Vie privée : l'UE veut donner à la police un accès direct aux données hébergées dans le cloud
Pour faire face à la montée du terrorisme
Le 2017-06-08 16:13:29, par Coriolan, Expert éminent sénior
L’Union européenne veut permettre aux services de police d’avoir un accès plus facile aux données personnelles directement auprès des firmes de technologies, comme Facebook et Google, même si ces données sont hébergées dans un autre pays européen.
Suite aux nombreuses attaques terroristes qui ont secoué l’Europe durant les deux dernières années, dont la dernière attaque meurtrière à Londres, les responsables ont appelé à une régulation plus accrue du cyberespace, et ce en vue d’enrayer l’expansion de l’extrémisme et la planification du terrorisme. Les géants de la technologie sont surtout critiqués pour leur faible coopération avec les autorités et le fait qu’ils servent de plateforme de communication pour les terroristes et un outil idéal pour diffuser leur propagande. D’un autre côté, les autorités policières ont déploré le processus lent pour l’accès aux données hébergées dans le cloud dans d’autres pays membres de l’union, dans le cadre de leurs enquêtes.
Vera Jourova, Commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres
La Commission européenne va présenter trois options aux ministres de l’UE dans le but d’établir un futur projet de loi, incluant la possibilité de donner à la police un accès direct pour copier les données à partir du cloud de l’entreprise concernée, a dit Vera Jourova, Commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres.
« Je suis sûre que dans l’ombre des récentes attaques terroristes et l’augmentation des menaces en Europe, les ministres seront plus compréhensifs, même ceux des pays qui n’ont pas connu d’attaques terroristes, » dit-elle.
Les ministres de la Justice de l’UE vont se réunir aujourd’hui afin de trancher sur les options mises sur la table par la Commission européenne. Ils devront également discuter les modalités de leur application, notamment les données concernées. Selon leurs préférences, les ministres devront établir un futur projet de loi prévu d’ici la fin de l’année 2018.
L’option la moins intrusive va permettre aux autorités de polices d’un pays membre de l’union de demander à une entreprise technologique dans un autre pays membre de l’UE de fournir des données sans avoir besoin de demander la permission de l’État où sont stockées les données. Par exemple, la police française serait en mesure de requérir les données hébergées en Irlande directement auprès d’une entreprise comme Facebook ou Google, et ce sans avoir besoin de l’accord des autorités irlandaises, comme c’est le cas aujourd’hui. C’est d’ailleurs ce processus lent et encombrant qui est remis en cause par la police.
L’autre option obligerait les entreprises visées à transmettre les données exigées par la police d’un autre État membre.
Cependant, certains, notamment de la communauté du numérique, sont déjà inquiets de voir les gouvernements forcer les entreprises à transmettre les données conservées dans un autre pays. Ils craignent surtout que ces options affectent négativement la confidentialité des utilisateurs, ce qui va les pousser à recourir de moins en moins aux services du cloud, surtout s’ils pensent que leurs données pourront être saisies ou réutilisées.
Aux États-Unis, Microsoft a engagé une action en justice contre le Département de justice américaine qui a réclamé la remise d’emails enregistrés en Irlande. Durant cette affaire, la Commission européenne avait pesé de tout son poids en faveur de Microsoft, statuant que les données conservées par les entreprises dans l’Union européenne ne devraient pas être fournies aux autorités de pays étrangers en dehors des canaux de coopération officiels.
La première option envisagée par la Commission européenne et qui est la plus intrusive serait destinée à des cas particuliers, notamment lorsque les autorités ignorent la localisation du serveur qui héberge les données ou s’il existe un risque de perte de données, a dit Jourova. « Il s’agirait d’une sorte de situation d’urgence qui nécessitera des garde-fous supplémentaires pour protéger les données personnelles. Nous ne pouvons pas récolter massivement des données numériques pour un usage futur » a précisé la Commissaire européenne.
Les types de données concernés feront également partie du programme de la réunion des ministres de la Justice aujourd’hui, avec les options allant des informations de géolocalisation et de consommation au contenu même des communications.
« Je suis plutôt pour adopter une mesure exceptionnelle liée aux menaces exceptionnelles, pour les crimes les plus graves comme le terrorisme, d’où le fait de favoriser l’utilisation des données personnelles. » Vera Jourova préférerait donc l’option trois, toutefois elle rappelle qu’aucune décision n’a été encore prise.
Source : Reuters
Et vous ?
Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?
Voir aussi :
Attentat de Londres : le Premier ministre britannique appelle à une régulation internationale d'Internet pour combattre le terrorisme
Suite aux nombreuses attaques terroristes qui ont secoué l’Europe durant les deux dernières années, dont la dernière attaque meurtrière à Londres, les responsables ont appelé à une régulation plus accrue du cyberespace, et ce en vue d’enrayer l’expansion de l’extrémisme et la planification du terrorisme. Les géants de la technologie sont surtout critiqués pour leur faible coopération avec les autorités et le fait qu’ils servent de plateforme de communication pour les terroristes et un outil idéal pour diffuser leur propagande. D’un autre côté, les autorités policières ont déploré le processus lent pour l’accès aux données hébergées dans le cloud dans d’autres pays membres de l’union, dans le cadre de leurs enquêtes.
Vera Jourova, Commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres
La Commission européenne va présenter trois options aux ministres de l’UE dans le but d’établir un futur projet de loi, incluant la possibilité de donner à la police un accès direct pour copier les données à partir du cloud de l’entreprise concernée, a dit Vera Jourova, Commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres.
« Je suis sûre que dans l’ombre des récentes attaques terroristes et l’augmentation des menaces en Europe, les ministres seront plus compréhensifs, même ceux des pays qui n’ont pas connu d’attaques terroristes, » dit-elle.
Les ministres de la Justice de l’UE vont se réunir aujourd’hui afin de trancher sur les options mises sur la table par la Commission européenne. Ils devront également discuter les modalités de leur application, notamment les données concernées. Selon leurs préférences, les ministres devront établir un futur projet de loi prévu d’ici la fin de l’année 2018.
L’option la moins intrusive va permettre aux autorités de polices d’un pays membre de l’union de demander à une entreprise technologique dans un autre pays membre de l’UE de fournir des données sans avoir besoin de demander la permission de l’État où sont stockées les données. Par exemple, la police française serait en mesure de requérir les données hébergées en Irlande directement auprès d’une entreprise comme Facebook ou Google, et ce sans avoir besoin de l’accord des autorités irlandaises, comme c’est le cas aujourd’hui. C’est d’ailleurs ce processus lent et encombrant qui est remis en cause par la police.
L’autre option obligerait les entreprises visées à transmettre les données exigées par la police d’un autre État membre.
Cependant, certains, notamment de la communauté du numérique, sont déjà inquiets de voir les gouvernements forcer les entreprises à transmettre les données conservées dans un autre pays. Ils craignent surtout que ces options affectent négativement la confidentialité des utilisateurs, ce qui va les pousser à recourir de moins en moins aux services du cloud, surtout s’ils pensent que leurs données pourront être saisies ou réutilisées.
Aux États-Unis, Microsoft a engagé une action en justice contre le Département de justice américaine qui a réclamé la remise d’emails enregistrés en Irlande. Durant cette affaire, la Commission européenne avait pesé de tout son poids en faveur de Microsoft, statuant que les données conservées par les entreprises dans l’Union européenne ne devraient pas être fournies aux autorités de pays étrangers en dehors des canaux de coopération officiels.
La première option envisagée par la Commission européenne et qui est la plus intrusive serait destinée à des cas particuliers, notamment lorsque les autorités ignorent la localisation du serveur qui héberge les données ou s’il existe un risque de perte de données, a dit Jourova. « Il s’agirait d’une sorte de situation d’urgence qui nécessitera des garde-fous supplémentaires pour protéger les données personnelles. Nous ne pouvons pas récolter massivement des données numériques pour un usage futur » a précisé la Commissaire européenne.
Les types de données concernés feront également partie du programme de la réunion des ministres de la Justice aujourd’hui, avec les options allant des informations de géolocalisation et de consommation au contenu même des communications.
« Je suis plutôt pour adopter une mesure exceptionnelle liée aux menaces exceptionnelles, pour les crimes les plus graves comme le terrorisme, d’où le fait de favoriser l’utilisation des données personnelles. » Vera Jourova préférerait donc l’option trois, toutefois elle rappelle qu’aucune décision n’a été encore prise.
Source : Reuters
Et vous ?
Voir aussi :
-
AoCannailleExpert confirméNon. Cette mesure sera contournée avant même d'être en place.
Je suis parfaitement contre la surveillance automatique et généralisée.
Un accès au cas par cas de la part de la police est tolérable uniquement sur décision d'un juge. L'article est flou sur le sujet, mais pour moi c'est un pré-requis indispensable avant saisie de données personnelles. Dans ce cas là et ce cas là seulement, un accès simple et rapide grâce à une coopération européenne est effectivement un but à atteindre.le 08/06/2017 à 16:23 -
kolodzModérateur
Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?
Cordialement,
Patrick Kolodziejczyk.le 08/06/2017 à 16:23 -
Ryu2000Membre extrêmement actifLe terrorisme toujours le parfait prétexte pour surveiller le peuple
C'est bien connu que les terroristes font toujours une conversation de groupe sur Facebook pour planifier leur attaque.le 08/06/2017 à 16:28 -
raphcharMembre éclairéJ'ai la solution du coup. Il faut arrêter d'apprendre à lire, comme ça les terroristes ne pourront plus communiquer par écrit, donc plus par les réseaux sociaux.le 08/06/2017 à 17:07
-
TallyHoMembre éprouvéPourquoi s'attaquer uniquement à l'informatique ? Je propose de ne plus construire d'avions et de limiter les tours de bureaux à 5 étages... Misère, on est mal barré avec ces bras cassés...le 08/06/2017 à 22:50
-
jmvMembre confirméJe sais, ça a été dit et redit : "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."
Benjamin Franklin.
Reprit par Einstein.le 08/06/2017 à 22:08 -
OrionosMembre habituéParler de chiffrement avec un politique c'est comme demander à sa grand mère si ça vaut le coup d'acheter Nintendo Switch.le 09/06/2017 à 17:08
-
Ryu2000Membre extrêmement actifBon d'un côté ils sont sympa parce qu'ils préviennent.
La surveillance US peut consulter vos messages privés sur Facebook, Twitter, vos emails, vos appelles, vos SMS, etc...
Là l'UE nous prévient "on va essayer de s'arranger avec Facebook pour avoir l'accès aux données en cas d'enquête contre le terrorisme".
Les terroristes doivent probablement chiffrer leur communication et utiliser des technologies moins mainstream que Facebook.
Ou au moins utiliser un langage codé :
Les vautours viennent dévorer la carcasse
Le babouin est sorti de sa cage
La crêpe a sauté hors de la poêle
https://youtu.be/-u-xWq2o1JEle 09/06/2017 à 8:26 -
nox1492Membre régulierquand on sait qui a créé l'UE on comprend beaucoup de choses :
https://youtu.be/6yONSTDDNYcle 10/06/2017 à 16:44 -
tpericardMembre confirméEt pendant ce temps là, en Chine, le pays vient d’implémenter en ce début de mois une loi controversée destinée à protéger les réseaux ainsi que les données personnelles des internautes....le 10/06/2017 à 21:12