Maximilian Schrem : Les américains doivent revoir leur copie en terme de privacy et de transfert de données
septembre 2023 par Marc Jacob
Lors de la 9ème édition des Universités d’été de la cyber et du cloud de confiance Maximilian Schrem, avocat autrichien, co fondateur du RGPD a fait une intervention remarquée durant laquelle il a expliqué que si le RGPD nécessite peu d’amélioration en revanche les nouvelles moutures du Privacy Shield posent questions en termes d’accès aux données privées des européens par le gouvernements américain.
En préambule Maximilian Schrem explique que 5 ans après la promulgation du RGPD il n’est pas nécessaire de rajouter de nouveaux amendements pour l’instant.Il a rappelé que l’idée du RGPD est venu suite aux révélations d’Edward Snowden et de PRISM qui permettait aux américains de surveiller tous les communications dans le monde et notamment en Europe. De plus, FISA 702 permettait de pratiquer une surveillance serrée en toute légalité suivant la loi américaine de toutes les communications étrangères pour se protéger contre l’espionnage venue de l’étranger.
En Europe on avait une législation qui interdisait l’exportation des données qui contenait un certain nombre de dérogations. Ainsi le RGPD a renforcé cette législation en la rendant moins souple vis à vis des États-Unis. De ce fait, les États-Unis ont promulgué une nouvelle législation le Privacy Shield. Toutefois, on remarque que dans toutes les législations promulguées aux États-Unis, il y a toujours une possibilité d’avoir accès aux données privées des européens. De plus, les entreprises américaines qui opèrent à l’étranger sont sous la législation américaine et en cas de réquisitions sont obligées de fournir leurs données.
Il a expliqué que le nouveau Trans-Atlantic Data Privacy Framework (TAPDF) reprend globalement le Privacy Shield donc il n’apporte pas de changement fondamental.
Par ailleurs le EO 14086 Vs PPD 28 signé par le président Jo Bidden reprend globalement l’amendement signé par Barack Obama avec une mise en avant d’éléments de « proportionnalité » dont le curseur est fixé par les États-Unis est donc sujet à suspicion...
Depuis juin 2023 un amendement a été promulgué qui permet de rendre les données prises dans le cadre de surveillance pour lutter contre l’espionnage...
En conclusion il a recommandé de conserver les données exclusivement sur le sol européen. Pour lui il sera possible à force de passage par la Cour de justice de faire plier les États-Unis mais cela prendra du temps.
Articles connexes:
- Jean-Noël BARROT, Ministre délégué chargé du Numérique : La future législation sur la cybersécurité est faite pour élever de sécurité
- IA et cybersécurité : L’Europe doit être la première à légiférer
- Le classement des entreprises françaises qui utilisent le plus de solutions françaises pointes les grands comptes qui soutiennent les PME de cybersécurité françaises
- Le cybermoi/s est lancé par cybermalveillance.gouv.fr
- Secteur de la santé : Des efforts restent encore à faire pour démocratiser la cyber
- NIS2 va permettre de renforcer la sécurité globale des organisations concernées
- Les maires ont besoin d’un contact physique avec des experts pour améliorer la compréhension des problématiques de cybersécurité