Nouvelle directive sur la protection des données personnelles : ça ne rigole plus...

Posté par  . Édité par Lucas Bonnet, Nÿco, Xavier Teyssier et patrick_g. Modéré par Xavier Teyssier. Licence CC By‑SA.
35
25
jan.
2012
Justice

Viviane Reding, la vice présidente de la Commission Européenne vient d'annoncer une nouvelle réglementation sur la protection des données personnelles en remplacement de l'actuelle (qui date de 1995). Le droit à la vie privée fait régulièrement l'objet de vifs débats en Europe en raison de son absence d'efficacité pratique pour les citoyens Européens.

En tout cas le nouveau texte apportera d'énormes changements : la notification obligatoire des incidents de sécurité sous 24 heures, la fin des déclarations CNIL (considérée comme de la paperasserie inutile par la Commission), l'obligation de faire des évaluations de sécurité systématiques, l'instauration d'un « Data privacy Officer » pour les entreprises de plus de 250 personnes ou les établissements publics.

Et en bonus, des montants amendes décuplées : jusqu'à 1 million d'euros d'amende ou 2 % du chiffre d'affaire global pour les entreprises (en 2008, cela aurait représenté 1.2 milliard de dollars pour une société comme Microsoft).

Aller plus loin

  • # Qu'est-ce que cela signifie au concret?

    Posté par  . Évalué à 10.

    Ça veut dire que la commission réglemente en faveur de la sécurisation des données personnelles, de sorte que les entreprises soient plus attentives et sécurisent leurs systèmes informatiques publics (p.ex. leurs sites Internet) pour éviter de se les faire dérober comme Sony? Ou c'est encore autre chose?

  • # Petite question.

    Posté par  . Évalué à 5. Dernière modification le 25 janvier 2012 à 17:48.

    Existe-t-il une CNIL Européenne ? Si non, quels sont les arguments contre sa création ?

    • [^] # Re: Petite question.

      Posté par  . Évalué à 3.

      Pas de CNIL européenne pour l'instant, mais c'est une bonneidée !

      • [^] # Re: Petite question.

        Posté par  . Évalué à 3.

        La CNIL est née d'une directive européenne qui a été traduite dans les législations nationales. Tous les pays de l'Union disposent obligatoirement d'une entité équivalente (p.ex. Commission de la vie privée en Belgique, Commission nationale pour la protection des données au Luxembourg, ...).

    • [^] # Re: Petite question.

      Posté par  . Évalué à 5.

      La CNIL ne sert à rien, à part faire un peu de sensibilisation sur le sujet.

      Ah oui, elle sert aussi d'alibi pour faire passer les fichiers de police de plus en plus larges.

      • [^] # Re: Petite question.

        Posté par  . Évalué à 3.

        Effectivement, mais au lieu de supprimer les déclarations "inutiles" à la CNIL, n'est-il pas plutôt préférable de lui donner une mission élargie, des moyens, et un pouvoir autre que celui de pondre des avis dont nos dirigeants se contrefoutent?

        • [^] # Re: Petite question.

          Posté par  . Évalué à 2.

          La CNIL a un vrai pouvoir de sanction, dont elle se sert, mais qui se limite au secteur privé. Vis à vis de l'État, elle n'a qu'un avis consultatif. Et l'État souvent ne moque bien de son avis, même s'il est très critique.

          Et de manière générale, la CNIL manque de moyen. Il est frappant de constater que la CNIL a un budget qui n'est pas tellement plus élevé que celui alloué à la Hadopi...
          La "CNIL" allemande a un budget au moins deux fois supérieur.

          • [^] # Re: Petite question.

            Posté par  . Évalué à 3.

            Attends la CNIL se sert pas de son pouvoir de sanction, tu plaisantes ou quoi. T'as vu combien de sanctions depuis 2004 ?

            Au mieux elle simule...

          • [^] # Re: Petite question.

            Posté par  . Évalué à 3.

            surtout que son avenir est tout tracé, fusion de la CNIL et du CSA, en gros, ca n'a rien à voir mais ca permettra de donner toute légitimité au CSA pour son rêve ultime: étendre son pouvoir sur l'Internet

          • [^] # Re: Petite question.

            Posté par  . Évalué à 2.

            La CNIL a un vrai pouvoir de sanction, dont elle se sert

            Référence nécessaire

      • [^] # Re: Petite question.

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        elle sert aussi d'alibi pour faire passer les fichiers de police de plus en plus larges.

        D'après ce que j'ai lu, la CNIL est contre par exemple l'instauration du fichier sur la futur carte d'identité avec liens forts. Je ne vois donc pas où est-ce un alibi.

        Ce dont on peut juste regretter, c'est que la CNIL manque de pouvoir et de moyens...

        • [^] # Re: Petite question.

          Posté par  (site web personnel) . Évalué à 2. Dernière modification le 26 janvier 2012 à 15:08.

          relis ce que tu as lu.... la consultation de la cnil a été prépondérante dans le rejet de la motion contre l'instauration de la nouvelle CI en l'état. de plus ce que tu nommes des liens forts à une définition : ce qui sera contenu dans la puce regalienne.
          La CNIL aurait probablement du avoir un avenir similaire à celui de l'ART. Malheureusement il n'en sera rien.

    • [^] # Re: Petite question.

      Posté par  . Évalué à 1.

      Il y a bien le groupe de l'article 29, mais dont le seul pouvoir est d'émettre des avis et recommandations. Contrairement à la CNIL en France, ce groupe n'a aucun pouvoir de sanction.

    • [^] # Re: Petite question.

      Posté par  . Évalué à 1.

      Je souhaites apporter quelques précisions à plusieurs commentaires ci-dessus :
      - Il n'existe pas de CNIL européenne puisque chaque État est libre d'imposer plus ou moins de restriction sur ce volet qui est plutôt considéré comme un compétence souveraine. Par contre l'équivalent de chaque CNIL sont regroupés autour du G29. Il existe par ailleurs un contrôleur européen sur la protection des données.
      - La CNIL a été crée en France suite au souhait du gouvernement de disposer d'un fichier centralisé des données de la population (SAFARI), ce qui a fait scandale à l'époque (années 60). Les fichiers de l’État ont donc été soumis à autorisation de la CNIL. En 2004 la loi a été modifiée pour renforcer les contrôles et les sanctions de la CNIL pour les entreprises par contre les fichiers de l'Etat ne sont plus soumis qu'à un simple avis de la CNIL.
      - Le règlement est également disponible en français puisque c'est une langue de travail des institutions européenne. Autant en profiter : http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_fr.pdf

  • # Google

    Posté par  . Évalué à 2.

    De son cote, Google a annonce hier une grande revision de sa politique de confidentialite. En gros ils s'autorisent clairement a recouper vos informations personnelles venant de chacun de leurs services pour ameliorer vos recherches, afficher des publicites plus ciblees ou autres.

    Exemple: "Peut-être pourrons-nous vous dire que vous serez en retard pour un rendez-vous en prenant en compte votre localisation, votre agenda ou encore les conditions de circulation"

    Voir aussi l'article du Monde a ce sujet, qui a l'avantage d'etre tres facile a lire mais qui me semble tres complaisant neutre, factuel.

    Excusez l'absence d'accents dans mes commentaires, j'habite en Australie et n'ai pas de clavier francais sous la main.

    • [^] # Re: Google

      Posté par  . Évalué à 5.

      Ça ressemble à du "Orange Préférences", très franchement je pensais que Google faisait déjà ce genre de choses.

      Surtout que leurs services sont pas très découpés. Entre G+, Gmail, Agenda, Docs, Picassa et le moteur de recherche je n'ai pas vraiment l'impression de "changer de programme", seul youtube semble différer.

      • [^] # Re: Google

        Posté par  . Évalué à 5.

        Entre G+, Gmail, Agenda, Docs, Picassa et le moteur de recherche je n'ai pas vraiment l'impression de "changer de programme"

        Ça me semble normal, tu es toujours dans ton « butineur ».

  • # un reglement

    Posté par  (site web personnel) . Évalué à 8.

    D'après le lien donné dans la dépèche, il s'agirait d'un règlement et non pas d'une directive. Une directive doit être transcrite en droit national (ce qui peut prendre plusieurs années) et fait généralement l'objet d'interprétation. Un règlement s'impose brutalement et directement au niveau national dès sa parution.

    Il me semble qu'il faudrait corriger la dépèche dans ce sens.

  • # ça ne rigole plus

    Posté par  . Évalué à 0. Dernière modification le 26 janvier 2012 à 05:15.

    Suis-je le seul à avoir été horriblement choqué par la faute de grammaire grosse comme une montagne dans le titre ?
    On peut comprendre que, avant, ça rigolait déjà un petit peu et que, maintenant, ça rigole encore un peu plus...

    • [^] # Re: ça ne rigole plus

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Effectivement, "ça ne rigole plus" eut été judicieux.

      Le mot "plus" et son double sens me perturbe toujours...

      • [^] # Re: ça ne rigole plus

        Posté par  (site web personnel) . Évalué à 1.

        J'ai modifié le titre.

      • [^] # Re: ça ne rigole plus

        Posté par  (site web personnel) . Évalué à 0.

        Il n'y a pas de double sens, simplement tout le monde oublie le ne de la négation maintenant.

        • [^] # Commentaire supprimé

          Posté par  . Évalué à 8.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: ça ne rigole plus

            Posté par  . Évalué à 1.

            Très intéressant. J'avais déjà entendu ça dans un cours, mais pas avec autant de détails. Par hasard, sais-tu pourquoi la seule (du moins "commune" et "à ma connaissance") expression où "goutte" subsiste en tant que négation est "je n'y comprends goutte"? Car ici, j'ai du mal à voir le sens littéral de "goutte".

            • [^] # Re: ça ne rigole plus

              Posté par  . Évalué à 1. Dernière modification le 26 janvier 2012 à 16:36.

              goutte n'est pas une négation.
              D'abord utilisée pour l'eau, puis généralisé à tout.
              C'est une goutte, une très petite quantité.
              Je n'y vois goutte; je ne vois même pas un tout petit peu; je ne vois rien.
              Idem pour n'y entendre goutte.
              A noter que c'est "entendre" dans le sens "comprendre", mais que la formule vieilli s'est figée, et qu'on prend le risque d'être pédant en disant "n'y entendre goutte" et faussement érudit en disant "n'y comprendre goutte".

              • [^] # Re: ça ne rigole plus

                Posté par  . Évalué à 1.

                Merci, j'avais bien compris. Mais là où "ne boire goutte" a un sens (on peut boire des gouttes), "n'y entendre goutte", c'est tout de suite moins "littéral" comme sens (comprendre des gouttes, c'est rare).

                Du coup, tu ne réponds pas à la question.

        • [^] # Re: ça ne rigole plus

          Posté par  . Évalué à 2.

          Je pense que le problème est phonétique : plus peut se prononcer « plu » ou « plusse ».

          Sans le « ne », impossible de faire la distinction à la lecture sauf un contexte clair. Ce dernier est bien évidemment exclus du fait que c’est un titre.
          Au lieu de donner directement le sens, le titre oblige à lire pour connaître son sens.

          • [^] # Re: ça ne rigole plus

            Posté par  . Évalué à -2.

            Le contexte me paraît assez clair pourtant. Va donc faire un tour sur google avec la requête +"ça rigole plus" et voit combien de fois ça veut dire "ça rigole encore plus" par rapport au nombre de fois où ça veut dire "ça ne rigole plus". Je prédis un rapport proche de 0.

        • [^] # Re: ça ne rigole plus

          Posté par  . Évalué à 1.

          Le problème est que c'est un texte (de plus un article), et que le langage parlé (qui déroge aux règles de grammaire) est donc à proscrire, sinon la compréhension devient difficile (comme l'a dit Anthony Jaguenaud, lorsqu'on est à l'oral l'ambiguïté est dissipée).
          Je pense que puisque nous possédons des règles de grammaire il vaut mieux les respecter.
          D'ailleurs la création de l'Académie Française a eu pour but de fixer la langue afin d'une part de l'unifier et d'autre part de limiter son évolution dans le temps.
          Sinon on en serait déjà à une langue plus ou moins phonétique, avec des règles de grammaire beaucoup plus simples.

  • # Dans la pratique (établissements publics)

    Posté par  . Évalué à 3.

    un « Data privacy Officer » dans les établissements public, sans minimum de personnel. Ça s'interprètera comment pour les établissements scolaires, gros consommateurs de données personnelles ?

    Un « Data privacy Officer » au ministère et avec toute la lourdeur du bidule cela revient à ne rien faire...
    Un « Data privacy Lampiste » par établissement ? Dans un gros lycée ou collège pourquoi pas, mais dans une petite école rurale ??

    Actuellement il existe un « correspondant CNIL » qui n'est qu'un relais avec la hiérarchie et clairement défini comme n'ayant pas de responsabilité, heureusement pour lui. Quid de la responsabilité de ce « Data privacy Officer » (z'avez pas une traduction sous la main ?)

    pardon de voir midi à ma porte, mais les moyens ne sont hélas pas les mêmes entre une boite de 250 salariés et un établissement scolaire...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.