Brèves d'actu



L’accord général  - « umbrella agreement »  - sur les transferts de données UE/Etats-Unis dans le cadre de leur coopération en matière de lutte contre le terrorisme et la criminalité approuvé par la commission LIBE du Parlement européen (24 novembre 2016)






Cet accord, signé par le Conseil en juin dernier, n’a pas vocation à se substituer aux accords sectoriels existants et ne donnera pas une base juridique à d’éventuels transferts de données entre l’UE et les Etats-Unis. Il s’agit simplement de fixer un cadre général, posant un certain nombre de principes, afin de garantir un niveau de protection des données satisfaisant aux exigences européennes en la matière pour les données transférées.
« C’est un grand pas en avant pour la protection transatlantique des données » a déclaré l’eurodéputé Jan-Philipp Albrecht (Verts, DE), après l’approbation par la commission des libertés civiles ce jeudi, par 41 voix contre 4 et 6 abstentions.
L’adoption par les Etats-Unis du « Judicial redressa Act » en février dernier, accordant aux citoyens européens la possibilité de former des recours juridictionnels devant les tribunaux américains, a été le déclencheur de l’adoption du texte, qui offre par ailleurs des garanties élevées s’agissant des données échangées entre police et services répressifs, telles que le droit à l’information et à la correction des données inexactes.
Le texte doit être désormais adopté en plénière par le Parlement européen jeudi 1ier décembre, ce qui permettra alors son entrée en vigueur.




 *
PNR : l’accord UE/Canada ne respecte pas la Charte des droits fondamentaux de l’Union européenne (Cour de Justice de l’Union européenne, conclusions de l’Avocat général dans la demande d’avis 1/15, 8 septembre 2016)

L’accord permettant le transfert des données des dossiers des passagers aériens à destination du Canada a été conclu en 2014 et soumis alors à l’approbation du Parlement européen. La Cour de justice a été saisie en novembre 2014 par ce dernier pour avis et ce sont les conclusions de l’Avocat général – qui ne lient pas la Cour – qui jugent aujourd’hui l’accord pour partie contraire à la Charte des droits fondamentaux de l’UE. Sont mises à l’index notamment les dispositions qui prévoient le traitement de données « sensibles » (celles qui révèlent les opinions politiques, les convictions religieuses ou philosophiques ou l’orientation sexuelle par exemple) ou celles qui prévoient le transfert de données PNR à une autorité publique étrangère sans contrôle préalable par une autorité indépendante. L’Avocat général a surtout souligné, dans la logique des arrêts de la Cour de justice Digital Rights Ireland (8 avril 2014, annulation de la directive « rétention des données de communication électronique) et Schrems (6 octobre 2015, invalidation du « Safe Harbor »), qu’  « il est nécessaire, au moment où les technologies modernes permettent aux autorités publiques, au nom de la lutte contre le terrorisme et la criminalité transnationale grave, de développer des méthodes extrêmement sophistiquées de surveillance de la vie privée des individus et d’analyse de leurs données à caractère personnel, la Cour s’assure que les mesures projetées (…) reflètent une pondération équilibrée entre le souci légitime de préserver la sécurité publique et celui, non moins fondamental, à ce que toute personne puisse jouir d’un niveau élevé de protection de sa vie privée et de ses propres données » (Communiqué de presse, Cour de Justice de l’UE, n° 89/16, Luxembourg, 8 septembre 2016) Analyse complète à suivre....

*

Google et Privacy Shield (30 août 2016)

Google a annoncé avoir déposé sa candidature pour le « Privacy Shield » auprès du département américain du Commerce. Ce système, qui succède au « Safe Harbor » qui avait été invalidé par la Cour de Justice de l’Union européenne le 6 octobre 2015 dans le célèbre arrêt « Max Schrems », règlemente les échanges de données entre l’Europe et les Etats-Unis, afin de satisfaire aux normes européennes de protection des données.
Le Safe Harbor avait été notamment invalidé pour des raisons tenant à la surveillance opérée par les services de renseignement américains (la NSA) sur les données des Européens fournies par les grandes sociétés de l’Internet (Facebook, Google, Apple etc.). Le nouvel accord qui lui succède, le Privacy Shield,  suscite toutefois de nombreuses critiques, tant de la part du Parlement européen que du G29, l’organe européen de protection des données personnelles, qui regroupe les représentants des autorités nationales de contrôle en la matière. Ce dernier déplore en particulier la complexité des mécanismes de recours offerts désormais aux individus, tandis que le Parlement européen souligne la persistance de la possibilité d’accès des autorités américaines (NSA) aux données transférées, sans que soient respectés les critères de « nécessité » et de « proportionnalité » exigés par la Charte des droits fondamentaux de l’Union européenne.

*

WhatsApp sur la sellette : partage de données avec Facebook

La célèbre application de messagerie instantanée WhatsApp, rachetée par Facebook en 2014 pour 22 millions de dollars est sur la sellette….En effet, L’ICO, équivalent britannique de la CNIL, enquête sur les nouvelles conditions d’utilisation de WhatsApp, qui ouvre le partage de données avec Facebook, notamment le numéro de téléphone des utilisateurs, et devrait permettre à des entreprises d’envoyer des messages à ces derniers (suggestions commerciales, ou d’amis, ou de connexions). Le G29, organe de l’Union européenne qui regroupe les autorités de protection des données personnelles des Etats membres, a publié le 29 août un communiqué de presse, soulignant la « vigilance » avec laquelle « les changements de politiques de vie privée » sont suivis par l’institution européenne. Même si WhatsApp assure que le chiffrement généralisé sur l’application empêche quiconque (y compris Facebook) d’avoir accès au contenu des messages des utilisateurs, il s’agit de s’assurer que WhatsApp reste dans les limites de la loi en matière de respect du droit à la vie privée et à la protection des données à caractère personnel. 

Pour protéger vos données, voir vidéo sur :  Le Monde 28 août 2016






Aucun commentaire:

Enregistrer un commentaire