Une carte de la CNIL pour savoir où vos données peuvent être exportées
Alors que la Commission européenne et les États-Unis négocient actuellement la finalisation du Privacy Shield censé répondre aux préoccupations de la justice européenne, la Cnil publie ce mardi une carte interactive mondiale des niveaux de protection des données assurées par les différents pays du monde.
La carte doit permettre aux entreprises de savoir vers quels pays les données de citoyens européens peuvent être exportées, et selon quelles procédures, en vertu du principe selon lequel les pays d'importation doivent assurer un « niveau de protection adéquat », équivalent à celui qu'auraient les Européens chez eux.
On remarque à cet égard que la Cnil prévient que les exportations de données vers les États-Unis ne sont pas possibles sans son autorisation sur dossier, car « ce pays n'est pas reconnu comme adéquat par l'UE ». C'est la conséquence de l'annulation du Safe Harbor par la Cour de justice de l'Union européenne, auquel le Privacy Shield est censé apporter une alternative, pour le moment incomplète.
« Un accord entre l'Union européenne et les États-Unis est en cours de négociation. En attendant, les transferts de données personnelles vers ce pays nécessitent une autorisation de la CNIL », prévient l'institution, qui adopte ici une position plus ferme que celle défendue à travers le groupe G29 des différentes Cnil européennes, qui prétend que certains instruments comme les clauses contractuelles types ou les BCR (règles internes d'entreprises) restent utilisables en attendant meilleure analyse.