Concilier le droit américain réclamant dans certains cas des preuves électroniques avec la directive européenne de protection des données personnelles nécessite une étude approfondie des documents à fournir.

Les données numériques au cœur des démarches juridiques internationales

Les entreprises présentes aux Etats-Unis et en Europe rencontrent des problèmes récurrents en matière de droit numérique, quand des transferts de données sont nécessaires d’un pays à l’autre, affirme dans une étude FTI Technology, un cabinet de conseil spécialisé dans ces questions. Le droit américain exige en effet de récupérer des “preuves électroniques” (“e-discovery”, en anglais) dans le cadre de contentieux des affaires civiles. L’organisme est alors contrainte de fournir un ou plusieurs documents numérisés – parfois en grande quantité. Mais le droit européen protège les données personnelles et freine dans de nombreux cas les démarches nécessaires. “De nombreuses entreprises peinent à savoir comment collecter et fournir des informations pertinentes sans prendre de risque”, explique Joe Looby, senior managing director chez FTI Technology, responsable de l’étude.

Des résolutions tout à fait légales

Pourtant, “si cette obligation juridique de preuve électronique est pour le moins complexe, le rapport que nous publions démontre que des processus légaux peuvent être suivis pour remédier au problème”, précise-t-il. Les consultants effectuent en effet une série de recommandations, en fonction des pays, pour contourner les difficultés administratives. Plusieurs étapes peuvent ainsi être suivies. Tout d’abord, déterminer s’il y a une structure juridique permettant de coopérer sous le droit américain, “comme par exemple la Convention de la Hague, ou des accords bilatéraux”, précisent les spécialistes. Ensuite, chercher à savoir si des données protégées rentrent en compte, c’est-à-dire estimer le type de document dont il est question.

Différentes étapes à suivre

Entre-t-il ou non dans le cadre européen de la protection des données privées, peut-on par ces données identifier une personne ou non ? S’agit-il de données sensibles ? etc. “Si les données tombent sous le joug de la Directive européenne de protection des données – directive 95/96/EC – transposée en droit national, il faut vérifier si le transfert de ces données est néanmoins autorisé”, développent les spécialistes. En prenant pour exemple l’article 7 de la directive qui énumère certains critères permettant une telle éventualité. L’idée étant ainsi de trouver des dérogations pour effectuer les démarches en toute légalité. Enfin, des actions concrètes sont possibles, comme l’anonymisation des données pour permettre leur transfert international, par exemple.