Zoom pourrait être interdit d’utilisation en Europe. En effet, les autorités européennes de protection des données, et plus particulièrement celle basée à Hambourg, ont rendu une décision le 16 août 2021 concernant l’utilisation proposée de Zoom par la Chancellerie du Sénat de Hambourg, un organisme public qui sert de siège au maire de la région.
Les conditions de confidentialité et de protection des données de Zoom ne respecteraient pas les règles établies par l’Autorité de Protection des Données (APD) de Hambourg. L’APD a exprimé à plusieurs reprises son inquiétude quant à cette proposition d’utilisation de l’application. Malgré les protestations de l’APD – et malgré ” l’engagement d’une procédure formelle ” par l‘APD en juin – la Chancellerie du Sénat a apparemment continué à faire avancer ses projets Zoom. En conséquence, la Chancellerie du Sénat a reçu un avertissement!
L’impact sur la Tunisie pourrait être important, puisque les réunions à distance entre européens et Tunisiens pourraient migrer vers une autre plateforme, moins pratique que Zoom qui reste le leader du domaine.
Cette décision s’inscrit dans une régulation plus large des données
Les autorités européennes de protection des données (APD) se sont d’abord attaquées à l’entreprise de newsletter Mailchimp. Ensuite, elles se sont attaquées au fournisseur de stockage en cloud Cloudflare. Puis l’autorité de protection des données de Hambourg a déclaré que l’utilisation de Zoom pourrait être incompatible avec les règles de transfert de données du GDPR. (General Data Protection Regulation). C’est exact – l’utilisation du logiciel de vidéoconférence Zoom a été déclarée incompatible avec le GDPR à la lumière de Schrems II.
En effet, l’arrêt “Schrems 2” de la Cour de Justice de l’Union Européenne invalide le système du “Privacy Shield” qui permettait le transfert de données personnelles vers les Etats-Unis et oblige également les responsables de traitement à repenser les transferts de données personnelles et leur encadrement.
L’autorité de protection des données de Hambourg est connue pour être l’un des régulateurs les plus rigoureux de l’UE en matière de protection des données. Par exemple, elle a infligé une amende de 35 millions d’euros à H&M en octobre dernier, soit la deuxième plus grosse amende GDPR jamais enregistrée à l’époque.
Précisions sur les utilisations potentiellement interdites dans le futur en UE pour Zoom
Il y a quelques points à noter avant de tirer des conclusions généralisées de la décision Zoom de l’autorité de protection des données de Hambourg.
Tout d’abord, cette décision concerne l’utilisation des enregistrements “à la demande” de Zoom. Les enregistrements à la demande exigent que les utilisateurs s’inscrivent avant de pouvoir accéder à une session Zoom.
Il est important de le noter, car certaines autres méthodes d’accès à Zoom ne nécessitent pas que l’utilisateur crée un compte Zoom ou s’inscrive auprès de l’hôte de la réunion.
Deuxièmement, cette décision est spécifique à la Chancellerie du Sénat de Hambourg – Zoom lui-même n’a pas été pénalisé, et la décision pourrait ne pas s’appliquer de la même manière à d’autres organisations utilisant Zoom.
Le communiqué de presse de l’APD cite un commissaire à la protection des données de Hambourg, apparemment frustré, qui déclare qu’il est “incompréhensible” que la Chancellerie du Sénat “insiste” pour utiliser Zoom alors qu’une plateforme alternative basée dans l’UE (“Dataport”) est disponible.
Comme indiqué, l’utilisation de Zoom proposée par la Chancellerie du Sénat a été jugée illégale en raison de la manière dont Zoom transfère les données personnelles en dehors de l’UE.
L’APD de Hambourg déclare que l’utilisation de Zoom “viole le GDPR” car elle “implique le transfert de données personnelles vers les États-Unis” sans “protection suffisante de ces données dans ce pays tiers.”
Il est important que Zoom mette en oeuvre des moyens de protection des données supplémentaires, tels que le cryptage et la pseudoisation, pour permettre l’utilisation généralisée de Zoom tout en respectant les règles de confidentialité en vigueur.
Mais ces changements ne sont pas toujours applicables, et l’interdiction de transfert de données de l’UE vers les USA complique la situation. Seul l’avenir dira comment évoluera l’utilisation de ce logiciel massivement utilisé en ces temps de pandémie.
