Le Patriot Act, dix ans d’incertitude
Cette section 217 a engendré une situation catastrophique pour des milliers de compagnies qui souhaitent préserver la confidentialité de leurs informations. Et pas seulement aux États-Unis : puisque les géants mondiaux de l’informatique, dans leur immense majorité des sociétés américaines, tombent sous le coup du Patriot Act, les données de l’ensemble de leur clients, y compris internationaux, sont ainsi concernées.
Des conséquences internationales
Depuis, aucun aménagement législatif n’a permis de sortir de l’impasse. En 2004, l’UE a modifié sa directive, précisant que cette collecte ne pouvait se faire sans en avertir la personne concernée. Un vœu pieu : en juillet 2011, des responsables de Microsoft admettaient à contrecœur qu’il leur était impossible de garantir le respect de cette obligation aux utilisateurs de son service « Office 365 ». Google a également reconnu qu’il livrait certaines informations en sa possession aux autorités américaines. À l’heure du Cloud Computing, qui préfigure une nouvelle tendance à l’externalisation des infrastructures informatiques, la situation est plus crispée que jamais. En septembre 2011, le gouvernement des Pays-Bas a déclaré que le Patriot Act excluait d’office les entreprises américaines de son appel d’offre pour créer son infrastructure en Cloud. Une décision qui sonne finalement comme un aveu d’impuissance : en dix ans, aucun pays n’est parvenu à protéger juridiquement la confidentialité de ses données hébergées par des acteurs américains.
[source : http://www.ovh.com/fr/a574.le_patriot_act_dix_ans_dincertitude]