IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Privacy Shield : le G29 exprime ses réserves face à certaines mesures prévues par l'accord
Le groupe regrette le manque de garanties concrètes

Le , par Stéphane le calme
77 commentaires

317PARTAGES

7  0 
La Cour de justice européenne a annulé l'accord Safe Harbor en octobre dernier, estimant que les données des Européens n'étaient pas suffisamment protégées lorsqu'elles étaient transférées aux États-Unis.

Après plusieurs mois de négociations depuis l’échec du Safe Habor, l’Union européenne et les États-Unis sont parvenus à trouver un nouvel accord, le Privacy Shield, dont le premier draft a été publié en fin février. En début juillet, la Commission européenne a validé ce nouvel accord qui est donc déjà entré en vigueur.

Parmi les principes que les entreprises doivent respecter, figurent entre autres :
  • le Choice Principle : les entreprises doivent laisser à l’utilisateur la possibilité de s’opposer à une transmission de la donnée à un acteur tiers. Elles doivent également obtenir le consentement explicite des utilisateurs pour les données dites sensibles ;
  • le Security Principle  : ici sont définies des contraintes de sécurité que les entreprises doivent respecter ;
  • le Data Integrity and Purpose Limitation Principle : il est stipulé que les données personnelles soient limitées aux seules informations nécessaires au traitement, être tenues à jour, exactes, complètes et adaptées à leur utilisation ;
  • l'Access Principle : il est question de donner aux utilisateurs la possibilité de demander à une entreprise si elle exploite leurs données personnelles et les obtenir dans un délai « raisonnable ».

Le G29, le groupe qui rassemble les autorités de protection de la vie privée en Europe, parmi lesquelles la CNIL française a rendu publique, après une réunion lundi 25 juillet, son analyse, plutôt critique, de cet accord négocié par la Commission européenne et les États-Unis.

Tout d’abord, le G29 a tenu à saluer les améliorations apportées par les mécanismes de Privacy Shield, comparé à Safe Harbor. Le groupe a également remercié la Commission européenne ainsi que les autorités américaines d’avoir pris son avis en considération dans la rédaction de la version finale des documents relatifs à Privacy Shield.

Toutefois, le groupe regrette que certaines des dispositions essentielles soient trop faibles, et notamment celles concernant la surveillance de masse exercée par les services de renseignement américains, mais aussi sur l’aspect commercial.

« En ce qui concerne les aspects commerciaux, le G29 regrette, par exemple, l'absence de règles spécifiques sur les décisions automatisées et/ou d'un droit général à s’y opposer. Il reste aussi difficile de savoir comment les principes de Privacy Shield seront applicables aux sous-traitants.

En ce qui concerne l'accès par les pouvoirs publics aux données transférées aux États-Unis via le Privacy Shield, le G29 aurait prévu des garanties plus strictes concernant l'indépendance et les pouvoirs du mécanisme de Ombudsperson. En ce qui concerne la collecte de masse des données personnelles, le G29 note l'engagement de la ODNI à ne pas procéder à la collecte en masse de données personnelles sans discernement. Néanmoins, il regrette le manque d'assurances concrètes que cette pratique n'aura pas lieu ».

Pour rappel, un ombudsman est une personne indépendante et objective qui enquête sur les plaintes des gens contre les organismes gouvernementaux et autres organisations, tant du secteur public que privé. Après un examen approfondi et impartial, il détermine si la plainte est fondée et formule des recommandations à l'intention de l'organisation afin de régler le problème.

Dans la plupart des contextes, l'« ombudsman » se réfère à un fonctionnaire nommé pour contrôler l'activité du gouvernement dans l'intérêt du citoyen, et pour surveiller le suivi des plaintes du citoyen contre l'État. Si l'Ombudsman trouve une plainte justifiée, il produit un rapport et en effectue un suivi jusqu'à réparation. L'Ombudsman n'agit pas en justice. Il tient son autorité du mandat qui lui a été confié, soit par l'autorité suprême du pays (président, roi...), soit par une assemblée de représentants, généralement des députés.

Le groupe se montre également très critique envers une disposition du Privacy Shield, qui prévoit que tout citoyen européen puisse demander réparation, auprès des tribunaux américains, en cas de mauvaise utilisation de ses données.

« En pratique, ce nouveau mécanisme pourrait s’avérer trop complexe à utiliser pour des citoyens européens, notamment lorsqu’ils ne sont pas anglophones, et donc s’avérer inefficace ». Aussi, le G29 recommande que les CNIL nationales puissent servir d’intermédiaire pour ces procédures.

« Le premier examen annuel conjoint sera donc un moment clé pour évaluer de la robustesse et de l'efficacité du mécanisme Privacy Shield », ont estimé les régulateurs. « Lorsqu’ils participeront à l’examen, les représentants nationaux du G29 ne vont pas seulement se prononcer sur la résolution ou non des problèmes soulevés en sus, mais ils vont également dire si les garanties prévues par Privacy Shield sont réalisables et efficaces ».

Source : communiqué du G29 (au format PDF)

Voir aussi :

Antitrust : la Commission européenne pourrait alourdir les charges qui pèsent sur Google pour abus de position dominante sur son comparateur de prix

Bruxelles injecte 450 millions d'euros dans son programme visant à renforcer la cybersécurité à l'échelle de l'Union européenne

La Commission européenne s'apprêterait à ouvrir un troisième front contre Google se tournant cette fois vers les services publicitaires de la firme

Une erreur dans cette actualité ? Signalez-nous-la !

77 commentaires
Commenter Signaler un problème
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 11/07/2023 à 9:31
Et ben voilà... Comme d'habitude... Les européens montrent les muscles pour au final baisser leur froc face aux américains!

Prochaine étape?

Les américains vont exiger le remboursement avec dommages et intérêts de toutes les amendes que l'UE a facturé aux GAFAM américaines ces dernières années

Si certains en doutaient encore, on voit qui sont les maîtres du monde et qui sont les cocus de l'histoire
5  0 
Fagus
Avatar de Fagus
Membre expert https://www.developpez.com
Le 11/07/2023 à 21:41
Si c'est la Commission qui vient de décider ça, c'est politique. Faut dire qu'avec cette guerre en Europe qui se déroule avec le plus grand intérêt des USA, l'Europe est sous leur tutelle militaire, énergétique , donc sous tutelle tout court.

C'est quand même génial, la Commission obtient le transfert de nos données au profit des USA, contre un accord non-contraignant de ne pas fouiller dedans (si c'est ni auditable ni punissable, c'est facultatif) . La seule excuse de nos dirigeants, c'est d'être corrompus pour passer des accords pareils.

Citation Envoyé par Jon Shannow Voir le message
Bof ! De toutes façons, se faire espionner par les USA ou l'UE, ça change quoi ?
certains disent que la guerre économique n'existe pas.

  • Les USA ont recours au renseignement pour fouiller dans toute société étrangère en concurrence avec une société américaine pour les contrats au-dessus d'une certaine somme. La société américaine peut alors récupérer le détails des négociations, les secrets industriels, les contacts, et faire une offre un peu meilleure juste ce qu'il faut.
  • Si ça ne suffit pas, la société étrangère peut être poursuivie dans le droit américain (bien que non américaine) et amenée à payer une amende si un jour elle a dérogé à une loi américaine, surtout dans un pays non-américain (ex les 9 G€ payés par la BNP aux USA pour avoir commercé avec les Iraniens de mémoire).
  • Si ça ne suffit pas, les USA peuvent capturer dans un pays allié les dirigeants de la dite entreprise, les mettre dans une prison au secret, les garder longtemps sans les mettre en inculpation, en échange de la capitulation de la dite société (ex d'un dirigeant d'Alstom -Pierucci - avant son démantèlement au profit de GE avec l'aide active de Macron-l'Américain en passant, ou des dirigeants de Siemens)
5  0 
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 22/09/2017 à 21:30
Citation Envoyé par Stéphane le calme Voir le message
« L'évaluation s’est penchée sur tous les aspects de l'administration et de l'application du Privacy Shield, y compris les questions liées à la sécurité commerciale et à la sécurité nationale, ainsi que des développements juridiques plus importants aux États-Unis. Les participants ont également discuté de leurs travaux respectifs pour mettre en œuvre le programme du Privacy Shield au cours de l'année inaugurale, en reconnaissant la valeur de la communication régulière entre les États-Unis et les autorités de l'UE. »

« Privacy Shield a une importance vitale pour les entreprises américaines et européennes afin qu’elles puissent continuer à transférer des données à travers l'Atlantique, à faire des affaires en plus d’établir un niveau élevé pour la protection des données des consommateurs », a déclaré Kara Sutton, de la Chambre de commerce américaine dans un communiqué.

Jourová a souligné que l'accord sur la protection de la vie privée avait une solide analyse de rentabilisation. « Le transfert de données sous-tend nos importantes relations commerciales et est comme le pain et le beurre pour de nombreuses entreprises européennes et américaines », a-t-elle déclaré.
Dans les faits, on nous sorts des objectifs de sécurité en disant que l'accord fait dans la rentabilité. On est d'accord, il ne fait pas ce qu'il est censé faire, et ça ne choque personne là haut.
4  0 
Grogro
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 14/06/2018 à 11:46
Je n'ai pas les compétences pour juger du point de vue juridique, mais je pense que c'est surtout le reflet de la "trade war" qui émerge entre l'UE et les USA.

Sans compter que la confiance est rompue depuis Snowden jusqu'à l'affaire Cambridge Analytica.
4  0 
pierre-y
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 12/07/2023 à 13:58
Quel farce et en plus c'est van der Layen qui a signé le papier. Et le pire c'est que ça ne fait même pas une ligne dans les journaux.
4  0 
virginieh
Avatar de virginieh
Membre expérimenté https://www.developpez.com
Le 12/07/2023 à 7:40
Citation Envoyé par Fagus Voir le message

certains disent que la guerre économique n'existe pas. [...]
Comme tu le démontre il n'y a pas de guerre, pour qu'il y en ai une il faudrait une opposition.
C'est juste une domination acceptée par les autres pays (et en premier lieu l'Europe)
3  0 
defZero
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 10/10/2022 à 23:29
Ah, c'est assez simple en fait, technologiquement parlant, nous avons besoin d'eux, alors qu'eux n'ont pas besoin de nous.
Tant que nous ne pourrons pas changer cet état de fait, il sera impossible d'imposer quoi que ce soit au ricain.
Honnêtement avec des "allier" comme ça, on a pas vraiment besoin d'ennemies .
3  1 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 11/07/2023 à 10:11
...notamment en limitant l'accès des services de renseignement américains aux données de l'UE à ce qui est nécessaire et proportionné, et en instituant une Cour chargée du contrôle de la protection des données (Data Protection Review Court - DPRC), à laquelle les citoyens de l'Union auront accès.
Ce qui est nécessaire et proportionné implique-t-il l'accès par le FBI en toute illégalité comme on a pu le voir ces dernières années ? Ensuite la DPRC accessible par les européens d'accord mais dans quelles conditions ? A mon avis, seul un avocat comme Max Schrems pourra avoir des voies de recours et invalider cet accord inique encore une fois et qui nous vassalise.
Personnellement, cela ne change rien vis-à-vis des NSA CIA puisque le cloud act permet de fouiller dans les données quel que soit leur emplacement à partir du moment où on a à faire avec une entreprise américaine.

Un élément essentiel du cadre juridique américain consacrant ces garanties est le décret américain sur le renforcement des garanties applicables aux activités de renseignement d'origine électromagnétique menées par les États-Unis (Enhancing Safeguards for United States Signals Intelligence Activities), qui répond aux préoccupations exprimées par la Cour de justice de l'Union européenne dans sa décision Schrems II de juillet 2020.
A partir du moment où un tribunal secret a tout pouvoir sur les données et a autorité suprême dessus, il s'agit de cosmétique puisque ce tribunal ne respecte même pas sa Constitution.
2  0 
yoyo3d
Avatar de yoyo3d
Membre éprouvé https://www.developpez.com
Le 11/07/2023 à 16:38
Pas vraiment une surprise, ils officialisent simplement une pratique douteuse fonctionnant depuis plusieurs années (décennies?)
2  0 
behel
Avatar de behel
Membre du Club https://www.developpez.com
Le 11/07/2023 à 10:13
Les grands gagnants sont les sociétés américaines qui absorbent déjà nos données et qui vont pouvoir continuer et faire du business dessus.
Ce qui va empêcher société européenne de grandir car les société américaine peuvent se permettre de faire du gratuit pour casser la concurrence où payer des amendes
2  1 
Commenter Signaler un problème