Suivez-nous

Internet

Données personnelles : l’accord entre l’UE et les USA invalidé par la justice

Cette décision met un terme à l’application du Privacy Shield et place de nombreuses entreprises dans l’incertitude.

Il y a

  

le

 
Union Européenne, Commission Européenne
© Jai79 (via Pixabay)

À l’été 2016, l’euphorie était de mise. Le Safe Harbor, un texte qui régissait la question des transferts de données de l’Europe vers les États-Unis (CJUE), était remplacé par le Privacy Shield. Ce changement était nécessaire car la Cour de justice de l’Union Européenne avait invalidé un an plus tôt cet accord suite notamment à une plainte de l’avocat autrichien Maximillian Schrems contre Facebook.

On pensait l’affaire réglée, mais cela n’était pas le cas. Ce dernier continue en effet de ferrailler contre la firme de Mark Zuckerberg, en tentant de faire entendre sa cause auprès de la justice. Il estime que les données personnelles des citoyens européens ne doivent pas être transférées vers des serveurs américains car le pays ne respecte pas les standards européens.

5300 entreprises, dont 70 % de PME, sont impactées

Quatre ans plus tard, la CJUE lui a de nouveau donné raison en rendant un verdict final très clair ce jeudi : les juges ont choisi d’invalider le Privacy Shield. Ils estiment que les lois américaines ne garantissent pas une protection équivalente à la réglementation européenne et notamment du règlement général sur la protection des données personnelles (RGPD).

Dans les faits, c’est un changement important qui laisse place à beaucoup d’incertitudes. Les données personnelles des citoyens européens ne pourront en tout cas plus être envoyées sur des serveurs situés aux USA. C’est une excellente nouvelle pour Maximillian Schrems qui voit son combat de plusieurs années couronné de succès. Cité par nos confrères des Échos, il estime que cela devrait forcer les Etats-Unis à légiférer : « Il est clair que les Etats-Unis vont devoir changer sérieusement leurs lois sur la surveillance, si les entreprises américaines veulent continuer à jouer un rôle sur le marché européen ». Du côté de la Commission européenne, on affirme également souhaiter un modification législative américaine sans en être totalement sûr.

Des questions se posent également du point de vue des géants du web qui devront bien trouver une solution pour leurs utilisateurs européens. Le problème est aussi criant en ce qui concerne les PME qui bénéficiaient du Privacy Shield. Victoria Espinel, la présidente de la Business Software Alliance (un lobby européen d’éditeurs de logiciels) explique au quotidien économique que c’est un défi pour « plus de 5.300 entreprises, dont 70 % de PME, à travers une variété de secteurs, à un moment où la faculté d’envoyer des données à l’étranger est cruciale pour la reprise économique suite au Covid-19 ».

Le débat est donc totalement relancé sur la question des transferts et de la préservation des données personnelles et un nouvel accord devra être trouvé. D’ici là, les transferts jugés nécessaires, tels que les mails resteront autorisés. Les entreprises pourront également s’orienter vers des clauses contractuelles. Il s’agit d’un engagement individuel dans lequel ces organisations promettent de respecter des précautions quant à l’utilisation des informations de leurs utilisateurs. Pas question pour autant de trop jouer avec ces exceptions, car la Cour exige qu’elles présentent un haut niveau de garanties. Un tel objectif ne sera donc clairement pas simple à atteindre pour les compagnies américaines, au regard de leur législation nationale.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À la une

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests