IT BtoB European Collaborative Webzine for leaders

Les États-Unis s’autorisent à capturer les données personnelles situées à l’étranger

publié le jeudi 29/03/2018

Les États-Unis ont adopté le 23 mars une loi (Cloud Act) obligeant leurs entreprises, dont les géants du net, à transmettre des données personnelles aux agences gouvernementales. Y compris quand celles-ci sont dans des data centers situés à l’étranger.

 

Voté en catimini par le Sénat parmi les quelques 2200 pages de la nouvelle loi de finances 2018 américaine, le Cloud Act (Clarifying Lawful Overseas Use of Data Act) fait grincer des dents les Européens. Alors que la Commission Européenne s’apprête à encadrer plus durement l’exploitation des données personnelles avec la publication en mai de la future RGPD, le Gouvernement américain s’autorise lui à collecter, sans mandat, les données qui l’intéresse dans tous les data centers des sociétés américaines, y compris dans ceux situés à l’étranger.

 

Le Cloud Act amende le Stored Communications Act

Cette tentative d’intrusion dans toutes les données personnelles n’est pas nouvelle. En fait, le Cloud Act amende le Stored Communications Act (SCA), une loi publiée en 1986 où le Gouvernement américain s’arrogeait déjà des droits assez similaires, ainsi que ses différents amendements successifs (Leads Act, Icpa).

 

Sauf que sa portée est bien supérieure cette fois-ci. Le Cloud Act stipule désormais que le président américain peut aussi conclure des « accords exécutifs » avec des gouvernements étrangers afin d'acquérir les données d'utilisateurs stockées d'autres pays, et sans se conformer aux lois locales sur la protection des données personnelles. Et réciproquement, en théorie du moins. Le Cloud Act devient une alternative au MLAT (mutual legal assistance treaty), le processus actuel de partage d'informations utilisateurs entre pays.

 

Levée de boucliers des associations

Bien évidemment, un nombre important de sociétés et d’associations américaines de protection des droits des citoyens (américains surtout) n’apprécient ni le MLAT, ni le Cloud Act : « Certaines entreprises technologiques (américaines) suggèrent que le Cloud Act représente un progrès notable pour la protection des droits des consommateurs. Nous ne sommes pas d'accord. Nous pensons que le Cloud Act sape la vie privée et les autres droits de l'homme, ainsi que d'importantes garanties démocratiques », indique l'Union des libertés civiles américaines (ACLU) dans une lettre aux Sénateurs en date du 12 mars 2018.

 

Olivier Bellin

bellin@channelbp.com

#CBPMagazine, #BellinCBP, #GUIDECLOUD

Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :