En dépit de l’interruption du SafeHarbor au mois d’octobre dernier, le transfert des informations personnelles des Européens vers l’extérieur continue.
Ce qu’il faut savoir sur le transfert des données européennes
Le régime du Sphère de sécurité permettait aux entreprises américaines travaillant en Europe de transférer les informations personnelles de leurs clients européens vers les Etats-Unis. Comme ces données ne faisaient plus l’objet de sécurisation exigée, leur transfert a été annulé par la Cour de Justice de l’Union Européenne. Les deux parties doivent donc retrouver ensemble des solutions techniques, juridiques et politiques respectant les droits fondamentaux de la protection des données personnelles pour pouvoir le refaire. Entre temps, les données personnelles des Européens peuvent toujours migrer vers l’extérieur via différentes possibilités.
La restriction concerne seulement les informations personnelles
Auparavant, le SafeHarbor conciliait la directive de 1998 sur la protection des données personnelles avec la conception américaine de la vie privée. En effet, selon cette directive, aucune entreprise ne peut transférer des informations personnelles vers d’autres pays qui ne sont pas membres de l’UE si ceux-ci ne peuvent pas en assurer la sécurité suivant leur importance. Les Etats-Unis en faisaient partie, la raison de l’interruption de l’accord. Toutefois, cette interdiction concerne seulement les informations confidentielles. Si une entreprise transfère donc des données de production ou environnementales, elle peut le faire comme à l’accoutumée.
D’autres solutions de transfert légales existent
D’ailleurs, la directive européenne a mis en place d’autres alternatives juridiques de transfert légales permettant aux entreprises de transférer de telles informations en dehors de l’UE ou autre destination. Ces solutions exigent toutefois un consentement éclairé en plus des règles d’entreprises parfois contraignantes. Certaines entreprises multinationales les ont déjà appliquées afin de garantir la protection des données confidentielles de leurs clients à travers les filiales.
Les fournisseurs ont déjà sécurisé leur système de sauvegarde de données
Ce sont entre autres Amazon Web Services ou Microsoft Azure, des fournisseurs compris dans SafeHarbor. Toutefois, ce statut ne les empêche pas de transmettre leurs données clients, car leurs contrats incluent déjà des clauses de confidentialité les obligeant à protéger d’une façon conséquente les informations personnelles transférées.
Les autres alternatives présentent les mêmes défauts de sécurisation
Cependant, les spécialistes ont remarqué que les alternatives à l’accord de la Sphère de Sécurité comportent aussi les mêmes inconvénients ayant obligé la CJUE à interrompre l’accord. Donc, celles-ci peuvent également faire l’objet de contestation juridique. Dès lors, les autorités européennes acceptent malgré elles ces solutions de rechange en attendant d’autres, plus fiables. Un avis que ne partagent pas les autorités allemandes qui ont arrêté tout transfert de données personnelles vers l’extérieur.
Un nouvel accord d’ici fin janvier 2016
Quoi qu’il en soit, les autorités européennes de protection de données ont remis à la CE la date du 31 janvier2016 pour pouvoir conclure une nouvelle entente avec les Américains. Elles demandent également aux entreprises de trouver d’autres solutions au cas où aucun terrain d’entente n’est possible. Entre-temps, elles ont promis, en dehors de l’Allemagne, de ne pas poursuivre en justice les entreprises qui exportent encore des informations personnelles vers les U.S.A.