Cloud Act américain : la réplique de Raphaël Gauvain
Le rapport Gauvain va-t-il donner lieu à des évolutions législatives ? Ce texte qui présente des solutions pour rétablir la souveraineté de la France et de l’Europe et ainsi protéger nos entreprises des lois et mesures à portée extraterritoriale, a été publié en juin. Pour le moment, le gouvernement n’a pas annoncé clairement reprendre tout ou partie de ces propositions. Et son auteur, le député Lrem et avocat, Raphaël Gauvain continue de prendre son bâton de pèlerin pour faire avancer les points qui semblent essentiels à ses yeux. Ce jeudi matin, l’élu était présent chez Clifford Chance pour échanger avec des professionnels du droit.
Faire vivre le rapport et convaincre
Lors de cet événement, Charles-Henri Boeringer, associé chez Clifford qui a fait partie de la même promotion de la conférence des avocats du barreau de Paris que le parlementaire, lui a demandé s’il bénéficiait du soutien du gouvernement. Celui-ci travaillerait notamment sur la loi de blocage de 1968 afin que les entreprises ne communiquent pas trop aisément les documents requis par des autorités étrangères. Ce qui obligerait ainsi les pouvoirs publics américains à passer par des voies internationales de coopération. En revanche, la situation semble plus compliquée pour ce qui est de protéger les avis des juristes en entreprise (dit le legal privilege), qui fait craindre aux autorités d’enquêtes françaises de voir leur accès à l’information réduit.
Raphaël Gauvain n’a pu se prononcer sur le calendrier, mais a rappelé une chose : « Le risque aujourd’hui, c’est de ne rien faire ». Tant pour les entreprises hexagonales qui « sont trop vulnérables » face à des États-Unis qui disposent d’« une marge de manœuvre excessive », que pour l’écosystème du droit dans son ensemble. Car si certaines directions juridiques se délocalisent, « ce sont des pertes d’emploi nettes, à haute valeur ajoutée » que la France va enregistrer.
La bête noire : le Cloud Act
L’un des points qui inquiète le député est le Cloud Act américain, promulgué en mars 2018. « Dorénavant, les autorités d’enquête ont la possibilité de demander les pièces aux hébergeurs de données, c’est-à-dire aux Gafa », explique Raphaël Gauvain. Et ce même si les serveurs sont basés en France. « C’est une violation de plus en plus forte de notre souveraineté, insiste-t-il. On propose de mettre en place une mesure pour créer un conflit de loi qui pèsera sur les Gafa. »
L’idée étant d’étendre le RGPD appliqué aux données personnelles aux personnes morales pour mettre les hébergeurs « entre le marteau et l’enclume ». Ainsi, un Gafa qui fournirait ces données aux autorités américaines risquerait une amende allant jusqu’à 4 % du chiffre d’affaires. Le député souhaite que cette mesure soit portée au niveau européen afin d’être réellement efficace. RGPD étant un texte construit par l’exécutif de l’UE, qui travaille par ailleurs déjà à un projet de règlement « E-evidence ». Mais rien n’est gagné. La France ne pourra peut-être pas compter sur le soutien de ses voisins, qui ne voudraient pas s’opposer à la puissance américaine.