Coup dur pour la confidentialité numérique: la loi américaine sur le cloud computing donne aux autorités un accès à toutes les données, y compris dans l'UE

Un autre coup porté à la vie privée aux États-Unis - mais qui touche également nous, bien sûr, les Européens: selon le US Patriot Act et le Foreign Intelligence Surveillance Act (FISA), les autorités américaines ont absolument accès à toutes les données des entreprises américaines. Que ces données soient stockées en dehors des États-Unis ou non.

La confiance des clients adé

Ceci, bien sûr, provoque beaucoup de maux de tête pour les entreprises de technologie américaines. Pourquoi? Premièrement, une telle possibilité a ruiné la confiance des consommateurs. Personne d’entre nous ne trouve cela particulièrement irritant lorsque leurs propres données ne sont tout à coup plus sécurisées ... Deuxièmement, les entreprises se trouvent dans une position très impossible en termes de législation internationale. Cela signifie que la société dans le système juridique dans lequel elles opèrent doit également se conformer à ses lois sur la protection des données.

Processus Marathon avec Microsoft

Le dernier problème a été soulevé lorsque le gouvernement américain a demandé, dans le cadre d’une enquête sur des drogues, la publication de courriers électroniques stockés sur des serveurs Microsoft en Irlande. Microsoft a refusé - et a depuis lors fait l'objet d'un long procès avec le gouvernement américain. À ce jour, le processus a été perdu, mais a été porté en appel.

Quel est ce Cloud Act?

La Cloud Act (loi CLOUD) vise à fournir au gouvernement des États-Unis un accès aux données stockées à l'étranger, en contrepartie de permettre aux gouvernements étrangers d'accéder aux données stockées aux États-Unis. D'une part, la loi sur le cloud devrait favoriser la clarification des crimes et, d'autre part, faciliter la gestion des différentes directives en matière de protection de la vie privée, spécifiques à chaque pays. Pour les États-Unis et leurs alliés.

Microsoft est un fan

Si aucun accord de ce type n’existe avec un pays et que les lois locales sur la protection de la vie privée régissent la divulgation des données, les entreprises de haute technologie peuvent rejeter la demande. Ce serait le casse-tête dans le cas de l'histoire de Microsoft. La société peut ainsi répondre aux demandes sans enfreindre les lois internationales. Clairement, le PDG de Microsoft, Brad Smith, célèbre et soutient le Cloud Act. Cependant, ceux qui se soucient de la confidentialité numérique devraient être très inquiets ...

Extension dangereuse des options de surveillance

Le Cloud Act donne explicitement au gouvernement des États-Unis et à ses services répressifs un accès au "contenu des communications filaires ou électroniques et à tout enregistrement ou autre information" concernant une personne, peu importe où elle habite ou où les données sont stockées dans le monde. , Ce qui nous ramène en Europe.

La loi sur le nuage classe: les gouvernements «qualifiés» viennent simplement à bord

En réalité, seule la situation actuelle est répétée ici. La FISA et la USA Patriot Act exigent que les sociétés américaines fournissent leurs données, quel que soit leur emplacement ou leur propriétaire. Et c’est ce qui a motivé toute la bataille de Microsoft: que ces lois donnent au gouvernement américain le pouvoir de collecter des données. Le Cloud Act leur donne définitivement le pouvoir de le faire. Toutefois, la question de savoir si des entreprises non américaines peuvent être obligées de publier des données reste ouverte. Pour résoudre le plus en douceur possible cette question naturellement controversée avec les gouvernements étrangers, la loi sur les nuages ​​permet au président de conclure des accords spécifiques réciproques avec des gouvernements "qualifiés". Ces accords permettraient aux États-Unis d’accéder aux données qui y sont stockées sans respecter les lois locales sur la protection de la vie privée. Cependant, de tels accords réciproques ne stipulent même pas que le pays dans lequel les données sont stockées doit être informé si une entreprise doit y restituer des données stockées localement.

Conclusion: situation gagnant-gagnant pour les gouvernements et les entreprises. Et pour nous?

Dans l’ensemble, c’est un sujet très complexe du monde du droit qui peut avoir un impact considérable sur notre monde. Bien entendu, les États-Unis et leurs pays partenaires bénéficieraient de la loi sur le cloud et de son accès illimité aux données en dehors de son territoire. Et les entreprises de technologie ont l’avantage de ne plus devoir enfreindre les lois internationales pour transmettre des données. Le gros, mais arrive à la conclusion: Le Cloud Act est une augmentation considérable de la puissance de l'appareil de surveillance gouvernemental avec des exigences et des normes de supervision bien inférieures à celles actuellement établies aux États-Unis, dans les juridictions internationales et largement locales. En bref, pour tous les civils, la loi sur le cloud est une perte car les normes de confidentialité numérique sont encore affaiblies. Peut-être votre pays d'origine est-il déjà en quête d'un "accord mutuel" au sens de la loi sur le cloud. Et où sont vos données privées dispersées dans le monde entier? ... en fait, penser!


Posté le:03/23/2018

Laisser un commentaire