Dados na Cloud podem ser acedidos pelos USA?

all your data are belong to US

Esta informação não é nenhuma novidade mas parece que muitos não têm a noção das implicações que o Patriot Act tem sobre a acessibilidade dos dados guardados na Cloud, pelos Estados Unidos da América, mesmo que esses dados estejam alojados fisicamente em Datacenters Europeus.

A interpretação do Patriot Act pelos entendidos nestas matérias legais é de que as autoridades Americanas podem exigir o acesso aos dados, mesmo que os mesmos estejam fisicamente em solo Europeu, desde que a empresa que fornece o serviço tenha a sua sede nos USA. Outra particularidade desta lei é que a empresa é obrigada a ceder a informação requerida e não poderá informar o seu cliente dessa ação.

A Microsoft, através do seu Managing Director do Reino Unido, já veio a público explicar que uma vez que os seus headquarters são nos Estados Unidos da América terão que obedecer a todas as suas leis locais e que devido a tal não podem garantir que os dados guardados, por exemplo na sua infraestrutura Office 365, não serão fornecidos às autoridades Americanas quando assim requerido.
No entanto um outro Cloud Provider, a Rackspace, garantiu que no seu caso não estão afetos ao Patriot Act uma vez que o controle operacional dos dados é efetuado no Reino Unido.

As dúvidas são muitas e por isso esta questão não deveria passar tão despercebidas das empresas que atualmente ponderam, ou até já migraram, alguns dos seus dados para a Cloud. E “Cloud” aqui pode significar serviços tão críticos e privados como o e-mail (Google Apps), CRM (Sales Force), Office (Microsoft Office 365), Storage (Amazon S3), etc.

A passividade da comunidade europeia sobre este tema tem sido, no mínimo, estranha e lenta mas já existiram alguns movimentos no sentido de uma clarificação sobre a proteção de dados das empresas e cidadãos europeus.