Transfert et protection des données entre Europe et USA : que faut-il attendre du nouvel accord ?
La question des transferts de données entre Europe et USA, en particulier des données des entreprises, demeure très épineuse. En témoignent les invalidations successives du Safe Harbor et du Privacy Shield par la Cour de Justice de l’Union Européenne.
Mais il y a du nouveau ! La présidente de la Commission Européenne Ursula Von Der Leyen, ainsi que le président des États-Unis Joe Biden, ont annoncé le 25 mars la mise en place d’un accord de principe.
Que faut-il attendre de cette troisième tentative ?
Protection des données : un contexte sensible
Souvenez-vous, en 2015 la Cour Européenne avait invalidé le Safe Harbor en 2015, estimant que le niveau de protection des données offert par les Américains était insuffisant. Et rebelote en 2 020 avec le Privacy Shield.
Il faut dire que la sécurité et la confidentialité des informations des entreprises restent un enjeu de taille. D’autant plus dans un contexte économique où le cyberespace est dominé par de grandes sociétés américaines, notamment les GAFAM, remettant par là même en cause notre propre souveraineté numérique.
Pourtant, les organisations sont encore nombreuses à privilégier le recours à des solutions hébergées outre-Atlantique (à commencer par Google pour ne citer qu’elle), et donc à laisser s’envoler leurs données vers un pays qui n’est pas régi par la même législation en matière de protection et de confidentialité.
Vers un changement de paradigme ?
Comme l’annonçait Ursula Von Der Leyen sur Twitter :
[Cet accord] permettra des flux de données prévisibles et fiables, en équilibrant la sécurité, le droit à la vie privée et la protection des données. C’est une nouvelle étape dans le renforcement de notre partenariat.
Mais ne crions pas victoire trop vite… car des zones de flou persistent.
En effet, le texte qui encadre cette nouvelle entente n’a pas encore été présenté, même si, selon certaines sources, des pistes se dessinent. Exemple : la possibilité de porter plainte auprès d’un organe judiciaire spécifique en cas de faille dans le traitement des données personnelles.
Des avis partagés
Certains s’enthousiasment déjà de cette avancée, à l’image de Google. Il faut dire que le géant américain a été récemment épinglé par la CNIL à cause de son outil Analytics considéré non conforme au RGPD.
En revanche, de nombreux experts restent réticents, comme Maximilian Schrems, activiste bien connu pour avoir fait tomber le Safe Harbor ainsi que le Privacy Shield. Selon lui, cet accord doit absolument s’accompagner d’une vraie réforme législative aux USA. Il ne faut pas rester dans un compromis uniquement politique.
Affaire à suivre…
Actuellement Editorial Manager, Jennifer Montérémal a rejoint la team Appvizer en 2019. Depuis, elle met au service de l’entreprise son expertise en rédaction web, en copywriting ainsi qu’en optimisation SEO, avec en ligne de mire la satisfaction de ses lecteurs 😀 !
Médiéviste de formation, Jennifer a quelque peu délaissé les châteaux forts et autres manuscrits pour se découvrir une passion pour le marketing de contenu. Elle a retiré de ses études les compétences attendues d’une bonne copywriter : compréhension et analyse du sujet, restitution de l’information, avec une vraie maîtrise de la plume (sans systématiquement recourir à une certaine IA 🤫).
Une anecdote sur Jennifer ? Elle s’est distinguée chez Appvizer par ses aptitudes en karaoké et sa connaissance sans limites des nanars musicaux 🎤.