Recevez chaque jour toute l'actualité du numérique

x

Washington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy Shield

Vu ailleurs Plus d'un an après l'invalidation du Privacy Shield par le juge européen, les Etats-Unis et l'Union européenne accélèrent les choses pour réussir à rapidement s'accorder sur un nouvel texte. Toutes les entreprises transférant des données personnelles outre-Atlantique attendent avec impatience l'issue de cette affaire. 
Twitter Facebook Linkedin Flipboard Email
×

Washington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy Shield
Washington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy Shield © Unsplash/ Helloquence

Les responsables américains et européens poursuivent et intensifient leurs efforts pour parvenir à un nouvel accord sur les transferts de données personnelles outre-Atlantique, rapporte le Wall Street Journal. Une table ronde a eu lieu cet été et une nouvelle est prévue cette semaine, d'après une source. 

Une issue très attendue
L'issue de ces discussions est cruciale pour un très grand nombre d'entreprises européennes mais également américaines qui opèrent au sein de l'Union européenne, comme c'est le cas pour les grandes entreprises technologiques. Facebook est la première société à avoir subi les conséquences de l'invalidation du Privacy Shield par la Cour de justice de l'Union européenne.

Cet accord, négocié entre 2015 et 2016, autorisait les entreprises à transférer des données personnelles vers les Etats-Unis, en reconnaissant que la législation américaine offrait les mêmes garanties que le Règlement général sur la protection des données (RGPD). En effet, en septembre 2020, la Data Protection Commission – l'équivalent de la Commission nationale de l'informatique et des libertés en Irlande – qui a enjoint Facebook de cesser immédiatement de transférer les données personnelles des internautes européens vers les Etats-Unis.

Yvonne Cunnane, responsable de la protection des données et de la vie privée chez Facebook, avait immédiatement réagi en menaçant de fermer les activités de l'entreprise en Europe. "Il n'est pas très clair comment, dans ces circonstances, [Facebook] peut continuer à fournir les services Facebook et Instagram dans l'Union Européenne", se demandait-elle. En mai dernier, la Cour suprême irlandaise a rejeté le recours introduit par Facebook permettant ainsi à la DPC de reprendre son enquête. Toujours en instruction, ce litige concerne en réalité toutes les entreprises qui opèrent en Europe et transfèrent des données aux Etats-Unis.

Revoir la politique de surveillance
Lors de leurs discussions, les responsables doivent s'accorder sur les conditions dans lesquelles les organismes auront le droit de transférer des données. L'existence de voies de recours suffisants pour que les Européens puissent contester la surveillance américaine est l'un des points centraux, d'après le Wall Street Journal. En effet, la politique de surveillance des Etats-Unis a été l'argument principal du juge européen pour invalider le Privacy Shield. 

Actuellement, les entreprises qui transfèrent des données vers les Etats-Unis se reposent sur ce que l'on appelle les clauses contractuelles types. Ces modèles de contrats de transfert sont adoptés par la Commission européenne pour faciliter la tâche des responsables de traitement. 

Le Comité européen de la protection des données (CEPD) a émis une série de recommandations pour sécuriser les flux de données outre-Atlantique. Il exigeait que des garanties techniques soient prises. Ainsi, est considéré comme autorisé le stockage de données dans un pays tiers où il n'y a pas d'accès aux données cryptées et où les clés de chiffrement sont détenues par l'exportateur des données ou par une entité de confiance au sein de l'UE. 

Des contraintes trop lourdes
Or, d'après le Syntec Numérique, Tech In France et l'Alliance française des industries du numérique (Afnum), ces prescriptions impliquent de "lourdes contraintes juridiques et techniques (analyse des lois locales et chiffrement systématique des données) qui ne tiennent absolument pas compte des réalités économiques", expliquaient les trois organisations dans une lettre publiée en mai dernier.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.