Le transfert des données de l’UE vers les États-Unis sous enquête

2021-05-29 Off By dporgpd

Le Contrôleur européen de la protection des données (CEPD) s’inquiète du transfert des données des Européens vers les États-Unis, via les services de cloud computing fournis par Amazon et Microsoft.

L’organe européen de protection des données a ouvert, ce jeudi, deux enquêtes concernant l’utilisation par les institutions européennes des services de cloud computing fournis par Amazon et Microsoft. Le superviseur est pré- occupé par le transfert de données personnelles des Européens vers les États-Unis: les organes européens s’appuient de plus en plus sur des logiciels, services d’infrastructure et plateformes basés sur le cloud provenant de grands fournisseurs américains. Ceux-ci sont soumis à une législation qui permet des activités de surveillance «disproportionnées» par les autorités américaines.

«Suite aux résultats de l’exercice de signalement par les institutions et organes de l’UE, nous avons identifié certains types de contrats qui nécessitent une attention particulière et c’est pourquoi nous avons décidé de lancer ces deux enquêtes», a expliqué Wojciech Wiewiorowski, chef du CEPD. L’organe de protection des données a déclaré que l’une des enquêtes se concentrera sur l’utilisation de Microsoft Office 365 par la Commission européenne. Le leader du marché Amazon, Microsoft et Google, dominent le secteur du stockage des données dans le monde, alimentant les inquiétudes en Europe sur le risque de surveillance par les États-Unis.

Ces inquiétudes ont incité la plus haute juridiction européenne à annuler l’an dernier un accord de transfert de données transatlantique connu sous le nom de «Privacy Shield». La Cour européenne de justice avait jugé que le bouclier de protection des données UE-États- Unis ne protège pas suffisamment la vie privée des citoyens de l’UE, à la suite d’un différend entre Facebook et le militant de la vie privée Max Schrems. Ce juriste autrichien avait cité en justice une centaine d’entreprises européennes, dont les belges bpost, Roularta, Wamos Benelux et IPM, pour le transfert via leurs sites web de données personnelles vers les États-Unis.

Il y a trois semaines, Microsoft avait tenté de rassurer les esprits en s’engageant à maintenir en Europe toutes les données des clients européens de ses services de cloud. Cette annonce, qui devrait être complètement implémentée «d’ici la fin de l’année prochaine», concerne les services Azure, Dynamics 365 et… Office 365, justement au cœur d’une des enquêtes du Contrôleur européen de la protection des données.

CategoryCEPD - Organe de protection des données en Europe
Tagscloud computing Enquête