Sécurité

Le gouvernement américain affirme le droit unilatéral d’accéder aux données privées, même si elles sont stockées en dehors des États-Unis – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Lorsque Edward Snowden a divulgué des données sur les programmes et les pratiques de surveillance alors secrets de la NSA l’année dernière, il a donné un sérieux coup de tête à un certain nombre d’entreprises américaines qui font des affaires à l’étranger. Bon nombre des plus grands noms du commerce numérique, notamment Google, Facebook, Microsoft et Yahoo, affirment avoir perdu des clients internationaux en conséquence et ont frénétiquement rassuré leurs clients existants sur le fait que non, les États-Unis ne le sont pas (ou ne peut plus) espionner leurs données. Ces arguments ont pris un énorme coup la semaine dernière lorsque le ministère de la Justice a affirmé dans un mémoire que les données stockées sur les serveurs d’une société américaine doivent être accessibles via un mandat – quel que soit l’endroit où se trouve réellement le serveur. est. (Dans ce cas, le titulaire du compte non identifié est un citoyen irlandais et ses données sont stockées sur un serveur dans l’UE).

Pré-Snowden, ce type de différend aurait peut-être à peine été qualifié d’actualité, mais les entreprises se sont retrouvées sur la sellette quant à la manière dont les données sont partagées avec le gouvernement. L’argument du DOJ est simple : Microsoft est une société américaine régie par le droit américain, et les enquêteurs du DOJ ont obtenu un mandat légal et approprié qui cible l’adresse e-mail et la boîte de réception d’un individu spécifique.

Microsoft, en revanche, fait valoir que les États-Unis devraient utiliser leur traité d’entraide judiciaire (MLAT) pour soulever la question avec l’Irlande et se coordonner avec les forces de l’ordre irlandaises.

Psssssst :  Intel a divulgué Spectre, Meltdown aux entreprises chinoises devant le gouvernement américain

Une décision administrative qui pourrait remodeler les relations commerciales USA-UE

Si la cour d’appel continue de se prononcer en faveur du gouvernement américain, les sociétés américaines faisant des affaires en Europe pourraient être dans un monde de souffrance. La discussion nationale sur les comportements de la NSA a été généreusement assaisonnée d’une dose de « Mais, voyez, nous ne faisons qu’espionner étrangers – pas des citoyens des bons vieux États-Unis ! Hors de nos frontières, ces revendications ne jouent pas particulièrement bien, et elles n’engendrent pas la confiance.

Beaucoup de serveurs, au centre de données Google du comté de Douglas.  Les LED bleues signifient que les serveurs sont sains, apparemment

La loi américaine s’applique-t-elle toujours, même si les données sont conservées dans un autre pays ? C’est une question qui est tout aussi importante pour Google que Microsoft.

Il y a aussi un problème pratique en jeu ici. Les entreprises faisant des affaires dans l’UE sont tenues de respecter les lois européennes sur la confidentialité et les restrictions sur la manière dont les informations peuvent être utilisées ou partagées. Apple a eu des ennuis à plusieurs reprises pour avoir omis d’informer les clients de l’UE de leurs droits de garantie. Google a récemment été obligé de mettre en œuvre un « droit à l’oubli » mandaté par l’UE dans ses résultats de recherche.

En bref, l’UE et ses citoyens voient d’un mauvais œil l’idée que les lois et les idéaux américains devraient s’appliquer à l’Europe simplement parce que nous sommes américains. Cela place Microsoft entre le rocher ultime et l’enclume – si l’entreprise cède aux exigences américaines, elle sera perçue comme se prosternant devant les mêmes départements gouvernementaux responsables des excès de la NSA.

Ce qui est inquiétant dans cette affaire, c’est qu’elle tourne autour d’une enquête sur un trafic de drogue, et non d’une affaire de sécurité nationale ou d’un complot terroriste urgent. Dans ses mémoires, le ministère de la Justice affirme qu’il n’a aucune obligation légale de soulever des problèmes avec d’autres pays en vertu du droit des traités ou de coordonner ses enquêtes avec les responsables irlandais appropriés. L’argument de Microsoft (et certains responsables irlandais ont pesé pour le confirmer) est que, pour transmettre des données conformément à la législation irlandaise, la demande doit passer par les canaux irlandais.

Siège social de Microsoft en Irlande

Siège social de Microsoft en Irlande

Cela peut sembler être le genre de litige pédant que seuls les avocats apprécient, mais la manière dont cela sera résolu pourrait avoir une réelle importance pour les entreprises qui font des affaires dans l’Union européenne. La position américaine soutient essentiellement qu’elle peut contourner les statuts locaux qui régissent les droits des citoyens de l’UE simplement parce que ces citoyens font des affaires avec une entreprise américaine. Si un juge fédéral confirme cette lecture de la loi, Google, Microsoft et Amazon pourraient perdre de grosses affaires en conséquence.

Psssssst :  La police néerlandaise affirme qu'elle peut casser les BlackBerry cryptés PGP - High-teK.ca

Le Washington Post a une discussion substantielle sur ce sujet, ce qui semble être d’accord avec l’idée qu’il s’agit de gagner du temps (du point de vue du gouvernement) plutôt que de sauver la face et les affaires (du point de vue de l’entreprise). Il note que passer par le système MLAT prendrait beaucoup plus de temps que de simplement obtenir les données de Microsoft – peut-être plusieurs mois.

L’affaire Snowden changera-t-elle la façon dont les juges lisent ces lois et la façon dont les Européens y réagissent ? Il y a des raisons de penser que c’est possible.

Bouton retour en haut de la page