veillemag

Le rendez-vous des professionnels de l'information stratégique







Question de Droit

RGPD CONTRE CLOUD ACT : VAUBAN RÉVEILLE TOI !


Nicolas Lerègle, Avocat Lex-Squared, Président de la commission Intelligence Economique de l’association des Avocats Conseils d’Entreprises (ACE)




Depuis quelques mois le RGPD est sur toutes les lèvres et dans tous vos portables, tablettes et ordinateurs sous la forme de courriels, adressés par des entreprises vous informant – et demandant votre acceptation – de leur vertueuse application, depuis le 25 mai de ce RGPD.
Avec ce dernier les citoyens et entreprises européens sont protégés. Notre vie privée et les informations qui nous tiennent à cœur ne risqueront plus d’être partagées, à l’insu de notre plein gré, par des étrangers malintentionnés ou intéressés.

Le RGPD est parfait dans son architecture. Maintenant il faut se rappeler que tout cela n’est pas conçu pour un univers éthéré mais bien pour un monde réel fait d’équipements, de logiciels, de réseaux sans lesquels rien ne serait possible et c’est bien là où le bât blesse.
 

Ainsi dans sa logique d’extraterritorialité (partagée par le RGPD) a été promulgué par le président Trump, le 23 mars 2018, le Cloud Act qui est, une réponse massive du berger américain à la bergère européenne.

Cloud Act signifie Clarifying Lawful Overseas Use of Data Act ce qui signifie, Loi Clarifiant l’utilisation légale des données à l’étranger.

Il est difficile d’être plus explicite dans l’affichage des intentions de ce texte.
Cette loi modifie un texte de 1986 appelée Stored communication Act, qui portait plus sur l’archivage des informations, et permet dorénavant aux forces de l’ordre (fédérales ou locales, y compris municipales) de contraindre les fournisseurs de services américains, par mandat ou assignation, à fournir les données demandées, stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers.
 

Ce texte soulève de grandes interrogations en termes de préservation de la vie privée ...

... puisque cette dernière est soumise au bon vouloir d’une administration étrangère qui ne tiendrait pas compte de textes réglementaires régissant ces domaines dans les pays d’implantation des serveurs en question.
Cette loi donne un cadre légal à la saisie par des agences gouvernementales ou des forces de police d’emails, documents et communications électroniques localisés dans des datacenters de sociétés américaines à l’étranger. Le Cloud Act a reçu l’appui du ministère américain de la justice et de grandes entre- prises technologiques comme Microsoft, Apple et Google, qui y voient là une source de sécurité juridique… et qui donne aux propos récents de Marc Zuckerberg une saveur particulière.

Certes, ce Cloud Act permet à l’exécutif américain de négocier avec d’autres gouvernements des accords bilatéraux pour des échanges d’informations stockées sur les serveurs des entreprises américaines, mais sans recourir à un juge pour faire valider les demandes ce qui revient à franchir une frontière qui, jusqu’alors, était encore préservée.

Le Cloud Act met à bas le quatrième amendement de la Constitution américaine qui garantit aux citoyens d’être prévenus en cas d’enquête, avec le Cloud Act seuls le président et deux de ses ministres (Procureur général et Secrétaire d’État) peuvent connaître les détails d’une enquête.

On comprend dès lors que le respect du RGPD n’est en aucune façon la priorité des pouvoirs publics et politiques américains.
Notons ainsi que le Cloud Act entre en contradiction avec les dispositions du RGPD (Règle- ment UE 2016/679), notamment les articles 44 et suivants et spécialement l’article 48 sur les « Transferts ou divulgations non autorisés par le droit de l’Union ».
•••
LIRE LA SUITE DANS LA REVUE CONSEILS ET ENTREPRISES - ACE - JUIN 2018 N°144
 

Auteur : Nicolas Lerègle, Avocat au barreau de Paris – Lex Squared

Auditeur INHESJ (19ème)
Conférencier en sécurité économique Labélisé Euclès
Certifié en management des risques criminels et terroristes de l’Entreprise (EDHEC/INHESJ)
 
Président de la commission Intelligence Economique de l’association des Avocats Conseils d’Entreprises (ACE)
Ancien délégué du bâtonnier de Paris (2011/2013) à l’Intelligence Economique
Rédacteur-en-chef de Conseils & Entreprises

 
  • Ouvrage(s)
« Pour une notation des immeubles » (co-écrit avec Philippe Tannenbaum - Economica)  
« Le nouveau directeur immobilier » (IEIF Collection IF)
« L’immobilier d’entreprise » (Economica),

 
  • Ouvrages collectifs
« Guide du routard de l’intelligence économique » (ed guide du routard)
« Fiches pratiques de Sécurité économique » (D2IE)
« Défense, armement et nouveaux rapports de puissance » (documentation française 2016)
« Le terrorisme une bataille de l’esprit » (à paraitre 2018 – documentation française)
 
 













Partager ce site

Veillemag : Question à Henri Martre. «Qu’est le rapport Martre devenu ?» «Intelligence économique et stratégie des entreprises»… https://t.co/5KY8HbIwDw
Dimanche 15 Juillet - 12:26
Veillemag : 3èmes Assises Africaines de l’Intelligence Economique 10-11 Décembre 2018 - Dakar (Sénégal) Avec deux premières édi… https://t.co/ArOgKyQT3h
Dimanche 15 Juillet - 10:01
Veillemag : RGPD CONTRE CLOUD ACT : VAUBAN RÉVEILLE TOI ! Pour approfondir le sujet, en évaluer les impacts et les stratégies à… https://t.co/309n4FSCTw
Lundi 9 Juillet - 19:52
Veillemag : LA NOUVELLE DIRECTION GÉNÉRALE DU NUMÉRIQUE, CHEF D’ORCHESTRE DE LA TRANSFORMATION NUMÉRIQUE DU MINISTÈRE Le minist… https://t.co/k2lcsb6ak3
Lundi 9 Juillet - 13:20
Veillemag : Le RGPD, une bénédiction pour les cybercriminels et les arnaqueurs La Cnil et les experts en cybersécurité mettent… https://t.co/T7jpXDbgzl
Lundi 2 Juillet - 13:04