Le 23 mars dernier, le Président Trump a promulgué le Cloud Act (Clarifying Lawful Overseas Use of Data). Les fournisseurs de services américains devront produire les données hébergées même hors du territoire américain.

Alors que le RGPD est entré en vigueur, comment faut-il prendre le Cloud Act américain ?

A la suite des attentats du 11 septembre 2001, le gouvernement américain s’est doté d’une loi antiterroriste, le Patriot Act, qui permet aux bras armés de l’Amérique, FBI en tête, de demander la fourniture des données sur les individus, détenues par les fournisseurs de services, comme Amazon, Google, Microsoft, Facebook, etc.

On connaît les dérives engendrées par cette loi et les pratiques massives d’espionnage sur nos communications, téléphoniques ou internet, sous le couvert du Patriot Act. Un vide juridique, celui de l’extraterritorialité du Patriot Act, a cependant permis à certains acteurs, comme Microsoft, de s’opposer à cette communication lorsque ces données sont détenues hors du territoire américain.

Lire la suite sur IT Social