Souveraineté Numérique - Gaz Américain contre Privacy Shield version 2 ?

Google, Facebook, Salesforce et Amazon peuvent envoyer un bouquet de fleurs à Vladimir Poutine. Vous aussi peut-être car vous allez probablement pouvoir continuer à utiliser, en toute légalité, Google Analytics/GTM, abuser des audiences hyperciblées dans Facebook Ads et envoyer des emails avec Mailchimp, Salesforce ou Adobe.

J'étais en train de créer les slides pour notre formation "Maîtriser Google Analytics GA4", en écoutant d'une oreille distraite les chaînes d'infos pour suivre l'évolution du conflit en Ukraine, lorsque je tombe sur la conférence de presse conjointe Joe Biden - Ursula Von Der Leyen.

Le premier prend la parole et devait confirmer un accord concernant la fourniture de gaz liquifié US afin de réduire la dépendance de l'Europe au gaz russe d'ici la fin de l'année. Mais dès son introduction, il parle aussi d'un accord sur les flux de données, "source d'une grande richesse".

Curieux: est-ce un sujet si important en ce moment ?

Et là, je me dis: "Nonnnnnn..... ils n'ont pas osé, ces enfoi.... profiter de la guerre en Ukraine pour faire revenir le Privacy Shield ? (*)

Ben, si.

A la fin de son intervention, qui s'est concentrée sur l'accord de fourniture de gaz et d'hydrogène, Joe Biden est revenu sur l'accord sur les flux de données "garantissant la sécurité des données personnelles".

Info confirmée par Ursula Von Der Leyen qui parle encore des flux de données personnelles entre l'Europe et les USA.

Pour rappel, le #Privacy Shield était dispositif législatif européen qui permettait à des entreprises européennes d'utiliser des outils US comme Facebook, Google ou Mailchimp, stockant des données personnelles sur des serveurs appartenant à des entreprises US sur lesquelles elles ne sont pas aussi protégées qu'en Europe. Mais ce dispositif a été invalidé en juillet 2020, ce qui a eu, notamment pour conséquence que la CNIL a du se prononcer contre l'usage de Google Analytics en février 2022, ce qui représentait une révolution.

Puisque l'Europe devrait de nouveau accoucher d'un texte permettant d'héberger les données des européens sur des services américains où elles sont moins protégées puisque le Cloud Act américain permet potentiellement aux agences gouvernementales étasuniennes d'y accéder.

Attention, je m'avance peut-être un peu, car on ne connait pas encore les détails de cet accord, mais cette annonce ressemble méchamment à un deal "Gaz contre données perso" entre les US et l'Europe et à un renoncement du niveau de protection des données personnelles de la part de l'Europe.

Et je comprends mieux pourquoi lors d'un webinaire animé par Google auprès d'un groupe de DPO français début mars, Google annonçait à demi-mots que l'interdiction de la CNIL, n'allait pas le pousser à adapter Google Analytics pour le rendre compatible avec les exigences de la CNIL/du RGPD, mais qu'il misait sur le lobbying pour permettre une "adaptation" de la législation.

Je terminerai cet article par la sempiternelle épilogue des publications sur Linkedin.

Et vous, que pensez-vous de ce retour prévisible du Privacy Shield, si je ne me suis pas trompé ?


Les US ont-ils osé négocier la fourniture de gaz liquifié contre la normalisation des échanges de données personnelles entre l'Europe et les USA ? Cela nous permettrait de continuer à utiliser Google Analytics ou Mailchimp comme si les CNILs européennes n'avaient jamais pris position contre.