Elle est même dangereuse. Jamais la localisation d’un serveur n’a déterminé à lui tout seul si la Loi française s’appliquait ou pas. En 1989 un DC10 D’UTA explosait au dessus du Tchad tuant 170 personnes. Les auteurs étaient identifiés. Ils se trouvaient être tous de nationalité libyenne. On se trouvait donc bien dans le cas d’une infraction commise sur le sol étranger avec des auteurs de nationalité étrangère. Pourtant, un juge d’instruction était nommé à Paris quelques mois plus tard, le Juge Bruguière, qui instruisait le dossier jusqu’au renvoi devant la Cour d’assise dix ans plus tard, en 1999, qui condamnait par contumace les auteurs identifiés de l’attentat. La Loi française était bien applicable et appliquée. Sur le plan pénal, la Loi française s’applique à la double condition qu’il s’agisse d’un délit puni d’une peine de prison et que la victime soit de nationalité française, peu importe la nationalité de l’auteur et le lieu de l’infraction. Dans ce cas, la question de la localisation du serveur est donc sans aucun intérêt. Sur le plan du délit civil, la règle générale est encore plus radicale. Pendant longtemps les juges français ont appliqué la règle dite de l’accès. Si une partie pouvait démontrer qu’elle accédait à un site à partir de la France la Loi française s’appliquait. Il suffisait alors à tout quidam de, le plus généralement, recourir à un Huissier dans le ressort du tribunal saisi qui constatait l’accès à partir de la France et le tour était joué. La règle aboutissait à ce que les juges français se trouvaient alors saisi de tout litige ayant trait à l’Internet. Le critère était excessif. Il s’est alors développé une théorie plus fine, celle de la destination. Si on pouvait démontrer, généralement toujours par Huissier de justice, qu’un site Internet était destiné au marché français, alors la Loi et le juge français se saisissaient du dossier. C’est ce qu’a jugé la Cour d’Appel de Paris le 2 Décembre 2009 où elle retenait sa compétence contre, notamment, la Société eBay Inc., basée dans l’Etat du Delaware. Elle justifiait sa compétence comme suit : « … il est établi que le site exploité aux Etats-Unis d’Amérique est accessible sur le territoire français (…) qu’il importe donc peu que les annonces du site litigieux soient rédigées en anglais, la compréhension de quelques mots basiques en cette langue étant aisée pour quiconque ; que la vente en France de produits prétendus contrefaisant est établie, et que l’appellation “.com” n’emporte aucun rattachement à un public d’un pays déterminé ». La règle est tout à fait transposable dans le cloud computing. Non, on n’échappe pas à la Loi française aussi facilement.
Quelle Loi de quel pays appliquer quand on est dans le nuage du cloud computing ?
vendredi, 18 décembre 2009. Lien permanent Société
C’est une idée assez répandue. Elle sonne en général comme un pied de nez : et bien si la Loi française ne m’autorise pas à développer telle activité ou si elle me crée trop de contraintes, alors j’exporterai mes données sur un serveur basé à l’étranger. L’idée sous-jacente à ce genre d’affirmations est que l’on peut échapper à la Loi française tout simplement en stockant ses données sur un serveur lui-même localisé en dehors de la France. Autant le dire tout net, cette idée est totalement fausse.
