Trans-Atlantic Data Privacy Framework Déclaration de Piwik PRO
juillet 2023 par Piwik PRO
La décision prise par la Commission européenne concernant la conformité du Trans-Atlantic Data Privacy Framework (cadre transatlantique de protection des données) met fin à des années d’incertitudes pour l’économie numérique entre l’Union européenne et les États-Unis, qui dépend fortement des transferts de données. Bien qu’il s’agisse d’une évolution bienvenue et nécessaire, le nombre de questions et de préoccupations relatives à ce nouvel accord nous oblige à nous interroger sur la viabilité de cette solution.
Alors que les autorités européennes et américaines se félicitent de la qualité de l’accord, l’activiste Max Schrems a d’ores et déjà annoncé que noyb contestera le nouvel accord devant les tribunaux, car des questions cruciales doivent encore être résolues. Ainsi, même si pour l’instant tout semble acquis, les organisations qui dépendent des transferts de données transatlantiques doivent garder à l’esprit que Schrems III est une possibilité.
Le fait que cette troisième tentative de régulation de ce secteur vital de l’économie numérique ne permette pas d’aller de l’avant et répète de nombreux problèmes de ses prédécesseurs est tout à fait choquant. Pour prospérer, l’économie numérique a besoin de règles claires. Ce qui se passe actuellement témoigne d’un manque de responsabilité de la part des instances dirigeantes et menace la prospérité des entreprises de l’UE.
Introduire un mécanisme durable de transfert de données est crucial pour ne pas répéter le chaos du passé. Avec l’invalidation du Privacy Shield, le précédent accord de transfert de données, nous avons appris que plusieurs technologies populaires proposées par les entreprises américaines de BigTech, en particulier dans le domaine du marketing et de l’analyse numérique, peuvent présenter un risque de non-conformité et entraîner de lourdes amendes. Le 3 juillet 2023, la DPA suédoise a publié une déclaration ordonnant à quatre entreprises de cesser d’utiliser Google Analytics. L’autorité a infligé à deux d’entre elles une amende équivalente à 25 000 euros (CDON) et à un million d’euros (Tele2).
C’est pourquoi la mise à jour de la pile technologique et des procédures des entreprises pour les rendre aussi résistantes que possible à Schrems III est une stratégie précieuse. Nos recommandations sont les suivantes :
• Réaliser un audit technologique pour cartographier tous les flux de données et identifier les systèmes qui dépendent des transferts de données vers les États-Unis.
• Dans la mesure du possible, passer à un fournisseur européen avec un hébergement dans l’UE. Cela permettra d’éradiquer complètement la question du transfert de données et de rendre ces systèmes totalement à l’épreuve de Schrems III.
• Chaque fois qu’un changement n’est pas envisageable, collaborer avec les équipes juridiques et techniques pour introduire des mesures de protection supplémentaires qui permettront aux entreprises d’atténuer les risques potentiels à l’avenir.