Un récent développement juridique concernant les relations de confidentialité entre l’UE et les États-Unis a eu lieu hier (16 juillet 2020) avec la déclaration que le bouclier de confidentialité UE-États-Unis est nul et non avenu par la Cour de justice de l’Union européenne en raison de la surveillance de masse aux États-Unis.
Je ne suis pas très informé sur le sujet, mais je publie ceci pour lancer une discussion sur les implications pour les utilisateurs de CDCK situés dans l’UE, ou tout au moins pour sensibiliser l’équipe de Discourse à cette question.
Pour les réclamations au titre des boucliers de confidentialité, CDCK a conclu un contrat avec JAMS, un fournisseur indépendant de résolution alternative basé aux États-Unis. Si nous ne pouvons pas régler une réclamation concernant le bouclier de confidentialité entre nous, vous pouvez soumettre une réclamation au titre du bouclier de confidentialité via JAMS. L’arbitrage par JAMS est gratuit pour vous. Dans certaines circonstances, les utilisateurs de l’Union européenne peuvent invoquer un arbitrage contraignant au titre du bouclier de confidentialité, en dernier recours.
Merci @core, nous sommes tout à fait au courant de la décision de justice. Nous surveillons en réalité cette situation depuis début 2018, en nous basant sur des décisions judiciaires antérieures.
Comme presque toutes les entreprises, nous travaillons à comprendre exactement comment la décision et l’invalidation du Privacy Shield nous affectent. Nous espérons également, comme le mentionne l’article de la BBC, qu’une période de grâce sera accordée pour permettre la conclusion d’un nouvel accord.
Il est important de noter que la CJUE n’a pas déclaré les clauses contractuelles types (CCT) invalides pour le moment. Nous disposons d’un accord de traitement des données (DPA) standard intégrant les CCT par référence, disponible pour tout client qui en fait la demande.
Pour l’instant, nous n’avons pas beaucoup plus à ajouter. Nous mettrons bien sûr notre politique de confidentialité à jour selon les exigences et apporterons les autres modifications nécessaires pour nous conformer aux lois et réglementations applicables. Cependant, rien de tout cela ne se produira instantanément. Nous qui évoluons dans le monde du logiciel sommes habitués à la rapidité des changements, mais le droit ne suit pas ce rythme.