En fait, l'accord « Privacy Shield » est venu remplacer l’accord « Safe Harbor ». Ce dernier, qui organisait une partie du transfert des données entre l’Union européenne et les États-Unis, a été annulé par la Cour de justice de l’Union européenne le 6 octobre 2015. Après cette décision, la Commission européenne a donc négocié rapidement un nouvel accord avec les États-Unis, afin d'assurer la continuité du flux massif de données entre les deux continents. C’est ainsi qu’a été proposé le Privacy Shield, qui est entré en vigueur depuis le 1er août 2016. En juillet 2018, le Parlement européen a appelé à sa suspension, estimant qu'il n'offre pas le niveau de protection requis par le droit européen.
Nous avons aussi « accord parapluie de protection des données personnelles » (pour « umbrella agreement ») qui désigne un accord international de coopération pénale qui permet de protéger les données personnelles en encadrant leur exportation et leur exploitation. Il est rappelé que :
- L'accord parapluie est un élément du bouclier de protection des données personnelles.
- L'accord parapluie a pour but de prévenir ou de réprimer la commercialisation abusive des données personnelles.
La Commission recommande également de dire « confidentialité des données personnelles » au lieu de « data privacy ». Elle définit ce groupe de mots comme étant le principe selon lequel le caractère privé des données personnelles doit être préservé. D'ailleurs, plusieurs expressions mettant en exergue la confidentialité ont été abordées. Nous pouvons parler de la « confidentialité par défaut » (à la place de « privacy by default »), qui désigne selon la Commission le principe selon lequel la protection des données personnelles doit être appliquée à un système d'information pendant son exploitation, dans l'hypothèse où cette protection n'a pas été programmée. Elle précise que la confidentialité par défaut peut être obtenue soit par l'application de règles de fonctionnement telles que des restrictions d'usage, soit par la mise en place de dispositifs techniques complémentaires.
Sans oublier « confidentialité programmée » (à la place de « privacy by design ») qui est le principe selon lequel la protection des données personnelles doit être intégrée dans un système d'information dès sa conception.
Il faut reconnaître que c'est un thème qui est souvent revenu à la une, notamment depuis l'affaire Cambridge Analytica qui a vu des législateurs du monde entier demander un entretien avec le patron de Facebook. En mars 2018, le quotidien américain New York Times et britannique The Guardian ont publié des informations relatives à une campagne de manipulation orchestrée par l’entreprise Cambridge Analytica, une société spécialisée dans l’analyse de données (data mining). Ces données auraient permis d’effectuer un profilage des électeurs potentiels dans le cadre de la campagne victorieuse de Donald Trump outre-Atlantique, mais aussi du « Oui » au Brexit. Depuis, les scandales liés à la confidentialité des utilisateurs ont été regardés avec une autre perspective. Le thème revient également à la une dans le cadre des évolutions du RGPD.
Nous avons aussi des classiques comme « cyberespionnage » (au lieu de « cyber espionage », « cyber intelligence (CYBINT) », « cyber spying ») qui est un ensemble d'actions menées dans le cyberespace consistant à infiltrer, clandestinement ou sous de faux prétextes, les systèmes informatiques d'une organisation ou d'un individu, et à s'emparer de données pour les exploiter. Le cyberespionnage se pratique notamment par le biais de logiciels malveillants ou espions, de cyberattaques persistantes, ou en mettant à profit les vulnérabilités des systèmes informatiques.
« Cyberjustice » fait référence au recours aux technologies et aux réseaux numériques pour faciliter l'accès au droit et améliorer l'administration de la justice. La cyberjustice vise, notamment, à améliorer la communication interne ou externe entre les juridictions, les professionnels du droit et les justiciables.
Cette fois-ci la Commission a traité des expressions tournant autour des cryptomonnaies. Ainsi, « minage pirate » (pour « cryptocurrency mining » ou « cryptojacking ») désigne la prise de contrôle, au moyen d'un logiciel malveillant, de la capacité de calcul de terminaux ou de serveurs informatiques aux fins du minage d'une cybermonnaie.
Le cryptojacking a commencé progressivement à se déployer comme une alternative aux rémunérations issues de la publicité. L’idée du cryptojacking est née en mi-septembre 2017 lorsque CoinHive a proposé un script pour le minage de cryptomonnaies (monero en l'occurrence). Parmi les sites Web qui l’ont adopté, figure The Pirate Bay, le site de partage P2P, qui s’est appuyé sur les ressources de ses utilisateurs comme moyen alternatif de financement. Parmi d’autres mainstreams qui ont fait appel au cryptojacking figurent également la chaîne de télévision Showtime et le site officiel de la star du Real Madrid, Cristiano Ronaldo, qui avaient déployé le script de CoinHive sans en avertir leurs utilisateurs.
Les semaines qui ont suivi ont vu se multiplier sur le Web des imitateurs de CoinHive. Selon une étude d’Adguard sur le sujet publiée en fin octobre 2017, plus de 220 sites parmi ceux qui figurent dans le top 100 000 d’Alexa utilisaient déjà ce genre de script. Étant des sites populaires, le nombre des utilisateurs affectés était plutôt impressionnant : le cabinet parlait d’un trafic combiné de 500 millions de personnes. Deux mois après la publication de ses premiers résultats sur ce phénomène, AdGuard a été abasourdie par les nouvelles statistiques : « cette technologie a réussi à affecter près d'un milliard d'internautes ».
Source : Journal officiel
Et vous ?
Que pensez-vous de ces traductions ?
Quelles sont celles que vous avez déjà adoptées ou que vous pensez pouvoir adopter facilement ?
Quelles sont celles qui vous posent problème ? Pourquoi ?
Voir aussi :
Ne dites plus « web » mais « toile » ! La commission propose des termes et définitions dans les domaines de l'Internet et de l'IA
Ne dites plus « fake news » mais « information fallacieuse » ou « infox » ! La commission espère que ce néologisme va « plaire au grand public »
Ne dites plus cyberaddiction mais addiction au numérique ou cyberdépendance, la Commission propose des traductions pour des termes liés au numérique