Question:
Une entreprise qui n'a pas de bureau dans l'UE devrait-elle encore se soucier du RGPD, et si oui, pourquoi?
Dee
2018-04-28 08:20:11 UTC
view on stackexchange narkive permalink

Cette question est inspirée de cette autre question sur la manière dont un (fictif) Small Town News USA Inc pourrait se préparer au RGPD.

Bien que des poursuites opportunistes contre des entreprises basées aux États-Unis sur leur traitement des données des résidents de l'UE pourrait être possible, je trouve douteux que l'UE audite les entreprises en dehors de leur juridiction pour la conformité au RGPD.

C'est pourquoi je voulais demander:

  1. Est-il réellement nécessaire pour les entreprises (comme Small Town NewsUSA Inc) qui ne résident pas dans l'UE de se soucier du RGPD?
  2. Si c'est le cas, comment (et par qui) la conformité serait-elle vérifiée et / ou appliquée?
Dans une modification de l'autre question, j'ai ajouté ce lien qui peut donner un aperçu de l'application: https://community.spiceworks.com/topic/2007530-how-the-eu-can-fine-us-companies-for- violer-gdpr
Deux réponses:
Greendrake
2018-04-28 09:08:10 UTC
view on stackexchange narkive permalink

Est-il réellement nécessaire pour les entreprises (comme Small Town News USA Inc) qui ne résident pas dans l'UE de se soucier du RGPD?

Uniquement si elles proposent des biens / services ou surveiller le comportement des personnes dans l'UE ( Art. 3 (2)).

Notez que:

Disposer d'un site Web axé sur le commerce et accessible aux résidents de l'UE ne constitue pas en soi une offre de biens ou de services dans l'UE. Une entreprise doit plutôt montrer son intention d'attirer des clients de l'UE, par exemple en utilisant une langue ou une devise locale.

Si c'est alors comment (et par qui) la conformité serait-elle vérifiée et / ou appliquée?

Les autorités de surveillance s'en chargeront.

Il suffirait donc d'avoir un site en anglais? (Une langue locale dans toujours dans l'UE-GB)
L'anglais @9ilsdx9rvj0lo est une langue beaucoup trop globale pour indiquer le territoire applicable. Utiliser des devises (par exemple dollars contre livres) serait bien plus efficace. Ou dites simplement explicitement dans quels pays les affaires sont effectuées.
Quelle est l'autorité de surveillance aux États-Unis? [Cet article] (https://www.clarip.com/data-privacy/gdpr-united-states/) semble suggérer qu'à l'heure actuelle, le RGPD est inapplicable au Washington Post. Les «autorités de surveillance» peuvent auditer tout ce qu'elles veulent, mais si je comprends bien, il faudrait encore une intervention des États-Unis pour appliquer effectivement ...
[Cette réponse] (https://politics.stackexchange.com/a/30513) suggère également que les détails de l'application ne sont pas encore là
Les questions @Mars GDPR ne seront ni jugées ni appliquées aux États-Unis. Au contraire, une entreprise américaine servant des clients dans l'UE doit se conformer ou rentrer chez elle.
@Greendrake Signification quoi? Say Small Town News a son site Web et permet les abonnements de l'UE. Ils sont basés à Small Town, ils opèrent via le Web. Ils ne bloquent pas les abonnements de l'UE. Que peut faire l'UE?
@Mars EU peut amende Small Town News. Il peut saisir ses actifs de l'UE, le cas échéant. Google a reçu une [amende] (https://fortune.com/2019/01/21/france-fines-google-57-million-for-gdpr-violations/).
Google existe en tant qu'entité juridique dans l'UE. Small Town News n'en a pas et n'a aucun atout européen. D'après ce que j'ai lié, il semble qu'ils ne peuvent pas * en fait * infliger une amende à quelqu'un en dehors de leur juridiction
@Mars Oui, si les propriétaires / directeurs de Small Town News ne voyagent jamais ou ne transigent jamais avec l'UE, ils sont en sécurité.
Souhaitez-vous laisser entendre que les propriétaires / administrateurs d'entreprises qui enfreignent le RGPD sont soumis à des restrictions de voyage de la part de l'UE? Cela semble être une réponse! Mais il a besoin d'une source
Ou bien, si l'UE ne peut rien faire dans une telle situation, c'est aussi une réponse
@Mars Je veux seulement dire que si un tribunal de l'UE rend un jugement selon lequel Small Town News doit payer une amende, les autorités de l'UE seront à l'affût des opportunités de recouvrement de l'amende et peuvent créer des problèmes pour les personnes de Small Town News visitant l'UE.
@Greendrake Intéressant. Je ne connais pas du tout cet aspect, mais il semble que ce soit la réponse à la question 2 - "Comment la conformité est-elle appliquée *. Et la réponse à la question 1 (en plus de ce que vous avez déjà) est" Ils seulement doivent se soucier si les propriétaires / administrateurs ont l'intention de voyager vers / à travers l'UE "
@Mars Ma réponse suppose que le PO vise à rester légitime dans toutes les juridictions (par opposition à ne pas vouloir enfreindre la loi européenne à condition qu'il puisse s'en tirer). N'hésitez pas à poster votre réponse sous ce dernier angle.
@Greendrake Mais une partie de la question consiste à se demander s'il est même nécessaire d'être légitime dans une juridiction dont l'entreprise ne fait même pas partie (d'où une force exécutoire nulle ou indirecte)
@Mars Vous pouvez en effet interpréter "_est-il ... nécessaire ... de se soucier de ...? _" Comme "vais-je me faire prendre?". Mais je préfère le prendre comme "vais-je enfreindre la loi?".
@Greendrake Je ne l'interprète pas comme "vais-je me faire prendre", je l'interprète comme "dois-je suivre les lois très strictes du Pays X même si je n'y suis jamais allé et ne le serai jamais?"
@Mars Que vous «ayez besoin de suivre» dépend si vous ne vous souciez que de ne pas être pris ou de ne pas enfreindre la loi.
[lié] (https://law.stackexchange.com/questions/38644/what-happens-if-you-break-a-law-in-another-country-outside-of-that-country)? En ce qui concerne les États-Unis, Small Town News n'a enfreint aucune loi
En principe, l'UE pourrait essayer d'imposer une amende via le système bancaire: c'est-à-dire qu'elle pourrait essayer de bloquer ou d'intercepter les fonds circulant des consommateurs européens vers les fournisseurs américains. Il est peu probable que cela se produise contre Small Town News, mais je pourrais le voir se produire par exemple contre un site de jeu off-shore qui ignore de manière flagrante les lois locales.
Mars
2020-01-08 13:59:37 UTC
view on stackexchange narkive permalink

Greendrake a quelques points importants sur les entreprises considérées comme opérant dans l'UE. Il convient bien sûr de noter que les États-Unis ne font pas partie de l'UE et ne font donc pas partie de la juridiction de l'UE.

Ce qui nous amène à la question de comment le RGPD est-il appliqué dans ce cas :

Cette réponse en politique suggère qu'il n'y a pas vraiment de moyen de faire respecter en dehors de l'UE

Fondamentalement, leur méthode de mise en application hors UE semble être "nous allons le découvrir". Selon ce que signifie «étapes appropriées pour développer des mécanismes de coopération internationale», il semble que les traités ou autres accords seront le mécanisme pour faire appliquer le RGPD en dehors des États membres.

Cet article (mis à jour en janvier 2019) suggère également qu'il y a peu d'application réelle:

L'ICO britannique a émis un avertissement au Washington Post sur la manière dont il obtenait le consentement pour les cookies. L'ICO a conclu que le consentement n'était pas donné librement en vertu de l'article 7 du RGPD, car le document n'offrait pas d'alternative gratuite à l'acceptation des cookies. Cependant, l'ICO a noté qu'il ne pouvait pas faire grand-chose si le Washington Post décidait de ne pas changer ses pratiques. Ce commentaire de l'ICO laisse en doute sa capacité et sa probabilité de mettre en doute les mesures d'application.

Greendrake suggère dans les commentaires de sa réponse que l'UE peut causer des problèmes aux propriétaires / directeurs de Small Town News inc s'ils passent une visite ou passent par l'UE, mais cela a besoin une source encore.

Eh bien, si l'entreprise reçoit des paiements de clients de l'UE, l'UE peut arrêter ces paiements.
@JosefsaysReinstateMonica Citation nécessaire?
En bref, l'UE peut faire la même chose à une entreprise américaine que les États-Unis aux entreprises européennes lorsqu'elles ne respectent pas les lois américaines. Échantillon ** FATCA **. Si les banques européennes ne collectent pas et n'envoient pas (à leurs frais) toutes les données bancaires de leurs clients américains vivant en Europe à l'IRS - alors tous les fonds envoyés à cette banque depuis les États-Unis peuvent être bloqués et transférés à l'IRS. https://www.investopedia.com/articles/personal-finance/102915/tax-implications-opening-foreign-bank-account.asp
@MarkJohnson Cela ressemble à un accord assez spécifique et se situe également au niveau de la banque plutôt qu'au niveau du consommateur. Existe-t-il des preuves, même anecdotiques, que le RGPD peut faire quelque chose de similaire?
Il est douteux que la [** Foreign Account Tax Compliance Act (FATCA)] (https://en.wikipedia.org/wiki/Foreign_Account_Tax_Compliance_Act) devienne un jour une loi dans l'Union européenne. Et si le faisait serait probablement arrêté par une haute cour. Sur les 8,7 milliards de dollars espérés, environ 2,5 milliards de dollars auraient été atteints. Les coûts de mise en œuvre dans l'UE (que les banques doivent payer) sont estimés à 10 milliards de dollars. Une loi totalement inefficace pour tous les participants.
@MarkJohnson Intéressant! Mais je pense que cela nous ramène au point que (du moins actuellement) l'UE / GDPR n'est pas actuellement applicable en dehors de l'UE
Oui, le seul serait de rendre des décisions de justice dans chaque cas individuel. Cela pourrait, si la Cour le jugeait suffisamment grave, entraîner l'entrée dans l'espace Schengen ou d'autres mesures financières. L'infrastructure nécessaire pour empêcher l'abonnement à un journal, qui n'applique pas le RGPD, serait tout aussi inefficace que la FATCA. Ce mauvais échantillon devrait (probablement son seul aspect positif) servir de leçon à ne pas répéter.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...