En direct
Best of
Best of du 10 au 16 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Covid-19 : voilà ce que l’Etat n’a toujours pas compris sur son incapacité à enrayer la deuxième vague

02.

Et cette pancarte vous la trouvez grotesque, inappropriée ou simplement abjecte ?

03.

Ce mea culpa qu’Emmanuel Macron devrait prononcer avant qu’on puisse vraiment croire à sa détermination contre l’islamisme

04.

Selon des chercheurs des Pays-Bas, il y aurait une quatrième paire de glandes salivaires, dans votre tête

05.

La France maltraite ses profs et devra en payer le prix

06.

Mort de Samuel Paty : le terroriste était en contact avec les auteurs des vidéos qui visaient l'enseignant

07.

Terrorisme islamiste : comment les princes qui nous gouvernent ont réussi à faire en 72 heures ce qu’ils n’avaient pu faire en 30 ans

01.

Gérald Darmanin & Brad Pitt bientôt papas, M. Pokora bientôt marié; Voici pense que le bébé de Laura Smet s'appelle Léo, Closer Jean-Philippe; Adele aurait succombé au charme de l'ex (cogneur) de Rihanna; Kanye West propose l'union libre à Kim Kardashian

02.

Comment les islamistes ont réussi à noyauter la pensée universitaire sur... l’islamisme

03.

Décapitation islamiste : est-il encore temps d’arrêter la spirale infernale… et comment ?

04.

Islamisme : la République de la complaisance

05.

Professeur décapité : souvenons-nous de la phrase d'Arletty

06.

Professeur décapité : voilà ce que nous coûtera notre retard face à l’islamisme

01.

Décapitation islamiste : est-il encore temps d’arrêter la spirale infernale… et comment ?

02.

Professeur décapité : voilà ce que nous coûtera notre retard face à l’islamisme

03.

Islamisme : la République de la complaisance

04.

Professeur décapité : souvenons-nous de la phrase d'Arletty

05.

Professeur décapité à Conflans-Sainte-Honorine : "Il a été assassiné parce qu'il apprenait à des élèves la liberté d'expression"

06.

Professeur décapité : "je crains plus le silence des pantoufles que le bruit des bottes"

ça vient d'être publié
pépites > France
Hommage national
Discours d’Emmanuel Macron à la Sorbonne : "Samuel Paty est devenu vendredi le visage de la République"
il y a 26 min 19 sec
pépites > Justice
PNAT
Attentat de Conflans-Sainte-Honorine : le procureur du Parquet national antiterroriste livre de nouveaux éléments sur l'enquête
il y a 5 heures 7 min
décryptage > Culture
Atlanti-Culture

"Michel-Ange" de Andreï Konchalovsky : dans un film éloigné de toute prétention biographique, Michel-Ange, un artiste confronté à la fièvre et à la folie de sa force créatrice… Sublime

il y a 7 heures 7 min
décryptage > Santé
Lutte contre la Covid-19

Coronavirus : L’Etat freine-t-il des médicaments français qui pourraient être efficaces ?

il y a 8 heures 43 min
décryptage > Economie
Espoir face à la pandémie

Le rebond (modéré) de la croissance chinoise est-il une bonne ou une mauvaise nouvelle ?

il y a 9 heures 20 min
décryptage > Politique
Lutte contre le séparatisme

Julien Aubert : "La détermination d’Emmanuel Macron face à l’islamisme relève plus de l’air du temps que de la conviction"

il y a 9 heures 37 min
décryptage > Science
Osiris Rex

La NASA est sur le point d’entrer en contact avec l’astéroïde Bennu et voilà ce que ça pourra nous apporter

il y a 10 heures 11 min
décryptage > Santé
Un mal pour un bien

Couchés plus tôt ou plus tard...? Ce que nos habitudes du confinement nous enseignent sur l’impact prévisible du couvre-feu

il y a 10 heures 32 min
pépites > Justice
Terrorisme
Samuel Paty le professeur tué à Conflans a démenti avoir commis la moindre infraction quand les policiers l'ont interrogé après la plainte d'un parent d'élève
il y a 10 heures 49 min
décryptage > Education
Profession sacrifiée

La France maltraite ses profs et devra en payer le prix

il y a 11 heures 25 min
pépites > Santé
Extension du couvre-feu
Covid-19 : plusieurs départements vont basculer en alerte maximale jeudi
il y a 4 heures 13 min
décryptage > Culture
Atlanti Culture

"Les Inconsolés" de Minh Tran Huy : une histoire d’amour tragique, un conte féérique, un thriller gothique, une intrigue magistrale, l’exotisme du Vietnam…, un superbe roman

il y a 6 heures 45 min
décryptage > France
Majorité pacifique

Sera-t-il possible d’inverser le tragique déclin des institutions françaises en évitant la case violence ?

il y a 8 heures 21 min
décryptage > Sport
L’hymne sans la joie

PSG / Manchester United : les Parisiens confondent Ligue des champions et ligue d’égoïstes

il y a 9 heures 9 min
pépites > Terrorisme
Justice
Plainte du ministre de l'Intérieur contre un blog du site Mediapart qui accuse la police d'avoir exécuté l'agresseur du professeur de Conflans parce que ce terroriste est musulman
il y a 9 heures 31 min
light > Justice
High-Tech
Le ministère américain de la Justice a ouvert une enquête contre Google pour abus de position dominante au détriment de ses concurrents
il y a 9 heures 48 min
pépites > Politique
Terrorisme
François Fillon réagit après le meurtre du professeur de Conflans estimant qu'il ne peut pas rester silencieux face à ce drame
il y a 10 heures 19 min
décryptage > Politique
Pire que la fachosphère : la lachosphère

Terrorisme islamiste : comment les princes qui nous gouvernent ont réussi à faire en 72 heures ce qu’ils n’avaient pu faire en 30 ans

il y a 10 heures 37 min
pépite vidéo > Education
Mort de Samuel Paty
Marine Le Pen : "Les enseignants n'ont pas le soutien de leur hiérarchie"
il y a 10 heures 50 min
décryptage > Politique
Ambiguïtés ?

Ce mea culpa qu’Emmanuel Macron devrait prononcer avant qu’on puisse vraiment croire à sa détermination contre l’islamisme

il y a 12 heures 7 min
© Reuters
© Reuters
Bonnes feuilles

Comment déterminer un régime de protection adapté aux données personnelles

Publié le 22 décembre 2013
À l’heure du tout numérique, la protection des données personnelles est devenue un enjeu majeur. Extrait de "Les données personnelles : quelle définition pour un régime de protection efficace ?" (2/2).
Jessica Eynard
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jessica Eynard, lauréate du Prix Informatique et Libertés de la CNIL 2012, est maître de conférences en droit à l'Université de Toulouse 1 Capitole et à l'IUT de Rodez.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
À l’heure du tout numérique, la protection des données personnelles est devenue un enjeu majeur. Extrait de "Les données personnelles : quelle définition pour un régime de protection efficace ?" (2/2).

Que l’on soit responsable de traitements, Correspondant informatique et libertés ou autorité de protection, le premier instrument auquel on se réfère n’est autre que le texte légal national ou européen. À plusieurs égards, ce texte est apparu devoir être renforcé d’un côté, par la constitutionnalisation du droit à la protection des données qui s’en dégage et d’un autre côté, par la clarification des principes directeurs qui l’animent et l’ajout de nouveaux principes. Le principe de finalité devrait ainsi être réécrit pour désormais indiquer que les données peuvent être réutilisées quand un intérêt supérieur l’exige auquel cas l’avis conforme de la CNIL est requis ou quand la finalité poursuivie s’inscrit dans le prolongement de la finalité initiale. Le principe de proportionnalité, quant à lui, s’est révélé être utilisé pour autoriser la collecte des données indispensables à la réalisation de la finalité déclarée. Or, plus qu’un principe de proportionnalité, c’est un principe de minimisation de la collecte qui transparaît dans ce cadre. Ce principe de minimisation devrait par conséquent être pleinement consacré dans la loi. Sur ce point, l’adoption du projet de Règlement tel qu’il est actuellement rédigé serait un moyen de consacrer ce principe dans le corpus juridique français. Enfin, l’obligation de conservation limitée dans le temps n’est apparue effective qu’à la condition de prévoir une obligation de suppression automatique des données dès lors que la finalité pour laquelle elles avaient été recueillies est atteinte . Le responsable qui désirerait continuer à traiter ces données devrait justifier d’un motif légitime auprès de la CNIL. Le droit à l’effacement des données instauré par le projet de Règlement semble également devoir participer de l’ efficacité de l’obligation de conservation limitée dans le temps.

Malgré ces précisions, la loi est demeurée incomplète pour assurer une protection adéquate des données si bien que l’ajout de nouveaux principes directeurs a dû être envisagé. Le principe de responsabilité a semblé devoir davantage être appréhendé comme un principe d’action concrète dans la mesure où il engage le responsable de traitement à mettre en oeuvre des mesures appropriées et efficaces pour être conformes aux dispositions légales. Le principe de « Privacy by design » consistant à concevoir un produit, un service ou une procédure en considération des exigences informatique et libertés est apparu comme une réelle innovation débouchant sur un respect accru des droits et libertés. Ce faisant, l’étude ne pouvait faire autrement que de proposer son insertion dans la législation. Quant au principe de transparence, il se manifestait déjà dans le texte à travers l’obligation d’information du responsable de traitement mais son explicitation pourrait participer d’une meilleure clarté de la loi.

Sur la base de la loi ainsi précisée et complétée, des outils pratiques ont pu être proposés. Au niveau national, les codes de conduite mais surtout les labels sont apparus comme des outils précieux. Néanmoins, pour être limpide, le dispositif de création des codes de conduite a semblé devoir être précisé. Quand un code a reçu la validation de la CNIL et que le responsable de traitement décide de l’appliquer, ce responsable devrait être inscrit sur une liste spécifique et le code devrait devenir contraignant à son égard. En parallèle du code de conduite, tout responsable peut en outre en principe demander à la CNIL de labelliser un produit, un service ou une procédure particulière. Cette possibilité s’ouvre petit à petit, la Commission commençant à établir les référentiels. Cette tâche s’avère fastidieuse tant il existe de technologies, de services, de produits, de traitements et de données différents.

Quand les données sont appelées à circuler hors des frontières européennes, les codes de conduite et les labels peuvent être utilisés mais des outils spécifiques, plus adaptés, ont été mis en place. Il s’agit des décisions d’adéquation de la Commission européenne, des clauses contractuelles types et des Règles d’entreprise contraignantes.

Les décisions d’adéquation présentent plusieurs inconvénients soit qu’elles couvrent un espace géographique réduit, soit qu’elles ne sont pas assez protectrices des droits et libertés. Dans ce dernier cas, l’étude a conduit à préconiser l’intervention du Contrôleur européen de la protection des données. En amont, ce dernier devrait donner un avis qui lierait la Commission européenne et, en aval, il devrait dialoguer et coopérer avec l’autorité ou la personne chargée de la protection des données dans le pays étranger. Dans un premier temps, il devrait être autorisé à procéder à des contrôles et, en cas de violation, les flux de données devraient pouvoir être suspendus. À défaut de pouvoir se prévaloir d’une décision adéquate, il est possible de recourir à des Règles d’entreprises contraignantes et à des clauses contractuelles types.

Les Règles telles qu’elles ont été précisées par le Groupe de l’article 29 se sont révélées protectrices si bien que leur recours devrait être encouragé. Quant aux clauses contractuelles types, des précisions ont dû être apportées. Quand le flux va d’un responsable de traitement vers un autre responsable, la responsabilité du contrôle du respect de la loi par l’importateur des données ne devrait pas reposer uniquement sur le responsable émetteur des données. L’autorité de protection du pays de l’émetteur des données devrait pouvoir effectuer un contrôle des traitements mis en oeuvre par le récepteur des données. En cas de violation, le flux devrait pouvoir être interrompu. Quand le flux va d’un responsable vers un sous-traitant en revanche, la solidarité semble pouvoir s’appliquer et le responsable exportateur devrait pouvoir voir sa responsabilité engagée du fait des violations commises par son partenaire contractuel. Ici encore, l’autorité de protection du pays exportateur devrait pouvoir exercer un contrôle et suspendre le flux de données en cas d’atteinte aux données.

Ce panel d’outils permet au responsable qui désire respecter la loi de se conformer juridiquement aux dispositions de cette dernière. Cependant, la loi du 6 janvier 1978 lui impose une obligation de confidentialité et de sécurité des données qui ne peut être atteinte sans le recours à des outils techniques. À cet égard, la mise en place d’un régime de protection adapté aux données personnelles impose d’user complémentairement d’instruments juridiques et d’instruments techniques. Parmi ces derniers, certains ont pour objet de protéger les données en elles-mêmes alors que d’autres protègent l’environnement des données. Le responsable et la personne concernée par les données disposent ainsi de techniques cryptologiques, de procédés d’anonymisation et d’authentification et de technologies de sécurisation du système informatique. Bien que l’éventail de ces instruments soit large, la protection des données est apparue déficiente en pratique du fait de l’incapacité de la personne ordinaire à la mettre en oeuvre. Il a fallu en conclure que seule la conception des technologies en considération des exigences informatique et libertés serait de nature à assurer une protection optimale des données.

Extrait de "Les données personnelles : quelle définition pour un régime de protection efficace ?", Jessica Eynard (Michalon Editions), 2013. Pour acheter ce livre, cliquez ici

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
Pas d'autres commentaires