Sur le front des données
Elément de connaissance fondamentale en matière des habitudes et informations personnelles des consommateurs, les données font l’objet d’une vigilance accrue, en raison des divergences affirmées dans leur traitement selon que l’approche est européenne ou américaine.
- Ainsi, dans la droite ligne de l’annulation de l’accord USA/UE dénommé SAFE HABOR qui régissait la migration transatlantique des données personnelles https://www.demaisonrouge-avocat.com/2015/11/09/la-decision-cjue-safe-harbor-un-acte-europeen-de-souverainete-numerique/ le G29 (réunion des CNIL américaine et européennes) a négocié âprement un nouvel accord « EU-US Privacy Shield » rendu public le 4 février 2016. Ce nouveau traité conclu par la Commission européenne devra être examiné par le G29 qui rendra son avis en avril 2016. Au vu des éléments connus, si les données personnelles ne pourront être librement accessibles par les opérateurs commerciaux et/ou publics, plusieurs exceptions demeurent, et notamment celles renforçant les obligations de coopération en matière de corruption internationale (fondée sur le FCPA). Cela étant, la loi de blocage française, opérant une restriction dans la communication des informations économiques sensibles, semble être toujours de mise (bien que peu considérée par les juridictions américaines http://www.village-justice.com/articles/Safe-Harbor-Les-consequences-pour,21274.html
- Dans le même esprit, s’agissant de l’usage intensif des « cookie » par Facebook (entreprise déjà visée par la décision du 6 octobre 2015 invalidant le SAFE HARBOR), la CNIL a publié une déclaration commune formulée avec quatre autres autorités européennes, rappelant les règles de sécurité qui s’imposent aux utilisateurs du site Internet de publication des informations personnelles. En l’espèce, Facebook a été condamnée en première instance en Belgique pour avoir « traqué » des internautes en dehors de ses pages
- L’Europe, toujours, qui élabore précisément un « paquet protection des données », destiné à présenter un cadre efficient visant à garantir un niveau élevé de protection des données dans l’UE. Un règlement et une directive doivent voir le jour après un accord Commission / Parlement intervenu le 15 décembre 2015. Le règlement devrait permettre aux citoyens de l’UE de maîtriser leurs informations personnelles contre l’abus de leur usage par « les sociétés internationales actives dans le domaine d’Internet », tandis que la directive devrait instaurer une meilleure collaboration technique des services de police de l’Union dans la transmission et l’échange des fichiers http://ec.europa.eu/justice/data-protection/index_fr.htm .
- La CNIL encore a élaboré et délivré son premier label « Gouvernance Informatique et Libertés » qui approuve les procédures et bonnes pratiques internes par toute entreprises et/ou institution qui justifie d’un cadre éthique et juridique conformes à au futur règlement européen http://www.cnil.fr/linstitution/labels-cnil/gouvernance/ . Le Conseil départemental des Alpes-Maritimes s’est vu décerner ce premier label http://www.cnil.fr/linstitution/actualite/article/article/le-premier-label-gouvernance-informatique-et-libertes-a-ete-delivre/ .
- Enfin, en cours de discussion devant le parlement français, le projet de loi Pour une république numérique, qui a subi de nombreux avis critiques du Conseil d’Etat et de la CNIL, qui comporte 3 volets : l’un sur l’open data et le libre accès aux données du service public, un autre sur relatif à la protection des données personnelles, leur portabilité et leur gestion et un dernier sur l’extension du droit au numérique (mise en œuvre des moyens techniques) http://www.assemblee-nationale.fr/14/projets/pl3318.asp .