Discussion :

[defZero]

Ah, c'est assez simple en fait, technologiquement parlant, nous avons besoin d'eux, alors qu'eux n'ont pas besoin de nous.
Tant que nous ne pourrons pas changer cet état de fait, il sera impossible d'imposer quoi que ce soit au ricain.
Honnêtement avec des "allier" comme ça, on a pas vraiment besoin d'ennemies .

[walfrat]

Ils ont peut etre moins besoin que nous que eux de nous c'est sur. Mais si, ils ont besoin de nous. Dépensier comme ils sont, s'ils ne détournent plus d'argent en Europe, comme ailleurs, ils seraient vite à sec.

[Stéphane le calme]

Les entreprises de la Tech peuvent transférer les données des Européens aux États-Unis, selon une décision de la Commission européenne.
Une victoire pour Google et Facebook

Les grandes entreprises technologiques comme Facebook et Google peuvent continuer à transférer les données personnelles de leurs utilisateurs européens vers les États-Unis, selon une décision de la Commission européenne qui estime que « les États-Unis garantissent un niveau de protection adéquat – comparable à celui de l'Union européenne – pour les données à caractère personnel transférées de l'UE vers des entreprises américaines au titre du nouveau cadre ». Une décision qui intervient malgré les protestations des défenseurs de la vie privée qui s'inquiètent de la surveillance du gouvernement américain.

La Commission indique que « sur la base de la nouvelle décision d'adéquation, les données à caractère personnel peuvent circuler en toute sécurité de l'UE vers des entreprises américaines participant au cadre, sans qu'il soit nécessaire de mettre en place des garanties supplémentaires en matière de protection des données ».

En mai, le propriétaire de Facebook, Meta, a été condamné à une amende de 1,2 milliard d'euros pour avoir enfreint le règlement général sur la protection des données (RGPD) avec des transferts de données personnelles vers les États-Unis et a reçu l'ordre de cesser de stocker les données des utilisateurs de l'Union européenne aux États-Unis dans un délai de six mois. Meta a déclaré à l'époque que si le pacte de transfert de données en attente « entre en vigueur avant l'expiration des délais de mise en œuvre, nos services peuvent continuer comme ils le font aujourd'hui sans aucune interruption ni impact sur les utilisateurs ».

Selon le Wall Street Journal, l'accord de transfert de données devrait faire face à une contestation judiciaire de la part des défenseurs européens de la vie privée, qui disent depuis longtemps que les États-Unis doivent apporter des modifications substantielles aux lois sur la surveillance. Les transferts de données de l'Europe vers les États-Unis sont remis en question depuis qu'un tribunal de l'UE a statué en 2020 qu'un précédent accord autorisant les flux de données transatlantiques était illégal parce que les États-Unis n'ont pas donné aux individus de l'UE un moyen efficace de contester la surveillance de leurs données par le gouvernement américain.

Les États-Unis consentent à des améliorations

Dans son annonce, la Commission a souligné que le cadre de protection des données UE - États-Unis introduit de nouvelles garanties contraignantes pour répondre à toutes les préoccupations soulevées par la Cour de justice de l'Union européenne, notamment en limitant l'accès des services de renseignement américains aux données de l'UE à ce qui est nécessaire et proportionné, et en instituant une Cour chargée du contrôle de la protection des données (Data Protection Review Court - DPRC), à laquelle les citoyens de l'Union auront accès.

« Le nouveau cadre apporte d'importantes améliorations par rapport au mécanisme qui existait dans le cadre du bouclier de protection des données. Par exemple, si la DPRC constate que des données ont été collectées en violation des nouvelles garanties, elle sera en mesure d'ordonner la suppression des données. Les nouvelles garanties dans le domaine de l'accès des pouvoirs publics aux données compléteront les obligations auxquelles les entreprises américaines qui importent des données en provenance de l'UE devront souscrire ».

La présidente Ursula von der Leyen a fait la déclaration suivante: «Le nouveau cadre de protection des données UE - États-Unis garantira une circulation sécurisée des données aux Européens et apportera une sécurité juridique aux entreprises des deux côtés de l'Atlantique. À la suite de l'accord de principe auquel je suis parvenue avec le président Biden l'an dernier, les États-Unis ont mis en œuvre des engagements sans précédent pour établir le nouveau cadre. Aujourd'hui, nous prenons une mesure importante pour donner confiance aux citoyens quant à la sécurité de leurs données, pour approfondir les liens économiques entre l'UE et les États-Unis et, dans le même temps, pour réaffirmer nos valeurs communes. Cela montre qu'en travaillant ensemble, nous pouvons nous attaquer aux questions les plus complexes.»

Les entreprises américaines pourront adhérer au cadre de protection des données UE - États-Unis en s'engageant à respecter un ensemble détaillé d'obligations en matière de protection de la vie privée, comme l'obligation de supprimer les données à caractère personnel lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, et d'assurer la continuité de la protection lorsque des données à caractère personnel sont partagées avec des tiers.

Les citoyens de l'UE bénéficieront de plusieurs voies de recours en cas de traitement incorrect de leurs données par des entreprises américaines. Il s'agit notamment de mécanismes indépendants de règlement des litiges et d'un panel spécial d'arbitrage.

En outre, le cadre juridique américain prévoit un certain nombre de garanties en ce qui concerne l'accès des pouvoirs publics des États-Unis aux données transférées au titre du cadre, en particulier à des fins d'application du droit pénal et de sécurité nationale. L'accès aux données est limité à ce qui est nécessaire et proportionné pour protéger la sécurité nationale.

Les citoyens de l'UE auront accès à un mécanisme de recours indépendant et impartial en ce qui concerne la collecte et l'utilisation de leurs données par les services de renseignement américains, qui comprend une Cour d'examen de la protection des données (Data Protection Review Court - DPRC) nouvellement créée. La Cour examinera et tranchera les réclamations de manière indépendante, y compris en adoptant des mesures correctives contraignantes.

Les garanties mises en place par les États-Unis faciliteront également, de manière plus générale, les flux de données transatlantiques, étant donné qu'elles s'appliquent également lorsque les données sont transférées au moyen d'autres outils, tels que des clauses contractuelles types et des règles d'entreprise contraignantes.

La Commission fédérale du commerce des États-Unis veillera au respect des règles par les entreprises américaines

L'article 45, paragraphe 3, du règlement général sur la protection des données confère à la Commission le pouvoir de décider, par voie d'actes d'exécution, qu'un pays tiers assure « un niveau de protection adéquat » - un niveau de protection des données à caractère personnel substantiellement équivalent à celui garanti au sein de l'UE. Les décisions constatant le caractère adéquat du niveau de protection ont pour effet de permettre le transfert libre de données à caractère personnel de l'UE (ainsi que de la Norvège, du Liechtenstein et de l'Islande) vers un pays tiers sans autre obstacle.

Après l'invalidation par la Cour de justice de l'Union européenne de la précédente décision d'adéquation relative au bouclier de protection des données UE - États-Unis, la Commission européenne et le gouvernement américain ont entamé des discussions sur un nouveau cadre qui répondait aux préoccupations soulevées par la Cour.

En mars 2022, la présidente von der Leyen et le président Biden ont annoncé qu'ils étaient parvenus à un accord de principe sur un nouveau cadre pour les flux de données transatlantiques, à la suite de négociations entre le commissaire Reynders et la secrétaire américaine au Commerce, Mme Raimondo. En octobre 2022, le président Biden a signé un décret présidentiel sur le renforcement des garanties applicables aux activités de renseignement d'origine électromagnétique menées par les États-Unis, qui a été complété par des règles adoptées par le procureur général des États-Unis, M. Garland. Ensemble, ces deux instruments ont permis la mise en œuvre des engagements pris par les États-Unis en vertu de l'accord de principe dans le droit américain et ont complété les obligations incombant aux entreprises américaines en vertu du cadre de protection des données UE - États-Unis.

Un élément essentiel du cadre juridique américain consacrant ces garanties est le décret américain sur le renforcement des garanties applicables aux activités de renseignement d'origine électromagnétique menées par les États-Unis (Enhancing Safeguards for United States Signals Intelligence Activities), qui répond aux préoccupations exprimées par la Cour de justice de l'Union européenne dans sa décision Schrems II de juillet 2020.

Le cadre est géré et contrôlé par le ministère américain du Commerce. La Commission fédérale du commerce des États-Unis veillera au respect des règles par les entreprises américaines.

Les entreprises américaines en faveur de cet accord

Google a soutenu l'accord, écrivant l'année dernière que « le gouvernement américain s'est maintenant engagé à mettre en place des systèmes qui permettront une réparation indépendante et significative pour les personnes dans l'UE, renforceront les garde-fous et la proportionnalité de la collecte de renseignements américains, et assureront une surveillance efficace de ces nouveaux renseignements personnels et normes en matière de libertés civiles d'une manière qui réponde aux préoccupations exprimées par la Cour de justice de l'Union européenne ». Google a également déclaré que l'accord fournit « une base fiable et durable pour l'avenir des services Internet des deux côtés de l'Atlantique ».

Un défenseur des droits prévoit déjà de faire appel

Les précédents accords sur les données connus sous le nom de Safe Harbor et Privacy Shield ont été annulés par les tribunaux européens. Max Schrems, qui en a été à l'origine, a déclaré qu'il prévoyait également de contester le dernier accord.

« Nous aurions besoin de changements dans la loi américaine sur la surveillance pour que cela fonctionne et nous ne l'avons tout simplement pas », a déclaré Schrems.

La membre du Parlement européen Birgit Sippel, membre du Parti social-démocrate allemand, a déclaré que « le cadre ne fournit aucune garantie significative contre la surveillance aveugle menée par les agences de renseignement américaines ».

L'approbation de l'accord par la CE a été saluée par la Computer & Communications Industry Association, qui représente Amazon, Apple, eBay, Google, Meta, Twitter et d'autres entreprises technologiques. « La décision d'aujourd'hui signifie que les entreprises de l'UE et des États-Unis auront bientôt à nouveau la pleine sécurité juridique pour transférer des données personnelles à travers l'Atlantique... Les flux de données sont vitaux pour le commerce transatlantique et la relation économique UE-États-Unis, qui représente 5*500*milliards d'euros par an. Néanmoins, les deux économies se sont retrouvées sans directives pour les transferts de données après qu'une décision de la Cour de l'UE a invalidé le cadre précédent en 2020 », a déclaré le groupe.

Sources : Commission européenne, ministère américain du Commerce, Google, Computer & Communications Industry Association

Et vous ?

Que pensez-vous des bases de cet accord ?
Partagez-vous le point de vue de Max Schrems qui souhaite une modification de la loi américaine sur la surveillance pour donner toutes ces chances à cet accord ? Cela est-il susceptible d'arriver selon vous ?

[Anselme45]

Et ben voilà... Comme d'habitude... Les européens montrent les muscles pour au final baisser leur froc face aux américains!

Prochaine étape?

Les américains vont exiger le remboursement avec dommages et intérêts de toutes les amendes que l'UE a facturé aux GAFAM américaines ces dernières années


Si certains en doutaient encore, on voit qui sont les maîtres du monde et qui sont les cocus de l'histoire

[Jon Shannow]

Bof ! De toutes façons, se faire espionner par les USA ou l'UE, ça change quoi ?

[marsupial]

...notamment en limitant l'accès des services de renseignement américains aux données de l'UE à ce qui est nécessaire et proportionné, et en instituant une Cour chargée du contrôle de la protection des données (Data Protection Review Court - DPRC), à laquelle les citoyens de l'Union auront accès.

Ce qui est nécessaire et proportionné implique-t-il l'accès par le FBI en toute illégalité comme on a pu le voir ces dernières années ? Ensuite la DPRC accessible par les européens d'accord mais dans quelles conditions ? A mon avis, seul un avocat comme Max Schrems pourra avoir des voies de recours et invalider cet accord inique encore une fois et qui nous vassalise.
Personnellement, cela ne change rien vis-à-vis des NSA CIA puisque le cloud act permet de fouiller dans les données quel que soit leur emplacement à partir du moment où on a à faire avec une entreprise américaine.

Un élément essentiel du cadre juridique américain consacrant ces garanties est le décret américain sur le renforcement des garanties applicables aux activités de renseignement d'origine électromagnétique menées par les États-Unis (Enhancing Safeguards for United States Signals Intelligence Activities), qui répond aux préoccupations exprimées par la Cour de justice de l'Union européenne dans sa décision Schrems II de juillet 2020.

A partir du moment où un tribunal secret a tout pouvoir sur les données et a autorité suprême dessus, il s'agit de cosmétique puisque ce tribunal ne respecte même pas sa Constitution.

[Fagus]

Si c'est la Commission qui vient de décider ça, c'est politique. Faut dire qu'avec cette guerre en Europe qui se déroule avec le plus grand intérêt des USA, l'Europe est sous leur tutelle militaire, énergétique , donc sous tutelle tout court.

C'est quand même génial, la Commission obtient le transfert de nos données au profit des USA, contre un accord non-contraignant de ne pas fouiller dedans (si c'est ni auditable ni punissable, c'est facultatif) . La seule excuse de nos dirigeants, c'est d'être corrompus pour passer des accords pareils.

Bof ! De toutes façons, se faire espionner par les USA ou l'UE, ça change quoi ?

certains disent que la guerre économique n'existe pas.

• Les USA ont recours au renseignement pour fouiller dans toute société étrangère en concurrence avec une société américaine pour les contrats au-dessus d'une certaine somme. La société américaine peut alors récupérer le détails des négociations, les secrets industriels, les contacts, et faire une offre un peu meilleure juste ce qu'il faut.
• Si ça ne suffit pas, la société étrangère peut être poursuivie dans le droit américain (bien que non américaine) et amenée à payer une amende si un jour elle a dérogé à une loi américaine, surtout dans un pays non-américain (ex les 9 G€ payés par la BNP aux USA pour avoir commercé avec les Iraniens de mémoire).
• Si ça ne suffit pas, les USA peuvent capturer dans un pays allié les dirigeants de la dite entreprise, les mettre dans une prison au secret, les garder longtemps sans les mettre en inculpation, en échange de la capitulation de la dite société (ex d'un dirigeant d'Alstom -Pierucci - avant son démantèlement au profit de GE avec l'aide active de Macron-l'Américain en passant, ou des dirigeants de Siemens)

[virginieh]

certains disent que la guerre économique n'existe pas. [...]

Comme tu le démontre il n'y a pas de guerre, pour qu'il y en ai une il faudrait une opposition.
C'est juste une domination acceptée par les autres pays (et en premier lieu l'Europe)

[behel]

Les grands gagnants sont les sociétés américaines qui absorbent déjà nos données et qui vont pouvoir continuer et faire du business dessus.
Ce qui va empêcher société européenne de grandir car les société américaine peuvent se permettre de faire du gratuit pour casser la concurrence où payer des amendes

[yoyo3d]

Pas vraiment une surprise, ils officialisent simplement une pratique douteuse fonctionnant depuis plusieurs années (décennies?)

[pierre-y]

Quel farce et en plus c'est van der Layen qui a signé le papier. Et le pire c'est que ça ne fait même pas une ligne dans les journaux.

[Stéphane le calme]

Trump remet en question le Privacy Shield : vers une crise des échanges de données entre l'Union européenne et les États-Unis,
les entreprises européennes s'inquiètent

L'administration Trump a récemment mis en péril un accord crucial concernant le transfert de données entre l'Union européenne et les États-Unis. Cet accord, connu sous le nom de "Privacy Shield", permet aux entreprises américaines de recevoir des données personnelles en provenance d'Europe tout en garantissant un niveau de protection adéquat. Cependant, des décisions judiciaires récentes ont remis en question la validité de cet accord, suscitant des inquiétudes au sein du secteur économique.​

Contexte

Les autorités américaines ont exprimé leur intention de modifier les conditions du Privacy Shield, ce qui pourrait entraîner des conséquences graves pour les entreprises européennes et américaines qui dépendent du transfert transatlantique de données. Les secteurs technologiques et financiers, en particulier, pourraient être confrontés à des perturbations majeures si un nouvel accord n'est pas conclu rapidement.​

Face à cette incertitude, les entreprises cherchent des alternatives pour assurer la continuité de leurs opérations tout en respectant les réglementations sur la protection des données. Certaines envisagent de recourir aux clauses contractuelles types proposées par la Commission européenne, tandis que d'autres se tournent vers des solutions de stockage de données localisées pour minimiser les risques liés au transfert international de données.

Un accord bientôt caduque ?

La Fédération de l'industrie allemande (BDI) a mis en garde contre de grandes incertitudes pour les entreprises si le président américain Donald Trump devait supprimer la base juridique du transfert de données entre l'UE et les États-Unis.

« Un transfert de données transatlantique fiable et juridiquement sûr est indispensable pour l'industrie allemande », a déclaré Iris Plöger, membre de la direction de la BDI, au journal Handelsblatt. Si le soi-disant cadre UE-USA sur la confidentialité des données devait échouer, « cela aurait des conséquences désastreuses pour les entreprises et les autorités et entraînerait de grandes dépenses supplémentaires et une insécurité juridique ».

L'accord actuel entre Bruxelles et Washington s'appuie sur des engagements du gouvernement américain, donnés par le président de l'époque, Joe Biden, par le biais d'un « executive order », un décret d'application. Un tel décret peut toutefois être annulé. Cela se produit souvent lorsqu'un nouveau président entre en fonction ou lorsque les priorités politiques changent. Ce qui inquiète les milieux économiques, c'est que Trump avait annoncé, après son entrée en fonction, qu'il allait revoir les décisions de son prédécesseur en matière de politique de sécurité.

Cela concernerait également l'accord sur les données avec l'UE, car il interfère avec le mode de fonctionnement des services de renseignement américains. L'accord a permis de limiter massivement les possibilités d'accès étendues des services aux données personnelles transférées de l'UE vers les entreprises américaines. Ce n'est que grâce à cela qu'il est possible d'effectuer des transferts de données en toute sécurité juridique.

Pour les entreprises, c'est très important. En effet, qu'il s'agisse de données de clients de boutiques en ligne ou de données industrielles sensibles, l'Europe dépend dans de nombreux cas du stockage en nuage des États-Unis : Amazon Web Services (AWS), Microsoft et Google dominent le marché de l'infrastructure informatique en nuage. Le cabinet d'analyse Synergy estime leur part de marché en Europe à 70 %. Aucun des concurrents européens ne dépasse les deux pour cent.

La Cour européenne de justice a déjà annulé à deux reprises des accords transatlantiques sur les données

La Chambre de commerce et d'industrie allemande (DIHK) craint donc elle aussi de « graves conséquences » si Trump annule l'accord sur les données. « Les entreprises de toutes tailles - des groupes aux start-ups - seraient confrontées à des incertitudes juridiques et parfois à des risques de responsabilité », a déclaré le conseiller juridique en chef de la DIHK, Stephan Wernicke.

Pourtant, le cadre juridique en vigueur depuis maintenant près de deux ans pour les entreprises des deux côtés de l'Atlantique était considéré comme une percée importante, après que la Cour de justice de l'Union européenne (CJUE) ait seulement annulé en 2015 l'accord transatlantique « Safe Harbor » et en 2020 son successeur, le « Privacy Shield ».

Les décisions de justice avaient été lancées par le défenseur autrichien des données Max Schrems et les révélations d'Edward Snowden. Le lanceur d'alerte américain avait documenté en 2013 le fait que les services secrets américains comme la NSA et d'autres autorités pouvaient accéder aux serveurs de groupes américains comme Facebook et Google.

Avec le nouveau « Data Privacy Framework », on se considère désormais du côté de la sécurité. L'accord conclu en 2023 remplit les conditions de la CJCE - avec des règles contraignantes qui limitent l'accès des services secrets américains aux données des Européens à un niveau « nécessaire et approprié », comme l'avait déclaré la Commission européenne à l'époque.

De plus, il existe désormais un moyen efficace pour les citoyens européens de porter plainte aux États-Unis en cas de violation. Cela a finalement permis d'obtenir une « décision d'adéquation » qui atteste de normes de protection des données équivalentes entre l'UE et les États-Unis.

Le président américain de l'époque, Biden, a considéré l'accord comme « l'aboutissement de plusieurs années de coopération étroite » entre les États-Unis et l'UE. « Il reflète notre engagement commun en faveur d'une protection forte des données et offrira de plus grandes opportunités économiques à nos pays et à nos entreprises des deux côtés de l'Atlantique ».

Le transfert de données transatlantique va-t-il basculer ? Trump a déjà posé les premiers jalons

En fait, de nombreuses entreprises utilisent leurs données à l'étranger. Dans une enquête menée par l'association numérique Bitkom à la fin de 2023, environ les deux tiers (63%) ont déclaré que cette possibilité d'utiliser quatre sur dix (42%) transférait des données aux États-Unis. Seuls les autres pays de l'UE (49 %) étaient plus communément désignés que le lieu de traitement des données.

Avec la nouvelle administration américaine, cependant, le trafic de données existant est de nouveau incertain. L'administration Trump a eu lieu le 20. Tous les décrets facultatifs au titre du Gouvernement de Biden ont décidé d'être réexaminés et levés dans un délai de 45 jours. Cela s'applique également au décret 14086, qui sert de base à la décision actuelle de l'UE sur l'adéquation.

Trump a déjà créé les premiers faits en torpillant le travail d'un organe central chargé de surveiller l'accord. Selon les médias, tous les représentants du « Privacy and Civil Liberties Oversight Board » (PCLOB) ont été renvoyés, sauf un. Le comité n'ayant pas atteint le quorum nécessaire, il ne peut plus faire son travail jusqu'à nouvel ordre.

« On se venge maintenant du fait que l'accord entre les États-Unis et l'UE n'a pas été mis en œuvre et garanti par une loi parlementaire comme l'exigeaient les défenseurs de la protection des données », a déclaré l'ancien responsable de la protection des données du Bade-Wurtemberg, Stefan Brink. Car chaque président américain « a lui-même le pouvoir de faire échouer à nouveau l'accord ».

Pour Marit Hansen, commissaire à la protection des données du Schleswig-Holstein, la balle est dans le camp de la Commission européenne, qui doit se positionner « à court terme ». Selon elle, cela pourrait également « faire la différence si l'économie numérique américaine s'engageait dans son propre intérêt pour l'accord de protection des données ». Indépendamment de cela, Hansen a conseillé aux entreprises concernées de se pencher à l'avance sur des « stratégies de sortie ».

L'alternative pour un transfert de données sécurisé présente plusieurs inconvénients

C'est également ce que préconise l'experte de la BDI, Plöger. « Les entreprises seraient bien avisées de prendre des dispositions supplémentaires pour le transfert de données vers les États-Unis », a-t-elle déclaré. Elle a proposé une protection par les clauses contractuelles standard de la Commission européenne. Ces clauses doivent aider à satisfaire aux exigences du règlement général sur la protection des données (RGPD). Elles contiennent différentes obligations. Par exemple, les deux parties doivent prendre des « mesures techniques et organisationnelles appropriées » pour garantir la sécurité des données.

Ces clauses présentent toutefois plusieurs écueils. Les experts font remarquer que si elles sont contraignantes pour le responsable du traitement des données et le destinataire, elles ne peuvent pas lier les autorités américaines. De plus, l'utilisation de ces clauses est liée à une charge de travail considérable. Non seulement en raison des exigences bureaucratiques, comme le dit l'ex-protecteur des données Brink, mais aussi en raison des « coûts consécutifs élevés dus aux obligations de contrôle des entreprises ». « Dans l'ensemble, on aboutirait donc à une situation économiquement défavorable qui nuirait aussi considérablement à l'UE », a-t-il déclaré.

Susanne Dehmel, membre de la direction de Bitkom, ne voit aucune raison de céder à la panique. « Les bases juridiques de l'accord sur la protection des données sont intactes et il n'y a pas non plus d'annonces concrètes contraires », dit-elle. Elle reconnaît toutefois que personne ne peut prédire ce que le gouvernement de Trump pourrait mettre en place ou supprimer demain.

L'experte de la BDI, Plöger, espère que la partie américaine verra également les avantages du « Data Privacy Framework ». « Nous plaidons pour que le gouvernement américain maintienne la décision d'adéquation, car après des années de négociations, elle est devenue la base d'un échange transatlantique de données en toute confiance et en toute sécurité juridique ».

Conclusion

La situation actuelle souligne la nécessité d'une coopération étroite entre les autorités américaines et européennes afin de parvenir à un accord solide et fiable sur la protection des données. Un tel accord est essentiel pour maintenir la fluidité des échanges commerciaux transatlantiques et garantir la confiance des consommateurs dans la manière dont leurs données personnelles sont traitées.​

En somme, l'avenir du Privacy Shield est incertain, et les entreprises doivent se préparer à des ajustements potentiels dans leurs pratiques de gestion des données. Une résolution rapide de cette question est cruciale pour l'économie mondiale et la protection des droits des individus en matière de confidentialité des données.

Source : Susanne Dehmel

Et vous ?

Quelles sont les principales conséquences économiques pour les entreprises européennes et américaines si le Privacy Shield est invalidé ou modifié de manière significative ?

Les alternatives comme les clauses contractuelles types ou le stockage localisé des données sont-elles des solutions viables à long terme pour remplacer le Privacy Shield ?

Quelles réformes ou ajustements législatifs devraient être envisagés de part et d'autre de l'Atlantique pour garantir une meilleure protection des données personnelles tout en préservant les échanges commerciaux ?

La situation actuelle met-elle en lumière un manque de coopération entre l’Union européenne et les États-Unis en matière de protection des données, et si oui, quelles actions concrètes pourraient améliorer cette coopération ?

Dans quelle mesure la confiance des consommateurs pourrait-elle être affectée si un nouvel accord sur la protection des données ne voit pas le jour dans un délai raisonnable ?

Le rôle des grandes entreprises technologiques, qui dépendent largement de la collecte de données personnelles, est-il suffisamment pris en compte dans les discussions sur la révision du Privacy Shield ?

Les autorités américaines et européennes devraient-elles adopter une approche plus uniforme concernant les lois de protection des données à l'échelle mondiale pour éviter de nouvelles tensions ?

Quels sont les risques potentiels pour la sécurité des données personnelles des citoyens européens si des solutions alternatives au Privacy Shield ne sont pas mises en place rapidement ?

[smarties]

On gagnerait à héberger nos données en Europe :
- plus touché par le cloud act
- arrêter de donner de l'argent à Jeff BESOS sur son AWS ou GCP ou Azure
- il n'y a pas encore eu de coupure de câble sous-marin mais si ça arrive on aura que nos yeux pour pleurer... Exemple dans un hôpital : Bonjour, je viens pour mon opération... bah non ce n'est pas possible car on ne peut pas accéder à votre dossier car elles sont hébergées aux USA, reprenez RDV dans 1 an si vous n'êtes pas mort. Ou alors dans le même contexte devoir refaire tous les examens à nos frais probablement.
- réduire la surface espionnable

[Christophe]

il n'y a pas encore eu de coupure de câble sous-marin mais si ça arrive on aura que nos yeux pour pleurer

Avec les services cloud, il est en général possible de choisir une région, et donc héberger les données en Europe.

Mais pour le reste, tu as tout à fait raison.