Le samedi 27 juin 2020 12:50:02 UTC+2, Mathieu ROSSI (R4M) a écrit : > Merci de ton éclairage, Didier, > > Ce qui me revient en mémoire, c'est: > - que le contrat d'hébergement (si hébergement explicitement demandé en > Europe) est conforme (en tous les cas déclaré comme tel) aux directives de > protection 2010/87/EU. > - et que Microsoft, en tant qu'entreprise américaine, est soumise au Patriot > Act, quel que soit le lieu d'hébergement. > > Je n'ai pas la compétence juridique pour "dire" quel est, des deux, > l'engagement légal qui prévaut. > > Matteo
Hello, ce que je comprends (mais je ne suis pas du tout qualifié dans le domaine, seulement curieux) c'est que la directive (non-contraignante) que tu cites est l'amendement de la directive (non-contraignante) 95/46/EC qui a été rendue caduque par le règlement (contraignant) RGPD qui la remplace. Et que le Patriot Act de 2001 a été amendé par le Freedom Act de 2015 et le Cloud Act de 2018. Et que comme dit précédemment, l'UE considère que le RGPD s'applique même en cas de conflit avec un règlement ou une loi étrangère (ici américaine), sauf en cas d'accord international auquel elle a souscrit et statuant sur les modalités de transfert d'information dans certaines circonstances. Les pénalités s'appliquant à des entreprises étrangères enfreignant le RGPD pourraient monter à 4% de leur chiffre d'affaire de l'année fiscale précédentes (si j'ai bien compris). Interprétation personnelle: la propension actuelle des USA à se retirer des institutions internationales et des accords multilatéraux n'incite pas forcément à leur accorder une confiance aveugle pour respecter des accords internationaux dans le cadre d'une enquête sur le terrorisme. On pourrait imaginer qu'une firme US coincée entre les obligations américaines et européennes choisisse au cas par cas en fonction du contexte l'attitude à adopter, suivant les sanctions qui lui seraient imposées par les USA et l'UE. Pour l'exploitation commerciale des données des citoyens européens, à moins d'une guerre commerciale USA/UE de plus en plus ouverte à l'image de ce qui se passe entre la Chine et les USA, j'ai tendance à croire que ces données sont assez efficacement protégées par le RGPD. Rappel: c'est une interprétation personnelle et je ne suis pas expert.
