5 juridische redenen waarom e-commerce nog steeds niet internationaal (genoeg...
Sirius friday 3 privacy oba kopie
1. Sirius Legal
De Scheemaecker Bogaerts Van den Brande
Le futur de la protection de la vie
privée (projet de règlement
européen)
& Online behavioural advertising
2. 1. Pourquoi un besoin de changement?
Sirius Legal
De Scheemaecker Bogaerts Van den Brande
http://ec.europa.eu/justice/data-protection/minisite/
4. Sirius Legal
De Scheemaecker Bogaerts Van den Brande
1. Pourquoi un besoin de changement?
Défaut
d’harmonisation
(directive VS
règlement)
Pas de contrôle sur
les grands acteurs
Idée de base
dépassée (location
serveur)
Perte potentielle: 2,3
milliards € par an
5. Sirius Legal
De Scheemaecker Bogaerts Van den Brande
2. Directive 1995/46 & loi 8 décembre 1992
Responsable
établi dans l’UE
Traitement de
données à
caractère
personnel
Consentement
libre, spécifique
et informé
A défaut de
consentement, int
érêt légitime
Droits
d’information,
accès, correction,
opposition
Déclaration CPVP
Information via
Privacy Policy
Transfert de
données vers des
pays tiers
Sanction: jusqu’à
500,000 €
6. Sirius Legal
De Scheemaecker Bogaerts Van den Brande
3. Règlement européen en projet
Toute entreprise
active en Europe
Donnée
personnelle =
adresse
IP, identifiant
unique
Consentement
explicite
consommateurs
Consentement
parents
Droit à l’oubli
numérique
Droit à la
portabilité des
données
One stop shop
Plus de
déclaration à la
CPVP
Réseaux sociaux:
“Privacy by
default”
7. Sirius Legal
De Scheemaecker Bogaerts Van den Brande
3. Règlement européen en projet
Agent qualifié
responsable
Rapport évaluant
l’impact du
traitement (OBA)
Preuve des
politiques et
mesures
Notification en
cas de violation
(24h)
Sanction = 1 million € ou
2% chiffre d’affaires annuel
3. Règlement européen en projet
12. Sirius Legal
De Scheemaecker Bogaerts Van den Brande
4. Avis négatif
du Groupe de
Travail 29
Donne la
fausse
impression
de pouvoir
éviter le
tracking
Information
insuffisante
Site lui-
même
tracke
Choix ≠
suppression
du tracking
Opt-out
13. Sirius Legal
De Scheemaecker Bogaerts Van den Brande
4. Application de la législation sur la vie privée?
Groupe de Travail 29: oui
Identifiant unique en ligne et
adresse IP = donnée
personnelle
Fournisseurs de réseaux
publicitaires & diffuseurs =
responsables
14. Sirius Legal
De Scheemaecker Bogaerts Van den Brande
4. Règlement européen en projet
S’applique à tous les OBA dans l’UE
« Droit de ne pas être soumis » à une mesure de profilage sauf
• Contrat
• Législation
• Consentement
Craintes de FWA & UBA
• Identifiant unique = donnée personnelle
• Consentement explicite pour toutes les données
• Consentement des parents
15. Sirius Legal
De Scheemaecker Bogaerts Van den Brande
5.
OBA sur les sites du Google Display Network sur base
• Des pages visitées
• De l’historique de recherches (ex: cadeau)
• Des vidéos You Tube
Opt-out
• Cookie opt-out
• Plug-in permanent via le navigateur
Accès et modification des données
• Ads Preferences Manager