Le Safe Harbor invalidé, il est temps qu’un nouveau système d’encadrement des transferts de données entre l’Europe et les Etats-Unis soit mis en place. Les États membres de l’UE viennent justement d’adopter le projet de décision Privacy Shield, ultime étape avant sa mise en œuvre par la Commission européenne.

Le remplacement du Safe Harbor sera bientôt effectif. Présenté le 29 février, ce projet de décision Privacy Shield vient d’être adopté par les représentants des États membres, ouvrant ainsi la voie à une mise en oeuvre par la Commission dans les prochaines semaines. « Aujourd’hui, les États membres ont exprimé leur ferme soutien au bouclier de protection des données UE-États-Unis, le cadre de sécurité renouvelé pour les flux de données transatlantiques, ouvrant ainsi la voie à l’adoption formelle des textes juridiques et à la mise en service de ce dispositif » indique la Commission dans un communiqué.

 

Fin avril, les régulateurs européens du Groupe 29 approuvaient non sans réserves le Privacy Shield. Fin mai, c’était au tour du Parlement de donner son feu vert. Rappelons que ce nouveau dispositif a pour dessein de remplacer le Safe Harbor, invalidé l’an dernier par la CJUE. En l’absence d’un cadre légal, les activités de plus de 4000 entreprises auraient pu être impactées, ce qui n’a pas été le cas à de rares exceptions près.

Ce Privacy Shield sera tout d’abord bien plus transparent que son prédécesseur, notamment en ce qui concerne les mécanismes de contrôle auxquels seront soumises les entreprises transférant des données à caractère personnel de l’UE vers les Etats-Unis. Les sanctions à l’encontre des contrevenants devraient également être plus lourdes.

Le Shield critiqué

Mais il n’y a pas que les entreprises qui sont concernées. Le gouvernement américain a donné l’assurance écrite à l’UE que « tout accès des pouvoirs publics à des fins de sécurité nationale sera soumis à des limitations, des garanties et des mécanismes de contrôle, ce qui empêche l'accès généralisé aux données personnelles ».

John Kerry en personne a évoqué la création d’une instance de médiation au sein de son Département d’État, indépendant de toute agence de renseignement, en charge des plaintes et demandes d’informations des particuliers. C’est plus globalement une amélioration des possibilités de recours des citoyens européens contre les entreprises et l’administration américaine qui est visée.

Enfin, et c’est sans doute la disposition la plus symbolique, le Privacy Shield sera réexaminé chaque année. Ce mécanisme de révision conjointe réunira la Commission européenne et le Département américain du Commerce, mais aussi les Cnil américaines et européennes. Ces dernières, rappelons-le, ont émis de nombreuses réserves quant à ce projet de décision, pointant son « manque de clarté » et sa « complexité » privant les citoyens européens de voies de recours efficaces.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI