L'incertitude persistante quant à la manière dont la migration des données entre les États-Unis et l'Union européenne peut se dérouler conformément aux lois et réglementations en vigueur est un problème croissant pour de nombreuses entreprises. C'est ce qu'affirme le journal économique américain Wall Street Journal dans un récent article.
Selon le journal économique De plus en plus d'entreprises se demandent comment déplacer leurs données entre les États-Unis et l'UE dans un avenir proche sans trop de problèmes, mais dans le respect des différentes règles de conformité. En particulier, ces entreprises, majoritairement américaines, se demandent dans quelle mesure la réglementation européenne plus stricte en matière de confidentialité des données limitera leurs activités dans l'UE.
Législation européenne plus stricte
L'année dernière, l'UE a introduit des réglementations plus strictes qui interdisent à certaines entreprises d'utiliser des entreprises technologiques américaines pour stocker et traiter des données. Cela devrait garantir la vie privée des habitants des 27 États membres. Le Wall Street Journal constate que ces réglementations ajoutent une couche supplémentaire de confusion autour du trafic de données entre les États-Unis et l'UE.
Le cœur du problème est que ni les États-Unis ni l'UE n'ont encore négocié un successeur à l'accord Privacy Shield. Privacy Shield était un accord de 2016 sur la protection des données personnelles des citoyens de l'Union européenne traitées aux États-Unis.
Mi-2020, cet accord a été annulé par la Cour de justice de l'UE, la plus haute juridiction européenne. Les règles convenues dans Privacy Shield pour l'échange de données et en particulier le traitement entre les États-Unis et l'UE ne seraient pas conformes à la réglementation GDPR.
Cela s'explique en partie par le fait que les autorités américaines pouvaient toujours demander ces données, malgré le fait que les données européennes étaient stockées dans l'UE. Selon la Cour européenne de justice, la législation européenne sur la protection de la vie privée reste la norme si les données sont utilisées de quelque manière que ce soit dans d'autres pays.
Le bouclier de confidentialité successeur n'est pas à venir
Depuis lors, les États-Unis et l'UE négocient un successeur, mais sans résultat. Bien que l'on sache que de telles procédures judiciaires prennent beaucoup de temps, le journal économique américain estime que cela pose désormais de plus en plus de problèmes aux entreprises.
De plus, le Wall Street Journal indique qu'en l'absence de législation claire (sur la vie privée), les réglementations européennes successives font que les entreprises technologiques américaines sont de moins en moins en mesure de fournir leurs services dans l'UE. Au cours de l'année écoulée, de nombreuses agences des pays de l'UE ont annulé leurs services auprès d'entreprises technologiques car il a été déterminé que le transfert de données à ces entreprises n'était pas conforme aux lois et réglementations de l'UE.
Le journal économique demande donc plus de clarté sur la date à laquelle les États-Unis et l'UE parviendront à un nouvel accord. Sinon, d'autres, en particulier les entreprises américaines, auront encore des problèmes avec leurs activités dans l'UE.