Juridique

Cloud : quand le Patriot Act américain met en danger les entreprises européennes

Les membres du Parlement européen veulent savoir quelle attitude les législateurs comptent adopter dans le conflit qui oppose la directive européenne sur la protection des données (Directive 95/46/EC) au Patriot Act américain.

PublicitéCette question a été soulevée suite à un aveu fait la semaine dernière par Microsoft : l'entreprise pourrait déplacer les données de clients européens vers un nouveau service cloud sous autorité américaine. La firme de Redmond pourrait également être contrainte par le Patriot Act de garder le secret sur tout transfert de ce type. Cette mesure est en totale contradiction avec la directive européenne, qui stipule que les entreprises doivent informer les utilisateurs dans le cas où ils divulguent des renseignements les concernant. « Est-ce que la Commission considère que le Patriot Act américain a effectivement force de loi sur la directive européenne concernant la protection des données ? Que va faire la Commission pour remédier à cette situation et s'assurer que les règles décidées par les Européens pour la protection des données soient effectivement appliquées ? Que va-t-elle faire pour que la législation de pays tiers ne prévale pas sur la législation européenne ? » a demandé Sophia In't Veld, membre de la commission pour les libertés civiles au Parlement.

Dans le passé, la commissaire Viviane Reding, en charge du dossier pour la protection des données, s'était dite favorable à un projet de loi sur la protection des données privées proposé par les sénateurs John Kerry (Démocrate, Massachusetts), et John McCain (Républicain, Arizona), estimant que c'était une solution possible. « Je me réjouis qu'un projet de loi allant dans ce sens, à l'initiative des Démocrates et des Républicains, soit présenté devant le Congrès américain. La Commission partage également l'objectif principal du projet de loi : renforcer la confiance des individus dans les nouvelles technologies grâce à des normes adaptées, » avait- t-elle déclaré.

Des données de clients déjà transférées aux Etats-Unis

Microsoft aurait déjà pu transférer les données européennes aux États-Unis en vertu de l'accord Safe Harbor. Mais les experts juridiques estiment que cet accord « vaut à peine le papier sur lequel il est écrit. » Celui-ci comporte le respect de sept principes, dont la protection raisonnable des données, et une application clairement définie et effective. Cependant tout cela perd toute valeur si le Patriot Act est invoqué. « Je crains que l'accord Safe Harbor n'ait désormais très peu de valeur, dans la mesure où il apparait que les entreprises américaines qui proposent de conserver les données dans un cloud européen soient encore obligées d'autoriser l'accès à ces données au gouvernement américain sur la base du Patriot Act », a déclaré Theo Bosboom, un avocat expert dans les questions technologiques au sein du cabinet Dirkzager Lawyers. « Les Européens feraient mieux de (...)

« Les Européens feraient mieux de conserver leurs données en Europe. Si un partenaire européen propose une solution cloud en Europe et offre la garantie que les données resteront au sein de l'Union européenne, alors c'est sans aucun doute, sur le plan juridique, le meilleur choix. »

Publicité Ce conseil risque très certainement d'être mal perçu par les nombreux acteurs du cloud computing enregistrés aux États-Unis, parmi lesquels on trouve Amazon, Google, IBM ou Microsoft. Le nouveau service cloud de Microsoft, dont le lancement est prévu la semaine prochaine, sera découpé en régions géographiques indiquant où les données des clients sont physiquement stockées. Mais le géant de l'informatique ne peut garantir que les informations concernant les utilisateurs européens ne soient pas divulguées : « Dans un nombre de circonstances limitées, Microsoft peut avoir besoin de livrer des données sans votre consentement préalable, en particulier pour répondre à des exigences légales, ou pour protéger les droits ou la propriété de Microsoft. »

Un accord nécessaire entre l'UE et les Etats-Unis

De son côté, Sophia In't Veld espère que la commissaire Reding va réagir rapidement à cette question essentielle : « Ce qui est en jeu, c'est de savoir si l'Europe a ou non la capacité d'appliquer ses propres lois sur son propre territoire, ou si les lois d'un pays tiers prévalent. » Elle espère également que la commissaire Reding fera en sorte que les États-Unis et d'autres pays respecteront les lois de l'UE sur le territoire de l'UE : « Je ne pense pas que les États-Unis apprécieraient beaucoup que les Européens (ou d'autres autorités non américaines) puissent avoir accès à des bases de données sous juridiction américaine, » a-t-elle déclaré.