La plus haute juridiction de l’Union européenne a décidé qu’un accord qui permet à des milliers d’entreprises – des géants de la technologie aux petites sociétés financières – de transférer des données aux États-Unis est invalide parce que le gouvernement américain peut fouiller dans les données des gens.
La décision d’invalider le « Privacy Shield » va probablement compliquer les choses pour environ 5 000 entreprises, et pourrait obliger les autorités réglementaires à contrôler tout nouveau transfert de données pour s’assurer que les informations personnelles des Européens restent protégées conformément aux normes strictes de l’UE.
On ne supposera plus simplement que les entreprises technologiques comme Facebook protègent de manière adéquate la confidentialité des données de ses utilisateurs européens lorsqu’elles les envoient aux États-Unis. Au contraire, l’UE et les États-Unis devront probablement trouver un nouvel accord garantissant que les données des Européens bénéficient de la même protection de la vie privée aux États-Unis qu’en Europe.
Les défenseurs de la vie privée ont salué la décision de justice comme une grande victoire, tandis que les groupes d’entreprises s’inquiètent de la possibilité de perturber le commerce, en fonction de la façon dont la décision sera mise en œuvre. Des entreprises comme Facebook transfèrent régulièrement de telles données sur leurs serveurs dans le monde entier et cette pratique est à la base de milliards de dollars d’activités commerciales.
Bien que l’action en justice ait été déclenchée par les inquiétudes concernant Facebook en particulier, elle pourrait avoir des implications de grande envergure non seulement pour les entreprises technologiques mais aussi pour les entreprises de secteurs comme la finance et l’industrie automobile.
Des choses comme les courriels ou les réservations d’hôtel entre les États-Unis et l’Europe ne seraient pas affectées car il n’y a aucun moyen de mener ces affaires sans que les données ne traversent la frontière. Mais dans d’autres cas, comme avec Facebook, par exemple, les messages entre Européens devraient rester en Europe, ce qui peut être compliqué et nécessiter le fractionnement de leur plateforme.
Les entreprises utilisent des mécanismes juridiques appelés clauses contractuelles types qui les obligent à respecter les normes européennes en matière de respect de la vie privée lors du transfert de messages, de photos et d’autres informations. Ces clauses – qui sont des conditions de stock – servent à garantir le respect des règles de l’UE lorsque les données quittent l’Union.
La Cour de justice de l’UE a statué jeudi que ces clauses sont toujours valables en principe. Toutefois, elle a déclaré invalide l’accord « Privacy Shield » conclu entre les États-Unis et l’UE sur les transferts de données, en raison des préoccupations liées au fait que les États-Unis peuvent exiger l’accès aux données des consommateurs pour des raisons de sécurité nationale.
Elle a déclaré que dans les cas où il y a des inquiétudes sur la confidentialité des données, les régulateurs de l’UE devraient approuver, et si nécessaire bloquer, le transfert de données. Cela soulève la perspective que les régulateurs européens bloqueront Facebook, par exemple, de transférer d’autres données européennes aux États-Unis.
La Commission européenne a déclaré qu’elle étudiait la décision et a souligné qu’un système était nécessaire pour permettre les transferts de données tout en protégeant la vie privée. Elle a indiqué qu’elle était en contact avec ses homologues américains sur la manière de procéder.
La décision crée une incertitude juridique pour les milliers de petites et grandes entreprises des deux côtés de l’Atlantique qui comptent sur Privacy Shield pour leurs transferts quotidiens de données commerciales.
Nous sommes convaincus que les décideurs européens et américains élaboreront rapidement une solution durable, conforme au droit européen, pour garantir la poursuite des flux de données qui sous-tendent l’économie transatlantique.
Votre réputation numérique est précieuse et mérite l’expertise adéquate pour briller. Nous sommes dédiés à sculpter et à protéger votre présence en ligne. Pour toute demande d’information, ou pour démarrer une collaboration qui transformera votre e-réputation, n’hésitez pas à nous contacter. Remplissez simplement le formulaire ci-dessous ou appelez-nous directement. Nous sommes impatients de mettre notre savoir-faire à votre service pour que votre image reflète votre excellence.
iProtego, fondée en 2009, se spécialise dans la protection de l’identité numérique et l’e-réputation. Offrant des solutions telles que Osculteo, elle aide individus et entreprises à surveiller et maîtriser leur image en ligne, en sécurisant données personnelles et en contrant le cyber-harcèlement.
Téléphone : 01 84 17 89 81