Qu’attendre de l’accord américano-européen du Privacy Shield sur la protection des données ?

La récente décision d’invalider l’accord "Safe Harbor" a sans doute été mal vécue par les entreprises américaines. Son remplacant, le "Privacy Shield" soulève de vives critiques car pas encore assez strict. La version finale devrait être plus contraignante. Mais à quoi peut-on s'attendre?

Malgré les premiers avis mitigés, l’accord américano-européen du Privacy Shield est une indication de l’évolution en marche des réglementations de protection de la vie privée des consommateurs et, partout dans le monde, le maintien de la conformité est un défi pour de nombreuses entreprises. Un déluge de commentaires dénonce les dommages collatéraux que les nouvelles réglementations pourraient provoquer pour les entreprises du monde entier. Par exemple, de nombreuses marques dont l’infrastructure centrale de gestion des données des clients est aux États-Unis pourraient être pénalisées pour défaut de conformité aux réglementations étrangères, étant donné le coût prohibitif de la construction de data centers dans différents pays de l’UE. Même la migration des données dans l’Union Européenne apparaît compliquée.

Préserver, respecter la vie privée des clients et veiller à la conformité de la gestion des données

Si ces préoccupations sont certainement légitimes, il y a aussi du bien dans cette réglementation. L’intérêt renouvelé pour la sécurité et la protection de la confidentialité des données des clients en est un. Dans un monde idéal, la protection de la vie privée aurait systématiquement été prévue d’emblée par les dispositions qui régissent la conduite des affaires. Mais la transformation numérique change tout et de nombreux systèmes d’entreprise ne sont pas adaptés aux actuelles exigences de protection de la vie privée étendues à tous les marchés et à tous les canaux. Par essence, le Privacy Shield oblige les entreprises à prendre les mesures qui s’imposent pour préserver et respecter la vie privée de leurs clients en veillant à ce que la gestion des données soit conforme, à ce que les données ne soient utilisées que pour des initiatives pour lesquelles les consommateurs ont donné leur consentement, et à ce qu’elles aient été capturées avec le consentement éclairé du client. Le Privacy Shield oblige également les entreprises à s’engager auprès des citoyens de l’UE à ne pas mettre leurs données entre les mains de tiers hors des États-Unis, ce qui relève du défi étant donné que les entreprises travaillent généralement avec plusieurs fournisseurs dans le monde. Ce qu’il y a de bon à en retirer, c’est plus de confiance dans les relations et une plus grande loyauté à long terme de clients existants et futurs, davantage fidélisés.

Vers une réduction des coûts de déploiement et de maintenance d’une infrastructure de datacenter

Les nouvelles réglementations sont aussi l’occasion pour les entreprises de diminuer leurs dépenses d’investissement. En vertu du cadre original du Safe Harbor, les entreprises américaines qui faisaient des affaires avec l’Union Européenne suivaient un jeu uniforme de normes sur la protection de la vie privée et elles pouvaient transférer les données personnelles de leurs clients basés dans l’UE sur des serveurs américains déployés et administrés par elles. A présent, les entreprises peuvent se décharger des coûts de déploiement et de maintenance d’une infrastructure de datacenter auprès des fournisseurs de services cloud, qui ont déjà une infrastructure en place dans différentes régions à l’étranger. Les données des consommateurs sont donc stockées et manipulées selon les règles et réglementations du pays où elles résident. Une infrastructure cloud de gestion des données, composée de plusieurs datacentres internationaux, permet à la fois de localiser les données et de fournir aux entreprises une vue globale unique de leurs bases de clients respectives. Elle facilite aussi le maintien de la conformité au gré des évolutions futures des réglementations puisque cette tâche incombe aux fournisseurs et non aux marques.

En attendant, les entreprises américaines se demandent comment envisager l’avenir

Tant que l’accord américano-européen du Privacy Shield fait l’objet de discussions et dans l’attente de changements imminents, les entreprises américaines se demandent comment envisager l’avenir. Les entreprises les mieux avisées adopteront une stratégie de mise en conformité suffisamment souple et agile pour stocker et protéger les données de leurs clients selon les spécifications régionales, tout en organisant le partage des données en toute sécurité, avec l’organisation mondiale. Celles qui peineront à appliquer les nouvelles réglementations auront toutes les difficultés à continuer de faire des affaires avec l’étranger.

Une promesse de changements attendus et porteurs d’avantages considérables

Il est certain que l’invalidation du Safe Harbor et l’annonce de son successeur bien plus strict, le Privacy Shield, déstabilisent les entreprises américaines. Mais c’est aussi la promesse de changements attendus de longue date porteurs d’avantages considérables. Faire de la protection de la vie privée des consommateurs une priorité pour les entreprises internationales rapportera gros en termes de confiance et de fidélisation des clients ; et le recours à de nouvelles infrastructures et technologies en ce sens, dans une logique d’évolution durable aidera à réduire les dépenses d’investissement. Au vu des bénéfices ainsi garantis, on peut regretter que ces réglementations ne soient pas intervenues plus tôt.