Les Etats-Unis veulent profiter de l'accord sur le commerce des services (ACS) négocié sous l'égide de l'OMC pour imposer à l'Europe et au reste du monde une disposition qui interdirait d'obliger les fournisseurs de Cloud à conserver les données qu'ils hébergent sur le seul territoire national.

En parallèle du traité de libre-échange spécifique entre les Etats-Unis et l'Union Européenne (TTIP), la Commission européenne négocie également depuis mars 2013 avec 23 membres de l'Organisation Mondiale du Commerce un accord sur le commerce des services (ACS), qui vise à accentuer la libéralisation des échanges dans le domaine des prestations immatérielles.

A l'instar de ce qui avait été prévu par le défunt projet ACTA, l'accord est négocié en secret par les diplomates d'un petit groupe de pays (Australie, Canada, Chili, Hong Kong, Colombie, Corée, Costa Rica, États-Unis d'Amérique, Islande, Israël, Japon, Liechtenstein, Mexique, Norvège, Nouvelle-Zélande, Pakistan, Panama, Paraguay, Pérou, Suisse, Taipei chinois, Turquie et Union européenne), puis les autres états seront invités à rejoindre l'accord dans sa version finale.

Mais comme pour ACTA, le secret est difficilement tenable. Ainsi l'Associated Whistleblowing Press a révélé le contenu de la proposition américaine concernant Internet, qui traite en particulier de trois domaines :

  • La neutralité du net
  • La mise en oeuvre de la signature électronique
  • La libre circulation des données personnelles

Sur la neutralité du net, le texte tel qu'il est formulé n'a pas vocation à être juridiquement contraignant, puisqu'il s'agit seulement pour les Etats de "reconnaître" que les utilisateurs devraient pouvoir utiliser les services et applications de leur choix sans restrictions, sous réserve des lois applicables. Il manifeste toutefois une vision tolérante à l'égard des FAI puisque l'article proposé accepte les "gestions de trafic raisonnables", sans imposer qu'elles soient provisoires, et demande que les internautes puissent s'informer sur les pratiques de gestion de trafic, ce qui renforce l'idée qu'elles sont acceptées par principe.

Sur la mise en oeuvre de la mise en oeuvre de la signature électronique, il s'agit surtout d'assurer un cadre juridique cohérent à l'international, qui permette que la signature officielle apposée selon les normes de sécurité d'un pays soit reconnue par les autres.

DONNÉES SANS FRONTIÈRES

C'est sur la libre circulation des données personnelles que le texte est le plus gênant. Les USA demandent en effet que aucun pays signataire ne puisse "interdire à un fournisseur de service d'une autre partie (à l'accord) de transférer, accéder à, traiter ou stocker des informations, y compris des informations personnelles, à l'intérieur ou à l'extérieur du territoire de cette partie, lorsqu'une telle activité est réalisée en lien avec la conduite des affaires du fournisseur du service".

Traduit en langage courant, il s'agit d'interdire aux Etats d'imposer à des prestataires de Cloud que les données qu'ils hébergent soient stockées exclusivement sur leur territoire, quel que soit le degré de sensibilité des informations (médicales, financières, diplomatiques…). La seule exception est pour l'Etat qui ferait appel aux services de ses propres nationaux. Dans ce cas, puisqu'il ne s'agit pas de commerce international, l'accord n'a pas de portée. Autrement dit, l'Europe ne pourra pas exiger que Google ou Microsoft hébergent les données des Européens en Europe, mais les Etats-Unis pourront exiger que ces entreprises américaines hébergent les données des Américains aux USA.

Les Etats-Unis avaient prévu que cette proposition d'interdiction de restreindre le Cloud, qui correspond très exactement au souhait formulé par les géants américains en décembre 2013, reste secrète pendant cinq ans après l'entrée en vigueur de l'accord. C'est raté.

Partager sur les réseaux sociaux

Articles liés