Une délibération qui a fait grand bruit ces derniers jours au sein de la communauté des Délégués à la Protection des Données et du milieu publicitaire, le Parlement Européen invalide le projet d’adéquation UE-USA concernant le transfert des données des utilisateurs.
Pour rappel, les problématiques actuelles qui concernent les transfert des données sont relatives aux dispositifs de renseignements américain trop permissifs et pas assez encadrés d’un point de vue Européen. Par conséquent, tous les transferts des données entre l’Europe et les USA sont théoriquement interdits si non chiffrés (et non ré-identifiables). Cela veut dire qu’actuellement, il est théoriquement interdit d’utiliser des outils comme Google Analytics, Google Tag Manager, la suite Office etc… Sauf que, faute de mieux, les industriels en profitent pour continuer leur politique actuelle, préférant budgétiser le montant des amendes.
Que dis ce texte ?
Le Parlement Européen reconnaît les efforts déployés dans le cadre de l’harmonisation avec la réglementation européenne pour fixer des limites au renseignement américain sur les transmissions des activités, en se référant aux principes de proportionnalité et de nécessité, et en prévoyant une liste des objectifs légitimes de ces activités ;
Cependant ils soulignent toutefois que ces principes sont depuis longtemps des éléments clés du régime de protection des données de l’UE et que leurs définitions de fond ne sont pas conformes à leur définition en vertu du droit de l’Union Européenne et leur interprétation par la Cours de Justice de l’Union Européenne.
Le Parlement Européen exige que le renseignement doit être mené d’une manière proportionnée. Bien que les États-Unis aient prévu un nouveau mécanisme de recours pour les problèmes liées à l’accès des autorités publiques aux données, les voies de recours disponibles pour les questions relevant de la décision d’adéquation sont insuffisantes ;
Ils note que ces questions sont en grande partie laissé à la discrétion des entreprises, qui peuvent sélectionner des voies de recours alternatives telles que les mécanismes de résolution des litiges ou l’utilisation des programmes de confidentialité des entreprises.
Pour conclure ?
Le Parlement Européen conclut que le cadre de confidentialité des données UE-États-Unis ne parvient pas à créer une équivalence réelle dans le niveau de protection ; Ils invitent la Commission à poursuivre les négociations avec ses États-Unis et leurs homologues dans le but de créer un mécanisme qui assurerait cette équivalence qui assurerait le niveau de protection adéquat requis par les données de l’Union Européenne et la loi de protection et la Charte telles qu’interprétées par la CJUE ;
A ce titre, ils demandent instamment à la Commission de ne pas adopter la conclusion d’adéquation.
C’est bien évidemment problématique pour l’ensemble des Start-Up françaises de metrics, les moteurs de recherche se basant sur les technologies Google et bien d’autres secteurs. Des solutions sont envisagées cependant, de réels sujets sont actuellement en discussion afin d’entrevoir une issue compréhensible et acceptable pour l’ensemble des entreprises et organismes européens.