Nouvelle épisode de la saga américaine sur la gestion des données. La question de la protection des données et la législation font régulièrement les titres de l’actualité, agitent tous les acteurs de la filière et impliquent que tous les clients et utilisateurs se conforment à la législation.
Nouvelle législation US-UE de protection des données : quelles implications pour vous ?
Le Congrès américain a voté une nouvelle loi, à l’initiative de Donald Trump, la nouvelle loi permettra aux FAI de vendre leurs données client, révoquant la précédente loi de Barack Obama.
Les géants du web, réseaux sociaux et moteurs de recherche collectent déjà des données utilisateurs sans avoir donné une quelconque autorisation, les FAI pourront désormais accéder à toutes les informations sur tous les sites visités par un client.
Les opposants à cette loi avancent que les consommateurs se retrouveront exposés, que le traitement de leurs informations manquera de clarté et que les FAI seront ainsi des cibles idéales pour les hackers. À l’inverse, les partisans de cette loi affirment qu’elle encouragera l’innovation, la création d’emplois et la croissance économique, et que les lois fédérales imposent toujours aux FAI de protéger les informations des consommateurs.
La Federal Communications Commission (FCC, une agence gouvernementale américaine indépendante) a accueilli favorablement l’annulation de la loi précédente, portée par M. Obama, avançant que « ces règles de confidentialité inadaptées, qui ne sont jamais entrées en vigueur, ont été conçues pour favoriser un groupe d’entreprises privilégiées et non les internautes. […] La confidentialité des consommateurs américains doit être protégée, indépendamment de l’entité qui gère leurs informations personnelles. »
La commission a également indiqué qu’elle travaillerait avec la Federal Trade Commission afin de restaurer ses pouvoirs. Ainsi, lnternet serait à nouveau régi par « les plus grands spécialistes américains de la confidentialité ». Cela ne dit pas clairement ce que cela implique, rien ne dit que les réglementations américaines sur la protection des données se durciront.
Ou en sommes nous en Europe ?
Les réglementations européennes en matière de protection des données sont strictes et une nouvelle loi qui entrera en vigueur en 2018 durcira encore le dispositif, il s’agit du RGPD.
Il est important de suivre ce sujet de près, puisque des entreprises d’envergure comme Facebook, Google et Microsoft (pour ne citer qu’elles) sont basées aux États-Unis. Étant donné qu’elles opèrent en Europe, ces sociétés doivent respecter les directives Privacy Shield, qui ont été avant tout adoptées pour que les données des citoyens européens puissent être protégées et ne soient pas traitées par les entreprises américaines comme des données de deuxième ordre.
Revoir nos précédents articles sur le Privacy Shield
Nous avons suivi de près la réglementation, les derniers décrets Trump, le Privacy Shield depuis l’invalidation de son prédécesseur, Safe Harbor, le 6 octobre 2015. Retrouvez nos articles sur ce lien http://blog.digitalebox.fr/category/juridique/
Se conformer simplement à la législation ?
Le plus simple est de s’associer à un fournisseur de logiciel européen dont les serveurs se trouvent uniquement en Europe (oui c’est bien le cas de Digitalebox 🙂 ) cela vous épargnera l’épineuse question de l’hébergement des données des utilisateurs français et européens dans un pays étranger ou aux États Unis et vous garantira d’utiliser des logiciels et des fournisseurs se conformant aux lois européennes.
Mais aussi ( et c’est indispensable ) Retrouvez toutes les informations sur le RGDP pour vous y conformer le plus rapidement avant l’application de la loi en 2018.
Consultez également le site de la CNIL.
Le Lab DigitaleBox