Les contrats ne satisfont probablement plus à la réglementation de l’UE portant sur le transfert de données personnelles vers des pays extérieurs.
Le Contrôleur Européen de la Protection des Données (CEPD) examine les contrats qu’Amazon et Microsoft ont conclus avec les institutions européennes. Il est possible en effet qu’ils ne satisfassent plus à la législation de l’UE portant sur le transfert de données vers des pays extérieurs, selon le directeur du CEPD, Wojciech Wiewiórowski.
‘Nous avons trouvé que certains types de contrats demandaient une attention toute particulière. Voilà pourquoi nous allons les examiner de près’, déclare Wiewiórowski. Il est question de deux examens en fait. L’un ciblera l’utilisation des services dans le nuage d’Amazon et des Microsoft Web Services, et l’autre visera l’utilisation de Microsoft Office 365 par la Commission européenne assurant la direction au quotidien de l’UE.
En juillet de l’année dernière, la Cour Européenne de Justice avait aboli ce qu’on appelait le Privacy Shield datant de 2016, à savoir le règlement agréé en son temps par Bruxelles et portant sur le transfert de données personnelles vers les Etats-Unis. Le juge avait estimé que les données personnelles envoyées par les entreprises d’Europe vers les Etats-Unis étaient moins bien protégées là-bas que dans l’Union européenne.
Politique des données
Les contrats conclus avec Amazon et Microsoft remontent à avant cette décision de Justice. A cause de cette dernière, les firmes technologiques américaines ont annoncé des changements dans leur politique des données. ‘Il y a toutefois la possibilité que ces changements ne soient pas suffisants pour satisfaire pleinement à la législation sur les données de l’UE. Nous devons donc examiner cela attentivement’, ajoute Wiewiórowski.
Un procès sous l’appellation ‘Schrems II’ avait été intenté par l’activiste autrichien en matière de respect de la vie privée, Maximilian Schrems. Ce dernier avait agi ainsi en raison d’une protection jugée insuffisante lors du transfert de données personnelles par Facebook Irlande à sa société-mère américaine. Il obtint finalement gain de cause. En 2015 déjà, un juge avait aussi aboli le Safe Harbor Program, le prédécesseur du Privacy Shield.
