Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Pays, Commission européenne
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
- lorsque le destinataire est localisé dans un pays reconnu par la Commission européenne comme mettant en oeuvre une protection adéquate, en raison de sa législation interne ou d'engagements internationaux. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] A ce titre, la Commission européenne a émis des clauses contractuelles types, lesquelles peuvent servir de référence aux fins d'encadrer un transfert de données personnelles vers un pays n'assurant pas un niveau de protection des données personnelles suffisant. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Cinq pays situés hors Union européenne (dont l'Argentine, le Canada et la Suisse) ont été reconnus comme assurant un niveau de protection adéquate par une décision d'adéquation de la Commission européenne. [...] Ces conditions dérogatoires au principe d'interdiction du transfert des données vers des pays non reconnus par la Commission européenne comme assurant un niveau de protection adéquate sont d'interprétation stricte. [...] Cette solution a la faveur des opérationnels qui optent soit pour l'insertion dans leur dispositif contractuel des clauses contractuelles types adoptée par la Commission européenne, soit pour la conclusion de règles internes intra-groupe. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Ces pays sont nombreux. Les Etats-Unis ou les pays émergents, par exemple, n'ont pas été reconnus pas la Commission européenne comme offrant un niveau de protection adéquat. [...] La Commission européenne a mis à jour récemment les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers qu'il convient d'appliquer. [...] Il en est ainsi, par exemple, de la loi informatique et libertés du 6 janvier 1978 qui, conformément à la directive du 24 octobre 1995, interdit le transfert de données à caractère personnel vers un pays tiers à l'Union européenne n'offrant pas un niveau de protection adéquate. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, [...] groupe de l'article 29 (qui rassemble les Cnil des 27 Etats membres de l'Union européenne ), les moteurs en ligne doivent modifier leurs conditions générales pour respecter les contraintes d'information et, plus particulièrement, recueillir le consentement préalable de l'internaute quand ils croisent les données personnelles qu'ils détiennent en vue d'établir leur profil. [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Ce groupe de travail, intitulé Externalisation des entreprises françaises hors Union européenne, est placé sous la présidence de Monsieur Didier Gasse, commissaire de la Cnil et membre de la Cour des comptes. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Mesures techniques de protection Si depuis plusieurs années, la légitimité des mesures techniques de protection des oeuvres avait été reconnue notamment par la directive européenne droit d'auteur de 2001 et les traités OMPI de 1996, l'année 2005 aura été celle de leur remise en cause par la jurisprudence. [...] Correspondant Informatique et Libertés Le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et Libertés du 6 janvier 1978, telle que modifiée par la loi du 6 août 2004, est venu préciser - outre les modalités d'exercice des pouvoirs de contrôle et de vérification de la Commission Nationale de l'Informatique et des Libertés (CNIL) - le rôle, le statut, les modalités de désignation et les pouvoirs du correspondant à la protection des données à caractère personnel, dont la désignation au sein d'une entreprise permet d'être dispensé de formalités déclaratives (sauf en cas de transfert des données vers un pays n'appartenant pas à l'Union européenne). [...] Dans le cadre du débat opposant plus largement les monopoles d'Etat aux opérateurs européens de jeux en ligne, deux plaintes ont été déposées auprès de la Commission européenne par des bookmakers maltais dont la société Zeturf pour violation par l'Etat français du principe européen de libre prestation de services. [...]
Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie
Il s'agit pour l'essentiel de précautions à prendre, par exemple, en limitant les catégories de personnes impliquées dans le processus d'alerte aux seules personnes ayant accès aux informations financières et comptables ou encore, en prévoyant une information préalable à plusieurs niveaux, tenant compte des risques de disparition des preuves. [...] Il convient également de respecter le droit à l'oubli et, à ce titre, de limiter la durée de conservation des données à la seule durée de l'enquête menée sur la fraude financière concernée. [...] En tout état de cause, il importe de prendre des mesures de sécurité et de confidentialité, notamment pour éviter le transfert de ces données vers des pays en dehors de l'Union européenne. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...]
Internet et la publicité : une obligation de loyauté (mai 2008) | Feral-Schuhl / Sainte-Marie
La directive-cadre dresse une liste noire des pratiques qui trompent le consommateur, que ce soit par action ou par omission (un manque de clarté dans la présentation sera assimilé à une omission) et qui poussent le consommateur à l'achat en l'induisant en erreur, par exemple, sur les caractéristiques principales du produit, telles que sa disponibilité, la date de fabrication ou de prestation, sa livraison, ou encore sur son prix. [...] Soucieuse d'accroître la confiance des consommateurs dans le marché unique de manière à permettre à tous les citoyens de profiter pleinement de la possibilité de faire des achats dans des pays autres que le leur, la Commission européenne a adopté, le 12 décembre 2007, de nouvelles dispositions visant à renforcer les normes européennes existantes en matière de publicité trompeuse et à en fixer de nouvelles contre les pratiques commerciales agressives (harcèlement, contrainte, influence injustifiée). [...] - une définition détaillée des pratiques (actions et omissions) trompeuses et des pratiques agressives, les deux principales catégories de pratiques commerciales déloyales. [...]
Les réseaux sociaux et leurs conséquences juridiques | Feral-Schuhl / Sainte-Marie
(i) d'une part, que la victime - mon client - avait été dépouillée par Rézosocio de son identité et qu'un tel comportement n'avait rien d'un Robin des Bois du 3 ème millénaire car il n'est justifié que par la quête de puissance et d'argent puisque les données acquièrent une valeur marchande évidente (les internautes sont harcelés de publicités et de sollicitations commerciales), (ii) d'autre part, que Rézosocio avait menti par omission, incitant la victime à contracter des engagements perpétuels alors que de telles pratiques sont interdites et que de telles clauses doivent être réputées non écrites (cette règle a une valeur symbolique très forte que j'ai voulu illustrer en faisant un parallèle avec l'esclavage - dépendance de la victime à Rézosocio), (iii) enfin, que la conservation des données doit, conformément à la loi informatique et libertés, être limitée dans le temps et cette durée doit être raisonnable. [...] La Commission Européenne a également lancé une campagne d'information auprès des jeunes, dans une soixantaine de pays sur le thème tu publies Alors réfléchis. [...] La réunion du G29 qui regroupent les CNIL européennes a émis un avis en juin 2009 rappelant que le droit communautaire sur la protection des données personnelles s'appliquait aux réseaux sociaux. [...]
- CNIL Contractuelles Protection
- CNIL Données personnelles Etats-Unis
- CNIL Information Consentement Personnes
- CNIL Informer Commission Etats membres Transfert
- Société État français Principe
- Discovery Entreprises françaises CNIL Données personnelles
- Union Européenne Niveau Protection des données
- Union Européenne Stockage Cookies
- Accord-cadre Parlement européen
- Avis Etats membres Questions Protection des données
- Caractère Protection Données personnelles
- Commission Entreprises Transferts Données personnelles Contractuelles
- Commission Oeuvre Protection
- Convention Contractuelles
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Personnes physiques Union Européenne
- Niveau
- Personnes Prestataire Nature Sécurité
- Risque Identité Utilisation
- Société Mère Entreprise Autorités américaines
- Système d'information Objet Hébergement étranger
- Transfert CNIL
- Entreprises Données personnelles Loi
- Factures Convention Matière
- Fournisseur Mesures de protection
- Groupe CNIL Européennes
- Informations Union Européenne
- Informations Transfert
- Loi française Compétence Juge
- Ministère Commerce Etats-Unis
- Modèle économique Pratique Juridique
- Obligation Informer Personnes Objet Transfert Autorisation
- Espace économique Européen
- Personnes Information Loi
- Politique Union Européenne Etats-Unis Canada
- Pratiques Textes Limites Hypothèses
- Principe Niveau National Européen
- Projet Etats-Unis France Négociations
- Responsable Traitement CNIL
- Règles Matière Transfert de données
- Soldes Nouvelles Pratiques Commerce
- Traitement Destinataire Données personnelles
- Traitement Destinataire
- Transfert de données Employés Entreprises Groupe
- Transferts Données personnelles Contractuelles
- Transferts Union Européenne
- Transfert Destinataire Contrat Respect Mesures de protection
- Transfert Destinataire Mesures de protection
- Union