Le bouclier de confidentialité UE-US est un cadre de protection des données qui a été élaboré conjointement par la Commission européenne et le ministère du Commerce des États-Unis. Il remplace le cadre Safe Harbor, qui a été invalidé par la Cour de justice européenne en octobre 2015.
Le Privacy Shield définit un certain nombre de principes que les entreprises doivent suivre afin de garantir la protection des données personnelles lors de leur transfert de l'Union européenne vers les États-Unis. Ces principes consistent notamment à s'assurer que les données sont collectées à des fins spécifiques, explicites et légitimes, qu'elles font l'objet de mesures de sécurité adéquates et que les personnes ont le droit d'accéder à leurs données et de corriger toute inexactitude.
Afin de s'auto-certifier dans le cadre du Privacy Shield, les entreprises doivent s'engager à respecter ces principes. Elles doivent également fournir les coordonnées d'un organisme indépendant de résolution des litiges, que les personnes peuvent utiliser si elles estiment que leurs droits ont été violés.
Le bouclier de protection de la vie privée est supervisé par le ministère américain du commerce et la Commission européenne. La Commission fédérale du commerce des États-Unis a le pouvoir de faire appliquer la loi aux entreprises qui s'auto-certifient dans le cadre du bouclier de protection de la vie privée.
Pourquoi le bouclier de protection de la vie privée UE/États-Unis a-t-il été invalidé ?
Jeudi, la Cour suprême de l'Union européenne a invalidé le bouclier de protection de la vie privée UE-États-Unis, estimant que le pacte de partage des données ne protège pas suffisamment les données personnelles des Européens contre la surveillance américaine.
L'arrêt de la Cour de justice de l'Union européenne (CJUE) est une victoire pour les défenseurs de la vie privée et un revers pour les entreprises technologiques qui s'étaient appuyées sur cet accord pour transférer des données entre l'Union européenne et les États-Unis.
Ce jugement aura des conséquences importantes pour les entreprises technologiques qui opèrent dans l'UE, car elles devront désormais trouver d'autres moyens de transférer des données vers les États-Unis.
Le bouclier de protection de la vie privée UE-États-Unis a été créé en 2016 pour remplacer l'accord Safe Harbor, invalidé par la CJUE en 2015. Le nouvel accord visait à répondre aux préoccupations soulevées par la Cour, mais la décision de jeudi indique qu'il n'a pas réussi.
Cet arrêt sera un coup dur pour le gouvernement américain, qui espérait que le Privacy Shield fournirait une base juridique pour les transferts de données entre l'UE et les États-Unis.
Il est également susceptible d'accroître les tensions entre l'UE et les États-Unis sur la confidentialité des données, qui sont déjà tendues par le différend en cours
Les données de l'UE peuvent-elles être stockées aux États-Unis GDPR ?
Si vous stockez ou traitez les données de personnes de l'Union européenne (UE), alors le Règlement général sur la protection des données (RGPD) s'applique à vous, que votre entreprise soit basée dans l'UE ou non. Cela signifie que vous devez prendre des mesures pour protéger les données conformément au GDPR, même si elles sont stockées ou traitées aux États-Unis.
Il existe un certain nombre de moyens de se conformer au GDPR lors du stockage ou du traitement des données aux États-Unis, notamment :
- Utiliser un fournisseur d'hébergement de données conforme au GDPR : Il existe un certain nombre de fournisseurs d'hébergement de données qui offrent des services conformes au GDPR, ce qui signifie qu'ils ont mis en place les mesures de sécurité nécessaires pour protéger les données de l'UE.
- Utilisez un service de stockage en nuage conforme au GDPR : Il existe également un certain nombre de fournisseurs de stockage en nuage qui proposent des services conformes au GDPR. Cela signifie qu'ils ont mis en place les mesures de sécurité nécessaires pour protéger les données de l'UE.
- Utilisez un service de traitement des données conforme au GDPR : Il existe un certain nombre de services de traitement des données qui proposent des services conformes au GDPR. Cela signifie qu'ils ont mis en place les mesures de sécurité nécessaires pour protéger les données de l'UE.
Qu'est-ce que le bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis ?
Le cadre du bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis a été conçu par le ministère du Commerce des États-Unis et la Commission européenne et l'administration suisse pour fournir aux entreprises un mécanisme permettant de se conformer aux exigences en matière de protection des données lors du transfert de données personnelles de l'Union européenne et de la Suisse vers les États-Unis à l'appui du commerce transatlantique.
Le cadre du Privacy Shield remplace le cadre du Safe Harbor, qui a été invalidé par la Cour de justice de l'Union européenne en octobre 2015. Le nouveau cadre a été annoncé le 2 février 2016, et le ministère du Commerce a commencé à accepter les demandes des entreprises souhaitant s'auto-certifier au Privacy Shield le 1er août 2016.
Le cadre du Privacy Shield énonce une série de principes de protection des données et établit un mécanisme indépendant pour faire respecter ces principes. Les principes sont basés sur le régime de protection des données de l'UE, qui est considéré par la Commission européenne comme offrant un niveau adéquat de protection des données.
Le ministère du commerce a désigné un certain nombre d'organisations qui serviront d'organismes tiers indépendants de règlement des litiges pour les plaintes déposées dans le cadre du Privacy Shield. Ces organisations sont les autorités européennes de protection des données, la Commission fédérale du commerce des États-Unis et le Commissaire fédéral suisse à la protection des données et à l'information.
Le cadre du bouclier de protection de la vie privée est administré par l'Administration du commerce international au sein du Département du commerce.