Transfert de données aux Etats-Unis, de l’histoire ancienne ?

Transfert données personnelles

L’Europe souhaite garantir la protection des données personnelles de ses citoyens.

Le 6 octobre dernier, la Cour de Justice de l’Union Européenne (CJUE) a invalidé le « Safe Harbor », mécanisme qui permettait aux sociétés américaines de transférer les données de leurs clients européens aux États-Unis. Un accord doit être trouvé d’ici fin janvier, mais les chances d’en avoir un s’amenuisent au fur et à mesure que les jours passent. Retour sur ces évènements.

Pourquoi le Safe Harbor a-t-il été invalidé ?

Le 6 octobre 2015 marquera l’histoire de la protection des données personnelles. Il y a tout juste 3 mois, la CJUE a annulé le texte du nom de « Safe Harbor« . Créé en 2000, celui-ci régissait le transfert de données entre l’Union Européenne et les États-Unis, et le stockage de ces données par les USA .

La Cour a invalidé cet accord, jugeant que transférer les données de l’UE vers les États-Unis affaiblit le pouvoir des autorités nationales de protections des données personnelles (la CNIL en France), et que le citoyens européens ne peuvent jouir d’un cadre de protection égal lorsque leurs données sont transférées aux USA.

Cette décision faisait suite aux révélations d’Edward Snowden sur les pratiques d’espionnage et de surveillance orchestrée par la NSA. La CJUE, par cette annulation, a demandé aux deux parties de trouver un nouvel accord concernant le transfert de données entre l’Europe et les États-Unis d’ici la fin du mois de janvier.

Aucun accord à l’horizon concernant le transfert de données personnelles

Il semblerait pourtant que la situation soit dans l’impasse, les demandes étant radicalement différentes entre les deux parties. L’Europe d’un côté réclame une protection accrue des données personnelles de ses citoyens, tandis que les entreprises américaines montent au créneau en dénonçant les pertes économiques colossales qu’un tel renforcement engendrerait.

Cette mésentente s’explique par le fait qu’Europe et États-Unis ont une vision diamétralement opposée de la protection des données personnelles. Si pour les européens celle-ci relève du champ des libertés fondamentales et est régit par plusieurs textes (la Charte des droits fondamentaux de l’UE, la Convention de 1981 et la Convention européenne des droits de l’Homme), elle est d’avantage traitée sous l’angle du consommateur outre-atlantique.

Des sanctions lourdes envers les géants américains en cas de non-respect

Les autorités nationales, la CNIL en France, sont à présent habilitées à poursuivre les sociétés étrangères (notamment les géants américains comme Google ou Facebook) en cas de non-respect du standard européen de protection des données personnelles.

Espérons qu’un accord soit rapidement trouvé afin de continuer dans la voie d’une protection accrue des données personnelles et de la limitation de leur utilisation. Et vous, que pensez-vous de l’utilisation des données faites par les géants américains ? Êtes-vous pour le stockage de données en France, ou à défaut en Europe ?

Commentaires

  • Sauvegarde informatique dit :

    Le refus de la cour de justice de l’Union Européenne est tout à fait compréhensible. Il y a déjà assez de problème avec la sécurité des données, alors un transfert entre deux continents, cela signifie une porte ouverte au piratage en cours de transfert. La question que beaucoup se pose est : est-ce que les données sauvegardées en Europe sont plus en sécurité que si elles sont sous la protection américaine ? Quelles sont les garanties que les données ne seront pas utilisées illégalement ? Ne nous voilons pas la face, on est tous sur nos gardes depuis qu’on sait que tout ce qu’on regarde ou qu’on stocke sur le net sont visibles quelque part.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.