20 octobre 2017

Actualités juridiques

Cloud computing, patriot act et protection des données personnelles

21 juin 2012 à 00h16 par Christophe Landat
 
A l'heure ou le "cloud computing" tend à se démocratiser, les juristes sont en ébulition face aux questions soulevées par la problématique du franchissement des frontières par les données personnelles et aux différences de traitement de leur confidentialité entre les différents Etats. C'est ni plus ni moins de la véritable naissance de "Big Brother" dont il est question...

 
Et dans cette discussion acharnée, deux théories se font face : celle, protectrice de l'Union Europénne, et celle, plus intrusive, des Etats-Unis d'Amérique.

Rien n'est plus détesté en Droit que l'insécurité juridique générée par les changements de législation. Or à l'heure où j'écris ces lignes, tout avocat qui se prépare à rédiger des contrats au profit d'une société dite "cloud provider" (société fournissant des services numériques dématérialisés) doit songer impérativement à la problématique du régionnalisme juridique : pour faire simple : par où transitent les données sensibles? Où seront-elles stockées et quelle législation va leur être applicable?....

On pense bien sûr aux nombreuses difficultés posées notamment par le "Patriot Act" américain ou le moins connu "Sox Act". Difficile de vulgariser à outrance les notions juridiques sans tomber dans la caricature.

On simplifiera malgré tout en disant que la première de ces lois autorise notamment les autorités américaines en cas d'urgence ou si elles jugent que cela est nécessaire pour assurer la sécurité nationale à pouvoir obtenir la communication des données personnelles de la part de toute entité présente sur le sol américain mais aussi d'accéder à toutes les données personnelles enregistrées sur les territoires étrangers par des entreprises ayant leur siège aux États-Unis!...

Quant à la seconde elle comporte notamment des règles imposant aux entreprises américaines mais - encore une fois - aussi celles ayant leur siège aux Etats-Unis de conserver, contrôler, gérer et utiliser les renseignements internes à la société : type de renseignements à conserver, période de conservation,... 
 
Les Etats-Unis sensibilisés par l'Union Européenne à ces problématiques ont consacré une sorte de "code de bonne conduite" (sic) à travers la théorie du Safe Harbour Principles.  Ces règles établies par le ministère du commerce américain visaient à faire en sorte que leurs entreprises respectent la directive européenne 95/46/CE (très protectrice des données personnelles) en provenance de l'Union européenne mais les textes susvisés ont mis à mal ces principes peu appliqués et mal compris par le monde de l'entreprise.

La question est sérieuse puisqu'elle a notamment fait l'objet de questions au Parlement Européen avec demande de réponse écrite de la Commission : 

1. La Commission est-elle au courant que les dispositions du Patriot Act autorisent les autorités américaines à accéder aux données personnelles enregistrées dans l'Union par des entreprises ayant leur siège aux États-Unis? 
(...)
3. La Commission considère-t-elle que le Patriot Act transgresse (...) la directive européenne 95/46/CE relative à la protection des données?
4. Que compte faire la Commission pour remédier à cette situation et veiller à ce que les règles européennes pour la protection des données soient bel et bien appliquées et que la législation de pays tiers ne prenne pas le dessus sur la réglementation européenne?

La réponse est intervenue le 23 août 2011 et précise en susbtance que la Commission s'attellera bientôt à la réforme du cadre communautaire sur la protection des données et que l'accent sera mis sur les défis posés par la mondialisation et les technologies modernes...

D'ici là, la meilleure arme reste encore la prudence : quant au bon usage du cadre contractuel d'abord, quant à la vérification des lois applicables ensuite, quant à l'anonymisation des données transmises enfin.


 

Commentaires

Soyez le premier à poster un commentaire !

Ajouter votre commentaire

Identifiez vous pour poster un commentaire.