Kyndryl-THOP-Standard-Banners-1000x90

Le cocktail détonnant du CLOUD Act

Extraterritorialité, sécurité nationale et libertés individuelles

Créé le

12.12.2018

-

Mis à jour le

20.12.2018

« When a statute gives no clear indication of an Extraterritorial application, it has none. »

Cour suprême des États-Unis, 24 juin 2010, n° 08-1191, Morrison et al. c/ National Australia Bank Ltd. et al.

 

« Our government should accord a “decent Respect to the Opinions of Mankind”. »

Déclaration d’indépendance des États-Unis, 1776.

 

Par une disposition introduite de manière subreptice dans la plantureuse loi sur les dépenses 2018 (plus de 2 000 pages), les États-Unis ont mis en place un mécanisme original de collecte directe de communications électroniques localisées à l’étranger, dans le cadre d’enquêtes pénales. Ce dispositif suscite de nombreuses interrogations, notamment en ce qui concerne sa compatibilité avec divers textes, dont le Règlement européen relatif à la protection des données (RGPD), mais aussi au sujet de la réplique envisagée par l’Union européenne.

Image

Le CLOUD Act, pour Clarifying Lawful Overseas Use of Data Act [1] , a été promulgué par le président Trump le 26 mars 2018, soit deux mois avant l’entrée en vigueur du dispositif protecteur du RGPD [2] . Cette loi US amende la loi SCA (Stored Communications Act) de 1986, cette dernière fixant un principe de confidentialité et de protection des données de communication, traitées ou stockées par des fournisseurs de services de communication. On notera que le gouvernement américain a reconnu, s’agissant de ...

À retrouver dans la revue
Banque et Droit Nº182
CB Bâle