D’après Reuters, l’Union Européenne serait en train de préparer une nouvelle série de lois pour forcer n’importe quel acteur du web dans le monde à fournir des données privées concernant une enquête juridique dans son périmètre. Et ce, même si les données en question sont stockées sur un serveur à l’extérieur de l’Europe, ce qui est le cas pour quasiment tous les géants du web, Apple en tête.
Jusque-là, l’Union Européenne cherchait déjà à renforcer les droits de ses États en matière de récupération de données stockées sur des serveurs, mais uniquement à l’intérieur des 28 pays membres. Les sources de Reuters indiquent toutefois que l’ambition serait désormais de légiférer de façon beaucoup plus large, en incluant les serveurs placés physiquement hors des frontières de l’Union. Par ailleurs, la loi concernerait non seulement les citoyens européens, mais aussi tous ceux qui sont concernés par une enquête qui se déroule sur le sol européen.
Ce projet de loi, s’il était avéré et s’il était voté, placerait l’UE au même niveau que les États-Unis en la matière. Ce serait un changement de politique pour l’Union qui, jusque-là, cherchait plutôt à protéger ses citoyens, notamment contre les lois américaines, très permissives (lire : Safe Harbor : la Cour de justice européenne rebat les cartes de la surveillance américaine). La justice américaine essaie d’ailleurs en ce moment même de forcer Microsoft à lui fournir des données stockées sur des serveurs en Irlande, et les lois européennes lui ont permis de le faire jusque-là. A priori, ces nouvelles législations devraient simplifier les échanges dans les deux sens.
Le projet est peut-être là, mais rien ne dit qu’il aboutira. Il reste de nombreux obstacles et les législations internationales en la matière sont extrêmement difficiles à écrire et surtout à mettre en place. Même si la loi est votée et que des accords sont signés entre l’Union Européenne et les États-Unis, il restera encore à convaincre les premiers concernés… et c’est rarement gagné. Apple, en particulier, met un point d’honneur à protéger la vie privée de ses utilisateurs et à ne pas donner n’importe quelle information à n’importe qui (lire : Obtenir des informations privées d'Apple, c'est compliqué !).
Sans compter qu’il y a une part croissante d’informations personnelles qui sont vraiment chiffrées de bout en bout et inexploitables sur le serveur. Mais c’est encore un tout autre problème…