Le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) est une loi américaine qui a des implications importantes pour la protection des données à l’échelle internationale. La situation devient particulièrement critique lorsque des données sensibles sont concernées, telles que les enregistrements vidéo provenant de caméras corporelles utilisées par la police ou les autorités chargées de la sécurité.
Vous souhaitez utiliser une caméra corporelle dans le secteur de la sécurité ? Nous sommes à votre disposition pour vous conseiller. ## Qu’est-ce que le CLOUD Act ? Adopté en 2018, le CLOUD Act oblige les entreprises américaines à donner aux autorités chargées des enquêtes l’accès aux données stockées sur demande, même si ces données sont stockées en dehors des États-Unis. Cela concerne également les données stockées sur des serveurs en Europe, à condition qu’elles soient gérées par un fournisseur américain tel que Microsoft, Amazon ou Google. ## Les caméras corporelles en ligne de mire Les caméras corporelles fournissent des enregistrements audiovisuels sensibles lors des interventions de la police, des services municipaux et des services de sécurité privés. Ces données contiennent souvent des informations personnelles : visages, conversations, lieux. Si ces enregistrements sont stockés dans un cloud, la question suivante se pose : qui y a accès ? ## CLOUD Act vs. RGPD Deux systèmes juridiques s’affrontent ici : le CLOUD Act autorise les autorités américaines, sous certaines conditions, à accéder aux données stockées dans le cloud, même si cela est contraire au règlement général sur la protection des données (RGPD) européen. Pour les exploitants de solutions de caméras corporelles, cela crée un conflit entre sécurité, fonctionnalité et protection des données.
Quels sont les défis à relever ? ### Risques pour les utilisateurs de caméras corporelles : si un service de sécurité connecte ses caméras corporelles à une solution cloud d’un fournisseur américain, les données pourraient théoriquement être demandées par les autorités américaines. Cela comporte des risques considérables :
- Perte de la souveraineté des données : les données des citoyens européens pourraient être traitées en dehors de l’UE à leur insu. * Insécurité juridique : les entreprises et les autorités courent le risque d’enfreindre le RGPD. * Perte de confiance : l’utilisation de caméras corporelles vise à instaurer la confiance, et non à la détruire.
Comment les organisations peuvent-elles réagir ? * Privilégier les fournisseurs de cloud européens : le choix de fournisseurs dont le siège et les centres de données sont situés dans l’UE permet de minimiser le risque. * Cryptage : le cryptage de bout en bout peut compliquer l’accès à des tiers.
- Politiques de confidentialité transparentes : une communication claire instaure la confiance chez les personnes concernées. Le CLOUD Act est un facteur important dans le champ de tension entre le droit international et la protection des données européenne. En particulier lors de l’utilisation de caméras corporelles, les autorités de sécurité et les entreprises doivent examiner attentivement où et comment les données sont stockées. C’est la seule façon de concilier protection des données, transparence et sécurité juridique.
Vous souhaitez utiliser une caméra corporelle dans le secteur de la sécurité ? Permettez-nous de vous conseiller ! Consultez notre guide pour une utilisation des caméras corporelles conforme au RGPD