Connexion
Abonnez-vous

Les flux de données personnelles vers les États-Unis de retour devant la justice européenne

Coucou le G29 ?

Les flux de données personnelles vers les États-Unis de retour devant la justice européenne

Le 04 octobre 2017 à 09h57

L’invalidation du Safe Harbor, accord qui permettait à titre principal de transférer outre-Atlantique les données personnelles d’Européens, poursuit ses effets telluriques. Désormais, ce sont les clauses contractuelles types visant ce même objet qui sont prises pour cible.

Il y a presque deux ans, le 6 octobre 2015, un coup de semonce retentissait dans le ciel européen. La Cour de justice de l’Union européenne (CJUE) invalidait le Safe Harbor.

Depuis 2000, avec ce label de confiance signé entre la Commission européenne et les États-Unis, les entreprises installées au pays de l’Oncle Sam pouvaient gloutonner les données personnelles des citoyens européens. Selon Bruxelles, ce pays offrait en effet des garanties équivalentes à celles en vigueur sur le Vieux continent.

Le château de cartes s’est effondré avec les révélations Snowden, qui ont démoli ces convictions forgées quinze ans plus tôt. Face à l’ampleur de la surveillance, la CJUE a sans hésité invalidé l’accord du « port sûr » non sans avoir fusillé les naïvetés de la Commission.

Outre le Privacy Shield, d'autres voies pour les flux de données 

La procédure avait été lancée par un étudiant Autrichien, Maximilien Schrems, qui s’était inquiété du faible niveau de protection des données exportées par Facebook Irland vers Facebook Inc. Depuis, on le sait, un autre accord a été adopté en remplacement. C’est le Privacy Shield, d’ailleurs lui aussi contesté notamment par la Quadrature du Net, FDN et FFDN.

Juste après cet arrêt, la Commission européenne a tenté de freiner le vent de panique. Elle avait prôné la poursuite des flux de données puisque d’autres voies que le Safe Harbor et son successeur existent pour assurer le même transfert. Parmi elles, les accords d’entreprise (BCR) et les clauses contractuelles types (CCT).

Une analyse partagée au même moment par le G29, le groupe des autorités de contrôle présidé par Isabelle Falque-Pierottin : « Le G29 considère que les autres mécanismes juridiques de transfert peuvent encore être utilisés par les entreprises, écrivait-il  avec assurance en février 2016. Par conséquent, les entreprises peuvent recourir aux Binding Corporate Rules (BCR) et aux clauses contractuelles types adoptées par la Commission européenne (clauses de responsable de traitement à responsable de traitement et clauses de responsable de traitement à sous-traitant) ». 

Un problème persistant qui sera ausculté par la CJUE

Seulement, Maximilien Schrems, celui-là même à l’origine de l’invalidation du Safe Harbor, vient de gagner une nouvelle étape décisive auprès des juridictions irlandaises.

La Haute cour a décidé en effet de poser une série de questions préjudicielles, bientôt précisées, à la Cour de justice de l’Union européenne. Il s’agira de déterminer si ces CCT utilisées notamment par Facebook Irlande et Facebook Inc. sont bien d’aplomb au regard du droit européen.

Hier, suivant l’autorité de contrôle des données personnelles, la justice irlandaise a déjà exprimé des doutes quant à leur solidité au regard de plusieurs articles de la Charte sur les droits fondamentaux, en particulier le droit à un recours effectif et le respect de la vie privée. Après ce jugement de 152 pages, une série de questions préjudicielles va donc être posée à la CJUE.

La décision du juge Caroline Costello n’a pas laissé insensible la Business Software Alliance. L'organisation a exprimé quelques craintes en rappelant que ces clauses sont « primordiales » pour garantir ces flux hors de l’Europe. Elles « fournissent chaque jour la base juridique à des millions de transferts de données non seulement aux États-Unis mais aussi dans de nombreux autres pays comme le Brésil ou le Japon ».

Commentaires (15)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Grand concours !



Après le Safe Harbor, après le Privacy Shield, toi aussi participe au toilettage juridique en trouvant le nom du prochain dispositif !



Confidence Tunnel ? Secure Box ? Respectful Wall ? N’hésite pas à faire connaitre tes idées !



A gagner: un antivirus “Totally Spies !” et un abonnement à NSA-Magazine.

votre avatar

Grey Mice <img data-src=" />

votre avatar

The intimacy initiative, The Uranus galaxy, the Bifl heaven?

Ensuite cet espionnage, ça &nbsp;n’inquiete que les terroristes et les pedophiles.Moi, j’ai rien à caché, quand je vais aux toilettes c’est porte ouverte. Mes pantalons sont toujours portés braguette baissé. Je n’ai pas pris de boitier pour mon raspberry pie (puces à &nbsp;l’air)

&nbsp;C’est &nbsp;ça &nbsp;la positive transparence.

votre avatar

Et si on faisait différemment pour une fois ? Tant que l’on ne nous a pas prouvé qu’exporter nos données dans un pays donné comportait les mêmes protections qu’en Europe, on interdit ce transfert.



Parce que, faire confiance et se faire avoir 2 fois, (j’anticipe un peu pour la seconde, mais ça va arriver) ça suffit.



Alors pour une fois, on fait comme d’autres pays (Russie, Inde, Chine,…) les données personnelles européennes restent en Europe.



En plus, ça ne peut qu’être bon pour l’emploi local.

votre avatar







Paupiette5000 a écrit :



Je n’ai pas pris de boitier pour mon raspberry pie (puces à  l’air)





Espèce de pervers <img data-src=" />


votre avatar







fred42 a écrit :



Et si on faisait différemment pour une fois ? Tant que l’on ne nous a pas prouvé qu’exporter nos données dans un pays donné comportait les mêmes protections qu’en Europe, on interdit ce transfert.



Parce que, faire confiance et se faire avoir 2 fois, (j’anticipe un peu pour la seconde, mais ça va arriver) ça suffit.



Alors pour une fois, on fait comme d’autres pays (Russie, Inde, Chine,…) les données personnelles européennes restent en Europe.



En plus, ça ne peut qu’être bon pour l’emploi local.



<img data-src=" />

l’UE est la seule à appliquer les règles de la libre concurrence à tous les niveaux, quand tous les autres (US en tête) prônent le protectionnisme… Faudrait qu’on remette ca d’aplomb, pour ne pas continuer de se faire avoir en permanence.



Pour la 2eme fois, c’est en cours : CETA…


votre avatar

Je propose “Trustful Aegis” en nom de façade, officiel. Le nom de code de l’opération sera quant à lui EWOA, pour European Wide Open Asshole. <img data-src=" />

&nbsp;

votre avatar

Libre concurrence à l’intérieur des frontières de l’U.E, c’est ok, mais faudrait virer ses œiller et que l’UE applique les mêmes méthodes qu’on applique contre elles.

votre avatar

Tout a fait, les données des européens en Europe ! Pourquoi pas même hors paradis fiscaux ? (oui Irlande et Luxembourg, c’est en autre vous que je vise !)

votre avatar

“toutes les restrictions aux mouvements de capitaux entre les États membres et entre les États membres et les pays tiers sont interdites” art. 63 du&nbsp;Traité sur le fonctionnement de l’Union européenne.



Il faudrait déjà changer cette ligne et pour ça&nbsp; l’unanimité des 28 états membres est nécessaire…&nbsp; rajoutons de possibles pressions et/ou interventions extérieures…&nbsp; Changer une virgule ? mission impossible&nbsp;<img data-src=" />

votre avatar







Ami-Kuns a écrit :



Libre concurrence à l’intérieur des frontières de l’U.E, c’est ok, mais faudrait virer ses œiller et que l’UE applique les mêmes méthodes qu’on applique contre elles.



….Ah bon? Depuis quand? Pour le moment, ce que je vois c’est qu’on se fait enfler à la fois par les USA (et ca va empirer avec CETA) et par la Chine, pas du protectionnisme hors UE.


votre avatar

Je me suis mal fait comprendre, je voudrais que l’U.E et cet attitude d’appliquer ce que lui font ces adversaires commerciaux.

votre avatar







Ami-Kuns a écrit :



Je me suis mal fait comprendre, je voudrais que l’U.E et cet attitude d’appliquer ce que lui font ces adversaires commerciaux.



Mille excuses, j’avais compris l’inverse, que je ne voyais pas ce qu’elle faisait <img data-src=" />


votre avatar

Le problème aussi avec les entreprises comme Google, Amazon, Microsoft, … , c’est que le ministère de la justice américain s’estime compétent pour les serveurs détenus par ces prestataires même losqu’ils ne sont pas hébergés sur le territoire américain.



Bref pas besoin d’envoyer ses données aux US, elles y sont déjà…

votre avatar







ragoutoutou a écrit :



Le problème aussi avec les entreprises comme Google, Amazon, Microsoft, … , c’est que le ministère de la justice américain s’estime compétent pour les serveurs détenus par ces prestataires même losqu’ils ne sont pas hébergés sur le territoire américain.



Bref pas besoin d’envoyer ses données aux US, elles y sont déjà…



Seulement si on les laisse faire.

Si l’UE leur dit d’aller se faire voir, ils ne pourront rien faire à ce niveau.


Les flux de données personnelles vers les États-Unis de retour devant la justice européenne

  • Outre le Privacy Shield, d'autres voies pour les flux de données 

  • Un problème persistant qui sera ausculté par la CJUE

Fermer