L’Union européenne aura mis environ vingt ans avant de s’emparer de la nécessité de réguler l’Internet en matière fiscale, de protection des données personnelles et de lutte contre le terrorisme. Il reste à espérer qu’elle saura réagir plus promptement pour réguler les satellites en orbite basse.
Archives par mot-clé : Union européenne
La France prend le risque de ne pas notifier à Bruxelles sa taxe sur les services numériques (TSN)
« Taxe GAFA » ou encore « taxe Le Maire », quel que soit son surnom, la taxe sur les services numériques (TSN) – 3 % sur le chiffre d’affaires des entreprises du Net d’une certaine taille et actives en France – présente une dimension « aide d’Etat » censée être notifiée à la Commission européenne sous peine d’être illégale.
L
e gouvernement a décidé de ne pas notifier à la Commission européenne la loi instaurant la taxe sur les services numériques (TSN), ou « taxe GAFA », qui a été définitivement adoptée le 11 juillet. Pourtant, afin d’éviter une double imposition des entreprises du Net qui paient déjà en France l’impôt sur les sociétés, la nouvelle loi prévoit une déduction qui s’apparente à une aide d’Etat. Or pour qu’une aide d’Etat ne soit pas illégale, elle doit être notifiée en bonne et due forme à la Commission européenne, conformément au traité sur le fonctionnement de l’Union européenne – le TFUE (1). « Aucune notification n’a été reçue de la France, indique à Edition Multimédi@ une source à Bruxelles sous couvert d’anonymat. Une notification est requise si une mesure entraîne une aide d’Etat. Les Etats membres doivent veiller à ce que leur régime fiscal ne favorise pas indûment certaines entreprises par rapport à d’autres. Cela nécessite une évaluation au cas par cas ». La Commission européenne s’attend donc, sur sa taxe GAFA, à une notification de la France afin d’en étudier la conformité avec ses propres orientations fixées le 21 mars 2018 et les règles du TFUE.
La « taxe Le Maire » et la « taxe Moscovici »
C’est au début du printemps 2018 qu’a en effet été proposée une TSN européenne, surnommée « taxe Moscovici », qui est actuellement examinée par le Conseil de l’Union européenne. « Nous n’avons pas de commentaires à faire sur les projets de loi nationaux, nous répond Vanessa Mock, porte-parole à la Commission européenne sur les questions financières et fiscales relevant du champ d’action du commissaire Pierre Moscovici (photo). Plus généralement, il est fortement suggéré aux Etats membres qui souhaitent introduire des mesures nationales [comme la TSN, ndlr] d’utiliser la proposition de la Commission européenne relative à une taxe commune sur les services numériques – qui prend également en compte les considérations de conception exposées dans le rapport intermédiaire de l’OCDE (3) sur les défis fiscaux découlant de la numérisation (4) – comme modèle. Cela permettra de réduire au minimum la fragmentation du marché unique et d’assurer la compatibilité avec le droit communautaire ».
Eviter la double imposition des sociétés
La proposition de TSN de Bruxelles prévoit bien des mesures afin d’atténuer le risque de double imposition : « Afin de réduire les cas éventuels de double imposition (…), il est prévu que les Etats membres autoriseront les entreprises à déduire la TSN acquittée en tant que coût de l’assiette de l’impôt sur les sociétés sur leur territoire » (5). C’est ce que prévoit bien la loi française. Car afin d’éviter la double imposition pour les entreprises du Net qui paient déjà leurs impôts sur les bénéfices réalisés en France, il fallait trouver un remboursement pour éviter cette fiscalité supplémentaire pour une société déjà assujettie par ailleurs – au nom du principe d’égalité devant l’impôt.
Le Sénat a finalement opté pour un mécanisme de déduction de la TSN de la contribution sociale de solidarité des sociétés (C3S). Ces deux outils fiscaux – TSN et C3S – portent chacun sur le chiffre d’affaires d’une entreprise et ne relèvent pas de conventions fiscales, tout en assujettissant l’ensemble des entreprises, quel que soit leur pays où se situe leur siège social, au regard des activités exercées sur le sol français et les rendant ainsi passibles de l’impôt sur les sociétés. Mais un acteur du Net non installé en France pourrait ne pas bénéficier de la ristourne fiscale, ce qui constituerait une distorsion de concurrence par rapport à une entreprise française ainsi avantagée.
« Quoiqu’imparfaite car ne compensant notamment pas totalement la double imposition, cette solution permettait de réduire l’impact de cette taxe [TSN] pour les entreprises installées en France et qui ne réalisent pas encore de bénéfices, nombreuses dans le secteur numérique », ont estimé les deux rapporteurs (6) de la loi en commission mixte paritaire fin juin. Autrement dit, cette compensation ménage la trésorerie des entreprises qui payent déjà leurs impôts en France. Et l’objectif de la « taxe GAFA », prévue désormais à l’article 299 du code général des impôts, reste bien de taxer des géants du numérique qui ne paient pas d’impôt sur les sociétés en France – pas les autres. Le choix de porter l’assiette de la TSN sur le chiffre d’affaires était susceptible de faire des victimes collatérales parmis les entreprises françaises. D’où l’idée de cette compensation, qui s’apparente à une aide d’Etat. Selon l’amendement (7) du sénateur (LR) Albéric de Montgolfier qui introduit dans la loi cette articulation TSN-C3S, la « taxe Le Maire » – du nom du ministre de l’Economie et des Finances, Bruno Le Maire (photo de droite), qui a porté le projet – risquait en effet de se traduire immédiatement pour les entreprises déjà imposées sur les bénéfices réalisés en France par une baisse de leurs résultats après impôts de 30 %. D’où l’instauration de la réduction sur la C3S lorsqu’il y a prélèvement dû au titre de la TSN.
Cette solution d’évitement de la double imposition est une ristourne qui s’apparente à une aide d’Etat et suppose donc une notification à Bruxelles, au regard des règles TFUE. Le Parlement français se veut très prudent afin d’éviter que la « taxe Le Maire » ne soit invalidée. Aussi, Albéric de Montgolfier, rapporteur général de la commission des finances du Sénat, a introduit un petit article dans la loi française. Cet article 2 y précise qu’« en l’absence de notification préalable de la taxe sur les services numériques (…) à la Commission européenne (…), le gouvernement remet, dans un délai de trois mois à compter de la promulgation de la présente loi, un rapport au Parlement sur les raisons pour lesquelles la taxe précitée n’a pas été notifiée à la Commission européenne ».
Les explications du gouvernement sur la non-notification de la taxe GAFA de Paris à Bruxelles sont donc attendues à l’automne 2019. Comment justifier cette non-notification qui pourrait remettre en cause l’instauration de cette taxe GAFA applicable au 1er janvier 2019? Le gouvernement français a décidé de faire cavalier seul pour être le premier Etat membre à mettre en oeuvre cette taxe numérique (8). Pour être euro-compatible, le rapporteur Albéric de Montgolfier a estimé « indispensable » cette notification : « Dès lors que la taxe ne frapperait que des grandes entreprises internationales, il convient d’être prudent. Si elle était qualifiée d’aide d’Etat, sans notification préalable, la taxe serait invalidée sans même être contraire aux traités européens ».
La taxe GAFA scrutée par le G7 et l’OCDE
Et le sénateur de la commission des finances du Sénat de mettre en garde le gouvernement : « Si la taxe n’est pas notifiée et qu’elle est invalidée, il sera nécessaire de rembourser les entreprises qui l’ont acquittée. Ce serait la pire solution ! ». Il y a donc bel et bien insécurité juridique et risque d’illégalité de la taxe GAFA, que conteste par ailleurs les Etats-Unis (9), alors que le G7 va se réunir fin août en France à Biarritz pour en discuter. Si elle devenait illégale, elle ne le serait pas longtemps puisque la France a prévu d’annuler son impôt numérique dès qu’un accord mondial au sein de l’OCDE sera trouvé – dès 2020 ? @
Charles de Laubier
Ce que va changer le règlement européen « P2B » pour les plateformes numériques et leurs clients
Il ne lui reste plus qu’à être publié au Journal Officiel européen. Le règlement
« Plateformes », appelé aussi P2B (Platform-to-Business), a été signé le 20 juin 2019 par le Conseil de l’Union européenne pour apporter « équité et transparence » pour les utilisateurs professionnels de ces intermédiaires en ligne.
Les professionnels et les entreprises, qui recourent aux services d’intermédiation en ligne et aux places de marché des plateformes numériques telles qu’Amazon, Google, Apple, Alibaba ou encore Leboncoin, pourront s’appuyer sur ce règlement européen « P2B » lorsqu’ils éprouveront des difficultés ou des désaccords avec ces acteurs du Net dans leurs relations commerciales et/ou dans la vente sur ces plateformes de leurs produits et services. Cette régulation est une première en Europe – et dans le monde.
Transparence, équitabilité et prévisibilité
Le phénomène du Platform-to-Business (P2B) a pris une telle ampleur avec le e-commerce mondialisé (1) qu’il devenait urgent de réguler ces relations qui peuvent tourner au conflit. Rien qu’en Europe, plus de 1 million d’entreprises européennes commercent via des plateformes tierces pour atteindre leurs clients. Selon une étude Copenhagen Economics (2) citée par la Commission européenne et reprise par le Parlement européen, environ 60 % de la consommation privée et 30 % de la consommation publique de biens et services liés à l’économie numérique dans sa totalité transitent par des intermédiaires en ligne.
« Les entreprises européennes ne peuvent pleinement exploiter le potentiel de l’économie des plateformes en ligne et de l’accès aux marchés transfrontaliers, déplorent les eurodéputés et leurs Etats membres, en raison d’un certain nombre de pratiques commerciales potentiellement préjudiciables et de l’absence de mécanismes de recours efficaces dans l’Union européenne. Dans le même temps, les prestataires de services en ligne rencontrent des difficultés sur l’ensemble du marché unique en raison de la fragmentation grandissante ». C’est pour y remédier que le 17 avril dernier que le Parlement européen avait adopté définitivement ce règlement « promouvant l’équité et la transparence pour les entreprises utilisatrices des services d’intermédiation en ligne ». Il ne lui restait plus qu’à être adopté puis signé par le Conseil de l’Union européenne. C’est chose faite, depuis respectivement les 14 et 20 juin. Selon l’état des votes consulté par Edition Multimédi@, aucun des vingt-huit Etats membres n’a voté contre ou ne s’est abstenu. C’est donc à l’unanimité que ce texte (3) a été entériné par tous les ministres européens sans exception, la France ayant été représentée par Odile Renaud-Basso, directrice générale du Trésor. Le texte va entrer en vigueur le vingtième jour suivant sa publication et s’appliquera douze mois à compter de la date de publication au Journal Officiel de l’Union européenne (JOUE). Ce règlement P2B prévoit pour les entreprises utilisatrices de ces plateformes numérique « un environnement plus transparent, équitable et prévisible pour leurs opérations commerciales en ligne », ainsi qu’« un système efficace de voies de recours ». Ces relations entre les plateformes en ligne et les entreprises (P2B) devraient se faire désormais dans un climat de confiance, grâce à «un cadre juridique propre à garantir la transparence des modalités et conditions générales pour les entreprises utilisatrices de plateformes en ligne », et à des voies de recours possibles lorsque ces modalités et conditions générales ne sont pas respectées. C’est l’un des derniers actes législatif de la Roumanie qui présidait pour six mois (de janvier à juin) le Conseil de l’Union européenne, avant de passer la main (de juillet à décembre) à la Finlande. « La prévisibilité est essentielle pour les entreprises qui font des affaires au moyen de plateformes en ligne. Les entreprises devraient être pleinement conscientes des conditions de cette relation et, au besoin, être en mesure de demander une réparation rapide et efficace. La nouvelle réglementation, la première du genre au monde, permettra aux entreprises de l’UE de profiter pleinement des avantages de l’économie numérique », s’est félicité Niculae Badalau (photo), ministre roumain de l’Economie.
Les plateformes numériques concernées par cette nouvelle réglementation sont aussi bien les places de marché en ligne (Amazon, Apple, Alibaba/Aliexpress, Leboncoin, Booking, …), les magasins d’applications logicielles (Google Store, App Store, …) et/ou encore les réseaux sociaux (Facebook, WhatsApp, Twitter, …), les comparateurs de prix (Kelkoo, Idealo, Liligo, …), ainsi que les moteurs de recherche (Google, Firefox, Bing, Qwant, …).
Et ce, quel que soit leur lieu d’établissement (Etats-Unis, Chine, Europe, etc.).
Termes et conditions d’utilisation en question
Sont assujettis les intermédiaires qui servent des utilisateurs commerciaux établis en Europe et qui offrent des biens et services à des consommateurs situés dans les Vingt-huit. Toutes les plateformes concernées devront donc faire preuve de transparence et assurer des voies de recours efficaces.
• Pour améliorer la transparence, les Amazon, Apple et autres Alibaba devront faire en sorte que leurs termes et conditions d’utilisation soient simples et intelligibles pour la prestation de leurs services d’intermédiation en ligne. Dans son considérant 15, le règlement P2B prévoit que « ne devraient pas être considérées comme étant rédigées de façon claire et compréhensible (…) les conditions générales comportant des passages vagues ou généraux ou qui sont insuffisamment détaillées sur des questions commerciales importantes, et n’assurent donc pas pour les entreprises utilisatrices un degré de prévisibilité raisonnable sur les aspects les plus importants de la relation contractuelle ». Le but est aussi de faire la chasse aux formulations trompeuses ou induisant en erreur.
Droit de vie ou de mort… mais justifié et motivé
De plus, les plateformes d’intermédiation doivent « notifier aux entreprises utilisatrices concernées, sur un support durable, tout changement proposé de leurs conditions générales » et prévoir « un délai de préavis raisonnable et proportionné [qui] ne doit pas être inférieur à quinze jours à compter de la date [de notification] ». L’entreprise utilisatrice concernée a « le droit de résilier le contrat conclu avec le fournisseur de services d’intermédiation en ligne avant l’expiration du délai de préavis ».
Les plateformes en ligne doivent aussi fournir un exposé des motifs chaque fois qu’ils décident de restreindre, de suspendre ou de mettre fin à l’utilisation de leurs services par un utilisateur professionnel. Dans le considérant 22, ce même règlement précise :
« L’exposé des motifs de la décision de restreindre, de suspendre ou de résilier la fourniture de services d’intermédiation en ligne devrait permettre aux entreprises utilisatrices de déterminer si la décision peut être contestée, ce qui améliorerait les possibilités, pour les entreprises utilisatrices, d’exercer un droit de recours effectif le cas échéant ». Les fournisseurs de services d’intermédiation voient au passage conforté leur pouvoir de restreindre, de suspendre ou de résilier la fourniture de leurs services en ligne à une entreprise utilisatrice donnée – pourvoir qui peut aller jusqu’à déréférencer certains biens ou services d’une entreprise utilisatrice donnée ou en supprimant des résultats de recherche. Cela peut être, par exemple, de restreindre les références individuelles proposées par l’entreprise utilisatrice, voire de rétrograder dans le classement cette entreprise ou en portant atteinte à l’apparition (dimming) de l’entreprise utilisatrice en question.
Autrement dit, les plateformes – dont celles des GAFA qui sont déjà en position dominante – peuvent presque tout se permettre à conditions d’avoir clairement averti l’entreprise cliente préalablement et en lui ayant donné les moyens simples d’un droit de recours. En outre, les plateformes doivent rendre publics « les principaux paramètres » déterminant le classement des utilisateurs commerciaux dans les résultats de recherche, comme pour les comparateurs de prix de produits, d’hôtels ou encore de restaurants. Les principaux paramètres doivent aussi être divulgués lors de tout traitement différencié qu’ils accordent aux biens et/ou services offerts directement ou par l’intermédiaire de toute entreprise relevant de leur compétence. En revanche, ce règlement P2B n’imposera pas la communication de l’algorithme lui-même, protégé par la directive européenne du 8 juin 2016 sur le secret des affaires (4).
En France, cette directive « Secret des affaires » a été transposée par la loi du 30 juillet 2018. Pour autant, la Cnil (5) recommande de mettre en place une plateforme nationale d’audit des algorithmes (6). Le règlement P2B impose également aux plateformes de divulguer la description des principales considérations économiques, commerciales ou juridiques les amenant à restreindre la capacité des utilisateurs commerciaux d’offrir des conditions différentes aux consommateurs en dehors de la plateforme.
• Pour assurer des voies de recours efficaces (« redress » en anglais, littéralement
« réparation »), il devient obligatoire pour les plateformes – mises à part les plus petites d’entre elles relevant de PME ou de TPE (7) en raison du coût que cela engendre– de
« mettre en place un système interne efficace et rapide de traitement des plaintes et à rendre compte annuellement de son efficacité ».
Il est également exigé que les plateformes du Net énumèrent dans leurs conditions d’utilisation au moins deux médiateurs pour les cas où le système interne de traitement des plaintes ne serait pas en mesure de résoudre un différend avec les utilisateurs commerciaux. « La médiation peut constituer pour les fournisseurs de services d’intermédiation en ligne et leurs entreprises utilisatrices un moyen de résoudre des litiges de manière satisfaisante sans devoir passer par des procédures judiciaires qui peuvent être longues et coûteuses », souligne le considérant 40 du règlement P2B, lequel donne tout de même le droit aux organisations représentatives, aux associations ou à des organismes publics d’engager des poursuites judiciaires contre les plateformes qui ne respecteraient pas ce nouveau règlement. De plus, les Etats membres ont le pouvoir de fixer des sanctions en cas d’infraction au règlement.
Un Observatoire des plateformes en ligne
Quant à la Commission européenne, qui est à l’origine du projet de texte P2B depuis sa proposition d’avril 2018 (8) et de la création dans la foulée d’un Observatoire des plateformes en ligne (9) présidé par Bruno Liebhaberg, elle est invitée à encourager les plateformes à mettre en place des « organes de médiation spécialisés indépendants », à élaborer des « codes de conduite » et à « évaluer régulièrement » le fonctionnement des nouvelles règles. @
Charles de Laubier
Culture : la Convention de 2005 apprivoise Internet
En fait. Du 5 au 7 juin, au siège de l’Unesco à Paris, s’est tenue une nouvelle conférence autour de la Convention de 2005 sur « la protection et la promotion
de la diversité des expressions culturelles ». Il s’agit notamment d’adapter à l’ère numérique ce texte ratifié par 45 pays et l’Union européenne.
Le marché mondial du cloud est en plein boom, au risque d’échapper aux régulateurs nationaux
Les services de cloud dans le monde devraient franchir cette année la barre des 200 milliards de dollars. Les « as a service » (activité, infrastructure, application, logiciel, …) et les mégadonnées du Big Data font les affaires des prestataires du cloud computing, où les GAFAM s’en donnent à coeur joie.
« Les services en nuage bouleversent vraiment l’industrie.
Les prestataires bénéficient de plus en plus de stratégies cloud-first d’entreprises. Ce que nous voyons maintenant
n’est que le début. D’ici 2022, la croissance de l’industrie
des services infonuagiques sera près de trois fois celle de l’ensemble des services numériques », prévient Sid Nag (photo), vice-président analyste chez Gartner.
Stratégies de cloud-first, voire de cloud-only
Le marché mondial du cloud devrait encore progresser de 17,5 % durant cette année 2019 pour franchir la barre des 200 milliards de dollars, à 214,3 milliards précisément. C’est du moins ce que prévoit le cabinet d’études international Gartner, qui a fait part
de ses projections début avril. Cette croissance exponentielle à deux chiffres a de quoi faire pâlir d’autres secteurs numériques. A ce rythme, après les 200 milliards de dollars franchis cette année, la barre des 300 milliards sera allègrement dépassée en 2022.
Le segment le plus dynamique de ce marché en plein boom est celui du cloud des infrastructures systèmes, appelé IaaS (Infrastructure as a Service), suivi par le cloud des infrastructures d’applications, appelé PaaS (Platform as a Service). La troisième plus forte croissance est aussi celle du premier segment du marché des nuages numériques, à savoir le cloud des services logiciel, appelé SaaS (Software as a Service), qui pèse à lui seul 43,8 % du marché en 2018 et devrait même en représenter 44,6 % en 2022. « D’ici la fin de l’année, plus de 30 % des nouveaux investissements des fournisseurs de technologie dans les logiciels passeront du cloud-firstau cloud-only. Cela signifie que la consommation de logiciels sous licence continuera de chuter, tandis que les modèles de consommation en nuage par abonnement et le SaaS continueront de croître », prévoit Gartner. Les segments du cloud les plus techniques tels que les processus opérationnels, désignés par BPaaS (Business Process as a Service), et le management et la sécurité, désignés a fortiori par MSaaS (Management and Security as a service), continueront de progresser mais dans une moindre mesure par rapport aux autres segments. On retrouve ces tendances d’évolution du marché infonuagiques en France, qui devrait passer de 5,1 milliards de dollars/4,6 milliards d’euros en 2018
à 8,6 milliards de dollars/7,6 milliards d’euros en 2022 (voir tableau ci-dessous). Sur l’Hexagone comme ailleurs, SaaS est le plus gros segment, suivi du BPaaS, de l’IaaS, du PaaS, puis du MSaS.
Selon l’organisme de statistiques européen Eurostat, 26 % des entreprises de l’Union européenne (UE) – soit plus d’une sur quatre – ont acheté des services de cloud computing l’an dernier. La proportion est majoritaire chez les grandes entreprises
(56 %) et bien moindre chez les petites et moyennes entreprises (23 %). La première utilisation qui est faite de ces prestations à distance dans le « nuage informatique » concerne la messagerie électronique (69 %), suivie de près par le stockage des fichiers sous forme dématérialisée (68 %). Viennent ensuite la puissance de calcul achetée pour faire fonctionner leurs propres logiciels (23 %) et l’utilisation de logiciels dans le cloud pour gérer les informations sur la clientèle (29 %).
Pour les entreprises en Europe qui exploitent le Big Data, soit 12 % d’entre elles, les mégadonnées proviennent de sources de données variées : près de la moitié ont d’abord analysé les données de géolocalisation des appareils portables, tels que les smartphones, des connexions sans fil comme le Wifi ou le GPS (49 %). Ensuite, les mégadonnées sont issues des données générées par les médias sociaux et réseaux sociaux (45 %), de dispositifs ou de capteurs intelligents (29 %) ou encore de données provenant d’autres sources (26 %). Si aujourd’hui le Big Data est une expression dépassée par l’IA (l’intelligence artificielle), l’IoT (l’Internet des objets) ou encore la Blockchain, le cloud, lui, prospère tant que les données s’affirment de plus en plus comme le pétrole du XXIe siècle – comme l’a encore montré la 8e édition du Big Data Paris en mars dernier (1).
Amazon et Microsoft en tête, suivis de Google
Le nuage informatique permet aux entreprises de créer un « lac de données », ou Data Lake (stockage des données dans leurs formats originaux ou peu modifiés), à partir duquel l’analyse des données et de leur valorisation peut s’opérer (data mining, marchine learning, business intelligence, cognitive search, master data management, …). Plus de dix ans après que l’expression « Big Data » ait été prononcée – le 22 décembre 2008 dans leur livre blanc (2) par trois chercheurs universitaires de la Computing Research Association américaine –, le cloud est un marché multimilliardaire à la croissance insolente. On estime que le tournant du cloud-first a été pris au cours des années 2013-2016, avec les GAFAM qui se sont engouffrés sur ce marché porteur pour leur plus grand profit. Amazon vient de doubler ses bénéfice grâce au cloud sur le premier trimestre 2019. Sa filiale AWS (Amazon Web Services), qui compte parmi ses clients Apple, Netflix ou encore Pinterest, est le numéro un mondial du secteur. Microsoft arrive en deuxième position grâce à Azure. Google Cloud est aussi à l’offensive avec le Français Sébastien Marotte, son vice-président pour la région EMEA. Le géant du Net compte parmi ses clients européens Airbus, Alstom, Sky, BNP Paribas, Drouot Digital, GRDF, Philips ou encore Veolia (3). L’entrée en vigueur il y a près d’un an en Europe – le 25 mai 2018 – du règlement général sur la protection des données (RGPD) ne semble pas freiner les ardeurs des GAFAM qui ont plus que jamais la tête dans les nuages. « Le “Cloud Act” américain est-il une menace pour les libertés des citoyens européens ? », s’était interrogé l’avocat franco-américain Winston Maxwell dans Edition Multimédi@ après l’affaire controversée « Microsoft » (4). Le Cloud Act fut adopté aux Etats-Unis il y a plus d’un an maintenant (5) – promulgué le 23 mars 2018. Ce texte de loi fédéral et sécuritaire américain prévoit une base juridique permettant
au gouvernement des Etats-Unis de conclure des accords avec des gouvernements étrangers concernant l’accès aux données détenues par les prestataires de services américains, et vice versa. En clair : les autorités publiques et les agences de renseignement américaines sont en droit d’obtenir – des opérateurs télécoms, des fournisseurs d’accès à Internet (FAI) et des fournisseurs de services de cloud – des informations et/ou enregistrements stockés sur leurs serveurs, que ces données et contenus « soient localisés à l’intérieur ou à l’extérieur des Etats-Unis ».
Cloud Act américain et RGPD européen
En outre, ce Cloud Act permet aux Etats-Unis de passer des accords bilatéraux avec d’autres pays, lesquels pourront à leur tour obtenir des informations de la part des fournisseurs de services américains. Or l’article 48 du RGDP dispose que « toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant d’un responsable du traitement ou d’un sous-traitant qu’il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit qu’à la condition qu’elle soit fondée sur un accord international ». Mais dans son amicus brief de 2017 dans l’affaire « Microsoft » (6), la Commission européenne estime que le RGPD tolérait – malgré son article 48 – des transmissions de données notamment sur le fondement de l’intérêt légitime ou de l’intérêt public. @
Charles de Laubier