Les gouvernements européens ont décidé de durcir le projet de règles autorisant les services de sécurité à obtenir des preuves électroniques directement auprès d’entreprises technologiques telles que Facebook et Google, stockées dans le cloud dans un autre pays européen. La Commission européenne a présenté le projet de loi en avril dernier. Le texte prévoit un délai de 10 jours pour répondre aux demandes de la police ou 6 heures en cas d’urgence, et une condamnation à une amende pouvant atteindre 2% le chiffre d’affaires global si une entreprise ne se conforme pas à ces délais. La proposition couvre les fournisseurs de services de télécommunication, les marchés en ligne, et les fournisseurs de services d’infrastructure internet, et s’applique aux données sur les abonnés et à d’autres données sur l’accès, les transactions et le contenu.
Le groupe de pression technologique CCIA, dont font partie Amazon, e-Bay, Facebook et Google, a critiqué la position adoptée par les gouvernements de l’UE, qui était plus sévère que la proposition de la Commission et manquait de mécanismes de contrôle adéquats. La CCIA estime que le vote de cette loi «augmente les risques de conflits entre les lois des entreprises et les droits fondamentaux des personnes». De son côté, Software Alliance (BSA), qui représente l’industrie mondiale du logiciel, affirme : «Nous doutons sérieusement que l’approche du Conseil de l’Europe permette de réaliser l’objectif initial d’une procédure efficace d’application des lois. Nous devons être en mesure de protéger correctement les données de nos clients contre les ordres de production abusifs», a déclaré son directeur général, Thomas Boue. Une fois que le Parlement européen aura décidé de sa position, les législateurs, les gouvernements de l’UE et la Commission négocieront une position commune qui deviendra une législation.