Qu’est-ce que le Privacy Shield ?

Le « Privacy Shield » est une garantie visant les transferts de données entre les états membres de l’Union européenne, la Suisse et les Etats-Unis.
Entrée en vigueur en UE le 1er août 2016 et le 11 janvier 2017 en Suisse, cette garantie couvre le transit de données de l’Europe vers les USA et vient à la suite du rejet de la garantie de Safe Harbour en 2015.
En effet, ce nouvel accord a été accepté par la Commission européenne dans la mesure où le niveau de protection des données serait équivalent à celui appliqué dans l’Union européenne.

Comment l’appliquer ?

Dans la pratique, le « Privacy Shield » figurera parmi les garanties disponibles lors d’un transfert de données d’un pays de l’UE ou de la Suisse, vers les Etats Unis d’Amérique. La condition restant que l’entreprise qui recevra ces données doit avoir la certification prouvant qu’elle respecte cette garantie. La liste des entreprises peut être consultée sur le site officiel du « Privacy Shield ».

Quelles entreprises sont déjà certifiées ?

Bon nombre d’entreprises américaines (1506 à ce jour) concernées par ce genre d’échange de données ont déjà obtenu la certification de cette nouvelle garantie.
Les entreprises auxquelles nous pensons en premier se trouvent dans la catégorie des réseaux sociaux. En effet, de nombreuses données privées et confidentielles transitent quotidiennement de nos profils vers ces entreprises américaines. Facebook et Twitter sont notamment référencés.
Nous retrouvons également d’autres types de sociétés telles que les cabinets d’audit (Ernst & Young LLP, KPMG LLP…), le groupe de publicité Omnicom Group Inc., ou encore les éditeurs de logiciels spécialisés comme Salesforce ou SAS Institute Inc. Des entreprises qui, à leur manière, sont régulièrement amenées à collecter et stocker de l’information sensible.

Une garantie déjà controversée

Malgré les améliorations notoires de cette garantie depuis le Safe Harbour, des spécialistes, notamment le juriste autrichien Max Schrems, reproche au « Privacy Shield » d’entretenir le flou sur plusieurs points, notamment la suppression des données, leur collecte, le pouvoir et l’indépendance du médiateur. De plus, l’atteinte à « l’intérêt public » serait une condition permettant aux Etats-Unis de surveiller les données des pays d’Europe, une notion qui peut laisser place à l’interprétation.
Enfin, le «Privacy Shield » a été adopté au nom de tous les pays de l’UE, mais dans les faits, il n’a pas été approuvé par l’Autriche, la Croatie, la Slovénie et la Bulgarie lors du vote.

Conclusion : hébergez vos données en Suisse !

Grâce à VTX Cloud, vos données sont hébergées en Suisse et ne sont donc pas exposées à cette garantie. Contactez-nous au plus vite pour plus d’informations !

 

Privacy Shield: Was ist das?

Das Datenschutzschild "Privacy Shield" ist eine Garantie für die Übermittlung von personenbezogenen Daten zwischen den Mitgliedstaaten der Europäischen Union, der Schweiz und den Vereinigten Staaten.
In der EU ist dieser neue Rahmen für die Datenübermittlung in die USA am 1. August 2016 und in der Schweiz am 11. Januar 2017 in Kraft getreten. Er ersetzt das Safe-Harbor-Abkommen, das der Europäische Gerichtshof im Jahr 2015 für ungültig erklärt hatte.
Die EU-Kommission hat dieses neue Abkommen aufgrund eines "Angemessenheitsbeschlusses" gebilligt, da es einen angemessenen Datenschutz so wie in der Europäischen Union gewährleistet.

Wie wird "Privacy Shield" in der Praxis umgesetzt?

Privacy Shield gehört zu den Garantien für die Datenübertragung von einem EU-Land oder der Schweiz in die USA. Die Bedingung bleibt, dass das Unternehmen, das diese Daten erhält, eine entsprechende Zertifizierung besitzen muss, die beweist, dass es diese Regelungen einhält. Die Liste der zertifizierten Unternehmen ist auf der offiziellen Website von Privacy Shield einsehbar.

Welche Unternehmen sind betroffen?

Zahlreiche amerikanische Unternehmen (1456), die von diesem Datenaustausch betroffen sind, haben sich schon nach den Vorgaben von Privacy Shield zertifizieren lassen.
Natürlich denkt man da zuerst einmal Unternehmen wie z.B. Facebook und Twitter, die soziale Netzwerke betreiben: Tagtäglich werden zahlreiche private und vertrauliche Daten unserer Profile diesen amerikanischen Unternehmen übermittelt. Beide Unternehmen sind zertifiziert und auf dieser Liste aufgeführt.
Auch Unternehmen aus anderen Branchen, wie z.B. Wirtschaftsprüfungsunternehmen (Ernst & Young, LLP, KPMG LLP...), die Werbe- und Kommunikationsgruppe Ominicom Group Inc., oder Software-Produzenten wie Salesforce oder SAS Institute Inc. sind hier zu finden. Diese Art Unternehmen haben ebenfalls regelmässig mit sensiblen Daten zu tun, die sie sammeln und speichern können oder müssen.

Umstritten schon von Anfang an...

Auch wenn die neuen Regelungen seit dem Safe-Harbor-Abkommen wesentlich verbessert wurden, so kritisieren Experten, wie der österreichische Rechtsanwalt Max Schrems, dass Privacy Shield einige Punkte im Unklaren lässt, so z.B. die Löschung und das Sammeln von Daten, sowie die Befugnisse und die Unabhängigkeit des Ombudsmanns. Auch die Beeinträchtigung des öffentlichen Interesses wäre eine Bedingung, die es den USA ermöglicht, die Daten der europäischen Länder zu überwachen – ein Begriff, der Interpretationsspielraum zulässt.
Privacy Shield wurde im Namen aller EU-Länder verabschiedet, allerdings haben Österreich, Kroatien, Slowenien und Bulgarien haben sich bei der Abstimmung enthalten.

In der Schweiz gehostete Daten

Mit VTX Cloud werden Ihre Daten in der Schweiz gehostet und sind nicht von diesem Abkommen betroffen. Kontaktieren Sie uns am besten gleich jetzt für mehr Informationen!