M. Jean-Christophe Lagarde interroge M. le secrétaire d'État, auprès du Premier ministre, chargé du numérique sur les conséquences dangereuses du Cloud Act voté par le Congrès américain sur la vie privée des Français. En effet, cette nouvelle législation exige que les opérateurs et fournisseurs de services électroniques présents sur le territoire américain fournissent les données personnelles de leurs clients stockées sur leurs serveurs, tant sur le sol américain, qu'à l'étranger, aux autorités américaines lorsqu'elles l'exigent. Qui plus est, l'utilisateur ne sera pas informé de la requête émise à son encontre. Avec le Cloud Act, c'est évidemment le règlement général sur la protection des données qui est mis à mal, puisque l'extraterritorialité de la loi des États-Unis s'imposerait aux autres pays. Aussi, il lui demande comment la France, tant au niveau national qu'à l'échelon européen, compte agir pour protéger les données personnelles et par conséquent, la vie privée des Français face à cette ingérence numérique.
Le Gouvernement porte une attention particulière aux conséquences du CLOUD Act. En effet, cette législation présente des risques de captation de données susceptibles d'appartenir à des entreprises ou des citoyens français, même lorsqu'elles sont hébergées en dehors du territoire américain, et ce en dehors du cadre plus contrôlé d'une procédure de coopération transfrontalière. Il convient toutefois de noter que les données confiées par les citoyens français eux-mêmes à des entreprises américaines (réseaux sociaux ou autres) peuvent être hébergées aux États-Unis, le risque n'est de ce point de vue pas nouveau. Dans un contexte marqué par la prédominance d'opérateurs non européens et par le caractère contraignant de législations à portée extraterritoriale, le Gouvernement s'est donné pour objectif de mieux sécuriser les données des entreprises et des citoyens français. Il a ainsi lancé des travaux visant à sensibiliser les entreprises et les citoyens sur l'importance des données et des régimes juridiques de protection des données qui leur sont applicables. Le Gouvernement travaille également à la modernisation de la loi n° 68-678 du 26 juillet 1968 relative à la communication de documents et renseignements d'ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères, afin de garantir une protection efficace des informations sensibles de la nation face aux nouveaux risques combinés liés au digital et à l'extraterritorialité. Le Gouvernement travaille enfin avec les entreprises utilisatrices ayant déjà conduit des réflexions avancées sur la catégorisation de leurs données en fonction et sur les possibilités de mise en œuvre de solutions multicloud - à l'image de la stratégie retenue par l'État lui-même et présentée en juillet 2018 par le secrétaire d'État chargé du numérique. D'autres mesures sont à l'étude. Pour porter pleinement leurs fruits, nos actions doivent s'intégrer dans une démarche plus large conduite à l'échelle européenne. Les liens forts qui nous unissent à nos partenaires, notamment au travers du marché unique numérique, font de l'Europe le bon niveau pour faire émerger ou croître des champions, ainsi que pour apporter une meilleure sécurité juridique aux données. Une attention particulière est portée à l'application du règlement général sur la protection des données, le RGPD, et à l'adoption rapide du règlement e-evidence, pendant européen du CLOUD Act, qui ouvre la voie à la négociation d'un accord bilatéral UE-États-Unis équilibré, protégeant les données des citoyens et des entreprises de chaque partie.
Aucun commentaire n'a encore été formulé sur cette question.