LEBIGDATA.FR I.A, Cloud & Cybersécurité
Entre l'UE et les États-Unis, le transfert de données transatlantique a toujours posé problème, obligeant les deux parties à trouver un accord. Après l'échec de Safe Harbor, puis du Privacy Shield, des tampons de sécurité pour le transfert de données UE – US, le gouvernement Biden et l'union européenne ont signé un nouveau pacte. Mais cet accord est largement contesté par les militants défenseurs de la vie privée.
Transferts de data entre UE et États-Unis : comprendre le problème
Pour remettre un petit peu ce nouveau pacte dans son contexte, il s'agit d'un accord qui garantit la sécurité des données transférées entre les deux continents. L'UE est en effet convaincue que les data des utilisateurs européens transférées vers les États-Unis ne sont pas suffisamment protégées. L'Europe estime que les lois américaines pour la protection de données sont relativement laxistes.
Il semblerait que des agences de renseignement américaines telles que la National Security Agency (NSA) accèdent facilement aux données personnelles sans raisons probantes ni quelconque autorisation. Par crainte d'espionnage sur les données des utilisateurs européens, l'UE a réussi à négocier la mise en place de Safe Harbor en 2000.
Cet accord impose un certain nombre d'obligations pour la protection des données transfrontalières entre l'UE et l'US. Le cadre ayant été considéré comme peu probant, Safe Harbor est remplacé par le Privacy Shield en 2016. Là encore, l'UE estime que les nouvelles règlementations ne protègent pas suffisamment les données personnelles et la vie privée. En 2020, le Privacy Shield est à son tour invalidé.
Transfert de données UE – US : un nouvel accord déjà contesté
Depuis 2020, l'UE et les États-Unis n'ont trouvé aucun compromis quant à ces problèmes de transfert transfrontalier de data, la surveillance de masse étant toujours d'actualité. Du moins, cela a été le cas jusqu'à lundi dernier où l'UE a annoncé un nouveau cadre pour faciliter le transfert légal des données personnelles outre-Atlantique. Une décision vitale pour les entreprises qui sont longtemps restées dans le flou.
Dans un communiqué, Ursula von der Leyen, la présidente de la Commission européenne déclare : « Le nouveau cadre UE-Etats-Unis de protection des données personnelles garantira la sécurité des flux de données pour les Européens et apportera une sécurité juridique aux entreprises des deux côtés de l'Atlantique ».
Max Schrems, président de l'organisation de protection de la vie privée NOYB, a directement critiqué ce nouveau cadre et s'est engagé à le contester. Il estime qu'il n'y a pas suffisamment d'améliorations par rapport aux deux tentatives précédentes. « Nous aurions besoin de changements dans la loi américaine sur la surveillance pour que cela fonctionne et nous ne l'avons tout simplement pas ».
Pour rappel, Schrems, militant de la protection de la vie privée, est celui qui a intenté des poursuites ayant conduit à l'annulation des deux cadres précédents. Didier Reynders, le commissaire européen à la Justice, déclare qu'il s'attendait déjà à cette contestation. Ce genre de réaction apparaît comme un « modèle économique de certaines organisations de la société civile », ironise-t-il… Cette décision de l'UE s'annonce donc comme le prologue d'une nouvelle bataille judiciaire.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
