Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Les flux de données personnelles vers les États-Unis de retour devant la justice européenne

Coucou le G29 ?
Droit 3 min
Les flux de données personnelles vers les États-Unis de retour devant la justice européenne
Crédits : code6d/iStock

L’invalidation du Safe Harbor, accord qui permettait à titre principal de transférer outre-Atlantique les données personnelles d’Européens, poursuit ses effets telluriques. Désormais, ce sont les clauses contractuelles types visant ce même objet qui sont prises pour cible.

Il y a presque deux ans, le 6 octobre 2015, un coup de semonce retentissait dans le ciel européen. La Cour de justice de l’Union européenne (CJUE) invalidait le Safe Harbor.

Depuis 2000, avec ce label de confiance signé entre la Commission européenne et les États-Unis, les entreprises installées au pays de l’Oncle Sam pouvaient gloutonner les données personnelles des citoyens européens. Selon Bruxelles, ce pays offrait en effet des garanties équivalentes à celles en vigueur sur le Vieux continent.

Le château de cartes s’est effondré avec les révélations Snowden, qui ont démoli ces convictions forgées quinze ans plus tôt. Face à l’ampleur de la surveillance, la CJUE a sans hésité invalidé l’accord du « port sûr » non sans avoir fusillé les naïvetés de la Commission.

Outre le Privacy Shield, d'autres voies pour les flux de données 

La procédure avait été lancée par un étudiant Autrichien, Maximilien Schrems, qui s’était inquiété du faible niveau de protection des données exportées par Facebook Irland vers Facebook Inc. Depuis, on le sait, un autre accord a été adopté en remplacement. C’est le Privacy Shield, d’ailleurs lui aussi contesté notamment par la Quadrature du Net, FDN et FFDN.

Juste après cet arrêt, la Commission européenne a tenté de freiner le vent de panique. Elle avait prôné la poursuite des flux de données puisque d’autres voies que le Safe Harbor et son successeur existent pour assurer le même transfert. Parmi elles, les accords d’entreprise (BCR) et les clauses contractuelles types (CCT).

Une analyse partagée au même moment par le G29, le groupe des autorités de contrôle présidé par Isabelle Falque-Pierottin : « Le G29 considère que les autres mécanismes juridiques de transfert peuvent encore être utilisés par les entreprises, écrivait-il  avec assurance en février 2016. Par conséquent, les entreprises peuvent recourir aux Binding Corporate Rules (BCR) et aux clauses contractuelles types adoptées par la Commission européenne (clauses de responsable de traitement à responsable de traitement et clauses de responsable de traitement à sous-traitant) ». 

Un problème persistant qui sera ausculté par la CJUE

Seulement, Maximilien Schrems, celui-là même à l’origine de l’invalidation du Safe Harbor, vient de gagner une nouvelle étape décisive auprès des juridictions irlandaises.

La Haute cour a décidé en effet de poser une série de questions préjudicielles, bientôt précisées, à la Cour de justice de l’Union européenne. Il s’agira de déterminer si ces CCT utilisées notamment par Facebook Irlande et Facebook Inc. sont bien d’aplomb au regard du droit européen.

Hier, suivant l’autorité de contrôle des données personnelles, la justice irlandaise a déjà exprimé des doutes quant à leur solidité au regard de plusieurs articles de la Charte sur les droits fondamentaux, en particulier le droit à un recours effectif et le respect de la vie privée. Après ce jugement de 152 pages, une série de questions préjudicielles va donc être posée à la CJUE.

La décision du juge Caroline Costello n’a pas laissé insensible la Business Software Alliance. L'organisation a exprimé quelques craintes en rappelant que ces clauses sont « primordiales » pour garantir ces flux hors de l’Europe. Elles « fournissent chaque jour la base juridique à des millions de transferts de données non seulement aux États-Unis mais aussi dans de nombreux autres pays comme le Brésil ou le Japon ».

15 commentaires
Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 04/10/17 à 11:59:41

Grand concours !

Après le Safe Harbor, après le Privacy Shield, toi aussi participe au toilettage juridique en trouvant le nom du prochain dispositif !

Confidence Tunnel ? Secure Box ? Respectful Wall ? N'hésite pas à faire connaitre tes idées !

A gagner: un antivirus "Totally Spies !" et un abonnement à NSA-Magazine.

Avatar de 2show7 INpactien
Avatar de 2show72show7- 04/10/17 à 12:07:45

Grey Mice :transpi:

Avatar de Paupiette5000 Abonné
Avatar de Paupiette5000Paupiette5000- 04/10/17 à 12:46:46

The intimacy initiative, The Uranus galaxy, the Bifl heaven?
Ensuite cet espionnage, ça  n'inquiete que les terroristes et les pedophiles.Moi, j'ai rien à caché, quand je vais aux toilettes c'est porte ouverte. Mes pantalons sont toujours portés braguette baissé. Je n'ai pas pris de boitier pour mon raspberry pie (puces à  l'air)
 C'est  ça  la positive transparence.

Avatar de fred42 INpactien
Avatar de fred42fred42- 04/10/17 à 12:48:37

Et si on faisait différemment pour une fois ? Tant que l'on ne nous a pas prouvé qu'exporter nos données dans un pays donné comportait les mêmes protections qu'en Europe, on interdit ce transfert.

Parce que, faire confiance et se faire avoir 2 fois, (j'anticipe un peu pour la seconde, mais ça va arriver) ça suffit.

Alors pour une fois, on fait comme d'autres pays (Russie, Inde, Chine,...) les données personnelles européennes restent en Europe.

En plus, ça ne peut qu'être bon pour l'emploi local.

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 04/10/17 à 12:52:23

Paupiette5000 a écrit :

Je n'ai pas pris de boitier pour mon raspberry pie (puces à  l'air)

Espèce de pervers :eeek2:

Avatar de Patch INpactien
Avatar de PatchPatch- 04/10/17 à 13:52:16

fred42 a écrit :

Et si on faisait différemment pour une fois ? Tant que l'on ne nous a pas prouvé qu'exporter nos données dans un pays donné comportait les mêmes protections qu'en Europe, on interdit ce transfert.

Parce que, faire confiance et se faire avoir 2 fois, (j'anticipe un peu pour la seconde, mais ça va arriver) ça suffit.

Alors pour une fois, on fait comme d'autres pays (Russie, Inde, Chine,...) les données personnelles européennes restent en Europe.

En plus, ça ne peut qu'être bon pour l'emploi local.

:chinois:
l'UE est la seule à appliquer les règles de la libre concurrence à tous les niveaux, quand tous les autres (US en tête) prônent le protectionnisme... Faudrait qu'on remette ca d'aplomb, pour ne pas continuer de se faire avoir en permanence.

Pour la 2eme fois, c'est en cours : CETA...

Édité par Patch le 04/10/2017 à 13:52
Avatar de graphseb Abonné
Avatar de graphsebgraphseb- 04/10/17 à 14:16:11

Je propose "Trustful Aegis" en nom de façade, officiel. Le nom de code de l'opération sera quant à lui EWOA, pour European Wide Open Asshole. :fumer:
 

Avatar de Ami-Kuns INpactien
Avatar de Ami-KunsAmi-Kuns- 04/10/17 à 14:30:17

Libre concurrence à l'intérieur des frontières de l'U.E, c'est ok, mais faudrait virer ses œiller et que l'UE applique les mêmes méthodes qu'on applique contre elles.

Avatar de yannickta Abonné
Avatar de yannicktayannickta- 04/10/17 à 14:43:38

Tout a fait, les données des européens en Europe ! Pourquoi pas même hors paradis fiscaux ? (oui Irlande et Luxembourg, c'est en autre vous que je vise !)

Avatar de anonyme_3eb25dbcebdce47dc10ea7ff33386cef INpactien

"toutes les restrictions aux mouvements de capitaux entre les États membres et entre les États membres et les pays tiers sont interdites" art. 63 du Traité sur le fonctionnement de l'Union européenne.

Il faudrait déjà changer cette ligne et pour ça  l'unanimité des 28 états membres est nécessaire...  rajoutons de possibles pressions et/ou interventions extérieures...  Changer une virgule ? mission impossible :mdr:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2