background preloader

Données personnelles : plus de protection en Europe, mais pas avant 2016

Données personnelles : plus de protection en Europe, mais pas avant 2016
La protection des données personnelles en Europe fait l’objet d’un projet de réforme. Un nouveau règlement, unique pour les 27 Etats membres, doit ainsi se substituer à la directive européenne de 1995. Rendue obsolète par le développement des services en ligne et des usages sur Internet, la réforme de la directive de 1995 était impérative. Des inquiétudes sur le guichet unique Le processus législatif n’a en effet été entamé qu’en tout début d’année et est examiné par le Parlement européen depuis juillet, c’est-à-dire deux ans après une « Communication » la Commission européenne faisant état de la nécessité de renforcer les droits en matière de vie privée. Dans un article, la Cnil rappelle par ailleurs le besoin d’apporter des améliorations au projet initial. Car en l’état, le projet est jugé insatisfaisant par la Cnil. Un sujet pour lequel la Cnil manifeste une nouvelle fois des inquiétudes, partagées par le G29. Related:  Droit européen

Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.

Protection des données personnelles, projet de reforme européen, cnil, Le 6 mars 2012, le Sénat a adopté une proposition de résolution européenne sur le projet de règlement européen concernant la protection des données à caractère personnel. Par ce texte, les sénateurs tiennent à exprimer leurs préoccupations concernant certaines dispositions du projet de réforme. Celles-ci rejoignent, pour partie, les critiques émises par la Commission nationale de l’informatique et des libertés (Cnil). Le projet de réforme présenté par la Commission européenne le 25 janvier 2012 est destiné à moderniser le cadre européen de la protection des données mis en place en 1995 (directive 95/46/CE) et devenu obsolète du fait des évolutions technologiques et de l’émergence de nouveaux usages. Le Sénat souligne les avancées que comporte le projet de réforme, s’agissant notamment de la promotion du droit à l’oubli numérique, de la consécration du principe du consentement exprès à l’utilisation des données personnelles, de l’obligation de portabilité des données personnelles, etc.

Données privées : l'Union européenne dans la bonne direction pour la CNIL Le pré-rapport de Jan-Philipp Albrecht, eurodéputé vert et rapporteur d'un projet de règlement sur les données personnelles, n'est qu'une première étape. Mais il a d'ores et déjà le mérite de mettre la Commission européenne et le Parlement sur les bons rails, juge la CNIL française. Dans un communiqué publié sur son site web, le gendarme des données personnelles vient en effet de prendre "acte avec satisfaction du projet de rapport de M. Albrecht." Pseudonymisation, anonymisation, droit d'opposition Les principales dispositions polémiques du projet initial ont été supprimées. Autre avancée selon la CNIL : la mise en avant du recours à la pseudonymisation, à l'anonymisation des données et à l'exercice gratuit du droit d'opposition. Le reste des règles proposées par le rapporteur tient du bon sens - en tous cas pour la protection des citoyens : pas de "forum shopping" possible grâce à la précision du critère de compétence pour les autorités de contrôle. Harmonisation européenne ?

Le vol de données électroniques à caractère personnel : présentation du règlement de juin 2013 | Net-iris Blog 2013 Introduction Le règlement européen n°611/2013 met en place une procédure d'information en cas de piratage de données d'un opérateur de services de télécommunications ou d'un fournisseur de services internet permettant à un tiers d'accéder à des données à caractère personnel (ex : nom, prénom, adresse postale, mail, coordonnées bancaires etc.) L'objectif de ces mesures est de garantir un traitement uniforme de tous les clients dans l'ensemble de l'Union Européenne en cas de violation des données. Les opérateurs de télécommunications et les fournisseurs de services internet détiennent une série de données personnelles concernant leur clientèle. Or, il peut arriver que ces dernières soient volées ou égarées ou qu'elles soient consultées par des personnes qui n'ont pas d'autorisation, ceci étant appelé des "violations de données à caractère personnel". La notification à l'autorité compétence (article 2) L'obligation de notification à l'autorité nationale Par Me Cahen MurielAvocat

Un hébergeur doit se plier aux demandes concernant les données perso Au titre de la loi informatiques et libertés, un hébergeur est tenu d'accéder aux demandes d'internautes concernant leurs données personnelles, sans décision de justice préalable. Un internaute publiant du contenu sous pseudonyme sur un forum peut demander à l'hébergeur de supprimer ses noms et prénoms sans avoir à passer préalablement devant un juge. Telle est la décision rendue par le tribunal de grande instance de Béziers dans le cadre d'une affaire opposant la plate-forme de blog Overblog à un internaute dont l'identité avait été révélée à son insu par plusieurs autres utilisateurs "qui divulguaient des informations touchant sa vie privée et propageaient des calomnies". Dans sa décision, le TGI de Bézier a estimé que la loi informatique et libertés donne le droit à un individu "de s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement".

Le "délégué à la protection des données" ou le mouton à cinq pattes Le projet de règlement européen de protection des données personnelles adopté à une écrasante majorité par le Parlement (621 voix ) prévoit de rendre le " Data Protection Officer" obligatoire. Cette fonction désormais essentielle à l'ère du Big Data pourrait être assimilée à une sorte de "commissaire aux comptes de la data". Depuis 2004, la loi française du 06/01/1978, permet déjà aux organisations de désigner un Correspondant Informatique et Libertés (CIL) afin de bénéficier d’un allègement des formalités administratives auprès de la CNIL et de garantir la conformité des traitements de données à caractère personnel au sein de l’organisation. Il peut s’agir d’un salarié de l’entreprise ou d’un prestataire externe Le projet de règlement va plus loin.

Ce que l'on publie sur Internet, reste sur Internet | Catherine Doré | Actualités Voilà l'un des principaux constats qui ressort d'une conférence sur l'identité numérique prononcée par le professeur Patrick Giroux aux élèves du Séminaire de Chicoutimi. La conférence livrée aux élèves de secondaire I à V hier, est la première activité de trois volets pour connaître les impacts du cyberespace sur la vie réelle. Loin de vouloir empêcher les jeunes d'utiliser les réseaux sociaux, M. «On devrait en parler plus, donner des exemples positifs. Mais pourquoi faut-il à tout prix surveiller les Facebook, Google" et autres sites du genre? «Il ne faut pas faire l'ermite, parce que les autres autour de vous vont continuer à y aller. (..) Une situation dont peut témoigner le directeur général du Séminaire, Grant Baergen, qui a vu des personnes malintentionnées créées un faux compte sur Facebook à son nom. Conséquences réelles Selon M. «Vous avez beau avoir restreint vos photos, rien n'empêche vos amis de copier votre photo et de la mettre sur leur profil ou leur ordinateur.

Union européenne : la Cour de justice de l'UE invalide la loi sur la conservation des données La NSA n'est pas la seule autorité qui surveille et intercepte les données personnelles. L'Union européenne l'autorise, aussi, via la directive européenne 2006/24/CE qui impose aux FAI et opérateurs de conserver les données personnelles durant au moins 6 mois. La Cour de justice de l'Union européenne vient, pourtant, d'invalider cette directive, jugée insuffisamment encadrée. Edward Snowden a surpris par les nombreuses révélations sur les pratiques de la NSA. La Cour de justice de l'Union européenne vient de remettre en question cette directive. Des élus européens, tels que la députée française Françoise Castex, ont salué cette décision qui va dans le sens de la protection des données personnelles. Crédit photo: Union européenne

En quête d’une identité unique, en ligne et hors ligne Des chercheurs britanniques mènent une étude sur une « super-identité », qui serait valide dans les univers numériques comme dans le monde réel. Des chercheurs de l’université de Southampton, au Royaume-Uni, conduisent un effort international pour étudier l’identité, et en particulier la façon dont l’existence de multiples identités numériques et dans le monde réel affecte la sécurité. Cette étude sur trois ans met l’accent sur la notion d’une « super-identité », autrement dit une identité unique et définitive. Le problème est que le manque de fiabilité de l’identification, sujette aux falsifications, représente une menace pour tout système de sécurité, depuis un compte de messagerie électronique d’entreprise jusqu’à l’Administration pour la sécurité des transports des États-Unis. À lire aussi Les policiers de Las Vegas se dotent de traitement analytique du crime – 3 février 2012

Vers un règlement européen sur la protection des données qui vise les plateformes US L'UE devrait approuver le 15 ou le 16 décembre le règlement sur la protection des données, qui prévoit de renforcer considérablement les pouvoirs de sanction des Cnil nationales. L'Union européenne devrait approuver mardi ou mercredi un règlement européen sur la protection des données, qui harmonisera des législations nationales très variées (voire inexistantes) pour donner aux citoyens un meilleur contrôle sur la façon dont leurs données sont collectées et utilisées. Comme tout règlement, celui-ci n'aura pas besoin d'être transposé en droit national et s'appliquera directement à partir du début 2017. Des représentants de la Commission européenne, du Parlement européen et du Conseil européen, qui travaillent depuis cet été à la constitution d'un compromis, doivent se rencontrer aujourd'hui pour finaliser l'annonce attendue pour ce soir ou demain matin. Parmi les principales mesures qui devraient être approuvées aujourd'hui, on trouve :

Témoignages : ils ont été recrutés grâce à leur présence en ligne On parle beaucoup de présence en ligne, d’identité numérique, d’e-réputation… comme facteurs pouvant faciliter la recherche d’emploi. Mais qu’en est-il exactement ? Nous avons posé des questions à plusieurs personnes ayant été contactées par des recruteurs suite à leur présence en ligne, dans le cadre de notre débat du mois sur l’identité numérique. L’occasion de voir comment, concrètement, son activité en ligne peut mener à une embauche. Un grand merci à toutes les personnes ayant gentiment accepté de témoigner ! Les secteurs et les outils concernés Ce n’est pas un grand scoop : lorsque l’on recherche un travail dans la communication, particulièrement dans le Web, avoir une bonne présence en ligne se révèle efficace. En ce sens, les diverses expériences de Thibaud sont intéressantes : il est parvenu à trouver différents stages et emplois grâce à sa présence en ligne, et les supports étaient différents selon les postes visés. La présence en ligne : un allié pour la recherche d’emploi

Related: