Chaque région du monde a son point de vue sur la manière de traiter les informations personnelles identifiables. L’Europe a une vision de la vie privée beaucoup plus exigeante que les États-Unis ; c’est pourquoi elle met l’accent sur le fait de permettre aux utilisateurs de contrôler leurs données personnelles : peu importe qui détient les données, l’utilisateur a le droit de déterminer comment celles-ci sont utilisées – et doit être informé de quelles données sont recueillies et pourquoi.
Pour les Européens, la vie privée est un droit fondamental, le résultat d’un siècle de guerres et de gouvernements totalitaires. Peu importe s’il s’agit d’un gouvernement ou d’une entreprise, les données personnelles, d’où qu’elles proviennent, doivent être protégées. Cela peut être une source de problème lorsque les législations diffèrent, notamment entre les États-Unis et l’UE.
Au vu de récentes affaires judiciaires, le vieil accord de protection des données « Safe Harbor » devait être mis de côté et remplacé par un dispositif beaucoup plus fort. C’est ce qui a donné naissance à un nouveau régime qui doit prochainement entrer en vigueur, le « Privacy Shield ». Étroitement lié au GDPR européen qui doit bientôt prendre effet, le « Privacy Shield » est un ensemble complet de règles qui déterminent comment doivent être collectées et utilisées les données des citoyens de l’UE. Les accords de ce genre sont essentiels pour corriger les inadéquations entre les règles de confidentialité des différentes régions du monde – et le « Privacy Shield » n’en est qu’un exemple.
Le résultat est un texte complexe, conçu pour couvrir la façon dont les entreprises américaines collectent, traitent, stockent et utilisent les informations personnelles. Au cœur de l’accord figure la possibilité pour les citoyens de l’UE de faire respecter directement les règles de confidentialité contre les entreprises américaines, en utilisant leurs autorités locales chargées de la protection des données. Une fois certifiées « respectueuses du Privacy Shield », les entreprises américaines devront mettre au point et utiliser un processus de recours officiel, qu’elles devront payer et qui sera exécutoire tant en vertu du droit américain que de celui de l’UE.
Les entreprises respectueuses du « Privacy Shield » devront s’engager à assurer la protection des données personnelles des utilisateurs et à veiller à ce que seules les informations pertinentes soient utilisées, même par des tiers. Cet engagement va au-delà de la loi et implique leur infrastructure pour garantir la protection de toutes les données, tout au long de leur cycle de vie. En cas de violation et de perte de données, les entreprises devront travailler avec les autorités américaines et européennes pour traiter les notifications et répondre aux autorités chargées de la protection des données, ainsi qu’à leurs utilisateurs.
La gestion de la confidentialité est un processus complexe qui nécessite l’engagement de tous les secteurs de l’entreprise. Cela suppose la mise au point d’une infrastructure qui tienne compte de la confidentialité et soit sécurisée en vue de protéger les données des clients. Elles devront disposer d’un réseau apte à détecter et détourner les intrusions et capable de réagir de manière adaptée aux attaques et de détecter les activités inhabituelles et l’exfiltration de données à travers un large éventail de technologies de réseau de bas niveau.
D’ailleurs, des études ont mis en lumière les risques et les dommages auxquels sont confrontées les entreprises dotées d’architectures de DNS traditionnelles. Un accord tel que le « Privacy Shield » montre que l’utilisation d’un réseau non protégé pose un risque commercial important. Les entreprises ont par conséquent besoin d’une approche qui protège l’ensemble de leur infrastructure.