<p>Les révélations de Snowden ont provoqué quelques timides réformes aux Etats Unis où la NSA doit maintenant donner ses raisons lorsqu'elle veut surveiller quelqu'un sur le sol américain. Par contre, l'usage qu'elle fait des informations venues du reste du monde <ahref="http://www.lemonde.fr/pixels/article/2015/06/05/deux-ans-apres-snowden-ce-qui-a-change-pour-la-surveillance-de-masse_4648014_4408996.html">n'est toujours pas encadré</a>.</p>
<p>D'autres pays à l'inverse ont renforcé leur surveillance en la légalisant. C'est le cas du Royaume Uni et de la France, qui surveillent à la fois leur population et d'autres pays. En France, l'instrumentalisation des attentats du <ahref="http://www.lemonde.fr/les-decodeurs/article/2015/04/23/suspect-terroriste-pourquoi-la-loi-sur-le-renseignement-n-aurait-pas-change-grand-chose_4621456_4355770.html">7 janvier 2015</a> a permis au Gouvernement de promulguer en urgence des lois mettant en place une surveillance de masse des communications et du trafic internet <ahref="https://www.dailymotion.com/video/x2p552m_la-loi-sur-le-renseignement-expliquee-en-patates_news">sans l'autorisation d'un juge</a>. La loi renseingment, adoptée le 24 juin 2015, a été <ahref="https://sous-surveillance.fr/#/">condamnée par beaucoup</a>. </p>
</div>
<ahref="#main"class="btn btn-default">Retour à l'accueil</a>
<p>Traduction : « L'autorité de supervision doit imposer une amende allant jusqu'à 250 000 EUR, ou dans le cas d'une entreprise jusqu'à 0,5 % de son chiffre d'affaire annuel mondial, pour tout individu qui aura, par négligence ou intentionnelleement : »</p>
<p>Proposition d’amendements de Digital Europe – (organisation représentant le lobby des grandes entreprises du numérique actives en Europe).</p>
<p>Traduction : « L'autorité de supervision <s>doit</s> pourra imposer une amende allant jusqu'à 250 000 EUR<s>, ou dans le cas d'une entreprise jusqu'à 0,5 % de son chiffre d'affaire annuel mondial,</s> pour tout individu qui aura<s>, par négligence ou</s> intentionnellement : »</p>
<p>De tels modifications sont lourdes de conséquences :
...
...
@@ -191,7 +191,7 @@
<divclass="pageSection">
<h2>Qui se mobilise pour une meilleure protection des données personnelles des Européens ?</h2>
<p>La Cour de Justice de l'Union Européenne (CJUE), avec son arrêt <ahref="https://www.laquadrature.net/files/schrems-arret-de-la-cour.pdf">Schrems contre Facebook du 6 octobre 2015</a>, a pointé du doigt les failles des accords internationaux en matière de transfert des données personnelles dans d'autres pays, et conclus sur la base de la directive sur les données personnelles.</p>
<divclass="collapse"id="collapse6">
<divclass="collapse"id="collapse7">
<p>Cet arrêt a ainsi invalidé l'accord de « <b>Safe Harbor</b> » (ou Sphère de sécurité) mis en place entre l'Europe et les États-Unis afin de rendre conforme à la Directive de 1995 les entreprises américaines. Cet accord était en application depuis 2000 et a permis le transfert de données personnelles vers de nombreuses entreprises américaines. Or l'onde de choc causée par les révèlations d'Edward Snowden (concernant l'accès des services de l'Agence nationale de sécurité américaine (NSA) aux données personnelles des utilisateurs de services tels que ceux de Facebook ou Google, voir l'encart sur PRISM) a permis à la Cour de disposer d'arguments forts pour justifier l'invalidation de l'accord de Safe harbor.</p>
<p>Dans son arrêt du 6 octobre la CJUE a aussi affirmé qu'une autorité locale de protection des données (comme la CNIL en France) est habilitée à contester un accord européen si les garanties offertes aux citoyens ont changé. La CNIL examine actuellement avec ses homologues européens (formant le G29) les conséquences pratiques de cet arrêt en faveur de la protection des données personnelles des Européens. De son côté, la Commission européenne renégocie en urgence un nouvel accord avec les États-Unis pour le transfert des données personnelles des Européens.</p>
<p>La CJUE n'est pas la seule a avoir pris position. Les députés européens ouvrent aussi le débat. Ils ont porté des rapports qui montrent du doigt les dérives actuelles et les faiblesses du droit européen. Du point de vue juridique, les institutions européennes ne sont pas obligées de suivre ces recommandations des députés européens. Les rapports du Parlement européen ont cependant une grande importance politique car elles cristalisent la position du Parlement européen sur une question précise. </p>
...
...
@@ -199,20 +199,20 @@
<p>De son côté, le Conseil de l'Europe a déjà publié plusieurs documents mettant en garde contre le traitement parfois réservé aux données personnelles sur Internet. L'un d'eux <ahref="https://wcd.coe.int/com.instranet.InstraServlet?command=com.instranet.CmdBlobGet&InstranetImage=2727283&SecMode=1&DocId=2258030&Usage=2">publié en décembre 2014</a> (version en <ahref="https://wcd.coe.int/com.instranet.InstraServlet?command=com.instranet.CmdBlobGet&InstranetImage=2734552&SecMode=1&DocId=2262340&Usage=2">anglais</a> et résumé <ahref="https://edri.org/coe-internet-and-rule-of-law/">ici</a>), dénonce les dérives sécuritaires et le comportement des États vis-à-vis des acteurs d'Internet. </p>
<p>Le Conseil de l'Europe a aussi pris des positions fermes en approuvant à l'unanimité le 26 janvier 2015 un <ahref="http://www.assembly.coe.int/nw/xml/XRef/X2H-Xref-ViewPDF.asp?FileID=21583&lang=fr">rapport</a> (version <ahref="http://website-pace.net/documents/19838/1085720/20150126-MassSurveillance-EN.pdf">en anglais</a> et résumé <ahref="http://www.lemonde.fr/pixels/article/2015/01/26/le-conseil-de-l-europe-livre-un-rapport-tres-critique-sur-les-pratiques-de-la-nsa_4563851_4408996.html">ici</a>) déclarant que la surveillance de masse est contraire aux valeurs européennes. Enfin, son Commissaire aux Droits de l'Homme, monsieur Nils Muiznieks, a condamné le 13 avril 2015 sur Arte Journal la « surveillance tout azimut » mise en place dans des pays comme l'Angleterre, la France, la Belgique et l'Espagne.</p>
<p> Aucune de vos données ne pourra être collectée, traitée ou revendue sans que vous n'ayez clairement dit « j'accepte », en connaissance de cause.</p>
<p>Nos données pourraient être exploitées sans notre consentement si elles n'indiquent pas notre nom.</p>
</h3>
</div>
...
...
@@ -279,7 +279,7 @@
<divclass="panel panel-default">
<divclass="panel-head"role="tab"id="tableHead4">
<h3class="panel-title">
<arole="button"data-toggle="collapse"data-parent="#tableLoi"href="#tableCollapse4"aria-expanded="false"aria-controls="tableCollapse4">Profilage</a><p><p>Le profilage permet de classer avec une certaine probabilité un individu dans une catégorie particulière afin de prendre des décisions adaptées à lui et de prédire ses futurs choix. Le profilage est donc principalement un outil de prédiction du comportement des personnes recensées.</p>
<arole="button"data-toggle="collapse"data-parent="#tableLoi"href="#tableCollapse4"aria-expanded="false"aria-controls="tableCollapse4">Profilage▼</a><p><p>Le profilage permet de classer avec une certaine probabilité un individu dans une catégorie particulière afin de prendre des décisions adaptées à lui et de prédire ses futurs choix. Le profilage est donc principalement un outil de prédiction du comportement des personnes recensées.</p>
<arole="button"data-toggle="collapse"data-parent="#tableLoi"href="#tableCollapse5"aria-expanded="false"aria-controls="tableCollapse5">Le droit à l'effacement (appelé aussi droit à l'oubli)</a>
<arole="button"data-toggle="collapse"data-parent="#tableLoi"href="#tableCollapse5"aria-expanded="false"aria-controls="tableCollapse5">Le droit à l'effacement (appelé aussi droit à l'oubli)▼</a>
<p>Le droit à l'oubli n'est pas un droit consacré <b>en droit français</b>, mais on peut l'associer à l'article 6 de la <ahref="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/">Loi Informatique et Libertés</a> qui impose à toutes structures publiques ou privées de définir une durée de conservation des données collectées. La loi n'impose pas de durée précise, car elle dépend de la finalité et de la proportionnalité du traitement. Cependant la loi est précise sur un point : les données ne peuvent être gardées que tant que cela est nécessaire.</p>
</h3>
</div>
...
...
@@ -322,7 +322,7 @@
<divclass="panel panel-default">
<divclass="panel-head"role="tab"id="tableHead6">
<h3class="panel-title">
<arole="button"data-toggle="collapse"data-parent="#tableLoi"href="#tableCollapse6"aria-expanded="false"aria-controls="tableCollapse6">Le droit à la portabilité des données</a>
<arole="button"data-toggle="collapse"data-parent="#tableLoi"href="#tableCollapse6"aria-expanded="false"aria-controls="tableCollapse6">Le droit à la portabilité des données▼</a>
<p>La <b>portabilité</b> des données correspond à la possibilité pour l'internaute de demander le transfert de ses données vers de nouveaux prestataires (pour le mail par exemple, il s'agit des correspondances, mais aussi des contacts). Elle se fonde sur le même principe que la portabilité des numéros de téléphone, que l'on pourrait par exemple appliquer au mail ou a des services aux fonctionnalités équivalentes.</p>
<p>Ne pas confondre transfert de données en vue de leur traitement et disponibilité des données. En effet, le simple fait de mettre des données personnelles sur un site visible dans le monde entier n'implique pas qu'un traitement de données soit fait dans chacun des pays du monde. Dans ce cas précis, elles ne sont que disponibles.</p>
<arole="button"data-toggle="collapse"data-parents="#tableLoi"href="#tableCollapse9"aria-expanded="false"aria-controls="tableCollapse9">Fuite de données</a>
<arole="button"data-toggle="collapse"data-parents="#tableLoi"href="#tableCollapse9"aria-expanded="false"aria-controls="tableCollapse9">Fuite de données▼</a>
<p>Qu'entend-on par « fuite de données personnelles » ? Dans le projet de règlement, cette expression regroupe les violations des systèmes de sécurité qui aboutissent de manière accidentelle ou illégale à la destruction, la perte ou l'altération des données. Cette expression recouvre aussi la divulgation ou la mise en place d'accès à des données personnelles transmises, stockées ou traitées de toute autre manière.</p>
</h3>
</div>
...
...
@@ -387,7 +387,7 @@
<divclass="panel panel-default">
<divclass="panel-head"role="tab"id="tableHead10">
<h3class="panel-title">
<arole="button"data-toggle="collapse"data-parents="#tableLoi"href="#tableCollapse10"aria-expanded="false"aria-controls="tableCollapse10">Vos droits de contrôle (sur le traitement des données)</a>
<arole="button"data-toggle="collapse"data-parents="#tableLoi"href="#tableCollapse10"aria-expanded="false"aria-controls="tableCollapse10">Vos droits de contrôle (sur le traitement des données)▼</a>
<arole="button"data-toggle="collapse"data-parents="#tableLoi"href="#tableCollapse11"aria-expanded="false"aria-controls="tableCollapse11">Obligations pour celui qui traite les données </a>
<arole="button"data-toggle="collapse"data-parents="#tableLoi"href="#tableCollapse11"aria-expanded="false"aria-controls="tableCollapse11">Obligations pour celui qui traite les données ▼</a>