Le cocktail détonnant du CLOUD Act
Extraterritorialité, sécurité nationale et libertés individuelles
Créé le
12.12.2018-
Mis à jour le
20.12.2018« When a statute gives no clear indication of an Extraterritorial application, it has none. »
Cour suprême des États-Unis, 24 juin 2010, n° 08-1191, Morrison et al. c/ National Australia Bank Ltd. et al.
« Our government should accord a “decent Respect to the Opinions of Mankind”. »
Déclaration d’indépendance des États-Unis, 1776.
Par une disposition introduite de manière subreptice dans la plantureuse loi sur les dépenses 2018 (plus de 2 000 pages), les États-Unis ont mis en place un mécanisme original de collecte directe de communications électroniques localisées à l’étranger, dans le cadre d’enquêtes pénales. Ce dispositif suscite de nombreuses interrogations, notamment en ce qui concerne sa compatibilité avec divers textes, dont le Règlement européen relatif à la protection des données (RGPD), mais aussi au sujet de la réplique envisagée par l’Union européenne.
Le CLOUD Act, pour Clarifying Lawful Overseas Use of Data Act [1] , a été promulgué par le président Trump le 26 mars 2018, soit deux mois avant l’entrée en vigueur du dispositif protecteur du RGPD [2] . Cette loi US amende la loi SCA (Stored Communications Act) de 1986, cette dernière fixant un principe de confidentialité et de protection des données de communication, traitées ou stockées par des fournisseurs de services de communication. On notera que le gouvernement américain a reconnu, s’agissant de ...
À retrouver dans la revue
