Le texte sans portée juridique, « invite l’Union à imposer le traitement des données personnelles et des données industrielles par des entreprises européennes et à imposer la localisation européenne de ces données ».
Son auteure, la sénatrice Catherine Morin-Desailly, entend faire « prohiber le recours à des responsables de traitement et/ou sous-traitants soumis à une législation extraeuropéenne » ou disposant d’un siège social en dehors de l’espace économique européen.
Dans son exposé des motifs, l’élue rappelle les affaires Cambridge Analytica et Snowden, outre l’invalidation du Privacy Shield par la Cour de justice de l’UE. Elle analyse les contrats passés entre la DGSI et Palantir, ou encore le ministère de l'Éducation nationale et celui de la Santé avec Microsoft.
Selon elle, voilà autant de « renoncements à la préservation de nos intérêts vitaux », des choix qui « confirment que nos gouvernements, chantres de l'autorégulation des plateformes, cultivent une forme de complaisance vis-à-vis des géants du numérique extraeuropéens ».
Elle implore du coup la localisation et le traitement des données issues des citoyens et des entreprises européennes par des entités installées en UE.
« les règles européennes en matière de marchés publics, de concurrence, ou encore d'aides d'État n'ont pas permis d'aider à développer des champions européens », d'où « l'impérieuse nécessité » de passer des vœux à la règle imposée par le haut.
Commentaires (14)
#1
Cela veut dire que toute personne proposant par exemple une newsletter hors Europe devra filtrer tous ses abonnés européens et faire passer les Européen par un prestataire externe lui situé en Europe?
Cela sent le truc inapplicable pour les particuliers ou indépendants. Et du coup c’est nous qui en payeront les pots cassés car on ne pourra plus accéder à certains services.
#1.1
S’émanciper de la tutelle des ricains en la matière ne se fera pas sans casser d’œufs, c’est sûr. Et si on doit y perdre quelques newsletters de boîtes qui font du business en UE mais non-implantées en UE (y’en a quand même pas tant), je pense qu’on surmontera ça :)
#2
Je ne pense pas que cela soit applicable. Je vois mal la France poser une barrière à moult solutions américaines, d’hébergement, cloud, messagerie et j’en passe. Je vois très mal les US ne pas répliquer franchement si une telle mesure était un jour votée (adieu les exportations de vin et de camembert.), et je ne pense pas qu’il y ait une volonté politique assez forte pour prendre une décision aussi radicale.
#2.1
Elle demande que ça soit fait au niveau de l’UE, pas de la France.
C’est proche de ce que fait la Chine ou la Russie, ou même de Trump quand il veut que TikTok soit sous contrôle US pour les habitants de son pays.
Elle s’est toujours intéressée aux nouvelles technologies et a même demandé que l’on accorde le droit d’asile à E. Snowden. Sa demande est cohérente avec cela.
#2.2
Pluzun, la Russie interdit l’exportation de données personnelles en dehors de son territoire. Travaillant avec eux, c’est un élément contraignant qu’on doit constamment avoir en tête dans nos projets et architectures.
Et en cas de violation, ça peut escalader et monter jusqu’à l’interdiction d’exercer dans le pays.
Ce sont plus les allemands qui freineront des quatre fers en cas de représailles commerciales de la part des USA, comme à chaque fois. Notamment sur les représailles liées à leur industrie automobile. Trump les a déjà visés à plusieurs reprises.
C’est la raison pour laquelle l’Allemagne a toujours été frileuse sur l’idée d’une taxe “GAFAM” européenne.
L’UE a plus de poids vis à vis des USA que la France seule, mais il faut que tous les Etats membres suivent.
#2.4
Je suis d’accord. Mais sans vouloir être pessimiste, je ne suis pas sûr de voir de mon vivant ce genre de démarche adoptée par une UE unie pour préserver des intérêts communs. Qui sait, me diras-tu.
#2.5
Je suis assez peu optimiste aussi sur le sujet, même si quand l’UE veut elle y arrive (le RGPD est un bon exemple, surtout qu’il fait des émules dans d’autres pays).
Le hic c’est quand les Etats-membres raisonnent nationalement alors que l’UE c’est un marché de 500 millions de consommateurs et donc un poids tout sauf négligeable dans la balance commerciale mondiale. Les USA c’est 320 millions à côté. (c’est pas pour rien que l’UE est constamment attaquée… elle fait chier de part sa taille)
#2.6
Elle a pourtant bien adoptée le RGPD, contre toute attente.
Je pense qu’il y aurait certainement une limite de taille en CA et/ou utilisateurs, pour éviter ça.
#2.3
Merci pour le background de la sénatrice, que je ne connaissais pas. Je ne vois quand même pas très bien en quoi cela change quoi que ce soit dans le fond. Ce n’est pas comme si l’UE n’avait pas déjà subi des mesures de rétorsion ou des pressions de la part du partenaire américain. La frilosité même à imposer correctement les GAFAM qui font une partie non négligeable de leur business en Europe est un bon indicateur. Du coup je vois très mal l’Europe décider d’aller encore bcp plus loin en les déclarant carrément “persona”(morale) non grata.
LA démarche n’en reste pas moins intéressante, ne serait-ce qu’en termes de sensibilisation. Dans le contexte de l’échec du privacy shield, en parallèle avec les “contraintes” du RGPD, c’est peut-être aussi un moyen de faire pression.
Reste que je ne crois pas que qui que ce soit se sente très affolé outre Atlantique par ce qui ressemble très fort à un coup d’épée dans l’eau.
Et même sur un plan économique, je vois mal comment retirer les services et les solutions proposés à l’ensemble de nos acteurs européens. Certes les alternatives existent, mais qui est prêt à abandonner l’écosystème intégré et hyper complet (en gros confortable) proposé aujourd’hui par quelques acteurs?
#3
Et sur la même page “Abonnement un an Microsoft Famille”, les données sont hébergées ou ?
#4
Quid du réseau swift (accord swift II) II avec les serveurs basés aux USA et utilisé par les banques européennes ?
#4.1
On demandera a Europol de ne plus répondre systématiquement par l’affirmative aux demandes américaines ?
Ah, le droit extra-territorial américain c’est une belle invention. :/
#5
Je vais peut être dire une grosse bêtise, mais si je comprends bien la proposition, en admettant qu’une telle loi passe, cela nous enlève aussi le choix de ne pas avoir nos données hors eu. Par exemple , en utilisant des services comme infomaniak ou protonmail (suisse il me semble, corrigé moi si je me trompe), certains font le choix d’avoir des données hors UE. Mais il serait illégal pour ces entreprises d’héberger nos données. Et certains font ce choix consciemment. Ça serait problématique pour certains non ? (Dans l’article, on parle un coup de localisation dans l’Europe puis de l’espace économique européen, que j’interprète comme l’UE). J’ai bon où j’ai rien compris ?
#5.1
A ce jour, la Suisse fait partie des pays pour lesquels la Commission Européenne reconnaît qu’ils sont en adéquation pour le transfert de données sans outils juridiques dédiés.
https://www.cnil.fr/fr/transferts-de-donnees-hors-ue-ce-qui-change-avec-le-reglement-general-sur-la-protection-des-donnees
Donc je pense que les dispositions du RGPD peuvent se joindre à cela en reconnaissant des Etats non membres aptes à traiter des données personnelles de ressortissants de l’UE.