Google veut réformer l’accès aux données du Cloud… dans son intérêt

Mis sous pression par certains Etats pour son manque de coopération, Google aimerait bien se débarrasser du problème en proposant un nouveau cadre légal. Où tout pays respectant la vie privée pourrait accéder à toute donnée, quel que soit son lieu de stockage.

« Les lois qui régissent la collecte de preuves sur Internet ont été écrites avant la révolution de l’information, et entravent maintenant la fourniture d’informations nécessaires à l’application de la loi tout en mettant en péril la vie privée de l’utilisateur ». C’est en partant de ce constat que Kent Walker, le directeur des affaires juridiques de Google, propose de poser un nouveau cadre légal pour la réquisition de données extra-territoriale. Alors qu’aujourd’hui un État ne peut demander un accès direct qu’aux données stockées sur son territoire – ce qui s’avère limitatif à l’ère du Cloud -, Google propose d’instaurer un système de réciprocité entre pays « se conformant à des règles de confidentialité de base » (sic). 

« Nous croyons que ces réformes aideraient non seulement les forces de l’ordre à mener des enquêtes plus efficaces, mais permettraient aussi d’encourager les pays à s’aligner sur les normes standards de respect de la vie privée, a expliqué la semaine dernière Kent Walker, dans un discours à la Heritage Foundation, un think tank de Washington. En outre, réduire le temps que les pays doivent attendre pour rassembler des données probantes diminuerait la pression pour trouver des moyens plus problématiques de recueil des données ». Une allusion aux pressions que divers Etats, dont la France, mettent sur l’industrie pour contourner le chiffrement.

« Situation insoutenable »

Le principe imaginé par Google permettrait d’accélérer les enquêtes transnationales, qui passent aujourd’hui par des accords diplomatiques. Et se traduisent, selon l’avocat de Mountain View, par des délais de 10 mois en moyenne. Rédhibitoire dans nombre d’enquêtes. Selon la firme, c’est la frustration née de ce système qui pousse certains États à quelques pirouettes légales : « Certains pays affirment maintenant que leurs lois s’appliquent aux entreprises et aux particuliers en dehors de leurs frontières. Les pays qui affirment une autorité extraterritoriale mettent potentiellement les entreprises dans une situation insoutenable où nous risquons de violer soit la loi du pays requérant, soit la loi du pays où nous avons notre siège social », écrit Kent Walker, dans un billet de blog qui reprend les éléments essentiels de son discours. Les géants du Cloud s’inquiètent également de la montée des législations imposant un stockage de données au sein d’espaces géographiques bien délimités.

Pour le juriste, la base de la réforme pourrait résider dans un texte présenté par le ministère de la Justice américain, en mai dernier. Celui-ci autoriserait les industriels US à dévoiler des enregistrements et communications électroniques à des gouvernements étrangers adhérant à certains standards en matière de respect de la vie privée. « Cette législation serait le point de départ essentiel du nouveau cadre de demandes directes », veut croire Kent Walker. 

Des standards communs ? Voire 

Si on voit bien l’intérêt des Gafam (Google, Apple, Facebook, Amazon, Microsoft) pour un tel cadre légal, qui les dédouanerait de toute obligation technique en matière de stockage de données, on peine à comprendre où se situe le progrès pour le respect de la confidentialité des données des individus. Tout comme subsistent des doutes quant à la capacité des différents pays à s’aligner sur des standards communs en la matière. La remise en cause du Safe Harbor, et les discussions qui subsistent autour de son remplaçant, le Privacy Shield, montrent par exemple que les positions des États-Unis et celles de l’Europe sont loin d’être identiques en la matière. La notion américaine de « privacy » ne recoupe d’ailleurs pas ce que les Européens appellent la vie privée, comme le rappelait récemment dans un ouvrage éclairant l’avocat Olivier Iteanu (« Quand le digital défie l’État de droit »). « Les données à caractère personnel seront faiblement protégées en Europe, tant que les Américains n’auront pas décidé d’appliquer en Europe la loi européenne, à défaut d’instaurer chez eux une réglementation semblable à celle de l’UE et des principaux États avancés en technologie de la planète », y écrit notamment l’avocat. Pas réellement le sens de l’initiative de Google.

A lire aussi :

Mandat sur les données hors US : Microsoft l’emporte en appel, le Cloud respire

Google lance sa base de données Cloud globale, Spanner

Crédit Photo : Phloxii-Shutterstock