Violation des données personnelles sur Internet : l’UE s’empare du sujet

Tandis que l’affaire PRISM / Snowden apporte chaque jour son lot de révélations sur l’espionnage interétatique via les échanges sur Internet – hasard du calendrier sans nul doute – l’Union Européenne légiférait sur le sujet.

 

Ainsi, en application de la directive 2002/58/CE du 12 juillet 2002 sur la vie privée et les communications électroniques, le règlement UE °611/2013 du 24 juin 2013 est venu encadrer « les mesures relatives à la notification des violations de données à caractère personnel ».

 

Le règlement introduit une procédure innovante d’alerte pesant sur les opérateurs Internet, lui faisant obligation d’informer les pouvoirs publics sur les intrusions et violations des données à caractère personnel des utilisateurs.

 

Cette obligation s’impose aux fournisseurs de services de communications électroniques.

 

Le délai de notification en cas de constatation d’intrusion est de 24h00.