Blog

“Privacy Shield” invalidé: Qu’en est-il des cookies?

Les transferts de données provenant de l’Union européenne vers les États-Unis ne sont plus valables en vertu de l’accord « Bouclier de protection des données UE-États-Unis ». Si vous utilisez des services basés aux États-Unis tels que Google Analytics ou Facebook, la décision du tribunal de l’UE s’applique alors également à votre site Internet. Voici comment vérifier si votre site Internet envoie des données à des pays tiers non sécurisés et aux États-Unis.

Vous en avez peut-être entendu parler.

Le 16 juillet 2020, l’accord « Bouclier de protection des données UE-États-Unis » a été déclaré invalide par la Cour de justice de l’Union européenne.

Qu’est-ce que cela signifie pour vous si vous utilisez des cookies tiers sur votre site Internet ? Comment pouvez-vous vérifier si ces cookies envoient des données de l’Union européenne aux États-Unis ?

Vous avez des questions concernant la solution de Cookie Information et le bouclier de protection des données ? Vous recherchez une solution professionnelle de consentement aux cookies vous permettant de surveiller le transfert des données à des pays tiers non sécurisés ?

Alors, prenez contact avec Cookie Information ! Contactez-nous.

Quel est l’impact de l’annulation du bouclier de protection des données pour vous ?

Cela signifie que vous ne pouvez plus vous en remettre à l’accord « Bouclier de protection des données UE-États-Unis » pour réaliser tout transfert de données personnelles de l’Union européenne aux États-Unis.

Cela signifie également que vous devez trouver d’autres solutions de protection appropriées pour transférer vos données aux États-Unis.

Par conséquent, vous devez déterminer quels cookies de votre site Internet renvoient les données personnelles à leurs détenteurs basés aux États-Unis.

Que devez-vous faire à présent ?

Tout d’abord, si vous utilisez, sur votre site Internet, un logiciel, un service cloud ou un service de paramétrage des cookies partageant des données avec son fournisseur basé aux États-Unis, la décision de la Cour de justice de l’Union européenne s’applique également à vous.

En ce qui concerne plus spécifiquement les cookies des sites Internet, il est important d’avoir une vue d’ensemble des cookies que votre site Internet installe sur les ordinateurs des utilisateurs.

Il peut s’agir de vos propres cookies (cookies internes), mais il peut également s’agir des cookies provenant de programmes, de modules d’extension et de services que vous utilisez sur votre site Internet. Par exemple : Google Analytics, Facebook Pixel, boutons « j’aime »/de partage sur les réseaux sociaux, etc.

Une fois que vous savez précisément où ces cookies envoient les données, vous pouvez choisir d’utiliser des clauses contractuelles types pour le transfert de données ou de ne plus utiliser les services basés aux États-Unis.

Comment voir quels cookies envoient des données aux États-Unis ?

Cookie Information a conçu un outil de surveillance permettant de voir où les cookies de votre site Internet envoient les données.

Avec notre  Tableau de bord de Conformité, vous bénéficiez d’un accès rapide à tous les cookies de tous vos sites Internet. Vous pouvez avoir un aperçu sur les données illégales qui s’y trouvent et intervenir rapidement.

N’hésitez pas à nous contacter si vous recherchez une solution de consentement conforme au RGPD et offrant un aperçu des transferts de données pouvant présenter un risque de conformité pour votre entreprise.

Pourquoi le transfert de données aux USA n’est plus possible avec le “Privacy Shield”?

Tout a commencé en 2013 : un avocat autrichien s’est plaint auprès de l’autorité irlandaise de la protection des données que Facebook Ireland avait transféré ses données personnelles aux États-Unis à des fins de traitement.

L’avocat, Max Schrems, n’a pas apprécié que ses données personnelles ne soient pas protégées contre le contrôle substantiel des autorités américaines.

En 2016, la Cour de justice de l’Union européenne a déclaré que l’accord Safe Harbor (accord relatif à la sphère privée) était une méthode de transfert de données invalide. La Commission européenne a alors remplacé cet accord par la Privacy Shield (bouclier de protection des données), pour assurer le transfert des données entre l’UE et les États-Unis.

La Cour de justice de l’Union européenne a depuis statué que la Privacy Shield n’était pas un mécanisme valide pour les transferts de données entre l’Europe et les États-Unis.

Pourquoi ?

Car les processeurs de données basés aux États-Unis ne peuvent pas garantir que les données ne soient pas assujetties à un contrôle américain. Les États-Unis ne procurent pas le niveau de protection approprié aux résidents européens pour se conformer au RGPD.

Dans la même loi, la Cour de justice de l’Union européenne a déclaré que les clauses contractuelles types étaient valides pour les transferts de données. Nous ignorons toutefois si ce mécanisme alternatif de transfert peut être employé, étant donné que les autorités américaines continuent d’avoir accès aux données personnelles des citoyens européens.

Par ailleurs, il ne suffit pas simplement d’avoir recours aux clauses contractuelles types (SSC) en tant que méthode de transfert de données entre l’UE et les États-Unis et de poursuivre vos affaires.

Les contrôleurs de données, autrement dit, les propriétaires de sites Internet, doivent effectuer une vérification préalable approfondie concernant les normes de sécurité adoptées par l’importateur de données basé aux États-Unis, et s’assurer que les lois sur la vie privée dans le pays tiers protègent les données des citoyens de l’Union européenne de la même manière que le RGPD.

La Commission européenne examine actuellement les clauses contractuelles types (SSC) et nous attendons qu’une clarification concernant les transferts de données vers les États-Unis soit présentée. Jusqu’à cette date, l’utilisation des clauses contractuelles types actuelles peut s’avérer risquée et vous devez évaluer les risques de l’envoi de données personnelles vers les États-Unis.

Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn
Partager sur email
Email

Aucune carte de crédit requise

Démarrez votre essai gratuit

250 000 clients nous font déjà confiance pour la conformité des cookies de leur site web ​

Votre site Web est-il conforme au RGPD en matière de cookies?

Nous vous donnerons la réponse rapidement - entièrement gratuit
Free Webinar

How to perform GDPR compliant analytics and digital marketing

The guide to cookie consent in Sweden, Norway & Finland