Le règlement général sur la protection des données de l'Union européenne est épuisant, mais une réussite. La Commission européenne devrait profiter du cinquième anniversaire du GDPR pour réfléchir attentivement au "Privacy Shield 2.0".
Le RGPD fête son cinquième anniversaire. Le règlement européen général sur la protection des données est en vigueur depuis le 25 mai 2020. Même si cela a coûté beaucoup de nerfs aux responsables lors de son introduction, cela peut toujours être considéré comme une réussite. Par exemple, il a eu un effet extrêmement positif : à savoir, il a sensibilisé le public au problème de la protection des données. Cela s'explique notamment par les nombreux gros titres sur les lourdes amendes infligées pour violation du RGPD. Même les puissantes joueuses américaines doivent trembler devant elle. Le métagroupe, condamné à une amende record de 1,2 milliard d'euros pour le transfert de données d'utilisateurs européens de Facebook vers les États-Unis, en a récemment ressenti les effets.
Une success story
Le fait que le GDPR soit une réussite est également démontré par le fait qu'il a trouvé de nombreux imitateurs dans le monde entier. L'Australie, le Brésil, la Corée du Sud, la Thaïlande et même des États américains comme la Californie ont adopté les lois sur la protection des données. Et le 1er septembre 2023, la nouvelle loi sur la protection des données (nDSG) entrera en vigueur en Suisse. Il renforcera les droits des citoyens suisses à l'ère numérique et élèvera la protection des données de la Confédération à un niveau comparable à celui des États de l'UE - en se basant également sur le RGPD.
Il va sans dire que les entreprises doivent se conformer aux dispositions du règlement général européen sur la protection des données.En plus des nombreuses bonnes raisons morales, juridiques et financières, il y a maintenant une autre bonne raison après cinq ans : à l'avenir, les entreprises auront également pouvoir réclamer des dommages-intérêts pour les violations recouvrer les dommages immatériels. Dans un arrêt historique, la Cour européenne de justice a confirmé début mai 2023 que les personnes touchées par des violations pour déficiences immatérielles telles que l'exposition peuvent réclamer des dommages-intérêts, similaires à une indemnisation pour préjudice corporel. Il est donc plus important que jamais pour les entreprises de mettre en place des processus propres pour remplir leurs obligations.
Transfert de données vers l'Amérique
Pour la Commission européenne, le cinquième anniversaire serait en effet l'occasion idéale de se remettre en question. Elle est sur le point de faire la même erreur une troisième fois. Ces dernières années, la Cour européenne de justice a déjà annulé deux accords entre la Commission et les États-Unis. D'abord "Safe Harbor" puis "Privacy Shield" étaient censés assurer un transfert sécurisé des données de l'Europe vers l'Amérique, mais les meilleurs juges européens ont tiré le frein d'urgence à chaque fois. En raison des droits d'accès étendus des services secrets américains, selon leur raisonnement, les données personnelles des citoyens européens ne sont pas suffisamment protégées par les entreprises américaines au sens du RGPD.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
La Commission européenne et le gouvernement américain se sont récemment mis d'accord sur une nouvelle règle qui connaît le même sort. Rien n'indique que quelque chose va changer dans les lois américaines sur la surveillance – et donc dans le problème de fond. Les protectionnistes des données supposent donc que la Cour de justice européenne annulera également cet accord "Privacy Shield 2.0". Les entreprises sont alors confrontées à de nouvelles années d'incertitude juridique lorsqu'elles utilisent des solutions cloud américaines. Afin d'éviter cela, la Commission européenne devrait, à l'occasion de l'anniversaire du GDPR, réfléchir à ce dont elle a vraiment besoin : un accord "No Spy" avec les États-Unis, qui garantit qu'il n'y aura pas d'activités des services secrets. Jusqu'à ce qu'un tel accord soit conclu, les nuages ne peuvent pas être utilisés légalement par les fournisseurs américains pour les données personnelles. C'est une bonne chose qu'il existe des solutions numériques souveraines comme alternatives. (Holger Dyroff, co-fondateur et COO de ownCloud)
Plus sur owncloud.com
À propos d'ownCloud ownCloud développe et intègre un logiciel de collaboration numérique open source qui permet aux équipes d'accéder facilement aux fichiers et de collaborer sur ces derniers, où qu'ils se trouvent et sur n'importe quel appareil. Plus de 200 millions de personnes dans le monde utilisent déjà ownCloud comme alternative aux clouds publics - et optent donc pour plus de souveraineté numérique, de sécurité et de protection des données.