Cloud computing à risque?

La 11 Août 2014, Juge Loretta Preska fédéral, Titulaire U.S. Cour de district, District sud de New York a décidé de soutenir la décision de son collègue James C. Francis IV, dont la 25 précédent Avril a confirmé la légalité de l'injonction émise par lui-même 4 Décembre 2013. Y, Microsoft Francis ordonné la livraison des fichiers de l'application de la loi des États-Unis sous leur «possession, la garde ou le "correspondant à un compte de messagerie surveillance appartenant à un de ses clients. Les recherches menées par les forces de sécurité américaines faisait partie d'une opération bien sûr le trafic de drogue. Il se trouve, clé dans toute cette affaire, les données du compte en question sont hébergés sur des serveurs de cette société est basée en Irlande (Dublin).

Après plusieurs coups de feu et Dacas procédurale, effacer le 5 Septembre 2014, il est confirmé que Microsoft fera appel de la décision. Encore, les grandes sociétés Internet américaines offrent aujourd'hui ces services entièrement dans le nuage: donc l'accusé propre, mais Google, Facebook, O d'Apple Amazon, entre, Je ai suivi avec intérêt extrême, ces allégations démontrent que plusieurs de ces «géants nuage» est même venu à se soumettre à la Cour.

Strictement parlant (singularités de la légalité de la procédure américaine), la décision de la juge Preska était déjà pris par voie orale dans sa propre audience 31 Juillet 2014, pour des raisons qui apparaissent dans le dossier. Toutefois arrive que l'accès au procès-verbal ne sera pas publiée qu'après la Octobre 2014. Cela nous forcer à concentrer notre analyse sur la argument utilisé par le juge Francis dans votre voiture 25 Avril 2014, dont la validité Preska collègue est venu corroborer, sans porter préjudice àréférences journalistiques solides sur les déclarations faites par le juge Preska ladite vue (basé à son tour sur le témoignage des avocats qui étaient présents).

La voiture de Francis pivote autour d'un précepte juridique de base, Contenu dans la loi des communications stockées (SCA, Loi sur les communications stockées électroniquement), Loi Québec forma parte de la protection électronique des communications (ECPA, 1986), pièce réglementaire de base de la vie privée dans les communications électroniques aux États-Unis. Ce est votre article 2.703 (un), qui se lit:

Seule une décision de justice rendue par la juridiction compétente, et selon les procédures décrites dans la loi fédérale de poursuites pénales, autorité gouvernementale peut exiger la divulgation par tout fournisseur de communications électroniques le contenu d'un fil ou communication électronique, portant stockées électroniquement système de communications électroniques jusqu'à 180 journées.

Sur la base de cette disposition, Juge Francis construit la poussée de son argumentation, celle de "tous légalement tenus de fournir entité d'information doit faire, quel que soit l'emplacement de ces informations " (et sans encourir vigueur territoriale exorbitant en droit américain). Un raisonnement, Pour les raisons qui suivent, Francis croit pleinement applicable à Microsoft dans le cas en jeu (Bien sûr, la résolution verbale Aussi juge Preska).

1. Première, parce que dans ce cours, l'accès n'a pas sa place dans le territoire irlandais, US possédons, mais, qui est où l'information est effectivement passé en revue. En d'autres termes, le «écran de visualisation» qui nous permet agents traitons l'information n'a pas sa place en Irlande, Territoire américain, mais. Preska a expressément soutenu cet argument à l'audience du 31 Juillet 2014.

Raisonnement, sûrement, qui est similaire à la jurisprudence anglaise suivie par un mémorable affaire (Ashton c. Rusal): avant une intrusion contre des équipes de la Russie a fait un des sites de la société britanniques au Royaume-Uni, La justice anglaise n'a pas hésité à assumer la compétence avec l'argument astucieux et bien fondée qu'une telle intrusion, même si généré en Russie, avait effectivement commis sur le sol britannique, ce qui a conduit certains commentateurs à dire à bon escient que "hackeador peut être à deux endroits à la fois".

2. Deuxième, parce que l'interprétation historique de l'article 2.703 (un) SCA (Francis faite à la lumière de la réforme introduite par la LPCE Patriot Act 2001) à déduire de son applicabilité à un fournisseur de services Internet situé aux Etats-Unis, sans que le but de la quantité de stockage d'informations. Aussi cet argument a été explicitement soutenue par le juge Preska dans sa décision orale.

Et nouvelle similitude à une affaire européenne, cette fois archifamoso droit à l'oubli, Peut échoué 2014 contre Google par la Cour européenne de justice. Conformément à la législation européenne sur la protection des données, qui vient utilise ce critère pour l'applicabilité, La Cour fait valoir que ce est parce que d'avoir un établissement sur le territoire européen (Espagnol, spécifiquement) afin que Google est entièrement liée à la directive 95/46 / CE.

3. Troisième, parce que la solution possible pour inciter la mise en œuvre d'un traité d'entraide judiciaire est "laborieuse et incertaine", avec le risque de contrecarrer une action de police de ces caractéristiques. Que ce soit, ce serait une option, qui, incidemment, juge Francis ne précise pas si être disponible ici (dans ce qui est peut-être le seul point faible de sa construction).

Derniers cependant l'option ne serait même pas disponible en cas d'absence de tout traité applicable. Et ces hypothèses sur lesquelles, suivi les critères de Microsoft, "Certaines informations sous le contrôle d'un prestataire de services des États-Unis serait tout à fait hors de la portée des agents d'exécution SCA US".

Il est évident que ce dernier scénario est inacceptable pour le juge Francis. Bien que non seulement pour la justice américaine, mais aussi pour européen, où le principe que l'omniprésence de l'Internet ne peut être utilisé à des fins criminelles est déjà bien établie: nouvel exemple, parmi beaucoup d'autres, Business case Menashe, où l'anglais la justice a plaidé coupable à une infraction de contrefaçon de brevet à un sujet, pour éviter la responsabilité au Royaume-Uni, qui a commercialisé un jeu vidéo, logiciel stocké sur les serveurs de l'île des Caraïbes d'Antigua.

4. Et quatrièmement, tout ce que la SCA fait à travers ledit article 2.703 (un) est "d'imposer des obligations à un prestataire de service pour être mise en oeuvre au sein de l'US", donc Microsoft, en sa qualité de «entité soumis à la juridiction des États-Unis, Vous pouvez être amené à recueillir des preuves disponibles à l'étranger à l'égard d'une enquête criminelle ".

L'affaire a également très célèbres reliques nazies Yahoo, l'un des classiques de la Law Network, a été fondée sur des considérations très semblables: Yahoo fait pas bon de faire valoir que les serveurs qui abritaient les informations sur les reliques étaient situés en Californie, afin d'éviter d'être condamné en vertu du Code pénal français avec: Paris était une preuve suffisante pour que le juge Gómez en France dommage est survenu par vendre ces reliques dans sa plate-forme.

Quelles conclusions pouvons-nous tirer de ce cas, le capital?

Comme tout État, Aussi les Etats-Unis pouvons et devons poursuivre la criminalité: donc, le fait que les géants de nuages ​​arrive d'être entreprises américaines, ne devrait pas être un obstacle à cette.

Revenons un instant à la situation: Que se passerait en Europe et en Espagne si une entreprise européenne et espagnole, En tant que tel Tuenti, étant dirigé contre les autorités espagnoles quelque chose de semblable à ce que Microsoft fait valoir dans ce cas aux États-Unis, spécifiquement, que les données du compte d'une drogue présumé trafiquant Tuenti listé serveurs résidant dans, supposer, Californie? ¿Nous serions compatible avec le fait que, pour le dépôt en Californie, que l'information devrait être rendue inaccessible, et donc inutile de poursuivre un crime particulier ou d'autres dans l'avenir?

Deuxième. Comme le prochain appel d'affaires judiciaires Européens ont essayé de démontrer, arguments entièrement semblables à ceux subis par Francis et Preska juges à appliquer les lois américaines sur Internet ont été employés par les tribunaux européens à faire de même avec les nôtres. Il apparaît donc que le procès de cette affaire de l'Europe devrait en tout cas se faire avec prudence: qui ne peut être utilisé pour de véritables déclarations comme 24 Juin 2014 au Parlement européen Commissaire européen à la Justice Viviane Reding, pour qui l'échec Francis est "une possible violation du droit international", "Peut blesser" la vie privée des citoyens européens. Peut-être, mais ne devrait pas oublier notre propre contexte juridique et jurisprudentielle pour éviter d'être accusé d'appliquer "deux poids deux mesures".

Et troisième et dernière: Il est bien connu que, à déployer des serveurs au point le plus proche du client ou l'utilisateur, des entreprises comme Microsoft ne sont pas destinés sûr échapper malicieusement toute loi, US soit. Ils sont des raisons d'efficacité dans les services et, en particulier en ce qui concerne l'Europe (doté de la politique de confidentialité et de protection monde exigeant), calme pour ce client ou l'utilisateur, dans la mesure où les serveurs des sites d'hébergement en Europe viendraient à "vacciner" informations contre les initiatives telles que le gouvernement américain dans ce cas. Particulièrement Microsoft affirme catégoriquement que les données de ses clients européens resteront à Dublin, lorsqu'ils offrent des services de cloud computing en Europe.

Par conséquent comprendre la grande préoccupation que ces deux jugements ont été générés dans Microsoft et d'autres grandes entreprises (Américain) Internet. Francis et a donné Preska dérailler ce plan d'action, absolument centrale pour sa stratégie d'entreprise, surtout en période de prévalence globale de cloud computing, et une grande sensibilité à propos de la vie privée en ligne, en particulier dans notre continent.

A la fin de la journée,, la «stratégie Irlande" n'a jamais cessé d'être un patch, réparation d'urgence en l'absence d'une gestion minimum légal (et traité, droit, ou les deux) la vie privée dans le cloud computing. Tous, en Europe et aux Etats-Unis, nous avons «pris le taureau" avec le nuage. Et ce qui est arrivé devait arriver, arrivé un juge et mettre en œuvre une législation qui, par date d'entre 1986 et 2001, Je pouvais à peine tenir compte des modèles d'affaires que ces entreprises se développent dans la deuxième décennie du siècle.

Il serait donc injuste de remettre en question ces deux juges, qui ne pouvait guère faire autrement compte tenu de la législation actuelle des États-Unis (comme ce est arrivé dans l'année 2000 Juge Gomez à Paris). Une autre voie doit être suivie: Microsoft et d'autres sociétés dans le secteur, et par les autorités européennes ou par le plus ou au-delà de l'Atlantique nous pouvons nous sentir mal à l'aise avec cet état de choses (pour des raisons économiques d'un, d'autres pour des raisons politiques ou de défendre nos droits).

Seule une règle écrite ne peut être imposée sur une interprétation judiciaire. Et bien que la Cour d'appel compétente pourrait finir rectifier les juges Francis et Preska, semble certain que, après ses résolutions de New York, l'urgence de l'élaboration d'une telle norme a été mise en évidence. Et au-delà aux Etats-Unis. ou en Europe pourrait légiférer à propos, le plus urgent est l'élaboration d'un traité US-UE ose enfin de réglementer la vie privée dans nos relations, donc battue (révélations suivantes Snowden, menaces mutuelles et même d'espionnage créent chimérique "nuage européenne"), donc floue (par les pas hésitants de la «Safe Harbor»), et tant besoin de normes fiables (cas vus comme celle de Microsoft).

http://abcblogs.abc.es/ley-red/public/post/el-caso-orden-judicial-a-microsoft-o-por-que-nos-ha-pillado-el-toro-con-el-cloud-15880.asp/