Trois experts de l'Université d'Amsterdam rapportent qu'avec le recours à des méthodes de conservation de données en Cloud, le gouvernement américain pourrait en théorie demander à avoir accès à des données appartenant à certaines entités néerlandaises. Leur étude précise ainsi que « la transition vers le Cloud entraîne d'importantes conséquences négatives pour la confidentialité des informations, la sécurité de l'information et la vie privée des utilisateurs finaux européens ».
Pour rappel, le Patriot Act est un texte américain qui peut être invoqué pour des motifs de lutte contre le terrorisme. Signé après les événements du 11 septembre 2001, il permet aux autorités d'agir en consultant par exemple des documents relatifs à la vie privée d'une personne ou d'un organisme soupçonné.
Selon les experts néerlandais, le recours à des services cloud américains par de nombreux organismes publics serait donc de nature à fragiliser juridiquement les pays européens. Ils ajoutent que la grande majorité des fournisseurs de Cloud sont concernés, y compris des groupes non-américains car ils disposent d'intérêts économiques aux Etats-Unis.
Si ce dernier argument, repris par cbsnews, a de quoi rassurer les tenants de la souveraineté nationale en matière de cloud (Cloudwatt, Numergy ainsi que d'autres acteurs français du marché), les experts tiennent à préciser que les agences gouvernementales européennes disposent de pouvoirs relativement similaires et peuvent prendre de tels renseignements. Elles doivent toutefois respecter nombre de textes à commencer par les constitutions nationales de chaque Etat-membre ou bien encore la Convention européenne des droits de l'homme et la Charte de l'UE.