Qu’est ce que le Cloud Act ?
Le Cloud Act, ou Clarifying Lawful Overseas Use of Data Act, est une loi américaine adoptée en 2018 qui réglemente l’accès aux données stockées par des entreprises américaines dans des serveurs situés à l’étranger.
A quoi sert le Cloud Act ?
Le Cloud Act permet aux autorités américaines d’accéder aux données stockées à l’étranger par des entreprises américaines, sous certaines conditions, notamment si ces données sont liées à des enquêtes criminelles ou à des intérêts nationaux importants. Le Cloud Act prévoit également un mécanisme de coopération internationale, qui permet aux autorités américaines de conclure des accords avec des pays étrangers pour faciliter l’accès aux données stockées à l’étranger. Le Cloud Act a été adopté en réponse à des décisions judiciaires contradictoires et à des demandes croissantes d’accès aux données stockées à l’étranger, en particulier dans le cadre de la lutte contre le terrorisme et la criminalité transnationale.
Y a-t-il des similitudes avec le RGPD ?
On retrouve des similitudes importantes en ce qui concerne la protection des données personnelles et leur traitement par les entreprises. Les deux lois visent à protéger la vie privée des individus et à assurer la sécurité et la confidentialité de leurs données personnelles.
Le RGPD s’applique aux entreprises qui collectent, traitent ou stockent des données personnelles de citoyens européens, qu’elles soient situées en Europe ou dans d’autres pays. Le Cloud Act, quant à lui, est une loi américaine qui permet aux autorités américaines d’obtenir l’accès aux données stockées à l’étranger par les fournisseurs de services cloud américains.
Les deux lois ont également des dispositions qui visent à limiter l’utilisation et la divulgation des données personnelles, à informer les individus sur la manière dont leurs données sont utilisées, et à leur donner le droit de contrôler leurs données. Les entreprises doivent donc être en mesure de répondre aux demandes d’accès et de contrôle de données personnelles des individus, qu’elles soient soumises au RGPD ou au Cloud Act.