Developpez.com

Le Club des Développeurs et IT Pro

Un nouveau décret signé par Trump menace Privacy Shield

Un accord censé protéger les données personnelles des citoyens européens

Le 2017-01-28 04:41:53, par Coriolan, Expert éminent sénior
Donald Trump a signé un décret qui menace de mettre à mal l'accord avec l'Union européenne sur la protection des données des citoyens européens hébergées aux États-Unis. Cet accord est censé veiller à la protection des données personnelles des citoyens européens exportées aux États-Unis par les firmes comme Google et Facebook. Il aura fallu plusieurs mois pour que cet accord soit signé. Si ces firmes se sont rapidement engagées à respecter cet accord, le nouveau décret signé par le nouveau président américain stipule que la protection des données n’est pas accordée aux citoyens non américains. Ce décret vise en premier lieu les immigrants illégaux qui ne pourront plus se prévaloir du concept de protection de la vie privée.

La clause numéro 14 du décret indique que « les agences devront, dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables. » Les agences auxquelles le texte fait référence sont bien sûr la NSA et le FBI, mais c’est le point de l’exclusion des citoyens non européens qui inquiète.

L’intérêt de ce traité est d’assurer le respect des données personnelles des citoyens européens. En effet, les géants américains d’internet stockent pour la plupart ces données dans des datacenters géants aux États-Unis sans garantie que leur confidentialité va être respectée. Avec cet accord et une autre loi votée par Obama pour offrir aux citoyens européens un meilleur respect de leur vie privée, les grandes entreprises peuvent continuer à adapter leurs stratégies commerciales et traiter ces données aux États-Unis.

La Commission européenne temporise

« Si cela est confirmé, la Commission européenne doit immédiatement suspendre le Privacy Shield et sanctionner les États-Unis d’avoir violé l’accord », juge le rapporteur du Parlement européen sur la protection des données, Jan Philipp Albrecht.

La Commission européenne quant à elle s’est montrée rassurante en indiquant via un porte-parole que « le décret présidentiel américain n’a aucun impact sur le Privacy Shield, car il n’est pas soumis au Privacy Act. » Le Privacy Act est le texte de 1974 qui encadre l’usage des données personnelles de citoyens américains par les agences fédérales : « Nous sommes au courant du décret qui a été adopté. Le Privacy Act américain n’a jamais garanti la protection des données personnelles des Européens. »

« Un accord complémentaire, l’Umbrella Agreement, va entrer en vigueur le 1er février. Pour finaliser cet accord, le Congrès américain a voté une loi l’année dernière, Judicial Redress Act, qui étend les bénéfices du Privacy Act aux Européens en leur donnant accès aux juridictions ». Cet accord 'parapluie' est entre autres basé sur la loi signée précédemment par Obama et qui étend spécifiquement les avantages de l'US Privacy Act aux Européens et leur donne accès aux tribunaux américains.

Dans un contexte de confusion, la Commission européenne affirme tout de même sa vigilance. « Nous allons surveiller l’implémentation des différents instruments et regarder de près le moindre changement aux États-Unis qui pourrait avoir un impact sur les droits des Européens en matière de protection de leurs données personnelles. »

Cet accord qui est toujours en cours d’élaboration est loin de faire l’unanimité ; s’il fait l’affaire de plus de 1 500 entreprises américaines qui, sans le Privacy Shield, ne pourraient sûrement pas traiter les données de citoyens européens, des citoyens l’ont contesté surtout après les révélations de Snowden sur les pratiques des agences américaines. Il faut savoir que cet accord est le deuxième de son genre à être signé après l’accord de Safe Harbor. Appliqué précédemment, il a été invalidé par la Cour de la justice européenne en octobre 2015. Cette décision avait été prise, après que l'étudiant en droit autrichien Max Schrems s’est tourné vers la Cour, refusant que ses données personnelles soient stockées sur des serveurs américains.

Source : Forbes - WSJ

Et vous ?

Qu'en pensez-vous ?
  Discussion forum
10 commentaires
  • nikau6
    Membre extrêmement actif
    Si seulement ca pouvait encourager les Européens á développer des outils équivalents á Google, Facebook, Twitter, etc.. On en a parfaitement les moyens, et le vrai scandale il est la.
    le 28/01/2017 à 17:42
  • MABROUKI
    Expert confirmé
    bonjour

    Je ne vois pas comment un étranger fut-il européen peut se prévaloir d'une telle clause de protection dans un pays autre que le sien...
    C'est une atteinte à la souveraineté des USA ....
    En arabe il existe un adage populaire pour qualifier cette prétention européenne ca :"le clou de Djoha le facétieux"....
    Qui fait allusion au fait que Djoha après avoir vendu une maison ,fit stipuler dans le contrat de vente qu'un certain un clou rouillé qui y était enfonce restait sa propriété ...
    Du fait de cette clause léonine ,le malheureux propriétaire devait endurer les visites régulières de Djoha pour inspecter son clou rouillé !!!

    A mon avis ,l'UE ne peut se prévaloir que des droits de protection commerciale sur les brevets ...
    Pour un tel cas ,il n'existe que le principe de réciprocité de traitement !!!
    le 29/01/2017 à 2:30
  • Pierre GIRARD
    Expert éminent
    Finalement, ça donne raison aux Russes : les données des citoyens Russes ne peuvent être stockées qu'en Russie. Problème réglé, c'est à Google, Apple, Microsoft et autres a installer des serveurs en Russie pour leurs clients russes.

    Je ne vois aucune raison de ne pas faire la même chose en Europe.
    le 02/02/2017 à 8:48
  • Grogro
    Membre extrêmement actif
    Envoyé par Pierre GIRARD
    Finalement, ça donne raison aux Russes : les données des citoyens Russes ne peuvent être stockées qu'en Russie. Problème réglé, c'est à Google, Apple, Microsoft et autres a installer des serveurs en Russie pour leurs clients russes.

    Je ne vois aucune raison de ne pas faire la même chose en Europe.
    Double effet kiss cool, tu forces la création d'emplois sur ton sol. Car il faut du monde pour gérer les datacenters.

    Triple effet kiss coll, tu accèdes plus facilement aux datas personnelles d'un citoyen qui ne te plait pas.
    le 02/02/2017 à 13:38
  • nikau6
    Membre extrêmement actif
    Envoyé par Beanux
    Et Qwant alors c'est de la gnognotte ? :/

    C'est pas européen, mais ça reste quand même quelque de chose propre (vie privée, publicité etc) et qui fait alternative
    Qwant c'est bien, d'ailleurs je l'utilise parfois. Ma ça n'est pas aussi performant que Google et ça n'a donc pas la moindre chance de s'imposer au grand public. Parce que l’enjeu il est la : Amener les gens, en masse, á utiliser des outils Européens. Je n'ai pas entendu que Qwant cartonne en Europe.
    Et puis Google ça n'est pas seulement un moteur de recherche. C'est aussi Gmail, Drive, Photos, Youtube, Google+, Map, etc..

    EDIT : Autre scandale, Uber. Comment ce fait-il que ce ne soit pas une entreprise française qui gère les taxis français ?

    REEDIT : Qwant c'est français je crois, non ? Donc c'est européen.
    le 28/01/2017 à 19:04
  • Beanux
    Membre éclairé
    Envoyé par nikau6
    Si seulement ca pouvait encourager les Européens á développer des outils équivalents á Google, Facebook, Twitter, etc.. On en a parfaitement les moyens, et le vrai scandale il est la.
    Et Qwant alors c'est de la gnognotte ? :/

    C'est pas européen, mais ça reste quand même quelque de chose propre (vie privée, publicité etc) et qui fait alternative
    le 28/01/2017 à 18:18
  • ManyTwo
    Membre du Club
    @MABROUKI, C'est vrai que pris comme ca cela peut paraitre bizarre, mais regarde plus loin:
    il y a de nouveaux paradigmes qu'il n'y avait pas (ou dans une moindre mesure) avant. La dématérialisation, et la vente de services à distance.
    Par exemple, pour un produit, un constructeur japonais, pour vendre une voiture en europe, doit faire en sorte que sa voiture respecte les normes européenes, jusque la rien de choquant.
    Le soucis, c'est comment appliquer cela sur du dématérialisé, avec des serveurs potentiellement dans le monde entier ?
    C'est pour cela que petit a petit des nouvelles lois "internationnales" ou étendues vont appraitre.

    Alors bon, c'est pas toujours l'idéal, mais c'est quelque chose de relativement nouveau, et il faut bien qu'ils trouvent des solutions...
    le 31/01/2017 à 10:31
  • massimo16
    Nouveau membre du Club
    Pour ce que cela vaut, ne pas perdre de vue que tout ça s'intègre dans la perspective beaucoup plus large et plus ancienne de l'externalisation du droit américain, qui se défend très mal sauf à considérer le tour de biceps comme un argument.
    Les coupeurs de cheveux en quatre (non US) ne prêtent-ils pas le flanc au final à se faire flouer, tout simplement ?
    Un article de fond : http://www.monde-diplomatique.fr/201...TREPOINT/56965
    le 04/02/2017 à 11:20
  • ddoumeche
    Membre extrêmement actif
    Envoyé par Grogro
    Double effet kiss cool, tu forces la création d'emplois sur ton sol. Car il faut du monde pour gérer les datacenters.

    Triple effet kiss coll, tu accèdes plus facilement aux datas personnelles d'un citoyen qui ne te plait pas.
    Quadruple effet, rien n'interdit aux States de vendre les données des citoyens qui ne plaisent pas à leurs gouvernements, sauf que ce sont les contribuables qui payent. C'est juste de l'externalisation
    le 05/02/2017 à 0:46
  • Grogro
    Membre extrêmement actif
    Voilà ce que j'en pense : http://eric-verhaeghe.entreprise.new...t-de-facebook/
    le 30/01/2017 à 14:09
  Poster une réponse