Pour gérer vos consentements :

Privacy Shield : Les CNIL européennes s’inquiètent du décret Trump

Alors que Donald Trump a annoncé la présentation d’un nouveau décret sur l’immigration la semaine prochaine, les CNIL européennes se sont penchées sur le premier décret, suspendu par la justice. Celui-ci a été pris le 25 janvier dernier et comportait une clause pouvant avoir un impact sur le récent accord de transfert transatlantique des données : le Privacy Shield.

En effet, la clause numéro 14 du décret indique que « les agences devront, dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables ». Les agences citées dans le texte sont bien évidemment celles du renseignement comme la NSA ou le FBI.  Pour autant cette notion de « pas de protection de la confidentialité pour les citoyens non-américains » heurte l’essence même du Privacy Shield. Pour mémoire, ce dernier érige comme credo le fait que les données des citoyens européens exportées aux Etats-Unis bénéficient de la même protection  que le droit européen.

Une demande d’éclaircissement aux autorités américaines

Les institutions européennes se sont prononcées sur cette affaire. Le Parlement européen a été très virulent. « Si cela est vrai, la Commission européenne doit immédiatement suspendre le Privacy Shield et sanctionner les Etats-Unis en cassant l’accord parapluie US-EU », expliquait dans un tweet, Jan Philipp Albrecht, le rapporteur en matière de protection de données. La Commission européenne plus diplomatique avait temporisé en soulignant que « le décret présidentiel américain n’a aucun impact sur le Privacy Shield, car il n’est pas soumis au Privacy Act ».

Les CNIL européennes ont donc analysé ce texte et se montrent inquiètes. Elles vont écrire aux autorités américaines pour « signaler leurs inquiétudes et demander des éclaircissements sur l’impact éventuel du décret » sur le Privacy Shield. L’administration Trump a repris l’argumentaire de la Commission européenne soulignant que le Privacy Shield n’est pas soumis au Privacy Act. Il reste maintenant à savoir ce que contiendra le prochain décret, attendu la semaine prochaine.

A lire aussi :

Google, Microsoft, Salesforce : le Privacy Shield adoubé par les grands de l’IT

Le G29 souffle le chaud et le froid sur le Privacy Shield

Recent Posts

Cambridge Analytica, le retour : Zuckerberg poursuivi aux États-Unis

Un procureur américain considère Mark Zuckerberg personnellement responsable des conséquences de l’affaire Cambridge Analytica sur…

2 jours ago

ITSM : EasyVista change avec Patrice Barbedette CEO

Patrice Barbedette (ex-Oracle) pilote la nouvelle phase de croissance d'EasyVista en Europe et à l'international,…

2 jours ago

Gestion de données : Databricks muscle sa direction juridique

Databricks a recruté sa responsable juridique et vice-présidente chez DocuSign pour soutenir l'exigence de conformité…

2 jours ago

Microsoft Build 2022 : beaucoup d’IA…et du Metavers au menu

A l’occasion de Build, sa conférence annuelle dédiée aux développeurs, Microsoft a fait la part…

2 jours ago

Taxe GAFA : pas avant 2023…au mieux

Très attendue, la réforme de taxation internationale des géants du numérique - dite taxe GAFA…

2 jours ago

DevOps : GitLab 15 parie gros sur l’observabilité

Avec la v15 de sa plateforme, GitLab ambitionne d'améliorer sa proposition de valeur dans la…

3 jours ago