Alors que Donald Trump a annoncé la présentation d’un nouveau décret sur l’immigration la semaine prochaine, les CNIL européennes se sont penchées sur le premier décret, suspendu par la justice. Celui-ci a été pris le 25 janvier dernier et comportait une clause pouvant avoir un impact sur le récent accord de transfert transatlantique des données : le Privacy Shield.
En effet, la clause numéro 14 du décret indique que « les agences devront, dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables ». Les agences citées dans le texte sont bien évidemment celles du renseignement comme la NSA ou le FBI. Pour autant cette notion de « pas de protection de la confidentialité pour les citoyens non-américains » heurte l’essence même du Privacy Shield. Pour mémoire, ce dernier érige comme credo le fait que les données des citoyens européens exportées aux Etats-Unis bénéficient de la même protection que le droit européen.
Les institutions européennes se sont prononcées sur cette affaire. Le Parlement européen a été très virulent. « Si cela est vrai, la Commission européenne doit immédiatement suspendre le Privacy Shield et sanctionner les Etats-Unis en cassant l’accord parapluie US-EU », expliquait dans un tweet, Jan Philipp Albrecht, le rapporteur en matière de protection de données. La Commission européenne plus diplomatique avait temporisé en soulignant que « le décret présidentiel américain n’a aucun impact sur le Privacy Shield, car il n’est pas soumis au Privacy Act ».
Les CNIL européennes ont donc analysé ce texte et se montrent inquiètes. Elles vont écrire aux autorités américaines pour « signaler leurs inquiétudes et demander des éclaircissements sur l’impact éventuel du décret » sur le Privacy Shield. L’administration Trump a repris l’argumentaire de la Commission européenne soulignant que le Privacy Shield n’est pas soumis au Privacy Act. Il reste maintenant à savoir ce que contiendra le prochain décret, attendu la semaine prochaine.
A lire aussi :
Google, Microsoft, Salesforce : le Privacy Shield adoubé par les grands de l’IT
Le G29 souffle le chaud et le froid sur le Privacy Shield
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.