Waarom de Cloud Act ook van belang is voor het Belgisch gerecht

De opslag en uitwisseling van gegevens in de cloud leidt tot heel wat juridische vragen. Één daarvan heeft betrekking op de (plicht tot) vrijgave van informatie die op buitenlandse servers wordt opgeslagen (de zogeheten "cloud"). Zo rijst de vraag of de eigenaars van deze servers verplicht kunnen worden om daarop opgeslagen gegevens vrij te geven aan (buitenlandse) gerechtelijke diensten? En indien dergelijke verplichting al geldt, welke procedure daartoe moet gevolgd worden? Vandaag bestaat hierover veel onduidelijkheid, maar daarin zal heel binnenkort wellicht verandering komen.

Het belang van deze vragen kan eenvoudig worden geschetst aan de hand van twee voorbeelden:

  1. Zo is er de zaak tegen Microsoft waarover de Amerikaanse Supreme Court zich momenteel buigt en waarbij de vraag rijst of Microsoft door het Amerikaans gerecht kan verplicht worden om informatie vrij te geven die zij heeft opgeslagen op servers in Ierland. In het kader van een onderzoek naar drugsfeiten, wenst het Amerikaans gerecht immers beslag te leggen op data die verbonden is aan een specifieke e-mail account. Microsoft weigert  deze vrijgave tot vandaag, omdat zij stelt dat voor de vrijgave van dergelijke gegevens dezelfde procedure moet worden gevolgd zoals vereist voor de vrijgave of inbeslagname van fysieke bewijzen.
     
  2. Een gelijkaardig probleem doet zich voor in een Belgisch onderzoek naar een verdwijningszaak in Brussel, waarover vandaag nog in De Standaard bericht wordt. Hier menen de onderzoekers cruciale informatie te kunnen vinden via het Whatsapp-account van de vermiste persoon. Whatsapp weigert echter om de opgeslagen data aan de autoriteiten over te maken.

In beide gevallen kan de opgeslagen informatie een doorbraak in het onderzoek betekenen, maar stuiten de onderzoekers op de juridische limieten van hun mogelijkheden.

De Clarifying Lawful Overseas Use of Data (CLOUD) Act erkent beide problemen en biedt concrete oplossingen, zowel voor de Amerikaanse als de 'buitenlandse' autoriteiten.

Zo erkent de Cloud Act uitdrukkelijk dat de vrijgave van data aan buitenlandse autoriteiten niet langer illegaal is, op voorwaarde dat met dat land een akkoord is gesloten:

"It shall not be unlawful under this chapter for a provider of electronic communication service to the public or remote computing service to intercept or disclose the contents of a wire or electronic communication in response to an order from a foreign government that is subject to an executive agreement that the Attorney General has determined and certified to Congress."

Opdat een land in aanmerking zou komen voor een akkoord met het oog op de vrije uitwisseling van gegevens, stelt de Cloud Act belangrijke voorwaarden voorop. Zo moet het betrokken land kunnen waarborgen dat het (i) de privacy en burgerlijke vrijheden van betrokkenen kan vrijwaren en dat het (ii) de opvraging, vrijgave en bewaring van de informatie tot een minimum beperkt. 

Het lijdt weinig twijfel dat België - en met haar de meeste Europese landen - in aanmerking zal komen om een dergelijk akkoord te tekenen. In voorkomend geval zal dit een enorme stap voorwaarts betekenen in de onderzoekscapaciteiten van de gerechtelijke autoriteiten. Tegelijkertijd zal men nog waakzamer moeten zijn over de privacy van de betrokkenen.