Privacy shield, la nouvelle loi sur les données personnelles

Il y a quelques jours, le Privacy Shield, le nouveau cadre de loi concernant le transfert des données personnelles de l’Union Européenne (U.E.) vers les Etats-Unis a été adopté par les 28 Etats de l’U.E. Quels sont ses points forts et limites par rapport au cadre déjà en place ?

Le dispositif réglementaire visant à encadrer le transfert de données entre l’Europe et les Etats-Unis a été signé par les 28 représentants des pays de l’Union européenne le 8 juillet. Ce Privacy Shield vient remplacer l’accord «Safe Harbor», qui datait de 2000. Ce dernier avait été, rendu caduc en octobre 2015, à la suite d’une décision de la Cour de Justice Européenne (CJE), notamment après les fameuses révélations de l’affaire Snowden. La CJE  estimait en effet que les données européennes n’avaient pas été suffisamment protégées.

Madame Jourova, La commissaire européenne en charge de la Justice, des Droits des consommateurs et de l’Egalité hommes-femmes, s’est montré satisfaite après des discussions souvent compliquées avec les autorités américaines : «Pour la première fois, les États-Unis ont donné par écrit à l’UE l’assurance que l’accès des pouvoirs publics aux données à des fins répressives et de sécurité nationale serait subordonné à des limitations, des conditions et des mécanismes de surveillance bien définis et ont exclu toute surveillance de masse non ciblée des données des citoyens européens.» Cette dernière remarque vis de façon explicite l’affaire Snowden.

Toutefois, d’après les associations de défenses des données, ce nouvel accord doit encore faire ses preuves. Ainsi, lors de la première mouture du projet en avril 2016, le G29, qui regroupe toutes les Cnil européennes, avait estimé que si l’accord montrait des avancées, certains points devaient toutefois être approfondis. Le point de la surveillance de masse, à la source de l’abandon du Safe Harbor, n’était ainsi pas réglé.

D’après l’association française La Quadrature du net, le Privacy Shield pose quelques problèmes : ainsi, il ne se substitue pas aux contrats entre entreprises, ni aux règles internes aux multinationales qui ont été définies depuis la fin du Safe Harbor. A cela s’ajoute ce qui est déjà en place. De fait, une entreprise pourra appliquer ses propres règles du jeu, mêmes si elles s’opposent au Privacy Shield. L’association note aussi la différence concernant la définition de «surveillance de masse» entre l’Europe et les Etats-Unis, pour qui la «collecte massive de données» n’entre pas dans la surveillance de masse, bien que ce soit le cas en Europe.

Ce nouvel accord offre pourtant des avancées significatives concernant la protection des données personnelles, en particulier en mettant en place un système de recours pour les citoyens européens aux Etats-Unis.  De plus, il sera plus transparent par rapport au contrôle des entreprises, et les sanctions des contrevenants seront plus conséquentes, d’après le texte. Il est par ailleurs prévu qu’il soit revu et réactualisé chaque année.

Utilisez un service VPN pour vous protéger des observateurs non-désirés. Ainsi, vous vous assurez que nulle personne mal intentionnée n’écoute et n’utilise les données que vous envoyez, même lors d’une connexion internet non protégée. Vous évitez que vos mots de passe bancaires, vos comptes e-mail ou vos profils de réseaux sociaux ne soient interceptés et exploités à votre insu.

Notre service Le VPN code votre connexion internet par un chiffrement d’une grande complexité, en utilisant l’algorithme AES-256, qui empêche toute interaction avec vos données personnelles, même si votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN, vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Ainsi, vous vous assurez  les services du meilleur VPN disponible pour une connexion Internet sécurisée, depuis votre ordinateur, tablette ou smartphone.