Suivez nous sur

Contrôleur européen de la protection des données (CEPD)

Le CEPD sanctionne le Parlement européen pour transfert illégal de données vers les États-Unis

PARTAGEZ:

Publié le

on

Nous utilisons votre inscription pour fournir du contenu de la manière que vous avez consentie et pour améliorer notre compréhension de vous. Vous pouvez vous désinscrire à tout moment.

À la suite d'une plainte de six députés européens, dont Patrick Breyer du Parti pirate, le Contrôleur européen de la protection des données (CEPD) a confirmé que le site Web de test COVID du Parlement européen enfreignait les règles de protection des données.[1] Le CEPD souligne que l'utilisation de Google Analytics et du fournisseur de paiement Stripe (tous deux des sociétés américaines) a violé l'arrêt "Schrems II" de la Cour européenne de justice (CJUE) sur les transferts de données entre l'UE et les États-Unis.

La décision est l'une des premières décisions à mettre en œuvre "Schrems II" dans la pratique et pourrait être révolutionnaire pour de nombreux autres cas actuellement examinés par les régulateurs. Au nom de six députés européens, l'organisation de protection des données noyb a déposé une plainte pour protection des données contre le Parlement européen en janvier 2021.(2)

Les principaux problèmes soulevés sont les bannières de cookies trompeuses d'un site Web interne de test corona, l'avis de protection des données vague et peu clair et le transfert illégal de données vers les États-Unis. Le CEPD a enquêté sur l'affaire et a adressé une réprimande au Parlement pour violation du "RGPD pour les institutions de l'UE" (Règlement (UE) 2018/1725 applicable uniquement aux institutions de l'UE).

Transferts illégaux de données vers les États-Unis Dans l'affaire dite « Schrems II », la CJUE a souligné que le transfert de données à caractère personnel de l'UE vers les États-Unis est soumis à des conditions très strictes. Les sites Web doivent s'abstenir de transférer des données personnelles vers les États-Unis où un niveau de protection adéquat des données personnelles ne peut être assuré.

Publicité

Le CEPD a confirmé que le site Internet transférait effectivement des données vers les États-Unis sans garantir un niveau de protection adéquat des données et a souligné : « Le Parlement n'a fourni aucune documentation, preuve ou autre information concernant les mesures contractuelles, techniques ou organisationnelles en place pour assurer niveau de protection équivalent aux données personnelles transférées aux États-Unis dans le cadre de l'utilisation de cookies sur le site.

Le coplaignant et député européen Patrick Breyer (Parti pirate) commente : « L'arrêt Schrems II a été une grande victoire pour la protection de notre vie privée et la confidentialité de nos communications et de notre utilisation d'Internet. Malheureusement, cette affaire montre que nos données sont toujours illégalement transférés en grand nombre aux États-Unis. Avec sa décision, le CEPD indique clairement que cela doit cesser. Il ne doit plus y avoir de divulgation inutile de nos données personnelles aux États-Unis sans notre consentement, même pas sur la base de la soi-disant clauses contractuelles types, qui ne nous protègent pas contre les programmes de surveillance de masse de la NSA. »

Pas d'amende, mais une réprimande et une ordonnance d'exécution Le CEPD a adressé une réprimande au Parlement pour les différentes violations du règlement sur la protection des données applicables aux institutions de l'UE. Contrairement aux autorités nationales de protection des données en vertu du RGPD, le CEPD ne peut imposer une amende que dans certaines circonstances, qui n'ont pas été respectées dans ce cas. En outre, le CEPD a donné un mois au Parlement pour mettre à jour son avis sur la protection des données et résoudre les problèmes de transparence restants.

Publicité

(1)
(2)
(3)

Partagez cet article:

EU Reporter publie des articles provenant de diverses sources extérieures qui expriment un large éventail de points de vue. Les positions prises dans ces articles ne sont pas nécessairement celles d'EU Reporter.
Publicité
Publicité

Tendance