Critique du nouveau bouclier de protection de la vie privée entre l’UE et les États-Unis

Critique du nouveau bouclier de protection de la vie privée entre l'UE et les États-Unis

amerika en europa. privacy shield. max schrems

L’Union européenne et les États-Unis ont ont approuvé un nouvel accord permettant aux ÉTATS-UNIS d’échanger librement des données entre l’UE et les États-Unis, ce qui pourrait mettre fin à trois années d’incertitude juridique pour les grandes entreprises américaines. les principaux ÉTATS-UNIS entreprises technologiques telles que Meta et Google.

Quel est le nouveau pacte entre l’UE et les États-Unis ?

La Commission européenne a officiellement reconnu les États-Unis comme un pays offrant une protection adéquate des données personnelles des Européens et a adopté une décision dite d’adéquation dans le cadre de sa loi phare sur la protection de la vie privée, le règlement général sur la protection des données.

Le cadre UE-États-Unis de protection des données personnelles ouvre (à nouveau) la voie à des échanges transatlantiques lucratifs de données. Cet échange de données a été une question difficile ces dernières années, étant donné que la Cour de justice de l’Union européenne a mis fin à l’accord précédent sur les données, connu sous le nom de “Privacy Shield”, en 2020.

La Cour de justice des Communautés européennes a estimé que les agences de renseignement américaines disposaient d’une trop grande marge de manœuvre pour obtenir les données personnelles des Européens.

Pourquoi ce nouveau règlement sur la protection de la vie privée Ce nouveau bouclier de protection de la vie privée bouclier important?

Les multinationales opèrent dans plusieurs juridictions et doivent pouvoir s’assurer que les données relatives à leurs clients qui traversent les frontières sont traitées d’une manière à la fois sûre et conforme aux réglementations en matière de protection des données.

Les données des utilisateurs européens transmises aux États-Unis par ces multinationales peuvent être consultées sans problème par les agences de renseignement américaines. En outre, des entreprises telles que Meta, Google et Amazon collectent d’énormes quantités de données sur leurs utilisateurs, qu’elles utilisent pour alimenter leurs algorithmes de recommandation de contenu et de personnalisation des publicités.

Il existe également de nombreux exemples d’agences où les multinationales échangent des données sans autorisation, comme, par exemple, l’échange non autorisé de données avec Cambridge Analytica.

Recherche sur les entreprises technologiques en Europe et aux États-Unis

La manière dont ces entreprises technologiques traitent les données a fait l’objet d’un examen minutieux de la part des autorités nationales chargées de la protection des données et des défenseurs de la vie privée.

L’Europe dispose de règles strictes en matière de traitement des données des internautes, dont les dispositions du GDPR sont le meilleur exemple.

En revanche, les États-Unis ne disposent pas d’une loi fédérale unique sur la protection des données qui couvre la confidentialité de tous les types de données. Dans la foulée, les différents États américains ont élaboré leurs propres règles en matière de confidentialité des données, la Californie étant le chef de file en la matière.

Amende record pour Meta en raison d’une protection inadéquate des données dans le cadre des CSC

En l’absence de règles claires, les entreprises se sont appuyées sur des “clauses contractuelles types” (CCN) pour s’assurer qu’elles disposaient toujours de données sur le L’océan Atlantique peut se déplacer. Toutefois, ces CSC n’offrent pas un niveau de protection adéquat des données personnelles des utilisateurs européens. Par exemple, l’autorité irlandaise de protection des données a statué que l’utilisation par Meta de CSC pour transférer des données personnelles aux États-Unis violait le GDPR. Le géant américain de la technologie s’est vu infliger une amende record de 1,3 milliard de dollars.

Ce nouveau “Privacy Privacy Shieldla solution ?

L’adoption d’un nouveau cadre pour la protection de la vie privée signifie que les entreprises ont désormais des certitudes quant à la manière dont elles pourront traiter les données au-delà des frontières à l’avenir.

En l’absence d’accord, certaines entreprises auraient pu être contraintes de cesser leurs activités en Europe. Meta a déjà prévenu qu’il y avait un risque qu’elle doive cesser ses activités en Europe en raison des amendes considérables qui lui ont été imposées par les autorités européennes chargées de la protection des données.

Nouvel accord sur la protection des données entre l’UE et les États-Unis : critiques et bilan d’ici un an

Le Conseil européen de la protection des données (CEPD) estime que le nouvel accord présente des “améliorations substantielles” par rapport aux pactes précédents, mais qu’il manque encore certaines garanties.

Le Parlement européen s’est opposé au nouveau pacte, estimant qu’il autorise toujours la collecte massive de données personnelles et qu’il ne protège pas suffisamment la vie privée des Européens. Toutefois, les avis de l’EDPB et du Parlement européen ne sont pas contraignants et ne peuvent pas faire échouer l’accord.

La Commission européenne évaluera les effets du nouveau cadre de protection des données dans le courant de l’année et contrôlera ensuite tous les quatre ans l’efficacité des nouvelles garanties américaines en matière de protection de la vie privée des Européens.

Le mécontentement de NOYB

M. Schrems, le militant autrichien de la protection de la vie privée qui a contribué à l’échec du bouclier de protection de la vie privée, a exprimé à plusieurs reprises son mécontentement à l’égard du nouveau bouclier de protection de la vie privée. Il envisage donc de porter à nouveau l’affaire devant la Cour européenne de justice.

Dans une déclaration, M. Schrems a indiqué que son cabinet d’avocats Noyb préparait déjà l’action en justice nécessaire.

“Nous nous attendons à ce que la Cour soit à nouveau saisie au début de l’année prochaine”, a déclaré M. Schrems.

La CJCE pourrait même suspendre le nouvel accord pendant qu’elle en évalue le contenu. Dans l’intérêt de la sécurité juridique et de l’État de droit, il y aurait alors une réponse à la question de savoir si les améliorations mineures de la Commission étaient suffisantes ou non.

Conclusie

Les défenseurs de la vie privée estiment que ces mesures ne sont pas suffisantes, car les lois américaines sur la protection de la vie privée ne protègent pas les citoyens non américains, ce qui signifie que les citoyens de l’UE ne peuvent pas bénéficier du même niveau de protection.

Le succès de ce cadre dépend de la question de savoir si les tribunaux européens considèrent que la protection des données personnelles aux États-Unis est suffisante pour assurer l’équivalence essentielle avec la protection de l’UE.

Les entreprises devront examiner attentivement ces défis potentiels dans le cadre de leur planification de scénarios.

Pour plus d’informations sur ce nouveau bouclier de protection de la vie privée, contactez un DPD reconnu.

Delen:

Meer berichten

nis2 incident aangeven

Signaler un incident NIS2

Avec l’introduction de la directive NIS2 dans l’UE, le signalement des cyberincidents deviendra obligatoire pour de nombreuses entreprises. Cela signifie que les

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden