Porté par la transformation numérique en cours, le besoin de traitement des données personnelles s’est fait sentir chez tous les acteurs du web profitant des progrés de la technologie.
La collecte des données par les entreprises s’est révélée comme étant nécessaire notamment pour répondre aux besoins de création de base de données client, pour la gestion de stocks, pour les informations sur les fournisseurs.
Il s’agit d’une richesse incontournable pour les entreprises leur permettant d’améliorer leurs services et optimiser la production.
L’Union Européenne se distingue notamment par sa manière de réglementer l’exploitation de la donnée, en particulier face aux Etats-Unis.
Nous verrons que ce contraste entre les deux continents est susceptible, à terme, de différencier en profondeur l’offre de services technologiques globale au sein de l’Union Européenne.
Une domination sans pareil des géants du web
GAFAM est l’acronyme des géants du web, une lettre pour chacune des sociétés qui dominent la sphère numérique.
Google, Apple, Facebook, Amazon, Microsoft, ces sociétés gigantesques offrent des services de messageries, des produits technologiques, des réseaux sociaux, de l’e-commerce, hébergement sur le cloud et sont en position de quasi-monopole sur chaque secteur.
Appelés également, « Big Five » ou « The Five », elles ont pour point commun leurs origines américaines.
Elles ont pénétré depuis longtemps les marchés étrangers, y compris l’Union Européenne et sont régulièrement poursuivis devant les tribunaux pour des situations de monopole et d’atteinte à la vie privée des utilisateurs.
Ces grandes sociétés enregistrent une quantité phénoménale de données clients et s’en servent pour proposer d’autant plus de services personnalisés.
Le traitement des données personnelles aux Etats-Unis ne dispose pas de la même réglementation qu’en Europe.
Le cloud privé SecNumCloud
Le référentiel qui garantit le plus haut niveau de sécurité pour la protection de vos données sensibles.
Si des constitutions fédérales font référence à la protection de la vie privée, cette notion n’est absolument pas présente au niveau global.
Il y a bien quelques tentatives pour protéger les données utilisateurs mais les sanctions ne sont pas du tout à la hauteur voire inexistante.
En 2018, l’Union Européenne, afin de proposer un cadre réglementaire à l’exploitation et au traitement des données personnelles, met en place le RPGD, le Règlement Général de Protection des données prônant entre autres règles, l’interdiction de la fuite des données des citoyens européens vers l’étranger.
Or, les données enregistrées en Europe par les GAFAM sont bien transférées vers les Etats-Unis. L’un des seuls mécanismes permettant encore ce fonctionnement était le Privacy Shield, qui n’est plus depuis le 16 juillet 2020.
Enfin, le Cloud Act (permettant aux autorités américaines d’avoir un droit de regard sur les données des citoyens européens) est de mise et constitue donc une menace pour la confidentialité des données.
Le traitement des données personnelles en France et en Europe : une réglementation stricte
Contrairement à ce qu’il se passe aux Etats-Unis, la protection de la vie privée en France est depuis 1978, une priorité.
La Commission Informatique et libertés créée instaure des premières règles visant à protéger les données informatiques ou papiers des citoyens. C’est en 2018 que la volonté de protection des données personnelles prend une nouvelle ampleur.
Ainsi, le RPGD (Règlement Général de Protection des Données) fut instauré et redonna aux citoyens le contrôle de leurs données tout en responsabilisant les entreprises vis-à-vis de leur utilisation.
Si les mesures du RGPD sont strictes, elles permettent néanmoins une exploitation et ce, dans le respect de la vie privée des utilisateurs.
La portée européenne du texte permet également d’unifier le traitement des données et de lui donner une crédibilité.
Contrairement à la prise en compte fédérale de la notion de « privacy » aux Etats-Unis, le traitement des données personnelles est homogène dans l’ensemble de l’Union Européenne.
Si une grande partie du règlement européen a pour sujet la protection du citoyen et de ses droits, il faut noter également que ces règles ont un impact pour l’entreprise et son rapport avec l’étranger. Le RGPD interdit la fuite des données en dehors de l’Union Européenne.
Sur ce sujet en particulier, il rentre en conflit avec le Cloud Act et avec la politique américaine de transfert de données.
Si le Privacy Shield pouvait permettre le transfert de données de l’Europe vers les Etats-Unis (tant que les conditions de transfert étaient en adéquation avec le RGPD), c’est aujourd’hui impossible depuis son annulation.
Passez à la vitesse SecNumCloud
Découvrez le niveau d’exigence du référentiel SecNumCloud pour sécuriser vos données sensibles.
Si les GAFAM peuvent en effet trouver à redire sur l’annulation du Privacy Shield, cette décision joue en faveur, notamment, de la compétitivité des acteurs du cloud en Europe.
Le contrôle de la localisation des données est un atout majeur pour les entreprises en recherche de prestataires techniques. Dans quelles mesures ?
- Les entreprises européennes ne sont pas soumis au Cloud Act. La confidentialité des données n’est donc pas menacée.
- Le RGPD offre un cadre légal très axé sur la sécurité, ce qui en fait un bel atout face aux menaces sur la cybersécurité.
- Les solutions cloud européennes ne sont soumis à aucune fuite de données potentielles, ce qui font d’elles des options convaincantes au regard de la cybersécurité et du traitement de données personnelles.
- Ce climat qui est celui de la suspicion face aux géants du web, génère un sursaut des acteurs technologiques européens soucieux de développer une souveraineté des données et technologique.
Le traitement de données personelles : atout de compétitivité
Les solutions digitales américaines sont partout, à tel point qu’une certaine dépendance technologique s’est installée mondialement.
Cependant, de grandes entreprises dans l’univers du cloud et de la technologie tel qu’Oodrive ont émergé.
Petites et grandes structures se mobilisent afin de créer un écosystème digital porteur d’idée et de projets. Il ne se passe pas un jour sans que nous puissions voir des actions en faveur de la souveraineté technologique européenne.
Quelques exemples forts :
L’application Stopcovid et son traitement de données personnelles en conformité avec le RGPD
Chaque pays européen dispose d’un application contre la propagation du COVID-19. Pour les faire fonctionner correctement, la présence d’outils techniques américains est nécessaire.
La France s’est distinguée par son refus d’accueillir des solutions non souveraines sur une application du gouvernement.
En second plan, dans les motivations de ce choix, on y trouve la protection des données de santé des citoyens français.
Cette option choisie en décalage des autres pays de l’Union est générateur de problème mais la problématique concernant la souveraineté des données est bien prise en compte et fait débat.
Le Health Data Hub c’est quoi ? Des candidats européens certifiés HDS montent au créneau
Il s’agit d’une plateforme mise en place par le gouvernement français afin de permettre aux chercheurs d’accéder à l’ensemble des données de santé des citoyens français.
Le but est de générer des modèles grâce à l’intelligence artificielle. Conçu dans l’idée d’un traitement de données personnelles en conformité avec le RGPD, le Health Data Hub est pourtant hébergé sur le cloud Azure de Microsoft.
Les acteurs du Cloud se sont une fois encore mobilisés pour faire valoir leurs compétences en tant qu’hébergeurs certifiés de données de santé.
Un appel d’offres pour choisir un prestataire français avec des serveurs installés en France est aujourd’hui en cours.
Numérique Souveraineté France (NSF)
Conscient que le traitement des données personnelles en conformité avec le RGPD peut être générateur d’opportunité, des entreprises de la tech, cinquante pour être exact, se mobilisent afin de booster la souveraineté technologique.
L’appartenance à ce groupement serait possible grâce à 4 critères :
– Traitement de données personnelles respectant la réglementation
– L’hébergement en France des données
– Des impôt payés en France
– Non soumis à des règlementations étrangères
Les mobilisations se succèdent afin de mettre fin ou amoindrir une dépendance technologique vis-à-vis des géants du web américains.
Le traitement des données personnelles en Europe, plus régulé qu’aux Etat-Unis est un véritable plus pour l’attractivité des solutions et la cybersécurité.