Les problèmes de juridiction des données de Microsoft pourraient avoir été résolus par la nouvelle loi Trump
3 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft a été impliqué dans une bataille de longue date avec le DoJ concernant l'accès aux données que Microsoft détenait sur un suspect qui était stocké à l'étranger en Irlande. Le DoJ voulait que Microsoft remette les données directement sur la délivrance d'un mandat, tandis que Microsoft voulait que le DoJ demande les données via des accords de traités internationaux à l'Irlande.
L'affaire est actuellement devant la Cour suprême, mais une nouvelle loi, qui vient d'être signée ce vendredi, vient peut-être de la rendre obsolète.
Le Cloud Act établit une voie légale permettant aux États-Unis de conclure des accords avec d'autres pays qui permettent aux forces de l'ordre de collecter plus facilement des données stockées sur un sol étranger. Cela signifierait que les pays établiraient des accords bilatéraux pour échanger les données des utilisateurs lors de la délivrance d'un mandat.
Microsoft soutient la loi, qui, selon eux, apporte enfin une clarté juridique.
Le président et directeur juridique de Microsoft, Brad Smith, dit dans un blog que le Cloud Act est un "bon compromis" qui répond aux besoins des forces de l'ordre tout en garantissant "des protections appropriées pour la vie privée et les droits de l'homme".
La porte, cependant, s'ouvrirait dans les deux sens, et Amnesty International et Human Rights Watch ont exprimé leur inquiétude quant au fait que les entreprises américaines seraient désormais obligées de partager des données sur les utilisateurs américains avec des gouvernements étrangers sans trop de contrôle.
L'ACLU écrit :
Plus de vérification par le gouvernement américain des demandes de données des pays étrangers
La prémisse même de l'actuel CLOUD Act - l'idée que les pays peuvent effectivement être inscrits sur la liste de sécurité comme conformes aux droits de l'homme, de sorte que leurs demandes de données individuelles ne nécessitent aucune autre vérification des droits de l'homme - est fausse. Le CLOUD Act exige que la branche exécutive certifie que chacun de ces gouvernements étrangers dispose de « protections substantielles et procédurales solides pour la vie privée et les libertés civiles » inscrites dans leur législation nationale. Mais bon nombre des facteurs qui doivent être pris en considération ne fournissent qu'une mesure formaliste et même naïve du comportement d'un gouvernement.
Dans le cas des pays certifiés par le pouvoir exécutif, le CLOUD Act n'obligerait pas le gouvernement américain à examiner les demandes de données des gouvernements étrangers - en effet, le projet de loi n'exigerait même pas de notifier le gouvernement américain ou un utilisateur concernant une demande. La seule ligne de défense serait les entreprises technologiques, qui pourraient hypothétiquement refuser la demande et la renvoyer au processus d'entraide judiciaire, mais qui pourraient ne pas avoir les ressources, l'expertise ou même l'incitation financière pour refuser une demande d'un gouvernement étranger.
En savoir plus sur les objections de l'ACLU ici.
Le sénateur républicain Orrin Hatch et les législateurs des deux côtés de l'allée soutiennent cependant le Cloud Act.
"Le projet de loi énonce des normes strictes en matière de confidentialité, de droits de l'homme et d'état de droit que les pays qui concluent de tels accords doivent respecter", a déclaré Hatch dans un article de blog. "Il contient également des dispositions garantissant que les consommateurs sont protégés par les lois de leur pays."
Via WPAB.com
