background preloader

Données personnelles : plus de protection en Europe, mais pas avant 2016

Données personnelles : plus de protection en Europe, mais pas avant 2016
La protection des données personnelles en Europe fait l’objet d’un projet de réforme. Un nouveau règlement, unique pour les 27 Etats membres, doit ainsi se substituer à la directive européenne de 1995. Rendue obsolète par le développement des services en ligne et des usages sur Internet, la réforme de la directive de 1995 était impérative. Des inquiétudes sur le guichet unique Le processus législatif n’a en effet été entamé qu’en tout début d’année et est examiné par le Parlement européen depuis juillet, c’est-à-dire deux ans après une « Communication » la Commission européenne faisant état de la nécessité de renforcer les droits en matière de vie privée. Dans un article, la Cnil rappelle par ailleurs le besoin d’apporter des améliorations au projet initial. Car en l’état, le projet est jugé insatisfaisant par la Cnil. Un sujet pour lequel la Cnil manifeste une nouvelle fois des inquiétudes, partagées par le G29. Related:  Droit européen

Association francophone des autorités de protection des données personnelles Une coopération francophone pour la protection des données personnelles ? L’objet des lois et la mission des autorités de protection des données personnelles sont la défense d’un droit fondamental : le droit à la protection des données personnelles. Protéger les données personnelles est une garantie que l’informatique et les technologies de l’information et de la communication sont sous le contrôle du citoyen, et non l’inverse. La loi française du 6 janvier 1978, une des premières lois de protection des données personnelles adoptée dans l’espace francophone, mentionne dans son premier article : « L’informatique doit être au service de chaque citoyen. (…) Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » Données personnelles et droits de l’Homme Il existe un intérêt croissant des Etats à adopter une législation de protection des données personnelles conforme aux standards internationaux.

Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.

Données privées : l'Union européenne dans la bonne direction pour la CNIL Le pré-rapport de Jan-Philipp Albrecht, eurodéputé vert et rapporteur d'un projet de règlement sur les données personnelles, n'est qu'une première étape. Mais il a d'ores et déjà le mérite de mettre la Commission européenne et le Parlement sur les bons rails, juge la CNIL française. Dans un communiqué publié sur son site web, le gendarme des données personnelles vient en effet de prendre "acte avec satisfaction du projet de rapport de M. Albrecht." Pseudonymisation, anonymisation, droit d'opposition Les principales dispositions polémiques du projet initial ont été supprimées. Autre avancée selon la CNIL : la mise en avant du recours à la pseudonymisation, à l'anonymisation des données et à l'exercice gratuit du droit d'opposition. Le reste des règles proposées par le rapporteur tient du bon sens - en tous cas pour la protection des citoyens : pas de "forum shopping" possible grâce à la précision du critère de compétence pour les autorités de contrôle. Harmonisation européenne ?

L'Europe tance Google sur la protection des données personnelles L'ambiance était au «Google bashing» ce mardi matin rue Vivienne à Paris. La présidente de la Commission informatique et libertés françaises (CNIL) Isabelle Falque-Pierrotin a eu des mots plutôt durs contre le moteur de recherche pour justifier la salve de recommandations signées par les 27 CNIL européennes réunies au sein du G29. La CNIL française a été mandatée il y a 7 mois par le G29 pour mener l'enquête sur la nouvelle politique de vie privée annoncée par Google en février. «Le G29 leur avait demandé de suspendre ce projet en attendant de savoir s'il était conforme à la directive. Chez Google, on rappelle que si l'on a bien informé la CNIL du changement de régime, la démarche n'avait rien de coercitive, d'autant qu'en la matière tous les acteurs ne prenaient pas autant de précautions. Niveau de coopération "moyen" Reste que pendant la durée de l'enquête, «le niveau de coopération de Google a été moyen. Trois à quatre mois pour se conformer Google se dit mal informé par la CNIL

Protection des données personnelles : un député européen ambitieux Le Parlement européen va commencer à examiner aujourd’hui le travail du rapporteur sur le dossier des données informatiques. Jan Philipp Albrecht souhaite un haut niveau de protection, quitte à réveiller les tensions avec les Etats-Unis. « Si vous voulez mes données, demandez mon consentement ! » a lancé le député européen allemand Jan Philipp Albrecht à la presse, mercredi 9 janvier. L’élu vert présentait son travail en tant que rapporteur de la commission des Libertés civiles sur la nouvelle législation en cours d’élaboration sur les données personnelles. En janvier 2012, la Commission européenne a lancé une vaste réforme alors que ces informations sont devenues capitales dans l’économie du web. Données personnelles: Reding redonne la main aux citoyens « Les dérogations aux règles devraient être strictement limitées à ce qui est nécessaire » à déclaré M. Craintes des entreprises A peine sorti, le rapport est déjà sous le feu des critiques de l’industrie numérique. « M.

Protection des données personnelles, projet de reforme européen, cnil, Le 6 mars 2012, le Sénat a adopté une proposition de résolution européenne sur le projet de règlement européen concernant la protection des données à caractère personnel. Par ce texte, les sénateurs tiennent à exprimer leurs préoccupations concernant certaines dispositions du projet de réforme. Celles-ci rejoignent, pour partie, les critiques émises par la Commission nationale de l’informatique et des libertés (Cnil). Le projet de réforme présenté par la Commission européenne le 25 janvier 2012 est destiné à moderniser le cadre européen de la protection des données mis en place en 1995 (directive 95/46/CE) et devenu obsolète du fait des évolutions technologiques et de l’émergence de nouveaux usages. Le Sénat souligne les avancées que comporte le projet de réforme, s’agissant notamment de la promotion du droit à l’oubli numérique, de la consécration du principe du consentement exprès à l’utilisation des données personnelles, de l’obligation de portabilité des données personnelles, etc.

Un hébergeur doit se plier aux demandes concernant les données perso Au titre de la loi informatiques et libertés, un hébergeur est tenu d'accéder aux demandes d'internautes concernant leurs données personnelles, sans décision de justice préalable. Un internaute publiant du contenu sous pseudonyme sur un forum peut demander à l'hébergeur de supprimer ses noms et prénoms sans avoir à passer préalablement devant un juge. Telle est la décision rendue par le tribunal de grande instance de Béziers dans le cadre d'une affaire opposant la plate-forme de blog Overblog à un internaute dont l'identité avait été révélée à son insu par plusieurs autres utilisateurs "qui divulguaient des informations touchant sa vie privée et propageaient des calomnies". Dans sa décision, le TGI de Bézier a estimé que la loi informatique et libertés donne le droit à un individu "de s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement".

La protection des données personnelles, un atout pour la France et l'Europe ! Car la ressource première de l'économie du numérique ce sont les données produites par des centaines de millions de citoyens et de consommateurs. De ce point de vue l'Europe est une mine, un gisement majeur puisque 10 pays européens figurent au top 20 du Web Index des pays les plus avancés dans leurs usages d'internet. Un gisement de ressources rares, avec un PIB par habitant de l'Union européenne parmi les plus hauts de la planète. Ce constat va au-delà de l'internet. Or le client s'inquiète. Cette conviction doit être partagée au moment où s'engage la révision de la directive de 1995 sur les données personnelles. La protection des données personnelles est entrée dans le débat public aujourd'hui ; elle concerne chacun d'entre nous.

Bruxelles façonne une réforme de la protection des données sur internet INFOS REUTERS La réforme souhaitée par le Parlement européen depuis un an ne sied pas aux géants de l'internet comme Facebook et Google, importants bénéficiaires de la vente d'informations personnelles aux annonceurs. Les entreprises qui offrent leurs services sur internet pourraient devoir requérir davantage d'autorisations pour exploiter les données personnelles de leurs utilisateurs, en vertu d'un projet de réforme à l'étude au Parlement européen présenté le 9 janvier. "Les usagers doivent être informés de ce qui arrive à leurs données et être en mesure d'accepter le traitement des données en connaissance de cause, ou de le refuser", explique le rapporteur du projet, le député allemand Jan Philipp Albrecht. L'élu écologiste devait présenter son projet dans la journée.

Le vol de données électroniques à caractère personnel : présentation du règlement de juin 2013 | Net-iris Blog 2013 Introduction Le règlement européen n°611/2013 met en place une procédure d'information en cas de piratage de données d'un opérateur de services de télécommunications ou d'un fournisseur de services internet permettant à un tiers d'accéder à des données à caractère personnel (ex : nom, prénom, adresse postale, mail, coordonnées bancaires etc.) L'objectif de ces mesures est de garantir un traitement uniforme de tous les clients dans l'ensemble de l'Union Européenne en cas de violation des données. Les opérateurs de télécommunications et les fournisseurs de services internet détiennent une série de données personnelles concernant leur clientèle. Or, il peut arriver que ces dernières soient volées ou égarées ou qu'elles soient consultées par des personnes qui n'ont pas d'autorisation, ceci étant appelé des "violations de données à caractère personnel". La notification à l'autorité compétence (article 2) L'obligation de notification à l'autorité nationale Par Me Cahen MurielAvocat

Ce que l'on publie sur Internet, reste sur Internet | Catherine Doré | Actualités Voilà l'un des principaux constats qui ressort d'une conférence sur l'identité numérique prononcée par le professeur Patrick Giroux aux élèves du Séminaire de Chicoutimi. La conférence livrée aux élèves de secondaire I à V hier, est la première activité de trois volets pour connaître les impacts du cyberespace sur la vie réelle. Loin de vouloir empêcher les jeunes d'utiliser les réseaux sociaux, M. «On devrait en parler plus, donner des exemples positifs. Mais pourquoi faut-il à tout prix surveiller les Facebook, Google" et autres sites du genre? «Il ne faut pas faire l'ermite, parce que les autres autour de vous vont continuer à y aller. (..) Une situation dont peut témoigner le directeur général du Séminaire, Grant Baergen, qui a vu des personnes malintentionnées créées un faux compte sur Facebook à son nom. Conséquences réelles Selon M. «Vous avez beau avoir restreint vos photos, rien n'empêche vos amis de copier votre photo et de la mettre sur leur profil ou leur ordinateur.

Related: