L'UE intervient dans l'affaire entre Microsoft et le gouvernement US
Concernant l'accès aux données personnelles stockées en Irlande

Le , par Michael Guilloux, Chroniqueur Actualités
La Commission européenne a décidé hier de soumettre, au nom de l'Union européenne, un amicus brief devant la Cour suprême des États-Unis dans l'affaire opposant Microsoft au gouvernement américain sur l'accès à des données privées stockées en Irlande. Rappelons qu'un amicus brief est un document déposé par des parties tierces dans le but de fournir au tribunal des informations supplémentaires pertinentes dans une affaire.

La Commission européenne intervient dans cette bataille en cours pour s'assurer que les lois européennes sont « correctement comprises et prises en compte par la Cour suprême des États-Unis », qui va se prononcer sur la question l'année prochaine.

Dans cette affaire, qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des emails stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais Microsoft conteste la demande estimant que les mandats de perquisition US ne pouvaient pas s'appliquer au-delà des frontières américaines.

Après les premières décisions de tribunal rendues en faveur de Microsoft, le Département américain de la Justice a décidé de saisir la Cour suprême ; une requête qui lui a été accordée en octobre dernier. Dans un dépôt fait à la Cour suprême le 6 décembre, le DoJ a réitéré son argument selon lequel Microsoft pourrait se conformer au mandat « en entreprenant des actes entièrement à l'intérieur des États-Unis » et donc sans avoir besoin d'impliquer ses bureaux en Irlande ou en Europe. Mais de quelle manière ? « Comme l'a reconnu la Cour d'appel, le DoJ estime qu'en utilisant un programme de gestion de base de données accessible dans certains de ses bureaux aux États-Unis, [Microsoft] peut collecter des données de compte stockées sur l'un de ses serveurs et apporter ces données aux États-Unis », explique le gouvernement fédéral.

D'après le Département américain de la justice, le risque que Microsoft viole la législation irlandaise en matière de protection de données en se soumettant à sa demande est également spéculatif. « Au cours de ce litige, Microsoft n'a jamais déclaré qu'elle serait soumise à une responsabilité en vertu des lois de l'Irlande ou de l'Union européenne pour avoir divulgué aux États-Unis des communications stockées dans son centre de données de Dublin », explique le DoJ dans son dépôt à la Cour suprême. « L'Irlande n'a pas non plus évoqué expressément un tel conflit dans son amicus brief, bien qu'il ait laissé entendre que les lois irlandaises sur la protection des données pourraient s'appliquer. »

C'est donc lendemain du dépôt du DoJ que la Commission européenne a décidé de soumettre son amicus brief à la Cour suprême. Sur son site, la Commission a en effet expliqué que le transfert de données personnelles de l'UE vers les USA pourrait tomber sous le coup des lois européennes. Dans ce cas, la Cour suprême des États-Unis devrait en tenir compte. « Cette affaire soulève la question de savoir si, en vertu de la Stored Communications Act des États-Unis, les tribunaux américains peuvent exiger qu'un fournisseur de services basé aux États-Unis produise le contenu du compte de messagerie d'un client stocké sur un serveur situé en dehors des États-Unis ».

« Étant donné que le transfert de données personnelles par Microsoft de l'UE vers les États-Unis tomberait sous le coup des règles européennes, la Commission a estimé qu'il était dans l'intérêt de l'UE de s'assurer que les règles européennes en matière de protection des données dans le cadre des transferts internationaux sont correctement comprises et pris en compte par la Cour suprême des États-Unis. » La Commission assure toutefois qu'elle ne prend aucune position dans ce procès. L'amicus brief ne sera donc pas en faveur de l'une ou l'autre des parties.

Sources : European Commission to intervene before the US Supreme Court in the Microsoft case, Dépôt du DoJ à la Cour suprême

Et vous ?

Pensez-vous que Microsoft peut techniquement fournir les données sans violer les lois de l’UE ?
Que pensez-vous des propositions du DoJ pour obtenir les données stockées en Irlande ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Pierre GIRARD Pierre GIRARD - Expert éminent https://www.developpez.com
le 08/12/2017 à 12:31
Vu comme ça ...? J'ai l'impression que l'UE se prépare à botter en touche, mais du coup, les Européens risquent de laisser une porte grande ouverte aux services US de toute sortes. Car si µSoft perd, rien n'arrêtera plus la mainmise des données Européennes par les USA. Mais, peut-être que mon interprétation est fausse ???
Avatar de marsupial marsupial - Membre chevronné https://www.developpez.com
le 09/12/2017 à 21:22
La dernière locomotive de l'Europe est représentée par l'Allemagne. Même si leurs services ont coopéré avec la NSA à l'insu de Merkel et passé des accords secrets, je pense que là dessus, la question de la vie privée, bien que l'allemagne traverse une crise politique ( création d'un nouveau gouvernement ) , je ne les vois pas lacher l'affaire. Donc j'espère vraiment de tout coeur que ton interprétation est fausse. Et surtout que les 28 vont tous faire corps pour que MS gagne.

Il faut savoir dire non à Trump des fois.

Ou le laisser se tirer une balle dans le pied monstrueuse : les GAFA & co vous êtes les bienvenus en Europe, je vous invite

PS : je viens de relire toute la thread
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 14/12/2017 à 15:34
Citation Envoyé par marsupial Voir le message
Il faut savoir dire non à Trump des fois.
L'affaire dure depuis 2014.
Trump n'a rien à voir là-dedans.
Avatar de psychadelic psychadelic - Membre émérite https://www.developpez.com
le 14/12/2017 à 17:11
Pas vraiment étonné par la le fonctionnement de la justice aux USA.

Microsoft n'a jamais déclaré qu'elle serait soumise à une responsabilité en vertu des lois de l'Irlande ou de l'Union européenne pour avoir divulgué aux États-Unis des communications stockées
En gros ça veut dire que la justice US se fiche de connaître les conséquences de ces actions envers les autres pays...
En principe il devrait y avoir des traités ou de accords entre les états pour le transfert d'information entre les états, ça doit même passer par Interpol j'imagine?

Je me demande ce qu'ils en penseraient si la justice Européenne, ou pourquoi pas Turcs ou Russes avait un libre accés à toutes leurs données sur leur sol, ne serait-ce que les données collectées par FB par exemple.
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 15/12/2017 à 14:14
Citation Envoyé par psychadelic Voir le message
Je me demande ce qu'ils en penseraient si la justice Européenne, ou pourquoi pas Turcs ou Russes avait un libre accés à toutes leurs données sur leur sol, ne serait-ce que les données collectées par FB par exemple.
Obama s'est bien permis de réagir vivement et publiquement lorsque l'UE a décidé d'effectuer un redressement fiscal à Apple.

Le monde entier doit se plier en deux devant les USA mais il est hors de question que les USA se soumettent à autrui.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 22/01/2018 à 10:13
Plus de 289 groupes issus de 37 pays ont signé 27 amicus briefs en faveur de Microsoft,
dans son affaire l'opposant au gouvernement US sur les courriels

Dans cette affaire, qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des emails stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais Microsoft conteste la demande estimant que les mandats de perquisition émanant de la juridiction américaine ne pouvaient pas s'appliquer au-delà des frontières américaines.

Après les premières décisions de tribunal rendues en faveur de Microsoft, le Département américain de la Justice a décidé de saisir la Cour suprême ; une requête qui lui a été accordée en octobre dernier. Dans un dépôt fait à la Cour suprême le 6 décembre, le DoJ a réitéré son argument selon lequel Microsoft pourrait se conformer au mandat « en entreprenant des actes entièrement à l'intérieur des États-Unis » et donc sans avoir besoin d'impliquer ses bureaux en Irlande ou en Europe. Mais de quelle manière ? « Comme l'a reconnu la Cour d'appel, le DoJ estime qu'en utilisant un programme de gestion de base de données accessible dans certains de ses bureaux aux États-Unis [Microsoft] peut collecter des données de compte stockées sur l'un de ses serveurs et apporter ces données aux États-Unis », explique le gouvernement fédéral.

D'après le Département américain de la justice, le risque que Microsoft viole la législation irlandaise en matière de protection de données en se soumettant à sa demande est également spéculatif. « Au cours de ce litige, Microsoft n'a jamais déclaré qu'elle serait soumise à une responsabilité en vertu des lois de l'Irlande ou de l'Union européenne pour avoir divulgué aux États-Unis des communications stockées dans son centre de données de Dublin », explique le DoJ dans son dépôt à la Cour suprême. « L'Irlande n'a pas non plus évoqué expressément un tel conflit dans son amicus brief, bien qu'elle ait laissé entendre que les lois irlandaises sur la protection des données pourraient s'appliquer. »

Autant d’éléments qui ont encouragé la Commission européenne à intervenir ; début décembre, cette dernière a décidé de soumettre un amicus brief devant la Cour suprême des États-Unis pour s’assurer que les lois européennes sont « correctement comprises et prises en compte par la Cour suprême des États-Unis », qui va se prononcer sur la question cette année.


« Étant donné que le transfert de données personnelles par Microsoft de l'UE vers les États-Unis tomberait sous le coup des règles européennes, la Commission a estimé qu'il était dans l'intérêt de l'UE de s'assurer que les règles européennes en matière de protection des données dans le cadre des transferts internationaux sont correctement comprises et prises en compte par la Cour suprême des États-Unis. » La Commission assure toutefois qu'elle ne prend aucune position dans ce procès. L'amicus brief ne sera donc pas en faveur de l'une ou l'autre des parties.

Néanmoins, comme l’a indiqué Brad Smith, le responsable des affaires juridiques de Microsoft, vendredi dernier, les tierces parties qui ont signé l’amicus brief émanent de divers horizons : « Les membres du Congrès ont adopté la même position que les membres du Parlement européen. La Chambre de commerce des États-Unis a cité de manière approbatrice une déclaration de la Commission européenne. Les groupes d'affaires et les grandes entreprises étaient d'accord avec les défenseurs des consommateurs et de la protection de la vie privée. La faculté de Harvard se joint à des professeurs de Princeton. Des professeurs de Duke ont rejoint des rivaux de l'Université de Caroline du Nord, tandis que ceux de Berkeley se sont rangés du côté de Stanford. Et Fox News a convenu avec l'American Civil Liberties Union. »

Au total, « Jeudi, 289 différents groupes et individus de 37 pays ont signé 23 mémoires juridiques différents soutenant la position de Microsoft selon laquelle le Congrès n'a jamais donné aux forces de l'ordre le pouvoir d'ignorer les traités et de violer ainsi la souveraineté de l'Irlande. »
Smith reconnaît qu’il arrive que les forces de l’ordre aient besoin d’avoir accès à des courriels stockés dans d’autres pays : « Depuis que nous avons intenté cette poursuite en 2013, nous avons répété qu'il y a des moments où cela est nécessaire pour protéger la sécurité publique. »

Cependant, « Comme l'ont expliqué hier 51 éminents informaticiens dans leur mémoire, les courriels sont stockés dans des emplacements physiques connus, sur des disques durs, dans des centres de données. Lorsque le gouvernement des États-Unis demande à une société de technologie d'exécuter un mandat pour les courriels stockés à l'étranger, le fournisseur doit chercher dans un centre de données étranger et en faire une copie à l'étranger, puis importer cette copie aux États-Unis. Cela crée un problème complexe avec d'énormes conséquences internationales. Il ne devrait pas être résolu en plaçant la loi dans un endroit où elle n'a jamais été destinée. »

Citant la France, l'Irlande, l’Union européenne, il a indiqué que « Comme ces fonctionnaires l'ont expliqué, la tentative du Département américain de la Justice de saisir les courriels des clients étrangers des autres pays ignore les frontières, les traités et le droit international, ainsi que les lois en place pour protéger la vie privée de leurs citoyens. Comme le gouvernement français l'a déclaré lundi, c'est une voie qui crée “un risque important de conflit de lois”. Et, selon l’appréciation du secteur de la technologie, c'est un conflit qui va laisser les entreprises technologiques et les consommateurs pris entre deux feux. »

« Tout le monde des deux côtés de cette affaire est d'accord que ce sont de vrais problèmes qui ont besoin de vraies solutions. Mais elles doivent être conçues avec un scalpel, et non un couperet à viande », a conclu Smith.

Mise à jour du 28/02/2018 : La bataille entre Microsoft et le gouvernement continue à la Cour suprême

Les magistrats de la Cour suprême ont lancé les hostilités mardi avec le ministère américain de la Justice pour savoir si les procureurs pouvaient obliger les entreprises technologiques à remettre des données stockées à l'étranger. Certains d’entre eux, comme le juge en chef John Roberts et le juge Samuel Alito, se sont montrés en faveur du gouvernement. Tandis que d’autres, comme les juges Ruth Bader Ginsburg et Sonia Sotomayor, se sont demandé si le tribunal devait se prononcer dans cette affaire étroitement surveillée, à la lumière du fait que le Congrès envisageait maintenant une législation bipartisane qui permettrait de résoudre le problème juridique.

« Ne serait-il pas plus sage de dire “laissons les choses telles qu'elles sont” ? Si le Congrès veut réguler dans ce “Meilleur des Mondes”, il devrait le faire », a déclaré Ginsburg.

Alito a convenu que le Congrès devrait agir, mais a ajouté que « dans l'intérim, quelque chose doit être fait ».

Le juge Roberts s’est montré préoccupé par le fait que des sociétés comme Microsoft pourraient permettre aux clients d'être loin de la portée des procureurs des États-Unis en stockant délibérément des données à l'étranger. Microsoft « pourrait gagner des clients si vous pouvez leur assurer que, quoi qu'il arrive, le gouvernement ne sera pas en mesure d'avoir accès à leurs courriels », a-t-il déclaré.

Ce à quoi l'avocat de l'entreprise, Joshua Rosenkranz, a répondu que les clients savaient déjà qu'il existait d'autres services offrant des garanties plus strictes en matière de confidentialité : « Si les clients ne veulent pas que leurs e-mails soient saisis par le gouvernement, ils n'utilisent pas les services de Microsoft. »

Microsoft, qui compte 100 centres de données dans 40 pays, a été la première entreprise américaine à contester un mandat de perquisition interne visant à obtenir des données à l'extérieur des États-Unis.

Source: Reuters
Source : Microsoft

Et vous ?

Quel est votre avis sur cette affaire ?
Avatar de marsupial marsupial - Membre chevronné https://www.developpez.com
le 22/01/2018 à 11:51
Cette affaire est l'occasion de mettre en place une procédure d'extraction de donnée en bonne et due forme. Nul doute que le DoJ a ses raisons de pousser aussi loin le bouchon. Mais, si elle n'existe déjà, je pense qu'une telle procédure deviendra indispensable à l'avenir. Pour toutes les parties.

J'imagine un mandat international donnant droit à l'accès des données dans un pays tiers. Par contre, à l'origine, je suis quasi certain que quelque chose d'approchant existe d'ores et déjà et que le FBI n'a pas utilisé cette procédure. Ce qui invalide toute la procédure pénale en cours.
Avatar de Pierre GIRARD Pierre GIRARD - Expert éminent https://www.developpez.com
le 22/01/2018 à 12:46
Clairement, je ne comprends pas tout dans ces histoires de droit international. Mais :

Si le département américain de la Justice (DoJ) avait commencé par le commencement (un amicus brief par exemple) et avait cherché à discuter avec l'Europe ... si possible le plus discrètement possible (pour ne pas éveiller les soupçons des suspects), l'affaire aurait été réglée dès 2014 ou au plus tard 2015. On est en 2018, et le dossier n'a pas avancé d'un millimètre. Ce qui a complètement foiré, c'est la méthode de l'éléphant dans un magasin de porcelaine.

J'espère, au moins, que ça pourra servir de leçon à certain. Dans ce cas, on avancerait d'un pas de géant.
Avatar de byrautor byrautor - Membre actif https://www.developpez.com
le 25/01/2018 à 19:54
Il faut faire des règles encore plus difficiles (compliquées à la mode) à comprendre et à appliquer.
Intéressant pour les cabinets d'avocats et autres mouches du coche
Avatar de J_P_P J_P_P - Membre à l'essai https://www.developpez.com
le 26/01/2018 à 13:55
Il faudrait qu'une bonne fois pour toutes la cour europénne de justice agisse contre l'application de lois américaines sur les territoires européens !
La justice américaine n'a pas du tout compris qu'il existait d'autres lois hors des US et qu'elles doivent être respectées lorsqu'il s'agit de faits hors US.
La proposition du DOJ de ne pas intervenir en Europe, mais de réaliser l'opération depuis un bureau de Microsoft aux US devrait être assimilée
à du piratage et condamnées comme telle !
Il serait amusant de condamner le département de la justice américain pour pénétration d'un système informatique sans autorisation !
.... quelques millions d'euros seraient bienvenus dans les finances européennes !
Contacter le responsable de la rubrique Accueil