EXPLORER
defis7
defis7
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
12<br />
<strong>EXPLORER</strong> – IMPACTS ET RÉPONSES<br />
Technologie et sécurité<br />
Après de bons et loyaux services pendant presque 40 ans,<br />
notre très chère loi de 1978 « informatique et libertés » vit<br />
ses derniers mois, puisqu’elle sera remplacée, dès mai 2018,<br />
au profit du règlement européen en matière de protection<br />
des données personnelles. Nous ne pouvons que nous<br />
féliciter d’une telle harmonisation.<br />
En matière de respect de la vie privée, il est essentiel de<br />
pouvoir donner un véritable contrôle aux usagers, qu’ils<br />
puissent disposer d’une capacité de décision raisonnable<br />
s’agissant de la façon dont leurs données sont collectées et<br />
utilisées.<br />
En tant qu’acteur privé, nous sommes trop souvent<br />
confrontés à des gouvernements qui prennent de plus<br />
en plus de mesures unilatérales en vue de saisir des<br />
informations conservées en dehors de leurs frontières.<br />
Cela peut créer une certaine insécurité juridique et<br />
occasionner des conflits de lois obligeant les entreprises<br />
privées à ignorer sciemment une loi nationale pour se<br />
conformer à celle d’un autre État.<br />
Pour exemple récent, le 14 juillet dernier, la Cour d’appel du<br />
Second Circuit de New York (« New York Warrant Case ») a<br />
donné raison à Microsoft dans un contentieux qui l’opposait<br />
au Gouvernement américain. En l’espèce, le FBI avait mis<br />
en demeure Microsoft de fournir des données de contenus<br />
d’un utilisateur hébergées en Irlande. Microsoft avait<br />
contesté l’accès à cette demande au motif que cette requête<br />
ne respectait pas les principes de coopération judicaire<br />
internationale (« Mutual Legal Assistance Treaty – MLAT »)<br />
et devait, en l’espèce, être validée par le juge local irlandais.<br />
Le respect de la procédure doit être d’autant plus strict<br />
au regard de la typologie des informations stockées.<br />
Globalement, nous pouvons identifier trois typologies de<br />
données : (1) données de contenu type e-mails, fichiers<br />
électroniques, (2) les données hors contenus qui incluent<br />
les données de connexion, adresse IP par exemple et<br />
(3) les données relatives aux informations d’abonnement,<br />
comprenant notamment ce qui est rempli à titre déclaratif<br />
par les usagers lors de leur inscription pour ouvrir un<br />
compte ou une messagerie par exemple.<br />
On comprend aisément que les informations relatives<br />
au contenu sont les données les plus sensibles, car elles<br />
constituent la substance même de l’échange de l’individu.<br />
Il nous semble, en conséquence, nécessaire d’appliquer<br />
des règles de procédure plus strictes comprenant un<br />
renforcement du contrôle judiciaire lorsqu’une autorité<br />
cherche à accéder à ce type de contenu.<br />
Si nous reprenons le cas décrit ci-dessus du New York<br />
Warrant Case, on comprend qu’un mandat américain<br />
portant sur une donnée de contenu hébergée en Europe<br />
sans respect des règles procédurales internationales<br />
ne peut être accepté. A contrario, ceci reviendrait à lui<br />
donner une portée extraterritoriale.<br />
Les entreprises et les individus s’attendent légitimement<br />
à ce que les informations qu’ils créent et stockent au<br />
› SOMMAIRE<br />
format numérique bénéficient des mêmes mesures de<br />
protection de la vie privée que les informations qu’ils<br />
confient en version papier.<br />
Toutefois, afin de lutter efficacement contre le terrorisme<br />
auquel nous sommes confrontés, nous comprenons<br />
que les États aient un besoin manifeste d’accéder aux<br />
données numériques.<br />
Lorsque des situations d’urgence s’imposent à nous,<br />
notamment lorsqu’il y a une atteinte imminente à la vie<br />
d’autrui, il est important, voire vital, de pouvoir déroger<br />
aux procédures de droit commun. Ainsi, lors des attaques<br />
sanglantes au Bataclan le 13 Novembre 2016, Microsoft a<br />
mis en place des exceptions au traitement des données,<br />
ceci en toute transparence.<br />
Lorsque les forces de l’ordre doivent faire face à<br />
l’exceptionnel, il est important que les entreprises privées<br />
aient la latitude d’adapter leurs procédures en fonction<br />
de situations exceptionnelles. Toutefois, la transparence<br />
doit être la garante de ces dérogations. Ainsi nous publions,<br />
chaque semestre, un rapport annuel de transparence<br />
permettant au public de comprendre la manière dont<br />
les États exercent leur pouvoir d’investigation.<br />
Nous considérons que les innovations actuelles doivent<br />
être accompagnées par des lois modernes en mesure de<br />
fournir aux autorités compétentes et forces de l’ordre<br />
nationales des mécanismes d’accès aux informations<br />
numériques garantissant un traitement conforme à la<br />
loi, protégeant les droits fondamentaux des citoyens<br />
et respectant la souveraineté des nations. Toutefois,<br />
nous souhaiterions une meilleure harmonisation et<br />
rationalisation des accords internationaux, afin de<br />
faciliter le traitement des requêtes et éviter parfois<br />
de graves répercussions sur les investigations en cours.<br />
Pour Microsoft, construire un Cloud universel passe<br />
par la mise en place d’un cadre juridique qui respecte<br />
certains droits et valeurs intemporels et assure la sécurité<br />
publique. Ce cadre doit être élaboré par les États et soumis<br />
à la règle de droit. Même si les approches internationales<br />
ou européennes sont importantes, le régime législatif de<br />
chaque pays sera différent, car il est bien naturel que<br />
les législateurs tiennent compte de leur culture locale et<br />
nationale, des usages, des normes, des réalités politiques<br />
et économiques du moment.<br />
Toutefois, une harmonisation du cadre législatif et<br />
réglementaire est nécessaire et vitale. Pour faciliter ce<br />
dialogue, nous avons édicté une feuille de route pour un<br />
Cloud fiable, responsable et inclusif : «A Cloud For Global<br />
Good ». Avec des experts juridiques, des organisations<br />
professionnelles, les leaders de notre écosystème et de<br />
simples citoyens, nous avons regroupé un ensemble de<br />
propositions et de recommandations destinées à offrir<br />
un cadre moderne et adapté à la mise en oeuvre d’une<br />
nouvelle génération de lois et faire face à ces nouveaux<br />
enjeux sociétaux. •<br />
n°7 - 2016