Patriot Act : le gouvernement hollandais veut exclure les fournisseurs IT américains

Par Christophe Auffray, Publié le mercredi 21 septembre 2011
pour http://www.zdnet.fr

Les autorités européennes réfléchissent à une solution de protection des données des citoyens européens vis-à-vis du Patriot Act auquel sont soumis les fournisseurs de services Cloud américains. Le gouvernement hollandais souhaite provisoirement exclure ces acteurs de ses appels d’offres.
 
Loi antiterroriste et de surveillance votée après le 11 septembre 2001 sous l’administration Bush, le Patriot Act agite les Etats européens. C’est un secret de polichinelle, mais les entreprises dont le siège est basé aux Etats-Unis sont susceptibles de transmettre des données aux autorités américaines.
Dans le domaine des services Cloud, le débat a été ouvert en juin, après que Microsoft ait reconnu être susceptible de transférer des données sans en informer préalablement les titulaires. Les instances européennes planchent depuis sur une rustine.

Le droit américain l’emporte sur le droit européen

Par prévention, le gouvernement néerlandais prévoit de bannir les fournisseurs de services en ligne américains des appels d’offres de l’administration. Cette mesure vise ainsi à prévenir le transfert vers les Etats-Unis de données relatives aux citoyens hollandais.

Pour le gouvernement, cette décision se veut provisoire, dans l’attente d’une évolution des lois européennes en matière de protection des données. La mise en œuvre s’annonce toutefois complexe. Les autorités néerlandaises testent en effet actuellement Google Docs et Dropbox.

Pas sûr par ailleurs qu’une évolution du droit européen apporte de réelles protections vis-à-vis du Patriot Act. Celui-ci prévoit en effet que les ressortissants européens sont impérativement tenus informés dès lors que leurs données quittent la zone Europe.

Questionné par ZDNet, Microsoft reconnaissait en juin ne pouvoir garantir à ses clients le respect de cette obligation. Google a admis en août avoir transféré des données aux services de renseignements américains.

L’accord Swift mort-né

A l’ère de la dématérialisation des données et de l’adoption croissante des services en ligne, notamment par les administrations, se pose la question de la traçabilité et de la souveraineté des données.
Or, à cette question, l’Europe peine à trouver une réponse satisfaisante, et surtout fiable. L’accord d’échange TFTP de données bancaires passé entre l’Europe et les Etats-Unis dans le cadre de la lutte anti-terroriste suscite des remous depuis plusieurs années.

La dernière rustine décidée par l’Europe a montré ses limites dès les six premiers mois de sa mise en œuvre, en raison des pratiques de contournement des Etats-Unis et du manque de rigueur d’Europol.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s