Question de Droit

RGPD CONTRE CLOUD ACT : VAUBAN RÉVEILLE TOI !


Nicolas Lerègle, Avocat Lex-Squared, Président de la commission Intelligence Economique de l’association des Avocats Conseils d’Entreprises (ACE)




Depuis quelques mois le RGPD est sur toutes les lèvres et dans tous vos portables, tablettes et ordinateurs sous la forme de courriels, adressés par des entreprises vous informant – et demandant votre acceptation – de leur vertueuse application, depuis le 25 mai de ce RGPD.
Avec ce dernier les citoyens et entreprises européens sont protégés. Notre vie privée et les informations qui nous tiennent à cœur ne risqueront plus d’être partagées, à l’insu de notre plein gré, par des étrangers malintentionnés ou intéressés.

Le RGPD est parfait dans son architecture. Maintenant il faut se rappeler que tout cela n’est pas conçu pour un univers éthéré mais bien pour un monde réel fait d’équipements, de logiciels, de réseaux sans lesquels rien ne serait possible et c’est bien là où le bât blesse.
 

Ainsi dans sa logique d’extraterritorialité (partagée par le RGPD) a été promulgué par le président Trump, le 23 mars 2018, le Cloud Act qui est, une réponse massive du berger américain à la bergère européenne.

Cloud Act signifie Clarifying Lawful Overseas Use of Data Act ce qui signifie, Loi Clarifiant l’utilisation légale des données à l’étranger.

Il est difficile d’être plus explicite dans l’affichage des intentions de ce texte.
Cette loi modifie un texte de 1986 appelée Stored communication Act, qui portait plus sur l’archivage des informations, et permet dorénavant aux forces de l’ordre (fédérales ou locales, y compris municipales) de contraindre les fournisseurs de services américains, par mandat ou assignation, à fournir les données demandées, stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers.
 

Ce texte soulève de grandes interrogations en termes de préservation de la vie privée ...

... puisque cette dernière est soumise au bon vouloir d’une administration étrangère qui ne tiendrait pas compte de textes réglementaires régissant ces domaines dans les pays d’implantation des serveurs en question.
Cette loi donne un cadre légal à la saisie par des agences gouvernementales ou des forces de police d’emails, documents et communications électroniques localisés dans des datacenters de sociétés américaines à l’étranger. Le Cloud Act a reçu l’appui du ministère américain de la justice et de grandes entre- prises technologiques comme Microsoft, Apple et Google, qui y voient là une source de sécurité juridique… et qui donne aux propos récents de Marc Zuckerberg une saveur particulière.

Certes, ce Cloud Act permet à l’exécutif américain de négocier avec d’autres gouvernements des accords bilatéraux pour des échanges d’informations stockées sur les serveurs des entreprises américaines, mais sans recourir à un juge pour faire valider les demandes ce qui revient à franchir une frontière qui, jusqu’alors, était encore préservée.

Le Cloud Act met à bas le quatrième amendement de la Constitution américaine qui garantit aux citoyens d’être prévenus en cas d’enquête, avec le Cloud Act seuls le président et deux de ses ministres (Procureur général et Secrétaire d’État) peuvent connaître les détails d’une enquête.

On comprend dès lors que le respect du RGPD n’est en aucune façon la priorité des pouvoirs publics et politiques américains.
Notons ainsi que le Cloud Act entre en contradiction avec les dispositions du RGPD (Règle- ment UE 2016/679), notamment les articles 44 et suivants et spécialement l’article 48 sur les « Transferts ou divulgations non autorisés par le droit de l’Union ».
•••
LIRE LA SUITE DANS LA REVUE CONSEILS ET ENTREPRISES - ACE - JUIN 2018 N°144
 

Auteur : Nicolas Lerègle, Avocat au barreau de Paris – Lex Squared

Auditeur INHESJ (19ème)
Conférencier en sécurité économique Labélisé Euclès
Certifié en management des risques criminels et terroristes de l’Entreprise (EDHEC/INHESJ)
 
Président de la commission Intelligence Economique de l’association des Avocats Conseils d’Entreprises (ACE)
Ancien délégué du bâtonnier de Paris (2011/2013) à l’Intelligence Economique
Rédacteur-en-chef de Conseils & Entreprises

 
  • Ouvrage(s)
« Pour une notation des immeubles » (co-écrit avec Philippe Tannenbaum - Economica)  
« Le nouveau directeur immobilier » (IEIF Collection IF)
« L’immobilier d’entreprise » (Economica),

 
  • Ouvrages collectifs
« Guide du routard de l’intelligence économique » (ed guide du routard)
« Fiches pratiques de Sécurité économique » (D2IE)
« Défense, armement et nouveaux rapports de puissance » (documentation française 2016)
« Le terrorisme une bataille de l’esprit » (à paraitre 2018 – documentation française)
 
 

Consultez la revue "Conseils & Entreprises"


CONGRES 2018 - ANTIBES/JUAN LES PINS - 27&28 septembre. Toutes les infos ...

Notre congrès : R E U S S I R  !
Découvrez la plaquette complète : ici -
Inscriptions :  http://www.treeview.fr/aceform
Réduction vols Air France : http://globalmeetings.airfranceklm.com/Search/promoDefault.aspx?vendor=AFR&promocode=33337AF
Réservez votre hôtel ! ici










Partager ce site

Veillemag : LA FACE CACHEE D’INTERNET ET DES DONNEES PERSONNELLES POUR UN PACTE NUMERIQUE ETHIQUE Le livre de Luc Rubiello, Fon… https://t.co/kRUhEPcQaQ
Lundi 24 Septembre - 16:19
Veillemag : Save the date Influence-Day 2018. Mercredi 14 novembre. Media Intelligence • Fake News • e-Reputation • Market Infl… https://t.co/ZU1mrq52GG
Dimanche 23 Septembre - 18:34
Veillemag : IES 2018 du 3 au 4 Octobre 2018 >> Contexte De grandes mutations apparaissent dans le domaine de l’Intelligen… https://t.co/Ir5gzVBizf
Samedi 15 Septembre - 22:01
Veillemag : Tour de France de la Cybersécurité le 20 Septembre 2018, Toulouse Tour de France de la Cybersécurité 20 Septembre 2… https://t.co/VdtYyr88pF
Samedi 15 Septembre - 21:46
Veillemag : Petit déjeuner INNOOO le mardi 25 septembre de 9h à 10h30 (accueil à 8h30) A l'occasion de la sortie du livre "La f… https://t.co/6zUXt8jnLF
Lundi 10 Septembre - 23:41