USA : un juge estime que Google doit remettre aux forces de l'ordre les données stockées à l'étranger
Malgré le précédent créé par Microsoft
Le 2017-02-05 18:20:20, par Stéphane le calme, Chroniqueur Actualités
Un juge fédéral a ordonné à Google de se conformer à un mandat de perquisition qui intimait à l’entreprise de fournir des courriels stockés à l’étranger. Le juge n’était pas d’accord avec la décision de la Cour d'appel des États-Unis sur l’affaire opposant Microsoft au gouvernement au sujet des courriels stockés en Irlande. Pour les besoins de leur enquête, les forces de l’ordre avaient demandé à Microsoft de lui soumettre le contenu de courriels stockés sur ses serveurs en Irlande. Suite au refus d’obtempérer de Microsoft, l’affaire a été portée en justice, mais l’éditeur de Windows a pu obtenir gain de cause.
Pour le cas de Google, des mandats de perquisition ont été émis en se basant sur le Stored Communications Act (SCA). Pour les courriels qui étaient sauvegardés aux États-Unis, Google s’est plié à la demande de la justice. Mais pour ceux qui étaient stockés à l’étranger, comme Microsoft, l’entreprise a refusé d’abdiquer.
Néanmoins, le juge Thomas J. Rueter a estimé que Google doit se conformer entièrement aux mandats parce que les actions relatives à la SCA seront menées au sein des États-Unis, même si les données ont été prises à l’extérieur des frontières : « autrement dit, les atteintes à la vie privée auront lieu aux États-Unis ; les recherches des données électroniques divulguées par Google conformément aux mandats se produiront aux États-Unis lorsque le FBI examinera les copies des données demandées en Pennsylvanie. Ces cas impliquent donc une application interne admissible du SCA, même si d'autres comportements (le transfert électronique de données) se produisent à l'étranger ».
La Cour a estimé que, lorsqu'un fournisseur de réseau reçoit l'ordre de récupérer des informations en provenance de l'étranger, cette copie d'informations à l'étranger et son renvoi aux États-Unis ne sont pas considérés comme une entrave au quatrième amendement des États-Unis dont voici le texte : « le droit des citoyens d'être garantis dans leurs personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ne sera pas violé, et aucun mandat ne sera délivré, si ce n'est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu'il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir ».
Pour la Cour, il n’y a pas de saisie à l’étranger : « le fait de transférer électroniquement des données d'un serveur dans un pays étranger vers le centre de données de Google en Californie ne constitue pas une “saisie” parce qu'il n'y a aucune interférence significative avec l'intérêt possessif du titulaire du compte dans les données utilisateur. En effet, selon la Stipulation conclue par Google et le gouvernement, Google transfère régulièrement les données utilisateur d'un centre de données à un autre sans que le client ne le sache. Ces transferts n'interfèrent pas avec l'accès du client ou l'intérêt possessif dans les données utilisateur. Même si le transfert interfère avec le contrôle du propriétaire du compte sur ses informations, cette interférence est de minimis et temporaire ».
De plus, la Cour affirme que « lorsque Google fournit les données électroniques conformément aux mandats de perquisition et que le gouvernement les parcourt, l'invasion effective de la confidentialité des détenteurs de compte - les recherches - se produira aux États-Unis. Même si la récupération des données électroniques par Google depuis ses multiples centres de données à l'étranger a le potentiel d'une invasion de la vie privée, la violation réelle de la vie privée se produit au moment de la divulgation aux États-Unis ».
Parce que la perquisition et la saisie ont eu lieu aux États-Unis, et non à l'étranger, la Cour estime qu’un mandat délivré sur le territoire peut être contraignant pour Google.
Source : Washington Post
Voir aussi :
Accès aux données privées : Microsoft remporte un autre appel, les données stockées en Europe ne seront pas transmises au gouvernement américain
Pour le cas de Google, des mandats de perquisition ont été émis en se basant sur le Stored Communications Act (SCA). Pour les courriels qui étaient sauvegardés aux États-Unis, Google s’est plié à la demande de la justice. Mais pour ceux qui étaient stockés à l’étranger, comme Microsoft, l’entreprise a refusé d’abdiquer.
Néanmoins, le juge Thomas J. Rueter a estimé que Google doit se conformer entièrement aux mandats parce que les actions relatives à la SCA seront menées au sein des États-Unis, même si les données ont été prises à l’extérieur des frontières : « autrement dit, les atteintes à la vie privée auront lieu aux États-Unis ; les recherches des données électroniques divulguées par Google conformément aux mandats se produiront aux États-Unis lorsque le FBI examinera les copies des données demandées en Pennsylvanie. Ces cas impliquent donc une application interne admissible du SCA, même si d'autres comportements (le transfert électronique de données) se produisent à l'étranger ».
La Cour a estimé que, lorsqu'un fournisseur de réseau reçoit l'ordre de récupérer des informations en provenance de l'étranger, cette copie d'informations à l'étranger et son renvoi aux États-Unis ne sont pas considérés comme une entrave au quatrième amendement des États-Unis dont voici le texte : « le droit des citoyens d'être garantis dans leurs personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ne sera pas violé, et aucun mandat ne sera délivré, si ce n'est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu'il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir ».
Pour la Cour, il n’y a pas de saisie à l’étranger : « le fait de transférer électroniquement des données d'un serveur dans un pays étranger vers le centre de données de Google en Californie ne constitue pas une “saisie” parce qu'il n'y a aucune interférence significative avec l'intérêt possessif du titulaire du compte dans les données utilisateur. En effet, selon la Stipulation conclue par Google et le gouvernement, Google transfère régulièrement les données utilisateur d'un centre de données à un autre sans que le client ne le sache. Ces transferts n'interfèrent pas avec l'accès du client ou l'intérêt possessif dans les données utilisateur. Même si le transfert interfère avec le contrôle du propriétaire du compte sur ses informations, cette interférence est de minimis et temporaire ».
De plus, la Cour affirme que « lorsque Google fournit les données électroniques conformément aux mandats de perquisition et que le gouvernement les parcourt, l'invasion effective de la confidentialité des détenteurs de compte - les recherches - se produira aux États-Unis. Même si la récupération des données électroniques par Google depuis ses multiples centres de données à l'étranger a le potentiel d'une invasion de la vie privée, la violation réelle de la vie privée se produit au moment de la divulgation aux États-Unis ».
Parce que la perquisition et la saisie ont eu lieu aux États-Unis, et non à l'étranger, la Cour estime qu’un mandat délivré sur le territoire peut être contraignant pour Google.
Source : Washington Post
Voir aussi :
-
pierre-yMembre chevronné"Pour la Cour, il n’y a pas de saisie à l’étranger : « le fait de transférer électroniquement des données d'un serveur dans un pays étranger vers le centre de données de Google en Californie ne constitue pas une “saisie” parce qu'il n'y a aucune interférence significative avec l'intérêt possessif du titulaire du compte dans les données utilisateur. "
On peut donc faire pareil avec les données américaines sans que les usa commence a tiquer^^?le 06/02/2017 à 10:36 -
TiranusKBXExpert confirméHa les USA! Toujours cette envie irrationnelle de voir le reste du monde comme un territoire arriéré sans droits mais dans lequel ils les on tous !
Malheureusement ça risque pas de changer tant qu'ils ne se font pas démolir par un autre paysle 05/02/2017 à 22:31 -
AndarusMembre confirméVu que ce sont des multinationales elles sont de fait soumise à plusieurs lois, du coup quand un état reprend ses droits un autre les perds forcémentle 06/02/2017 à 9:09
-
Pierre GIRARDExpert éminentOui, bien sur, et c'est parfaitement normal, mais le problème n'est pas là. En gros, un ressortissant Français, par exemple, serait arrêté aux USA pour un délit quelconque. Et la police américaine viendrait en France, sans rien demander à personne, pour perquisitionner au domicile du suspect. Quel pays démocratique accepterait une telle chose ? Et pire encore dans des pays soumis à des dictatures.
Le compte Google d'un ressortissant Français sur un serveur Google situé en France, ça serait exactement la même chose. Seules les autorités judiciaires/policières françaises peuvent faire des perquisitions en France. Et c'est très bien comme ça.
Je pense que si Google se comporte comme Microsoft, c'est juste : Normal, et qu'il a de bonnes raisons de tenir tête au juge.le 09/02/2017 à 19:37 -
kakoudenisMembre régulierje crois que je vais me faire mon propre serveur de mail et autres. A cette allure, le web craint fort.le 05/02/2017 à 21:01
-
AiekickMembre extrêmement actifLe privé est une illusion, la seule chose qui pour l'heure reste sécurisée c'est ce qui est stockée dans nos cerveaux. je dit pour l’heure car la science nous privera un jour ce droit.le 06/02/2017 à 2:45
-
BugFactoryMembre chevronnéC'est vrai que les multinationales n'ont pas à être au dessus des lois. Sauf qu'en l'occurrence, c'est les multinationales qui ont raison.le 06/02/2017 à 18:44
-
GrogroMembre extrêmement actifIl suffit d'un peu d'externalisation, et d'une filiale voire d'une société-écran s'ils veulent jouer au con.
Quant à nous, européens, il est temps de récupérer nos propres données personnelles.le 07/02/2017 à 15:24 -
TiranusKBXExpert confirmé@ddoumeche les données réclamées par les USA n'étaient pas des données venant d'un de ces citoyens, de plus si ils veulent vraiment ces données légalement il doivent demander une demande de coopération avec la justice du pays dans lequel est le datacenter mais ils ne veulent pas attendre 1 mois ou 2le 08/02/2017 à 5:52
-
Pierre GIRARDExpert éminentMême erreur que pour µSoft, ils s'obstinent à ne pas entrer directement en rapport avec les autorités des pays dans lesquels sont stockés les données. Ça serait infiniment plus efficace et ne heurterait pas la susceptibilité des autres pays. Si la demande est justifiée, je ne doute pas un instant que les autorités du pays donneront leur accord et coopéreront avec le juge américain.
Mais non, ils ne connaissent que la force brute.le 08/02/2017 à 15:08