C’est la question cruciale. Ne sont-ce que les prestataires américains qui sont concernés, quelle que soit la Loi qui les régit (filiales ?), la localisation des données hébergées ? Pour pouvoir répondre à cette question, il faut prendre connaissance tout d’abord de la procédure mise en place par le Patriot Act en cas de demande d’accès à des données (voir l’encadré). La principale caractéristique du Patriot Act est qu’en dépit du caractère judiciaire de la procédure mise en place, les démarches du FSI sont totalement secrètes pour la personne.Tout est construit pour que la personne concernée par la fuite des données n’en sache jamais rien. Si un jour, ces personnes sont informées de ce que leurs données ont été communiquées sans leur accord, elles ne disposeront d’aucun recours pour s’en plaindre. De ce qui précède, il ne fait aucun doute qu’un prestataire cloud de droit américain, doit répondre à l’injonction du FBI faite au travers du juge. Dans ce premier cas, la localisation des données nous paraît sans incidence. C’est au prestataire justiciable du droit américain que l’injonction s’adressera, de sorte que celui-ci devra y répondre, même si les données concernées sont hébergées à l’étranger. A l’inverse, une société de droit étranger, par exemple européenne, est exclue du Patriot Act.
Les personnes enjointes de fournir les données
Sommaire du dossier
