À titre de rappel, le département américain de la Justice a porté plainte contre la firme de Redmond en 2014 parce que cette dernière a refusé de fournir aux autorités judiciaires du pays le contenu des messages électroniques d’un présumé trafiquant de drogue qui étaient stockés sur des serveurs du groupe installés en Irlande. Le gouvernement fédéral estimait que le géant technologique devait se conformer au mandat, en vertu du Stored Communications Act, un point de vue que Microsoft ne partageait pas.
Cette affaire soulevait au moins deux questions importantes :
- si vous enfreignez la loi américaine aux USA, serait-ce une excuse valable ou tout à fait déplacée de se servir du fait que les données numériques dont la justice américaine a besoin pour vous écrouer sont stockées à l’étranger pour invalider une procédure judiciaire ;?
- la prise de position radicale pour l’une ou l’autre de ces propositions ne pourrait-elle pas conduire à des abus, que ce soit du côté du demandeur (un État dictatorial par exemple qui souhaite museler une partie de l’opinion) ou de celui des sociétés ciblées (lorsque celles-ci feraient par exemple la promotion de l’impunité auprès de leur clientèle) ;?
La Cour Suprême a tranché en renvoyant les deux parties se référer au « ;Clarifying Lawful Overseas Use of Data Act ;» (Cloud Act), la loi américaine clarifiant l’utilisation légale des données à l’étranger qui a été promulgué le 23 mars par le président Trump, une décision prévisible au vu des évolutions récentes de cette affaire. « ;Cette affaire, en conséquence, est devenue sans objet ;», a conclu la Cour suprême dans son verdict rendu ce mardi. Ce cas aurait pu faire office de précédent.
La CLOUD Act adoptée récemment par le Congrès américain modifie la Stored Communications Act en ajoutant la disposition suivante : « un [prestataire de services] doit se conformer aux obligations de ce chapitre afin de préserver, sauvegarder ou divulguer le contenu d’un message ou d’une communication électronique ainsi que de tout enregistrement ou autre information concernant un client ou souscripteur en la possession de ce fournisseur, la sauvegarde ou le contrôle, indépendamment du fait que ces communications, enregistrements, ou autres informations sont situés à l’intérieur ou en dehors du territoire des États-Unis. ;»
Cette loi vise à faciliter l’accès, par les forces de l’ordre, aux données stockées sur des serveurs à l’étranger, tout en accompagnant cette procédure de garde-fous. Elle a, semble-t-il, été bien accueillie par les entreprises technologiques américaines qui la considèrent comme « ;une solution logique pour gérer l’accès transfrontalier aux données. ;»
Bien qu’elle se déroule aux États-Unis, il ne serait probablement pas absurde de penser que les futurs développements de ce cas puissent avoir des conséquences en dehors des frontières américaines, notamment en Europe, comme cela a pu être observé des deux côtés de l’Atlantique avec la directive RGPD.
Source : Décision de la Cour (PDF)
Et vous ?
Que pensez-vous du verdict de la Cour Suprême des USA ?
Voir aussi
Accès aux données privées : Microsoft remporte un autre appel, les données stockées en Europe ne seront pas transmises au gouvernement américain
Accès aux données privées : Microsoft remporte son appel, les données stockées hors des États-Unis ne peuvent faire l'objet d'une saisie américaine
USA : le département de la justice lance une pétition pour ouvrir à nouveau l'affaire Microsoft et les courriels sauvegardés en Irlande