Connexion
Abonnez-vous

Données personnelles : le Privacy Shield se dévoile

Le chouchou de Bruxelles

Données personnelles : le Privacy Shield se dévoile

Le 29 février 2016 à 14h39

La Commission européenne vient de dévoiler le brouillon de l’accord de « Privacy Shield » conclu au début du mois avec les États-Unis. Ce texte est destiné à prendre la relève du Safe Harbor, invalidé le 6 octobre dernier par la Cour européenne de Justice de l’Union européenne.

Depuis 2000, ce mécanisme juridique permettait aux entreprises américaines d’importer outre-Atlantique les données personnelles des Européens. Les juges ont toutefois annulé cette décision de la Commission européenne, à l’aune notamment des révélations d’Edward Snowden sur la surveillance de masse opérée par les services de renseignement américains.

Le 2 février, Bruxelles et Washington annonçaient qu’un accord politique avait été trouvé afin de remplacer le Safe Harbor. Des « garanties claires et des obligations de transparence concernant l'accès du gouvernement des États-Unis » sur les données des européens étaient alors promis, mais impossible à l’époque d’avoir accès au fameux compromis entre les Vingt-huit et le pays de l’Oncle Sam (voir notre article)...

privacy shield

Le brouillon du « Privacy Shield » a finalement été dévoilé aujourd'hui par la commission Juncker (PDF, en anglais). « Les autorités américaines ont donné des assurances formelles que le « bouclier de protection des données » serait appliqué de façon rigoureuse, et que les services nationaux de sécurité ne se livraient à aucune surveillance de masse » soutient Bruxelles.

Ce texte, sur lequel nous reviendrons plus en détail dans le cadre d’un prochain article, doit encore obtenir le feu vert du Parlement européen avant de pouvoir être formellement adopté. Le « G29 », qui regroupe en son sein l’ensemble des CNIL du Vieux continent, devra quant à lui être consulté.

Commentaires (15)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

« Le nouvel accord comprend des engagements écrits et l’assurance des États-Unis que chaque accès des [services de renseignement] aux données personnelles transférées sera soumis à des conditions claires, limitées et contrôlées, en prévention d’un accès généralisé »

Ahh, je suis rassuré, au prochain scandale les autorités pourrons “en toute bonne foi” se dire outrés par les agissements de leur allié…

votre avatar

en gros tout repose sur la différence entre un accès limité et un accès contrôlé.

 la NSA peut demander 1000 fois de surveiller une personne, mais pas une fois de surveiller 1000 personnes?



enfin avant de commencer à troller (même si c’est déjà fait, lol), attendons d’en savoir plus sur les différences entre le Safe Harbor et le Privacy Shield.



au passage ces noms me font plus penser à des perks à débloquer dans Call of Duty que d’accords politiques de protection de la vie privée des Européens.



désolé c’est lundi, mais j’ai pas pu m’empêcher. <img data-src=" />

votre avatar

ah, et joli sous-titre aussi! <img data-src=" />

votre avatar

Et la marmotte elle met le chocolat, dans le papier alu.



On va nous prendre pour des imbéciles combien de temps ? Qu’on soit honnêtes et qu’on avoue que les gens sont observés et surveillés H24, ça ira plus vite que d’essayer de nous faire croire qu’ils posent des “limites” et des “conditions”.



La NSA et consort n’ont jamais demandé d’autorisation pour nous surveiller tous, et c’est pas demain qu’ils vont en demander une. Je pense que c’est simplement de l’image et de la communication.

votre avatar

Gros +1. Tout ceci ne semble être que de la communication. Il est impossible techniquement aujourd’hui d’empêcher quiconque ayant accès au transit IP de surveiller ce que font les gens. À quoi sert ce document si ce n’est à faire croire que nous avons un quelconque pouvoir sur tout ce qui se passe ?



La seule manière d’empêcher ça est de chiffrer les flux. Et on ne peut simplement pas demander à nos FAI ou encore nos box de le faire de façon automatique et transparente, il faut que cela vienne directement de nos applications. Donc un texte de plus ou de moins disant que tel ou tel pays pourrait avoir accès à telle ou telle donnée, on s’en fout.

votre avatar

“les services nationaux de sécurité ne se livraient à aucune surveillance de masse” je croyais que le but c’était aucune surveillance du tout ?

votre avatar

mais pourquoi on n’impose pas que les données doivent être stockées sur le sol national (oui, national) avec interdiction de communication à l’étranger ?

votre avatar

Hum, parce-que le web en France c’est 0.01% des services que tout le monde utilise ? Et que le reste est étranger (et que donc nos données bien que stockées ici transiteront un moment ou un autre dans d’autres pays pour pouvoir utiliser ces services) ?



C’est un truc pour un programme électoral du FN ça nan ? :P Démago et infaisable <img data-src=" />

votre avatar



Ce texte, sur lequel nous reviendrons plus en détail dans le cadre d’un

prochain article, doit encore obtenir le feu vert du Parlement européen

avant de pouvoir être formellement adopté.





Ce sera ça, l’étape importante…&nbsp;

votre avatar

Ca s’appelle le Minitel <img data-src=" />

votre avatar







Apone a écrit :



mais pourquoi on n’impose pas que les données doivent être stockées sur le sol national (oui, national) avec interdiction de communication à l’étranger ?



Tu fais comment pour ton mail? (et pire, FB?)

comment veux-tu interdire la communication avec ton oncle d’Amérique, ou encore quand il vient te rendre visite et qu’il veut accéder à ses données (ou l’inverse, toi depuis les US)?


votre avatar

En soi on a pas cessé de faire du minitel non ? il est plus gros, plus rapide, en HD mais toujours présent.

votre avatar







MuadJC a écrit :



Tu fais comment pour ton mail? (et pire, FB?)

comment veux-tu interdire la communication avec ton oncle d’Amérique, ou encore quand il vient te rendre visite et qu’il veut accéder à ses données (ou l’inverse, toi depuis les US)?





si le mail est à destination de l’étranger, forcément il doit sortir, je vois pas le rapport. &nbsp;Et pour les exemples, il ne faut pas confondre la consultation du propriétaire de ces données via un canal supposé un minimum sécurisé et le stockage/exploitation.

(encore que je parle de propriété alors que c’est déjà biaisé sur la plupart des plateformes)


votre avatar







gjdass a écrit :



Hum, parce-que le web en France c’est 0.01% des services que tout le monde utilise ? Et que le reste est étranger (et que donc nos données bien que stockées ici transiteront un moment ou un autre dans d’autres pays pour pouvoir utiliser ces services) ?



C’est un truc pour un programme électoral du FN ça nan ? :P Démago et infaisable <img data-src=" />





qu’est qui empêche FB/Gmail ou autre d’utiliser un datacenter en France ?



La référence au FN c’est le nouveau Godwin ?&nbsp; <img data-src=" />


votre avatar

Non c’est ce que je dis dans mon post : “et que donc nos données bien que stockées ici transiteront un moment ou un autre dans d’autres pays[…]”.



Donc oui on peut créer autant de DataCentres qu’on veut ici, ça change pas le problème … Un Américain qui ira sur ton profil Facebook fera une requète HTTP vers des serveurs en France qui lui enverront toutes tes infos sur le sol US. Et là, bah tu sais pas ce que les réseaux US font de tes données.



Donc l’hébergement ne résoudera pas le soucis. On est dans une utilisation globale d’internet faudrait quand même s’en rappeler. Avec une NSA capable d’écouter nos conversations téléphoniques hébergées en France justement, sans même alerter personne pendant des années.



Donc faut se rendre à l’évidence : à moins de devenir la Corée du Nord et d’avoir nos systèmes d’information franco-français et à moins de ne communiquer toute la journée qu’entre français et se fermer au monde, ces solutions sont des mirages.

Données personnelles : le Privacy Shield se dévoile

Fermer