Extraterritorialité

L'extraterritorialité juridique désigne l'application d'une loi nationale au-delà des frontières de l'État qui l'édicte. Pour la cybersécurité, les principaux régimes extraterritoriaux à risque pour les données européennes sont : le CLOUD Act (accès des autorités fédérales US aux données détenues par des entreprises de droit américain, même à l'étranger), le FISA Section 702 (surveillance), le Patriot Act. Tout fournisseur de services cloud relevant du droit américain (siège social, filiale, structure capitalistique) est susceptible d'y être soumis, créant un conflit avec le RGPD documenté par la jurisprudence Schrems II.