Suite aux nombreuses attaques terroristes qui ont secoué l’Europe durant les deux dernières années, dont la dernière attaque meurtrière à Londres, les responsables ont appelé à une régulation plus accrue du cyberespace, et ce en vue d’enrayer l’expansion de l’extrémisme et la planification du terrorisme. Les géants de la technologie sont surtout critiqués pour leur faible coopération avec les autorités et le fait qu’ils servent de plateforme de communication pour les terroristes et un outil idéal pour diffuser leur propagande. D’un autre côté, les autorités policières ont déploré le processus lent pour l’accès aux données hébergées dans le cloud dans d’autres pays membres de l’union, dans le cadre de leurs enquêtes.
Vera Jourova, Commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres
La Commission européenne va présenter trois options aux ministres de l’UE dans le but d’établir un futur projet de loi, incluant la possibilité de donner à la police un accès direct pour copier les données à partir du cloud de l’entreprise concernée, a dit Vera Jourova, Commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres.
« Je suis sûre que dans l’ombre des récentes attaques terroristes et l’augmentation des menaces en Europe, les ministres seront plus compréhensifs, même ceux des pays qui n’ont pas connu d’attaques terroristes, » dit-elle.
Les ministres de la Justice de l’UE vont se réunir aujourd’hui afin de trancher sur les options mises sur la table par la Commission européenne. Ils devront également discuter les modalités de leur application, notamment les données concernées. Selon leurs préférences, les ministres devront établir un futur projet de loi prévu d’ici la fin de l’année 2018.
L’option la moins intrusive va permettre aux autorités de polices d’un pays membre de l’union de demander à une entreprise technologique dans un autre pays membre de l’UE de fournir des données sans avoir besoin de demander la permission de l’État où sont stockées les données. Par exemple, la police française serait en mesure de requérir les données hébergées en Irlande directement auprès d’une entreprise comme Facebook ou Google, et ce sans avoir besoin de l’accord des autorités irlandaises, comme c’est le cas aujourd’hui. C’est d’ailleurs ce processus lent et encombrant qui est remis en cause par la police.
L’autre option obligerait les entreprises visées à transmettre les données exigées par la police d’un autre État membre.
Cependant, certains, notamment de la communauté du numérique, sont déjà inquiets de voir les gouvernements forcer les entreprises à transmettre les données conservées dans un autre pays. Ils craignent surtout que ces options affectent négativement la confidentialité des utilisateurs, ce qui va les pousser à recourir de moins en moins aux services du cloud, surtout s’ils pensent que leurs données pourront être saisies ou réutilisées.
Aux États-Unis, Microsoft a engagé une action en justice contre le Département de justice américaine qui a réclamé la remise d’emails enregistrés en Irlande. Durant cette affaire, la Commission européenne avait pesé de tout son poids en faveur de Microsoft, statuant que les données conservées par les entreprises dans l’Union européenne ne devraient pas être fournies aux autorités de pays étrangers en dehors des canaux de coopération officiels.
La première option envisagée par la Commission européenne et qui est la plus intrusive serait destinée à des cas particuliers, notamment lorsque les autorités ignorent la localisation du serveur qui héberge les données ou s’il existe un risque de perte de données, a dit Jourova. « Il s’agirait d’une sorte de situation d’urgence qui nécessitera des garde-fous supplémentaires pour protéger les données personnelles. Nous ne pouvons pas récolter massivement des données numériques pour un usage futur » a précisé la Commissaire européenne.
Les types de données concernés feront également partie du programme de la réunion des ministres de la Justice aujourd’hui, avec les options allant des informations de géolocalisation et de consommation au contenu même des communications.
« Je suis plutôt pour adopter une mesure exceptionnelle liée aux menaces exceptionnelles, pour les crimes les plus graves comme le terrorisme, d’où le fait de favoriser l’utilisation des données personnelles. » Vera Jourova préférerait donc l’option trois, toutefois elle rappelle qu’aucune décision n’a été encore prise.
Source : Reuters
Et vous ?
Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?
Voir aussi :
Attentat de Londres : le Premier ministre britannique appelle à une régulation internationale d'Internet pour combattre le terrorisme