Dalloz IP/IT : Cloud Act : des inquiétudes légitimes

27 décembre 2018
twitterlinkedinmailtwitterlinkedinmail

« Pompe à data», « Per­mis officiel d’espion­nage industriel », « Arme commer­ciale », « Système de lutte contre l’intelligence économique » … L’adoption du Cloud Act (Clarifying Lawful Overseas Use of Data Act) ou, en français, la « loi clarifiant l’usage légal des données hébergées à l’étranger » a provoqué la parution de nombreux articles aux titres alarmistes.

Accusée d’avoir été votée en catimini par le Congrès américain et sans le moindre débat parlementaire, la loi a suscité des critiques dès sa promulgation par le Pré­sident Donald Trump, le 23 mars 2018.

Sur le fond, et en résumé, le Cloud Act permet aux autorités américaines d’ob­tenir de toute société « de droit améri­cain » détenant des data centers en de­hors des États-Unis la divulgation de données, dans le cadre d’investigations criminelles, en s’adressant directement aux sociétés traitant ou conservant ces données. Concrètement, la police, la justice et l’administration américaines pourront avoir accès à des données sans considération du lieu où se trouvent celles-ci, dès lors que la société qui les conserve est « de droit américain » (une filiale européenne de société américaine par exemple), sans en informer la per­sonne concernée. Les sociétés concernées sont Microsoft, Google, IBM, AWS, Salesforce, Oracle, etc.

Veuillez télécharger le PDF pour lire la suite de l’article : 

 

Article rédigé par : Emmanuel Daoud et Flora Plénacoste