Le 15 mars 2022, la Commission européenne et les États-Unis ont annoncé qu'ils s'étaient mis d'accord sur un nouveau cadre transatlantique de confidentialité des données. Le cadre est conçu de manière à réguler les flux de données transatlantiques. Ou plus précisément, les flux de données entre les États-Unis et l’Europe.
Pourquoi le cadre transatlantique de confidentialité des données a-t-il été créé et en quoi consiste-t-il exactement ? Poursuivez votre lecture et familiarisez-vous avec tous les tenants et aboutissants du nouveau cadre de confidentialité des données.
Pourquoi le cadre transatlantique de confidentialité des données existe-t-il ?
Le nouveau cadre est le résultat direct d' une décision prise en juillet 2020 par la Cour de justice de l'Union européenne (CJUE). La décision tournait autour du cadre Privacy Shield, qui prévoyait la possibilité de transfert licite de données personnelles des États-Unis vers l’Union européenne (UE). Dans le même temps, elle garantissait un ensemble strict d’exigences en matière de protection des données.
Il a permis aux entreprises européennes de transférer légalement des données personnelles à des sociétés basées aux États-Unis. Mais le cadre Privacy Shield n’était pas obligatoire. Autrement dit, seules les entreprises volontairement certifiées dans le cadre du Privacy Shield devaient s’en tenir à ses principes.
Pour faire court, le cadre était trompeur et n’a pas fait son travail. La CJUE a déclaré invalide la décision Privacy Shield en raison des programmes de surveillance américains invasifs. Les transferts de données personnelles sur la base de la décision Privacy Shield sont ainsi devenus illégaux.
La réponse de l’UE et des États-Unis a été de développer un nouveau cadre qui ferait son travail. En effet, cela est devenu le cadre transatlantique de confidentialité des données. Les objectifs de cet accord sont de renforcer la vie privée et la protection civile contre les agences de renseignement. De nouveaux mécanismes de protection individuelle ont également été mis en place.
Qu'est-ce que le cadre transatlantique de confidentialité des données : ses principes
La Commission européenne a distingué plusieurs principes qui sont au cœur du nouveau cadre. Ce sont les suivants :
- Les données personnelles pourront circuler librement et en toute sécurité entre l'UE et les entreprises américaines participantes.
- Un nouvel ensemble de règles restreindra l'accès des services de renseignement américains. Cela garantit que l’accès n’a lieu que s’il est nécessaire et proportionné pour garantir la sécurité nationale. Elle devrait garantir une atteinte disproportionnée aux droits et libertés des individus.
- Un nouveau système à deux niveaux garantira que les plaintes des citoyens de l'UE concernant l'accès aux données par les services de renseignement américains feront l'objet d'une enquête et d'un traitement. Un nouveau tribunal indépendant de contrôle de la protection des données est en cours de création pour un contrôle judiciaire.
- Il existe des obligations strictes pour les entreprises américaines qui traitent des données transférées depuis l'UE. Cela inclut notamment l'obligation de confirmer le respect de l'accord auprès du ministère américain du Commerce au moyen d'une autocertification.
Comment le cadre transatlantique de confidentialité des données a-t-il été développé ?
Le cadre transatlantique de confidentialité des données est le résultat d’une année de négociations entre les États-Unis et l’UE. Le cadre se concentre spécifiquement sur les entreprises, l’UE déclarant que ce nouveau cadre « favorisera une économie numérique inclusive à laquelle tout le monde peut participer et dans laquelle les entreprises de toutes tailles dans tous nos pays peuvent prospérer ».
Protège-t-il la vie privée des individus ?
Le cadre de confidentialité des données est donc un mécanisme pour les entreprises. Pensez, par exemple, aux plateformes de médias sociaux. Cela leur permet de transférer les données des individus entre les centres de données aux États-Unis et dans l'UE. Alors que l'UE prétend que le RGPD protège le droit de ses citoyens à la confidentialité des données, les États-Unis ne disposaient pas d'une telle loi nationale. Ainsi, même si le droit à la vie privée fait partie de la constitution américaine, la vie privée en ligne n'est pas couverte par ces lois.
Pour ces raisons, un cadre de conformité pour le partage de données a été jugé nécessaire. Ce qui est tout à fait remarquable, c'est que le cadre parle presque exclusivement de la valeur économique qu'il a pour les entreprises et les entreprises. Si la loi qui devrait protéger la vie privée des individus est rédigée en pensant au marché, peut-elle quand même protéger l’individu ?
Malheureusement, cela ne semble pas être le cas. Les scientifiques affirment qu’il est presque impossible pour les mécanismes de marché de résoudre des problèmes tels que la détermination du niveau socialement optimal de protection de la vie privée et la manière d’éviter une perte excessive de la vie privée.
Copier-coller RGPD
Ce n’est en effet pas une bonne base sur laquelle construire. Pour ajouter, le nouveau cadre semble suivre largement les principes énoncés dans la loi européenne GDPR. Cette loi a déjà fait l'objet de nombreuses critiques, par exemple parce qu'elle n'est pas suffisamment restrictive et claire.
Une autre critique de la législation GDPR est qu’elle est déjà quelque peu dépassée. L’instrument juridique du RGPD constitue une étape vers un contrôle plus individuel. Pourtant, certaines menaces au contrôle individuel restent ancrées dans la législation. Cela est principalement dû au fait qu'en fin de compte, la personne de l'autre côté est responsable de la protection de vos données personnelles. La confiance est donc un facteur important, mais malheureusement, elle est souvent brisée. Surtout lorsqu’il s’agit d’une incitation financière.
Conclusion du cadre transatlantique de confidentialité des données
Dans l’ensemble, il semble que le cadre transatlantique de confidentialité des données soit développé sur la base de principes déjà dépassés. Bien sûr, ils ont été quelque peu mis à jour. Mais la combinaison de principes dépassés et de mécanismes de marché ne constitue pas un argument très convaincant en faveur de la protection réelle de la vie privée individuelle en ligne.
Sans oublier que l’ancien cadre Privacy Shield a également été jugé insuffisant. Il manque beaucoup d’informations sur la manière exacte dont les lacunes de l’ancien cadre ont été corrigées dans le cadre de l’élaboration de ce nouveau cadre. En fait, il ne semble pas que ces problèmes aient été surmontés.
Alors, comment protéger votre vie privée en ligne ?
Pour être sûr que vos données sont protégées, vous aurez besoin de mesures supplémentaires. En tant que particulier, mais surtout en tant qu'employeur ou entreprise. Pour être sûr que vos données ne seront pas stockées et partagées, utilisez des bloqueurs de données , assurez-vous de couvrir votre webcam , jetez un œil à ces cinq façons de protéger votre vie privée en ligne , ou jetez un œil à d'autres mesures de confidentialité qui peuvent être pris ici .