Si vous utilisez une solution qui vous propose un stockage sur Dropbox – Google Drive – Facebook), ceci vous intéresse :
Le 6 octobre 2015, la Cour de Justice de l’Union Européenne (CJUE) a invalidé l’accord Safe Harbor pour l’Union Européenne.
Cet accord a été établi par une décision de la Commission Européenne en 2000. Il était censé offrir un niveau de protection satisfaisant aux données personnelles transférées de l’Europe vers les USA.
Dans ses conclusions, La CJE* a donc déclaré que l’accord transatlantique de protection des données de 2000 n’était plus valable. Dans la mesure où il ne protégeait pas suffisamment les utilisateurs.
De quoi s’agissait-il ?
La réglementation sur la vie privée et la sécurité des données n’autorise pas le transfert des données en dehors de l’EEE**. À moins que les pays destinataires de ces données n’offrent le niveau de protection requis. L’accord Safe Harbor du 26 juillet 2000 permettait aux sociétés américaines de s’auto-certifier.
Cet accord a eu pour conséquence de faciliter le transfert de données européennes. De leurs clients vers leurs serveurs hébergés outre-Atlantique. Mais la CJE* a cité les cas d’Edward Snowden et d’affaires d’espionnage par la NSA dans le cadre du dossier Schrems.
Cette affaire, initiée par Max Schrems, un particulier autrichien, contre Facebook, a duré plus de 4 ans. Dans son jugement, la CJE a déclaré que l’accord transatlantique de protection des données mis en place en 2000 n’était plus valable. Dans la mesure où il ne protégeait pas suffisamment les utilisateurs.
Quelles sont les conséquences ?
Avec l’invalidation de l’accord, les transferts de données de l’Europe vers les Etats-Unis ne sont plus considérés comme respectant les dispositions européennes en vigueur. Dès lors qu’ils ne s’appuient que sur la certification Safe Harbor des destinataires des données concernées, et sont donc illégaux.
En conséquence, tout ressortissant européen peut désormais poursuivre toute entreprise. S’il a le sentiment que l’entreprise en question n’assure pas une protection suffisante à ses données personnelles, au sens de la directive européenne 95/46/CE de 1995. Et notamment si cette entreprise a procédé à un transfert de ses données personnelles vers les Etats-Unis. Et ce sur la seule base de l’accord Safe Harbor de 2000.
Ainsi, une entreprise européenne ayant utilisé un service américain pour héberger les données personnelles de ses clients peut être la cible de poursuites. Les solutions de comptabilité, de gestion des RH, d’hébergement cloud, les CRM, les outils de collecte de données et de marketing en ligne sont notamment concernés.
Le rôle des agences
Chacune des agences de protection des données nationales doit déterminer si le transfert vers les Etats-Unis doit être ou non suspendu. Sachant que d’autres normes de transfert de données que le Safe Harbor peuvent avoir été mises en place par les entreprises opérant de tels transferts. Notamment des “règles d’entreprise contraignantes” ou les “Clauses contractuelles type” de l’Union Européenne.
De manière générale, l’ensemble des autorités de protection des données européennes, dont la CNIL (Commission Nationale Informatique & Libertés), se sont réunies le 15 octobre dernier pour analyser les conséquences de la décision de la CJUE du 6 octobre 2015 invalidant le Safe Harbor. Elles ont adopté une approche commune sur cette question, en demandant aux institutions européennes et aux gouvernements concernés de trouver des solutions juridiques et techniques d’ici le 31 janvier 2016.
MesCachets.com : nos serveurs sont à Roubaix et ils respectent la législation française.
Dès sa création, MesCachets.com a fait le choix du stockage de vos données privées. Dans les conditions les plus sécurisées possibles. Lorsque vous souscrivez un abonnement, vous êtes sûrs que vos données seront protégées par la réglementation française. Elle figure parmi les plus contraignantes en matière de respect de la vie privée. Si de votre côté, vous utilisez des solutions de stockage différente, vérifiez auprès de votre fournisseur la méthode utilisée. Ainsi que la localisation géographique des serveurs.
*CJE : Cour de Justice Européenne
**EEE : Espace Économique Européen