Le timing est précis pour Microsoft : à la veille d’une réunion entre les autorités européennes chargées de la protection des données personnelles, le premier éditeur mondial s’engage à respecter le cadre du Privacy Shield.
Ce dispositif, qui prend la suite du Safe Harbor invalidé en octobre 2015 par la Cour de justice de l’Union européenne, a vocation à protéger les droits fondamentaux des Européens en cas de transfert de leurs données vers les États-Unis.
Quelque 4 000 entreprises sont concernées. Elles obtiennent des garanties sur leur business transatlantique en contrepartie d’obligations, notamment en matière de transparence sur la communication d’informations au gouvernement U.S. et aux services de renseignement ou de police.
Microsoft est la première grande entreprise IT américaine à se rallier officiellement au Privacy Shield signé en février entre Bruxelles et Washington.
Vice-président aux affaires européennes, John Frank était encore, il y a quelques mois, responsable des problématiques légales de et de sécurité nationale pour la firme de Redmond.
Dans une contribution blog, il souligne la nécessité de construire sur les « fondations solides » apportées par le Privacy Shield. De son avis, l’instrument légal doit être flexible, moyennant des dispositions additionnelles au niveau de chaque pays adhérent, des accords multilatéraux et une modernisation des traités d’assistance mutuelle.
Chargés de veiller à l’application du cadre outre-Atlantique, la Federal Trade Commission et le département américain du Commerce ont abordé ces problématiques lors de plusieurs séances de questions-réponses… sans parvenir à satisfaire les défenseurs des libertés civiles à l’ère numérique.
Ces derniers évoquent un « Safe Harbor 1.1 » fait de « réchauffé », tout particulièrement parce qu’il ne requiert aucune modification de la loi aux États-Unis.
Dans une lettre adressée à Bruxelles (document PDF), une coalition fédérant 27 membres dont l’Electronic Frontier Foundation, l’American Civil Liberties Union et Amnesty International dénonce une « mise en danger » des citoyens européens, qui « ne peuvent être sûrs de ce que deviennent leurs données » en l’état actuel de Privacy Shield. Et de pointer du doigt le « manque d’indépendance » de l’organe chargé de contrôler les éventuels abus gouvernementaux.
Crédit photo : GrAl – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…