Par maître Olivier Iteanu, Avocat et Vice-Président de Cloud Confidence
Ce 6 octobre 2015, la Cour de Justice de l’Union Européenne a invalidé le Safe Harbor, programme conçu par le gouvernement des États-Unis à la fin des années 90 en négociation avec la Commission Européenne, pour autoriser les entreprises américaines qui s’y inscrivent à recevoir en toute légalité les données à caractère personnel européennes.
Dans son communiqué de presse du 7 Octobre 2015, la CNIL a pris acte de cette décision et a dès lors logiquement rappelé qu’à l’égard des États-Unis d’Amérique, le principe revenait désormais à l’interdiction de toute exportation de données vers ce pays, sauf à obtenir l’autorisation expresse des autorités nationales de protection des données, dont la CNIL.
L’Association Cloud Confidence considère que dans ce nouveau contexte il revient désormais à chacun, en particulier aux responsables de traitement de données à caractère personnel européens, de prendre ses responsabilités en s’assurant que ses prestataires de cloud en particulier, respectent sans détour la réglementation européenne en la matière.
C’est pour cette raison que l’association Cloud Confidence, créée à la fin de l’année 2014, a constitué un référentiel clair, mêlant engagements techniques et juridiques à la charge des prestataires cloud qui garantissent, notamment, le respect de la réglementation européenne en matière de données personnelles, sous le contrôle d’un tiers certificateur indépendant et d’un audit de contrôle annuel.
L’association appelle désormais de ses vœux que soit mis en place au plus vite par les autorités compétentes un nouveau cadre légal entre l’Europe et les États-Unis, qui permette l’échange de données nécessaire au commerce international. Ce nouveau cadre réglementaire devra être établi dans la transparence et de façon à ce que les contraintes qui en découlent soient identiques pour les entreprises européennes et américaines en vue de l’établissement d’une concurrence loyale.