Cette loi fait suite à une affaire de 2013, qui a opposé Microsoft à la justice américaine : le gouvernement souhaitait obtenir des informations sur un compte e-mail d’un citoyen. Les données du compte étaient hébergées dans un datacenter du géant en Europe. Microsoft refusait de communiquer les données au motif que l’hébergement est soumis au droit national de l’endroit où il est situé.
Avec la ratification du cloud act, les autorités peuvent obtenir, dans le cadre d’une procédure judiciaire, des données de citoyens américains stockées à l’étranger par des entreprises américaines. Il est également prévu de faciliter l’accès à un gouvernement étranger des données stockées aux USA.
Les fournisseurs de services américains peuvent en principe s’opposer formellement à des requêtes émanant des services de police américains de remettre des données stockées à l’étranger. Ce droit d’opposition est toutefois très étroit et n’est ainsi possible qu’aux deux conditions – cumulatives – suivantes :
• la personne dont les données sont en cause doit ne pas être un citoyen américain et/ou ne doit pas résider aux Etats-Unis d’Amérique ;
• la divulgation/transmission des données requises fait courir un risque au fournisseur de services de violer des lois locales.
Les associations de défense des consommateurs s’inquiètent de cette nouvelle loi, et craignent des abus notamment de la part des services de renseignement étrangers…
En Europe, la commission européenne a annoncé des mesures visant à obliger les géants du numérique à échanger des « preuves électroniques » dans le cadre de la lutte contre le terrorisme.
To be continued...