Connexion
Abonnez-vous

Cloud Act : États-Unis et Royaume-Uni peuvent échanger les données personnelles de leurs citoyens

Cloud Act : États-Unis et Royaume-Uni peuvent échanger les données personnelles de leurs citoyens

Le 05 octobre 2022 à 05h05

Depuis la mise en place officielle du Brexit, les « citoyens britanniques ne sont plus protégés par les règlements européens », rappelle Bercy

Il y a plusieurs mois, États-Unis et Royaume-Uni ont signé un accord afin que les forces de l'ordre de chaque pays puissent s’échanger des données de leurs administrés respectifs. Il est entré en vigueur le 3 octobre.

D’après les deux parties, « cela améliorera considérablement la capacité des États-Unis et du Royaume-Uni à prévenir, détecter, enquêter et poursuivre les auteurs de crimes graves, y compris le terrorisme, la criminalité organisée internationale et l’exploitation des enfants, entre autres ».

Pour avoir accès aux données, le département de la justice américain affirme qu’il faudra répondre à « de nombreuses exigences », notamment être en rapport avec un «  crime grave ». 

Le 05 octobre 2022 à 05h05

Commentaires (10)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

ça risque de poser des problèmes avec le RGPD. Le RGPD autorise le transfert de données vers des pays qui offrent des niveaux de protection des données personnelles similaires à ceux du RGPD. Les tribunaux européens ont décidé que ce n’est pas le cas des États-Unis. Jusqu’à présent c’était le cas avec le Roayume-Uni, puisque depuis le Brexit, c’est une version locale du RGPD (“RGPD du Royaume-Uni”) qui est en vigueur, et qui est presque identique au RGPD européen. Mais si le Royaume-Uni peut exporter des données vers les États-Unis, le RGPD du Royaume-Uni n’offre plus le même niveau de protection que la version européenne. En toute logique, il devient illégal d’exporter des données européennes aux États-Unis…

votre avatar

Disons qu’en cliquant sur le lien, il y a cette phrase :
“ For example, orders submitted by U.S. authorities must not target persons located in the UK and must relate to a serious crime”
Personnellement je comprends qu’ils peuvent échanger des données en cas de crime, mais que sur des personnes qui justement ne sont pas sur leur sol, c’est encore mieux donc 😊

votre avatar

Ici on parle de données d’anglais vers les EU et vice versa mais pas que toutes les données qui arrivent en Angleterre puissent suivre ce corridor ! :cap:



[/exemple foireux] C’est comme si le comité de ton quartier acceptait de partager les données du quartier avec la maison juste à coté du quartier et que cette maison ne partageait que ses propres données avec le monde entier. [\exemple foireux]



Nos données devraient restées saufs.

votre avatar

Pas du tout. Va lire le contenu du second lien.
Il s’agit de permettre l’accès aux données électroniques qui sont dans un pays par l’autre pays.
Ce n’est pas limité aux données concernant les Britanniques et les Américains.



Il a tout-à-fait raison de soulever le problème.

votre avatar

oups je voulais dire “exporte des données européennes au Royaume-Uni”

votre avatar

Quand on ne précise pas ce qu’est un crime graves et les exigences….

votre avatar

(reply:2097126:dvr-x)
donc à priori les européens exportant leurs données vers le Royaume-Uni ne seraient pas protégés si elles sont ré-exportés vers les États-Unis?
quand


votre avatar

(reply:2097126:dvr-x)
quant au “serious crime”, le problème est que depuis le 11 septembre, les lois anti-terrorisme donnent au gouvernement des É-U le droit de consulter très largement les données personnelles. Et l’une des raisons de l’annulation des accords Europe-États-Uni est l’absence de système d’appel indépendant en cas de contestation. Autrement dit , c’est le gouvernement États-Unien qui décide de ce qui relève ou non des lois anti-terrorisme.


votre avatar

C’est quoi ce machin mal dégrossi ?




  1. ce n’est pas Bercy qui rappelle mais Siècle Digital qui a publié cet article. Bercy numérique n’a fait que le republier (voir le lien en bas de l’article).



  2. Pourquoi appeler cet accord “Cloud Act” alors que ces mots ne figurent pas dans leur communiqué de presse commun et que le Cloud Act est une loi fédérale des USA ?




En fait, on a l’explication dans l’annonce d’entrée en vigueur de cet accord (second lien de la brève) :
The Agreement is authorized by the Clarifying Lawful Overseas Use of Data (CLOUD) Act, a law enacted by Congress in 2018, and will be the first agreement of its kind, allowing each country’s investigators to gain better access to vital data to combat serious crime in a way that is consistent with privacy and civil liberties standards.



Cet accord qui ne s’appelle pas Cloud Act est rendu possible par la loi fédérale des USA appelée Cloud Act. C’est un accord qui facilite l’accès aux données personnelles dans l’autre pays détenues par des organismes par les forces de l’ordre.



Enfin, je ne suis pas sûr que le RGPD interdise cela puisqu’il permet pas mal de chose pour les forces de l’ordre. Il faudrait juste qu’un tel accord donne les mêmes droits aux Européens que dans l’UE pour tout ce qui est protection de données. C’est ce qui est censé faire le successeur du Privacy Shield. À voir.



En tout cas, un tel accord permettrait aux états de l’UE d’accéder beaucoup plus facilement aux données concernant les crimes et délits (à vérifier jusqu’où descend l’accord) qui sont aux USA. Cela éviterait de passer par des échanges avec la justice des USA qui sont lents.



Twitter et autres ne pourraient plus refuser la communication des données permettant d’identifier des contrevenants à la loi.



Je me suis toujours demandé pourquoi on n’a jamais utilisé cette possibilité d’accord qui pourrait nous (UE) être favorable vu l’importance des GAFAM.

votre avatar

Incendier la médiocre facture d’un fournisseur d’énergie doit être un acte anti-social (voire terroriste d’après le Kremlin) international. :mdr2:



Rattrapage.

Cloud Act : États-Unis et Royaume-Uni peuvent échanger les données personnelles de leurs citoyens

Fermer