Comme vous le savez peut-être déjà, la Cour de Justice Européenne a déclaré hier que les principes de la Sphère de Sécurité (Safe Harbor)  étaient invalides.

Cela signifie que chaque société transférant des données européennes selon ces principes se voit désormais obligée de prouver d’une autre manière que chaque donnée provenant de l’Union Européenne transférée vers les Etats-Unis  est traitée conformément à la législation européenne sur la protection des données.

Le jugement n’a pas précisé de délai de grâce. Il peut dès lors prendre effet immédiatement et ainsi, engendrer des conséquences d’une portée considérable pour les entreprises américaines s’appuyant sur le ces principes pour transférer des infirmations des Etats-Unis vers l’Europe.

Sheila FitzPatrick et Dierk Schindler, de l’équipe juridique de NetApp qui travaille notamment sur la législation européenne en matière de protection des données et qui sans cesse s’assure que NetApp respecte les exigences légales auxquelles les entreprises se doivent d’adhérer, se sont prononcés sur le sujet.

“Le jugement établi aujourd’hui par la Cour de Justice Européenne déclarant que les principes de la Sphère de Sécurité sont invalides, représente un changement de paradigme. Cela entraîne des répercussions de l’autre côté de l’Atlantique, au sein des sociétés américaines qui se reposaient jusqu’alors sur ces principes comme seul mécanisme de conformité. Durant des années, l’Union Européenne et plus important encore, chacun des Etats membres, s’étaient montrés réticents concernant ce principe, même si certaines entreprises américaines n’auraient jamais cru que la Cour de Justice Européenne invaliderait l’accord Safe Harbor. 

Le cœur du problème se situe dans la différence fondamentale entre les attentes européennes en matière de protection de la vie privée, et la confiance des américains en un marché mondial en plein essor en dépit des effets négatifs potentiels sur les droits fondamentaux des citoyens en matière de protection de la vie privée. Et il est difficile de combler le fossé creusé entre ces divergences philosophiques. Néanmoins, il existe des solutions, qui ont été prouvées, pour les sociétés qui travaillent au sein de ces deux environnements et répondent aux normes requises. Cela vient d’être mis en évidence par la Cour de Justice Européenne.

Le jugement prouve également que la législation évolue constamment, et qu’il est dès lors important de comprendre son impact et sa portée. Les fournisseurs de technologie peuvent désormais démontrer qu’ils comprennent les besoins des entreprises, en assurant la conformité au niveau du stockage et du traitement de données, et en les empêchant d’être menacées par des poursuites judiciaires. Ces fournisseurs de technologie doivent être des conseillers de confiance, qui non seulement délivrent du matériel informatique et des logiciels, mais conçoivent également que le respect des normes relatives à la protection des données fournit davantage que de la sécurité », a déclaré Sheila FitzPatrick, WW Data Governance & Privacy Counsel/Chief Privacy Officer, NetApp.

“Ce nouveau jugement démontre clairement que les entreprises doivent s’assurer de posséder les fondements technologiques et juridiques nécessaires. Elles doivent analyser et entreprendre toutes les démarches nécessaires afin de se soumettre aux lois relatives à la protection des données spécifiques à chaque pays où elles mènent leurs activités. Désormais, toutes les entreprises doivent prendre en compte cet aspect avant de  se lancer sur un marché particulier. Suite au jugement d’aujourd’hui, les employés, consommateurs et partenaires vont regarder à deux fois pour savoir si l’entreprise avec laquelle ils traitent accorde autant d’importance à la protection des données personnelles et au respect des normes individuelles fondamentales relatives à la vie privée, qu’à l’innovation et le développement de leurs produits ou services de base.

Le jugement souligne aussi que des programmes efficaces de protection et de gestion des données sont indispensables pour les sociétés qui traitent des données personnelles. Que ces données soient stockées dans leurs propres installations ou dans un fournisseur de cloud externe, les entreprises se doivent d’assurer à leurs clients, partenaires et employés que toutes les données sont collectées, traitées, accédées, partagées, conservées, transférées et sécurisées en accord avec les lois applicables portant sur la protection des données, et utilisées uniquement comme il en a été convenu, de manière légitime et conforme à la loi. Le succès commercial est largement défini par la confiance du consommateur, et l’atteinte à la sécurité des données ou l’accès et l’utilisation non-autorisés des données personnelles peut en réalité ruiner n’importe quel business en un instant. Cela dit, si elle est bien appliquée, la protection des données peut également offrir une opportunité non négligeable de se différencier », explique Dr. Dierk Schindler, Head of Legal Field Services EMEA, NetApp

NetApp s’engage à aider les entreprises afin qu’elles possèdent une bonne connaissance des législations et des infrastructures technologiques mises en place, de sorte qu’elles se soumettent de manière conforme à la législation européenne et aux lois relatives à la protection des données au niveau mondial.