Privacy Shield 2 : l’Union Européenne et les Etats-Unis s’entendent sur un nouvel accord pour les échanges de données transatlantiques

 

Les répercussions de la guerre en Ukraine ne cessent de se multiplier… Tensions sur les matières premières, hausse des cours du pétrole, réarmement, réchauffement ultra-rapide des relations UE-USA… et par effet de bord, reconsidération des accords sur les transferts de données. Suite à la mise en place du RGPD en 2018 puis de l’élection de Donald Trump, l’Union Européenne avait dénoncé l’accord de validation mutuelle des échanges de données Privacy Shield, créant de fait une zone grise pour de nombreuses entreprises européennes qui utilisaient des logiciels en SaaS américains, ou qui hébergeaient des données dans des data centers de prestataires américains. La volonté européenne de taxer et/ou de démanteler les GAFA avait accentué ces tensions, et récemment, plusieurs CNIL européennes avaient mis en demeure des sites européens de suspendre l’usage de Google Analytics au motif qu’ils exposeraient par son usage les données privées de ressortissants de l’Union à l’espionnage des services américains. Ces menaces portaient également sur certains services très utilisés comme Stripe pour le paiement.

Ces tensions sont retombées, et face à la crise ukrainienne et aux velléités russes, américains et européens resserrent les rangs : à la surprise générale, dans un tweet hier soir, Ursula Van der Layen a annoncé la validation du cadre d’un nouvel accord transatlantique sur le transfert de données privées, faisant ainsi renaître de ses cendres le concept de Privacy Shield. L’administration Biden a relayé cette nouvelle…

Personnellement, je pense que c’est une bonne nouvelle, car cela mettra fin à cette zone grise qui mettait beaucoup de PME européennes dans l’incertitude face à l’usage de services cloud américains qui, il faut le reconnaître, ne disposent pas toujours d’équivalents aussi performants en Europe (malheureusement). Néanmoins, avant de s’emballer, il faut attendre les éventuels recours - qui ne manqueront pas - , les déclinaisons par pays de cet accord, en vérifiant ce qui sera autorisé ou non. La CNIL qui vient de publier sa feuille de route pour les prochaines années met en avant le contrôle des services cloud. Je pense qu’elle dévoilera d’ici quelques mois de nouvelles recommandations et un nouveau cadre à l’aune de ce Privacy Shield v2.

Certains commentateurs apprécient toutefois modérément ce mouvement : le patron d’OVH, Octave Klaba, n’hésite pas sur son compte Twitter à dénoncer ce nouveau cadre qu’il trouve « humiliant »




Source : TechCrunch