Qu’est-ce que la loi CLOUD exactement ?
Alors qu’ils pensaient pouvoir se détendre et reprendre leurs procédures normales après avoir obtenu la conformité au GDPR et établi leurs systèmes de suivi des données pour le CCPA et le CCPA, ils sont confrontés à d’autres règlements, politiques et lois relatifs à la confidentialité des données pour les tenir en haleine.
Il est certainement possible de compter la loi CLOUD parmi les lois les plus compliquées que les professionnels de la tech doivent étudier et décider de ce qu’ils doivent faire pour leurs entreprises.
Cette loi permet à toute personne disposant d’un ordre d’application de la loi américaine émis en vertu du Stored Communications Act (SCA) d’accéder à certaines données dans différents pays. À une époque où les outils existants pour les forces de l’ordre et les lois sur la protection de la vie privée qui répondent aux demandes de collecte de preuves à l’ère du cloud sont clairement insuffisants et inadéquats, la loi CLOUD établit un ensemble de procédures et de processus pour offrir des outils aux forces de l’ordre américaines afin de collaborer avec d’autres pays dans le partage de preuves qui sont basées sur des informations stockées au format électronique.
Voici quelques-unes des caractéristiques les plus importantes de la loi CLOUD : 1. La loi permet aux ordres d’application de la loi des États-Unis émis en vertu de l’ACA d’accéder à certaines informations détenues dans d’autres pays. 2.
2. La loi permet également d’autoriser certains gouvernements à signer des accords bilatéraux avec les États-Unis, ce qui leur permet de faire des demandes d’informations légales directement aux États-Unis sans avoir à signer un accord d’assistance juridique. Tout cela permet aux gouvernements étrangers de se conformer plus facilement aux demandes d’information de la police.
3. La loi permet aux entreprises de contester toute demande des forces de l’ordre dont elles pensent qu’elle viole leur vie privée.
4. La loi aborde les questions de libertés civiles et de respect de la vie privée en imposant certaines limites aux demandes des forces de l’ordre.
Quel est le contexte de la loi CLOUD ?
Les fondements de la mise en œuvre de la loi CLOUD sont en cours depuis longtemps, notamment en 2013 dans le cadre d’une enquête sur le trafic de drogue. Le FBI a émis un mandat SCA pour accéder aux courriels qu’un citoyen américain avait stockés sur les serveurs distants de Microsoft, situés en Irlande.
Microsoft n’a pas accordé l’accès aux données, ce qui a finalement conduit à l’examen de l’affaire par la Cour suprême des États-Unis dans l’affaire Microsoft Corp v. United States. Le problème principal était que, selon le FBI, puisque Microsoft avait le contrôle total des informations, elle était tenue de les divulguer en réponse au mandat. Mais Microsoft a fait valoir que le SCA ne s’appliquait pas aux informations stockées dans des installations situées en dehors des États-Unis.
Pendant une brève période, Microsoft et le gouvernement ont pu coopérer pour contrôler la situation, mais avec l’adoption de la loi CLOUD, cela n’est plus nécessaire puisque les faits sont bien dans les limites de la loi.
Le sénateur de l’Utah Orrin Hatch a mené la modification du SCA pour le rendre plus proche de ce qui deviendra plus tard le CLOUD Act, avec l’affaire Microsoft au premier plan de ses réflexions en ce qui concerne les autres droits à la vie privée. La loi est en fait le résultat de deux textes législatifs, à savoir le Law Enforcement Access to Data Stored Abroad Act (LEADS) de 2015 et l’International Communications Privacy Act (ICPA) de 2017.
La loi CLOUD qui en découle affirme que tous les fournisseurs de services de données et de communications américains doivent partager le stockage des données appartenant à des citoyens américains, sur tout serveur qu’ils gèrent et possèdent, sur obtention d’un mandat. Toutefois, elle prévoit un moyen pour les tribunaux et les entreprises de contester ou de refuser le mandat dans le cas où l’entreprise estime que la demande viole le droit à la vie privée du pays où les informations sont détenues.
Qu’a fait chaque organisation pour réagir à l’adoption de cette loi ?
Il n’est peut-être pas si surprenant que cela que la loi CLOUD ait reçu le soutien de grandes entreprises technologiques telles que Google, Microsoft et Apple. Le ministère de la justice a également exprimé son soutien à la loi.
Des organisations comme l’American Civil Liberties Union, Amnesty International et Human Rights Watch ont critiqué la proposition de loi. Elles affirment que la loi constitue une violation des droits du quatrième amendement visant à protéger les citoyens contre les perquisitions et les saisies abusives, notamment parce que la loi pourrait permettre au gouvernement de signer des accords de partage de données avec des pays étrangers afin d’éviter les tribunaux américains et la Constitution. Cela peut être accompli sans que les utilisateurs concernés ne sachent que des mandats ont été émis. La loi permet aux citoyens d’être exposés à une série d’actions potentielles de mauvaise foi.
Pensez-vous que la loi CLOUD aura un impact sur votre entreprise ?
Il est difficile de savoir s’il est possible de déterminer si la loi CLOUD peut affecter une entreprise en particulier, car elle est largement ouverte aux demandes d’information. Toutefois, toute entreprise peut être tenue de divulguer des informations à tout moment.
Si vous êtes un fournisseur de services basés sur le cloud, le propriétaire d’installations de données, d’entrepôts de colocation, de serveurs clients, de fournisseurs d’accès Internet ou de toute autre entité qui traite avec des clients et leurs informations est plus susceptible de se trouver dans des défis basés sur le cloud que les entreprises qui ne stockent pas de quantités massives de données.
Bien entendu, tout le monde se préoccupe de la sauvegarde de la vie privée et des droits de ses clients, afin d’instaurer la confiance et la conformité constitutionnelle. La réaction et les conséquences de la loi CLOUD deviennent encore plus compliquées si l’on tient compte du GDPR et du CCPA, dans lesquels les droits des clients sont censés avoir la priorité absolue. La loi et ces nouvelles réglementations semblent être complètement différentes l’une de l’autre.
Avec tout cela à l’esprit, de nombreuses entreprises et agences gouvernementales pourraient avoir besoin d’aide pour s’y retrouver dans ces questions conflictuelles.
Avez-vous des questions supplémentaires concernant la loi CLOUD et vos responsabilités à cet égard ?
Voulez-vous en savoir plus sur la loi CLOUD et sur la façon dont elle pourrait affecter votre entreprise ? Notre équipe I. S. Partners, LLC. L’équipe a suivi de près l’évolution de la loi ainsi que tous les événements et faits ayant conduit à sa promulgation. Nous pouvons vous aider à décider de la meilleure façon de protéger vos clients et de vous conformer à la nouvelle loi.
