Qu’est-ce que le Privacy Shield ?

Le « Privacy Shield » est une garantie visant les transferts de données entre les états membres de l’Union européenne, la Suisse et les Etats-Unis.
Entrée en vigueur en UE le 1er août 2016 et le 11 janvier 2017 en Suisse, cette garantie couvre le transit de données de l’Europe vers les USA et vient à la suite du rejet de la garantie de Safe Harbour en 2015.
En effet, ce nouvel accord a été accepté par la Commission européenne dans la mesure où le niveau de protection des données serait équivalent à celui appliqué dans l’Union européenne.

Comment l’appliquer ?

Dans la pratique, le « Privacy Shield » figurera parmi les garanties disponibles lors d’un transfert de données d’un pays de l’UE ou de la Suisse, vers les Etats Unis d’Amérique. La condition restant que l’entreprise qui recevra ces données doit avoir la certification prouvant qu’elle respecte cette garantie. La liste des entreprises peut être consultée sur le site officiel du « Privacy Shield ».

Quelles entreprises sont déjà certifiées ?

Bon nombre d’entreprises américaines (1506 à ce jour) concernées par ce genre d’échange de données ont déjà obtenu la certification de cette nouvelle garantie.
Les entreprises auxquelles nous pensons en premier se trouvent dans la catégorie des réseaux sociaux. En effet, de nombreuses données privées et confidentielles transitent quotidiennement de nos profils vers ces entreprises américaines. Facebook et Twitter sont notamment référencés.
Nous retrouvons également d’autres types de sociétés telles que les cabinets d’audit (Ernst & Young LLP, KPMG LLP…), le groupe de publicité Omnicom Group Inc., ou encore les éditeurs de logiciels spécialisés comme Salesforce ou SAS Institute Inc. Des entreprises qui, à leur manière, sont régulièrement amenées à collecter et stocker de l’information sensible.

Une garantie déjà controversée

Malgré les améliorations notoires de cette garantie depuis le Safe Harbour, des spécialistes, notamment le juriste autrichien Max Schrems, reproche au « Privacy Shield » d’entretenir le flou sur plusieurs points, notamment la suppression des données, leur collecte, le pouvoir et l’indépendance du médiateur. De plus, l’atteinte à « l’intérêt public » serait une condition permettant aux Etats-Unis de surveiller les données des pays d’Europe, une notion qui peut laisser place à l’interprétation.
Enfin, le «Privacy Shield » a été adopté au nom de tous les pays de l’UE, mais dans les faits, il n’a pas été approuvé par l’Autriche, la Croatie, la Slovénie et la Bulgarie lors du vote.

Conclusion : hébergez vos données en Suisse !

Grâce à VTX Cloud, vos données sont hébergées en Suisse et ne sont donc pas exposées à cette garantie. Contactez-nous au plus vite pour plus d’informations !

 

Les commentaires sont clos