• Home
  • Data regulation
  • L’accord sur l’accès aux données entre le Royaume-Uni et les États-Unis entre en vigueur

L’accord sur l’accès aux données entre le Royaume-Uni et les États-Unis entre en vigueur

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

L’Accord entre le gouvernement des États-Unis et du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord sur l’accès aux données électroniques dans le but de lutter contre les crimes graves (Data Access Agreement) est entré en vigueur cette semaine. 

L’Accord est autorisé par le Clarifying Lawful Overseas Use of Data (CLOUD) Act, une loi promulguée par le Congrès en 2018, et sera le premier accord de ce type, permettant aux enquêteurs de chaque pays d’obtenir un meilleur accès aux données vitales pour lutter contre les crimes graves d’une manière qui est conforme aux normes de confidentialité et de libertés civiles.

En vertu de l’accord, les fournisseurs de services d’un pays peuvent répondre à des demandes légitimes et admissibles de données électroniques émises par l’autre pays, sans craindre d’enfreindre les restrictions sur les divulgations transfrontalières. 

Le ministère de la Justice affirme que le Data Access Agreement (DAA) facilitera la prévention, la détection, l’investigation et la poursuite de crimes graves, tels que le terrorisme, le crime organisé transnational et l’exploitation des enfants. 

Le ministère de l’intérieur britannique décrit le DAA de manière similaire et affirme qu’il aidera le Royaume-Uni en particulier parce que de nombreuses données en ligne sont détenues par des sociétés opérant aux États-Unis, où elles n’étaient pas facilement accessibles.

L’accord d’accès aux données énonce de nombreuses exigences qui doivent être satisfaites pour que les autorités américaines ou britanniques puissent invoquer l’accord. 

Par exemple, les ordres soumis par les autorités américaines ne doivent pas viser des personnes situées au Royaume-Uni et doivent être liés à un crime grave. De même, les ordres soumis par les autorités britanniques ne doivent pas viser des personnes américaines ou des personnes situées aux États-Unis et doivent être liés à un crime grave. 

Les États-Unis et le Royaume-Uni ont choisi des autorités désignées responsables de la mise en œuvre de l’accord d’accès aux données pour chaque pays. Pour les États-Unis, l’autorité désignée est l’Office of International Affairs (OIA) du ministère de la Justice, et pour le Royaume-Uni, il s’agit de l’Investigatory Powers Unit du Home Office britannique.

Toutefois, l’enthousiasme pour le DAA n’est pas entièrement partagé par les universitaires et les défenseurs des droits.

Tim Cochrane, doctorant en droit à l’université de Cambridge, au Royaume-Uni, affirme dans un article intitulé « Digital Privacy Rights and the CLOUD Act » :

« Les objectifs de renforcement des droits des accords du Cloud Act doivent être salués », conclut-il. « Il faut toutefois aller beaucoup plus loin pour que ces objectifs se concrétisent. Les lacunes actuelles en matière de protection dans le cadre de l’accord américano-britannique menacent de porter atteinte aux droits des [personnes de pays tiers], c’est-à-dire de la plupart des personnes à travers le monde. » 

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :