Suite au Brexit, Google prévoit de placer les comptes de ses utilisateurs britanniques sous juridiction américaine. Actuellement hébergées en Irlande, où se trouve son siège social européen, ces données sont sous la protection du RGPD. Ce changement aura des conséquences importantes pour les citoyens britanniques car les Etats-Unis n’ont pas une législation aussi protectrice.
Suite au Brexit, Google prévoit de rapatrier les comptes de ses utilisateurs britanniques aux Etats-Unis, et donc de les placer sous juridiction américain, d’après un article de Reuters publié le 19 février 2020. Ces données sont actuellement hébergées en Irlande, où se trouve le siège social de Google dans l’Union européenne, et sont donc sous la protection du Règlement général sur la protection des données (RGPD).
Les usagers des services de Google résidant au Royaume-Uni devront accepter de nouvelles conditions d’utilisation. Mais ni les modalités ni la date du transfert ne sont encore connus.
Coincé entre deux législations
Google justifie cette décision en expliquant ne pas vouloir être pris entre deux législations. En effet, après la période transitoire d’un an, le Royaume-Uni ne sera plus soumis aux obligations du RGPD. Mais que se passe-t-il après ? Le Premier ministre britannique Boris Johnson a exprimé, à plusieurs reprises, sa volonté de « développer des politiques distinctes et indépendantes » dans un certain nombre de domaines, dont la protection des données fait partie.
Si la gestion des données du Royaume-Uni change trop, notamment en ce qui concerne des accords de partage avec les Etats-Unis, elle pourrait se retrouver en conflit avec le RGPD, situation que Google veut à tout prix éviter. « J’aurai été surprise que Google ne le fasse pas, ainsi que la plupart des grandes entreprises technologiques. Personne ne veut se retrouver coincé entre deux gouvernements« , a tweeté Lea Kissner, ancienne responsable de la vie privée chez Google.
Pas de RGPD américain
Google se veut rassurant. « Rien à propos de nos services ou de notre approche de la vie privée ne changera, y compris la façon dont nous collectons ou traitons les données et comment nous répondons aux demandes des autorités s’agissant des informations des utilisateurs« , a réagi la firme de Mountain View dans un courrier adressé à l’agence de presse. Pourtant, la protection des données aux Etats-Unis et dans l’espace européen n’ont rien à voir. Les Etats-Unis n’ont pas adopté un équivalent du RGPD au niveau fédéral. Seule la Californie s’est engagée dans ce sens avec le « California Consumer Privacy Act » entré en vigueur le 1er janvier 2020.
Lire : L’Usine Digitale du 21 février
Jean-Philippe Behr
Pascal Lenoir
