Une décision très attendue à la suite de l’appel formulé par Microsoft contre le mandat de perquisition lui ordonnant de fournir le contenu d’un compte email d’un client non US hébergé en Irlande.
En Décembre 2013, un juge fédéral américain avait émis à la demande des procureurs fédéraux un mandat de perquisition (« warrant ») sur le fondement de l'article 2703 (a) du SCA (Stored Communications Act), ordonnant à Microsoft de fournir le contenu dudit compte.
Pour mémoire, la loi SCA a été adoptée aux USA dans le cadre de la Loi sur la protection des renseignements personnels des communications électroniques de 1986. Elle interdit aux prestataires de services internet de divulguer le contenu des e-mails et autres communications stockées sous réserves de certaines exceptions strictement encadrées.
Microsoft avait vainement tenté d’obtenir, en avril 2014, l’annulation du mandat auprès du magistrat l’ayant autorisé.
Selon le Gouvernement américain, il n’y avait pas de problème d’extraterritorialité dans cette affaire car le mandat était signifié à Microsoft aux Etats-Unis pour récupérer les données d’un compte à partir de ses bureaux situés aux Etats-Unis.
La Cour Fédérale d’appel du second district ne l’a pas suivi et vient, dans une décision du 14 juillet 2016, d’interdire au Gouvernement américain de saisir le contenu de comptes emails stockés hors des USA (Case No. 14-2985 - 2d Circuit July 14, 2016).
La Cour a rappelé que si la loi SCA prescrit les méthodes par lesquelles le gouvernement peut obtenir l’accès à des informations à des fins d’application de la loi, c’est dans le strict respect de la protection du contenu de l’utilisateur, dans le contexte des nouvelles technologies qui nécessite une interaction entre l’utilisateur et le service fourni. Elle en conclut qu’un mandat de perquisition de la SCA permet d’atteindre seulement les données stockées dans la limite territoriale des Etats-Unis.
Cette décision n’est pas définitive en ce sens qu’elle peut faire l’objet d’un appel devant la Cour Suprême ou être contredite par une autre Cour Fédéral que celle du second circuit. Mais elle est à marquer d’une pierre blanche dans la bataille judiciaire des fournisseurs de solution Cloud US contre les pratiques du Gouvernement US et pour la protection de la vie privée chère aux acteurs du marché européen.