Skip to main content

Bouclier de protection de la vie privée

TL;DR

Le bouclier de confidentialité UE-États-Unis (2016-2020) était un accord juridique entre l'Union européenne et les États-Unis d'Amérique censé réglementer le transfert et le stockage transatlantique des données.

Qu'est-ce que le bouclier de confidentialité UE-États-Unis ?

L'objectif du Privacy Shield était de protéger les citoyens de l'UE contre une mauvaise utilisation de leurs données par des entités américaines telles que des annonceurs, des agences de renseignement et d'autres organisations.

Cet accord a succédé aux principes internationaux de protection de la vie privée de la sphère de sécurité, qui avaient les mêmes objectifs initiaux mais ont été déclarés invalides en 2015, en raison de leur inadéquation par rapport aux lois de l'UE en vigueur à l'époque (voir Schrems I). Après plusieurs ajustements et un transfert dans les deux sens entre la commission européenne et la commission américaine, le Privacy Shield est entré en vigueur le 12 juillet 2016.

Comment fonctionnait le bouclier de protection de la vie privée

Lorsqu'un utilisateur de l'UE créait un compte sur un site web, il partageait des données personnelles telles que son nom, sa date de naissance, son adresse électronique et d'autres informations. Même un accès sans création de compte pouvait entraîner la divulgation de données privées telles que l'IP, la localisation, l'historique de navigation des pages, etc. Le bouclier de protection de la vie privée avait pour but de protéger les données des utilisateurs européens qui sont traitées aux États-Unis, stockées sans mesures de sécurité adéquates, vendues, volées ou utilisées sans l'accord de l'utilisateur. En d'autres termes, les entreprises américaines devaient traiter ces données conformément aux normes européennes, qui sont plus restrictives que celles en vigueur aux États-Unis.

L'invalidation du Privacy Shield

À la suite de l'affaire Schrems II, finalisée en juillet 2020, le Privacy Shield UE-États-Unis a été déclaré inadapté au GDPR pour des raisons similaires à celles de la réglementation Safe Harbor. L'invalidité du Privacy Shield repose sur l'idée que les moyens de protection contre la surveillance américaine sont insuffisants et que l'accès aux données est beaucoup plus large que nécessaire.

De nombreuses entreprises américaines sont actuellement touchées par l'invalidation du Privacy Shield, notamment des géants tels que Google et Facebook, qui étaient auparavant autorisés à procéder à des transferts de données entre l'UE et les États-Unis. Vous pouvez consulter la liste complète des entreprises ici : https://www.privacyshield.gov/list.

Voici ce que vous devez savoir sur ces changements, en tant que propriétaire de site web : Conséquences de l'invalidation du Privacy Shield.

N'oubliez pas qu'il existe des politiques de confidentialité différentes pour chaque région du monde et que cet article porte strictement sur l'accord entre les États-Unis et l'Union européenne.