L’obtention de données électroniques à l’étranger dans le cadre d’une procédure américaine

/ / ,
Publié le 3 décembre 2014
Par .

À propos de la décision, United States District Court, Southern Court of New York, 13 mag. 2814, 25 avril 2014

Un mandat délivré en décembre 2013 par la justice fédérale américaine « autorisait la recherche et la saisie d’informations associées à un compte e-mail spécifique et « stockées dans les locaux appartenant, maintenus, contrôlés ou opérés par Microsoft Corporation, une société basée à Microsoft Way, Redmond, WA » » (traduction libre).

Le champ d’application de ce mandat était particulièrement important, puisque les informations visées étaient toutes les informations liées à l’identification du compte, et donc « le nom complet, l’adresse physique, les numéros de téléphone et autres identifiants, données liées aux cessions et à leurs durées, la date de création du compte », etc. De même, le mandat autorisait la recherche d’informations liées au carnet d’adresses, aux photos, et aux fichiers.

Cependant, le compte considéré était hébergé en Irlande. De ce fait, Microsoft contesta le mandat en ce qu’il réclamait des informations stockées dans un local situé sur un territoire étranger.

La demande de Microsoft va cependant être rejetée par la décision ici présentée au motif, notamment, que, les Internet Service Providers sont tenus de respecter les dispositions du SCA (Stored Communications Privacy Act). Il est intéressant de noter que la décision prend soin de rappeler que « le SCA n’impose pas de conditions additionnelles relatives à la cause probable ou à la suspicion raisonnable » (traduction libre). Ce rappel, s’il semble anecdotique, est au contraire particulièrement important, les actualités liées aux notions de cause probable ou de suspicion raisonnable étant nombreuses.

Pour Microsoft et d’autres Internet Service Providers, l’enjeu est important, de nombreuses données qu’ils traitent étant hébergées hors du territoire américain, et notamment en Irlande, et ce pour diverses raisons. Selon Microsoft, les cours fédérales sont dépourvues de l’autorité nécessaire pour délivrer des mandats relatifs à la recherche et à l’obtention de « propriétés » situées en dehors du territoire étasunien. La pertinence de cet argument est longuement débattue par la décision, qui rappelle notamment que « en particulier, le SCA autorise le Gouvernement à délivrer un mandat requérant du fournisseur d’un service de communications électroniques de divulguer le contenu d’un courriel contenu dans le stockage électronique du fournisseur » (traduction libre). Par la suite, le juge va rappeler que la localisation de l’information réclamée est sans aucune importance. Selon la tradition juridique américaine, des arrêts sont cités pour étayer cette argumentation. De même, selon le juge, la personne souhaitant créer un compte pour l’envoi et la réception de courriels a la possibilité d’indiquer le pays de son choix, sans que le fournisseur vérifie l’exactitude de cette information de manière automatique. Les considérations purement pratiques ne sont pas oubliées par le juge, puisque celui-ci considère que, si les exceptions territoriales s’appliquant aux mandats « conventionnels » devaient s’appliquer aux mandats délivrés au nom de la section 2703 (a) du SCA, « le fardeau du Gouvernement serait substantiel, et les efforts relatifs à l’application de la loi seraient sérieusement diminués » (traduction libre).

Finalement, le critère retenu par cette décision sera celui du « contrôle » : si Microsoft « contrôle » les informations réclamées, la fourniture desdites informations est exigée, peu importe la localisation.

 

François-Pierre Lani, avocat associé, Derriennic Associés