http://www.numerama.com/magazine/31639-comment-les-usa-veulent-imposer-le-cloud-sans-frontieres-pour-tous.html

C’est sur la libre circulation des données personnelles que le texte est le plus gênant. Les USA demandent en effet que aucun pays signataire ne puisse « interdire à un fournisseur de service d’une autre partie (à l’accord) de transférer, accéder à, traiter ou stocker des informations, y compris des informations personnelles, à l’intérieur ou à l’extérieur du territoire de cette partie, lorsqu’une telle activité est réalisée en lien avec la conduite des affaires du fournisseur du service ». Traduit en langage courant, il s’agit d’interdire aux Etats d’imposer à des prestataires de Cloud que les données qu’ils hébergent soient stockées exclusivement sur leur territoire, quel que soit le degré de sensibilité des informations (médicales, financières, diplomatiques…). La seule exception est pour l’Etat qui ferait appel aux services de ses propres nationaux. Dans ce cas, puisqu’il ne s’agit pas de commerce international, l’accord n’a pas de portée. Autrement dit, l’Europe ne pourra pas exiger que Google ou Microsoft hébergent les données des Européens en Europe, mais les Etats-Unis pourront exiger que ces entreprises américaines hébergent les données des Américains aux USA.