La CNIL rend lisible l’illégalité des transferts vers les USA
Dans une publication la CNIL « appelle à des évolutions dans l’utilisation des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche« . Elle met ainsi en lumière l’illégalité des transferts de données « en clair » (c’est à dire non chiffrées ou chiffrées mais dont la clef est à disposition de l’entreprise soumise au droit US) vers les USA, et que le simple fait de travailler avec une société étasunienne constitue un potentiel transfert de données aux USA.
Pour cela la CNIL se fonde sur l’arrêt « Schrems II » de la CJUE, et l’ordonnance « Health Data Hub » du Conseil d’État. Les conséquences ont été clairement détaillées par ailleurs, et il s’agit rien de moins que d’un cataclysme dans les technologies de l’information.
Pour en savoir plus :
- Recommandation 01/2020 du Comité Éuropéen de Protection des Données (CEPD)
- Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ? (PiaLab)
- “Schrems III”? First Thoughts on the EDPB post-Schrems II Recommendations on International Data Transfers (European Law Blog, en 3 parties)
- L’autorité portugaise interdit des transferts de données vers les USA – Schrems II (0d.network)
