Une tribune de Husna Grimes, VP of Global Privacy chez Permutive
CB Expert focus techno en partenariat avec Ratecard
Récemment publié par la Maison Blanche, le très attendu décret pour la mise en œuvre du cadre sur la protection des données entre l’Union Européenne et les Etats-Unis semble à première vue être un véritable pas en avant. Mais en réalité, ce n’est que le début d’un très long processus. Alors que les flux de données constituent une grande partie de la relation économique entre les États-Unis et l’Union européenne, qui s’élève à 7 100 milliards de dollars, il est peu probable que ce cadre échappe aux recours des tribunaux de l’UE. Son avenir reste donc incertain.
Par le passé, les disparités entre le droit américain et le droit européen ont engendré une grande confusion, un accès limité aux fournisseurs de services et des recours juridiques plus réguliers, ce qui a entraîné des coûts plus élevés pour les entreprises concernées. Ce décret a été présenté comme une solution potentielle pour mettre fin à ces problèmes, mais nous assistons déjà à des recours avant même que la Commission européenne n’ait rendu sa décision d’adéquation.
À quoi faut-il donc nous attendre dans les mois, voire les années à venir?
À ce stade, il est probable que la Commission européenne évalue ce cadre, ainsi que les règlements émis par le Procureur Général, et propose un projet de décision d’adéquation. Dans le cadre du processus d’adoption de ce projet, la Commission européenne obtiendra également un avis (non contraignant) du Comité Européen de la Protection des Données (EDPB) et l’approbation des États membres de l’UE. Ce n’est qu’après cela qu’elle examinera s’il convient d’adopter la décision finale d’adéquation. Il faudra sans doute attendre mars 2023 au plus tôt pour que cette décision soit mise en œuvre.
Malgré tout, le cadre de protection des données entre l’UE et les États-Unis peut encore être contesté devant les tribunaux après l’adoption de la décision d’adéquation. Des débats sont notamment en cours dans la communauté autour de la protection des données pour savoir si le décret offre ou non un recours efficace aux personnes concernées, ou s’il s’agit d’un système suffisant, étant donné qu’il n’a pas force de loi et qu’il pourrait être révoqué par un futur président. C’est ce que soutiennent des groupes comme noyb.eu, une organisation à but non lucratif pour les droits numériques, qui déclare publiquement sur son site web que ce décret a peu de chances de convenir au droit européen.
Désormais, les autorités chargées de la protection des données (APD) s’en mêlent même également, l’APD du Land allemand de Baden-Wuerttemberg s’étant demandé fin octobre si les protections supplémentaires prévues par le décret étaient suffisantes pour répondre aux normes spécifiées par la Cour de justice de l’Union européenne (CJUE) dans l’arrêt Schrems II.
Par ailleurs, il sera également intéressant de voir si toute décision des tribunaux de l’UE invalidant l’arrangement serait suivie au Royaume-Uni. Les entreprises opérant au Royaume-Uni pourraient être confrontées à un autre ensemble de réglementations dans lesquelles elles devront opérer, mais on ne sait pas à quel point ses règles seront éloignées de celles du RGPD, suite aux récentes annonces du gouvernement. Si le Royaume-Uni et l’UE ne sont pas d’accord sur la décision d’adéquation des États-Unis, la situation n’en sera que plus compliquée. Tout cela s’ajouterait à la fameuse “paperasserie” dont le Royaume-Uni a l’intention de se débarrasser.
Ce qui est clair, c’est que les entreprises ont besoin de plus de certitude quant à la manière dont elles peuvent transférer des données personnelles vers les États-Unis. Les régulateurs et les tribunaux de l’UE n’ont aucun intérêt à empêcher la libre circulation des données. Il y aura tôt ou tard une réponse capable de satisfaire la CJUE et qui ne soit pas uniquement considérée comme une solution temporaire.
Néanmoins, au centre de toute réglementation en matière de protection des données se trouve évidemment le consommateur. Quel que soit l’avenir de la protection des données au Royaume-Uni, dans l’Union européenne et aux États-Unis, c’est la protection de la vie privée des consommateurs qui devrait être la première préoccupation derrière toute décision.
Vie privée des consommateurs
Une récente étude menée par Harris Poll pour le compte de Permutive, a révélé que 89% des consommateurs, tant au Royaume-Uni qu’aux États-Unis, sont plus enclins à dépenser auprès d’une marque qui s’engage à protéger leurs données personnelles. Encore plus édifiant, 75% des consommateurs ne sont pas à l’aise avec l’idée d’acheter auprès d’une marque qui possède une éthique médiocre en matière de données. Ceci prouve qu’une nouvelle ère de la vie privée est en train d’émerger: une ère où les consommateurs œuvrent pour protéger la confidentialité de leurs données et poussent par conséquent les gouvernements et les marques à réagir.
Il est du devoir des personnalités politiques clés, présentes des deux côtés de l’Atlantique, de s’assurer qu’elles répondent aux nouvelles exigences en matière de confidentialité des données. Les consommateurs sont chaque jour plus conscients des moyens dont ils disposent pour se protéger, eux et leurs données, et les gouvernements doivent mettre en place les mécanismes les plus appropriés pour les guider.
Bien que l’équilibre soit difficile à trouver pour les gouvernements, ils doivent travailler ensemble pour refléter l’opinion des consommateurs et permettre aux annonceurs et aux éditeurs de donner la priorité à la protection de la vie privée, tout en veillant à ne pas empêcher la croissance des entreprises par des lois inutilement strictes en la matière.
Husna Grimes,
VP of Global Privacy chez Permutive
Lire aussi :
. tous les Focus Techno en partenariat avec Ratecard
. Drive-to-store : comment mesurer l’effet de vos investissements médias sur vos campagnes? (novembre 2022)
. Topic of the Month : le marketing contextuel et la nouvelle donne du DOOH (octobre 2022)
. International : comment acquérir ou déployer la French Tech Touch? (septembre 2022)
. Retour sur les 12èmes Rencontres Ratecard (juillet 2022)
. Plateformisation des solutions : exemples avec le Retail Media et le programmatique (mai 2022)
. Attribution Marketing : nouvelles règles et best practices (avril 2022)
. Les sources de monétisation des éditeurs en 2022 (mars 2022)
. Publicité digitale: la vidéo supplantera-t-elle tous les autres formats? (février 2022)
. RSE et marketing digital : mission impossible? (décembre 2021)
. Huit façons de tirer le meilleur parti de sa Customer Data Platform (décembre 2021)
. Retail & e-commerce spécial Black Friday: comment émerger pendant les temps forts? (novembre 2021)
. Topic of the Month : L’essor du DOOH programmatique RTB (octobre 2021)
. Adservers : quels sont les enjeux du marché en 2021? (septembre 2021)
. Cookieless Navigator : to be or… not to be ! (avril 2021)
Lire aussi :
. tous les Focus Techno en partenariat avec Ratecard
. Topic of the Month : le marketing contextuel et la nouvelle donne du DOOH (octobre 2022)
. International : comment acquérir ou déployer la French Tech Touch? (septembre 2022)
. Retour sur les 12èmes Rencontres Ratecard (juillet 2022)
. Plateformisation des solutions : exemples avec le Retail Media et le programmatique (mai 2022)
. Attribution Marketing : nouvelles règles et best practices (avril 2022)
. Les sources de monétisation des éditeurs en 2022 (mars 2022)
. Publicité digitale: la vidéo supplantera-t-elle tous les autres formats? (février 2022)
. RSE et marketing digital : mission impossible? (décembre 2021)
. Huit façons de tirer le meilleur parti de sa Customer Data Platform (décembre 2021)
. Retail & e-commerce spécial Black Friday: comment émerger pendant les temps forts? (novembre 2021)
. Topic of the Month : L’essor du DOOH programmatique RTB (octobre 2021)
. Adservers : quels sont les enjeux du marché en 2021? (septembre 2021)
. Cookieless Navigator : to be or… not to be ! (avril 2021)