Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La CNIL pourrait bientôt durcir le ton avec les multinationales
Au sujet de la protection des données des Européens

Le , par Stéphane le calme

107PARTAGES

5  0 
La Cour de justice européenne a annulé l'accord Safe Harbor en octobre dernier, estimant que les données des Européens n'étaient pas suffisamment protégées lorsqu'elles étaient transférées aux États-Unis. Pour rappel Safe Harbor est un ensemble de principes de protection des données personnelles, négociés entre les autorités américaines et la Commission européenne en 2001. Les entreprises établies aux États-Unis adhèrent à ces principes auprès du Département du Commerce américain. Cette adhésion les autorise à recevoir des données en provenance de l’Union européenne.

Peu de temps après cette décision, les CNIL européennes ont demandé à ce que la Commission européenne et le Département du Commerce américain parviennent à un nouvel accord avant la date du 1er février 2016.

Cependant, les cadres dirigeants des entreprises ont prévenu que dans le cas où un accord ne serait pas trouvé, cela pourrait perturber un échange de l'ordre du milliard de dollars entre les deux plus grandes économies du monde. Il faut dire que nombreuses sont les multinationales qui font transiter les données de leurs clients et de leurs employés entre différentes régions.

Mais le plus gros impact pourrait être ressenti par les entreprises technologiques américaines comme Google et Facebook dont le modèle d'affaires est tributaire des données des utilisateurs pour leur activité de vente de publicités.

Néanmoins, Isabelle Falque-Pierrotin, Présidente de la CNIL depuis septembre 2011 et Présidente du G29, groupe des CNIL européennes, depuis 2014 a avancé que « les entreprises américaines n'ont pas le droit immédiat de collecter des données relatives à nos citoyens. S'ils sont sur notre territoire, alors ils doivent faire avec les conséquences ». Selon le quotidien américain New York Times, elle devrait jouer un rôle clé, que les négociations aboutissent ou non : si les négociations aboutissent, aidée par d'autres gendarmes de la vie privée, elle devrait aider à définir si les termes de l'entente sont en accord avec les normes régionales . Si les négociations n'aboutissent pas, elle pourrait aider à imposer d'autres restrictions sur la façon dont sont acheminées les données outre-Atlantique lors du conseil des régulateurs qui aura lieu le 2 février.

D'ailleurs, au sujet de l'une des grandes enseignes technologiques américaines, le quotidien avance que deux sources, ayant une connaissance directe sur le sujet relatif à Google et son interprétation du « Droit à l'oubli », lui ont confirmé que la CNIL pourrait prononcer dans les semaines qui viennent une nouvelle condamnation pour le numéro un de la recherche, accusé cette fois-ci de ne pas respecter les prescriptions de l’autorité administrative dans son implémentation du droit à l’oubli.

Il faut rappeler que lorsqu’une demande de suppression est acceptée, Google a jusque-là procédé au déréférencement des liens obtenus par le nom de domaine lié au pays du demandeur et ceux de l’Union européenne. L’inconvénient de cette procédure est qu’une information inaccessible avec le nom de domaine google.fr par exemple, s’affichera normalement avec un autre nom de domaine tel google.com ou google.za.

La CNIL, estimant que cette manière de procéder ne permet pas d’atteindre l’objectif visé par la décision de la Cour européenne, a envoyé à Google une mise en demeure afin de procéder au déréférencement des demandes favorablement accueillies sur toutes les extensions du moteur de recherche dans un délai de quinze jours. Google a déposé fin juillet dernier un recours gracieux, estimant que la décision de la Cour européenne n’est applicable que sur l’ensemble des pays de l’Union dans la mesure où elle n’a pas force de loi ailleurs. La présidente du CNIL a annoncé son rejet en septembre dernier, ce qui obligeait Google à se conformer à la mise en demeure, faute de quoi la Présidente de la CNIL se verrait habilitée à désigner un rapporteur qui pourrait saisir la formation restreinte de la CNIL afin qu’elle se prononce sur ce dossier.

Une condamnation en l'état actuel qui est symbolique dans la mesure où la peine maximale est de 150 000 euros. Toutefois, les députés ont adopté un amendement au projet de loi numérique qui donne à la CNIL le pouvoir d'infliger des sanctions beaucoup plus lourdes lorsque des entreprises violent la loi sur la protection des données personnelles : une amende équivalente à 4 % de leur chiffre d'affaires annuel mondial ou 2 % dans le cas de certaines infractions jugées moins graves. La formation restreinte de la Commission nationale de l’informatique et des libertés devra notamment prendre « en compte le caractère intentionnel ou de négligence du manquement, les mesures prises par le responsable du traitement pour atténuer les dommages subis par les personnes concernées, le degré de coopération avec la Commission afin de remédier au manquement et atténuer ses effets négatifs éventuels, les catégories de données à caractère personnel concernées et la manière dont le manquement a été porté à la connaissance de la Commission ».

Source : New York Times, amendement assemblée nationale (au format PDF)

Voir aussi :

Droit à l'oubli : la CNIL rejette le recours gracieux formé par Google et reste campée sur ses positions

Google refuse de se plier aux exigences de la CNIL qui souhaite que le déréférencement s'applique à l'ensemble des domaines de la firme

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 09/07/2016 à 12:10
Ce serait bien que les articles DVP prennent l'habitude de donner des avis opposés dans leurs articles, dire de gagner un peu en neutralité. Le côté positif donné ici est complètement remis en cause par exemple sur la quadrature du net, qui ne doivent pas être les seuls j'imagine.
8  0 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 03/02/2016 à 10:55
Le texte de l'accord quant à lui n'est pas porté à la connaissance du public
Ok, rien que ça, ça signifie que cet accord est mauvais pour nous, les utilisateurs.

Si il était bon, le texte serait disponible. Bon, cela dit, c'est probablement une question de temps avant que le texte ne fuite.

Mais bon, quand même, on parle ici d'un texte sur la protection de données personnelles, par du dernier rapport de la DGSE sur les activités de Daech... pourquoi cacher ce document?
7  0 
Avatar de fenkys
Membre éprouvé https://www.developpez.com
Le 03/02/2016 à 9:13
Citation Envoyé par Stéphane le calme Voir le message
Vous avez aimé cette actualité ?
Non, bien sûr. La commission européenne, qui nous représente, se met d'accord sur un protocole en notre nom mais refuse de nous montrer le texte. Il n'y a rien qui vous gène dans cette façon de faire ?
6  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 09/07/2016 à 14:00
En gros, le Privacy Shield obligera les autorités US a demandé le droit d'obtenir des données qu'ils ont déjà aux autorités européennes

Du blabla pour rien, une fois que les données sont disponibles sur un serveur, qui plus est sur sol américain, elles sont à disposition sur un simple claquement de doigt... Tout le reste, c'est juste de la politique, histoire pour les autorités européennes de faire croire qu'elles ont encore un mot à dire... En fait, l'Oncle Sam fait comme il en a l'envie.
6  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 22/09/2017 à 21:30
Citation Envoyé par Stéphane le calme Voir le message
« L'évaluation s’est penchée sur tous les aspects de l'administration et de l'application du Privacy Shield, y compris les questions liées à la sécurité commerciale et à la sécurité nationale, ainsi que des développements juridiques plus importants aux États-Unis. Les participants ont également discuté de leurs travaux respectifs pour mettre en œuvre le programme du Privacy Shield au cours de l'année inaugurale, en reconnaissant la valeur de la communication régulière entre les États-Unis et les autorités de l'UE. »

« Privacy Shield a une importance vitale pour les entreprises américaines et européennes afin qu’elles puissent continuer à transférer des données à travers l'Atlantique, à faire des affaires en plus d’établir un niveau élevé pour la protection des données des consommateurs », a déclaré Kara Sutton, de la Chambre de commerce américaine dans un communiqué.

Jourová a souligné que l'accord sur la protection de la vie privée avait une solide analyse de rentabilisation. « Le transfert de données sous-tend nos importantes relations commerciales et est comme le pain et le beurre pour de nombreuses entreprises européennes et américaines », a-t-elle déclaré.
Dans les faits, on nous sorts des objectifs de sécurité en disant que l'accord fait dans la rentabilité. On est d'accord, il ne fait pas ce qu'il est censé faire, et ça ne choque personne là haut.
4  0 
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 14/06/2018 à 11:46
Je n'ai pas les compétences pour juger du point de vue juridique, mais je pense que c'est surtout le reflet de la "trade war" qui émerge entre l'UE et les USA.

Sans compter que la confiance est rompue depuis Snowden jusqu'à l'affaire Cambridge Analytica.
4  0 
Avatar de fenkys
Membre éprouvé https://www.developpez.com
Le 12/02/2016 à 16:19
Que pensez-vous de cette mesure ?
Je n'en pense rien du tout. Je ne sais pas en quoi consistent ces mesures.
3  0 
Avatar de Conan Lord
Membre expert https://www.developpez.com
Le 26/01/2016 à 12:35
Citation Envoyé par gangsoleil Voir le message
Tu n'es pas obligé d'utiliser les services d'une entreprise états-unienne si tu ne souhaites pas que tes données risquent d'être soumises aux lois états-uniennes.
Sauf que ce n'est pas comme ça que ça marche. Sinon, comme l'écrasante majorité des entreprises proposant des services numériques sont aux États-Unis, il nous resterait juste deux choix : faire un copier coller des lois californiennes et mettre "France" dessus, ou alors abolir le numérique en France et dans l'Union européenne.
Si je veux monter une multinationale, il ne me suffit pas de m'établir dans le pays où la loi est la plus permissive pour pouvoir faire ce que je veux par la suite, heureusement
2  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 03/02/2016 à 6:21
tant que l'on ne peut lire le texte c'est du vent, passez mois donc ce torchon en anglais que je me fasse une opinion
2  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 03/02/2016 à 18:34
Citation Envoyé par TiranusKBX Voir le message
tant que l'on ne peut lire le texte c'est du vent, passez mois donc ce torchon en anglais que je me fasse une opinion
Pareillement (mais plus poli quand même {'^_^}). Je ne me fie pas à des adjectifs, mais à des garanties. Les adjectifs, je me les choisis moi-même.
2  0