Transfert et protection des données entre Europe et USA : que faut-il attendre du nouvel accord ?

Par Jennifer Montérémal
Le 30/03/2022
news backgroundActualité

La question des transferts de données entre Europe et USA, en particulier des données des entreprises, demeure très épineuse. En témoignent les invalidations successives du Safe Harbor et du Privacy Shield par la Cour de Justice de l’Union Européenne.

Mais il y a du nouveau ! La présidente de la Commission Européenne Ursula Von Der Leyen, ainsi que le président des États-Unis Joe Biden, ont annoncé le 25 mars la mise en place d’un accord de principe.

Que faut-il attendre de cette troisième tentative ?

Protection des données : un contexte sensible

Souvenez-vous, en 2015 la Cour Européenne avait invalidé le Safe Harbor en 2015, estimant que le niveau de protection des données offert par les Américains était insuffisant. Et rebelote en 2 020 avec le Privacy Shield.

Il faut dire que la sécurité et la confidentialité des informations des entreprises restent un enjeu de taille. D’autant plus dans un contexte économique où le cyberespace est dominé par de grandes sociétés américaines, notamment les GAFAM, remettant par là même en cause notre propre souveraineté numérique.

Pourtant, les organisations sont encore nombreuses à privilégier le recours à des solutions hébergées outre-Atlantique (à commencer par Google pour ne citer qu’elle), et donc à laisser s’envoler leurs données vers un pays qui n’est pas régi par la même législation en matière de protection et de confidentialité.

Vers un changement de paradigme ?

Comme l’annonçait Ursula Von Der Leyen sur Twitter :

[Cet accord] permettra des flux de données prévisibles et fiables, en équilibrant la sécurité, le droit à la vie privée et la protection des données. C’est une nouvelle étape dans le renforcement de notre partenariat.

Mais ne crions pas victoire trop vite… car des zones de flou persistent.

En effet, le texte qui encadre cette nouvelle entente n’a pas encore été présenté, même si, selon certaines sources, des pistes se dessinent. Exemple : la possibilité de porter plainte auprès d’un organe judiciaire spécifique en cas de faille dans le traitement des données personnelles.

Des avis partagés

Certains s’enthousiasment déjà de cette avancée, à l’image de Google. Il faut dire que le géant américain a été récemment épinglé par la CNIL à cause de son outil Analytics considéré non conforme au RGPD.

En revanche, de nombreux experts restent réticents, comme Maximilian Schrems, activiste bien connu pour avoir fait tomber le Safe Harbor ainsi que le Privacy Shield. Selon lui, cet accord doit absolument s’accompagner d’une vraie réforme législative aux USA. Il ne faut pas rester dans un compromis uniquement politique.

Affaire à suivre…

La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus
Actualité backgroundActualité
Actualité
6 septembre 2022
Nous sommes de plus en plus sédentaires, il serait temps de régler ça !
Au départ, la sédentarité signifiait simplement de s'installer quelque part de manière permanente. Qu'est-ce qui a changé ? Maux de dos, fatigue musculaire, faiblesse... s'installer sur un siège de bureau, voilà à quoi ressemble la sédentarité pour les travailleurs en 2022 ! On creuse le sujet.
Actualité backgroundActualité
Actualité
26 juillet 2022
Tous les digital natives ne sont pas égaux face au recrutement
L’EM de Normandie vient de sortir une étude intitulée "Du mauvais côté de l’algorithme : pourquoi les digital natives ne sont pas tous égaux face aux plateformes de recrutement.". L’objectif ? Faire le point sur les potentielles inégalités que rencontrent les candidats face à des processus de recrutement de plus en plus digitalisés.
Actualité backgroundActualité
Actualité
12 juillet 2022
Observatoire DSI 2022 : le SaaS gagne du terrain !
L’éditeur Micro Focus vient de publier son Observatoire DSI 2022. Son objectif ? Dresser un état des lieux des usages des Directions des Systèmes d’Information, en particulier en matière d’outils et de déploiement.