Bastien L 17 juillet 2020 RGPD, Sécurité
Original sur lebigdata.fr
La Cour de justice de l’Union européenne vient de mettre un terme à l’accord Privacy Shield, autorisant le transfert de données entre l’Europe et les États-Unis depuis 2015. Une décision qui plonge des milliers d’entreprises dans l’incertitude…
Jusqu’à présent, l’accord Privacy Shield autorisait le transfert de données entre l’Union européenne et les États-Unis. C’est un pacte d’une importance majeure, puisque plus de 5000 entreprises reposent entièrement sur le transfert d’informations entre les deux régions.
Malheureusement pour ces dernières, la Cour de justice de l’Union européenne vient de mettre un terme à cet accord. Pour cause, l’institution estime que le Privacy Shield ne protège pas suffisamment les données des citoyens européens des renseignements américains.
Les accords permettant le transfert de données entre l’Europe et d’autres pays ont quant à eux été préservés. Pour cause, des protections similaires à celles mises en place dans l’UE par le RGPD y sont déployées. Ce n’est pas le cas aux États-Unis.
Des milliers d’entreprises vont donc devoir trouver de nouveaux moyens pour transférer leurs données outre-Atlantique, comme l’explique Caitlin Fennessy, directrice de la recherche à l’International Association of Privacy Profesionals.
Selon cette experte, cette décision est particulièrement catastrophique pour les entreprises américaines. Aucune option légale ne semble à leur portée, et il sera ” nécessaire que les législateurs américains et européens agissent immédiatement pour les guider et les rassurer “.
En réalité, cette décision de justice est le fruit d’un combat initié il y a sept ans par le défenseur de la confidentialité Max Schrems contre Facebook et la Irish Data Protection Commission : l’autorité de protection des données irlandaise.
Selon Schrems, le Privacy Shield ne protège pas correctement les données des citoyens européens contre les pratiques de surveillance des États-Unis. Pour ce héraut de la vie privée, c’est donc une véritable victoire. Il estime que les États-Unis devront changer leurs lois de surveillance s’ils souhaitent continuer à jouer un rôle sur le marché européen.
En 2015, les plaintes de Max Schrems avaient déjà permis de mettre un terme à l’accord Safe Harbor. Celui-ci avait alors été remplacé par le Privacy Shield.
Protection des données : les mentalités européennes et américaines inconciliables ?
#ECJ: the Decision on the adequacy of the protection provided by the EU-US Data Protection Shield is invalidated, but @EU_Commission Decision on standard contractual clauses for the transfer of personal data to processors established in third countries is valid #Facebook #Schrems pic.twitter.com/BgxGAvuq3T
— EU Court of Justice (@EUCourtPress) July 16, 2020
De son côté, l’avocate générale Eva Nagle de Facebook déclare que la firme va minutieusement analyser les implications de cette décision de la Cour de justice. Elle compte ” s’y conformer pour s’assurer que les données des utilisateurs du réseau soient protégées “.
Aux dires de la vice-présidente de la Commission européenne, les officiels Américains et Européens sont entrés en contact suite à cette décision et travaillent déjà sur des alternatives. Une mise à jour du Privacy Shield est envisagée.
Les deux régions continueront à travailler pour assurer la continuité sécurisée des flux de données, mais il sera nécessaire de “ prendre le temps d’analyser la décision et de comprendre ses conséquences “. Elle ajoute qu’il est ” essentiel dans le monde globalisé actuel d’avoir un large éventail d’outils pour les transferts internationaux tout en assurant un haut niveau de protection des données personnelles.
Enfin, le Secrétaire américain du Commerce, Wilbur Ross, se dit ” déçu ” par cette décision et espère ” limiter les conséquences négatives sur les relations économiques transatlantiques qui représentent plus de 7,1 billions de dollars et sont vitales pour les citoyens, les entreprises et les gouvernements respectifs ” des deux régions.
Il existe indéniablement un véritable clivage entre l’Europe et les États-Unis concernant la confidentialité des données. Il s’agit d’un concept particulièrement ancré dans les valeurs européennes, et l’UE a adopté le RGPD en 2018 pour protéger la vie privée de ses citoyens.
De leur côté, les États-Unis sont fidèles au libéralisme le plus total et favorisent la libre circulation des données afin de stimuler la création de produits et de services. Fin 2018, l’organisateur du célèbre CES estimait ainsi que le RGPD allait freiner l’innovation en Europe. Espérons toutefois que les deux puissances économiques parviennent à trouver rapidement un terrain d’entente…