L’Europe veut son propre Cloud Act
La Commission européenne a proposé de nouvelles règles qui permettront aux autorités d’Etats membres de l'UE d’avoir rapidement accès aux données hébergées par des fournisseurs de services numériques non européens, et ce, indépendamment de la localisation des données.
L’Union européenne entend se doter de son propre «Cloud Act», une réglementation adoptée récemment aux Etats-Unis. La Commission européenne a ainsi proposé de nouvelles règles qui permettront aux autorités d’Etats membres de l'UE d’avoir accès aux données en ligne dans le cadre d’enquêtes, et ce, par-delà les frontières. Pour rappel, le Cloud Act entré en vigueur aux USA légitime l’accès à des données extraterritoriales par les autorités américaines.
L’objectif de l’UE est d’optimiser l’accès aux preuves électroniques utiles aux autorités policières et judiciaires pour mener à bien leurs enquêtes. Par exemple l’accès à des courriels ou des documents se trouvant sur des serveurs établis dans un autre Etat membre ou en dehors de l'UE. Dans son communiqué, la Commission européenne pointe du doigt la lenteur et la lourdeur des processus actuels de coopération judiciaire: «Aujourd'hui, pour près de deux tiers des infractions dans le cadre desquelles les preuves électroniques sont détenues dans un autre pays, les enquêtes ou les poursuites ne peuvent pas être menées correctement, principalement en raison du délai nécessaire pour recueillir ces preuves ou à cause de la fragmentation du cadre juridique.»
Parmi les mesures proposées, l’une d’elles cible précisément les prestataires de services numériques non européens proposant leurs services dans l’Union. Il est prévu que ceux-ci soient dans l’obligation de désigner un représentant légal dans l'UE. Objectif : que ces prestataires soient soumis à des obligations identiques que les prestataires européens en cas de demande de preuves électroniques d’une autorité judiciaire de l’UE.
Concrètement, les fournisseurs de services numériques, GAFAM y compris, seront dès lors tenus de fournir les données demandées dans un délai de 10 jours, et dans les 6 heures en cas d'urgence, et ce, indépendamment de la localisation des données en question. La Commission rappelle qu’actuellement, le délai de réponse est de 10 mois pour une procédure d'entraide judiciaire.
