Recevez chaque jour toute l'actualité du numérique

x

Le transfert des données vers les Etats-Unis reste problématique, d'après la Cnil irlandaise

Cette année va être déterminante pour le transfert des données personnelles des Européens vers les Etats-Unis, d'après la patronne de la Data Protection Commission, Helen Dixon. Cette problématique s'illustre notamment dans un conflit opposant la DPC, équivalent de la Cnil en Irlande, à Facebook. Elle lui demande de cesser son flux de données vers ses serveurs américains. Le réseau social a menacé en retour de fermer ses activités en Europe.
Twitter Facebook Linkedin Flipboard Email
×

Le transfert des données vers les Etats-Unis reste problématique, d'après la Cnil irlandaise
Le transfert des données vers les Etats-Unis reste problématique, d'après la Cnil irlandaise © Cnil

Les problématiques liées au transfert des données de l'Europe vers les Etats-Unis ne sont pas prêtes d'être réglées, d'après Helen Dixon, la commissaire à la tête de la Data Protection Commission (DPC), l'équivalent de la Commission nationale de l'informatique et des libertés.

Une année déterminante
Les discussions entre les responsables européens et américains restent "à un stade très précoce", explique-t-elle dans une interview accordée à Reuters. Cette année va être déterminante, ajoute-t-elle.

"Dans certains cas, il y a des solutions pour surmonter ces problèmes", telles que le stockage des données personnelles au sein de l'Union européenne, "dans d'autres cas, il n'y a pas de réponse évidente", poursuit la commissaire. Un discours qui rappelle celui tenu par Didier Reynders, commissaire européen à la justice, qui expliquait qu'un nouveau "Privacy Shield" exigeait une révision des programmes de surveillance par Washington.

Pour rappel, en juillet 2020, la Cour de justice de l'Union européenne a invalidé le Privacy Shield, un texte qui facilitait le transfert de données outre-Atlantique en reconnaissant que la législation américaine offrait les mêmes garanties que le droit européen. En se faisant, le juge a mis un coup d'arrêt brutal au flux de données pour un nombre très important d'entreprises.

La Cnil irlandaise en conflit avec Facebook
La Data Protection Commission est au cœur de ce litige puisque c'est elle qui traite les affaires des grandes entreprises technologiques américaines qui ont, pour la majorité, leur siège européen situé à Dublin, la capitale irlandaise. Début septembre dernier, elle a émis une injonction préliminaire qui demandait à Facebook de cesser immédiatement de transférer les données des utilisateurs européens vers les Etats-Unis.

En réaction, le réseau social avait menacé de fermer ses activités en Europe. "Il n'est pas très clair comment, dans ces circonstances, [Facebook] peut continuer à fournir les services Facebook et Instagram dans l'Union Européenne", arguait Yvonne Cunnane, responsable de la protection des données et de la vie privée chez Facebook, dans une déclaration transmise à la Haute Cour de Justice d'Irlande.

De son côté, l'entreprise américaine estime qu'elle peut toujours transférer des données personnelles européennes vers ses serveurs américains grâce au mécanisme des clauses contractuelles types. Prévus par l'article 46 du Règlement général sur la protection des données (RGPD), ce sont des modèles de contrats de transfert de données personnelles adoptés par la Commission européenne et signés par les parties participant au transfert.

La Cnil irlandaise estime, au contraire, que l'entreprise américaine ne peut plus se reposer sur ce mécanisme en raison du Foreign Intelligence Surveillance Act (FISA) dont les principes violent le RGPD. Cette loi autorise expressément la National Security Agency (NSA) à récupérer les données de personnes étrangères si elles sont stockées sur des serveurs américains. Le cas de Facebook devrait être tranché à partir du mois d'avril, révèle Helen Dixon dans son interview.

Au moins six affaires seront tranchées
La commissaire s'est également félicitée de l'ampleur que prenait son organisme dans la protection des données personnelles, alors que la DPC est accusée depuis sa création d'être laxiste envers les entreprises américaines. En sept ans, l'autorité est passée de 30 à 150 employés, détaille-t-elle. Cette année, au moins six décisions doivent être rendues, soit le triple qu'en 2020.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.