Le 25 mai prochain entrera en vigueur le RGPD. Cette loi européenne a pour objectif de protéger vos données personnelles. Dans le même temps, presque en catimini les USA ont voté le Cloud Act qui vient « défier » le RGPD.

RGPD, c’est quoi ?

Le RGPD ou GPDR (en anglais) a pour but de « rendre aux citoyens le contrôle de leurs données personnelles et créer un niveau élevé et uniforme de protection des données à travers l’UE ». Il instaure un certain nombre de mesures visant les entreprises ciblant les consommateurs européens, indépendamment du fait qu’elles soient établies à l’intérieur ou à l’extérieur de l’UE. Pour en savoir plus sur le RGPD lisez cet article fait par nos amis de chez Fidal. Vous pouvez également venir au salon WPNDIGITAL du 2 juin 2018 à Caen. En effet, une table ronde sur le sujet y est organisée.

Le cloud Act, c’est quoi ?

Le Cloud Act (Clarifying Lawful Overseas Use of Data Act) a été ratifié par l’administration Trump le 23 mars. Cela est passé inaperçu pour bien des personnes en Europe. Pourtant, cette ratification a des conséquences directes sur les entreprises américaines stockant des informations chez nous les Européens. Désormais, les forces de police US n’ont pas à se justifier (obtenir un mandat) pour obtenir des données, peu importe leur lieu de conservation.

En conséquence de quoi, si vous vous sentiez à l’abri avec votre stockage de données dans les data centrer français d’Aws (Amazon cloud), Microsoft et consort : il n’en est rien.

On vous passera les détails juridiques un peu complexes pour des néophytes sur ce Cloud Act. Reste qu’encore une fois entre le RGPD, le Cloud Act etc… on est pas prêt de comprendre sans l’aide d’un bon avocat ce qu’il en est pour la protection de nos données.

Vous voilà prévenu, du moins en partie, stocker ses données personnelles ou d’entreprise auprès d’une société américaine n’est pas sans conséquence. Même si cette dernière conserve vos données dans des Data Center situés dans l’union Européenne.

Pour ceux d’entre vous qui utilisent des services de tiers américain liés à WordPress et qui stockent des informations de quelque nature que ce soit : vous devrez donc vous poser la question non seulement du respect du RGPD mais aussi de l’incidence du Cloud Act.

Cloud Act contre RGPD : Vos données personnelles enjeux d’une guerre d’états
Moyenne des notes : 2.5 (50%) 6 votes

2 COMMENTAIRES

  1. Merci pour cette info à côté de laquelle je suis moi aussi passé !
    Sinon, quelques coquilles 😉
    – il n’en ai rien -> il n’en est rien
    – ce qu’il en ai -> ce qu’il en est
    – des Data Center situé -> des Data Center situés
    – des services de tiers américain liés à WordPress et qui stocke -> des services de tiers américains liés à WordPress et qui stockent