{"id":293101,"date":"2023-03-01T15:20:00","date_gmt":"2023-03-01T12:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293101"},"modified":"2023-06-20T03:28:12","modified_gmt":"2023-06-20T00:28:12","slug":"lautorite-bavaroise-des-donnees-interdit-aux-editeurs-dutiliser-mailchimp-aux-etats-unis","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/lautorite-bavaroise-des-donnees-interdit-aux-editeurs-dutiliser-mailchimp-aux-etats-unis\/","title":{"rendered":"L&rsquo;Autorit\u00e9 bavaroise des donn\u00e9es interdit aux \u00e9diteurs d&rsquo;utiliser Mailchimp aux \u00c9tats-Unis"},"content":{"rendered":"\n<p>L&rsquo; <strong>autorit\u00e9 bavaroise de protection des donn\u00e9es<\/strong> a ordonn\u00e9 qu&rsquo;aucun <strong>\u00e9diteur allemand<\/strong> ne puisse transf\u00e9rer des adresses e-mail \u00e0 <strong>MailChimp<\/strong> aux \u00c9tats- <strong>Unis<\/strong> pour l&rsquo;envoi de newsletters. Cette d\u00e9cision illustre clairement les <strong>obstacles<\/strong> auxquels sont confront\u00e9s les commer\u00e7ants \u00e9trangers dans le cadre du <strong>RGPD<\/strong>. L&rsquo;une des principales pr\u00e9occupations est que les donn\u00e9es peuvent \u00eatre consult\u00e9es par <strong>les agences de renseignement am\u00e9ricaines<\/strong>.<\/p>\n<p>Une partie offens\u00e9e a protest\u00e9 aupr\u00e8s de l&rsquo;autorit\u00e9 (le <strong><a href=\"https:\/\/edpb.europa.eu\/edpb_en\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">BDPA<\/a><\/strong>) concernant le transfert de donn\u00e9es, ce qui a abouti \u00e0 une <strong>enqu\u00eate officielle<\/strong> et \u00e0 un <strong>verdict<\/strong>. Le nom de la soci\u00e9t\u00e9 allemande qui a port\u00e9 l&rsquo;affaire devant le BDPA n&rsquo;a pas \u00e9t\u00e9 divulgu\u00e9, mais il est confirm\u00e9 qu&rsquo;elle avait utilis\u00e9 MailChimp peu fr\u00e9quemment et qu&rsquo;elle a cess\u00e9 depuis. Il n&rsquo;y a pas non plus de rapports d&rsquo;action en justice ou d&rsquo;amende contre la soci\u00e9t\u00e9.<\/p>\n<p>Le <strong>BDPA<\/strong> a d\u00e9clar\u00e9 le 15 mars :<\/p>\n<p>\u00ab Nous faisons r\u00e9f\u00e9rence \u00e0 votre plainte relative \u00e0 la protection des donn\u00e9es contre \u2026. concernant l&rsquo;utilisation de \u00ab<strong>Mailchimp<\/strong> \u00bb. Suite \u00e0 notre intervention, l&rsquo;entreprise nous a inform\u00e9s qu&rsquo;elle avait utilis\u00e9 <strong>Mailchimp<\/strong> \u00e0 deux reprises pour envoyer des newsletters. Suite \u00e0 notre intervention, l&rsquo;entreprise nous a inform\u00e9s qu&rsquo;elle n&rsquo;utilisera plus <strong>Mailchimp<\/strong> avec effet imm\u00e9diat.<\/p>\n<p>La soci\u00e9t\u00e9 nous a \u00e9galement inform\u00e9s qu&rsquo;elle n&rsquo;avait transmis des adresses e-mail \u00e0 <strong>Mailchimp que<\/strong> dans le cadre de l&rsquo;utilisation susmentionn\u00e9e. Il a \u00e9galement mentionn\u00e9 que les recommandations du <strong>comit\u00e9 europ\u00e9en de la protection des donn\u00e9es<\/strong> sur les mesures dites <strong>suppl\u00e9mentaires<\/strong> pour les transferts de donn\u00e9es \u00e0 caract\u00e8re personnel vers des pays tiers ne sont pas encore disponibles dans une version finale, mais font toujours l&rsquo;objet d&rsquo;une consultation publique\u00a0; <a href=\"https:\/\/edpb.europa.eu\/our-work-tools\/public-consultations-art-704\/2020\/recommendations-012020-measures-supplement-transfer_en\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">c&rsquo;est exact<\/a>.<\/p>\n<p>Selon notre \u00e9valuation, l&rsquo;utilisation de <strong>Mailchimp<\/strong> par \u2026. dans les deux cas mentionn\u00e9s &#8211; et donc aussi le transfert de votre adresse e-mail \u00e0 <strong>Mailchimp<\/strong>, qui fait l&rsquo;objet de votre plainte &#8211; \u00e9tait <strong>ill\u00e9gal<\/strong> en vertu <strong>de la loi sur la protection des donn\u00e9es<\/strong>, car \u2026. n&rsquo;avait pas examin\u00e9 si, en plus <strong>des clauses types de protection des donn\u00e9es de l&rsquo;UE<\/strong> (qui ont \u00e9t\u00e9 utilis\u00e9es), des &quot;mesures suppl\u00e9mentaires&quot; au sens de la <strong>d\u00e9cision de la CJCE &quot;Schrems II&quot; (CJCE, arr\u00eat du 16.7.2020, C-311\/18)<\/strong> \u00e9taient n\u00e9cessaires pour rendre le transfert conforme aux exigences de protection des donn\u00e9es, et dans le cas pr\u00e9sent, il y avait au moins des indications que Mailchimp pourrait en principe faire l&rsquo;objet d&rsquo;un acc\u00e8s aux donn\u00e9es par les services de <strong>renseignement am\u00e9ricains<\/strong>services bas\u00e9s sur la disposition l\u00e9gale am\u00e9ricaine <strong>FISA 702 (50 USC \u00a7 1881)<\/strong> en tant que soi-disant <strong>fournisseur de services de communications \u00e9lectroniques<\/strong> et donc le transfert ne pourrait \u00eatre l\u00e9gal que si de telles mesures suppl\u00e9mentaires (si possible et suffisantes pour r\u00e9soudre le probl\u00e8me) \u00e9taient prises \u00bb<\/p>\n<p>L&rsquo;autorit\u00e9 a conclu que le transfert, qui a \u00e9t\u00e9 effectu\u00e9 en vertu <strong><a href=\"https:\/\/ec.europa.eu\/info\/law\/law-topic\/data-protection\/international-dimension-data-protection\/standard-contractual-clauses-scc_en\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">des clauses contractuelles types (SCC)<\/a><\/strong> de l&rsquo;UE, a viol\u00e9 les accords conclus dans le pr\u00e9c\u00e9dent <strong>jugement Schrems II sur la protection<\/strong> de la vie priv\u00e9e dans l&rsquo; <strong>UE<\/strong>.<\/p>\n<p>&quot;Ce type d&rsquo;interpr\u00e9tation de <strong>Schrems II<\/strong> est pr\u00e9cis\u00e9ment le r\u00e9sultat que craignaient de nombreuses multinationales lorsque <strong>Schrems II<\/strong> a confirm\u00e9 l&rsquo;utilisation des <strong>SCC<\/strong> mais a jet\u00e9 des soup\u00e7ons sur l&rsquo;efficacit\u00e9 des <strong>SCC<\/strong> en tant qu&rsquo;outil de transport de donn\u00e9es vers les <strong>\u00c9tats-Unis<\/strong> &quot;, commente Lexology.<\/p>\n<p>Le verdict indique en outre: \u00abIl y avait des signes que <strong>MailChimp<\/strong> \u00e9tait reconnu comme un fournisseur de communications travaillant sous <strong>la juridiction de surveillance am\u00e9ricaine<\/strong>. Par cons\u00e9quent, un danger sous la forme d&rsquo; <strong>agences de renseignement am\u00e9ricaines<\/strong> acc\u00e9dant \u00e0 ces adresses e-mail se profile ind\u00e9finiment. <strong>MailChimp<\/strong> n&rsquo;a pas non plus fait de commentaires sur le verdict. Bien que le nom de la soci\u00e9t\u00e9 allemande n&rsquo;ait jamais \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9, la rumeur dit qu&rsquo;il s&rsquo;agit <strong>d&rsquo;un magazine de mode<\/strong>.<\/p>\n<p>Selon <strong><a href=\"https:\/\/www.lexology.com\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Lexology<\/a><\/strong>, les entreprises qui utilisent des processeurs de donn\u00e9es situ\u00e9s en dehors de l&rsquo; <strong>UE<\/strong> doivent tenir compte des <strong>emplacements<\/strong> de ces <strong>processeurs<\/strong> et des diff\u00e9rentes <strong>juridictions<\/strong> qui leur sont appliqu\u00e9es. Cela est n\u00e9cessaire pour garantir que <strong>les donn\u00e9es<\/strong> et <strong>informations<\/strong> personnelles ne sont pas disponibles ou accessibles par une entit\u00e9 gouvernementale.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&rsquo; autorit\u00e9 bavaroise de protection des donn\u00e9es a ordonn\u00e9 qu&rsquo;aucun \u00e9diteur allemand ne puisse transf\u00e9rer des adresses e-mail \u00e0 MailChimp aux \u00c9tats- Unis pour l&rsquo;envoi de newsletters. Cette d\u00e9cision illustre clairement les obstacles auxquels sont confront\u00e9s les commer\u00e7ants \u00e9trangers dans le cadre du RGPD. L&rsquo;une des principales pr\u00e9occupations est que les donn\u00e9es peuvent \u00eatre consult\u00e9es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":374528,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8557,8547,8475],"tags":[],"class_list":["post-293101","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-general-2","category-nouvelles","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/293101","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=293101"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/293101\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/374528"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=293101"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=293101"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=293101"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}