Le Privacy Shield 2.0 : ce qui nous attend

Juillet 2020, coup de théâtre, la Cour de Justice de l’Union Européenne invalide le Privacy Shield 1.0, jugé non-respectueux des RGPD. Il autorisait les entreprises européennes à transférer leurs données ainsi que celles de leurs clients vers les États-Unis. Suite à la mise en demeure de 3 entreprises françaises pour non-respect des RGPD, c’est la panique générale : Que faut-il faire avec GA ? Focus sur le Privacy Shield 2.0 qui pourra peut-être nous donner la réponse…

Les 27 n’auront pas chômé. Un jour seulement après l’annonce du DMA, l’UE a annoncé un « accord de principe » avec les Etats-Unis : le Privacy Shield 2.0. 

Au passage, si vous n’avez pas pu participer au webinar sur le Web Analytics avec Olivier Hauss, campaign manager et Rémi Mandran, account manager, cliquez sur l’image ci-dessous pour voir la rediffusion :

Quoi ?

• Datant de 2016, le Privacy Shield 1.0 autorisait les entreprises européennes à transférer leurs données et celles de leurs client·es vers le pays de l’Oncle Sam. Autrement dit, l’accord sous-entendait que « le droit US offrait les mêmes garanties que le droit de l’UE« .

Pourquoi on parle au passé ?

• En juillet 2020, la Cour de Justice de l’Union Européenne estime que, après mûres réflexions, le droit américain n’est pas assez soucieux de la vie privée. Conséquence : elle invalide le Privacy Shield pour non-respect des RGPD. Conséquence de la conséquence : le transfert de données du vieux continent outre-atlantique devient illégal. 

Et depuis ?

• Suite à la mise en demeure de trois entreprises françaises utilisant Google Analytics et, donc, ne respectant pas les RGPD, le Privacy Shield est revenu sur le devant de la scène avec fracas en ce début d’année. Créant un mouvement général de panique : fallait-il quitter GA ? Et si oui, par quoi remplacer la solution ?

Alors ?

• Alors, rien. Enfin, pour l’instant. Pour le moment, nous n’avons aucune information sur ce qui n’est qu’un « accord de principe ». De nombreux mois devraient encore passer avant que l’on ne puisse avoir une idée du contenu. Et là encore, il faudra savoir si la CJUE l’acceptera, ou non… 

Ce qu'il faut retenir pour briller à la machine à café :

• Pas de précipitations, pas de décisions irréfléchies. Avant de vous remettre sur GA ou de le quitter, attendons de savoir ce que le nouvel accord prévoit. 

Ce décriiiptage a été partagé dans l’édition 145 de notre newsletter Decriiipt. S’il vous a plu et que vous voulez en recevoir d’autres, inscrivez-vous ici.