Les données hébergées en dehors des Etats-Unis

La question est plus délicate pour des données hébergées en dehors des Etats-Unis. Des déclarations troublantes, parfois démenties, de certains dirigeants de ces filiales américaines en Europe, ont alimenté la psychose. En juin 2011, Gordon Frazer, Directeur Général de Microsoft UK, à l’occasion du lancement de Office 365 déclarait que “Msft, en tant que Société dont le siège social est aux US, doit se conformer aux lois locales, dont la loi -US” et il ajoutait que Msft se considère tenu par le Patriot Act, même pour les données hébergées dans des Datacenters en Europe. En Août 2011, le magazine Allemand WirtschaftsWoche publiait une interview d’un représentant européen de Google qui admettait que Google se soumet au Patriot Act quand il reçoit des demandes des autorités américaines sur des utilisateurs qui ont des données hébergées dans l’UE. Cette dernière déclaration fut ensuite démentie. Quoi qu’il en soit, une pratique contractuelle s’instaure, concernant les clients de ces entreprises qui consiste à imposer une localisation des données en Europe et un engagement de celles-ci à ne pas répondre à une demande d’injonction dans le cadre du Patriot Act. Cette dernière précaution contractuelle nous semble d’ailleurs vaine, car, en droit américain comme français, une convention ne peut aller à l’encontre de l’ordre public, et le Patriot Act est l’ordre public.