2023-06-03 09:15:07
Berlin Les principales associations professionnelles allemandes ont mis en garde contre les retards dans le nouveau cadre juridique prévu pour la transmission des données des Européens aux États-Unis. Le contexte est la crainte que de nombreuses entreprises allemandes concernées soient exposées à un risque aigu d’amendes si elles continuent à traiter des données sur des serveurs aux États-Unis sans base légale.
À cet égard, les protectionnistes des données voient dans la récente amende record infligée à la société mère de Facebook Meta pour violation de la protection des données un précédent transférable à toutes les entreprises. Iris Plöger, membre du comité exécutif de la Fédération des industries allemandes (BDI), voit l’économie dans un dilemme. “Sans transferts de données, les solutions et logiciels cloud, tels que les systèmes de visioconférence, ne peuvent généralement pas être utilisés par les fournisseurs américains”, a-t-elle déclaré au Handelsblatt.
Les entreprises devraient donc actuellement procéder à des “contrôles préalables complexes et individuels” et prendre des mesures de protection supplémentaires. Cependant, il existe toujours un risque de violation du règlement général sur la protection des données (RGPD) car on ne sait pas ce qui s’applique à ces mesures de protection dans des cas individuels.
Plöger s’est plaint que pour le transfert transatlantique de données personnelles, il n’y avait pas eu de “décision d’adéquation sur le niveau américain de protection des données en tant que base juridique générale” depuis trois ans et a appelé à une solution “rapide”.
Cependant, c’est encore loin, bien qu’il y ait eu un mouvement récemment. En octobre, le président américain Joe Biden a publié un décret détaillant les mesures que les États-Unis prendront pour obtenir un éventuel nouvel accord de protection des données avec l’UE.
Le délégué à la protection des données appelle les entreprises à agir
En conséquence, en décembre, la Commission européenne a publié une Procédure engagée pour certifier aux USA un niveau adéquat de protection des données personnelles, transmises de l’UE à des entreprises aux États-Unis. Cependant, les pays de l’UE n’ont pas encore approuvé la recommandation de la Commission.
>> Lire aussi : “S’installer n’est pas une bonne idée” – Comment Meta menace également les entreprises allemandes de sanctions européennes élevées
La Chambre de commerce et d’industrie allemande (DIHK) a également appelé à l’urgence sur le sujet. En raison d’un arrêt de la Cour de justice européenne (CJUE) en juillet 2020, qui a annulé l’accord sur les données appelé “Privacy Shield”, qui était en vigueur jusque-là, il y avait encore “des effets négatifs massifs sur l’économie allemande”, a déclaré DIHK. directeur juridique Stephan Wernicke au Handelsblatt. “Les États-Unis et l’UE ont besoin d’un accord juridiquement sûr pour assurer la poursuite des flux de données entre l’UE et les États-Unis à long terme.”
Jusqu’à présent, il y avait une issue : la Commission européenne a fourni aux entreprises des clauses contractuelles dites types pour le transfert de données personnelles vers des pays tiers. Cependant, l’autorité irlandaise de protection des données a jugé ces clauses invalides dans sa décision contre Meta. Non seulement les entreprises basées aux États-Unis sont concernées, mais aussi les entreprises allemandes de « toutes tailles », a déclaré Wernicke.
Marit Hansen, responsable de la protection des données du Schleswig-Holstein, a conseillé à ces entreprises de mettre fin de toute urgence à la transmission de données aux fournisseurs de cloud américains. Sinon, des amendes pourraient être imposées comme avec Meta. Le danger est aigu : “Dans des centaines de cas, les autorités de protection des données enquêtent sur les transferts de données vers les États-Unis”, a déclaré Ulrich Kühn, responsable de la protection des données à Hambourg.
DIHK met en garde contre “difficilement de rattraper les revers” pour l’économie
Jusqu’à ce qu’un nouvel accord sur les données entre l’UE et les États-Unis soit conclu, le directeur juridique du DIHK a appelé à des “solutions pragmatiques” – également en ce qui concerne le transfert de données vers d’autres pays tiers. “Parce que même si le trafic international de données ne s’effondre que temporairement, cela entraînera des coûts de conversion considérables et des revers pour l’économie européenne qui ne pourront guère être compensés”, a-t-il déclaré.
Wernicke a appelé la Commission européenne et les autorités de contrôle de la protection des données à publier “rapidement” des informations uniformes sur le niveau de protection des données dans les pays tiers afin que chaque autorité et chaque entreprise n’ait pas à le déterminer elle-même. “L’échange de données personnelles conforme à la loi entre différents domaines juridiques est une base essentielle pour une transformation numérique réussie”, a-t-il souligné.
Wernicke a averti que les entreprises ne devraient pas être laissées seules avec les problèmes juridiques actuellement non résolus. Car l’arrêt de la CJCE sur le “Privacy Shield” est “une décision extraterritoriale de protection des données de l’UE par rapport au droit d’un pays tiers”, sur laquelle les entreprises n’ont aucune influence directe, a expliqué l’avocat du DIHK.
Du point de vue de l’entreprise, une solution politique “globale” s’impose enfin. Wernicke considère que les normes et interprétations parfois “complètement contradictoires” du RGPD sont problématiques au sein de l’UE et dans les États fédéraux, également en ce qui concerne les droits d’accès des États. Cela ne devrait plus se faire sur le dos des entreprises.
“Par conséquent, des efforts accrus de la part du gouvernement fédéral et de la Commission européenne sont nécessaires pour apporter rapidement une sécurité juridique aux entreprises et une solution juridiquement sûre à long terme”, a déclaré Wernicke.
Plus: Les autorités veulent passer au cloud, mais n’y sont pas autorisées
#Léconomie #allemande #avertit #dépêcher #avec #nouvel #accord #données #UEÉtatsUnis
1685774082
