Une expertise juridique commandée par le ministère allemand de l'Intérieur confirme ce que beaucoup redoutaient : les autorités américaines peuvent accéder aux données stockées sur des serveurs européens. La localisation physique des données ne protège en rien contre la surveillance américaine.

1. Le Cloud Act (et le Stored Communications Act, et la Section 702 du FISA) ignore les frontières
2. Microsoft avoue ne rien pouvoir garantir
3. Le chiffrement ne suffit pas, puisque le droit américain peut exiger des fournisseurs qu'ils conservent les données en clair.

Les clauses contractuelles et les labels « cloud européen » ne suffisent pas à contourner les lois extraterritoriales américaines