En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Paessler_Restez-au-top-Securite_Leaderboard

Accord “Privacy Shield“ : les CNIL européennes se prononcent

Paessler_Restez-au-top-Securite_Pave

Après avoir obtenu l’ensemble des documents relatifs au nouvel accord transatlantique, le G29 a publié le 13 avril 2016 un avis sur la conformité du “Privacy Shield” avec le droit de l’Union en matière de protection des données. Le point avec Patrick Boiron, Avocat of counsel,KGA Avocats.

Le 2 février 2016, la Commission européenne et les Etats-Unis ont conclu un accord sur un nouveau cadre pour les transferts EU/US de données personnelles : le “Privacy Shield“. Cet accord a pour objet de remplacer le Safe Harbor, invalidé en octobre 2015 par la CJUE dans son arrêt Schrems. Au moment de son annonce, les CNIL européennes avaient refusé de se prononcer, estimant qu’elles ne disposaient pas des éléments nécessaires pour procéder à son évaluation. Après avoir obtenu l’ensemble des documents relatifs au nouvel accord transatlantique, le G29 a publié le 13 avril 2016 un avis sur la conformité du “Privacy Shield” avec le droit de l’Union en matière de protection des données.

Si le G29 reconnaît que le “Privacy Shield“ apporte des améliorations significatives par rapport au Safe Harbor, il soulève la persistance de trop nombreuses zones d’ombres. De façon liminaire, les CNIL européennes dénoncent un manque général de clarté et de cohérence : l’accord se compose en effet d’un grand nombre de documents et d’annexes ce qui rend son analyse et sa compréhension complexes. Le G29 demande donc une clarification du « paquet » constitué par les différents textes de l’accord qu’il trouve parfois confus et contradictoires.

Le G29 manifeste par ailleurs des inquiétudes sur les aspects commerciaux et l’accès par les pouvoirs publics aux données transférées dans le cadre du “Privacy Shield“.

En ce qui concerne le volet commercial, le G29 regrette que certains principes fondamentaux de protection des données personnelles ne soient pas pris en compte par l’accord.

En particulier, les modalités d’application du principe de finalité limitée du traitement des données demeurent peu claires. Le groupe observe également que le principe de durée de conservation limitée des données n’est pas expressément mentionné et ne peut pas être clairement interprété dans la formulation actuelle du texte. Les CNIL européennes relèvent ensuite qu’il n’existe pas de disposition spécifique sur la protection qui devrait être accordée lorsque des décisions individuelles automatisées sont prises sur le seul fondement d’un traitement automatisé de données. Même si le G29 prend acte des nouveaux recours offerts aux individus pour exercer leurs droits, il craint que, dans la pratique, le nouveau mécanisme se révèle trop complexe et difficile à utiliser pour les citoyens européens, notamment du fait qu’il ne s’exercerait qu’en anglais.

S’agissant de l’accès par les pouvoirs publics aux données transférées en vertu du “Privacy Shield“, les CNIL européennes expriment principalement deux sujets d’inquiétude.

En premier lieu, le G29 déplore la possibilité laissée aux autorités américaines de collecter des données en masse. En effet, le groupe de travail considère que les représentants de l’Office américain du directeur du renseignement national ne fournissent pas suffisamment de détails permettant d’exclure la collecte aveugle et massive des données personnelles provenant de l’UE.

Ce point est fondamental : c’est notamment en évoquant la grande latitude dont disposent les agences de renseignement américaines pour puiser dans les données européennes hébergées aux Etats-Unis que la CJUE avait invalidé le Safe Harbor.

En second lieu, le G29 salue la mise en place d’un médiateur (“ombudsperson”) : ce mécanisme de recours devrait améliorer les droits des citoyens européens vis-à-vis des services de renseignement américains. Le groupe de travail s’interroge toutefois sur la réalité de l’indépendance de ce médiateur, et doute qu’il dispose des pouvoirs suffisants pour exercer son rôle efficacement.

A ce stade, le G29 considère donc que le “Privacy Shield“ ne saurait répondre aux exigences du droit de l’Union en matière de protection des données, et demande à la Commission d’apporter les précisions qui permettront d’améliorer le projet et d’assurer un niveau de protection adéquat.

Prochaine étape : le “Privacy Shield“ sera étudié par le Parlement européen et par les Etats membres de l’UE qui publieront leur opinion. Suite à cela, la Commission prendra sa décision concernant le caractère adéquat du niveau de protection offert par le “Privacy Shield“ aux données des ressortissants européens.

En attendant, dans la mesure où le G29 ne s’est pas prononcé sur les autres instruments juridiques, les entreprises pourront toujours se fonder sur les ”Binding Corporate Rules” (BCR) ou les clauses contractuelles types pour transférer des données personnelles vers les Etats-Unis.

Accord “Privacy Shield“ : les CNIL européennes se prononcent
Notez cet article

Laisser un commentaire

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Google n'aura pas à payer 1,1 milliard d'euros d'impôts

    Le tribunal administratif de Paris a donné raison mercredi au géant américain Google qui contestait…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Machine Learning : concept et raisons de son adoption croissante

    En mai dernier, le programme AlphaGo développé par la société DeepMind a fait parler de…

    > En savoir plus...
Etudes/Enquêtes
  • 46 milliards d'euros : le coût d'une cyberattaque mondiale massive

    53 milliards de dollars, soit 46 milliards d'euros, c'est le prix que pourrait coûter une…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Salon Solutions_Septembre17_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
  • Guide du Service Management pour le DSI à l’ère mobile

    > Voir le livre
elo_processus pointe_skyscraper