Suite à une décision de justice contre Google Analytics en Autriche, l’UE pourrait interdire la récupération de données européennes par les entreprises américaines.
La souveraineté de la donnée fait à nouveau parler d’elle en Europe, selon un article du Wall Street Journal. C’est une décision de justice autrichienne qui a mis le feu aux poudres. Selon le régulateur autrichien du respect de la vie privée, un site web local s’est servi de Google Analytics pour récupérer des données personnelles, dont des adresses IP, permettant d’identifier des internautes européens. Ce type de pratique, formellement interdite par le Règlement Général sur la Protection des Données (RGPD), prouve que Google stocke des données personnelles européennes sur ses serveurs aux Etats-Unis. Une pratique totalement interdite sauf si ces données sont encryptées, ce qui n’était pas le cas dans l’affaire autrichienne. En effet, selon le Foreign Intelligence Surveillance Act (FISA), une loi américaine, Google pourrait être forcé de fournir ces données personnelles aux renseignements américains si ces derniers en font la demande, ce qui explique la décision des régulateurs européens.
Microsoft, AWS, et d’autres entreprises américaines pourraient être concernées
Les instances de régulation des 27 pays de l’UE analysent en ce moment les pratiques de Google en Europe et devraient publier leurs résultats dans les mois qui viennent. La généralisation des pratiques de Google Analytics à l’entièreté du vieux continent pourrait avoir des conséquences désastreuses pour Google, mais aussi pour ses concurrents. En effet, les régulateurs pourraient aussi se pencher sur les pratiques d’AWS et Microsoft, les deux leaders américains du marché du Cloud, soumis aux mêmes lois européennes que Google. D’autre part, un groupe de régulateurs de la vie privée allemand, cité par le Wall Street Journal, affirme que d’autres entreprises américaines extérieures au secteur du cloud et de la tech pourraient être concernées, par la loi FISA, notamment les banques, les compagnies aériennes et les compagnies maritimes.
Adieu les GAFAM bonjour OVH?
Cette affaire autrichienne et les futures décisions des régulateurs de la vie privée des 27, n’augure donc rien de bon pour AWS, Microsoft, Google et consorts. Le doute semé par la décision de justice pourrait également pousser les entreprises européennes à se tourner vers les acteurs du cloud situé sur le vieux continent, comme OVH, ou forcer AWS et ses concurrents américains à installer des datacenters en Europe.
D’autant que ce nouveau conflit juridique concernant le respect des données personnelles s’ajoute à une longue liste entre les GAFAM et l’Europe. En France, la CNIL avait déjà infligé 169 millions de dollars d’amende à Google et 67 millions de dollars à Facebook estimant qu’il était trop difficile pour leurs utilisateurs de refuser l’utilisation de cookies.
Pour tout comprendre au cloud et à la data, découvrez nos formations aux métiers des la data!
