Un juge fédéral a ordonné à Google de se conformer à un mandat de perquisition qui intimait à l’entreprise de fournir des courriels stockés à l’étranger. Le juge n’était pas d’accord avec la décision de la Cour d'appel des États-Unis sur l’affaire opposant Microsoft au gouvernement au sujet des courriels stockés en Irlande. Pour les besoins de leur enquête, les forces de l’ordre avaient demandé à Microsoft de lui soumettre le contenu de courriels stockés sur ses serveurs en Irlande. Suite au refus d’obtempérer de Microsoft, l’affaire a été portée en justice, mais l’éditeur de Windows a pu obtenir gain de cause.Pour le cas de Google, des mandats de perquisition ont été émis en se basant sur le Stored Communications Act (SCA). Pour les courriels qui étaient sauvegardés aux États-Unis, Google s’est plié à la demande de la justice. Mais pour ceux qui étaient stockés à l’étranger, comme Microsoft, l’entreprise a refusé d’abdiquer.
Néanmoins, le juge Thomas J. Rueter a estimé que Google doit se conformer entièrement aux mandats parce que les actions relatives à la SCA seront menées au sein des États-Unis, même si les données ont été prises à l’extérieur des frontières : « autrement dit, les atteintes à la vie privée auront lieu aux États-Unis ; les recherches des données électroniques divulguées par Google conformément aux mandats se produiront aux États-Unis lorsque le FBI examinera les copies des données demandées en Pennsylvanie. Ces cas impliquent donc une application interne admissible du SCA, même si d'autres comportements (le transfert électronique de données) se produisent à l'étranger ».
La Cour a estimé que, lorsqu'un fournisseur de réseau reçoit l'ordre de récupérer des informations en provenance de l'étranger, cette copie d'informations à l'étranger et son renvoi aux États-Unis ne sont pas considérés comme une entrave au quatrième amendement des États-Unis dont voici le texte : « le droit des citoyens d'être garantis dans leurs personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ne sera pas violé, et aucun mandat ne sera délivré, si ce n'est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu'il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir ».
Pour la Cour, il n’y a pas de saisie à l’étranger : « le fait de transférer électroniquement des données d'un serveur dans un pays étranger vers le centre de données de Google en Californie ne constitue pas une “saisie” parce qu'il n'y a aucune interférence significative avec l'intérêt possessif du titulaire du compte dans les données utilisateur. En effet, selon la Stipulation conclue par Google et le gouvernement, Google transfère régulièrement les données utilisateur d'un centre de données à un autre sans que le client ne le sache. Ces transferts n'interfèrent pas avec l'accès du client ou l'intérêt possessif dans les données utilisateur. Même si le transfert interfère avec le contrôle du propriétaire du compte sur ses informations, cette interférence est de minimis et temporaire ».
De plus, la Cour affirme que « lorsque Google fournit les données électroniques conformément aux mandats de perquisition et que le gouvernement les parcourt, l'invasion effective de la confidentialité des détenteurs de compte - les recherches - se produira aux États-Unis. Même si la récupération des données électroniques par Google depuis ses multiples centres de données à l'étranger a le potentiel d'une invasion de la vie privée, la violation réelle de la vie privée se produit au moment de la divulgation aux États-Unis ».
Parce que la perquisition et la saisie ont eu lieu aux États-Unis, et non à l'étranger, la Cour estime qu’un mandat délivré sur le territoire peut être contraignant pour Google.
Source : Washington Post
Voir aussi :
Accès aux données privées : Microsoft remporte un autre appel, les données stockées en Europe ne seront pas transmises au gouvernement américain 
Envoyé par ddoumeche
