Le verdict est tombé le mois dernier, un combat de l’ombre de quelques années touchant à son but : c’est est fini du Privacy Shield. Ce bouclier de lois prévu pour la protection des données personnelles lors des transferts de données entre l’Union Européenne et les Etats-Unis vient de connaître le même sort que son prédécesseur, le Safe Harbor, remercié en 2015. La faute, une fois de plus, à la tendance d’un système à favoriser une partie, en l’occurrence les services de renseignements américains.
Privacy Shield, un accord partisan ?
En effet, la Cour de Justice de l’Union Européenne vient d’annuler le Privacy Shield. Un message fort lancé aux services de renseignements américains qui étaient vraisemblablement libre d’utiliser nos données personnelles comme bon leur semblait dès réception. Les GAFAM sont également liés à cette décision, rappelons que Safe Harbor a coulé après la dénonciation des transferts de données entre Facebook Ireland et Facebook Inc. Bien évidemment, les GAFAM ont toujours réussi à opérer autrement, avec des soutiens de poids des autorités américaines telles que le FBI, la CIA ou encore la NSA qui usent et abusent des programmes de surveillance de masse pour arriver à leurs fins. Le décret présidentiel EO-12333 a donné davantage de légitimité à leurs pratiques.
Pour l’heure, dans l’attente d’une hypothétique négociation avec une issue idéale pour tout le monde, un autre mécanisme juridique reste valide : les clauses contractuelles types (Standard Contractual Clauses ou SCC dans la langue de Shakespeare) malgré les réserves de l’instance européenne. Cette dernière souligne quelques passages du RGPD et de la Charte des droits fondamentaux de l’UE à prioriser en cas de recours aux SCC. On peut s’attendre à ce que les pressions se fassent ressentir de plus en plus pour les deux parties puisque les pertes économiques liées à l’abolition du Privacy Shield s’élèveraient à plus de 7.100 milliards de dollars américains et concernerait près d’un demi-million d’entreprises outre-Atlantique.
Derrière le Privacy Shield, l’ombre des GAFA
En vérité, cette décision est l’aboutissement d’un combat de sept années contre Facebook Ireland principalement, depuis l’époque Safe Harbor, menée par l’avocat autrichien Max Schrems. L’abolition du précédent système n’a pas résolu les vrais problèmes, c’est-à-dire le conflit entre la législation européenne et la législation américaine en termes de surveillance et de protection de données personnelles. Les Etats-Unis n’offraient pas le même droit à la protection de la vie privée que l’Union Européenne, notamment dans le cadre de leur Patriot Act.
Nous sommes actuellement dans une situation qui s’apparente à un flou total. Les entreprises se font déjà entendre en ne déballant que le côté négatif de l’abolition du Privacy Shield. Même si les SCC sont une solution, certains pays pourraient refuser certaines conditions… Bref, les deux instances doivent entamer de franches négociations et mener des discussions sur un nouvel accord prenant en compte les irrégularités soulevées.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...