Si vous utilisez une solution qui vous propose un stockage de vos données privées sur les serveurs d’une entreprise d’outre-atlantique (Dropbox – Google Drive – Facebook), ceci vous intéresse :

Le 6 octobre 2015, la Cour de Justice de l’Union Européenne (CJUE) a invalidé l’accord Safe Harbor pour l’Union Européenne. Cet accord, établi par une décision de la Commission Européenne en 2000, était censé offrir un niveau de protection satisfaisant aux données personnelles transférées de l’Europe vers les USA.

Dans ses conclusions, La Cour de Justice Européenne a donc déclaré que l’accord transatlantique de protection des données mis en place en 2000 n’était plus valable, dans la mesure où il ne protégeait pas suffisamment les utilisateurs.

De quoi s’agissait-il ?

La réglementation européenne relative à la vie privée et la sécurité des données n’autorise pas le transfert des données personnelles aux ressortissants de l’UE en dehors de l’Espace Economique Européen, à moins que les pays destinataires de ces données n’offrent le niveau de protection requis. L’accord Safe Harbor du 26 juillet 2000 permettait aux sociétés américaines d’auto-certifier qu’elles appliquaient bien les standards européens.

Cet accord, qui reposait donc sur une auto-certification des entreprises américaines, a eu pour conséquence de faciliter le transfert de données européennes de leurs clients vers leurs serveurs hébergés outre-Atlantique. Mais la Cour de Justice de l’Union Européenne a cité les cas d’Edward Snowden et des affaires d’espionnage par la NSA dans le cadre du dossier Schrems.

Cette affaire, initiée par Max Schrems, un particulier autrichien, contre Facebook, a duré plus de 4 ans. Dans son jugement, la CJUE a déclaré que l’accord transatlantique de protection des données mis en place en 2000 n’était plus valable, dans la mesure où il ne protégeait pas suffisamment les utilisateurs.

Quelles sont les conséquences ?

Avec l’invalidation de l’accord, les transferts de données de l’Europe vers les Etats-Unis ne sont plus considérés comme respectant les dispositions européennes en vigueur dès lors qu’ils ne s’appuient que sur la certification Safe Harbor des destinataires des données concernées, et sont donc illégaux.

En conséquence, tout ressortissant européen peut désormais poursuivre toute entreprise, s’il a le sentiment que l’entreprise en question n’assure pas une protection suffisante à ses données personnelles, au sens de la directive européenne 95/46/CE de 1995, et notamment si cette entreprise a procédé à un transfert de ses données personnelles vers les Etats-Unis sur la seule base de l’accord Safe Harbor de 2000. Ainsi, une entreprise européenne ayant utilisé un service américain pour héberger les données personnelles de ses clients peut être la cible de poursuites. Les solution de comptabilité, de gestion des RH, d’hébergement cloud, les CRM, les outils de collecte de données et de marketing en ligne sont notamment concernés.

Il appartient aujourd’hui à chacune des agences de protection des données nationales de déterminer si le transfert vers les Etats-Unis de données personnelles des ressortissants du pays membre concerné doit être ou non suspendu, sachant que d’autres normes de transfert de données que le Safe Harbor peuvent avoir été mises en place par les entreprises opérant de tels transferts, notamment des “règles d’entreprise contraignantes” ou les “Clauses contractuelles type” de l’Union Européenne.

De manière générale, l’ensemble des autorités de protection des données européennes, dont la CNIL (Commission Nationale Informatique & Libertés), se sont réunies le 15 octobre dernier pour analyser les conséquences de la décision de la CJUE du 6 octobre 2015 invalidant le Safe Harbor, et ont adopté une approche commune sur cette question, en demandant aux institutions européennes et aux gouvernements concernés de trouver des solutions juridiques et techniques d’ici le 31 janvier 2016.

MesCachets.com : nos serveurs sont à Roubaix et ils respectent la législation française.

Dès sa création, MesCachets.com a fait le choix du stockage de vos données privées dans les conditions les plus sécurisées possibles. Lorsque vous souscrivez un abonnement, vous êtes sûrs que vos données seront protégées par la réglementation française, parmi les plus contraignantes en matière de respect de la vie privée. Si de votre côté, vous utilisez des solutions différentes pour le stockage de vos informations privées, nous vous recommandons de bien vérifier auprès de votre fournisseur la méthode utilisée ainsi que la localisation géographique des serveurs.