L'Union européenne aimerait que les autorités des pays membres puissent obtenir plus facilement des preuves électroniques directement auprès des entreprises tech -telles qu'Apple, Facebook ou Alphabet- et ce, même si elles sont stockées dans un autre pays européen.
À la suite des derniers attentats, ces sociétés ont subi de fortes pressions afin de faire plus pour aider les enquêtes en cours, les forces de l'ordre ayant déploré la lenteur des procédures nécessaires pour accéder aux données stockées dans le cloud hors UE. A l’occasion de la Keynote, Tim Cook révélait avoir aidé le gouvernement britannique sans s’étendre davantage sur le sujet.
Aussi, la Commission entend présenter prochainement un projet de loi aux ministres de l'UE, comprenant plusieurs niveaux d’intervention de la police, y compris la possibilité de copier des données directement depuis le cloud. Les ministres européens de la justice étaient réunis aujourd'hui à Bruxelles pour en discuter, et ce, en vue d'une première présentation avant la fin de l'année ou au début de 2018.
Vera Jourova, Commissaire à la Justice (Reuters)
Le premier niveau -le moins intrusif- consisterait à permettre aux forces de l'ordre de demander à un fournisseur de services informatiques, situé dans un autre État membre, de renvoyer des preuves électroniques, sans avoir à solliciter préalablement les autorités concernées.
Le deuxième permettrait d’obliger les entreprises à transmettre les informations quelque soit l'État d'origine. Cependant, beaucoup ont exprimé leur inquiétude : donner aux gouvernements la possibilité de forcer les entreprises à transférer les données stockées dans un autre pays entraîne des interrogations sur le respect de la vie privée des clients et la confiance dans les services du cloud.
Le dernier stade (le plus intrusif) pourrait être envisagé dans les cas extrêmes où les autorités ne connaissent pas la localisation du serveur hébergeant les données ou s'il existe un risque de perte de données. Cette troisième voie est une action d'urgence qui nécessitera des garanties supplémentaires protégeant la vie privée des personnes, a déclaré Vera Jourova. Mais il ne sera pas possible de collecter des données numériques pour une utilisation future.
Ma préférence est d'appliquer des mesures extraordinaires en cas de menaces extraordinaires. Pour des infractions criminelles à haute gravité comme le terrorisme et je suis en faveur de l'utilisation de données personnelles, a-t-elle déclaré, ajoutant qu'aucune décision n'a encore été prise.
