Une autorite allemande de passation des marches juge les transferts de donnees vers les Etats-Unis illicites pour les contrats publics
Une autorite allemande de passation des marches juge les transferts de donnees vers les Etats-Unis illicites pour les contrats publics
TL;DR — Réponse rapide
1 min de lectureUne autorite allemande de passation des marches a juge que les entites publiques ne peuvent pas legalement utiliser les services cloud americains en raison de garanties de transfert de donnees inadequates, etendant les preoccupations liees au RGPD aux decisions d'achat public.
Une autorite allemande de passation des marches juge les transferts de donnees vers les Etats-Unis illicites pour les contrats publics
Une autorite allemande de passation des marches a determine que le recours a des services cloud americains pour les contrats publics constitue un transfert illicite de donnees au titre du RGPD. Cette decision etend le debat sur les transferts de donnees au-dela des regulateurs de la vie privee, vers la sphere des marches publics et de la commande publique.
La decision
L'autorite de passation des marches a constate que les entites publiques ne peuvent pas legalement utiliser des services cloud qui transferent des donnees vers les Etats-Unis, compte tenu de l'inadequation des garanties actuelles apres l'arret Schrems II. Cela s'applique aux principaux services americains, y compris l'infrastructure cloud, les suites bureautiques et les plateformes d'analyse.
Pourquoi les marches publics comptent
Les decisions de passation des marches publics affectent d'immenses volumes de donnees gouvernementales sensibles et etablissent des normes qui influencent souvent les pratiques du secteur prive. Une decision d'une autorite de passation des marches contre les services cloud americains cree des barrieres pratiques a leur utilisation dans les contextes gouvernementaux, independamment de la position des regulateurs de la vie privee.
Implications
Cette decision signale que la question des transferts de donnees au titre du RGPD affecte non seulement la conformite en matiere de vie privee, mais aussi les decisions d'achat public, la selection des fournisseurs par les entreprises et la competitivite plus large des services cloud americains sur les marches europeens. Les organisations soumissionnant pour des contrats publics allemands doivent demontrer que leur pile technologique n'implique pas de transferts de donnees illicites.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
Adobe Analytics sous le regard du RGPD : les memes problemes juridiques que Google Analytics
Adobe Analytics partage les memes defis fondamentaux de conformite au RGPD que Google Analytics. Decouvrez pourquoi les outils d'analyse bases aux Etats-Unis font face a des preoccupations identiques en matiere de transfert de donnees en Europe.
Google Analytics fait face a des defis juridiques croissants en Allemagne
Les autorites allemandes de protection des donnees et de passation des marches publics expriment des preoccupations croissantes concernant Google Analytics, rejoignant le schema plus large d'application europeenne contre les outils d'analyse americains.
Le statut juridique de Google Analytics en Europe : un apercu pays par pays
Suivez chaque pays de l'UE ayant declare Google Analytics illicite au titre du RGPD, les conclusions communes de toutes les decisions et ce que cela signifie pour les entreprises europeennes utilisant encore la plateforme.