RGPD: Quels droits face au cloud act?
Challenge de notre article du jour : vous faire réagir sur le sujet RGPD !
Le Règlement Général sur la Protection des Données (RGPD) est une loi européenne qui assure la confidentialité et la sécurité des données à caractère personnel dans l’Union européenne. Toutefois, cette protection peut être mise à mal si les données sont stockées en dehors de l’UE. C’est notamment le cas avec la loi américaine, le « CLOUD Act ».
Qu'est-ce que la RGPD ?
La RGPD a été adoptée en mai 2018 pour garantir la protection des données personnelles des citoyens de l’UE. Elle impose aux entreprises de protéger les données personnelles des utilisateurs, de limiter leur utilisation à des fins précises, et d’informer les utilisateurs de toute violation de données. La RGPD s’applique à toutes les entreprises qui traitent des données personnelles dans l’Union européenne, quel que soit leur lieu de résidence.
Qu'est-ce que le cloud act ?
Le Cloud Act (Clarifying Lawful Overseas Use of Data Act ) est une loi américaine adoptée en mars 2018. C’est une extension de la loi américaine sur la protection de la vie privée en ligne (Electronic Communications Privacy Act).
Le Cloud Act permet aux autorités américaines d’accéder aux données stockées à l’étranger par les entreprises américaines, mais uniquement dans le cadre d’une procédure judiciaire. Cette loi clarifie les procédures judiciaires nécessaires pour accéder aux données stockées à l’étranger par les entreprises américaines
Cela signifie que les autorités américaines doivent obtenir un mandat de perquisition pour accéder à ces données. Toutefois, cette loi est souvent critiquée pour son potentiel de violation de la vie privée des citoyens et résidents européens, car elle peut permettre l’accès à des données sans l’autorisation des autorités européennes.
Le Cloud Act s’oppose-t-il à la règlementation européenne “RGPD” ?
Selon l’article 48 du RGPD, un accord international est requis pour que les autorités administratives et les juridictions transfèrent ou divulguent des données personnelles.
Mais qu’en est-il du Cloud Act ?
En réalité, les forces de l’ordre américaines ne peuvent accéder aux contenus des fournisseurs de services que dans deux cas :
- le client donne son consentement
- en l’absence d’un accord bilatéral, un mandat est délivré par un tribunal américain conformément aux procédures pénales américaines. Pour obtenir un mandat, un tribunal américain doit être convaincu qu’il existe des motifs raisonnables de croire qu’un crime a été commis et que les preuves demandées sont directement liées à ce crime et contrôlées par le fournisseur.
Par conséquent, le Cloud Act ne permet pas de contourner les règles du RGPD, mais il peut autoriser les autorités américaines à accéder à des données personnelles stockées à l’étranger dans certaines circonstances.
Comment protéger vos données ?
Le RGPD ne protège pas vos données stockées à l’étranger si elles sont accessibles aux autorités américaines dans le cadre du Cloud Act. Pour protéger vos données, vous pouvez opter pour un Cloud provider européen qui stocke vos données en Europe. Il est également important de comprendre les termes et conditions des services de Cloud pour savoir où vos données sont stockées et qui y a accès. Enfin, pour renforcer la sécurité de vos données, il est recommandé de mettre en place des mesures de sécurité supplémentaires, telles que l’authentification à deux facteurs et le chiffrement des données.
La protection des données à caractère personnel est un enjeu crucial pour les citoyens européens. Le RGPD vise à garantir cette protection, mais il peut être contourné par des lois telles que le Cloud Act. Pour protéger vos données, il est important de choisir un Cloud provider européen qui stocke vos données en Europe et de mettre en place des mesures de sécurité supplémentaires.
Et vous, quelles solutions Cloud utilisez-vous ? La nationalité de votre fournisseur influence-t-elle votre choix ?
13 rue des Aulnes