REVUE

Recommendations

Info

internationaL LES ImPLICATIonS JurIDIQuES ET TECHnoLoGIQuES PoST SAFE HArbOUr (10) En France, le transfert de données vers un pays ne présentant pas un niveau de protection adéquat est réprimé par l'article 226-21 du code pénal d'une peine de 5 ans d'emprisonnement et de 300 000 euros d'amende. (11) Concernent uniquement les transferts de données intragroupes, afin de faire circuler librement ces données entre les diverses entités d'un groupe partout dans le monde. (12) Communication de la commission concernant le transfert transatlantique de données à caractère personnel faisant suite à l’arrêt de la Cour de justice dans l’affaire C- 362/14 (Schrems), 6 novembre 2015, Com(2015) 566 final. (13) Certains droits et obligations sont ainsi directement intégrés dans les "CCT", par exemple des mesures de sécurité, de notifications à la personne concernée en cas de transfert de données sensibles, de droit d'accès, de rectification et d'effacement, de règles d'indemnisation en cas de violation de ces clauses. Il ajoute que des clauses contractuelles types (CCT) ou des règles d'entreprise contraignantes 11 (rEC) peuvent être utilisés, sans préjudice pour les autorités nationales de contrôle de mener des investigations, à la lumière des articles 7, 8 et 47 de la Charte. Les alternatives juridiques actuelles au safe harbour : cct, rec et cas dérogatoires La Commission a rendu publiques des orientations 12 . En résumé, les entreprises américaines peuvent avoir recours aux mécanismes de "CCT" émises par la Commission 13 ou de "rEC" autorisées par les membres du G29. Ces mécanismes contractuels sont censés suppléer l'accord Safe Harbour avec des garanties suffisantes. Il existe enfin des dérogations, notamment lorsque la personne concernée a « indubitablement donné son consentement au transfert ». Afin d'éviter tout abus, le G29 recommande des bonnes pratiques, notamment pour garantir un véritable consentement « libre, spécifique et informé », sans pression particulière, que (14) Groupe de travail «Article 29», Avis 8/2001 sur le traitement des données à caractère personnel dans le contexte professionnel (WP 48), 13 septembre 2001, p. 31, 32 et 36. (15) http://www.brmavocats.com /2015/11/invalidation-dusafe-harbor-quellesconsequences-pour-votreentreprise, article de me Edouard VErBECQ. (16) B. Benhamou, secrétaire général de l'institut de la souveraineté numérique. http://www.souverainetenu merique.fr/ l'on peut craindre dans un contexte professionnel du fait d'un lien de subordination 14 . Pour une entreprise française, la pratique encourage de faire signer des clauses contractuelles à ses sous-traitants aux états-unis, ou d'imposer un hébergement des données en Europe à ces derniers 15 . un recours accru aux technologies de protection de données Sur un plan technologique, la protection des données va probablement s'accompagner d'un accroissement des outils cryptographiques, puisque selon certains : « les données personnelles [...] doivent désormais être protégées [...] par des mesures d’encadrement juridique adéquates et par des mesures de protection technologiques en particulier cryptographiques. En effet, [...] l’évolution des algorithmes de traitement des données en masse (big data), rend plus nécessaire encore la protection de ces données. » 16 Si une diffusion de ces technologies paraît positive, des effets pervers ont parfois été constatés en termes d'entrave aux investigations judiciaires. La gestation du Privacy shield L’accord Safe Harbour étant neutralisé, la sémantique commandait de puiser à 18 Revue de la Gendarmerie Nationale 4 e trimestre 2016
internationaL LES ImPLICATIonS JurIDIQuES ET TECHnoLoGIQuES PoST SAFE HArbOUr nouveau dans le champ lexical de la sécurité afin de restaurer une confiance perdue, d’où l’avènement du Privacy Shield. Au-delà des mots, ce mécanisme désormais finalisé a fait l’objet d’un avis du G29, alors que les enjeux sont considérables pour les acteurs privés et publics. un mécanisme finalisé Les nouvelles garanties du Privacy Shield sont réelles mais non exemptes d’interrogations selon certains observateurs et selon l’avis public du G29. Le dispositif "Privacy shield" (17) http://europa.eu/rapid/press -release_IP-16-433_fr.htm (18) Déclaration de m. Andrus Ansip, viceprésident de la Commission européenne (19) mécanismes de surveillance, possibilité de sanction ou d'exclusion, conditions strictes pour les transferts ultérieurs. (20) En théorie, tout accès des pouvoirs publics américains aux données à des fins de sécurité nationale serait "subordonné à des limitations, des conditions et des mécanismes de supervision [...], empêchant un accès généralisé aux données personnelles" ; de plus possibilité d'un recours pour les citoyens de l’uE dans le domaine du renseignement américain à un mécanisme de médiation indépendant des services de sécurité américains. Présenté le 29 février 2016 par la Commission 17 , le dispositif comprend les principes du «bouclier de protection des données», auxquels les entreprises doivent adhérer, ainsi qu'une série d'engagements écrits des états-unis. La formule Trust is a must résume l'esprit affiché de ces textes 18 . Les garanties s'articulent comme suit : entreprises soumises à des obligations fermes 19 ; accès par les autorités américaines étroitement encadré et (21) éponse des entreprises aux plaintes dans les 45 jours ; mécanisme de règlement extrajudiciaire accessible sans frais ; possibilité pour les citoyens de l’uE de s'adresser à leur autorité nationale chargée de la protection des données, en collaboration avec la Commission fédérale du commerce : mécanisme d’arbitrage disponible en dernier ressort. (22) Commission européenne et le ministère américain du commerce, associant des experts nationaux du renseignement travaillant au sein des autorités américaines et européennes de protection des données. transparent 20 ; protection effective des droits des citoyens de l’union et plusieurs possibilités de recours 21 ; mécanisme de réexamen annuel conjoint 22 . Ce mécanisme complète l’adoption en mai 2016 de la nouvelle législation européenne sur la protection des données (un règlement général sur le traitement des données personnelles dans l’uE et une directive sur les données traitées par les autorités policières judiciaires). un dispositif finement évalué par le g29 (23) http://www.lemonde informatique.fr/actualites/lire -l-accord-privacy-shield- prend-forme-a-bruxelles- 64060.html (24) http://ec.europa.eu/ justice/dataprotection/files/privacyshield-adequacy-decisionannex-6_en.pdf (25) http://www.nextinpact. com/news/98366-apressafe-harbor-privacy-shieldun-bouclier-papier.htm (26) http://ec.europa.eu/ justice/dataprotection/article- 29/documentation/opinionrecommendation/files/2016/ wp238_en.pdf. Les réserves de certains observateurs concernant le futur Privacy Shield 23 , pointant notamment une autorisation de surveillance de masse ("signals intelligence collected in bulk") dans la « Presidential Policy Directive 28 » (PPD28) utilisable dans six domaines (détection et lutte de certaines activités de puissances étrangères, antiterrorisme, lutte contre la prolifération nucléaire, 4 e trimestre 2016 Revue de la Gendarmerie Nationale 19
Page 1 and 2: INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4: avant-ProPos numéro 256 Ce que pro
Page 5 and 6: Dossier Une sécurité intelligente
Page 7 and 8: internationaL Vers un agenda franco
Page 9 and 10: internationaL VErS un AGEnDA FrAnCo
Page 15 and 16: internationaL Les implications juri
Page 17: internationaL LES ImPLICATIonS JurI
Page 21 and 22: internationaL LES ImPLICATIonS JurI
Page 23 and 24: société La DAcG et la lutte contr
Page 25 and 26: Les acteurs régaLiens LA DACG ET L
Page 27 and 28: société Les acteurs régaliens de
Page 29 and 30: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70:
dossier Les périphériques Usb en
Page 71 and 72:
dossier LES PérIPHérIQuES uSB En
Page 73 and 74:
dossier Le calculateur quantique, m
Page 75 and 76:
dossier LE CALCuLATEur QuAnTIQuE, m
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
dossier « bug bounty Program » :
Page 83 and 84:
dossier « BuG BounTy ProGrAm » :
Page 85 and 86:
dossier L’influence de la communa
Page 87 and 88:
dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96:
dossier LA FormATIon En CyBErSéCur
Page 97 and 98:
dossier Les crypto monnaies : une i
Page 99 and 100:
dossier LES CryPTo monnAIES : unE I
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
dossier Le cyberespace et les enjeu
Page 107 and 108:
dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110:
dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112:
dossier Les enjeux relatifs à la t
Page 113 and 114:
dossier LES EnJEuX rELATIFS À LA T
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134:
dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?