background preloader

Protection des données personnelles

Facebook Twitter

RGPD : les 9 principales mesures qui encadreront votre vie numérique. Le Règlement général sur la protection des données (RGPD) comporte des avancées sur la collecte et le traitement des données personnelles. Pour l'internaute, cela se traduit par de nouveaux droits ou des droits renforcés. Voici les principales mesures qu'il faut retenir. Cela fait maintenant un an que le Règlement général sur la protection des données (RGPD) a été appliqué. Le texte, qui s’impose aussi aux entreprises situées hors de l’Union mais qui s’adressent quand même aux Européens, fixe les règles en matière de traitements destinés aux données personnelles.

Sur Internet, bien sûr, mais pas seulement. Certaines mesures s’adressent aux professionnels et aux juristes, comme les certifications de conformité au RGPD (article 42), la définition du consentement (4.11), l’obligation de faire des études d’impact en cas de risque (35), l’obligation de faire du « privacy by design » par défaut (25) et la mise en place du délégué à la protection des données (37 et suivants). Actions de groupe. Le droit à l’effacement : ce que Google oublie de vous dire dans son rapport de transparence. Le 27 février, Google a publié son rapport de transparence expliquant avoir accédé à plus de 48 % des demandes de déréférencement (effacement) des internautes.

En réalité, Google refuse l’effacement sur d’autres extensions que le .fr pour les résidents français vidant ainsi de son sens un droit des internautes reconnu à l’échelle européenne. Qu’est-ce que le droit à l’oubli et comment l’exercer ? Le droit au déréférencement a été consacré par la Cour de Justice de l’Union européenne dans l’affaire Google Spain en 2014 au titre de l’interprétation de la directive de 1995 (Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données). En effet, les informations publiées sur vous sur Internet doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées ultérieurement.

Droit à l’oubli ou oubli du droit ? VIDEO | Le youtubeur Cookie Connecté répond à vos questions sur l’arrivée du RGPD. Revendre ses données "personnelles", la fausse bonne idée. En quelques années, nos données personnelles ont été transformées en monnaie d’échange contre une boîte mail, un espace de stockage en ligne ou encore un réseau d’ « amis ». Considérant la richesse accumulée par les sociétés pourvoyeuses de ces services, nous avons compris à quel point cette relation était asymétrique. Aujourd’hui, certains en appellent au « partage des richesses » en proposant que nous puissions tirer quelque chose de ces données en les vendant plutôt qu’en les cédant gratuitement.

Cette idée qui fait son chemin relève d’une idéologie libérale assumée (voire le rapport du Think-tank Génération Libre) qui ne va pas sans poser quelques questions de fond. Creusons. De quelles données parle-t-on ? Que valent les données personnelles ? C’est difficile à dire. Pourquoi ils veulent nos données ? On entend partout que les données sont « le nouvel or noir » : nous serions donc devenus des petits puits de pétrole convoités par les groupes technologiques. Que faut-il faire ? Le difficile équilibre entre le droit à l'information et le droit à l'oubli. « Ici nul n'oublie jamais rien Ni ce que fut votre grand-père Ni ce que vous faisiez gamin Quand vous alliez à la rivière. » Ces paroles de la chanson de Jean Ferrat : « Les touristes partis » raisonnent un peu plus fort à notre conscience dans l'environnement informatique qui est désormais le notre et dans le village mondial que serait devenue la planète avec internet. « L'informatique doit être au service de chaque citoyen.

Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » Ce principe posé par la loi n°78-17 du 6 janvier 1978 relative à l'informatique aux fichiers et aux libertés [1] dans son article 1er ne doit pas être occulté ni par méconnaissance des droits ni par les atermoiements des acteurs majeurs de l'internet. La collecte de données au su des utilisateurs Le droit de demander l'effacement de ses données. ? Le droit au déréférencement en questions. Qu’est-ce que le déréférencement ? Le déréférencement permet de faire supprimer un ou plusieurs résultats fournis par un moteur de recherche à l’issue d’une requête effectuée à partir de l’identité (nom et prénom) d’une personne. Cette suppression ne conduit pas à effacer l’information sur le site internet source : le contenu original reste inchangé et est toujours accessible, en utilisant d’autres critères de recherche ou en allant directement sur le site à l’origine de la diffusion.

D’où vient le droit au déréférencement ? Le droit au déréférencement a été créé par la Cour de justice de l’Union européenne (CJUE) en 2014. Ce droit a été consacré par le Règlement général sur la protection des données, entré en application le 25 mai 2018. La portée et les limites du droit au déréférencement ont ensuite été précisées par la CJUE dans deux nouvelles décisions du 24 septembre 2019, prises en réponse à la demande du Conseil d’Etat français. Comment exercer ce droit ? Non. Ces critères sont :

Le RGPD : une timide avancée pour la protection des données. Adopté en 2016 après quatre années de discussions, il remplace la Directive sur la protection des données personnelles adoptée en 1995. L’objectif est double, « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ». Comme les entreprises traitant des données personnelles, les établissements publics sont logiquement concernés par ce règlement, avec la nécessité pour chaque État membre de l’UE de trouver les moyens d’une application cohérente, en France avec un travail développé en collaboration avec la CNIL.

Regardons les grandes lignes de ce règlement, avec ensuite quelques considérations précises sur les conséquences en matière de protection, en particulier pour les enfants, avec enfin des considérations et questions sur les usages et responsabilités en établissements scolaires. Les grandes lignes du RGPD Une protection fragile des données Responsabilités et règles dans le contexte scolaire Conclusion. Le RGPD résumé en cinq points.