Suite aux révélations d’Edward Snowden sur les programmes d’espionnage de la NSA ainsi que les probables implications des gros bonnets de l’industrie technologique, les entreprises du secteur ont opté pour la carte de la transparence afin de se dédouaner de toute responsabilité. Par exemple, Microsoft, Facebook ou encore Google ont entrepris de publier des rapports établissant des statistiques sur les demandes d’obtention des données des utilisateurs émises par les gouvernements.
Dans sa tentative visant à montrer aux utilisateurs qu’il met tout en œuvre pour assurer la protection de leurs données personnelles de l’œil espion des autorités américaines, Microsoft s’est lancé dans un bras de fer avec le FBI. En 2014, le FBI a envoyé à Microsoft une lettre de sécurité nationale pour contraindre l’entreprise à lui donner accès à des courriels stockés sur ses serveurs en Irlande qui contiennent des informations relatives à des trafics de drogue.
L’entreprise a alors expliqué que les données en Irlande ne tombent pas directement sous la juridiction américaine, et que si les USA veulent y accéder, il y avait la possibilité de travailler avec les autorités irlandaises en utilisant le Traité d'entraide juridique (TEJ). Toutefois, le juge de district Loretta Preska a statué en juillet 2014 que l’emplacement des données n’a aucune importance puisque Microsoft gardait le « contrôle » sur elles. Le juge a estimé que parce que le siège social de Microsoft est basé aux États-Unis et gère les données stockées à l’étranger, ses filiales étrangères sont elles aussi sous le coup des lois américaines.
Soutenant Microsoft, le gouvernement irlandais s’est tourné vers la Commission européenne. « En cherchant un accès direct aux données sauvegardées dans l'UE à travers le système judiciaire américain, les mécanismes juridiques d'assistance mutuelle entre les administrations existantes peuvent être effectivement contournés », a déclaré le ministre irlandais des Affaires européennes et la protection des données Dara Murphy.
Quel est l’enjeu ? En cas de défaite pour Microsoft, les entreprises technologiques américaines pourraient être désormais obligées d’exécuter les injonctions du gouvernement américain pour l’accès aux données stockées en dehors de la juridiction américaine.
Aussi, comme dans le bras de fer opposant Apple au FBI dont l’issue aurait pu créer une jurisprudence applicable à toutes les entreprises du secteur, des entreprises comme Verizon, Apple, AT&T, Cisco, lui ont apporté son soutien en s’érigeant en amicus curiae (personnalité ou organisme, non directement lié aux protagonistes d'une affaire judiciaire, qui propose au tribunal de lui présenter des informations ou des opinions pouvant l'aider à trancher l'affaire, sous la forme d'un mémoire (un amicus brief), d'un témoignage non sollicité par une des parties, ou d'un document traitant d'un sujet en rapport avec le cas).
Microsoft a fait appel de la décision. Le 14 juillet 2016, la Cour d’appel du second circuit à New York a révoqué la décision précédente : les juges ont conclu que le Congrès n’a pas voté la loi relative aux données de communication sauvegardées (Stored Communication Act) dans l’optique d’une application à l’extérieur des États-Unis.
En marge de la décision de justice, le juge Gerard Lynch a commenté en disant qu’il s’agit là d’un « résultat rationnel de politique » et qui doit être « célébré comme étant une étape importante dans la protection de la vie privée ».
« Le mandat dans ce cas ne peut pas être légalement utilisé pour obliger Microsoft à donner au gouvernement le contenu du compte de messagerie d'un client stocké exclusivement en Irlande. Parce que Microsoft aurait respecté le mandat autrement, il n'a aucune obligation légale à remettre les données au gouvernement », avance la décision.
En septembre 2014, Microsoft avait été accusé d’outrage au tribunal pour avoir refusé de mettre à la disposition du gouvernement les données d’un utilisateur stockées dans son Datacenter de Dublin en Irlande. La firme a accepté d’être coupable afin d’accélérer la procédure, pour pouvoir engager rapidement une procédure d’appel.
Hier, la Cour d'appel a également infirmé cette accusation d'outrage qui a permis à Microsoft de déclencher un appel.
« Nous sommes déçus de la décision du tribunal et nous allons examiner nos options. Accéder, pleinement en conformité avec la loi, à des informations stockées par les fournisseurs américains en dehors des États-Unis assez rapidement pour agir sur l'évolution des menaces criminelles ou de la sécurité nationale qui ont un impact sur la sécurité publique est crucial pour l'accomplissement de notre mission de protéger les citoyens et d’obtenir justice pour les victimes d'actes criminels », a déclaré le porte-parole du ministère de la Justice Peter Carr. Il n’a pas précisé si le ministère de la Justice comptait faire appel de cette décision.
Du côté de Microsoft, Brad Smith a affirmé que « la décision est importante pour trois raisons : elle assure que les droits à la vie privée des personnes sont protégés par les lois de leur propre pays, elle contribue à faire en sorte que les protections juridiques du monde physique s’appliquent dans le domaine numérique et elle ouvre la voie à de meilleures solutions pour répondre aux besoins de l'application des deux à la vie privée et au droit ».
L’ACLU (American Civil Liberties Union), qui a également apporté son soutien à Microsoft, a estimé qu’il s’agit là d’une « décision significative », une autre illustration de la nécessité de faire évoluer les lois : « nos lois sur la confidentialité en ligne ne sont pas les remparts de la vie privée que le Congrès pensait qu'elles étaient quand il les a adoptées en 1986 », a indiqué Alex Abdo de l’ACLU. « Il est temps pour le Congrès de se décider à passer la réforme de la protection de notre vie privée à l'ère numérique », a-t-il continué.
Source : décision de justice (au format PDF), blog Microsoft (commentaire de Brad Smith)
Accès aux données privées : Microsoft remporte son appel
Les données stockées hors des États-Unis ne peuvent faire l'objet d'une saisie américaine
Accès aux données privées : Microsoft remporte son appel
Les données stockées hors des États-Unis ne peuvent faire l'objet d'une saisie américaine
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !