Twee zaken van het Hooggerechtshof die uw digitale privacy in 2023 opnieuw zullen definiëren
Binnen de komende zes maanden zal het Amerikaanse Hooggerechtshof uitspraak doen in twee zaken die zullen bepalen of het al uitgebreide bereik van de Amerikaanse overheid bij het verkrijgen van de persoonlijke informatie van haar burgers en die van andere landen beperkt moet zijn.
Beide gevallen brengen de Stored Communications Act (SCA) in twijfel, een wet die zo verouderd is dat de Amerikaanse regering momenteel schokkend geen bevel nodig heeft om uw oude persoonlijke berichten en zoekopdrachten online door te nemen.
Wat is de Stored Communications Act? En hoe is het verouderd?
De Stored Communications Act werd in 1986 geïntroduceerd om het bereik van het vierde wijzigingsrecht van de Amerikaanse grondwet te vergroten, dat de privacy van de “personen, huizen, papieren en effecten” van een Amerikaanse burger beschermt, om ook die “papieren en effecten” online te beschermen.
De SCA vereist daarom van de wetshandhavers dat ze een huiszoekingsbevel verkrijgen voordat ze toegang hebben tot de inhoud van elektronische communicatie die is opgeslagen door serviceproviders (zoals telecombedrijven en internetproviders) in de afgelopen 180 dagen.
Maar gezien de snelheid waarmee dergelijke technologie zich heeft ontwikkeld, houdt de taal in de wet geen rekening met de huidige machinaties van cyberspace. De wet kwam meer dan 30 jaar geleden tot stand – voordat het world wide web bestond – en het Congres dacht dat communicatie van meer dan 180 dagen oud verouderd zou zijn.
Nu worden dergelijke communicatie voor onbepaalde tijd opgeslagen, wat betekent dat elke vorm van online communicatie die ouder is dan zes maanden (zoals uw teksten, e-mails en Facebook-berichten) een eerlijk spel is voor de overheid.
Deze belangrijke maas in de SCA heeft twee zaken voor het Hooggerechtshof gebracht, met betrekking tot de toepassing ervan in samenhang met het vierde amendement..
Met beslissingen verwacht eind juni van dit jaar, ExpressVPN kijkt naar wat er op het spel staat.
1. Carpenter v. Verenigde Staten
Deze zaak beoogt de vraag te beantwoorden:
Schendt de overheid het vierde amendement wanneer zij zonder bevel toegang heeft tot de locatiegegevens van een mobiele telefoon?
Gearresteerd in 2011 pleegde Timothy Carpenter een reeks gewapende overvallen op smartphones in Michigan. Hij werd echter pas twee jaar later met succes veroordeeld nadat de FBI met slechts een rechterlijk bevel van een magistraatrechter mobiele telefoongegevens had opgevraagd.
Meer dan 127 dagen aan archieven werden overgedragen aan de FBI van zijn mobiele telefoonbedrijf, waardoor officieren van justitie niet alleen voldoende informatie kregen om Carpenter te veroordelen, maar ook waar hij sliep en of hij op zondag naar de kerk ging.
Er is geen bevel uitgevaardigd voor de archieven, die volgens de American Civil Liberties Union (ACLU) het vierde amendement schendt en de door de FBI verzamelde gegevens ongrondwettelijk maakt. De gegevens kunnen echter nog steeds worden verkregen zonder een bevel onder de Storage Communications Act, aangezien de informatie meer dan 180 dagen oud was.
Waarom deze zaak voor iedereen belangrijk is
Als het Hooggerechtshof regels ten gunste van de Amerikaanse overheid, dan kunnen niet alleen de locatiegegevens van uw mobiele telefoon worden verkregen door de politie, maar het zal ook een precedent scheppen voor andere gegevens die zonder een bevel beschikbaar zijn.
Als het Hof vaststelt ten gunste van Carpenter, dan wordt het zonder garanties verkrijgen van locatiegegevens als ongrondwettelijk beschouwd, waardoor het gat in de SCA gedeeltelijk wordt opgelost.
2. Microsoft v. Verenigde Staten
Deze zaak beoogt de vraag te beantwoorden:
Met een bevel is een e-mailprovider verplicht om de federale overheid e-mails te bezorgen, zelfs wanneer de e-mailrecords exclusief buiten de Verenigde Staten worden opgeslagen?
De webgebaseerde e-mailservice van Microsoft, nu Outlook.com genoemd, slaat veel van zijn gegevens op in overzeese datacenters, waarvan er een zich in Dublin, Ierland bevindt. Microsoft ontving in 2013 een Amerikaans bevel voor e-mailcommunicatiegegevens van een gebruiker die zijn opgeslagen in Dublin.
Hoewel Microsoft de responsieve communicatiegegevens gaf die waren opgeslagen in de VS, betwistten zij het bevel voor de informatie die is opgeslagen in Dublin. De rechtbanken hebben het bevel aanvankelijk bevestigd, maar toen Microsoft in 2016 hoger beroep aantekende, werd het ongeldig verklaard. Het Amerikaanse ministerie van Justitie reageerde met een hoger beroep bij het Hooggerechtshof, dat in oktober 2023 ermee instemde de zaak te behandelen.
Waarom deze zaak voor iedereen belangrijk is
Als het Hooggerechtshof regels ten gunste van de VS., de Amerikaanse overheid krijgt volledige toegang tot de informatie van zowel Amerikaanse als niet-Amerikaanse burgers die zijn opgeslagen in datacenters van Amerikaanse bedrijven over de hele wereld.
Een Duitse burger die Outlook van Microsoft gebruikt, kan zijn informatie bijvoorbeeld opslaan in een datacenter in Duitsland, maar de Amerikaanse overheid kan nog steeds een huiszoekingsbevel krijgen om naar hun e-mailcommunicatie te kijken – iets dat anders buiten het Amerikaanse rechtsgebied zou liggen.
Verdere complicaties met betrekking tot wat als een goed huiszoekingsbevel geldt, zouden volgen, aangezien elk land vrijwel zeker andere (en mogelijk tegenstrijdige) normen heeft.
Maar als het Hooggerechtshof regels om het bevel ongeldig te maken, dit beschermt de privé opgeslagen communicatie van gebruikers van niet alleen Microsoft, maar ook andere technische reuzen zoals Google en Facebook, die beide datacenters over de hele wereld hebben.
Het Hooggerechtshof zal op 27 februari 2023 mondelinge argumenten van beide partijen horen.
Waarom deze gevallen zo belangrijk zijn voor digitale privacy
Als een van deze gevallen ten gunste van de Amerikaanse overheid regeert, biedt het de overheid een wettelijk precedent om nog meer van uw persoonlijke informatie op een van twee nieuwe manieren te verkrijgen: locatiegegevens van mobiele telefoons na zes maanden zonder bevel, of uw e-mails opgeslagen op de server van een Amerikaans bedrijf in het buitenland.
Het feit dat beide zaken het Hooggerechtshof hebben bereikt, vestigt ook de aandacht op de opvallende gaten in de verouderde en archaïsche SCA. De twee beslissingen zullen aangeven of de erosie van onze online privacy door de Amerikaanse overheid zal wankelen of aanhouden.