Developpez.com

Le Club des Développeurs et IT Pro

USA : un juge estime que Google doit remettre aux forces de l'ordre les données stockées à l'étranger

Malgré le précédent créé par Microsoft

Le 2017-02-05 18:20:20, par Stéphane le calme, Chroniqueur Actualités
Un juge fédéral a ordonné à Google de se conformer à un mandat de perquisition qui intimait à l’entreprise de fournir des courriels stockés à l’étranger. Le juge n’était pas d’accord avec la décision de la Cour d'appel des États-Unis sur l’affaire opposant Microsoft au gouvernement au sujet des courriels stockés en Irlande. Pour les besoins de leur enquête, les forces de l’ordre avaient demandé à Microsoft de lui soumettre le contenu de courriels stockés sur ses serveurs en Irlande. Suite au refus d’obtempérer de Microsoft, l’affaire a été portée en justice, mais l’éditeur de Windows a pu obtenir gain de cause.

Pour le cas de Google, des mandats de perquisition ont été émis en se basant sur le Stored Communications Act (SCA). Pour les courriels qui étaient sauvegardés aux États-Unis, Google s’est plié à la demande de la justice. Mais pour ceux qui étaient stockés à l’étranger, comme Microsoft, l’entreprise a refusé d’abdiquer.

Néanmoins, le juge Thomas J. Rueter a estimé que Google doit se conformer entièrement aux mandats parce que les actions relatives à la SCA seront menées au sein des États-Unis, même si les données ont été prises à l’extérieur des frontières : « autrement dit, les atteintes à la vie privée auront lieu aux États-Unis ; les recherches des données électroniques divulguées par Google conformément aux mandats se produiront aux États-Unis lorsque le FBI examinera les copies des données demandées en Pennsylvanie. Ces cas impliquent donc une application interne admissible du SCA, même si d'autres comportements (le transfert électronique de données) se produisent à l'étranger ».

La Cour a estimé que, lorsqu'un fournisseur de réseau reçoit l'ordre de récupérer des informations en provenance de l'étranger, cette copie d'informations à l'étranger et son renvoi aux États-Unis ne sont pas considérés comme une entrave au quatrième amendement des États-Unis dont voici le texte : « le droit des citoyens d'être garantis dans leurs personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ne sera pas violé, et aucun mandat ne sera délivré, si ce n'est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu'il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir ».

Pour la Cour, il n’y a pas de saisie à l’étranger : « le fait de transférer électroniquement des données d'un serveur dans un pays étranger vers le centre de données de Google en Californie ne constitue pas une “saisie” parce qu'il n'y a aucune interférence significative avec l'intérêt possessif du titulaire du compte dans les données utilisateur. En effet, selon la Stipulation conclue par Google et le gouvernement, Google transfère régulièrement les données utilisateur d'un centre de données à un autre sans que le client ne le sache. Ces transferts n'interfèrent pas avec l'accès du client ou l'intérêt possessif dans les données utilisateur. Même si le transfert interfère avec le contrôle du propriétaire du compte sur ses informations, cette interférence est de minimis et temporaire ».

De plus, la Cour affirme que « lorsque Google fournit les données électroniques conformément aux mandats de perquisition et que le gouvernement les parcourt, l'invasion effective de la confidentialité des détenteurs de compte - les recherches - se produira aux États-Unis. Même si la récupération des données électroniques par Google depuis ses multiples centres de données à l'étranger a le potentiel d'une invasion de la vie privée, la violation réelle de la vie privée se produit au moment de la divulgation aux États-Unis ».

Parce que la perquisition et la saisie ont eu lieu aux États-Unis, et non à l'étranger, la Cour estime qu’un mandat délivré sur le territoire peut être contraignant pour Google.

Source : Washington Post

Voir aussi :

Accès aux données privées : Microsoft remporte un autre appel, les données stockées en Europe ne seront pas transmises au gouvernement américain
  Discussion forum
31 commentaires
  • pierre-y
    Membre chevronné
    "Pour la Cour, il n’y a pas de saisie à l’étranger : « le fait de transférer électroniquement des données d'un serveur dans un pays étranger vers le centre de données de Google en Californie ne constitue pas une “saisie” parce qu'il n'y a aucune interférence significative avec l'intérêt possessif du titulaire du compte dans les données utilisateur. "

    On peut donc faire pareil avec les données américaines sans que les usa commence a tiquer^^?
    le 06/02/2017 à 10:36
  • TiranusKBX
    Expert confirmé
    Ha les USA! Toujours cette envie irrationnelle de voir le reste du monde comme un territoire arriéré sans droits mais dans lequel ils les on tous !
    Malheureusement ça risque pas de changer tant qu'ils ne se font pas démolir par un autre pays
    le 05/02/2017 à 22:31
  • Andarus
    Membre confirmé
    Envoyé par ddoumeche
    Incroyable ses multinationales qui se croient au dessus des lois. Heureusement que l'état semble avoir repris ses droits aux états-unis.
    Vu que ce sont des multinationales elles sont de fait soumise à plusieurs lois, du coup quand un état reprend ses droits un autre les perds forcément
    le 06/02/2017 à 9:09
  • Pierre GIRARD
    Expert éminent
    Oui, bien sur, et c'est parfaitement normal, mais le problème n'est pas là. En gros, un ressortissant Français, par exemple, serait arrêté aux USA pour un délit quelconque. Et la police américaine viendrait en France, sans rien demander à personne, pour perquisitionner au domicile du suspect. Quel pays démocratique accepterait une telle chose ? Et pire encore dans des pays soumis à des dictatures.

    Le compte Google d'un ressortissant Français sur un serveur Google situé en France, ça serait exactement la même chose. Seules les autorités judiciaires/policières françaises peuvent faire des perquisitions en France. Et c'est très bien comme ça.

    Je pense que si Google se comporte comme Microsoft, c'est juste : Normal, et qu'il a de bonnes raisons de tenir tête au juge.
    le 09/02/2017 à 19:37
  • kakoudenis
    Membre régulier
    je crois que je vais me faire mon propre serveur de mail et autres. A cette allure, le web craint fort.
    le 05/02/2017 à 21:01
  • Aiekick
    Membre extrêmement actif
    Le privé est une illusion, la seule chose qui pour l'heure reste sécurisée c'est ce qui est stockée dans nos cerveaux. je dit pour l’heure car la science nous privera un jour ce droit.
    le 06/02/2017 à 2:45
  • BugFactory
    Membre chevronné
    Envoyé par ddoumeche
    Incroyable ses multinationales qui se croient au dessus des lois. Heureusement que l'état semble avoir repris ses droits aux états-unis.
    C'est vrai que les multinationales n'ont pas à être au dessus des lois. Sauf qu'en l'occurrence, c'est les multinationales qui ont raison.
    le 06/02/2017 à 18:44
  • Grogro
    Membre extrêmement actif
    Envoyé par TheLastShot
    D'un point de vue théorique je pense qu'il suffirait que les datacenter soit possédés par une société tiers basé en dehors des USA... Techniquement les serveurs n'appartiendraient pas à Google et la société tiers ne serait pas soumise aux lois américaines.
    Bon par contre, d'un point de vue pratique c'est plus compliqué à mettre en place.
    Il suffit d'un peu d'externalisation, et d'une filiale voire d'une société-écran s'ils veulent jouer au con.

    Quant à nous, européens, il est temps de récupérer nos propres données personnelles.
    le 07/02/2017 à 15:24
  • TiranusKBX
    Expert confirmé
    @ddoumeche les données réclamées par les USA n'étaient pas des données venant d'un de ces citoyens, de plus si ils veulent vraiment ces données légalement il doivent demander une demande de coopération avec la justice du pays dans lequel est le datacenter mais ils ne veulent pas attendre 1 mois ou 2
    le 08/02/2017 à 5:52
  • Pierre GIRARD
    Expert éminent
    Même erreur que pour µSoft, ils s'obstinent à ne pas entrer directement en rapport avec les autorités des pays dans lesquels sont stockés les données. Ça serait infiniment plus efficace et ne heurterait pas la susceptibilité des autres pays. Si la demande est justifiée, je ne doute pas un instant que les autorités du pays donneront leur accord et coopéreront avec le juge américain.

    Mais non, ils ne connaissent que la force brute.
    le 08/02/2017 à 15:08
  Poster une réponse