Arrêtez d’utiliser Zoom, la DPA de Hambourg met en garde le gouvernement de l’État – TechCrunch


Le gouvernement de l’État de Hambourg a été formellement mis en garde contre l’utilisation de Zoom pour des problèmes de protection des données.

L’agence de protection des données (DPA) de l’État allemand a pris la décision de délivrer un avertissement public hier, écrivant dans un communiqué de presse que l’utilisation par la chancellerie du Sénat de l’outil de visioconférence populaire viole le règlement général de l’Union européenne sur la protection des données (RGPD) puisque les données des utilisateurs sont transférées aux États-Unis pour traitement.

La préoccupation de la DPA fait suite à une décision historique (Schrems II) par la plus haute juridiction européenne l’été dernier, qui a invalidé un accord phare de transfert de données entre l’UE et les États-Unis (Bouclier de confidentialité), estimant que la loi américaine sur la surveillance est incompatible avec le droit à la vie privée de l’UE.

Les retombées de Schrems II ont été lentes à se manifester – au-delà d’une couverture instantanée d’incertitude juridique. Cependant, un certain nombre de DPA européennes enquêtent actuellement sur l’utilisation de services numériques basés aux États-Unis en raison du problème de transfert de données et, dans certains cas, mettent en garde publiquement contre l’utilisation d’outils américains traditionnels tels que Facebook et Zoom, car les données des utilisateurs ne peuvent pas être protégées de manière adéquate lorsqu’elles sont prises sur l’étang.

Les agences allemandes sont parmi les plus proactives à cet égard. Mais le contrôleur de la protection des données de l’UE est également enquêter sur l’utilisation des services cloud par le bloc des géants américains Amazon et Microsoft sur le même problème de transfert de données.

Dans le même temps, les négociations entre la Commission européenne et l’administration Biden pour rechercher un accord de transfert de données de remplacement se poursuivent. Cependant, les législateurs de l’UE ont à plusieurs reprises mis en garde contre toute solution rapide – disant qu’une réforme de la loi américaine sur la surveillance est probablement nécessaire avant qu’il puisse y avoir un bouclier de protection des données relancé. Et alors que les limbes juridiques continuent, un nombre croissant d’organismes publics en Europe sont confrontés à des pressions pour abandonner les services basés aux États-Unis en faveur d’alternatives locales conformes.

Dans le cas de Hambourg, la DPA a déclaré avoir pris la mesure d’adresser un avertissement public à la chancellerie du Sénat après que l’organisme n’ait pas répondu de manière adéquate aux préoccupations soulevées précédemment.

L’agence affirme que l’utilisation de Zoom par l’organisme public n’est pas conforme à l’exigence du RGPD d’une base légale valable pour le traitement des données personnelles, écrivant : « Les documents soumis par la Chancellerie du Sénat sur l’utilisation de Zoom montrent que [GDPR] les normes ne sont pas respectées.

La DPA a engagé une procédure formelle plus tôt, via une audience, le 17 juin 2021, mais affirme que la chancellerie du Sénat n’a pas réussi à cesser d’utiliser l’outil de visioconférence. Il n’a pas non plus fourni de documents ou d’arguments supplémentaires pour démontrer l’utilisation de la conformité. Ainsi, l’APD a pris la mesure d’un avertissement formel, en vertu de l’article 58 (2) (a) du RGPD.

Dans un communiqué, Ulrich Kühn, le commissaire par intérim de Hambourg à la protection des données et à la liberté de l’information, a qualifié d'”incompréhensible” que l’organisme régional continue de bafouer le droit de l’UE pour utiliser Zoom – soulignant qu’une alternative locale, fournie par le La société allemande Dataport (qui fournit des logiciels à un certain nombre d’organismes gouvernementaux étatiques, régionaux et locaux) est facilement disponible.

Dans la déclaration [translated with Google Translate], Kühn a déclaré : « Les organismes publics sont particulièrement tenus de se conformer à la loi. Il est donc plus que regrettable qu’une telle démarche formelle ait dû être prise. Au [Senate Chancellery of the Free and Hanseatic City of Hamburg], tous les salariés ont accès à un outil de visioconférence éprouvé et sans problème pour la transmission vers les pays tiers. En tant que fournisseur de services central, Dataport fournit également des systèmes de vidéoconférence supplémentaires dans ses propres centres de données. Ceux-ci sont utilisés avec succès dans d’autres régions telles que le Schleswig-Holstein. Il est donc incompréhensible pourquoi la Chancellerie du Sénat insiste sur un système supplémentaire et juridiquement très problématique.

Nous avons contacté la DPA de Hambourg et la chancellerie du Sénat avec des questions.

Zoom a également été contacté pour commentaires.



Source link