Annulation de Privacy Shield

Pour faire suite à l'article ' Invalidation du Privacy Shield par la Cour de Justice de l’Union Européenne (CJUE) '  , il y a 1 mois le 17 juillet 2020, 101 plaintes ont été déposées sur les transferts UE-USA.
L’association de défense de la vie privée Noyb demande l’interdiction de certains services de Google et de Facebook.
> 101 Plaintes déposées sur les transferts UE-USA

Plus précisément, les recours visent des sites web qui utilisent les services Facebook Connect, qui permettent de se connecter à un site via un compte Facebook, ou Google Analytics, l’outil de suivi d’audience de Google.
Noyb considère que ces services transmettent illégalement des données aux Etats-Unis, et demande aux régulateurs de la vie privée des pays de l’Union européenne d’intervenir.

Comme on peut le constater la décision adoptée par la  CJUE va avoir plusieurs conséquences dont la 1er :
Conséquence 1, les transferts vers les entreprises américaines relevant du Privacy Shield (Google, AWS, Microsoft...) sont désormais interdits.
Suite sur le site web de L'usine Digitale - juillet 2020

Nous sommes donc tous.tes concernés par cet arrêté européen, tout transfert de données vers des services USA qui ne respectent pas le RGPD est sur le coût de la décision de la CJUE.

Comment en sommes-nous arrivé là.
Pour rappel, le Privacy Shield est un dispositif qui permets aux entreprises européennes d'exporter leurs données personnelles vers les Etats-Unis dans le respect du Règlement Général de Protection des Données (RGPD).
Pour cela, les entreprises américaines devaient s’engager à un certain nombre de mesures de protection des données de telle façon que les données personnelles issues d’Europe bénéficieraient d’un niveau de protection suffisant.
Les banques, les assureurs, les fournisseurs de solution télécoms sont exclus de ce dispositif.

Une vidéo plutôt pédagogique de " Le Jurisprudent " - mai 2019

 

 

La décision de la CJUE du 16 juillet 2020 est claire, les outils de surveillance déployés outre-atlantique, notamment sur les communications électroniques, ne sont pas compatibles avec la protection des données personnelles, tel que le garantit le RGPD appliqué en Europe.

Des milliers d'entreprises sont concernées par cette nouvelle, qui vont devoir rapatrier sur le territoire européen le traitement de leurs données personnelles, afin de respecter le jugement de la CJUE.
Pour le moment, c'est un vrai casse-tête avec une grande part d'insécurité juridique !

L’annulation de Privacy Shield a le mérite de nous interroger / prendre conscience du rôle que joue les services américains et le risque que représente le transfert de données qu’elles soient personnelles ou non, vers les Etats-Unis.
Mais aussi en quoi nos entreprises et notre économie sont (très) dépendantes des USA.
La souveraineté numérique européenne est-elle possible ?

Futurapolis 2019 - Faut-il démanteler les GAFAM ?

 



Petite remarque :
- Le transfert de données personnelles depuis l’UE est libre vers 10 pays tiers sous décision d’adéquation de la Commission européenne : Andorre, Argentine, Canada (entreprises commerciales), Iles Feroe, Guernesey, Ile de Man, Japon, Jersey, Nouvelle Zélande, Suisse et Uruguay.
Ces pays destinataires des données présentent un niveau de protection équivalent à celui de l’UE.