2. L’AFFAIRE AU
CŒUR DE LA LOI
Le Département de Justice (DoJ) vs
Microsoft
Plainte du DoJ
contre Microsoft
Les faits :
Refus de Microsoft de fournir des
informations sur des emails stockés en
Irlande
Les arguments :
• Le DoJ estime que Microsoft doit se
conformer au mandat, en vertu du
Stored Communication Act
• Microsoft estime que les mandats
de perquisition ne s’applique au-
delà des frontières américaines.
1ère instance :
La justice ordonne à
Microsoft de remettre les
informations.
Microsoft remet les
informations détenues
sur ses serveurs
américains, mais pas
celles sur les serveurs
irlandais
En appel:
Microsoft remporte la
bataille. Ces arguments
sont pris en compte.
Le DoJ saisit la Cour
Suprême Le Cloud Act est voté
et le DoJ décide de
classer l’affaire
3. QU’EST-CE QUE LE
CLOUD ACT ?
Clarifying Lawful Overseas Use
of Data Act
Remplace le Stored Communications
Act datant de 1986
• Un des arguments de Microsoft
était que le texte ne portait que
sur des actifs physiques.
Transmission simplifiée des données
hébergées sur des plates-formes.
Concerne aussi les données stockées
dans le cloud
Ne s’applique qu’aux enquêtes
judiciaires et ne concerne que les
serious crime (terrorisme, crimes
organisés, …)
Accord bilatéral entre les pays
obligatoire
4. QU’EST-CE QUE LE
CLOUD ACT ?
Clarifying Lawful Overseas Use
of Data Act
Possibilité pour les états de faire un
recours juridique direct.
Le type de données ouvertes à l’échange
d’information :
1. Les données dites de « souscription » :
Nom, prénom, date et lieu de naissance du
titulaire d’un abonnement, adresse, durée de
l’abonnement, ou encore l’appareil utilisé.
2. Les données dites de « connexion »
ou « métadonnées » :
soit celles concernant le trafic de l’utilisateur
(heure et durée des appels téléphoniques,
numéros des correspondants), soit celles
concernant sa localisation (coordonnées
spatiales enregistrées lorsque le téléphone est
utilisé)
3. Les données dites de « contenu » :
des messages vocaux, des textos, des vidéos,
des photos échangées, voir des mails.
5. LA POSITION DES
GÉANTS DU WEB
« Le Cloud Act encourage le dialogue
diplomatique, mais donne également au secteur
de la technologie deux droits statutaires de
protéger les consommateurs et de résoudre les
conflits de droit s'ils se produisent. La législation
fournit des mécanismes pour informer les
gouvernements étrangers lorsqu'une demande
légale implique leurs résidents, et engager un
recours juridique direct lorsque nécessaire »
Lettre commune, adressée à plusieurs sénateurs,
signée par Apple, Facebook, Oath, Google et
Microsoft
6. LA POSITION
EUROPÉENNE
Notre propre CLOUD Act ?
Un texte a été proposé le 17 avril, c’est une réponse
directe au CLOUD Act.
• Clarifier l’articulation avec le Cloud Act et
notamment les accord bilatéraux
• Donner aux autorités judiciaires européennes
d’obtenir des preuves numériques
• Création d’une injonction européenne de
production : indépendamment de la
localisation des données
• Empêcher l’effacement des données en
contraignant les fournisseurs
• Contraindre les prestataires à avoir un
représentant légal dans l’union européenne
• Garanties autour des accès
• Garantie du respect du droit de la protection
des données personnelles
• Recours en cas de désaccord par les
fournisseurs, les états membres ou même les
personnes visées notamment si il y a violation
manifeste de la charte des droits
fondamentaux de l'Union européenne