La CNIL allemande interdit aux géants du Net de stocker leurs données hors d'Europe

 |   |  854  mots
(Crédits : © Pawel Kopczynski / Reuters)
Les responsables allemands de la protection des données ont suspendu les transferts de données vers les États-Unis et demandé aux entreprises opérant en Europe de ne stocker les données que dans l'Union européenne. Au grand dam du secteur.

DigitalEurope, l'association professionnelle du secteur des technologies, a déclaré le 28 octobre que l'annonce des autorités allemandes de protection des données allait « engendrer une volatilité inutile du marché ».

Les autorités de régulation des différents États allemands et l'organe de supervision national ont annoncé le 26 octobre qu'ils n'autoriseraient plus aucun transfert de données vers les États-Unis sur la base de règles d'entreprise contraignantes ou de contrats de transfert de données.

    | Lire: Peut-on encore reprendre le contrôle de nos données ?

Les spécialistes de la protection des données ont remis en question ces voies légales de transferts après que la Cour de justice de l'Union européenne a jugé que l'accord de Safe Harbour était illégal, le 6 octobre dernier.

Safe Harbour jugé illégal

Le Safe Harbour, ou sphère de sécurité, permettait aux entreprises de transférer des données européennes vers les États-Unis en attestant d'une protection des données très rigoureuse. La Cour européenne a cependant jugé que la protection des données aux États-Unis n'était pas conforme avec les exigences de l'UE.

    | Lire: Suspension de l'accord Safe Harbor: et si c'était une bonne chose ?

Lors d'un débat à la commission libertés civiles, justice et affaires intérieures (LIBE) du Parlement européen le 26 octobre, la commissaire en charge de la justice, Vera Jourova, a qualifié les clauses de contrat et les règles contraignantes de moyens valides pour transférer des données vers les USA.

L'annonce des autorités allemandes cette semaine montre qu'elles vont de l'avant pour établir des garde-fous nationaux vis-à-vis des transferts aux États-Unis.

Craintes de cacophonie européenne

Les entreprises high-tech craignent toutefois que les plans des autorités de régulation allemandes n'aillent pas de pair avec ceux des autorités d'autres pays européens.

    | Lire : Données personnelles : « Les citoyens sont désarmés face aux géants du Net »

« L'annonce des autorités allemandes est en totale contradiction avec l'approche commune des États membres que nous attendions et avec les décisions du Groupe de travail 'Article 29' », a déclaré John Higgins, directeur général de DigitalEurope.

Ce groupe de travail regroupe les représentants des autorités nationales chargées de la protection des données, du Contrôleur européen de la protection des données et de la Commission européenne.

« Les restrictions placées sur des options telles que le contenu ne sont pas réalisables en pratique. Nous ne savons pas comment les petites et moyennes entreprises opérant en Allemagne pourront continuer leurs activités commerciales avec ces nouvelles restrictions », a ajouté John Higgins.

L'autorité de protection des données de Hambourg a annoncé le 26 octobre qu'elle contrôlerait les entreprises basées dans l'État de Hambourg pour vérifier qu'elles n'ont plus recours à l'accord sur la sphère de sécurité depuis que ce dernier a été invalidé. Facebook et Google ont leur siège allemand à Hambourg.

Serveurs uniquement européens

« Quiconque veut éviter les conséquences politiques et juridiques de ce jugement doit, à l'avenir, envisager de stocker les données personnelles sur des serveurs uniquement européens », a déclaré Johannes Caspar, le régulateur de la ville.

Pour DigitalEurope, établir des restrictions pour ne pas que les données sortent de l'UE sera un coup dur pour les entreprises.

« La localisation des données n'est clairement pas une solution au problème de la surveillance, qui doit être résolu lors de négociations entre gouvernements », a conclu John Higgins.

>> Lire : Les eurodéputés réclament aussi un nouvel accord de Safe Harbor

___

CONTEXTE

Les réglementations européennes sur la protection des données ont été adoptées en 1995, alors qu'Internet n'en était encore qu'à ses balbutiements.

En janvier 2012, la Commission européenne a publié un vaste paquet législatif visant à remplacer les règles existantes et à assurer une meilleure protection des données personnelles à travers l'Union européenne.

Ce paquet comprend deux propositions législatives : un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique sur la protection des données dans les domaines de la police et de la justice (à transposer dans le droit national).

Le débat sur la protection des données personnelles a pris un nouveau tournant suite aux révélations concernant la surveillance et les écoutes américaines.

Le « lanceur d'alerte » Edward Snowden a révélé en 2013 que la NSA disposait d'une autorité secrète à grande échelle pour espionner les courriels et les communications sur Internet en utilisant un programme d'extraction de données appelé PRISM.

Les responsables politiques européens ont vivement réagi à ces nouvelles et ont appelé à des mesures plus strictes pour garantir la sauvegarde de la vie privée.

___

Par Catherine Stupp, EurActiv.com (traduit par Marion Candau), article publié le 30 octobre 2015 à 08:33

___

>> Retrouvez toutes les actualités et débats qui animent l'Union Européenne sur Euractiv.fr

Euractiv

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 03/11/2015 à 20:42 :
Le Cloud, c'est fait pour ça : hébergé 'nulle part', voire n'importe où, peu importe, et accessible de partout. Quand on y stocke, c'est "quelque part"....
a écrit le 03/11/2015 à 14:29 :
Bonjour,
Je ne partage pas l'avis d'Euractiv pour des raisons simple et logiques :

- L'hébergement des données en Europe permet de tomber sous la législation européenne ce qui est bien plus intéressant en terme de contrôle juridique et de vérification de la part des citoyens des informations qui les concernent.

- Toutes les entreprises savent parfaitement qu'héberger ses données en Europe reste la seule garantie qui permet de se protéger un minimum de l’espionnage industriel.

- Pour le marché de Big Data naissant, l'Europe à totalement intérêt à ne pas laisser la manne de ses données partir à l'étranger sinon ils perdront ce marché en devenir.

- Héberger les données en Europe cela signifie construire des datacenters, employer des salariés et payer des impôts en Europe.

- Héberger les données en Europe c'est aussi permettre des contrôles plus simples sur le chiffre d'affaire réellement réalisé en Europe et dans les différents états membres car les serveurs de transaction seront dans la zone euro donc pourront être contrôlés par Bruxelles et les états membres afin de reconstituer les transactions par zone géographique et en déduire a fuite fiscale. Cela est impossible aujourd'hui car les transactions remontent vers les USA et des paradis fiscaux.

Bref d'un strict point de vue européen c'est parfait en terme de démocratie, de sécurité publique, de sécurité juridique, de sécurité des citoyens, de contre-espionnage, de business et même de croissance car cela va nécessiter des investissements de la part d'entreprise qui ont accumulées des super-cagnotes dont elles ne savent que faire.

J'ose espérer que le gouvernement français fera pareil car l’alternative c'est d'être espionné par autrui et de dépendre des USA ce qui n'est ni acceptable, ni souhaitable en terme de souveraineté juridique, démocratique et économique.
a écrit le 03/11/2015 à 14:25 :
La décision de l'Allemagne me semble bonne. Et l'Europe devrait la suivre. A un moment il faut montrer les dents et arrêter d'être les didons de la farce. Il faut montrer aux Etats-Unis et aux autres pays que s'ils veulent faire du commerce en Europe, ils doivent s'adapter aux règles européennes. Et pas l'inverse!
a écrit le 03/11/2015 à 12:31 :
Tiens tiens... L'Allemagne est en train d'imiter la Russie. Comme quoi les bonnes idées sont parfois loin de l'UE. On attend avec impatience la réaction de la France !
a écrit le 03/11/2015 à 12:11 :
Article très intéressant... Les autres pays vont-ils suivre ?

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :