Pour la mise en œuvre du recensement de 2022, les autorités utilisent le fournisseur américain Cloudflare et risquent des fuites de données vers les États-Unis.
L’ITZBund s’appuie sur le fournisseur de cloud américain Cloudflare pour la mise en œuvre du recensement de 2022 et risque ainsi des fuites de données à l’étranger. Et cela malgré le fait que des alternatives conformes au GDPR sont disponibles sur le sol européen.
En matière de protection des données, le recensement est sur des bases fragiles
Selon un rapport du portail de presse, l’expert en sécurité des données Detlef Schmuck met en garde contre les risques liés à la participation au recensement de 2022. Le fournisseur de services informatiques fédéral (ITZBund) a décidé de travailler avec le fournisseur de cloud américain Cloudflare. En conséquence, il existe un risque que les données collectées soient évaluées par les autorités américaines.
« Il est complètement absurde qu’une autorité allemande demande à la population de divulguer des données personnelles à un fournisseur américain lors du recensement de 2022, sous peine d’amendes. Quiconque tape www.zensus2022.de est d’abord connecté à un serveur allemand hébergé par le fournisseur américain Cloudflare. Même le certificat de sécurité SSL est délivré à la société américaine. Ce n’est qu’après votre inscription que vous serez redirigé vers le serveur sécurisé de l’autorité allemande. Ceci est absurde car l’entreprise américaine reçoit ainsi des données personnelles et personnellement identifiables, que la loi américaine l’oblige à transmettre aux autorités américaines sur demande.«
Bijoux Detlef
Selon Schmuck, «l’ensemble de la collecte de données du recensement de 2022 est légalement contestable.« Une fois que les données ont été envoyées aux États-Unis, elles ne sont plus sous le contrôle des autorités allemandes.
L’ITZBund ne veut rien savoir des alternatives
En option, Detlef Schmuck pointe vers son propre service cloud conforme à la protection des données TeamDrive. A ses yeux, « Le manque d’alternatives comme raison d’un comportement illégal » pas acceptable. En fait, l’ITZBund n’a même pas lancé d’appel d’offres car l’autorité a supposé que le service requis pour le recensement ne pouvait être fourni que par Cloudflare. Mais il existe suffisamment d’alternatives conformes au RGPD en Europe que les autorités auraient pu inclure dans leur planification.
Selon le rapport, TeamDrive, basé à Hambourg, n’héberge pas uniquement son service sur des serveurs allemands. Il fonctionne également avec un cryptage de bout en bout. Plus de 5 500 entreprises de divers secteurs utilisent déjà ce service, qui s’est parfois engagé à respecter la législation allemande sur la protection des données.
Dans ce contexte, pourquoi l’ITZBund utilise un fournisseur américain pour le recensement de 2022 et piétine ainsi le RGPD reste un mystère.
En octobre 2021, le commissaire fédéral à la protection des données, le professeur Ulrich Kelber, a souligné dans une interview que le RGPD est «un miroir de nos valeurs européennes et de nos droits fondamentaux.‘ Il a en outre expliqué: ‘Nous ne devons pas renoncer à ces valeurs, car la numérisation peut aussi se faire – encore mieux – sans que les citoyens ne soient espionnés par les entreprises privées et les autorités étatiques.«
Apparemment, l’ITZBund a une opinion différente à cet égard.