Close

Communiqué de Presse : Après l’invalidation du Safe Harbor, Cloud Confidence reste dans l’attente des détails sur le Privacy Shield

Privacy Shield: Cloud Confidence se réjouit mais reste dans l’attente de détails

 

Paris, le jeudi 4 février 2016,

La Commission européenne annonce avoir désigné deux de ses membres pour préparer « dans les prochaines semaines » ce projet d’accord baptisé Privacy Shield, à soumettre au Gouvernement des Etats-Unis après avis du G29, le groupe des CNIL Européennes. L’Association Cloud Confidence se réjouit de l’annonce d’un tel accord et des intentions manifestées par la Commission dans ce communiqué de presse. Elle reste cependant dans l’attente des détails non encore connus du Privacy Shield.

Une nécessité d’avoir le même niveau de contrainte

Si l’enjeu rappelé par le communiqué est bien celui de donner aux citoyens européens des garanties quant à la protection de leurs données personnelles lorsqu’elles sont exportées aux Etats-Unis, Cloud Confidence entend rappeler que les entreprises européennes sont soumises du fait de la réglementation européenne en matière de protection des données personnelles, à de fortes contraintes réglementaires qui pèsent sur leurs activités. Aussi, les entreprises américaines qui s’adressent au marché européen, doivent connaître un même niveau de contrainte dans le Privacy Shield.

Or, l’Association Cloud Confidence constate que le Privacy Shield est, à l’instar du Safe Harbor, un programme d’auto-régulation, auquel les entreprises américaines déclareront se soumettre.

Un besoin d’établir des règles égales

L’Association Cloud Confidence prend également note de l’annonce de la création d’un « Ombudsman », sorte de médiateur qui pourrait recevoir les demandes d’informations et plaintes des européens. Elle constate cependant que cet Ombudsman agira sous l’égide du Gouvernement des Etats-Unis et de la Federal Trade Commission, dans le cadre de la Loi américaine, tandis que les pouvoirs réels de cet Ombudsman ne sont pas précisés.

Au final, l’Association Cloud Confidence demande que le futur Privacy Shield prévoit clairement des règles contraignantes égales à la réglementation européenne en matière de données à caractère personnel, un programme de contrôle des entreprises auto-déclarées, un pouvoir de coercition pour l’Ombudsam et des sanctions claires contre les contrevenants, toutes dispositions totalement absentes du Safe Harbor conclu par la Commission Européenne en Juillet 2000 et invalidé en Octobre 2015.

Un tel accord respectant de telles conditions, est seul susceptible de créer pour les citoyens européens, un cadre de confiance dans le cloud computing.

 

Lire la version pdf

La confiance se construit Adhérer