Le cocktail détonnant du CLOUD Act

Extraterritorialité, sécurité nationale et libertés individuelles

« When a statute gives no clear indication of an Extraterritorial application, it has none. »

Cour suprême des États-Unis, 24 juin 2010, n° 08-1191, Morrison et al. c/ National Australia Bank Ltd. et al.

 

« Our government should accord a “decent Respect to the Opinions of Mankind”. »

Déclaration d’indépendance des États-Unis, 1776.

 

Par une disposition introduite de manière subreptice dans la plantureuse loi sur les dépenses 2018 (plus de 2 000 pages), les États-Unis ont mis en place un mécanisme original de collecte directe de communications électroniques localisées à l’étranger, dans le cadre d’enquêtes pénales. Ce dispositif suscite de nombreuses interrogations, notamment en ce qui concerne sa compatibilité avec divers textes, dont le Règlement européen relatif à la protection des données (RGPD), mais aussi au sujet de la réplique envisagée par l’Union européenne.

L'auteur

  • jouffin
    • Responsable du département veille réglementaire Groupe
      La Banque Postale
    • Docteur en droit
  • abadie
    • Contract Manager
      Cabinet ITLaw

Revue de l'article

Le CLOUD Act, pour Clarifying Lawful Overseas Use of Data Act [1], a été promulgué par le président Trump le 26 mars 2018, soit deux mois avant l’entrée en vigueur du dispositif protecteur du RGPD [2]. Cette loi US amende la loi SCA (Stored Communications Act) de 1986, cette dernière fixant un principe de confidentialité et de protection des données de communication, traitées ou stockées par des fournisseurs de services de communication. On notera que le gouvernement américain a reconnu, s’agissant de ce dernier texte que « it is undisputed that [the SCA] lacks extraterritorial reach » ...
Lire la suite >>

L'article que vous souhaitez consulter est payant ou réservé à nos abonnés.

Vous êtes abonné.
Merci de vous identifier.

Achetez ce contenu à l'unité

Tarif : 5.00 euros TTC
Banque & Droit

Articles du(des) même(s) auteur(s)