SlideShare uma empresa Scribd logo

Données personnelles et vie privée : ce qui va changer avec le RGPD

Calimaq S.I.Lex
Calimaq S.I.Lex

Une présentation des principales innovations apportées par le Règlement Européen de Protection des Données. Support d'intervention pour une conférence à l'Université de Technologie de Compiègne.

Direito
1 de 42
Baixar para ler offline
Données personnelles et vie privée : ce qui va changer avec le RGPD Par Calimaq
Au co e ce e t était la loi de … Le précédent cadre légal : Loi du 6 août 2004 relative à la protection des personnes physiques à l’ ga d des t aite e t de do es à caractère personnel Directive européenne du 24 octobre 1995 sur la protection des données personnelles Loi « Informatique et Libertés » du 6 janvier 1978 « L’i fo ati ue doit t e au se vi e de ha ue ito e . So d veloppe e t doit s’op e da s le cadre de la coopération internationale. Elle ne doit po te attei te i à l’ide tit hu ai e, i au d oits de l’ho e, i au li e t s i dividuelles ou pu li ues Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi.» Loi Informatique et Libertés Nouveau Règlement Général sur la Protection des données (Introduction 2012 -> Adoption 2016 -> Entrée en vigueur 25 mai 2018)
L’a ti le de la loi i fo ati ue et li e t s dispose u’au u e « décision produisant des effets juridiques à l'égard d'une personne ne peut être prise sur le seul fondement d'un traitement automatisé de données destiné à définir le profil de l'intéressé ou à évaluer certains aspects de sa personnalité. Un texte assez visionnaire, notamment sur l’e ad e e t st i t des t aite e ts auto atis s
L’affai e du fi hie « SAFARI » - 1974 « En 1974, le ministère de l'intérieur avait bâti un fichier informatisé au nom évocateur : S.A.F.A.R.I., acronyme de système automatisé pour les fichiers administratifs et le répertoire des individus. Ce système prévoyait de créer une base de données centralisée de la population, en utilisant le fichier de sécurité sociale comme identifiant commun à tous les fichiers administratifs » Site du Sénat Petit rappel des circonstances qui ont o duit à la loi de … Et en 1975, l’affai e du fi hie GAMIN (Gestion Automatisée de la Médecine INfantile).
Avec la numérisation croissante de toutes les activités, une massification des données collectées http://www.lemonde.fr/societe/infographie/2006/04/10/une-journee-de-traces-numeriques-dans-la-vie-d-un-citoyen-ordinaire_759979_3224.html
Les données personnelles et leur exploitation o upe t u e pla e e t ale da s l’ o o ie Les GAFAM so t aujou d’hui devenus les 5 premières capitalisations boursières, devant les compagnies pétrolières, grâce à l’e ploitatio des do es. https://www.lopinion.fr/edition/economie/en-bourse-gafam-ecrasent-tout-129864 « Ce so t des s ptô es i e t i a le e t li s à l’esse e e du We tel u’il e iste da s le contexte socio- te h ologi ue où ous vivo s aujou d’hui, ue ous appelons le capitalisme de surveillance. C’est le sultat d’u e le vi ieu e t e l’a u ulatio d’i fo atio s et elle du apital, qui nous a laissé une oligarchie de plateformes en situation de monopole qui filtrent, manipulent et exploitent nos vies quotidiennes. » Aral Balkan. « Nous ’a o s pas pe du le o t ôle du e . O ous l’a ol . »
Impact du modèle économique : service « gratuit » contre publicité ciblée le o ho ’est pas le lie t du fe ie . Le lie t ’est elui qui mange le saucisson. Il y a un parallèle intéressant, d’ailleu s, e t e le o ho et ous, utilisateu s du u i ue, je ’ai pas dit lie ts du u i ue, ais utilisateu s du u i ue, ’est ue, fi ale e t, o va peut- être finir en saucissons. Tristan Nitot. Zeynep Tukefkci et les architectures de la persuasion. « Nous avons créé une dystopie juste pour obliger les gens à cliquer sur des pubs ».
L’affai e Snowden jui : ho et p ise de o s ie e… http://blog.tamento.com/nsa-prism-ce-qu-il-faut-savoir-sur-laffaire-snowden.html http://www.lemonde.fr/technologies/article/2013/07/02/prism-snowden-surveillance-de-la- nsa-tout-comprendre-en-6-etapes_3437984_651865.html
14 avril 2014 : adoption définitive du RGPD/GRDP a es de go iatio s… U des te tes ui a fait l’o jet des d pe ses les plus le es e te e de lo i g… Lourde intervention également des Etats- e es… L’ o o ie du te te fi al s’e esse t… https://www.cnil.fr/fr/reglement-europeen-protection-donnees 173 o sid a ts et 99 a ti les…
Ce ue ela a ha ge ? Mais ’est tout si ple… Hahem… https://clusif.fr/publications/infographie-donnees-a-caractere-personnel-entrees-lere-rgpd/
Un règlement et plus seulement une directive Contrairement aux directives, les règlements européens so t d’application directe dans les Etats-membres de l’U io et de essite t pas de t a spositio . Dans les faits, les Etats-membres gardent quand e u e e tai e a ge de a œu e sous forme « d’optio s » à activer. But : éviter le phénomène de « Law Shopping » https://www.nextinpact.com/news/106457-le-projet-loi-rgpd-adopte-en-nouvelle-lecture-a-lassemblee.htm D’où u e loi a tuelle e t e ou s d’adoptio au niveau français.
Le présent règlement ne s'applique pas à des questions de protection des libertés et droits fondamentaux ou de libre flux des données à caractère personnel concernant des activités qui ne relèvent pas du champ d'application du droit de l'Union, telles que les activités relatives à la sécurité nationale. Le présent règlement ne s'applique pas au traitement des données à caractère personnel par les États membres dans le contexte de leurs activités ayant trait à la politique étrangère et de sécurité commune de l'Union. La philosophie générale du RGPD est la même que celle de la loi de 1978. La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. […] Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. La même inspiration « personnaliste » ou « humaniste ». Mais avec un important « angle mort » par appo t à la loi de …
Définition des données à caractère personnel (DCP) « Toute information qui pe et d’ide tifie u e personne directement ou indirectement. » «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Article 4. 1 RGPD.
Catégories de données dites « sensibles » « Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits. » Article 9.1. RGPD Des types de données dont la collecte et le traitement sont en principe interdits. Consentement explicite de la personne concernée ; Traitement nécessaire en droit du travail, sécurité sociale, protection sociale ; Sauvegarde des intérêts vitaux de la personne concernée ; T aite e t essai e pou des otifs d’i t t pu li ; Traitement par une fondation, une association ou tout autre organisme à but non lucratif et poursuivant une finalité politique, philosophique, religieuse ou syndicale ; Données à caractère personnel qui sont manifestement rendues publiques par la personne concernée. Mais nombreuses e eptio s… + données relatives à des infractions et sanctions pénales, données relatives aux enfants, NIR, etc.
Catégories de données dites « sensibles » « Notre but a toujours été de promouvoir la santé et la sécurité de nos utilisateurs", poursuit-il, confirmant que Grindr "travaille" avec des entreprises comme Apptimize ou Localytics, chargées de tester l'application et qui à ce titre, reçoivent des données de Grindr. Celles- ci sont "soumises à des clauses contractuelles strictes" de confidentialité, assure encore M. Chen, soulignant que les usagers peuvent choisir ou non d'indiquer sur leur profil leur statut VIH et que c'est donc à eux d'être vigilants. » https://www.huffingtonpost.fr/2018/04/03/grindr-accuse-davoir-partage-le- statut-hiv-de-ses-clients-avec-dautres-entreprises_a_23401431/ La faille potentielle du consentement individuel… Heureusement, le RGPD est strict sur les conditions de validité du consentement.
Anonymisation et pseudonymisation de données « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable. » Les données à caractère personnel qui ont fait l'objet d'une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires devraient être considérées comme des informations concernant une personne physique identifiable. Les traitements de données anonymisées ne sont pas soumis au RGPD (lorsque les données ne permettent plus l'identification de la personne de manière irréversible) Le RGPD distingue « anonymisation » et « pseudonymisation ». La pseudonymisation est une mesure de sécurisation, mais les données restent bien « personnelles » au sens du RGPD.
Traitements de données et responsable de traitement «traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. Article 4. 2. RGPD Une définition très large de la notion de « traitement » qui d le he l’appli atio du RGPD Sont seulement exemptés les « traitements strictement personnels » te ue pa u i di idu d’u a et d’ad esses, d’u age da, et . Le « responsable du traitement » est la personne, physique ou morale, qui détermine les finalités et les moyens du traitement. Administrations Entreprises Associations Et ce, quels que soient leur taille, leurs moyens, le fait u’elles pou sui e t u ut lucratif ou non, etc.
Responsable de traitement et sous-traitants https://www.slideshare.net/KiwiBackup/rgpd-impacts-et-guide-pratique-pour-les-soustraitants Co t ai e e t à l’ tat a t ieu de la l gislatio , il est désormais beaucoup plus difficile pour les sous-traitants d’ happe à leu s espo sa ilit s. Voir CNIL : - Guide RGPD sous-traitants. - Modèles de clauses à insérer dans les contrats de sous-traitance.
Grande nouveauté du RGPD : une application territoriale sans limite 1. Le présent règlement s'applique au traitement des données à caractère personnel effectué dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire de l'Union, que le traitement ait lieu ou non dans l'Union. 2. Le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'Union par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union, lorsque les activités de traitement sont liées : a) à l'offre de biens ou de services à ces personnes concernées dans l'Union, qu'un paiement soit exigé ou non desdites personnes; ou b) au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union. Article 3 RGPD. https://www.latribune.fr/opinions/tribunes/facebook-n- echappera-plus-au-juge-francais-551484.html https://www.francetvinfo.fr/internet/google/la-cnil-condamne-google-a-100-000-euros-d- amende-pour-ne-pas-respecter-le-droit-a-l-oubli_1373957.html
Premières conséquences ! http://www.zdnet.fr/actualites/unrollme-qui-a-peur-du- grand-mechant-rgpd-39867942.htm http://www.clubic.com/pro/legislation-loi-internet/donnees- personnelles/actualite-843478-gdpr-shield.html
La question des transfert de données ho s de l’U io Eu op e e https://www.cnil.fr/fr/le-privacy-shield Les données de citoyens européens ne peuvent être transférés que dans des pays ayant instauré un niveau comparable de protection des données personnelles. (Suisse, Norvège, Islande, Uruguay, Argentine, Nouvelle- Zélande, etc.). Les entreprises peuvent aussi transférer des données en adoptant des « Binding Corporate Rules » (BCR). Les transferts de données vers les Etats-Unis sont e ad s pa u a o d sp ial pass a e l’U io européenne : le Privacy Shield. Mais à cause de la surveillance de masse exercée par les Etats-Unis, une version précédente (Safe Arbor) a été annulée par la CJUE en 2015, suite au recours de l’aut i hie Ma Schrems. Le Privacy Shield fait lui-aussi l’o jet d’u e ou s et il pourrait finir par être annulé, faute de comporter des ga a ties suffisa tes…
Nouvelles sanctions du RGPD https://lexpansion.lexpress.fr/high-tech/la-cnil-sanctionne-google- d-une-amende-de-150-000-euros_1354562.html Pendant longtemps, les sanctions que pouvaient infliger la CNIL sont restées assez symboliques et étaient peu appliquées (300 000 euros, puis 3 millions avec loi République numérique). Les sanctions du RGPD deviennent enfin dissuasives et mettront peut-être fin aux stratégies « d’efficient breach of law ». Ce que gagne Google e 5 i utes…
Les conditions de licéité des traitements Licéité des traitements 1) Traitement licite, loyal et transparent. 2) Finalité déterminée, explicite et légitime. 3) Données adéquates, pertinentes et limitées pour la finalité 4) Données exactes et si nécessaire tenues à jour. 5) Durée de conservation limitée par rapport à la finalité 6) Garantie de sécurité des données Notion centrale de finalité du traitement => Ce que le responsable veut faire avec les données collectées. Le fait de lier les traitements à une finalité précise o ditio e pou les i di idus la possi ilit d’e e e leurs droits sur les données.
Une nouveauté : le principe de minimisation et le privacy by default « Le espo sa le du t aite e t et e œuv e les esu es techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du t aite e t so t t ait es. Cela s’appli ue à la ua tit de do es à a a t e pe so el olle t es, à l’ te due de leu traitement, à leur durée de conservation et à leur accessibilité. » Art. 25.2 RGPD « Les do es à a a t e pe so el doive t t e […] adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. » Art. 5.1.c) RGPD Principe de minimisation Privacy by default (Protection par défaut) O passe a e le RGPD d’u e logi ue d’i te di tio de l’usage e essif à u e obligation de minimisation de la collecte. En principe, on doit traiter des données anonymisées et par exception seulement des données personnelles.
Une nouveauté : le principe de minimisation et le privacy by default Une protection contre de nombreux abus. https://www.numerama.com/tech/338732-facebook-reconnait-avoir-collecte-des-donnees-sur-les-appels-et-sms-de-ses-utilisateurs.html https://www.generation-nt.com/ftc-application-android-lampe-torche-donnees-personnelles-actualite-1824112.html Mais de vraies questions sur l’a ti ulatio e t e le RGPD et le Big Data, l’IA, le Ma hi e Lea i g, l’IoT, etc.
Les 6 bases légales possibles pour les traitements et la place du consentement Co t ai e e t à e ue l’o lit sou e t, le consentement préalable ’est pas u e obligation systématique avec le RGPD. Ce ’est u’u e des si ases l gales possibles pour un traitement licite. Par contre, les conditions de validité du consentement ont été renforcées : consentement, libre, explicite, éclairé qui doit s’exp i e sous la fo e d’u « acte positif clair ». Retirer son consentement doit être aussi simple que le donner. Plus fort que le simple « opt-in » qui prévalait avant.
Consentement « libre » et consentement « inconditionné » le o se te e t des utilisateu s ’est pas valablement recueilli car : • il ’est pas spé ifi ue à cette finalité - lo s de l’i stallatio de l’appli atio les utilisateu s doive t a epte ue leu s données soient traitées pour le service de messagerie, mais également, de manière générale, par FACEBOOK Inc. pour des fi alit s a essoi es, telle ue l’a lio atio de so service ; • il ’est pas li e - le seul o e de s’oppose à la transmission des données pour la finalité accessoires de « business intelligence » est de d si stalle l’appli atio . https://www.cnil.fr/fr/transmission-de-donnees-de-whatsapp- facebook-mise-en-demeure-publique-pour-absence-de-base-legale Voir : Lignes directrices du G29 sur le consentement. Il faut e out e u’à tout o e t le espo sa le soit e esu e d’apporter la preuve u’il a ie e ueilli le o se te e t de manière licite.
Vers la fin du « chantage au service » ? Demande de consentement explicite pour l’a ti atio de la e o aissa e fa iale. Mais pas le hoi d’a epte le oise e t des données entre Facebook, Whatsapp, I stag a , O ulus… Dernière mise à jour des CGU de Facebook (21 avril 2018)
La faille de « l’i t t l giti e » ? le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent u e p ote tio des do es à a a t e pe so el […] Art. 6. 1.f) RGPD. Une base légale alternative qui permet de se passer du consentement des personnes concernées. • Offrir, personnaliser et améliorer les Produits Facebook. Pour les personnes ’a a t pas attei t l’âge du o se te e t da s leu État e e, ous odifio s os P oduits Fa e ook afi d’assu e des p ote tio s sp iales et des fonctionnalités restreintes concernant les données utilisées en matière de sélection publicitaire. Ceci inclut le traitement des informations que les pe so es e dessous de l’âge e uis ous o t auto is s à e e oi pa l’i te diai e des pa a t es de l’appa eil u’elles a ti e t, afi d’off i les fonctionnalités et les services couverts par ces paramètres. • P o ouvoi la s u it et l’i t g it , ota e t pa l’i te diai e d’outils conçus spécialement pour contrer les menaces qui pèsent sur les personnes ui ’o t pas attei t l’âge de la ajo it . • Faire des recherches et innover pour le bien de tous. L’i t t l giti e su lequel nous nous appuyons pour ce traitement est le suivant : -> améliorer les connaissances actuelles et la connaissance académique des questions sociales importantes afin de changer notre société et le monde de manière positive. Manière dont Facebook définit ses « intérêts légitimes » dans ses nouvelles CGU. Le règlement cite comme exemple « d’i t t l giti e » la lutte o t e la f aude et la p ospe tio o e iale…
Principe de transparence et clarification des CGU « Il faut 86 minutes pour lire les conditions g ales d’I stag a . » Installation « I Agree ». Dima Yarovinsky. le responsable de traitement devra informer les personnes concernées de : • Son identité, de ses coordonnées, et de celles du DPO (délégué à la protection des données); • La finalité du traitement et de la base juridique (consentement, contrat, etc.); • L'identité des destinataires des données; • L'existence de transferts en dehors de l'UE; • La durée de conservation des données; • L'existence des droits d'accès, de rectification, d'effacement, de limitation et d'opposition au traitement et du droit à la portabilité ; • L'existence du droit d'introduire une réclamation auprès d'une autorité de contrôle (exemple: Cnil); • L'existence d'une prise de décision automatisée le cas échéant (exemple: profilage). http://www.daf-mag.fr/Thematique/reglementation-1243/Breves/Comprendre-RGPD-focus- principe-transparence-information-personnes-concernees-327761.htm
Principe de transparence et clarification des CGU Le RGPD p oit aussi ue l’o puisse e p i e les o ditio s d’utilisatio des do es sous fo e d’i o es Privacy Icons). Projet ToS ; DR.
Les droits RGPD des individus La plupart existaient déjà dans l’a ie e gle e tatio , mais les droits des individus ont été élargis et renforcés dans le RGPD. Voir : RGPD, quels nouveaux droits pour les données personnelles ?
Le d oit à l’effa e e t / d oit à l’ou li Depuis 2014 (affaire Google Spain), la CJUE a aussi créé un droit au déréférencement par les moteurs de recherche. Da s l’a ie e gle e tatio , il existait certes un droit de rectification et un droit d’oppositio , ais il tait o ditio à l’i o atio d’u « motif légitime » et il ne comportait pas de droit à l’effa e e t des do es t ait es. Da s le RGPD, l’i di idu peut de a de l’effacement des données le concernant : - S’il eti e so o se te e t ; - Si le t aite e t ’est plus essai e au ega d des finalités ; - Si le traitement est illicite. - Etc. Mais limites : - E e i e de la li e t d’e p essio et d’i fo atio ; - Obligation légale de conservation ; - T aite e t à des fi s a hi isti ues da s l’i t t pu li , de recherche scientifique ou historique.
Le d oit à l’effa e e t, pas si si ple…
Une nouveauté RGPD : le droit à la portabilité des données Voir CNIL : le droit à la portabilité en questions Le droit à la portabilité offre aux personnes la possibilité de récupérer une partie de leurs données dans un format ouvert et lisible par machine. Elles peuvent ainsi les stocker ou les t a s ett e fa ile e t d’u s st e d’i fo atio à u aut e, en vue de leur réutilisation à des fins personnelles. https://www.youtube.com/watch?v=o0FLR74RN7Y
Possibilités ouvertes par le droit à la portabilité https://cozy.io/fr/ http://mesinfos.fing.org/
D oit d’oppositio à la p ise de d isio automatisée et au profilage « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » Art. 4 RGPD I te dit da s le RGPD lo s u’il po te su des « données sensibles », mais possible dans le cadre de l’ex utio d’u o t at, du o se te e t expli ite de la pe so e ou pou u o je tif d’i t t pu li g al ave u d oit d’i fo atio et d’oppositio .Voir : La notion de profilage dans le RGPD
Une nouveauté importante : les actions de groupe https://gafam.laquadrature.net/ https://ebastille.org http://europe-v-facebook.org/EN/en.html
Le p i ipe d’Accountability et la conformité au RGPD Renversement important par rapport à la réglementation antérieure : - Plus de déclarations préalables à effectuer en principe à la CNIL ; - Mais l’o ligatio de se te i p t à tout o e t e as de contrôle à prouver sa conformité avec le RGPD. A lire : Accountability et RGPD Etapes de la ise e o fo it d’u e st u tu e a e le RGPD
Le principe du « privacy by design » et « privacy by default » https://www.journaldunet.com/solutions/expert/59334/privacy-by-design---ma-lecture-des-sept-principes-fondamentaux.shtml […] le responsable du t aite e t et e œu e, tant au moment de la détermination des moyens du traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, qui sont desti es à ett e e œu e les principes relatifs à la protection des données, par exemple la minimisation des données, de façon effective et à assortir le traitement des garanties nécessaires afin de protéger les droits de la personne concernée. Article 25 RGPD.
Prochaine étape importante : le règlement ePrivacy Forts risques de régression par rapport au RGPD : • Dispense de recueil du consentement pour : - l’a al se des o u i atio s à des fi s o e iales ; - la géolocalisation des individus à partir des données des appareils électroniques ; - Le pistage en ligne (notamment par le biais de cookies). • Accès par les Etats aux données des services de communication à des fins de surveillance. https://eprivacy.laquadrature.net/fr/ Position du Parlement européen : « les données personnelles ne peuvent être comparées à un prix et, ainsi, ne peuvent être considérées comme des marchandises » (Novembre 2017) https://www.nouvelobs.com/economie/20180307.OBS3253/les-medias-europeens-alertent-sur-eprivacy- accuse-de-menacer-leur-perennite.html
Limite importante du RGPD : quelle protection contre le fichage et la surveillance de masse des Etats ? https://www.huffingtonpost.fr/2016/11/02/pourquoi-le-nouveau-fichier- qui-stocke-les-donnees-biometriques_a_21596929/ http://www.lemonde.fr/pixels/article/2017/11/14/les-boites-noires-de-la-loi-sur-le- renseignement-sont-desormais-actives_5214596_4408996.html

Recomendados

Ressources pédagogiques, Learning Analytics et données personnelles
Ressources pédagogiques, Learning Analytics et données personnellesRessources pédagogiques, Learning Analytics et données personnelles
Ressources pédagogiques, Learning Analytics et données personnellesCalimaq S.I.Lex
 
Protection des données personnelles : deux critiques du RGPD
Protection des données personnelles : deux critiques du RGPD Protection des données personnelles : deux critiques du RGPD
Protection des données personnelles : deux critiques du RGPD Calimaq S.I.Lex
 
Vie Privée Vie Publique
Vie Privée Vie PubliqueVie Privée Vie Publique
Vie Privée Vie PubliqueChristian Bensi
 
Presentation Open Data Région
Presentation Open Data RégionPresentation Open Data Région
Presentation Open Data RégionliberTIC
 
Marketing digital et données personnelles
Marketing digital et données personnellesMarketing digital et données personnelles
Marketing digital et données personnellesProf. Jacques Folon (Ph.D)
 
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...Salon e-tourisme #VeM
 
De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...Michel Jaccard
 
Problèmes éthiques dans l'utilisation des mégadonnées
Problèmes éthiques dans l'utilisation des mégadonnéesProblèmes éthiques dans l'utilisation des mégadonnées
Problèmes éthiques dans l'utilisation des mégadonnéesNicolae Sfetcu
 

Recomendados

Ressources pédagogiques, Learning Analytics et données personnelles
Ressources pédagogiques, Learning Analytics et données personnellesRessources pédagogiques, Learning Analytics et données personnelles
Ressources pédagogiques, Learning Analytics et données personnellesCalimaq S.I.Lex
 
Protection des données personnelles : deux critiques du RGPD
Protection des données personnelles : deux critiques du RGPD Protection des données personnelles : deux critiques du RGPD
Protection des données personnelles : deux critiques du RGPD Calimaq S.I.Lex
 
Vie Privée Vie Publique
Vie Privée Vie PubliqueVie Privée Vie Publique
Vie Privée Vie PubliqueChristian Bensi
 
Presentation Open Data Région
Presentation Open Data RégionPresentation Open Data Région
Presentation Open Data RégionliberTIC
 
Marketing digital et données personnelles
Marketing digital et données personnellesMarketing digital et données personnelles
Marketing digital et données personnellesProf. Jacques Folon (Ph.D)
 
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...Salon e-tourisme #VeM
 
De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...Michel Jaccard
 
Problèmes éthiques dans l'utilisation des mégadonnées
Problèmes éthiques dans l'utilisation des mégadonnéesProblèmes éthiques dans l'utilisation des mégadonnées
Problèmes éthiques dans l'utilisation des mégadonnéesNicolae Sfetcu
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataAntoine Vigneron
 
Données personnelles
Données personnellesDonnées personnelles
Données personnellescdicuvier
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesMarc Guichard
 
Sensibilisation juridique autour des réseaux sociaux
Sensibilisation juridique autour des réseaux sociauxSensibilisation juridique autour des réseaux sociaux
Sensibilisation juridique autour des réseaux sociauxfilipetti-avocat
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Gdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsGdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsCaroline Meot
 
Données personnelles et protection de la vie privée 14 12 2011
Données personnelles et protection de la vie privée 14 12 2011Données personnelles et protection de la vie privée 14 12 2011
Données personnelles et protection de la vie privée 14 12 2011Corinne Poncet-Lacroix
 
L'opendata
L'opendata L'opendata
L'opendata liberTIC
 
Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011Michèle Battisti
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesExcelerate Systems
 
Sensibilisation open-data 2017
Sensibilisation open-data 2017Sensibilisation open-data 2017
Sensibilisation open-data 2017Claire Gallon
 
PRIVACY 2.0
PRIVACY 2.0PRIVACY 2.0
PRIVACY 2.0Prof. Jacques Folon (Ph.D)
 
Plan d'action GDPR Luxembourg Ageris Halian
Plan d'action GDPR Luxembourg Ageris HalianPlan d'action GDPR Luxembourg Ageris Halian
Plan d'action GDPR Luxembourg Ageris HalianDenis VIROLE
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Laïaché LAMRANI ★
 
Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017La revue européenne des médias et du numérique
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?fourniermartine
 
vie privée en 2013
vie privée en 2013 vie privée en 2013
vie privée en 2013 Prof. Jacques Folon (Ph.D)
 
Loi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalLoi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalDOUMBOUYA Amadou Moustapha
 
droit.ppt
droit.pptdroit.ppt
droit.pptYnesZid
 

Mais conteúdo relacionado

Mais procurados

Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataAntoine Vigneron
 
Données personnelles
Données personnellesDonnées personnelles
Données personnellescdicuvier
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesMarc Guichard
 
Sensibilisation juridique autour des réseaux sociaux
Sensibilisation juridique autour des réseaux sociauxSensibilisation juridique autour des réseaux sociaux
Sensibilisation juridique autour des réseaux sociauxfilipetti-avocat
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Gdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsGdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsCaroline Meot
 
Données personnelles et protection de la vie privée 14 12 2011
Données personnelles et protection de la vie privée 14 12 2011Données personnelles et protection de la vie privée 14 12 2011
Données personnelles et protection de la vie privée 14 12 2011Corinne Poncet-Lacroix
 
L'opendata
L'opendata L'opendata
L'opendata liberTIC
 
Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011Michèle Battisti
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesExcelerate Systems
 
Sensibilisation open-data 2017
Sensibilisation open-data 2017Sensibilisation open-data 2017
Sensibilisation open-data 2017Claire Gallon
 
Plan d'action GDPR Luxembourg Ageris Halian
Plan d'action GDPR Luxembourg Ageris HalianPlan d'action GDPR Luxembourg Ageris Halian
Plan d'action GDPR Luxembourg Ageris HalianDenis VIROLE
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?fourniermartine
 

Mais procurados (20)

Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big Data
 
Données personnelles
Données personnellesDonnées personnelles
Données personnelles
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectives
 
Sensibilisation juridique autour des réseaux sociaux
Sensibilisation juridique autour des réseaux sociauxSensibilisation juridique autour des réseaux sociaux
Sensibilisation juridique autour des réseaux sociaux
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Gdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsGdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actions
 
Données personnelles et protection de la vie privée 14 12 2011
Données personnelles et protection de la vie privée 14 12 2011Données personnelles et protection de la vie privée 14 12 2011
Données personnelles et protection de la vie privée 14 12 2011
 
L'opendata
L'opendata L'opendata
L'opendata
 
Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données Privées
 
Sensibilisation open-data 2017
Sensibilisation open-data 2017Sensibilisation open-data 2017
Sensibilisation open-data 2017
 
PRIVACY 2.0
PRIVACY 2.0PRIVACY 2.0
PRIVACY 2.0
 
Plan d'action GDPR Luxembourg Ageris Halian
Plan d'action GDPR Luxembourg Ageris HalianPlan d'action GDPR Luxembourg Ageris Halian
Plan d'action GDPR Luxembourg Ageris Halian
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
 
Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
 
vie privée en 2013
vie privée en 2013 vie privée en 2013
vie privée en 2013
 

Semelhante a Données personnelles et vie privée : ce qui va changer avec le RGPD

Loi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalLoi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalDOUMBOUYA Amadou Moustapha
 
droit.ppt
droit.pptdroit.ppt
droit.pptYnesZid
 
Protection des données personnelles : projet de loi
Protection des données personnelles : projet de loiProtection des données personnelles : projet de loi
Protection des données personnelles : projet de loiSociété Tripalio
 
Lpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textesLpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textesDidier Graf
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEUmanis
 
Loi informatique et libertés
Loi informatique et libertésLoi informatique et libertés
Loi informatique et libertésGarnier7101
 
La loi de l’information, fichier et liberté
La loi de l’information, fichier et libertéLa loi de l’information, fichier et liberté
La loi de l’information, fichier et libertéMohamed Saïd Frikha
 
La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté Mouna Maazoun
 
Référentiel CNIL système alertes professionnelles
Référentiel CNIL système alertes professionnellesRéférentiel CNIL système alertes professionnelles
Référentiel CNIL système alertes professionnellesSociété Tripalio
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 
Journée d'étude (02.10) - La justice et la protection des données à caractère...
Journée d'étude (02.10) - La justice et la protection des données à caractère...Journée d'étude (02.10) - La justice et la protection des données à caractère...
Journée d'étude (02.10) - La justice et la protection des données à caractère...EdPoliteia
 
Donnees à caractère perso et vie privée
Donnees à caractère perso et vie privéeDonnees à caractère perso et vie privée
Donnees à caractère perso et vie privéegob12345
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 

Semelhante a Données personnelles et vie privée : ce qui va changer avec le RGPD (20)

Loi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalLoi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegal
 
droit.ppt
droit.pptdroit.ppt
droit.ppt
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au maroc
 
Données perso
Données persoDonnées perso
Données perso
 
Protection des données personnelles : projet de loi
Protection des données personnelles : projet de loiProtection des données personnelles : projet de loi
Protection des données personnelles : projet de loi
 
Lpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textesLpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textes
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
Loi informatique et libertés
Loi informatique et libertésLoi informatique et libertés
Loi informatique et libertés
 
La loi de l’information, fichier et liberté
La loi de l’information, fichier et libertéLa loi de l’information, fichier et liberté
La loi de l’information, fichier et liberté
 
Liberté et numérique
Liberté et numériqueLiberté et numérique
Liberté et numérique
 
La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté
 
Référentiel CNIL système alertes professionnelles
Référentiel CNIL système alertes professionnellesRéférentiel CNIL système alertes professionnelles
Référentiel CNIL système alertes professionnelles
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privée
 
Journée d'étude (02.10) - La justice et la protection des données à caractère...
Journée d'étude (02.10) - La justice et la protection des données à caractère...Journée d'étude (02.10) - La justice et la protection des données à caractère...
Journée d'étude (02.10) - La justice et la protection des données à caractère...
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Donnees à caractère perso et vie privée
Donnees à caractère perso et vie privéeDonnees à caractère perso et vie privée
Donnees à caractère perso et vie privée
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 

Mais de Calimaq S.I.Lex

Les Communs, source de nouveaux usages ?
Les Communs, source de nouveaux usages ?Les Communs, source de nouveaux usages ?
Les Communs, source de nouveaux usages ?Calimaq S.I.Lex
 
Réconcilier le droit d'auteur, les droits culturels et les droits sociaux
Réconcilier le droit d'auteur, les droits culturels et les droits sociauxRéconcilier le droit d'auteur, les droits culturels et les droits sociaux
Réconcilier le droit d'auteur, les droits culturels et les droits sociauxCalimaq S.I.Lex
 
Creative commons : où en est-on aujourd'hui ?
Creative commons : où en est-on aujourd'hui ? Creative commons : où en est-on aujourd'hui ?
Creative commons : où en est-on aujourd'hui ? Calimaq S.I.Lex
 
Comment élaborer un partenariat Public-Communs ?
Comment élaborer un partenariat Public-Communs ? Comment élaborer un partenariat Public-Communs ?
Comment élaborer un partenariat Public-Communs ? Calimaq S.I.Lex
 
Biens communs de la connaissance : un enjeu pour les bibliothèques
Biens communs de la connaissance : un enjeu pour les bibliothèquesBiens communs de la connaissance : un enjeu pour les bibliothèques
Biens communs de la connaissance : un enjeu pour les bibliothèquesCalimaq S.I.Lex
 
Les licences à réciprocité : une piste pour le développement des Communs ?
Les licences à réciprocité : une piste pour le développement des Communs ? Les licences à réciprocité : une piste pour le développement des Communs ?
Les licences à réciprocité : une piste pour le développement des Communs ? Calimaq S.I.Lex
 
L'exception TDM dans la loi numérique : mérites, limites et perspectives
L'exception TDM dans la loi numérique : mérites, limites et perspectivesL'exception TDM dans la loi numérique : mérites, limites et perspectives
L'exception TDM dans la loi numérique : mérites, limites et perspectivesCalimaq S.I.Lex
 
Les universités françaises et l'Open Data après la loi "République numérique"
Les universités françaises et l'Open Data après la loi "République numérique"Les universités françaises et l'Open Data après la loi "République numérique"
Les universités françaises et l'Open Data après la loi "République numérique"Calimaq S.I.Lex
 
Libre Accès aux publications scientifiques : quelles incidences de la loi num...
Libre Accès aux publications scientifiques : quelles incidences de la loi num...Libre Accès aux publications scientifiques : quelles incidences de la loi num...
Libre Accès aux publications scientifiques : quelles incidences de la loi num...Calimaq S.I.Lex
 
Que manque-t-il pour avoir des licences Open Hardware qui fonctionnent ?
Que manque-t-il pour avoir des licences Open Hardware qui fonctionnent ? Que manque-t-il pour avoir des licences Open Hardware qui fonctionnent ?
Que manque-t-il pour avoir des licences Open Hardware qui fonctionnent ? Calimaq S.I.Lex
 
Tract BiblioDebout Verso
Tract BiblioDebout VersoTract BiblioDebout Verso
Tract BiblioDebout VersoCalimaq S.I.Lex
 
Quels usages collectifs pour le livre à l'heure du numérique ?
Quels usages collectifs pour le livre à l'heure du numérique ?Quels usages collectifs pour le livre à l'heure du numérique ?
Quels usages collectifs pour le livre à l'heure du numérique ?Calimaq S.I.Lex
 
Quelles réciprocités pour les communs ?
Quelles réciprocités pour les communs ?Quelles réciprocités pour les communs ?
Quelles réciprocités pour les communs ?Calimaq S.I.Lex
 
"Serez-vous des nôtres ?" - Un hommage à Aaron Swartz
"Serez-vous des nôtres ?" - Un hommage à Aaron Swartz"Serez-vous des nôtres ?" - Un hommage à Aaron Swartz
"Serez-vous des nôtres ?" - Un hommage à Aaron SwartzCalimaq S.I.Lex
 
Propriété intellectuelle et biens communs de la connaissance dans l'environne...
Propriété intellectuelle et biens communs de la connaissance dans l'environne...Propriété intellectuelle et biens communs de la connaissance dans l'environne...
Propriété intellectuelle et biens communs de la connaissance dans l'environne...Calimaq S.I.Lex
 
Licences libres, Cultures libres : une autre voie pour la création
Licences libres, Cultures libres : une autre voie pour la création Licences libres, Cultures libres : une autre voie pour la création
Licences libres, Cultures libres : une autre voie pour la création Calimaq S.I.Lex
 
Le statut des données de la recherche : entre droit des bases de données et d...
Le statut des données de la recherche : entre droit des bases de données et d...Le statut des données de la recherche : entre droit des bases de données et d...
Le statut des données de la recherche : entre droit des bases de données et d...Calimaq S.I.Lex
 

Mais de Calimaq S.I.Lex (20)

Les Communs, source de nouveaux usages ?
Les Communs, source de nouveaux usages ?Les Communs, source de nouveaux usages ?
Les Communs, source de nouveaux usages ?
 
Réconcilier le droit d'auteur, les droits culturels et les droits sociaux
Réconcilier le droit d'auteur, les droits culturels et les droits sociauxRéconcilier le droit d'auteur, les droits culturels et les droits sociaux
Réconcilier le droit d'auteur, les droits culturels et les droits sociaux
 
Creative commons : où en est-on aujourd'hui ?
Creative commons : où en est-on aujourd'hui ? Creative commons : où en est-on aujourd'hui ?
Creative commons : où en est-on aujourd'hui ?
 
Comment élaborer un partenariat Public-Communs ?
Comment élaborer un partenariat Public-Communs ? Comment élaborer un partenariat Public-Communs ?
Comment élaborer un partenariat Public-Communs ?
 
Biens communs de la connaissance : un enjeu pour les bibliothèques
Biens communs de la connaissance : un enjeu pour les bibliothèquesBiens communs de la connaissance : un enjeu pour les bibliothèques
Biens communs de la connaissance : un enjeu pour les bibliothèques
 
Les licences à réciprocité : une piste pour le développement des Communs ?
Les licences à réciprocité : une piste pour le développement des Communs ? Les licences à réciprocité : une piste pour le développement des Communs ?
Les licences à réciprocité : une piste pour le développement des Communs ?
 
L'exception TDM dans la loi numérique : mérites, limites et perspectives
L'exception TDM dans la loi numérique : mérites, limites et perspectivesL'exception TDM dans la loi numérique : mérites, limites et perspectives
L'exception TDM dans la loi numérique : mérites, limites et perspectives
 
Les universités françaises et l'Open Data après la loi "République numérique"
Les universités françaises et l'Open Data après la loi "République numérique"Les universités françaises et l'Open Data après la loi "République numérique"
Les universités françaises et l'Open Data après la loi "République numérique"
 
Libre Accès aux publications scientifiques : quelles incidences de la loi num...
Libre Accès aux publications scientifiques : quelles incidences de la loi num...Libre Accès aux publications scientifiques : quelles incidences de la loi num...
Libre Accès aux publications scientifiques : quelles incidences de la loi num...
 
Que manque-t-il pour avoir des licences Open Hardware qui fonctionnent ?
Que manque-t-il pour avoir des licences Open Hardware qui fonctionnent ? Que manque-t-il pour avoir des licences Open Hardware qui fonctionnent ?
Que manque-t-il pour avoir des licences Open Hardware qui fonctionnent ?
 
Tract bibliodebout3
Tract bibliodebout3Tract bibliodebout3
Tract bibliodebout3
 
Tract bibliodebout2
Tract bibliodebout2Tract bibliodebout2
Tract bibliodebout2
 
Tract BiblioDebout Verso
Tract BiblioDebout VersoTract BiblioDebout Verso
Tract BiblioDebout Verso
 
Quels usages collectifs pour le livre à l'heure du numérique ?
Quels usages collectifs pour le livre à l'heure du numérique ?Quels usages collectifs pour le livre à l'heure du numérique ?
Quels usages collectifs pour le livre à l'heure du numérique ?
 
Quelles réciprocités pour les communs ?
Quelles réciprocités pour les communs ?Quelles réciprocités pour les communs ?
Quelles réciprocités pour les communs ?
 
"Serez-vous des nôtres ?" - Un hommage à Aaron Swartz
"Serez-vous des nôtres ?" - Un hommage à Aaron Swartz"Serez-vous des nôtres ?" - Un hommage à Aaron Swartz
"Serez-vous des nôtres ?" - Un hommage à Aaron Swartz
 
Propriété intellectuelle et biens communs de la connaissance dans l'environne...
Propriété intellectuelle et biens communs de la connaissance dans l'environne...Propriété intellectuelle et biens communs de la connaissance dans l'environne...
Propriété intellectuelle et biens communs de la connaissance dans l'environne...
 
Licences libres, Cultures libres : une autre voie pour la création
Licences libres, Cultures libres : une autre voie pour la création Licences libres, Cultures libres : une autre voie pour la création
Licences libres, Cultures libres : une autre voie pour la création
 
Le statut des données de la recherche : entre droit des bases de données et d...
Le statut des données de la recherche : entre droit des bases de données et d...Le statut des données de la recherche : entre droit des bases de données et d...
Le statut des données de la recherche : entre droit des bases de données et d...
 
Copyfraud Awards !
Copyfraud Awards !Copyfraud Awards !
Copyfraud Awards !
 

Données personnelles et vie privée : ce qui va changer avec le RGPD

  • 1. Données personnelles et vie privée : ce qui va changer avec le RGPD Par Calimaq
  • 2. Au co e ce e t était la loi de … Le précédent cadre légal : Loi du 6 août 2004 relative à la protection des personnes physiques à l’ ga d des t aite e t de do es à caractère personnel Directive européenne du 24 octobre 1995 sur la protection des données personnelles Loi « Informatique et Libertés » du 6 janvier 1978 « L’i fo ati ue doit t e au se vi e de ha ue ito e . So d veloppe e t doit s’op e da s le cadre de la coopération internationale. Elle ne doit po te attei te i à l’ide tit hu ai e, i au d oits de l’ho e, i au li e t s i dividuelles ou pu li ues Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi.» Loi Informatique et Libertés Nouveau Règlement Général sur la Protection des données (Introduction 2012 -> Adoption 2016 -> Entrée en vigueur 25 mai 2018)
  • 3. L’a ti le de la loi i fo ati ue et li e t s dispose u’au u e « décision produisant des effets juridiques à l'égard d'une personne ne peut être prise sur le seul fondement d'un traitement automatisé de données destiné à définir le profil de l'intéressé ou à évaluer certains aspects de sa personnalité. Un texte assez visionnaire, notamment sur l’e ad e e t st i t des t aite e ts auto atis s
  • 4. L’affai e du fi hie « SAFARI » - 1974 « En 1974, le ministère de l'intérieur avait bâti un fichier informatisé au nom évocateur : S.A.F.A.R.I., acronyme de système automatisé pour les fichiers administratifs et le répertoire des individus. Ce système prévoyait de créer une base de données centralisée de la population, en utilisant le fichier de sécurité sociale comme identifiant commun à tous les fichiers administratifs » Site du Sénat Petit rappel des circonstances qui ont o duit à la loi de … Et en 1975, l’affai e du fi hie GAMIN (Gestion Automatisée de la Médecine INfantile).
  • 5. Avec la numérisation croissante de toutes les activités, une massification des données collectées http://www.lemonde.fr/societe/infographie/2006/04/10/une-journee-de-traces-numeriques-dans-la-vie-d-un-citoyen-ordinaire_759979_3224.html
  • 6. Les données personnelles et leur exploitation o upe t u e pla e e t ale da s l’ o o ie Les GAFAM so t aujou d’hui devenus les 5 premières capitalisations boursières, devant les compagnies pétrolières, grâce à l’e ploitatio des do es. https://www.lopinion.fr/edition/economie/en-bourse-gafam-ecrasent-tout-129864 « Ce so t des s ptô es i e t i a le e t li s à l’esse e e du We tel u’il e iste da s le contexte socio- te h ologi ue où ous vivo s aujou d’hui, ue ous appelons le capitalisme de surveillance. C’est le sultat d’u e le vi ieu e t e l’a u ulatio d’i fo atio s et elle du apital, qui nous a laissé une oligarchie de plateformes en situation de monopole qui filtrent, manipulent et exploitent nos vies quotidiennes. » Aral Balkan. « Nous ’a o s pas pe du le o t ôle du e . O ous l’a ol . »
  • 7. Impact du modèle économique : service « gratuit » contre publicité ciblée le o ho ’est pas le lie t du fe ie . Le lie t ’est elui qui mange le saucisson. Il y a un parallèle intéressant, d’ailleu s, e t e le o ho et ous, utilisateu s du u i ue, je ’ai pas dit lie ts du u i ue, ais utilisateu s du u i ue, ’est ue, fi ale e t, o va peut- être finir en saucissons. Tristan Nitot. Zeynep Tukefkci et les architectures de la persuasion. « Nous avons créé une dystopie juste pour obliger les gens à cliquer sur des pubs ».
  • 8. L’affai e Snowden jui : ho et p ise de o s ie e… http://blog.tamento.com/nsa-prism-ce-qu-il-faut-savoir-sur-laffaire-snowden.html http://www.lemonde.fr/technologies/article/2013/07/02/prism-snowden-surveillance-de-la- nsa-tout-comprendre-en-6-etapes_3437984_651865.html
  • 9. 14 avril 2014 : adoption définitive du RGPD/GRDP a es de go iatio s… U des te tes ui a fait l’o jet des d pe ses les plus le es e te e de lo i g… Lourde intervention également des Etats- e es… L’ o o ie du te te fi al s’e esse t… https://www.cnil.fr/fr/reglement-europeen-protection-donnees 173 o sid a ts et 99 a ti les…
  • 10. Ce ue ela a ha ge ? Mais ’est tout si ple… Hahem… https://clusif.fr/publications/infographie-donnees-a-caractere-personnel-entrees-lere-rgpd/
  • 11. Un règlement et plus seulement une directive Contrairement aux directives, les règlements européens so t d’application directe dans les Etats-membres de l’U io et de essite t pas de t a spositio . Dans les faits, les Etats-membres gardent quand e u e e tai e a ge de a œu e sous forme « d’optio s » à activer. But : éviter le phénomène de « Law Shopping » https://www.nextinpact.com/news/106457-le-projet-loi-rgpd-adopte-en-nouvelle-lecture-a-lassemblee.htm D’où u e loi a tuelle e t e ou s d’adoptio au niveau français.
  • 12. Le présent règlement ne s'applique pas à des questions de protection des libertés et droits fondamentaux ou de libre flux des données à caractère personnel concernant des activités qui ne relèvent pas du champ d'application du droit de l'Union, telles que les activités relatives à la sécurité nationale. Le présent règlement ne s'applique pas au traitement des données à caractère personnel par les États membres dans le contexte de leurs activités ayant trait à la politique étrangère et de sécurité commune de l'Union. La philosophie générale du RGPD est la même que celle de la loi de 1978. La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. […] Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. La même inspiration « personnaliste » ou « humaniste ». Mais avec un important « angle mort » par appo t à la loi de …
  • 13. Définition des données à caractère personnel (DCP) « Toute information qui pe et d’ide tifie u e personne directement ou indirectement. » «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Article 4. 1 RGPD.
  • 14. Catégories de données dites « sensibles » « Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits. » Article 9.1. RGPD Des types de données dont la collecte et le traitement sont en principe interdits. Consentement explicite de la personne concernée ; Traitement nécessaire en droit du travail, sécurité sociale, protection sociale ; Sauvegarde des intérêts vitaux de la personne concernée ; T aite e t essai e pou des otifs d’i t t pu li ; Traitement par une fondation, une association ou tout autre organisme à but non lucratif et poursuivant une finalité politique, philosophique, religieuse ou syndicale ; Données à caractère personnel qui sont manifestement rendues publiques par la personne concernée. Mais nombreuses e eptio s… + données relatives à des infractions et sanctions pénales, données relatives aux enfants, NIR, etc.
  • 15. Catégories de données dites « sensibles » « Notre but a toujours été de promouvoir la santé et la sécurité de nos utilisateurs", poursuit-il, confirmant que Grindr "travaille" avec des entreprises comme Apptimize ou Localytics, chargées de tester l'application et qui à ce titre, reçoivent des données de Grindr. Celles- ci sont "soumises à des clauses contractuelles strictes" de confidentialité, assure encore M. Chen, soulignant que les usagers peuvent choisir ou non d'indiquer sur leur profil leur statut VIH et que c'est donc à eux d'être vigilants. » https://www.huffingtonpost.fr/2018/04/03/grindr-accuse-davoir-partage-le- statut-hiv-de-ses-clients-avec-dautres-entreprises_a_23401431/ La faille potentielle du consentement individuel… Heureusement, le RGPD est strict sur les conditions de validité du consentement.
  • 16. Anonymisation et pseudonymisation de données « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable. » Les données à caractère personnel qui ont fait l'objet d'une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires devraient être considérées comme des informations concernant une personne physique identifiable. Les traitements de données anonymisées ne sont pas soumis au RGPD (lorsque les données ne permettent plus l'identification de la personne de manière irréversible) Le RGPD distingue « anonymisation » et « pseudonymisation ». La pseudonymisation est une mesure de sécurisation, mais les données restent bien « personnelles » au sens du RGPD.
  • 17. Traitements de données et responsable de traitement «traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. Article 4. 2. RGPD Une définition très large de la notion de « traitement » qui d le he l’appli atio du RGPD Sont seulement exemptés les « traitements strictement personnels » te ue pa u i di idu d’u a et d’ad esses, d’u age da, et . Le « responsable du traitement » est la personne, physique ou morale, qui détermine les finalités et les moyens du traitement. Administrations Entreprises Associations Et ce, quels que soient leur taille, leurs moyens, le fait u’elles pou sui e t u ut lucratif ou non, etc.
  • 18. Responsable de traitement et sous-traitants https://www.slideshare.net/KiwiBackup/rgpd-impacts-et-guide-pratique-pour-les-soustraitants Co t ai e e t à l’ tat a t ieu de la l gislatio , il est désormais beaucoup plus difficile pour les sous-traitants d’ happe à leu s espo sa ilit s. Voir CNIL : - Guide RGPD sous-traitants. - Modèles de clauses à insérer dans les contrats de sous-traitance.
  • 19. Grande nouveauté du RGPD : une application territoriale sans limite 1. Le présent règlement s'applique au traitement des données à caractère personnel effectué dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire de l'Union, que le traitement ait lieu ou non dans l'Union. 2. Le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'Union par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union, lorsque les activités de traitement sont liées : a) à l'offre de biens ou de services à ces personnes concernées dans l'Union, qu'un paiement soit exigé ou non desdites personnes; ou b) au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union. Article 3 RGPD. https://www.latribune.fr/opinions/tribunes/facebook-n- echappera-plus-au-juge-francais-551484.html https://www.francetvinfo.fr/internet/google/la-cnil-condamne-google-a-100-000-euros-d- amende-pour-ne-pas-respecter-le-droit-a-l-oubli_1373957.html
  • 21. La question des transfert de données ho s de l’U io Eu op e e https://www.cnil.fr/fr/le-privacy-shield Les données de citoyens européens ne peuvent être transférés que dans des pays ayant instauré un niveau comparable de protection des données personnelles. (Suisse, Norvège, Islande, Uruguay, Argentine, Nouvelle- Zélande, etc.). Les entreprises peuvent aussi transférer des données en adoptant des « Binding Corporate Rules » (BCR). Les transferts de données vers les Etats-Unis sont e ad s pa u a o d sp ial pass a e l’U io européenne : le Privacy Shield. Mais à cause de la surveillance de masse exercée par les Etats-Unis, une version précédente (Safe Arbor) a été annulée par la CJUE en 2015, suite au recours de l’aut i hie Ma Schrems. Le Privacy Shield fait lui-aussi l’o jet d’u e ou s et il pourrait finir par être annulé, faute de comporter des ga a ties suffisa tes…
  • 22. Nouvelles sanctions du RGPD https://lexpansion.lexpress.fr/high-tech/la-cnil-sanctionne-google- d-une-amende-de-150-000-euros_1354562.html Pendant longtemps, les sanctions que pouvaient infliger la CNIL sont restées assez symboliques et étaient peu appliquées (300 000 euros, puis 3 millions avec loi République numérique). Les sanctions du RGPD deviennent enfin dissuasives et mettront peut-être fin aux stratégies « d’efficient breach of law ». Ce que gagne Google e 5 i utes…
  • 23. Les conditions de licéité des traitements Licéité des traitements 1) Traitement licite, loyal et transparent. 2) Finalité déterminée, explicite et légitime. 3) Données adéquates, pertinentes et limitées pour la finalité 4) Données exactes et si nécessaire tenues à jour. 5) Durée de conservation limitée par rapport à la finalité 6) Garantie de sécurité des données Notion centrale de finalité du traitement => Ce que le responsable veut faire avec les données collectées. Le fait de lier les traitements à une finalité précise o ditio e pou les i di idus la possi ilit d’e e e leurs droits sur les données.
  • 24. Une nouveauté : le principe de minimisation et le privacy by default « Le espo sa le du t aite e t et e œuv e les esu es techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du t aite e t so t t ait es. Cela s’appli ue à la ua tit de do es à a a t e pe so el olle t es, à l’ te due de leu traitement, à leur durée de conservation et à leur accessibilité. » Art. 25.2 RGPD « Les do es à a a t e pe so el doive t t e […] adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. » Art. 5.1.c) RGPD Principe de minimisation Privacy by default (Protection par défaut) O passe a e le RGPD d’u e logi ue d’i te di tio de l’usage e essif à u e obligation de minimisation de la collecte. En principe, on doit traiter des données anonymisées et par exception seulement des données personnelles.
  • 25. Une nouveauté : le principe de minimisation et le privacy by default Une protection contre de nombreux abus. https://www.numerama.com/tech/338732-facebook-reconnait-avoir-collecte-des-donnees-sur-les-appels-et-sms-de-ses-utilisateurs.html https://www.generation-nt.com/ftc-application-android-lampe-torche-donnees-personnelles-actualite-1824112.html Mais de vraies questions sur l’a ti ulatio e t e le RGPD et le Big Data, l’IA, le Ma hi e Lea i g, l’IoT, etc.
  • 26. Les 6 bases légales possibles pour les traitements et la place du consentement Co t ai e e t à e ue l’o lit sou e t, le consentement préalable ’est pas u e obligation systématique avec le RGPD. Ce ’est u’u e des si ases l gales possibles pour un traitement licite. Par contre, les conditions de validité du consentement ont été renforcées : consentement, libre, explicite, éclairé qui doit s’exp i e sous la fo e d’u « acte positif clair ». Retirer son consentement doit être aussi simple que le donner. Plus fort que le simple « opt-in » qui prévalait avant.
  • 27. Consentement « libre » et consentement « inconditionné » le o se te e t des utilisateu s ’est pas valablement recueilli car : • il ’est pas spé ifi ue à cette finalité - lo s de l’i stallatio de l’appli atio les utilisateu s doive t a epte ue leu s données soient traitées pour le service de messagerie, mais également, de manière générale, par FACEBOOK Inc. pour des fi alit s a essoi es, telle ue l’a lio atio de so service ; • il ’est pas li e - le seul o e de s’oppose à la transmission des données pour la finalité accessoires de « business intelligence » est de d si stalle l’appli atio . https://www.cnil.fr/fr/transmission-de-donnees-de-whatsapp- facebook-mise-en-demeure-publique-pour-absence-de-base-legale Voir : Lignes directrices du G29 sur le consentement. Il faut e out e u’à tout o e t le espo sa le soit e esu e d’apporter la preuve u’il a ie e ueilli le o se te e t de manière licite.
  • 28. Vers la fin du « chantage au service » ? Demande de consentement explicite pour l’a ti atio de la e o aissa e fa iale. Mais pas le hoi d’a epte le oise e t des données entre Facebook, Whatsapp, I stag a , O ulus… Dernière mise à jour des CGU de Facebook (21 avril 2018)
  • 29. La faille de « l’i t t l giti e » ? le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent u e p ote tio des do es à a a t e pe so el […] Art. 6. 1.f) RGPD. Une base légale alternative qui permet de se passer du consentement des personnes concernées. • Offrir, personnaliser et améliorer les Produits Facebook. Pour les personnes ’a a t pas attei t l’âge du o se te e t da s leu État e e, ous odifio s os P oduits Fa e ook afi d’assu e des p ote tio s sp iales et des fonctionnalités restreintes concernant les données utilisées en matière de sélection publicitaire. Ceci inclut le traitement des informations que les pe so es e dessous de l’âge e uis ous o t auto is s à e e oi pa l’i te diai e des pa a t es de l’appa eil u’elles a ti e t, afi d’off i les fonctionnalités et les services couverts par ces paramètres. • P o ouvoi la s u it et l’i t g it , ota e t pa l’i te diai e d’outils conçus spécialement pour contrer les menaces qui pèsent sur les personnes ui ’o t pas attei t l’âge de la ajo it . • Faire des recherches et innover pour le bien de tous. L’i t t l giti e su lequel nous nous appuyons pour ce traitement est le suivant : -> améliorer les connaissances actuelles et la connaissance académique des questions sociales importantes afin de changer notre société et le monde de manière positive. Manière dont Facebook définit ses « intérêts légitimes » dans ses nouvelles CGU. Le règlement cite comme exemple « d’i t t l giti e » la lutte o t e la f aude et la p ospe tio o e iale…
  • 30. Principe de transparence et clarification des CGU « Il faut 86 minutes pour lire les conditions g ales d’I stag a . » Installation « I Agree ». Dima Yarovinsky. le responsable de traitement devra informer les personnes concernées de : • Son identité, de ses coordonnées, et de celles du DPO (délégué à la protection des données); • La finalité du traitement et de la base juridique (consentement, contrat, etc.); • L'identité des destinataires des données; • L'existence de transferts en dehors de l'UE; • La durée de conservation des données; • L'existence des droits d'accès, de rectification, d'effacement, de limitation et d'opposition au traitement et du droit à la portabilité ; • L'existence du droit d'introduire une réclamation auprès d'une autorité de contrôle (exemple: Cnil); • L'existence d'une prise de décision automatisée le cas échéant (exemple: profilage). http://www.daf-mag.fr/Thematique/reglementation-1243/Breves/Comprendre-RGPD-focus- principe-transparence-information-personnes-concernees-327761.htm
  • 31. Principe de transparence et clarification des CGU Le RGPD p oit aussi ue l’o puisse e p i e les o ditio s d’utilisatio des do es sous fo e d’i o es Privacy Icons). Projet ToS ; DR.
  • 32. Les droits RGPD des individus La plupart existaient déjà dans l’a ie e gle e tatio , mais les droits des individus ont été élargis et renforcés dans le RGPD. Voir : RGPD, quels nouveaux droits pour les données personnelles ?
  • 33. Le d oit à l’effa e e t / d oit à l’ou li Depuis 2014 (affaire Google Spain), la CJUE a aussi créé un droit au déréférencement par les moteurs de recherche. Da s l’a ie e gle e tatio , il existait certes un droit de rectification et un droit d’oppositio , ais il tait o ditio à l’i o atio d’u « motif légitime » et il ne comportait pas de droit à l’effa e e t des do es t ait es. Da s le RGPD, l’i di idu peut de a de l’effacement des données le concernant : - S’il eti e so o se te e t ; - Si le t aite e t ’est plus essai e au ega d des finalités ; - Si le traitement est illicite. - Etc. Mais limites : - E e i e de la li e t d’e p essio et d’i fo atio ; - Obligation légale de conservation ; - T aite e t à des fi s a hi isti ues da s l’i t t pu li , de recherche scientifique ou historique.
  • 34. Le d oit à l’effa e e t, pas si si ple…
  • 35. Une nouveauté RGPD : le droit à la portabilité des données Voir CNIL : le droit à la portabilité en questions Le droit à la portabilité offre aux personnes la possibilité de récupérer une partie de leurs données dans un format ouvert et lisible par machine. Elles peuvent ainsi les stocker ou les t a s ett e fa ile e t d’u s st e d’i fo atio à u aut e, en vue de leur réutilisation à des fins personnelles. https://www.youtube.com/watch?v=o0FLR74RN7Y
  • 36. Possibilités ouvertes par le droit à la portabilité https://cozy.io/fr/ http://mesinfos.fing.org/
  • 37. D oit d’oppositio à la p ise de d isio automatisée et au profilage « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » Art. 4 RGPD I te dit da s le RGPD lo s u’il po te su des « données sensibles », mais possible dans le cadre de l’ex utio d’u o t at, du o se te e t expli ite de la pe so e ou pou u o je tif d’i t t pu li g al ave u d oit d’i fo atio et d’oppositio .Voir : La notion de profilage dans le RGPD
  • 38. Une nouveauté importante : les actions de groupe https://gafam.laquadrature.net/ https://ebastille.org http://europe-v-facebook.org/EN/en.html
  • 39. Le p i ipe d’Accountability et la conformité au RGPD Renversement important par rapport à la réglementation antérieure : - Plus de déclarations préalables à effectuer en principe à la CNIL ; - Mais l’o ligatio de se te i p t à tout o e t e as de contrôle à prouver sa conformité avec le RGPD. A lire : Accountability et RGPD Etapes de la ise e o fo it d’u e st u tu e a e le RGPD
  • 40. Le principe du « privacy by design » et « privacy by default » https://www.journaldunet.com/solutions/expert/59334/privacy-by-design---ma-lecture-des-sept-principes-fondamentaux.shtml […] le responsable du t aite e t et e œu e, tant au moment de la détermination des moyens du traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, qui sont desti es à ett e e œu e les principes relatifs à la protection des données, par exemple la minimisation des données, de façon effective et à assortir le traitement des garanties nécessaires afin de protéger les droits de la personne concernée. Article 25 RGPD.
  • 41. Prochaine étape importante : le règlement ePrivacy Forts risques de régression par rapport au RGPD : • Dispense de recueil du consentement pour : - l’a al se des o u i atio s à des fi s o e iales ; - la géolocalisation des individus à partir des données des appareils électroniques ; - Le pistage en ligne (notamment par le biais de cookies). • Accès par les Etats aux données des services de communication à des fins de surveillance. https://eprivacy.laquadrature.net/fr/ Position du Parlement européen : « les données personnelles ne peuvent être comparées à un prix et, ainsi, ne peuvent être considérées comme des marchandises » (Novembre 2017) https://www.nouvelobs.com/economie/20180307.OBS3253/les-medias-europeens-alertent-sur-eprivacy- accuse-de-menacer-leur-perennite.html
  • 42. Limite importante du RGPD : quelle protection contre le fichage et la surveillance de masse des Etats ? https://www.huffingtonpost.fr/2016/11/02/pourquoi-le-nouveau-fichier- qui-stocke-les-donnees-biometriques_a_21596929/ http://www.lemonde.fr/pixels/article/2017/11/14/les-boites-noires-de-la-loi-sur-le- renseignement-sont-desormais-actives_5214596_4408996.html