Plus de questions soulevées suite à la décision de l’UE sur le bouclier de protection des données américain sur le transfert de données

Je désire une offre d'assurance maladie collective sans engagement de ma part

  • Format de date :JJ . MM . AAAA
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Le mécanisme clé utilisé par Facebook pour transférer des données de l’Union européenne vers les États-Unis «ne peut en pratique pas être utilisé» pour de tels transferts, selon la commission irlandaise de protection des données, a déclaré Facebook mercredi.

Le géant américain des médias sociaux a déclaré dans un article de blog qu’il pensait que le mécanisme, les clauses contractuelles types (SCC), avait été jugé valide par la Cour de justice de l’Union européenne en juillet, ajoutant: «Nous continuerons à transférer des données conformément avec la récente décision de la CJUE et jusqu’à ce que nous recevions de plus amples informations.

Facebook a déclaré que la Commission irlandaise de protection des données, principal régulateur de Facebook dans l’UE, avait «ouvert une enquête sur les transferts de données UE-États-Unis contrôlés par Facebook, et a suggéré que les SCC ne peuvent pas en pratique être utilisés pour les transferts de données UE-États-Unis.»

Le Wall Street Journal a rapporté que la Commission avait envoyé à Facebook une ordonnance préliminaire pour suspendre les transferts vers les États-Unis de données sur les utilisateurs de l’Union européenne.

Un porte-parole de la Commission a refusé de commenter le rapport.

L’argument transatlantique découle des préoccupations de l’UE selon lesquelles le régime de surveillance aux États-Unis pourrait ne pas respecter les droits à la vie privée des citoyens de l’UE lorsque leurs données personnelles sont envoyées aux États-Unis à des fins commerciales.

Facebook a déclaré que, bien que l’approche de la Commission fasse l’objet d’un processus supplémentaire, «si elle est suivie, elle pourrait avoir un effet considérable sur les entreprises qui dépendent des CSC et des services en ligne sur lesquels de nombreuses personnes et entreprises comptent».

 

La Suisse se joint à la remise en question des protections de confidentialité américaines

Les responsables suisses de la protection de la vie privée ont convenu avec leurs homologues de l’Union européenne que les États-Unis ne satisfont pas aux normes requises pour protéger les citoyens suisses lors du transfert de leurs données. Les responsables ont fait état de préoccupations concernant les activités de surveillance américaines.

Dans un document de position politique, Le commissaire fédéral suisse à la protection des données et à l’information (FDPIC) a déclaré avoir réévalué la politique de protection des données à la suite des récentes décisions du tribunal de l’UE et a conclu que «bien qu’il garantisse des droits de protection spéciaux pour les personnes en Suisse, il n’offre pas un niveau de protection adéquat pour transfert de données de la Suisse vers les États-Unis » conformément au droit suisse.

La Suisse n’est pas membre de l’UE. Cependant, sa décision a suivi de près l’avis du tribunal de l’UE. Le FDPIC a déclaré que même s’il n’avait pas le pouvoir d’annuler le pacte américain, il a supprimé la référence à une «protection adéquate des données sous certaines conditions» pour les États-Unis dans la liste des pays du FDPIC.

Le FDPIC a conseillé aux entreprises suisses transférant des données vers des pays où il n’y a pas de protection adéquate de refaire leurs contrats afin de respecter les lois du pays de destination et d’envisager des mesures techniques qui empêchent efficacement les autorités du pays de destination d’accéder aux données personnelles transférées. InsuranceJournal.com

 

«PROTECTION DE LA VIE PRIVÉE»

L’Europe la plus haute cour en juillet a statué que le principal accord de transfert de données transatlantique conclu entre Bruxelles et Washington – Privacy Shield – était invalide en raison de préoccupations concernant la surveillance américaine.

Mais les juges ont confirmé la validité du mécanisme de transfert connu sous le nom de clauses contractuelles types (CSC).

Celles-ci sont utilisées par des milliers d’entreprises pour transférer les données des Européens à travers le monde pour des services allant de l’infrastructure cloud, de l’hébergement de données, de la paie et des finances au marketing.

Cependant, la Cour a souligné qu’en vertu des CSC, les organismes de surveillance de la vie privée doivent suspendre ou interdire les transferts en dehors de l’UE si la protection des données dans d’autres pays ne peut être assurée.

L’activiste autrichien de la protection de la vie privée Max Schrems, qui a intenté une action en justice, a déclaré à l’époque que cela signifiait que les entreprises soumises aux lois américaines sur la surveillance, telles que Facebook, ne pouvaient pas utiliser les clauses pour transférer des données aux États-Unis.

Dans son message, Facebook a déclaré que «la justification de l’invalidation du bouclier de protection des données a néanmoins créé une incertitude importante – pas seulement pour les entreprises technologiques américaines.»

Il a déclaré qu’il exposait sa position sur la manière de procéder aux transferts internationaux de données dans un groupe de travail du comité européen de la protection des données, qui examinait comment appliquer l’arrêt de la CJUE.

Il a déclaré qu’il mettait également en place des «garanties robustes» pour protéger les données des utilisateurs, telles que «des mesures de cryptage et de sécurité conformes aux normes de l’industrie, et des politiques complètes régissant la manière dont nous répondons aux demandes légales de données».

(Reportage de Conor Humphries à Dublih et Neha Malara à Bengaluru; Édité par Kevin Liffey)

L’actualité la plus importante de l’assurance, dans votre boîte de réception tous les jours ouvrables

Recevez la newsletter de confiance du secteur de l’assurance

 

admin