AWS renforce ses clauses contractuelles pour empêcher la divulgation des données de ses clients européens

Amazon Web Services (AWS) adopte une série d'engagements pour rassurer ses clients européens. Il promet de contester les demandes d'accès à leurs données issues des autorités américaines. Ces nouvelles clauses contractuelles s'inscrivent dans le cadre de l'invalidation du Privacy Shield, un texte qui autorisait les transferts de données outre-Atlantique. 

Partager
AWS renforce ses clauses contractuelles pour empêcher la divulgation des données de ses clients européens
The Amazon Web Services (AWS) office at CityCentre Five, 825 Town and Country Lane, Houston, Texas.

Depuis l'invalidation du Privacy Shield par le juge européen, ce texte qui simplifiait les transferts de données vers les Etats-Unis, les fournisseurs de cloud américains multiplient les annonces pour tenter de rassurer leurs clients européens. C'est le cas d'Amazon Web Services (AWS), le service de cloud computing d'Amazon, qui vient de publier un billet de blog présentant des mesures renforcées pour protéger les données personnelles de ses clients.

Ces nouveaux engagements s'appliquent à l'ensemble des données clients soumises au Règlement général sur la protection des données (RGPD) qui sont traitées par AWS, "qu'elles soient transférées ou non en dehors de l'Espace économique européen", précise Stephen Schmidt, vice president et chief information security officer au sein d'AWS, signataire du billet de blog.

Contester les demandes gouvernementales
L'entreprise américaine, faisant partie du top trois des fournisseurs de cloud avec Microsoft et Google, promet de contester les demandes d'accès aux données clients provenant d'organismes gouvernementaux lorsqu'elles entrent en conflit avec le droit de l'Union européenne ou lorsqu'il n'existe pas de "motifs appropriés" pour le faire. Dans le cas où elle n'aurait pas le choix de transmettre des données, elle s'engage à ne divulguer que "le strict minimum" des informations nécessaires pour satisfaire une demande. Reste à savoir ce que signifie "le strict minimum".

Microsoft a pris des engagements similaires en allant jusqu'à promettre de dédommager les utilisateurs en cas de divulgation illégale de leurs données à un gouvernement. La société américaine a été la première à répondre aux recommandations du Comité européen de la protection des (EDPB) publiées en novembre 2020.

Rassurer les clients européens
Ces clauses contractuelles visent à rassurer les clients depuis l'annulation du bouclier de protection des données UE-Etats-Unis. Car, pour rappelle, le juge a estimé que la législation américaine en matière de sécurité nationale était contraire aux principes du RGPD. Il regrettait également que les citoyens européens n'aient pas de recours effectifs aux Etats-Unis.

Les annonces de Microsoft et d'Amazon restent très théoriques puisqu'en réalité, il n'est pas si simple de s'opposer à une demande gouvernementale en particulier lorsqu'elle émane de Washington. La seule issue possible reste donc l'adoption d'un nouveau Privacy Shield. Ce qui semble pour l'instant compromis puisque cela nécessite une importante refonte législative.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS