Recevez chaque jour toute l'actualité du numérique

x

AWS renforce ses clauses contractuelles pour empêcher la divulgation des données de ses clients européens

Amazon Web Services (AWS) adopte une série d'engagements pour rassurer ses clients européens. Il promet de contester les demandes d'accès à leurs données issues des autorités américaines. Ces nouvelles clauses contractuelles s'inscrivent dans le cadre de l'invalidation du Privacy Shield, un texte qui autorisait les transferts de données outre-Atlantique. 
Twitter Facebook Linkedin Flipboard Email
×

AWS renforce ses clauses contractuelles pour empêcher la divulgation des données de ses clients européens
The Amazon Web Services (AWS) office at CityCentre Five, 825 Town and Country Lane, Houston, Texas. © Flickr - Tony Webster

Depuis l'invalidation du Privacy Shield par le juge européen, ce texte qui simplifiait les transferts de données vers les Etats-Unis, les fournisseurs de cloud américains multiplient les annonces pour tenter de rassurer leurs clients européens. C'est le cas d'Amazon Web Services (AWS), le service de cloud computing d'Amazon, qui vient de publier un billet de blog présentant des mesures renforcées pour protéger les données personnelles de ses clients. 

Ces nouveaux engagements s'appliquent à l'ensemble des données clients soumises au Règlement général sur la protection des données (RGPD) qui sont traitées par AWS, "qu'elles soient transférées ou non en dehors de l'Espace économique européen", précise Stephen Schmidt, vice president et chief information security officer au sein d'AWS, signataire du billet de blog. 

Contester les demandes gouvernementales
L'entreprise américaine, faisant partie du top trois des fournisseurs de cloud avec Microsoft et Google, promet de contester les demandes d'accès aux données clients provenant d'organismes gouvernementaux lorsqu'elles entrent en conflit avec le droit de l'Union européenne ou lorsqu'il n'existe pas de "motifs appropriés" pour le faire. Dans le cas où elle n'aurait pas le choix de transmettre des données, elle s'engage à ne divulguer que "le strict minimum" des informations nécessaires pour satisfaire une demande. Reste à savoir ce que signifie "le strict minimum". 

Microsoft a pris des engagements similaires en allant jusqu'à promettre de dédommager les utilisateurs en cas de divulgation illégale de leurs données à un gouvernement. La société américaine a été la première à répondre aux recommandations du Comité européen de la protection des (EDPB) publiées en novembre 2020. 

Rassurer les clients européens
Ces clauses contractuelles visent à rassurer les clients depuis l'annulation du bouclier de protection des données UE-Etats-Unis. Car, pour rappelle, le juge a estimé que la législation américaine en matière de sécurité nationale était contraire aux principes du RGPD. Il regrettait également que les citoyens européens n'aient pas de recours effectifs aux Etats-Unis. 

Les annonces de Microsoft et d'Amazon restent très théoriques puisqu'en réalité, il n'est pas si simple de s'opposer à une demande gouvernementale en particulier lorsqu'elle émane de Washington. La seule issue possible reste donc l'adoption d'un nouveau Privacy Shield. Ce qui semble pour l'instant compromis puisque cela nécessite une importante refonte législative.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.