Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

USA : un juge estime que Google doit remettre aux forces de l'ordre les données stockées à l'étranger
Malgré le précédent créé par Microsoft

Le , par Stéphane le calme

62PARTAGES

8  0 
Un juge fédéral a ordonné à Google de se conformer à un mandat de perquisition qui intimait à l’entreprise de fournir des courriels stockés à l’étranger. Le juge n’était pas d’accord avec la décision de la Cour d'appel des États-Unis sur l’affaire opposant Microsoft au gouvernement au sujet des courriels stockés en Irlande. Pour les besoins de leur enquête, les forces de l’ordre avaient demandé à Microsoft de lui soumettre le contenu de courriels stockés sur ses serveurs en Irlande. Suite au refus d’obtempérer de Microsoft, l’affaire a été portée en justice, mais l’éditeur de Windows a pu obtenir gain de cause.

Pour le cas de Google, des mandats de perquisition ont été émis en se basant sur le Stored Communications Act (SCA). Pour les courriels qui étaient sauvegardés aux États-Unis, Google s’est plié à la demande de la justice. Mais pour ceux qui étaient stockés à l’étranger, comme Microsoft, l’entreprise a refusé d’abdiquer.

Néanmoins, le juge Thomas J. Rueter a estimé que Google doit se conformer entièrement aux mandats parce que les actions relatives à la SCA seront menées au sein des États-Unis, même si les données ont été prises à l’extérieur des frontières : « autrement dit, les atteintes à la vie privée auront lieu aux États-Unis ; les recherches des données électroniques divulguées par Google conformément aux mandats se produiront aux États-Unis lorsque le FBI examinera les copies des données demandées en Pennsylvanie. Ces cas impliquent donc une application interne admissible du SCA, même si d'autres comportements (le transfert électronique de données) se produisent à l'étranger ».

La Cour a estimé que, lorsqu'un fournisseur de réseau reçoit l'ordre de récupérer des informations en provenance de l'étranger, cette copie d'informations à l'étranger et son renvoi aux États-Unis ne sont pas considérés comme une entrave au quatrième amendement des États-Unis dont voici le texte : « le droit des citoyens d'être garantis dans leurs personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ne sera pas violé, et aucun mandat ne sera délivré, si ce n'est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu'il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir ».

Pour la Cour, il n’y a pas de saisie à l’étranger : « le fait de transférer électroniquement des données d'un serveur dans un pays étranger vers le centre de données de Google en Californie ne constitue pas une “saisie” parce qu'il n'y a aucune interférence significative avec l'intérêt possessif du titulaire du compte dans les données utilisateur. En effet, selon la Stipulation conclue par Google et le gouvernement, Google transfère régulièrement les données utilisateur d'un centre de données à un autre sans que le client ne le sache. Ces transferts n'interfèrent pas avec l'accès du client ou l'intérêt possessif dans les données utilisateur. Même si le transfert interfère avec le contrôle du propriétaire du compte sur ses informations, cette interférence est de minimis et temporaire ».

De plus, la Cour affirme que « lorsque Google fournit les données électroniques conformément aux mandats de perquisition et que le gouvernement les parcourt, l'invasion effective de la confidentialité des détenteurs de compte - les recherches - se produira aux États-Unis. Même si la récupération des données électroniques par Google depuis ses multiples centres de données à l'étranger a le potentiel d'une invasion de la vie privée, la violation réelle de la vie privée se produit au moment de la divulgation aux États-Unis ».

Parce que la perquisition et la saisie ont eu lieu aux États-Unis, et non à l'étranger, la Cour estime qu’un mandat délivré sur le territoire peut être contraignant pour Google.

Source : Washington Post

Voir aussi :

Accès aux données privées : Microsoft remporte un autre appel, les données stockées en Europe ne seront pas transmises au gouvernement américain

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de pierre-y
Membre expérimenté https://www.developpez.com
Le 06/02/2017 à 10:36
"Pour la Cour, il n’y a pas de saisie à l’étranger : « le fait de transférer électroniquement des données d'un serveur dans un pays étranger vers le centre de données de Google en Californie ne constitue pas une “saisie” parce qu'il n'y a aucune interférence significative avec l'intérêt possessif du titulaire du compte dans les données utilisateur. "

On peut donc faire pareil avec les données américaines sans que les usa commence a tiquer^^?
10  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 05/02/2017 à 22:31
Ha les USA! Toujours cette envie irrationnelle de voir le reste du monde comme un territoire arriéré sans droits mais dans lequel ils les on tous !
Malheureusement ça risque pas de changer tant qu'ils ne se font pas démolir par un autre pays
7  0 
Avatar de Andarus
Membre averti https://www.developpez.com
Le 06/02/2017 à 9:09
Citation Envoyé par ddoumeche Voir le message
Incroyable ses multinationales qui se croient au dessus des lois. Heureusement que l'état semble avoir repris ses droits aux états-unis.
Vu que ce sont des multinationales elles sont de fait soumise à plusieurs lois, du coup quand un état reprend ses droits un autre les perds forcément
7  0 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 09/02/2017 à 19:37
Oui, bien sur, et c'est parfaitement normal, mais le problème n'est pas là. En gros, un ressortissant Français, par exemple, serait arrêté aux USA pour un délit quelconque. Et la police américaine viendrait en France, sans rien demander à personne, pour perquisitionner au domicile du suspect. Quel pays démocratique accepterait une telle chose ? Et pire encore dans des pays soumis à des dictatures.

Le compte Google d'un ressortissant Français sur un serveur Google situé en France, ça serait exactement la même chose. Seules les autorités judiciaires/policières françaises peuvent faire des perquisitions en France. Et c'est très bien comme ça.

Je pense que si Google se comporte comme Microsoft, c'est juste : Normal, et qu'il a de bonnes raisons de tenir tête au juge.
4  0 
Avatar de kakoudenis
Membre régulier https://www.developpez.com
Le 05/02/2017 à 21:01
je crois que je vais me faire mon propre serveur de mail et autres. A cette allure, le web craint fort.
3  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 06/02/2017 à 2:45
Le privé est une illusion, la seule chose qui pour l'heure reste sécurisée c'est ce qui est stockée dans nos cerveaux. je dit pour l’heure car la science nous privera un jour ce droit.
3  0 
Avatar de BugFactory
Membre expérimenté https://www.developpez.com
Le 06/02/2017 à 18:44
Citation Envoyé par ddoumeche Voir le message
Incroyable ses multinationales qui se croient au dessus des lois. Heureusement que l'état semble avoir repris ses droits aux états-unis.
C'est vrai que les multinationales n'ont pas à être au dessus des lois. Sauf qu'en l'occurrence, c'est les multinationales qui ont raison.
3  0 
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 07/02/2017 à 15:24
Citation Envoyé par TheLastShot Voir le message
D'un point de vue théorique je pense qu'il suffirait que les datacenter soit possédés par une société tiers basé en dehors des USA... Techniquement les serveurs n'appartiendraient pas à Google et la société tiers ne serait pas soumise aux lois américaines.
Bon par contre, d'un point de vue pratique c'est plus compliqué à mettre en place.
Il suffit d'un peu d'externalisation, et d'une filiale voire d'une société-écran s'ils veulent jouer au con.

Quant à nous, européens, il est temps de récupérer nos propres données personnelles.
3  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 08/02/2017 à 5:52
@ddoumeche les données réclamées par les USA n'étaient pas des données venant d'un de ces citoyens, de plus si ils veulent vraiment ces données légalement il doivent demander une demande de coopération avec la justice du pays dans lequel est le datacenter mais ils ne veulent pas attendre 1 mois ou 2
3  0 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 08/02/2017 à 15:08
Même erreur que pour µSoft, ils s'obstinent à ne pas entrer directement en rapport avec les autorités des pays dans lesquels sont stockés les données. Ça serait infiniment plus efficace et ne heurterait pas la susceptibilité des autres pays. Si la demande est justifiée, je ne doute pas un instant que les autorités du pays donneront leur accord et coopéreront avec le juge américain.

Mais non, ils ne connaissent que la force brute.
3  0