Microsoft soutenu par la Cour Suprême dans son refus de communiquer des données hébergées hors des Etats-Unis
Dans l'affaire qui oppose Microsoft à l'administration américaine, la Cour Suprême des États-Unis, qui fait office de tribunal de dernier ressort dans le système judiciaire américain, vient d'apporter un soutien substantiel à la firme de Redmond. En effet, en début de semaine, celle-ci a estimé que les lois américaines ne pouvaient pas s'appliquer hors de son territoire sauf avis explicite du Congrès. L'avis conforte Microsoft dans son refus de communiquer les emails et les contenus d'un utilisateur détenus en Irlande.
PublicitéLundi, dans une affaire distincte sur l'application extraterritoriale d'une disposition de la « Loi sur les organisations influencées par le racket et la corruption » (Racketeer Influenced and Corrupt Organizations Act - RICO), la Cour Suprême a rappelé certaines règles fondamentales, notamment qu'« en l'absence d'une intention contraire clairement exprimée par le Congrès, l'interprétation des lois fédérales ne pourra s'appliquer qu'au niveau national ». Le tribunal statuait en l'espèce sur un principe fondamental d'interprétation législatif connu sous le nom de présomption contre l'extraterritorialité. Celui-ci stipule que « La question n'est pas de savoir si nous pensons que le Congrès aurait voulu d'une loi applicable à une situation sur un sol étranger s'il avait pensé soumettre le cas à un tribunal », mais de savoir si le Congrès a demandé explicitement et sans équivoque que la loi s'applique dans un tel cas ».
Les déclarations de la Cour Suprême, qui ont été citées mardi dans un avis dit « Notice of supplemental authority » devant la Cour d'appel du Second circuit des États-Unis par l'avocat de Microsoft, E. Joshua Rosenkranz, semblent être en accord avec le propre argument de Microsoft selon lequel, en aucun cas, le Congrès américain ne dit que la Loi sur la protection des communications électroniques « devrait concerner des e-mails privés stockés sur les ordinateurs de fournisseurs de service de pays étrangers ». Les procédures de ce procès très médiatisé ont été plutôt lentes, même si une décision de la cour est très attendue en raison de ses implications.
Microsoft attend que le Congrès se prononce sur l'exécution de mandats à l'étranger
En réponse au mandat de perquisition qui lui a été signifié, Microsoft avait livré aux autorités américaines les informations qu'il détenait sur ses serveurs américains, mais la firme de Redmond a essayé d'obtenir l'annulation du mandat quand elle a constaté que le compte et le contenu des mails de l'utilisateur incriminé étaient hébergés à Dublin. Microsoft a invité le gouvernement à suivre la procédure de demande inter-gouvernementale pour accéder aux e-mails, invoquant les « traités juridiques d'assistance mutuelle » conclus entre les États-Unis et d'autres pays, dont l'Irlande. Dans une décision antérieure, le magistrat américain, Judge James C. Francis IV de la Cour de district des États-Unis pour le District sud de New York, avait estimé qu'en vertu du Stored Communications Act, inclus dans l'Electronic Communications Privacy Act (ECPA), le mandat avait valeur à la fois de mandat de perquisition et d'assignation à comparaître.
Publicité « C'est une citation à comparaître en ce qu'il est adressé au fournisseur de services Internet, lequel est tenu de fournir les informations de ses serveurs où qu'ils se trouvent, mais le mandat ne permet pas aux représentants du gouvernement de perquisitionner ses locaux », avait statué le juge Francis. Le gouvernement a fait valoir que la procédure d'entraide juridique Mutual Legal Assistance Treaty (MLAT) inter-gouvernementale prenait du temps, même si l'Irlande a accepté d'examiner la demande américaine en vertu du traité. Mais Microsoft voudrait que le Congrès dise spécifiquement si les mandats émis au nom de l'Electronic Communications Privacy Act sont exécutables à l'étranger.
Une Loi sans implication extraterritoriale claire
Dans son avis, la Cour Suprême a également adopté un point de vue qui semble correspondre à la position prise par Microsoft et ses soutiens sur les implications internationales si une telle décision était prise à l'encontre de l'entreprise. La haute instance juridique fait remarquer que plusieurs raisons amènent à dire qu'une loi n'a pas d'implication extraterritoriale si elle n'en fait aucune mention claire, y compris que « cela permet d'éviter des différends internationaux qui pourraient se produire quand la loi américaine est appliquée à des pays étrangers ». « Même si le risque de conflit entre une loi américaine et une loi étrangère n'est pas une condition préalable à l'application de la présomption contre l'extraterritorialité, quand un tel risque est évident, la nécessité d'appliquer la présomption prédomine sur toute autre considération », fait encore remarquer le tribunal dans son avis. Les entreprises technologiques craignent que, dans le cas où la cour d'appel statue contre Microsoft, leurs services cloud sur le territoire européen ne soient affectés et que les clients se méfient de la capacité d'extension de la loi américaine, en particulier depuis les révélations faites par l'ancien consultant de l'Agence de sécurité nationale (NSA) Edward Snowden sur la surveillance à grande échelle par les États-Unis des communications sur le sol national et à l'étranger.
L'affaire portée devant la Cour Suprême concernait certaines allégations sur la participation du conglomérat américain RJR Nabisco et de ses entités connexes à un système mondial de blanchiment d'argent avec la complicité de divers groupes du crime organisé. En 2000, la Communauté européenne et 26 de ses États membres ont porté plainte contre RJR devant le tribunal du District Est de New York, estimant que RJR avait violé la « Loi sur les organisations influencées par le racket et la corruption » (RICO). Mais, ainsi que l'a déclaré la Cour Suprême, rien dans le texte de RICO n'indique que le Congrès permet, dans une affaire privée, de réclamer des dommages pour des actes commis à l'extérieur des États-Unis. « Le plaignant privé qui porte plainte contre RICO doit apporter la preuve que son entreprise ou sa propriété a subi un dommage sur son marché intérieur », a-t-elle ajouté.
John Ribeiro / IDG News Service (adapté par Jean Elyan)
Article rédigé par
IDG News Service,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire