Le mois de mars marque une nouvelle avancée dans l’encadrement des transferts de données vers les États Unis. Le CEPD a rendu un avis mitigé sur le projet de décision d’adéquation de la Commission européenne. Conformément à l’article 93 du RGPD, le projet va maintenant être soumis au Comité composé des représentants de l’ensemble des États membres de l’Union européenne. Une fois le feu vert donné par ce Comité, la Commission pourra adopter la décision finale d’adéquation. Très attendue par de nombreuses organisations, cette décision ne devra toutefois pas faire oublier le risque d’une nouvelle invalidation par la CJUE que les réserves du CEPD peuvent laisser craindre.
Édito réalisé par notre partenaire, le cabinet Haas Avocats.
Que s’est-il passé en France ? 🇫🇷
Toutes les actualités juridiques au sein de l’hexagone !
🎥 Vidéosurveillance dans les EHPAD : la CNIL se penche sur le sujet
Alors que les établissements d’hébergement pour personnes âgées dépendantes (EHPAD) sont sous tous les regards depuis l’affaire Orpea et la sortie du livre « Les Fossoyeurs » de Victor Castanet, la CNIL va se positionner sur l’installation de dispositifs de vidéosurveillance dans les chambres des résidents de ces établissements.
La CNIL rappelle que les EHPAD sont des lieux de vies privées, et que de tels dispositifs sont envisageables seulement en cas de suspicion de maltraitance, et sous certaines conditions.
👁️ Sites porno : vers un mécanisme de contrôle de l’âge respectueux de la vie privée ?
La loi prévoit que l’accès à certains sites ou services sur Internet soit réservé aux majeurs, en particulier l’accès aux sites web à caractère pornographique. L’architecture du web étant celle d’un réseau ouvert, librement accessible sans authentification, le contrôle de l’âge des internautes pose des difficultés techniques importantes et s’expose à des possibilités de contournement. Il conduit également à collecter des données personnelles et présente des risques pour la vie privée.
La CNIL, en partenariat avec l’École polytechnique et le Pôle d’expertise de la régulation numérique de l’État (PEReN), a conçu le prototype d’un dispositif permettant à la fois d’assurer un contrôle efficace, car reposant sur une preuve d’âge, et de garantir une forte protection de la vie privée.
La CNIL rappelle que c’est aux sites pornographiques que revient la responsabilité de choisir et de mettre en œuvre, d’ores et déjà, une solution qui respecte les exigences légales de contrôle de l’âge, sous le contrôle de l’Arcom et du juge judiciaire.
🪪 E-Carte Vitale : c’est pour bientôt !
La carte Vitale numérique arrivera bien en France en 2023, via l’application apCV, qui proposera les mêmes fonctions que son homologue physique avec quelques avantages.
Dans le prolongement d’une expérimentation menée depuis 2019, la carte Vitale électronique (« e-carte Vitale ») sera proposée à tous les assurés sociaux avant la fin de l’année 2025. La CNIL revient sur ce dispositif et ses usages, ainsi que sur les garanties à prendre pour respecter les droits des personnes.
Pour consulter la position de la CNIL.
Hello World 🌎
Zoom sur l’étranger ! Que se passe-t-il dans les autres pays ?
☎️ Opérateurs européens de téléphonie : leur projet de pister sans cookies tiers vient d’être validé
On vous en parlait déjà le mois dernier : un projet opéré par Vodafone, Deutsche, Telefónica et Orange qui permettrait de pister sans cookies tiers. Une alliance regroupant 400 millions de clients à travers toute l’Europe. L’objectif est de proposer à leurs clients de donner leur numéro de téléphone afin de voir de publicités ciblées.
Ils assurent également que cette nouvelle méthode sera « respectueuse de la vie privée ». En effet, celle-ci utilisera des « jetons » qui ne permettront pas d’établir un profil complet d’un consommateur contrairement aux cookies actuellement.
Vers une révolution marketing pour les annonceurs ?
🫣 Tiktok fait-il peur aux autorités ?
Après que les États-Unis aient interdit l’utilisation de Tiktok sur les appareils gouvernementaux, les Occidentaux cherchent à déterminer si son usage est sécurisé. On reproche au géant chinois détenu par ByteDance d’espionner les utilisateurs de la plateforme en récupérant des données personnelles sensibles. Plusieurs éléments montrent que Tiktok a accès à toutes les données de ses utilisateurs.
Vers une interdiction totale aux États-Unis ?
Si vous souhaitez en savoir plus.
👾 Play Store : des applications qui ne respectent pas la confidentialité des données ?
Des étiquettes de confidentialités ont fait leur apparition en 2020 sur le Play Store et l’App Store qui permettent d’informer les utilisateurs quant à la manière dont ses données sont récupérées et traitées.
Mais d’après une étude réalisée et publiée par Mozilla le 23 février dernier, celles-ci n’honoreraient pas entièrement l’ensemble des conditions qu’elles inscrivent sur leurs bannières de confidentialité. En effet, les éditeurs exploiteraient cette méthode pour cacher leurs pratiques illicites : revente de données, partage de données, transparence sur la confidentialité…
🇺🇸 Transfert de données vers les États-Unis : le CEPD rend son premier avis
Pour donner suite à l’invalidation du Privacy Shield en 2020, Joe Biden a adopté en octobre dernier un nouveau cadre juridique pour trouver un accord entre les 2 parties.
L’objectif principal est de renforcer le contrôle et les garanties de la collecte et de l’utilisation des données personnelles par les services de renseignement américains. Et le 28 février dernier, le CEPD a rendu, sans surprise, un avis mi-figue mi-raisin sur ce projet.
En effet, le CEPD y relève les améliorations apportées par le gouvernement des États-Unis, tout en faisant part de ses préoccupations sur un certain nombre de points dont il dresse la liste.
Affaire à suivre…
