Le BLOG
Determine
Empowering Decisions
septembre 27, 2016

Privacy Shield : Une nouvelle ère pour la protection des données entre l’Union européenne et les États-Unis

Privacy Shield : Une nouvelle ère pour la protection des données entre l’Union européenne et les États-Unis

[Posté initialement sur ACC Docket]
Les régulateurs européens et américains se sont mis d’accord sur un cadre juridique de protection des données afin de faciliter les échanges numériques entre entreprises à travers l’Atlantique.

Même si les actualités concernant le Privacy Shield n’ont pas fait la une des médias populaires, il s’agit là d’une bonne nouvelle : les régulateurs américains et européens ont approuvé un cadre juridique sur la protection des données, qui harmonise les positions des deux géants commerciaux sur la confidentialité des données et la protection de la vie privée des consommateurs.

En août dernier, des représentants officiels des deux côtés de l’Atlantique ont annoncé l’approbation conjointe du cadre juridique EU-US Privacy Shield. Ce cadre offre aux entreprises des États-Unis un mécanisme défini pour se conformer aux lois européennes comparativement plus strictes sur le respect de la vie privée et la protection des données, ce qui, en retour, fournit plus de garanties aux partenaires européens et américains concernant les exigences et les négociations commerciales. Le précédent cadre juridique, appelé communément EU-US Safe Harbor, a été annulé en octobre dernier par la Cour de justice de l’Union européenne après que les fuites concernant la NSA, dont est à l’origine Edward Snowden, aient fait basculer le premier domino d’un processus ayant conduit à un examen minutieux des pratiques et politiques des États-Unis en matière de protection des données et finalement à une action en justice impliquant le géant de la technologie Facebook.

Le Privacy Shield est maintenant en cours d’examen et de prise en compte par des milliers d’entreprises américaines — et pas seulement par les leaders du secteur de la technologie connus pour héberger des masses de données considérables. La Chambre de commerce des États-Unis a estimé que plus de 4 400 entreprises américaines hébergent, traitent et analysent des données européennes d’une manière ou sous une forme quelconques. Ce commerce numérique transatlantique représente des échanges commerciaux d’une valeur de plus de 6 milliards de dollars, et génère plus de 15 millions d’emplois sur les deux continents. Comme l’a dit la secrétaire du Commerce des États-Unis Penny Pritzker dans sa déclaration, « Pour les entreprises, la libre circulation des données permet à une start-up de la Silicon Valley d’embaucher des développeurs en République tchèque, ou à un fabricant allemand de collaborer avec un laboratoire de recherche du Tennessee. Pour les consommateurs, la libre circulation des données signifie que vous pouvez tirer profit des derniers produits et services numériques les plus innovants, quelle qu’en soit l’origine. » Puisque les entreprises fonctionnent de cette façon, il est crucial de disposer d’un cadre juridique comme le Privacy Shield.

Privacy Shield : Que doivent faire les entreprises américaines pour se mettre en conformité ?

C’est une question à laquelle il n’est pas possible de répondre brièvement dans un billet de blog. Des responsables de la protection de la vie privée, des avocats et d’autres intervenants procèdent activement à un examen en vue du 1er août 2016, date à laquelle les certifications commenceront à être acceptées. Pour l’essentiel, la première étape consiste à s’auto-certifier auprès du Département du Commerce des États-Unis. Plusieurs dispositions clés doivent être vérifiées au cours de différentes étapes : information des personnes sur le traitement des données, mise en place de procédures de règlement de litige, coopération avec le Département du Commerce des États-Unis et adhésion à certains processus, préservation de l’intégrité des données et des limites d’utilisation, supervision et contrôle des sous-traitants, et déclaration publique d’adhésion à ces principes.

* Pour de plus amples informations sur ce processus de certification, le Département du Commerce des États-Unis a édité un guide sur la mise en œuvre du processus.