Données privées : l’UE intervient dans la bataille Microsoft – États-Unis

JuridiqueLégislationRégulations
microsoft-doj-commission-europeenne

Bruxelles compte faire entendre la voix de l’UE auprès de la Cour suprême des États-Unis dans le dossier qui oppose Microsoft au gouvernement américain.

La Commission européenne estime avoir son mot à dire dans le dossier qui oppose Microsoft au gouvernement américain.

Elle a signalé, ce jeudi, son intention d’intervenir, au nom de l’UE, en tant qu’amicus curiae auprès de la Cour suprême des États-Unis.

Il s’agira donc de fournir – sans parti pris, affirme Bruxelles – des informations ou des opinions qui pourront aider la juridiction de dernier ressort à trancher l’affaire, sur laquelle elle a récemment accepté de se pencher, à la demande du département de la Justice (DoJ).

Au nom du droit au respect de la vie privée, Microsoft refuse de transmettre aux autorités U.S. des informations associées à un compte de messagerie ouvert en Irlande par un citoyen irlandais dit impliqué dans une affaire de trafic de drogue.

Les organisations de défense des libertés civiles à l’ère numérique (ACLU, EFF…) soutiennent cette démarche d’opposition, au même titre que des sociétés technologiques comme Amazon, Cisco, eBay et Verizon. À l’inverse, une coalition de 33 États – à laquelle s’est joint Porto Rico – fait front aux côtés du DoJ.

Où sont les données ?

Dans son verdict rendu en début d’année, la cour d’appel de New York avait considéré qu’en exigeant d’un fournisseur de services basé aux États-Unis qu’il communique des données stockées à l’étranger, le gouvernement américain allait à l’encontre du principe de non-extraterritorialité de la loi.

Elle avait estimé que le Stored Communications Act, sur la base duquel le mandat contre Microsoft avait été sollicité, n’avait pas été pensé, à son adoption en 1986, pour couvrir des demandes relatives à des données localisées hors du territoire américain… dont les demandes gouvernementales ne peuvent par là même pas dépasser les frontières.

Un enjeu en particulier avait divisé les juges : l’exécution dudit mandat doit-elle être considérée sur le territoire où sont stockées les données ou bien sur le territoire ou s’effectue leur divulgation ?

Le jury avait retenu, à une courte majorité, la première option. Parmi les magistrats qui avaient choisi la seconde, on mettait notamment en avant les problématiques de fragmentation ; ou comment une information peut être dispatchées sur plusieurs datacenters.

Google prend cet aspect en compte dans sa politique, qui consiste à ne dévoiler que les « fragments de données » localisés aux États-Unis au moment de l’émission d’un mandat.

Le précédent Google

On surveillera l’influence que l’échec du groupe Internet de Mountain View à faire valoir le « précédent Microsoft » pourrait avoir sur la décision de la Cour suprême.

L’échec en question remonte à début 2017. Google s’était tourné vers les tribunaux de Pennsylvanie pour contester deux mandats émis par les FBI pour obtenir des données stockées hors des États-Unis.

Le premier vise trois comptes rattachés à un résident américain suspecté de fraude commise exclusivement sur le territoire national. Le deuxième concerne également un résident U.S., soupçonné d’avoir volé des secrets industriels à une société basée aux États-Unis.

Le débat s’est centré la notion de saisies, dont le 4e amendement de la Constitution américaine protège les individus lorsqu’elles sont non motivées.

La juridiction de première instance a conclu, dans les grandes lignes, que le fait de transmettre des données d’un serveur situé hors des États-Unis vers un datacenter en Californie ne représentait pas une « saisie » : Google transfère régulièrement des données entre ses installations sans que les utilisateurs soient mis au courant et cela ne les empêche pas d’accéder à leurs données.

Elle a, en outre, considéré que la complexité de l’infrastructure de Google écartait tout conflit avec les législations d’autres pays, étant donné que les informations visées sont susceptibles de changer d’emplacement à tout moment.

Du côté de la Commission européenne, on déclare que les transferts de données personnelles effectués par Microsoft de l’UE vers les U.S. tombent sous le coup des règles de protection applicables dans l’Union. Et qu’il est par là même important de faire entendre sa voix auprès de la Cour suprême.

Accueillant favorablement cette initiative, l’éditeur de Windows apporte plus globalement son soutien aux initiatives parlementaires visant à moderniser une législation « écrite pour l’ère de la disquette, pas pour le monde du cloud ».

Crédit photo : Geoff Livingston via Visual Hunt / CC BY-NC-SA

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur