Une enquête sur les réponses de plus de 30 entreprises aux questions sur la façon dont elles abordent les transferts de données UE-États-Unis à la suite d’une décision historique (alias Schrems II) de la plus haute juridiction européenne en juillet, qui a annulé le bouclier de protection des données phare sur les États-Unis la surveillance excessive, suggère que la plupart font l’équivalent de se mettre la tête dans le sable et d’espérer que le cauchemar juridique disparaîtra.

Le groupe européen de défense des droits à la vie privée, noyb, a effectué l’essentiel du travail de base ici – en regroupant dans ce rapport de 45 pages les réponses (certaines en anglais, d’autres en allemand) des entités de l’UE de 33 entreprises à une série de questions sur les transferts de données personnelles.

Il résume les réponses aux questions sur la base juridique des entreprises pour le transfert des données des citoyens de l’UE sur l’étang après Schrems II comme «étonnantes» ou AWOL – étant donné que certaines n’ont pas du tout répondu.

Les entreprises technologiques interrogées sur le problème utilisent la gamme alphabétique d’Apple à Zoom. Alors qu’Airbnb, Netflix et WhatsApp font partie des entreprises qui, selon noyb, n’ont pas répondu à leurs transferts de données UE-États-Unis.

Les réponses fournies par les entreprises qui ont répondu semblent soulever beaucoup plus de questions qu’elles ne répondent – avec beaucoup de «  réponses standard  » évitant les questions et / ou pointant vers les politiques de confidentialité existantes dans l’espoir que le questionneur s’en va (salut Facebook !) .

Facebook a également fait des déclarations répétées selon lesquelles la recherche d’informations n’entre pas dans le cadre du cadre de protection des données de l’UE …

noyb met également en évidence une réponse de Slack qui a déclaré qu’il ne fournissait pas «volontairement» aux gouvernements un accès aux données – ce qui, comme le souligne le groupe de défense des droits à la vie privée, «ne répond pas à la question de savoir s’ils sont obligés de le faire en vertu des lois de surveillance telles que comme FISA702 ».

Un problème similaire affecte Microsoft. Ainsi, bien que le géant de la technologie ait au moins répondu spécifiquement à chaque question qui lui était posée, affirmant qu’il s’appuyait sur des clauses contractuelles types (CSC) pour les transferts de données UE-États-Unis, encore une fois, c’est l’une des …