- Le DOJ publie un livre blanc sur le US CLOUD Act avec l’objectif, le champ d’application et une FAQ sur 29 questions.
- Le CLOUD Act permet aux autorités américaines d’accéder aux données détenues par des entreprises américaines ou leurs filiales étrangères sans procédure d’entraide judiciaire.
- Les fournisseurs peuvent contester la divulgation ; la protection dépend de l’existence d’un accord d’exécution bilatéral avec les États-Unis.
- En l’absence d’accord d’exécution, le tribunal décide plus librement de modifier ou d’annuler l’ordonnance au moyen d’une “common-law comity analysis”.
Le ministère américain de la Justice (DOJ) a publié une Livre blanc sur le CLOUD Act américain a été publié. Le livre blanc discute de l’objectif et du champ d’application du US CLOUD Act et contient une FAQ sur 29 questions fréquentes.
“CLOUD Act” signifie “Clarifying Lawful Overseas Use of Data Act”. Le CLOUD Act est entré en vigueur le 23 mars 2018 aux États-Unis et complète le “Stored Communications Act” (SCA). En substance, le CLOUD Act permet aux autorités américaines d’accéder aux données détenues ou sous la garde ou le contrôle d’entreprises américaines ou de filiales étrangères, sans passer par la voie judiciaire. Le fournisseur concerné peut s’opposer à la remise des données, selon que celles-ci se trouvent ou non dans un pays ayant conclu un “accord d’exécution” avec les États-Unis. Si c’est le cas, l’entreprise peut demander la levée de l’injonction si l’utilisateur n’est pas un citoyen américain ou ne réside pas aux États-Unis et s’il existe un risque important que le fournisseur viole le droit étranger en divulguant les données. En l’absence d’un accord bilatéral entre l’État concerné et les États-Unis, le fournisseur concerné peut également contester l’ordre de divulgation. Dans ce cas, le tribunal procède à ce que l’on appelle une “common-law comity analysis” et décide plus librement de modifier ou d’annuler l’ordonnance.