Non, Zoom n’est pas compatible avec le RGPD[1], car il n’existe pas d’accord entre l’Union européenne et les États-Unis, pays dans lequel l’éditeur de Zoom est basé, et qu’aucune garantie n’est apportée par la société permettant d’assurer un niveau de protection équivalent au RGPD :

« en utilisant les produits Zoom ou en fournissant des données à caractère personnel […], vous reconnaissez que vos données à caractère personnel peuvent être transférées ou stockées aux États-Unis où nous sommes établis, ainsi que dans d’autres pays en dehors de l’EEE, en Suisse et au Royaume-Uni. Ces pays peuvent posséder des règles de protection des données différentes et moins protectrices que celles de votre pays. »

Si vous êtes soucieux de vos données à caractère personnel ou des données de vos interlocteurs, vous ne devriez donc probablement pas utiliser l’application Zoom.

L’agence de protection des données de Hambourg[2] a fait ce même constat et a demandé aux agences publiques allemandes de ne plus utiliser les services de Zoom :

« Le Commissaire de Hambourg pour la protection des données et la liberté d’information (HmbBfDI) a officiellement mis en garde [le Sénat] contre l’utilisation de la solution de vidéoconférence de Zoom Inc. dans la variante dite à la demande. Cela enfreint le Règlement Général sur la Protection des Données (RGPD), car cette utilisation implique le transfert de données à caractère personnel vers les États-Unis. […]
Ainsi, les données des employés des pouvoirs publics et des participants aux appels externes seront exposées au danger de la surveillance de masse aux États-Unis, contre laquelle il n’existe pas de possibilités de protection juridique suffisantes. »

Notes et références

  1. RGPD : Règlement Général de Protection des Données (Règlement (UE) 2016/679).
  2. Autorité de Protection des Données de Hambourg (Allemagne) : Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) (datenschutz-hamburg.de)