Quantcast

La Commission européenne veut partager les données chiffrées avec la police

9 avr. 2018, PAR Acteurs Publics
  • 02
    MIN
  • 0

Fotolia

L’exécutif européen devrait dévoiler, le 17 avril, une proposition de loi qui obligerait les entreprises de services numériques à fournir les données de leurs utilisateurs à la police dans les dix jours suivant la demande. Et ce même si les sociétés n’ont pas de bureau sur le territoire européen.


Accélérer les enquêtes, tel est l’objectif de la proposition de loi sur les preuves électroniques que devrait annoncer la Commission européenne le 17 avril prochain. Selon des documents obtenus par le site Euractiv, le texte autorisera les autorités des États membres à demander aux entreprises de services numériques de partager leurs données dans les dix jours, voire dans les six heures “en cas de menace imminente pour la vie ou l’intégrité physique d’une personne ou pour une infrastructure cruciale”.

La proposition de loi précise que les services qui seront concernés par ces nouvelles règles sont des réseaux sociaux comme Twitter et Facebook, des fournisseurs de services en nuage et des plates-formes d’e-commerce, quels que soient l’endroit où siège l’entreprise ou le lieu où sont stockées les données.

Cette loi, si elle est adoptée, imposera aussi à toute société fournissant des services et collectant des preuves électroniques dans l’Union européenne à nommer un représentant légal qui devra répondre aux demandes de données de la part des polices européennes. Le document précise que les demandes des États membres se concentreraient sur des infractions graves, telles que “l’appartenance à une organisation criminelle, le financement de groupes terroristes ou le soutien à une organisation criminelle”.

Le “Cloud Act” américain

Cette annonce fait suite à la pression des ministres de l’Intérieur français et allemand, qui avaient demandé la mise en place de règles facilitant l’accès de la police aux données stockées dans d’autres États membres de l’Union européenne à la suite des attentats qui ont touché la France et la Belgique. La commissaire à la Justice, Vera Jourova, avait indiqué à de nombreuses occasions, l’an dernier, que des changements juridiques étaient nécessaires car les autorités nationales sont confrontées à de longues procédures pour recevoir des données électroniques stockées dans d’autres pays.

Cependant, l’exécutif européen va plus loin que les demandes des États en couvrant les entreprises situées en dehors de l’Union européenne. La Commission européenne a sans doute décidé d’accélérer la communication de sa proposition après que les États-Unis ont adopté le “Cloud Act”, le 23 mars dernier. Voté en catimini parmi les 2 200 pages de la nouvelle loi de finances américaine, ce texte oblige les géants du Net à transmettre des données personnelles aux agences gouvernementales, y compris lorsque celles-ci sont dans des centres de données situés à l’étranger.

Le “Cloud Act” permet au Président américain de conclure des “accords exclusifs” avec des gouvernements étrangers pour acquérir les données d’utilisateurs stockées dans ces pays sans se conformer aux lois locales sur la protection des données personnelles. 

Jean-Bernard Gallois