La justice estime que Microsoft n’a pas à transmettre aux Etats-Unis des données stockées en Europe

/la-justice-estime-que-microsoft-n-a-pas

  • @simplicissimus
    Simplicissimus

    La justice estime que Microsoft n’a pas à transmettre aux Etats-Unis des données stockées en Europe
    http://www.lemonde.fr/pixels/article/2016/07/14/la-justice-estime-que-microsoft-n-a-pas-a-transmettre-aux-etats-unis-des-don

    Les autorités américaines ne peuvent pas exiger que Microsoft leur transmette le contenu de courriels échangés par un de ses utilisateurs et stockés dans un serveur en Europe, a décidé jeudi 14 juillet une cour d’appel des Etats-Unis.

    La législation américaine « n’autorise par les tribunaux à émettre et faire exécuter par des fournisseurs de services basés aux Etats-Unis des mandats destinés à faire saisir le contenu de courriels de consommateurs qui sont stockés exclusivement sur des serveurs à l’étranger », écrit cette cour de Manhattan, à New York, dans son arrêt.

    Elle donne ainsi raison au groupe informatique américain, opposé au gouvernement américain depuis plusieurs années dans ce dossier. Microsoft refuse d’exécuter un mandat judiciaire américain exigeant qu’il transmette le contenu des messages échangés sur son service de messagerie par un utilisateur soupçonné de trafic de drogue.

    J’imagine que c’est parti pour la Cour suprême…

    Simplicissimus
    • @simplicissimus
      Simplicissimus

      Rapide revue des arguments…

      Microsoft wins landmark appeal over seizure of foreign emails | Reuters
      http://www.reuters.com/article/us-microsoft-usa-warrant-idUSKCN0ZU1RJ

      Microsoft had said the warrant could not reach emails on the Dublin server because U.S. law did not apply there.

      The Redmond, Washington-based company also said enforcing the warrant could spark a global “free-for-all,” where law enforcement authorities elsewhere might seize emails belonging to Americans and stored in the United States.

      Federal prosecutors countered that quashing warrants such as Microsoft’s would impede their own law enforcement efforts.

      But Judge Carney said limiting the reach of warrants serves “the interest of comity” that normally governs cross-border criminal investigations.

      She said that comity is also reflected in treaties between the United States and all European Union countries, including Ireland, to assist each other in such probes.

      Some law enforcement officials have said obtaining such assistance can, nonetheless, be cumbersome and time-consuming.

      The Justice Department is working on a bilateral plan to streamline how U.S. and British authorities request data from companies in each other’s country.

      A bipartisan bill was introduced in the U.S. Senate in May to clarify when and where law enforcement may access electronic communications of U.S. citizens.

      Circuit Judge Gerard Lynch, who concurred in the judgment, urged Congress to modernize the “badly outdated” 1986 law to strike a better balance between law enforcement needs and users’ privacy interests and expectations.

      Lynch said the law, as it stands now, lets Microsoft thwart an otherwise justified demand to turn over emails by the “simple expedient” of choosing to store them outside the United States.

      I concur in the result, but without any illusion that the result should even be regarded as a rational policy outcome, let alone celebrated as a milestone in protecting privacy,” he wrote.

      The case is In re: Warrant to Search a Certain E-Mail Account Controlled and Maintained by Microsoft Corp, 2ndU.S. Circuit Court of Appeals, No. 14-2985.

      Simplicissimus
    Écrire un commentaire
  • @etraces
    e-traces ART LIBRE
    6
    @biggrizzly
    @fil
    @touti
    @kassem
    @7h36
    @goom
    6

    Données personnelles : un accord « Privacy Shield » très favorable pour les Etats-Unis
    http://www.lemonde.fr/pixels/article/2016/07/01/donnees-personnelles-un-accord-privacy-shield-tres-favorable-pour-les-etats-

    Malgré le Brexit, la Commission européenne continue à travailler. Au début de juillet, elle devrait adopter l’accord dit « Privacy Shield » (« bouclier de protection de la vie privée ») qui encadrera le transfert de données personnelles des citoyens de l’Union européenne vers des data centers (« centres de données ») aux Etats-Unis. Il viendra remplacer l’accord de « Safe Harbor », datant de 2000, invalidé par la Cour de justice de l’Union européenne en octobre 2015, car il n’offrait pas de protection (...)

    #NSA #Safe_Harbor #Privacy_Shield #surveillance #données #USA_FREEDOM_Act

    e-traces ART LIBRE
    • @erratic
      schrödinger

      Contenu principal :

      • La collecte des données devra correspondre aux besoins précis des entreprises, et ne pas être détournées pour d’autres usages.

      • Les Européens auront la possibilité de bloquer l’utilisation de leurs données pour des utilisations non prévues au départ (opt out). 

      • Pour les données sensibles (emploi, santé, etc.), un consentement préalable sera exigé.

      • Un Européen aura le droit de consulter ses données personnelles détenues par une entreprise américaine, et si elles sont erronées, il pourra exiger qu’elles soient corrigées.

      Le stockage ne pourra pas excéder cinq ans – sauf exception, notamment pour les journalistes, les artistes, les chercheurs, les statisticiens…

      • En ce qui concerne les décisions prises automatiquement par des ordinateurs (par exemple le rejet d’une demande de crédit, ou un profilage individuel), les Etats-Unis s’engagent simplement à évaluer l’impact de ces pratiques, à l’occasion des discussions annuelles prévues avec la Commission.

      • Les services de renseignement américains continueront à intercepter et à exploiter les données personnelles venues d’Europe, notamment dans les affaires de « sécurité nationale » (contre-espionnage, terrorisme, armes de destruction massive…), « d’intérêt public » et de crime organisé

      • Les Etats-Unis s’engagent à collaborer avec les agences de protection des données des pays membres de l’UE

      • Si la Commission européenne s’aperçoit que les autorités américaines ne tiennent pas leurs promesses, elle se réserve le droit de prendre des mesures de rétorsion, y compris l’interruption des transferts et la dénonciation de l’accord.

      Le texte se réfère à la directive européenne de 1995, et non pas au nouveau règlement sur la protection des données, plus contraignant, adopté en 2015 mais qui n’entrera en vigueur qu’en 2018

      Par ailleurs, de nombreuses entreprises américaines n’ont plus vraiment besoin du Privacy Shield, car elles utilisent un autre mécanisme juridique : les « clauses contractuelles types », des accords privés bilatéraux passés entre une société européenne souhaitant exporter ses données outre-Atlantique et un prestataire américain qui va les traiter. Dans le cas des entreprises collectant directement les données auprès du public, comme Google ou Facebook, le contrat peut être passé entre leur filiale européenne et la maison mère américaine. 

      #privacy

      schrödinger
    Écrire un commentaire