Pour gérer vos consentements :

Donald Trump fait vaciller le Privacy Shield

Signant les décrets aussi rapidement qu’il tweete, Donald Trump a paraphé un texte anti-immigration comportant une clause gênante pour le Privacy Shield. Ce dernier est l’accord obtenu aux forceps entre les Etats-Unis et l’Europe  pour remplacer le Safe Harbor, protégeant le transfert des données transatlantiques.

La clause numéro 14 du décret indique que « les agences devront, dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables. » Les agences citées dans le texte sont bien évidemment celles du renseignement comme la NSA ou le FBI. Pour autant cette notion de « pas de protection de la confidentialité pour les citoyens non-américains » heurte l’essence même du Privacy Shield. Pour mémoire, ce dernier érige comme credo le fait que les données des citoyens européens exportées aux Etats-Unis bénéficient de la même protection  que le droit européen.

Le Parlement européen s’insurge, la Commission européenne temporise

Le rapporteur du Parlement européen en matière de protection de données, Jan Philipp Albrecht, a été un des premiers à réagir sur Twitter. « Si cela est vrai, la Commission européenne doit immédiatement suspendre le Privacy Shield et sanctionner les Etats-Unis en cassant l’accord parapluie US-EU. » La Commission européenne a vite éteint l’incendie en expliquant via un porte-parole que « le décret présidentiel américain n’a aucun impact sur le Privacy Shield, car il n’est pas soumis au Privacy Act ». Et d’ajouter qu’ « un accord complémentaire, l’Umbrella Agreement, va entrer en vigueur le 1er février. Pour finaliser cet accord, le Congrès américain a voté une loi l’année dernière, Judicial Redress Act, qui étend les bénéfices du Privacy Act aux européens en leur donnant accès aux juridictions ».

La Commission européenne reste quand même prudente sur les évolutions réglementaires impactant la protection des données personnelles. « Nous allons surveiller l’implémentation des différents instruments et regarder de près le moindre changement aux États-Unis qui pourrait avoir un impact sur les droits des Européens en matière de protection de leurs données personnelles. »

Il s’agit néanmoins d’un premier avertissement sur un accord qui est loin de faire l’unanimité. Le G29 reste très critique et aura certainement des choses à dire lors du rapport annuel de révision du Privacy Shield. Enfin, n’oublions pas que l’accord est déjà contesté par des citoyens, comme c’était déjà le cas avec le Safe Harbor par Max Schrems.

A lire aussi :

Google, Microsoft, Salesforce : le Privacy Shield adoubé par les grands de l’IT

Le G29 souffle le chaud et le froid sur le Privacy Shield

Recent Posts

IT souveraine : 6 pépites made in France

Digital workplace, formation logicielle, ITSM, IoT… Coup d’œil sur six entreprises françaises qui ont accroché…

5 heures ago

Gestion du risque IT : le top 10 des fournisseurs

Qui sont les têtes d'affiche de l'ITRM (gestion du risque IT) et comment leurs offres…

7 heures ago

Orange : qui est Christel Heydemann, la nouvelle directrice générale ?

Christel Heydemann devrait être nommée directrice générale du groupe Orange ce 28 janvier. Retour sur…

10 heures ago

ESN : Inetum reprise par Bain Capital

Le fonds qatari Mannai qui possède 99% du capital d'Inetum est entré en négociation exclusive…

11 heures ago

CircleCI étend son offre gratuite face à GitHub Actions

CircleCI a procédé à un élargissement de son offre gratuite. Comment se positionne-t-elle désormais par…

12 heures ago

Log4j : SolarWinds rattrapé par la faille

On a découvert, dans l'un des logiciels de SolarWinds, une faille susceptible de favoriser des…

14 heures ago