La Commission européenne traînée en justice pour avoir utilisé Amazon Web Services

La Commission européenne est accusée par un citoyen allemand d'avoir violé le RGPD en attribuant l'hébergement d'un site à Amazon Web Services. Un recours a été déposé devant le tribunal de l'Union européenne.

Partager
La Commission européenne traînée en justice pour avoir utilisé Amazon Web Services

Un citoyen allemand – représenté par l'association Europäische Gesellschaft für Datenschutz – a déposé un recours contre la Commission européenne pour violation du Règlement général sur la protection des données (RGPD) devant le tribunal de l'Union européenne, d'après Euractiv. Celui-ci vient d'accepter d'instruire la plainte et devrait se prononcer dans un délai entre 12 et 18 mois.

Un second dossier a été déposé devant le Contrôleur européen de la protection des données (CEPD) qui a sursis à statuer le temps que la justice se prononce.

Un site hébergé par AWS

Il accuse Bruxelles de violer la législation sur les données personnelles en confiant à Amazon Web Services (AWS), le service de cloud computing d'Amazon, le soin d'héberger le site web de la Conférence sur l'avenir de l'Europe. Cette plateforme a pour objectif de donner la parole aux citoyens européens via une grande consultation publique pour qu'ils puissent exprimer leurs attentes envers l'UE en matière d'approfondissement de la démocratie, de transition énergétique et numérique.

Lors de l'inscription à la plateforme, les données personnelles fournies peuvent être transférées vers les Etats-Unis, pays où se trouve le siège social d'Amazon, indique la plainte. "Si un restaurant ou une boulangerie doit trouver un moyen de se conformer à l'interdiction des transferts de données vers les Etats-Unis, la Commission européenne doit en faire autant car il ne peut y avoir deux poids deux mesures", a ironisé Thomas Bindl, fondateur du Europäische Gesellschaft für Datenschutz. Il fait référence à l'invalidation du Privacy Shield par la Cour de justice de l'Union européenne en juillet 2020. Cet accord, négocié entre 2015 et 2016, facilitait le transfert de données personnelles vers les Etats-Unis en reconnaissant que la législation américaine offrait les mêmes garanties que le droit européen.

Remplacer le Privacy Shield, un enjeu politique

C'est la faculté pour les autorités américaines d'accéder aux données des citoyens européens si celles-ci sont hébergées par un fournisseur cloud américain (même en dehors des Etats-Unis) qui était au coeur du litige. Un "accord de principe" pour remplacer le Privacy Shield est intervenu en mars dernier entre l'UE et les Etats-Unis. Mais il n'a pas pour l'instant aucune valeur contraignante.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS