{"id":3068,"date":"2022-05-06T13:38:02","date_gmt":"2022-05-06T11:38:02","guid":{"rendered":"https:\/\/www.digdeo.fr\/articles\/?p=3068"},"modified":"2022-05-06T13:38:03","modified_gmt":"2022-05-06T11:38:03","slug":"donnees-personnelles-nouvel-accord-politique-eu-usa","status":"publish","type":"post","link":"https:\/\/www.digdeo.fr\/articles\/actualite\/donnees-personnelles-nouvel-accord-politique-eu-usa","title":{"rendered":"Donn\u00e9es personnelles vers un nouvel accord politique EU \/ USA"},"content":{"rendered":"\n

Dans le cadre des n\u00e9gociations de l\u2019Europe pour trouver de nouvelles sources d\u2019approvisionnement de ressources \u00e9nerg\u00e9tiques (gaz et p\u00e9trole) suite au conflit Russie Ukraine. Un accord politique est a mis dans la balance l\u2019\u00e9nergie pour l\u2019Europe contre un nouveau cadre de transfert des donn\u00e9es vers les USA.<\/p>\n\n\n\n\n\n\n\n

Donn\u00e9es personnelles USA et EU promettent un nouvel accord<\/h2>\n\n\n\n

Pour le moment seul un accord politique, sans aucun texte juridique a \u00e9t\u00e9 conclu. Voil\u00e0 en r\u00e9sum\u00e9 la situation actuelle suite aux annonces du 25 mars 2022 entre Ursula von der Leyen et Joe Biden.
De cette annonce aucune communication tangible n\u2019a \u00e9t\u00e9 donn\u00e9e, on ne sait rien de ce qui a \u00e9t\u00e9 n\u00e9goci\u00e9. Cela ressemble plus \u00e0 une annonce politique d\u2019une volont\u00e9 pour que des \u00e9quipes se mettent au travail et n\u00e9gocient.<\/p>\n\n\n\n

CEPD le comit\u00e9 europ\u00e9en de la protection des donn\u00e9es temp\u00e8re les effets d\u2019annonce<\/h2>\n\n\n\n

Ce 13 avril 2022, le CEPD, cette institution qui r\u00e9unit toutes les CNIL des pays de l\u2019union europ\u00e9enne, parle d\u2019un \u00ab premier pas positif dans la bonne direction \u00bb mais temp\u00e8re qu\u2019elle \u00ab examinera comment cet accord politique se traduit en propositions juridiques concr\u00e8tes qui r\u00e9pondent aux inqui\u00e9tudes soulev\u00e9es par la CJUE \u00bb.<\/p>\n\n\n\n

Le comit\u00e9 rappelle que le \u00ab RGPD impose \u00e0 la Commission de solliciter l\u2019avis du CEPD avant d\u2019adopter une potentielle nouvelle d\u00e9cision \u00bb.<\/p>\n\n\n\n

D\u00e9claration du CEPD<\/a><\/p>\n\n\n\n

Safe Harbor, Privacy Shield et troisi\u00e8me tentative vou\u00e9 \u00e0 l\u2019\u00e9chec ?<\/h2>\n\n\n\n

La Cours de Justice de l\u2019Union Europ\u00e9enne ne pourra que trancher d\u00e9favorablement si les conditions r\u00e9elles c\u00f4t\u00e9 USA n\u2019ont pas \u00e9volu\u00e9es. Tout accord entre l\u2019EU et les USA sera vou\u00e9 \u00e0 l\u2019\u00e9chec tant qu\u2019une r\u00e9elle remise en cause des lois am\u00e9ricaines n\u2019aura pas vu le jour.<\/p>\n\n\n\n

Il ne faut pas oublier que les lois am\u00e9ricaines du Cloud Act, Patriot Act, FISA \u00ab Foreign Intelligence Surveillance Act oblige les soci\u00e9t\u00e9s am\u00e9ricaines \u00e0 collaborer avec l\u2019administration am\u00e9ricaine et oblige la surveillance cibl\u00e9e de personne en dehors du territoire am\u00e9ricain. Pour rappel l\u2019ancien analyse de la CIA Edward Snowden avait d\u00e9montr\u00e9 avec des preuves que cette surveillance n\u2019\u00e9tait pas contenue et s\u2019appliquait \u00e9galement aux Am\u00e9ricains sur leur propre territoire.<\/p>\n\n\n\n

Vers une nouvelle annulation de l\u2019accord de transfert de donn\u00e9es entre EU et USA ?<\/h2>\n\n\n\n

Maximilian Schrems, par qui est arriv\u00e9 les premi\u00e8res attaques sur Saf Harbor et Privacy Shield pr\u00e9pare d\u00e9j\u00e0 sa riposte et a d\u00e9clar\u00e9 :<\/p>\n\n\n\n

Il semble que nous fassions un autre PrivacyShield surtout \u00e0 un \u00e9gard : la politique au d\u00e9triment du droit et des droits fondamentaux. Cela a d\u00e9j\u00e0 \u00e9chou\u00e9 deux fois. Ce que nous entendons, c\u2019est une autre approche \u2018de rafistolage\u2019 mais aucune r\u00e9forme substantielle du c\u00f4t\u00e9 am\u00e9ricain. Attendons un texte, mais je parie en premier lieu qu\u2019il \u00e9chouera \u00e0 nouveau.<\/em><\/p>Maximilian Schrems<\/cite><\/blockquote>\n\n\n\n

L\u2019approche semble \u00eatre la m\u00eame du c\u00f4t\u00e9 USA avec Ashley Gorski, avocate au sein de l\u2019Union am\u00e9ricaine pour les libert\u00e9s civiles qui d\u00e9clarait :<\/p>\n\n\n\n

\u00ab Si l\u2019administration Biden et la Commission europ\u00e9enne annoncent un nouvel accord sur le bouclier de protection de la vie priv\u00e9e sans r\u00e9formes l\u00e9gislatives am\u00e9ricaines, il est presque certain que l\u2019accord sera (encore) annul\u00e9 par le plus haut tribunal de l\u2019UE, laissant les entreprises am\u00e9ricaines dans l\u2019embarras \u00bb<\/em><\/p>Ashley Gorski<\/cite><\/blockquote>\n\n\n\n

Niveau op\u00e9rationnel et juridique que font les entreprises ?<\/h2>\n\n\n\n

Actuellement nos clients et nos relations peuvent se r\u00e9sumer en trois postures.<\/p>\n\n\n\n

Le premier groupe de soci\u00e9t\u00e9 ont leurs services juridiques qui ont interdit en interne l\u2019usage des solutions am\u00e9ricaines m\u00eame h\u00e9berg\u00e9es en France avec un impact parfois cons\u00e9quent. Fini Office 365 \/ Outlook, Gmail, Dropbox, AWS, Azur, Cloudflare et autres solutions SaaS. Cela se traduit concr\u00e8tement par des DSI qui ne peuvent plus d\u00e9ployer de nouveaux projets sur ces entreprises et qui doivent mettre en \u0153uvre une migration des projets existants vers des entreprises europ\u00e9ennes. On le voit dans la progression des march\u00e9s des diff\u00e9rentes structures europ\u00e9ennes de service informatique en 2021, le mouvement de retour est lanc\u00e9.<\/p>\n\n\n\n

Le deuxi\u00e8me groupe de soci\u00e9t\u00e9 est plut\u00f4t dans l\u2019attentisme et continue d\u2019exploiter les services d\u00e9j\u00e0 d\u00e9ploy\u00e9s sans projet imm\u00e9diat de migration retour. N\u00e9anmoins ils font de plus en plus l\u2019effort de ne plus d\u00e9ployer de nouveaux projets chez des entreprises am\u00e9ricaines.<\/p>\n\n\n\n

Il y a un troisi\u00e8me groupe, assez minoritaire dans notre entourage, qui insistent pour rester chez les entreprises am\u00e9ricaines souvent par lassitude en se disant qu\u2019ils n\u2019ont jamais \u00e9t\u00e9 emb\u00eat\u00e9s par des contr\u00f4les RGPD ou par leurs clients.
Mais les r\u00e9centes condamnations en Europe lanc\u00e9es par des internautes sur des sites pour des usages de Google Analytics ou l\u2019utilisation de police de caract\u00e8res h\u00e9berg\u00e9es par Google montre que le grand public se saisit de cette probl\u00e9matique. Un usage aussi simple qu\u2019une police de caract\u00e8re h\u00e9berg\u00e9 par une entreprise am\u00e9ricaine a eu des cons\u00e9quences financi\u00e8res assez lourde pour l\u2019\u00e9diteur du site avec des p\u00e9nalit\u00e9s journali\u00e8res.<\/p>\n\n\n\n

En conclusion il est \u00e9vident qu’il ne faut pas courir vers ces solutions am\u00e9ricaines tant que le cadre juridique n’est pas cr\u00e9\u00e9 et stabilis\u00e9 apr\u00e8s les recours et proc\u00e8s qui vont en d\u00e9couler. L’urgence \u00e0 migrer en dehors des entreprises am\u00e9ricaines va d\u00e9pendre plus de votre volont\u00e9 et force interne mais \u00e9galement des donn\u00e9es que vous h\u00e9berg\u00e9s ou faites transiter par ces entreprises. D\u00e8s lors qu’il s’agira de donn\u00e9es personnelles au sens RGPD il peut \u00eatre prudent d’\u00e9tudier la possibilit\u00e9 d’un retour.<\/p>\n","protected":false},"excerpt":{"rendered":"

Dans le cadre des n\u00e9gociations de l\u2019Europe pour trouver de nouvelles sources d\u2019approvisionnement de ressources \u00e9nerg\u00e9tiques (gaz et p\u00e9trole) suite au conflit Russie Ukraine. Un accord politique est a mis dans la balance l\u2019\u00e9nergie pour l\u2019Europe contre un nouveau cadre de transfert des donn\u00e9es vers les USA.<\/p>\n","protected":false},"author":2,"featured_media":3073,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31],"tags":[51,49,57],"class_list":["post-3068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite","tag-juridique","tag-privacy-shield","tag-rgpd"],"_links":{"self":[{"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/posts\/3068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/comments?post=3068"}],"version-history":[{"count":3,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/posts\/3068\/revisions"}],"predecessor-version":[{"id":3074,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/posts\/3068\/revisions\/3074"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/media\/3073"}],"wp:attachment":[{"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/media?parent=3068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/categories?post=3068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/tags?post=3068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}