February 26, 2018 / 8:46 AM / 7 months ago

Accès aux données-L'UE veut jouer la carte de l'extra-territorialité

par Julia Fioretti

BRUXELLES, 26 février (Reuters) - L’Union européenne (UE) prépare une loi obligeant les entreprises à communiquer le cas échéant les données personnelles de leurs clients même si elles sont stockées sur des serveurs situés en dehors de ses territoires, ce qui risque de la mettre en porte-à-faux avec les géants américains de la high tech et les associations de protection de la vie privée.

La Commission européenne avait déjà fait part de son intention de mettre en place un cadre réglementaire pour pouvoir accéder aux données accessibles au sein même des Vingt-Huit mais il est dorénavant prévu que ce cadre soit bien élargi, selon des sources proches du dossier.

L’initiative européenne intervient alors que la Cour Suprême entendra cette semaine les plaidoiries d’un procès opposant Microsoft à la justice américaine, laquelle veut obliger le géant américain à communiquer des courriels stockés sur ses serveurs irlandais dans le cadre d’une enquête sur un trafic de drogue.

Les autorités judiciaires affirment que de tels pouvoirs extra-territoriaux sont indispensables à l’ère du numérique mais certains y voient une menace pour la vie privée. Des groupes tels que Microsoft, Apple et IBM arguent qu’ils saperaient la confiance du public envers les services de “cloud”, soit d’informatique dématérialisée.

Le projet de loi, qui concernerait toute entreprise faisant des affaires au sein de l’UE, semble témoigner d’un changement d’opinion de la part de la Commission européenne qui jusqu’à présent prenait plutôt le parti des défenseurs de la vie privée.

Interrogée à ce sujet, la commissaire européenne à la Justice Vera Jourova a dit à Reuters que les méthodes actuelles permettant d’accéder à des données extra-territoriales étaient “très lentes et inefficaces”, ajoutant que la loi se devait de prendre les criminels de vitesse.

RÉCIPROCITÉ

La nouvelle loi s’appliquerait aux données personnelles de quiconque, quelle que soit sa nationalité, pour autant que la personne soit concernée par une enquête diligentée par l’UE, a expliqué l’une des sources.

Le texte devrait être présenté au Parlement européen ainsi qu’aux Etats membres à la fin mars. Un délai de deux ans peut s’écouler avant qu’il ne prenne force de loi.

Les obstacles en travers de sa route ne manquent pas.

Aux Etats-Unis, par exemple, il est interdit à certaines entreprises de donner des informations à des gouvernements étrangers, tandis qu’en Europe, le droit à la vie privé est strictement observé et les entreprises ne peuvent transférer des données en dehors des Vingt-Huit à leur discrétion.

L’exécutif européen en est conscient, expliquent les sources, et le volet extra-territorial de la future loi a également pour but de renforcer sa position face aux Etats-Unis avec lesquels l’UE veut passer un accord sur la question.

“Evidemment, lorsqu’on examine le régime transatlantique, nous devons accepter une réciprocité avec les autorités américaines”, a convenu Jourova. “La question de la réciprocité dans le domaine de la loi se doit d’être abondamment débattue pour éviter tout problème de conflit entre textes légaux”.

“MAUVAISE IDÉE”

Pour les diverses autorités judiciaires de la planète, il s’agit plus généralement de ne pas voir la loi être dépassée par la technologie.

Ainsi, le Règlement général européen sur la protection des données (RGPD) de l’UE s’appliquera à partir du 25 mai 2018, obligeant toutes les entreprises et organisations à céder au consommateur plus de contrôle sur ses informations en ligne.

Pour ce qui est de la future loi, elle donnerait au ministère public le pouvoir d’obliger les entreprises à remettre leurs données, en passant outre au mécanisme dit du Traité d’assistance judiciaire mutuelle (MLAT).

Jourova a signalé que la nouvelle loi toucherait aux délits passibles d’une peine minimale de trois ans de réclusion afin d’être certain que le terrorisme et le trafic de drogue par exemple n’y échappent pas.

Suivant le mécanisme du MLAT, considéré souvent comme trop lourd et trop lent, un procureur européen doit prendre contact avec le gouvernement du pays où les données recherchées sont stockées et solliciter une assignation à comparaître ou encore un mandat de perquisition local.

Certains organismes de protection de la vie privée admettent que cette procédure est trop lente mais s’opposent à toute réquisition de données personnelles extra-territoriale.

“Une fois de plus, la Commission décide de contourner cette procédure (...) plutôt que de proposer une solution au problème qu’elle a identifiée”, estimait Estelle Masse, analyste d’Access Now, une organisation de protection de la vie privée numérique, fin janvier lors d’une conférence.

Interrogé sur le projet de la Commission, John Frank, vice-président de Microsoft chargé des relations publiques avec l’UE, juge qu’il est globalement une “mauvaise idée”.

“A mon avis, le droit international est clair: tout pouvoir de police exercé en dehors du territoire enfreint la souveraineté d’un pays tiers”, expliquait-il, lors de la même conférence donnée à Bruxelles.

“Si chaque pays accepte le principe de l’extra-territorialité dans le domaine judiciaire (...) alors n’importe qui peut accéder aux données de tout un chacun”.

Wilfrid Exbrayat pour le service français, édité par Marc Joanny

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below