Pour gérer vos consentements :
Categories: Régulations

RGPD : Zoom pas plus conforme que le Health Data Hub ?

Zoom et le Health Data Hub, même combat ? Du côté du Future of Privacy Forum, on fait le parallèle pour ce qui est de la conformité au RGPD. Ou plutôt du défaut de conformité. En toile de fond, la montée au créneau d’une CNIL allemande. Plus précisément celle du land de Hambourg. Elle a récemment émis un avertissement public à l’encontre de la Chancellerie du Sénat. Et lui a enjoint, dans ce cadre, d’arrêter d’utiliser la version SaaS du logiciel de visio. Le problème ? Des transferts de données personnelles vers les États-Unis sans base juridique valide.

Pendant un temps, les transferts de ce type ont pu se faire sous le couvert du Privacy Shield. À travers cet ensemble de principes auxquels les entreprises américaines pouvaient se soumettre, l’Union européenne reconnaissait que Washington offrait les garanties idoines pour la protection desdites données. Mais la CJUE avait fini par invalider le mécanisme (arrêt « Schrems II », juillet 2020).

En l’état, à défaut de successeur au Privacy Shield, les transferts en question doivent reposer sur un mécanisme alternatif pour être conformes au RGPD. L’UE en liste cinq, essentiellement de nature contractuelle. Le plus répandu étant les clauses types.

Zoom les a-t-il effectivement mises à contribution dans son contrat avec la Chancellerie du Sénat de Hambourg ? L’entreprise américaine les met en tout cas en avant dans sa déclaration de confidentialité.
Le Future of Privacy Forum retient cette hypothèse. Et estime que le souci ne se trouve pas tant dans les clauses que dans les « mesures complémentaires » qu’il peut être nécessaire de leur adjoindre.

(cliquer sur l’image pour l’agrandir)

En France, les « outils collaboratifs étatsuniens » scrutés

Le CEPD (Comité européen de protection des données) a récemment adopté des recommandations en la matière. Il se trouve que la CNIL de Hambourg y fait référence en conclusion à son injonction. Sa démarche fait suite, explique-t-elle, à des sollicitations sans réponse, malgré une audition de la Chancellerie du Sénat à la mi-juin. Le choix de Zoom est d’autant plus décevant, poursuit-elle, qu’il existe une alternative « souveraine » chez Dataport. Ce fournisseur de services informatiques est contrôlé par l’administration publique allemande. Il offre ses prestations dans une demi-douzaine de länder, dont Hambourg.

Dans le même ordre d’idée, la CNIL française avait, fin mai, appelé à des « évolutions dans l’utilisation des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche ». Les Conférences des grandes écoles et des présidents d’université l’avaient auparavant saisie… en particulier sur la question des transferts internationaux de données personnelles.

La commission avait secondé la CJUE quant à la nécessité de mesures complémentaires aux clauses contractuelles. Elle avait reconnu la possibilité de justifier les transferts par l’une des dérogations autorisées à l’article 49 du RGPD. Tout en insistant sur le fait que cela devait rester l’exception.
Parmi ces dérogations, il y a le consentement des utilisateurs. Option que la CNIL de Hambourg juge non pertinente dans le cas de Zoom et de la Chancellerie du Sénat.

Photo d’illustration © mixmagic – Adobe Stock

Recent Posts

Arm-NVIDIA : de la Chine aux USA, les barrières se dressent

Aux États-Unis, un nouvel obstacle se dresse face au projet de fusion Arm-NVIDIA. Quelles autres…

2 jours ago

Géolocalisation en entreprise : un suivi proportionné ?

Utilisés dans le cadre professionnel, smartphones et véhicules peuvent être géolocalisés par l'employeur. Qu'en pensent…

2 jours ago

Salesforce : avec Bret Taylor, Marc Benioff prépare sa succession

Promu co-CEO, Bret Taylor pilote avec Marc Benioff le prochain chapitre de Salesforce. Leurs mots…

2 jours ago

Data et cybersécurité : les métiers les plus mouvants du SI ?

Les métiers de la data et de la cybersécurité concentrent une part importante des évolutions…

2 jours ago

Teams Essentials : une réponse à la Commission européenne ?

Microsoft dégaine une offre qui permet d'accéder à Teams indépendamment de sa suite bureautique cloud.…

3 jours ago

« Convergences numériques 2022 » : le Cigref, Numeum et d’autres interpellent les présidentiables

Cigref, Numeum, Cinov, Afnum... L'industrie numérique française sert les rangs pour peser sur les programmes…

3 jours ago