.avif)
.avif)
Fin du "Privacy Shield" : Les autorités de protection des données passent à l'offensive
Les entreprises européennes qui utilisent encore des services Internet américains sans autre contrôle ou modification s'exposent à un risque accru d'amende. Cela est particulièrement vrai en Allemagne, car les autorités de protection des données de la République fédérale ont entre-temps annoncé qu'elles allaient lancer leurs propres enquêtes.
3
min read
Mis à jour le
4/15/25
Les autorités de protection des données s'activent
Cette annonce devrait mettre la puce à l'oreille de ceux qui pensaient jusqu'ici pouvoir attendre la fin du "Privacy Shield" : Les autorités allemandes de protection des données ont annoncé qu'elles allaient agir elles-mêmes. Les entreprises doivent donc se préparer à recevoir un catalogue de questions. Elles doivent y expliquer sur quels services américains elles s'appuient et surtout sur quelle base juridique de protection des données elles le font. Si les réponses ne sont pas satisfaisantes, les autorités disposent de différentes possibilités de sanction, allant d'injonctions formelles à des amendes.
Contexte
Le mois de juillet marquera le premier anniversaire de la fin du "Privacy Shield" entre l'Union européenne et les Etats-Unis. La Cour de justice de l'Union européenne (CJUE) l'avait déclaré invalide. Cela signifie que depuis près d'un an, il n'existe pas de base générale permettant aux entreprises de l'UE d'utiliser des services Internet américains pour le stockage et le traitement des données personnelles. Les services concernés sont de toutes sortes - du stockage en nuage à l'offre de vidéoconférence. Il en va de même pour la Suisse.
Que peuvent faire les entreprises maintenant ?
Les entreprises concernées devraient au plus tard maintenant se pencher sur la manière de réagir à cette situation. Le responsable de la protection des données du Land de Bade-Wurtemberg a publié des recommandations à ce sujet.
- La meilleure option est de chercher des alternatives dans des pays considérés comme ne posant pas de problèmes en matière de protection des données.
- Certains services américains offrent l'option de ne stocker les données que sur des serveurs européens, mais cela n'est souvent pas suffisant.
- Les clauses standard de protection des données sont une solution possible, mais elles nécessitent des mesures de protection supplémentaires telles que le cryptage.
Quelle est la suite des événements ?
La Commission européenne travaille actuellement sur de nouvelles clauses, mais les défenseurs de la vie privée les critiquent car elles ne vont pas assez loin. Un problème fondamental subsiste : Les États-Unis ont une conception de la protection des données différente de celle de nombreuses nations européennes. Bien que le nouveau gouvernement américain ait signalé qu'il était prêt à négocier, aucune solution concrète n'a encore été trouvée.
La situation en Suisse
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) avait constaté que la variante suisse du Privacy Shield ne répondait pas non plus aux normes nécessaires de protection des données. Il est donc recommandé aux entreprises de s'adresser au PFPDT ou de demander un conseil juridique en cas de doute.
Mot de la fin
Il ne semble pas juste que les entreprises doivent maintenant payer pour ce qui est en fait de la responsabilité des politiques. Les experts en matière de protection des données demandent donc une réglementation plus claire au niveau international afin de lever les incertitudes pour les entreprises.
Plus de connaissances qui vous font avancer
Découvrez des insights pertinents sur les thèmes actuels, les défis et les solutions qui vous feront avancer.
.avif)
.avif)
.avif)
