Washington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy Shield

Plus d'un an après l'invalidation du Privacy Shield par le juge européen, les Etats-Unis et l'Union européenne accélèrent les choses pour réussir à rapidement s'accorder sur un nouvel texte. Toutes les entreprises transférant des données personnelles outre-Atlantique attendent avec impatience l'issue de cette affaire. 

Partager
Washington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy Shield

Les responsables américains et européens poursuivent et intensifient leurs efforts pour parvenir à un nouvel accord sur les transferts de données personnelles outre-Atlantique, rapporte le Wall Street Journal. Une table ronde a eu lieu cet été et une nouvelle est prévue cette semaine, d'après une source.

Une issue très attendue
L'issue de ces discussions est cruciale pour un très grand nombre d'entreprises européennes mais également américaines qui opèrent au sein de l'Union européenne, comme c'est le cas pour les grandes entreprises technologiques. Facebook est la première société à avoir subi les conséquences de l'invalidation du Privacy Shield par la Cour de justice de l'Union européenne.

Cet accord, négocié entre 2015 et 2016, autorisait les entreprises à transférer des données personnelles vers les Etats-Unis, en reconnaissant que la législation américaine offrait les mêmes garanties que le Règlement général sur la protection des données (RGPD). En effet, en septembre 2020, la Data Protection Commission – l'équivalent de la Commission nationale de l'informatique et des libertés en Irlande – qui a enjoint Facebook de cesser immédiatement de transférer les données personnelles des internautes européens vers les Etats-Unis.

Yvonne Cunnane, responsable de la protection des données et de la vie privée chez Facebook, avait immédiatement réagi en menaçant de fermer les activités de l'entreprise en Europe. "Il n'est pas très clair comment, dans ces circonstances, [Facebook] peut continuer à fournir les services Facebook et Instagram dans l'Union Européenne", se demandait-elle. En mai dernier, la Cour suprême irlandaise a rejeté le recours introduit par Facebook permettant ainsi à la DPC de reprendre son enquête. Toujours en instruction, ce litige concerne en réalité toutes les entreprises qui opèrent en Europe et transfèrent des données aux Etats-Unis.

Revoir la politique de surveillance
Lors de leurs discussions, les responsables doivent s'accorder sur les conditions dans lesquelles les organismes auront le droit de transférer des données. L'existence de voies de recours suffisants pour que les Européens puissent contester la surveillance américaine est l'un des points centraux, d'après le Wall Street Journal. En effet, la politique de surveillance des Etats-Unis a été l'argument principal du juge européen pour invalider le Privacy Shield.

Actuellement, les entreprises qui transfèrent des données vers les Etats-Unis se reposent sur ce que l'on appelle les clauses contractuelles types. Ces modèles de contrats de transfert sont adoptés par la Commission européenne pour faciliter la tâche des responsables de traitement.

Le Comité européen de la protection des données (CEPD) a émis une série de recommandations pour sécuriser les flux de données outre-Atlantique. Il exigeait que des garanties techniques soient prises. Ainsi, est considéré comme autorisé le stockage de données dans un pays tiers où il n'y a pas d'accès aux données cryptées et où les clés de chiffrement sont détenues par l'exportateur des données ou par une entité de confiance au sein de l'UE.

Des contraintes trop lourdes
Or, d'après le Syntec Numérique, Tech In France et l'Alliance française des industries du numérique (Afnum), ces prescriptions impliquent de "lourdes contraintes juridiques et techniques (analyse des lois locales et chiffrement systématique des données) qui ne tiennent absolument pas compte des réalités économiques", expliquaient les trois organisations dans une lettre publiée en mai dernier.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS