Par master

Pour répondre à la problématique d’accès transfrontière aux preuves numériques soulevée par la saga judiciaire du Microsoft Ireland case, le Congrès américain adopte, le 23 mars 2018, le Clarifying Law Overseas Use of Data Act, dit CLOUD Act. La première partie de ce texte précise les champs d’application personnel et matériel du régime dont les autorités gouvernementales américaines pourront désormais se prévaloir. Elle crée également une nouvelle voie de recours pour les fournisseurs de services digitaux. La seconde partie dessine l’architecture du cadre bilatéral de coopération proposé aux Etats tiers pour accéder aux données relevant des juridictions américaines. Depuis le 25 mai 2018, le Règlement (UE) 2016/679 assure la protection des données stockées dans les data centers des « géants du Web » situés sur le territoire de l’Union européenne. S’en suit un conflit de lois avec la nouvelle législation américaine. Même si des négociations sont actuellement engagées pour tenter d’en sortir, ce dernier apparait comme l’une des multiples facettes de la tension actuelle entre les Etats-Unis et l’Union européenne en matière de transferts internationaux de données. L’invalidation par la Cour de justice de l’Union européenne , le 16 juillet 2020, de la décision d’adéquation « Privacy Shield » en est la plus récente illustration.