Gegevensoverdracht naar de Verenigde Staten: een verzwakt juridisch kader.<\/u><\/strong><\/h3>\nLe 5 f\u00e9vrier dernier, 19 d\u00e9put\u00e9s europ\u00e9ens de tous horizons politiques ont demand\u00e9 \u00e0 la Commission europ\u00e9enne de se pencher sur la question de savoir si le \u00ab Data protection framework \u00bb (DPF), qui encadre les transferts de donn\u00e9es transatlantiques, est toujours viable.<\/p>\n
Le 6 f\u00e9vrier, le pr\u00e9sident de la commission des libert\u00e9s civiles, de la justice et des affaires int\u00e9rieures lui a pos\u00e9 une question similaire.<\/p>\n
Ces questions ont \u00e9t\u00e9 suscit\u00e9es par la d\u00e9cision de Donald Trump de mettre fin au mandat des trois membres d\u00e9mocrates du Privacy and Civil Liberties Oversight Board (PCLOB), qui n’a plus le quorum n\u00e9cessaire pour fonctionner. <\/strong><\/p>\nLe PCLOB \u00e9tait consid\u00e9r\u00e9, dans le contexte de l\u2019accord transatlantique, comme un recours essentiel pour le respect des droits des individus en mati\u00e8re de surveillance de masse.<\/p>\n
Depuis, les garanties am\u00e9ricaines concernant la protection des donn\u00e9es paraissent de plus en plus fragiles.<\/p>\n
Selon un article publi\u00e9 par Euractiv le 3 mars, l\u2019un des juges de l\u2019organe d\u2019appel du PCLOB, la Cour de r\u00e9vision de la protection des donn\u00e9es, a disparu de la liste des juges figurant sur le site web, et un avocat sp\u00e9cial a d\u00e9missionn\u00e9.<\/p>\n
En outre \u00ab si Donald Trump n’a pas renvoy\u00e9 les inspecteurs g\u00e9n\u00e9raux charg\u00e9s de superviser les agences de renseignement, il en a renvoy\u00e9 au moins 17 autres \u00bb, et les membres de la cellule de protection de la vie priv\u00e9e de \u00ab l\u2019Office of Personnel Management \u00bb auraient \u00e9galement \u00e9t\u00e9 licenci\u00e9s.<\/p>\n
Enfin, le \u00ab Projet 2025 \u00bb, un programme politique associ\u00e9 \u00e0 l’administration Trump, consid\u00e8re que le pr\u00e9sident entrant devrait proc\u00e9der \u00e0 une \u00e9tude du d\u00e9cret \u00ab Biden \u00bb concernant le DPF, et \u00ab r\u00e9initialiser les attentes de l’Europe \u00bb.<\/p>\n
Ce projet pr\u00e9voit \u00e9galement de suspendre les dispositions qui entravent ind\u00fbment la collecte de renseignements.<\/p>\n
Rappelons que l’absence de m\u00e9canismes ind\u00e9pendants de contr\u00f4le et de recours concernant les agences de renseignement am\u00e9ricaines est \u00e0 l\u2019origine de l\u2019annulation de l’accord pr\u00e9c\u00e9dent, le bouclier de protection de la vie priv\u00e9e (Privacy shield). <\/p>\n
Ces diff\u00e9rents \u00e9l\u00e9ments ne laissent rien pr\u00e9sager de bon quant \u00e0 la viabilit\u00e9 de l\u2019accord transatlantique. La question en suspens est de savoir quand la situation sera officiellement clarifi\u00e9e.<\/p>\n
La Commission europ\u00e9enne reste pour le moment silencieuse mais devrait r\u00e9agir aux questions parlementaires avant la fin du mois.<\/p>\n
La Cour de justice de l\u2019Union europ\u00e9enne, d\u00e9j\u00e0 saisie de la question, pourrait rendre une d\u00e9cision dans la ligne de ses deux d\u00e9cisions pr\u00e9c\u00e9dentes qui ont invalid\u00e9 respectivement les \u00ab Safe harbour principles \u00bb et le \u00ab Privacy shield \u00bb, mais la date de cette d\u00e9cision est encore inconnue.<\/p>\n
Qu\u2019en est-il des autorit\u00e9s de protection des donn\u00e9es ?<\/p>\n
La Datatilsynet norv\u00e9gienne a publi\u00e9 le 26 f\u00e9vrier un communiqu\u00e9 sur le sujet. Elle rappelle que la d\u00e9cision d\u2019ad\u00e9quation de la Commission europ\u00e9enne qui valide l\u2019accord transatlantique continue \u00e0 s’appliquer jusqu’\u00e0 ce qu’elle soit \u00e9ventuellement r\u00e9voqu\u00e9e par la Commission europ\u00e9enne ou la CJUE.<\/p>\n
Les autorit\u00e9s de protection des donn\u00e9es (APDs) sont li\u00e9es par ces d\u00e9cisions et ne peuvent interdire les transferts qui ont lieu conform\u00e9ment \u00e0 une d\u00e9cision d’ad\u00e9quation.<\/p>\n
Compte tenu du contexte actuel, l\u2019APD conseille n\u00e9anmoins aux responsables de traitement de d\u00e9velopper une strat\u00e9gie de sortie en cas d\u2019invalidation du cadre actuel,<\/strong> car le changement pourrait intervenir sans p\u00e9riode de transition.<\/p>\nLa premi\u00e8re recommandation aux responsables de traitements aujourd\u2019hui est de dresser un \u00e9tat des lieux exhaustif de l\u2019ensemble des transferts de donn\u00e9es op\u00e9r\u00e9s par leur entreprise. <\/strong><\/p>\nLa t\u00e2che est ardue car les Etats-Unis sont aujourd\u2019hui omnipr\u00e9sents dans notre monde num\u00e9rique, et, \u00e0 l\u2019instar de Monsieur Jourdain, nous transf\u00e9rons des donn\u00e9es quotidiennement sans le savoir.<\/p>\n
Il faudra tenir compte des destinataires clairement identifi\u00e9s aux Etats-Unis mais aussi par exemple de l’utilisation de services \u00ab cloud \u00bb am\u00e9ricains sur le sol europ\u00e9en, et des multiples services d\u2019affichage ou de connexion tels que Google fonts, analytics ou maps, ou encore Facebook : le Tribunal de l’Union europ\u00e9enne dans sa d\u00e9cision T-354\/22 a ainsi condamn\u00e9 la Commission europ\u00e9enne pour violation du RGPD dans le cadre de l’inscription en ligne \u00e0 un \u00e9v\u00e9nement qu’elle organisait.<\/p>\n
Au moyen de l’hyperlien \u00ab connect with Facebook \u00bb, affich\u00e9 sur la page d\u2019accueil, elle avait \u00ab cr\u00e9\u00e9 les conditions permettant la transmission de l’adresse IP du demandeur \u00e0 Facebook \u00bb et, par cons\u00e9quent vers les \u00c9tats-Unis, pendant une p\u00e9riode o\u00f9 le Privacy shield avait \u00e9t\u00e9 invalid\u00e9.<\/p>\n
L\u00e0 o\u00f9 des alternatives europ\u00e9ennes existent, celles-ci peuvent pr\u00e9senter une solution int\u00e9ressante<\/strong>. On se r\u00e9f\u00e8re par exemple au cloud europ\u00e9en ou au cloud fran\u00e7ais certifi\u00e9.<\/p>\nEn mati\u00e8re de traceurs, la CNIL a publi\u00e9 une liste d\u2019outils de mesure d\u2019audience anonymes.<\/p>\n
Dans les cas o\u00f9 le transfert reste indispensable, l\u2019exportateur devra s\u2019appuyer sur des outils tels que les clauses contractuelles types ou les r\u00e8gles d’entreprise contraignantes, et effectuer une analyse d\u2019impact en documentant pr\u00e9cis\u00e9ment les risques d\u2019interception des donn\u00e9es outre-Atlantique par les autorit\u00e9s et les garanties pr\u00e9vues, t\u00e2che particuli\u00e8rement difficile.<\/p>\n
La CNIL a publi\u00e9 le 31 janvier la version finale de son guide sur les analyses d\u2019impact en mati\u00e8re de transferts de donn\u00e9es hors Union Europ\u00e9enne.<\/p>\n
Tout comme son homologue norv\u00e9gien, il est vraisemblable qu\u2019elle publiera des recommandations en lien avec les prochains d\u00e9veloppements internationaux.<\/p>\n
<\/strong><\/h4>\n![\"\"](\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/france_1773308741193.jpg\")
<\/strong><\/h4>\nUn amendement vient d’\u00eatre introduit dans une proposition de loi contre le trafic de stup\u00e9fiants, qui vise \u00e0 obliger les plateformes \u00e0 mettre en \u0153uvre des mesures permettant aux forces de l\u2019ordre d’acc\u00e9der aux donn\u00e9es, en particulier celles des services de messagerie crypt\u00e9e. <\/strong><\/p>\nDans des commentaires adress\u00e9s au gouvernement et aux parlementaires, plusieurs entreprises dont Apple, Amazon, Google et Microsoft se sont oppos\u00e9es \u00e0 cet amendement, en se r\u00e9f\u00e9rant aux positions du Comit\u00e9 europ\u00e9en de la protection des donn\u00e9es (EDPB) et du Contr\u00f4leur europ\u00e9en de la protection des donn\u00e9es (EDPS) contre l’affaiblissement du chiffrement de bout en bout.<\/p>\n
La proposition sera examin\u00e9e dans l\u2019h\u00e9micycle \u00e0 compter du 17 mars.<\/p>\n
Ces d\u00e9veloppements font \u00e9cho \u00e0 des initiatives gouvernementales similaires dans plusieurs pays europ\u00e9ens ainsi qu\u2019aux Etats-Unis (voyez infra, d\u00e9veloppements nationaux).<\/p>\n
La CNIL a rappel\u00e9 le moteur de recherche Qwant au respect des obligations du RGPD en mati\u00e8re d\u2019anonymisation des donn\u00e9es. <\/strong><\/p>\nLes donn\u00e9es utilis\u00e9es par la soci\u00e9t\u00e9 dans le cadre de la vente des espaces publicitaires du moteur de recherche, op\u00e9r\u00e9e via MICROSOFT, \u00e9taient pr\u00e9sent\u00e9es comme anonymes par Qwant. <\/p>\n
La CNIL constate que \u00ab malgr\u00e9 les fortes pr\u00e9cautions prises en 2019 pour \u00e9viter la r\u00e9-identification des personnes, le jeu de donn\u00e9es transmis entra\u00eenait l\u2019application du RGPD et en particulier de ses articles 12 et 13 \u00bb.<\/p>\n
La Commission consid\u00e8re qu\u2019il s\u2019agit d\u2019une erreur d\u2019analyse initiale sur la qualification des donn\u00e9es transmises sans intentionnalit\u00e9 de se soustraire aux dispositions du RGPD, et ne prononce, de ce fait, pas de sanction.<\/p>\n
La Commission a \u00e9galement inflig\u00e9 une amende de 40 000 euros \u00e0 une entreprise d\u2019agence immobili\u00e8re pour la surveillance excessive de ses employ\u00e9s au moyen d’un logiciel (Time doctor) qui enregistrait les<\/strong> p\u00e9riodes pr\u00e9sum\u00e9es d’inactivit\u00e9 et prenait r\u00e9guli\u00e8rement des captures d’\u00e9cran de leur ordinateur.<\/p>\nLes employ\u00e9s \u00e9taient en outre enregistr\u00e9s en permanence.<\/p>\n
La CNIL reproche notamment au responsable l\u2019absence d\u2019analyse d\u2019impact, l\u2019absence de base l\u00e9gale au traitement, et le non-respect du principe de minimisation des donn\u00e9es.<\/p>\n
Elle a \u00e9galement publi\u00e9 une mise \u00e0 jour de ses Tables Informatique et Libert\u00e9s, et des Cahiers r\u00e9capitulatifs de l\u2019ann\u00e9e 2024 concentrant ses nouvelles d\u00e9cisions importantes ainsi que l\u2019essentiel de la jurisprudence nationale et europ\u00e9enne en mati\u00e8re de protection des donn\u00e9es.<\/p>\n
<\/strong><\/h4>\n![\"\"](\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/Europe_1773308766467.jpg\")
<\/h4>\nEuropese instellingen en organen <\/strong><\/h4>\nA la suite du rapport Digital Fairness Fitness Check publi\u00e9 le 3 octobre 2024, la Commission europ\u00e9enne envisage d\u2019\u00e9laborer un r\u00e8glement sur l’\u00e9quit\u00e9 num\u00e9rique (\u00ab Digital fairness act \u00bb) pour r\u00e9soudre les probl\u00e8mes de protection des consommateurs dans l’environnement en ligne, tels que la r\u00e9siliation ou le renouvellement automatique des abonnements et la conversion des essais gratuits en abonnements payants.<\/p>\n
Une consultation publique et une analyse d\u2019impact pr\u00e9alables seraient en pr\u00e9paration.<\/p>\n
La Commission a finalement d\u00e9cid\u00e9 de retirer sa proposition de r\u00e8glement ePrivacy, dont l\u2019objectif \u00e9tait de moderniser et clarifier les obligations de la directive actuelle, tout en les harmonisant avec les principes du RGPD.<\/p>\n
Le texte suscitait des controverses concernant notamment la port\u00e9e des exceptions aux principes de confidentialit\u00e9 des communications.<\/p>\n
De nouvelles propositions l\u00e9gislatives sont sur la table, qui ont pour objectif de r\u00e9gler les questions de protection de la vie priv\u00e9e, tout en s\u00e9parant les aspects de surveillance commerciale et de surveillance de l’\u00c9tat.<\/p>\n
La directive sur la responsabilit\u00e9 en mati\u00e8re d’IA, qui visait \u00e0 actualiser les r\u00e8gles de l’UE en mati\u00e8re de s\u00e9curit\u00e9 des produits pour couvrir l’IA et l’automatisation, figure \u00e9galement sur la liste des propositions l\u00e9gislatives retir\u00e9es.<\/p>\n
En \u00e9cho aux conclusions du sommet de Paris sur l\u2019IA de f\u00e9vrier dernier, le programme de travail de la Commission europ\u00e9enne pour 2025 met l’accent sur la comp\u00e9titivit\u00e9, avec pour objectif explicite de favoriser la croissance \u00e9conomique en soutenant l\u2019innovation.<\/p>\n
Le 2 f\u00e9vrier, les premi\u00e8res dispositions du r\u00e8glement sur l’IA sont entr\u00e9es en vigueur, notamment l’article 5, qui traite des pratiques d’IA interdites.<\/p>\n
Deux jours plus tard, la Commission europ\u00e9enne a publi\u00e9 des lignes directrices donnant un aper\u00e7u des pratiques d’IA jug\u00e9es inacceptables en raison des risques qu’elles repr\u00e9sentent pour les valeurs europ\u00e9ennes et les droits fondamentaux.<\/p>\n
Plusieurs autorit\u00e9s de protection des donn\u00e9es (APDs), pr\u00e9sentes lors du sommet sur l\u2019IA, ont publi\u00e9 une d\u00e9claration commune \u00e0 l’issue d\u2019une table ronde \u00ab sur la mise en place de cadres de gouvernance des donn\u00e9es fiables pour encourager le d\u00e9veloppement d’une IA innovante et protectrice de la vie priv\u00e9e \u00bb, soulignant la n\u00e9cessit\u00e9 d’int\u00e9grer les principes de protection de la vie priv\u00e9e d\u00e8s la conception des syst\u00e8mes d’IA et de mettre en \u0153uvre des cadres internes solides de gouvernance des donn\u00e9es.<\/p>\n
Dans le m\u00eame temps, l\u2019EDPB a annonc\u00e9 le 12 f\u00e9vrier \u00e9tendre le champ d’action de son groupe de travail ChatGPT \u00e0 l’application de l’IA et mettre en place une \u00ab \u00e9quipe de r\u00e9action rapide pour coordonner les actions des autorit\u00e9s charg\u00e9es de la protection des donn\u00e9es \u00bb en ce qui concerne les questions sensibles urgentes li\u00e9es \u00e0 l’IA.<\/p>\n
L\u2019EDPB a annonc\u00e9 d\u00e9but mars le lancement de son action coordonn\u00e9e de contr\u00f4les pour 2025 sur le droit \u00e0 l’effacement.<\/p>\n
Cette action fait suite aux actions coordonn\u00e9es sur l’utilisation du cloud par le secteur public (2022), la d\u00e9signation et le r\u00f4le des DPOs (2023) et le droit d’acc\u00e8s (2024).<\/p>\n
Le service de recherche du Parlement europ\u00e9en a publi\u00e9 le 26 f\u00e9vrier une note d’information sur la tension entre la pr\u00e9vention de la discrimination algorithmique et le traitement de cat\u00e9gories sp\u00e9ciales de donn\u00e9es.<\/p>\n
Le document identifie des incertitudes concernant l\u2019application conjointe du r\u00e8glement sur l\u2019IA et du RGPD, qui pourraient n\u00e9cessiter une r\u00e9forme l\u00e9gislative ou des orientations suppl\u00e9mentaires.<\/p>\n
Le 27 f\u00e9vrier dernier, la CJUE a rendu un jugement important concernant la port\u00e9e des droits des individus concern\u00e9s par une d\u00e9cision automatis\u00e9e.<\/p>\n
Dans l\u2019affaire C 203\/22 Dun & Bradstreet Austria, la Cour pr\u00e9cise que l\u2019article 15(1)(h) du RGPD \u00ab offre \u00e0 la personne concern\u00e9e un v\u00e9ritable droit \u00e0 l\u2019explication sur le fonctionnement du m\u00e9canisme qui sous-tend une prise de d\u00e9cision automatis\u00e9e dont cette personne a fait l\u2019objet et sur le r\u00e9sultat auquel cette d\u00e9cision a abouti \u00bb (par 57).<\/p>\n
Les donn\u00e9es de tiers prot\u00e9g\u00e9s ou les secrets d\u2019affaires ne dispensent pas le responsable d\u2019explications concr\u00e8tes : celui-ci est \u00ab tenu de communiquer ces informations pr\u00e9tendument prot\u00e9g\u00e9es \u00e0 l\u2019autorit\u00e9 de contr\u00f4le ou \u00e0 la juridiction comp\u00e9tentes, auxquelles il incombe de pond\u00e9rer les droits et les int\u00e9r\u00eats en cause aux fins de d\u00e9terminer l\u2019\u00e9tendue du droit d\u2019acc\u00e8s de la personne concern\u00e9e pr\u00e9vu \u00e0 l\u2019article 15 du RGPD \u00bb (par 67).<\/p>\n
La CJUE a par ailleurs consid\u00e9r\u00e9 le 13 f\u00e9vrier que les autorit\u00e9s de contr\u00f4le et les tribunaux doivent tenir compte du fait qu’un responsable du traitement fait partie d’une entreprise au sens des articles 101 et 102 du Trait\u00e9 sur le fonctionnement de l\u2019Union europ\u00e9enne (TFUE) lorsqu’ils fixent le montant des amendes.<\/p>\n
En outre, elles doivent fonder le montant maximal des amendes sur le chiffre d’affaires de l’entreprise et non sur celui du responsable du traitement.<\/p>\n
L’avocat g\u00e9n\u00e9ral du Tribunal de l\u2019UE a partag\u00e9 le 6 f\u00e9vrier ses conclusions sur l’affaire EDPS contre SRB (C-413\/23 P).<\/p>\n
L’affaire porte sur la question de savoir si les donn\u00e9es pseudonymis\u00e9es transmises par une agence de l’UE, le Conseil de r\u00e9solution unique, \u00e0 sa soci\u00e9t\u00e9 de conseil Deloitte, constituent des donn\u00e9es \u00e0 caract\u00e8re personnel du point de vue de Deloitte.<\/p>\n
L’AG se concentre sur les moyens raisonnables dont dispose le destinataire pour identifier les individus concern\u00e9s, adoptant une interpr\u00e9tation nettement plus restreinte de la notion de donn\u00e9es personnelles que l\u2019EDPS et l’EDPB. La d\u00e9cision finale est attendue avant l’\u00e9t\u00e9.<\/p>\n
<\/strong><\/h4>\nNieuws uit de lidstaten van de Europese Unie. <\/strong><\/h4>\nUne d\u00e9cision judiciaire allemande (OLG Dresden\/Germany (Az.: 4 U 940\/24) vient confirmer que les responsables de traitement sont responsables non seulement de leurs propres actions, mais aussi des actions de leurs sous-traitants. <\/strong><\/p>\nLa Cour a soulign\u00e9 qu’il ne suffit pas de faire confiance au sous-traitant, sans v\u00e9rifier, comme dans le cas d\u2019esp\u00e8ce, qu\u2019il a effectivement effac\u00e9 les donn\u00e9es sous-trait\u00e9es en fin de contrat.<\/p>\n
Les cons\u00e9quences d’une v\u00e9rification insuffisante peuvent perdurer longtemps apr\u00e8s l’incident initial, comme ce fut le cas ici suite \u00e0 un piratage ayant provoqu\u00e9 une fuite de donn\u00e9es, suivie de poursuites judiciaires et d\u2019une atteinte \u00e0 la r\u00e9putation du responsable de traitement.<\/p>\n
En Espagne, l\u2019APD a inflig\u00e9 une amende de 1,2 million d’euros au fournisseur de t\u00e9l\u00e9phonie mobile Orange pour n’avoir pas emp\u00each\u00e9 l’\u00e9mission d’une carte SIM dupliqu\u00e9e \u00e0 un tiers qui l’a utilis\u00e9e pour acc\u00e9der au compte bancaire de la personne concern\u00e9e.<\/p>\n
L\u2019APD a estim\u00e9 que l’op\u00e9rateur n’avait pas mis en \u0153uvre les mesures de protection appropri\u00e9es.<\/p>\n
Toujours en Espagne, l\u2019APD a inflig\u00e9 au groupe bancaire coop\u00e9ratif Caja Rural plusieurs amendes pour violation du RGPD \u00e0 la suite d’une violation de donn\u00e9es due \u00e0 des mesures de s\u00e9curit\u00e9 inad\u00e9quates et d’une vuln\u00e9rabilit\u00e9 du syst\u00e8me informatique.<\/p>\n
Dans cette affaire, l\u2019APD a consid\u00e9r\u00e9 chaque banque membre du groupe coop\u00e9ratif comme individuellement responsable, m\u00eame si toutes faisaient appel au m\u00eame prestataire informatique, et a prononc\u00e9 des sanctions allant de 6 200 euros \u00e0 400 000 euros en fonction du nombre de clients et de la rapidit\u00e9 de r\u00e9action des banques.<\/p>\n
L\u2019APD grecque a pris une d\u00e9cision visant \u00e0 faciliter l\u2019exercice des droits individuels aupr\u00e8s de Google.<\/p>\n
Elle a ordonn\u00e9 \u00e0 la soci\u00e9t\u00e9 de supprimer les liens apparaissant dans les r\u00e9sultats de recherche du nom de la personne concern\u00e9e, et a ordonn\u00e9 \u00e0 Google de modifier sa proc\u00e9dure de demande de suppression en permettant l’envoi de pi\u00e8ces jointes, en fournissant des informations de contact directes et en cessant les r\u00e9ponses automatis\u00e9es.<\/p>\n
Aux Pays-Bas, une capture d’\u00e9cran partag\u00e9e par un expert en cybers\u00e9curit\u00e9 (et ancien superviseur du service de renseignement civil) sur la plateforme Bluesky r\u00e9v\u00e8le que Google Analytics collecte des donn\u00e9es sur les candidats \u00e0 l’emploi au sein des services de renseignement civil et militaire du pays.<\/p>\n
Ces informations ont conduit un d\u00e9put\u00e9 \u00e0 demander des \u00e9claircissements au ministre de l\u2019Int\u00e9rieur.<\/p>\n
L\u2019APD polonaise a inflig\u00e9 une amende de 350 000 euros (1 527 855 PLN) \u00e0 l’exploitant d’un site web et de 4 590 euros (20 037 PLN) \u00e0 son sous-traitant pour violation de la s\u00e9curit\u00e9 des donn\u00e9es apr\u00e8s qu’une erreur de configuration du site web a entra\u00een\u00e9 une violation des donn\u00e9es concernant 21 453 personnes.<\/p>\n
En Roumanie, l\u2019entreprise Unicredit a fait l\u2019objet d\u2019une sanction de 15 000 euros (74 652 lei) pour deux violations de donn\u00e9es dues \u00e0 des applications internes.<\/p>\n
Ces derni\u00e8res n\u2019avaient pas fait l\u2019objet de tests pr\u00e9alables \u00e0 leur d\u00e9ploiement, et l\u2019APD sanctionne un non-respect de l\u2019article 25(1) du RGPD imposant la protection des donn\u00e9es d\u00e8s la conception (\u00ab privacy by design \u00bb).<\/p>\n
\u00c0 la suite d\u2019un ordre du gouvernement britannique de casser le chiffrement d’iCloud, Apple vient de retirer l’ensemble de sa fonction de s\u00e9curit\u00e9 avanc\u00e9e du Royaume-Uni.<\/p>\n
L’ordre concernait sp\u00e9cifiquement la fonction introduite en 2023, qui permet aux utilisateurs d’iCloud d’opter pour le chiffrement de bout en bout de toutes les donn\u00e9es stock\u00e9es sur le cloud de l’entreprise et garantit qu\u2019aucun tiers, Apple inclus, ne peut acc\u00e9der aux donn\u00e9es.<\/p>\n
La soci\u00e9t\u00e9 avait le choix entre retirer la fonctionnalit\u00e9 de cryptage ou cr\u00e9er une porte d\u00e9rob\u00e9e qui aurait compromis le cryptage pour tous les utilisateurs dans le monde, cette deuxi\u00e8me option \u00e9tant exclue pour Apple.<\/p>\n
Dans le m\u00eame temps, la Su\u00e8de exige \u00e9galement des portes d\u00e9rob\u00e9es, poussant Signal \u00e0 avertir qu’il quitterait le pays si une telle l\u00e9gislation \u00e9tait adopt\u00e9e.<\/p>\n
Ajoutons que les Etats-Unis poursuivent, selon un article de Forbes du 24 f\u00e9vrier, le m\u00eame objectif d\u2019acc\u00e8s aux donn\u00e9es crypt\u00e9es.<\/p>\n
<\/h4>\n![\"\"](\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/INTERNATIO_1773308809426.jpg\")
<\/strong><\/h4>\nLa Cor\u00e9e du Sud vient d\u2019adopter une loi sur l’IA qui entrera en vigueur en janvier 2026.<\/p>\n
La loi s’aligne sur le r\u00e8glement europ\u00e9en sur l’IA : elle introduit des obligations pour les entreprises d’IA, en particulier pour l’IA \u00e0 fort impact et l’IA g\u00e9n\u00e9rative, en mettant l’accent sur la gestion des risques, la protection des utilisateurs et la transparence.<\/p>\n
L’IAPP rapporte qu’un groupe de s\u00e9nateurs am\u00e9ricains si\u00e9geant au \u00ab Senate Select Committee on Intelligence \u00bb a envoy\u00e9 une lettre le 5 f\u00e9vrier \u00e0 la Maison Blanche pour \u00ab s’alarmer des risques pour la vie priv\u00e9e et la s\u00e9curit\u00e9 nationale pos\u00e9s par le Department of Government Efficiency \u00bb (DOGE), r\u00e9cemment cr\u00e9\u00e9.<\/p>\n
La lettre consid\u00e8re que les actions du DOGE risquent d’exposer des informations classifi\u00e9es et d’autres informations sensibles mettant en p\u00e9ril la s\u00e9curit\u00e9 nationale et violant la vie priv\u00e9e des Am\u00e9ricains.<\/p>\n
Plusieurs proc\u00e8s sont en cours concernant l’acc\u00e8s ill\u00e9gal aux donn\u00e9es trait\u00e9es par ces agences.<\/p>\n
Les demandes des services de renseignement aux donn\u00e9es d\u00e9tenues par les GAFAM ont explos\u00e9 ces derni\u00e8res ann\u00e9es.<\/p>\n
C\u2019est ce qui ressort d\u2019une \u00e9tude publi\u00e9e par la soci\u00e9t\u00e9 Proton, sur la base des rapports de transparence d\u2019Apple, Meta et Google entre 2014 et 2024.<\/p>\n
Comme le rappelle 01net, ces derniers sont contraints par la loi am\u00e9ricaine (Fisa, Cloud Act) de r\u00e9pondre aux demandes des autorit\u00e9s qui veulent acc\u00e9der \u00e0 des enregistrements t\u00e9l\u00e9phoniques, textes, courriels ou sauvegardes Cloud.<\/p>\n
\u00ab Les demandes d\u2019acc\u00e8s aux donn\u00e9es d\u2019utilisateurs (toute nationalit\u00e9) comme les emails ou messages, remises aux autorit\u00e9s am\u00e9ricaines par Google, Apple et Meta au cours des dix derni\u00e8res ann\u00e9es, ont (\u2026) augment\u00e9 en moyenne, pour ces trois entreprises, de\u2026 600 %. \u00bb<\/p>\n
La loi malaisienne sur la protection des donn\u00e9es personnelles a \u00e9t\u00e9 renforc\u00e9e afin d’accro\u00eetre consid\u00e9rablement les pouvoirs de l’autorit\u00e9 de r\u00e9gulation et de renforcer les droits des personnes.<\/p>\n
Elle sera mise en \u0153uvre en trois phases au cours du premier semestre 2025, \u00e0 savoir le 1er janvier, puis le 1er avril et le 1er juin.<\/p>\n
L\u2019enqu\u00eate \u00ab tracking files \u00bb, men\u00e9e par plusieurs m\u00e9dias au niveau international, dont Le Monde, France Info et l\u2019\u0153il du 20h en France, r\u00e9v\u00e8le l\u2019ampleur du tra\u00e7age et le d\u00e9tail des donn\u00e9es personnelles trait\u00e9es par les courtiers en donn\u00e9es.<\/p>\n
Les donn\u00e9es personnelles g\u00e9olocalis\u00e9es de millions d\u2019utilisateurs sont agr\u00e9g\u00e9es dans des conditions souvent peu transparentes : ainsi, jouer en ligne sur son smartphone gr\u00e2ce \u00e0 une application peut g\u00e9n\u00e9rer la transmission de donn\u00e9es telles que les heures de connexion, le mod\u00e8le de smartphone ou la position g\u00e9ographique, \u00e9l\u00e9ments collect\u00e9s dans de gigantesques fichiers vendus par des courtiers tels que l\u2019am\u00e9ricain Datastream Group.<\/p>\n
Plus de 47 millions de personnes figurent dans ce dernier fichier.<\/p>\n
Les donn\u00e9es de tout un chacun peuvent se trouver concern\u00e9es, mais aussi celles de diplomates, militaires ou encore journalistes.<\/p>\n
<\/body><\/html><\/p>","protected":false},"excerpt":{"rendered":"
Legal Watch nr. 80 \u2013 februari 2025. Gegevensoverdracht naar de Verenigde Staten: een verzwakt juridisch kader. Op 5 februari hebben 19 leden van het Europees Parlement, uit alle politieke partijen, de Europese Commissie verzocht te onderzoeken of het Data Protection Framework (DPF), dat de gegevensoverdracht naar de Verenigde Staten regelt, voldoende is om het juridische kader voor gegevensverwerking te waarborgen.<\/p>","protected":false},"author":1,"featured_media":13873,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-13877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\n
Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor<\/title>\n<meta name=\"description\" content=\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/nl\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/nl\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-31T13:09:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/france_1773308741193.jpg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschreven door\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Verwachte leestijd\" \/>\n\t<meta name=\"twitter:data2\" content=\"18 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9.\",\"datePublished\":\"2026-03-31T13:09:15+00:00\",\"dateModified\":\"2026-03-31T13:09:15+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\"},\"wordCount\":3692,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"nl-NL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\",\"url\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\",\"name\":\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg\",\"datePublished\":\"2026-03-31T13:09:15+00:00\",\"dateModified\":\"2026-03-31T13:09:15+00:00\",\"description\":\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#breadcrumb\"},\"inLanguage\":\"nl-NL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"nl-NL\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/nl\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","description":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/nl\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/","og_locale":"nl_NL","og_type":"article","og_title":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","og_description":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","og_url":"https:\/\/viqtor.eu\/nl\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/","og_site_name":"Viqtor","article_published_time":"2026-03-31T13:09:15+00:00","og_image":[{"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/france_1773308741193.jpg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Geschreven door":"Bruno","Verwachte leestijd":"18 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9.","datePublished":"2026-03-31T13:09:15+00:00","dateModified":"2026-03-31T13:09:15+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/"},"wordCount":3692,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg","articleSection":["Veille juridique"],"inLanguage":"nl-NL"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/","url":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/","name":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg","datePublished":"2026-03-31T13:09:15+00:00","dateModified":"2026-03-31T13:09:15+00:00","description":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9. - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#breadcrumb"},"inLanguage":"nl-NL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/"]}]},{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_1889109403_1773308862820.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/transferts-de-donnees-vers-les-etats-unis-un-cadre-juridique-fragilise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Transferts de donn\u00e9es vers les Etats-Unis : un cadre juridique fragilis\u00e9."}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"nl-NL"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/nl\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/posts\/13877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/comments?post=13877"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/posts\/13877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/media\/13873"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/media?parent=13877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/categories?post=13877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/nl\/wp-json\/wp\/v2\/tags?post=13877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Le PCLOB \u00e9tait consid\u00e9r\u00e9, dans le contexte de l\u2019accord transatlantique, comme un recours essentiel pour le respect des droits des individus en mati\u00e8re de surveillance de masse.<\/p>\n
Depuis, les garanties am\u00e9ricaines concernant la protection des donn\u00e9es paraissent de plus en plus fragiles.<\/p>\n
Selon un article publi\u00e9 par Euractiv le 3 mars, l\u2019un des juges de l\u2019organe d\u2019appel du PCLOB, la Cour de r\u00e9vision de la protection des donn\u00e9es, a disparu de la liste des juges figurant sur le site web, et un avocat sp\u00e9cial a d\u00e9missionn\u00e9.<\/p>\n
En outre \u00ab si Donald Trump n’a pas renvoy\u00e9 les inspecteurs g\u00e9n\u00e9raux charg\u00e9s de superviser les agences de renseignement, il en a renvoy\u00e9 au moins 17 autres \u00bb, et les membres de la cellule de protection de la vie priv\u00e9e de \u00ab l\u2019Office of Personnel Management \u00bb auraient \u00e9galement \u00e9t\u00e9 licenci\u00e9s.<\/p>\n
Enfin, le \u00ab Projet 2025 \u00bb, un programme politique associ\u00e9 \u00e0 l’administration Trump, consid\u00e8re que le pr\u00e9sident entrant devrait proc\u00e9der \u00e0 une \u00e9tude du d\u00e9cret \u00ab Biden \u00bb concernant le DPF, et \u00ab r\u00e9initialiser les attentes de l’Europe \u00bb.<\/p>\n
Ce projet pr\u00e9voit \u00e9galement de suspendre les dispositions qui entravent ind\u00fbment la collecte de renseignements.<\/p>\n
Rappelons que l’absence de m\u00e9canismes ind\u00e9pendants de contr\u00f4le et de recours concernant les agences de renseignement am\u00e9ricaines est \u00e0 l\u2019origine de l\u2019annulation de l’accord pr\u00e9c\u00e9dent, le bouclier de protection de la vie priv\u00e9e (Privacy shield). <\/p>\n
Ces diff\u00e9rents \u00e9l\u00e9ments ne laissent rien pr\u00e9sager de bon quant \u00e0 la viabilit\u00e9 de l\u2019accord transatlantique. La question en suspens est de savoir quand la situation sera officiellement clarifi\u00e9e.<\/p>\n
La Commission europ\u00e9enne reste pour le moment silencieuse mais devrait r\u00e9agir aux questions parlementaires avant la fin du mois.<\/p>\n
La Cour de justice de l\u2019Union europ\u00e9enne, d\u00e9j\u00e0 saisie de la question, pourrait rendre une d\u00e9cision dans la ligne de ses deux d\u00e9cisions pr\u00e9c\u00e9dentes qui ont invalid\u00e9 respectivement les \u00ab Safe harbour principles \u00bb et le \u00ab Privacy shield \u00bb, mais la date de cette d\u00e9cision est encore inconnue.<\/p>\n
Qu\u2019en est-il des autorit\u00e9s de protection des donn\u00e9es ?<\/p>\n
La Datatilsynet norv\u00e9gienne a publi\u00e9 le 26 f\u00e9vrier un communiqu\u00e9 sur le sujet. Elle rappelle que la d\u00e9cision d\u2019ad\u00e9quation de la Commission europ\u00e9enne qui valide l\u2019accord transatlantique continue \u00e0 s’appliquer jusqu’\u00e0 ce qu’elle soit \u00e9ventuellement r\u00e9voqu\u00e9e par la Commission europ\u00e9enne ou la CJUE.<\/p>\n
Les autorit\u00e9s de protection des donn\u00e9es (APDs) sont li\u00e9es par ces d\u00e9cisions et ne peuvent interdire les transferts qui ont lieu conform\u00e9ment \u00e0 une d\u00e9cision d’ad\u00e9quation.<\/p>\n
Compte tenu du contexte actuel, l\u2019APD conseille n\u00e9anmoins aux responsables de traitement de d\u00e9velopper une strat\u00e9gie de sortie en cas d\u2019invalidation du cadre actuel,<\/strong> car le changement pourrait intervenir sans p\u00e9riode de transition.<\/p>\n La premi\u00e8re recommandation aux responsables de traitements aujourd\u2019hui est de dresser un \u00e9tat des lieux exhaustif de l\u2019ensemble des transferts de donn\u00e9es op\u00e9r\u00e9s par leur entreprise. <\/strong><\/p>\n La t\u00e2che est ardue car les Etats-Unis sont aujourd\u2019hui omnipr\u00e9sents dans notre monde num\u00e9rique, et, \u00e0 l\u2019instar de Monsieur Jourdain, nous transf\u00e9rons des donn\u00e9es quotidiennement sans le savoir.<\/p>\n Il faudra tenir compte des destinataires clairement identifi\u00e9s aux Etats-Unis mais aussi par exemple de l’utilisation de services \u00ab cloud \u00bb am\u00e9ricains sur le sol europ\u00e9en, et des multiples services d\u2019affichage ou de connexion tels que Google fonts, analytics ou maps, ou encore Facebook : le Tribunal de l’Union europ\u00e9enne dans sa d\u00e9cision T-354\/22 a ainsi condamn\u00e9 la Commission europ\u00e9enne pour violation du RGPD dans le cadre de l’inscription en ligne \u00e0 un \u00e9v\u00e9nement qu’elle organisait.<\/p>\n Au moyen de l’hyperlien \u00ab connect with Facebook \u00bb, affich\u00e9 sur la page d\u2019accueil, elle avait \u00ab cr\u00e9\u00e9 les conditions permettant la transmission de l’adresse IP du demandeur \u00e0 Facebook \u00bb et, par cons\u00e9quent vers les \u00c9tats-Unis, pendant une p\u00e9riode o\u00f9 le Privacy shield avait \u00e9t\u00e9 invalid\u00e9.<\/p>\n L\u00e0 o\u00f9 des alternatives europ\u00e9ennes existent, celles-ci peuvent pr\u00e9senter une solution int\u00e9ressante<\/strong>. On se r\u00e9f\u00e8re par exemple au cloud europ\u00e9en ou au cloud fran\u00e7ais certifi\u00e9.<\/p>\n En mati\u00e8re de traceurs, la CNIL a publi\u00e9 une liste d\u2019outils de mesure d\u2019audience anonymes.<\/p>\n Dans les cas o\u00f9 le transfert reste indispensable, l\u2019exportateur devra s\u2019appuyer sur des outils tels que les clauses contractuelles types ou les r\u00e8gles d’entreprise contraignantes, et effectuer une analyse d\u2019impact en documentant pr\u00e9cis\u00e9ment les risques d\u2019interception des donn\u00e9es outre-Atlantique par les autorit\u00e9s et les garanties pr\u00e9vues, t\u00e2che particuli\u00e8rement difficile.<\/p>\n La CNIL a publi\u00e9 le 31 janvier la version finale de son guide sur les analyses d\u2019impact en mati\u00e8re de transferts de donn\u00e9es hors Union Europ\u00e9enne.<\/p>\n Tout comme son homologue norv\u00e9gien, il est vraisemblable qu\u2019elle publiera des recommandations en lien avec les prochains d\u00e9veloppements internationaux.<\/p>\n Un amendement vient d’\u00eatre introduit dans une proposition de loi contre le trafic de stup\u00e9fiants, qui vise \u00e0 obliger les plateformes \u00e0 mettre en \u0153uvre des mesures permettant aux forces de l\u2019ordre d’acc\u00e9der aux donn\u00e9es, en particulier celles des services de messagerie crypt\u00e9e. <\/strong><\/p>\n Dans des commentaires adress\u00e9s au gouvernement et aux parlementaires, plusieurs entreprises dont Apple, Amazon, Google et Microsoft se sont oppos\u00e9es \u00e0 cet amendement, en se r\u00e9f\u00e9rant aux positions du Comit\u00e9 europ\u00e9en de la protection des donn\u00e9es (EDPB) et du Contr\u00f4leur europ\u00e9en de la protection des donn\u00e9es (EDPS) contre l’affaiblissement du chiffrement de bout en bout.<\/p>\n La proposition sera examin\u00e9e dans l\u2019h\u00e9micycle \u00e0 compter du 17 mars.<\/p>\n Ces d\u00e9veloppements font \u00e9cho \u00e0 des initiatives gouvernementales similaires dans plusieurs pays europ\u00e9ens ainsi qu\u2019aux Etats-Unis (voyez infra, d\u00e9veloppements nationaux).<\/p>\n La CNIL a rappel\u00e9 le moteur de recherche Qwant au respect des obligations du RGPD en mati\u00e8re d\u2019anonymisation des donn\u00e9es. <\/strong><\/p>\n Les donn\u00e9es utilis\u00e9es par la soci\u00e9t\u00e9 dans le cadre de la vente des espaces publicitaires du moteur de recherche, op\u00e9r\u00e9e via MICROSOFT, \u00e9taient pr\u00e9sent\u00e9es comme anonymes par Qwant. <\/p>\n La CNIL constate que \u00ab malgr\u00e9 les fortes pr\u00e9cautions prises en 2019 pour \u00e9viter la r\u00e9-identification des personnes, le jeu de donn\u00e9es transmis entra\u00eenait l\u2019application du RGPD et en particulier de ses articles 12 et 13 \u00bb.<\/p>\n La Commission consid\u00e8re qu\u2019il s\u2019agit d\u2019une erreur d\u2019analyse initiale sur la qualification des donn\u00e9es transmises sans intentionnalit\u00e9 de se soustraire aux dispositions du RGPD, et ne prononce, de ce fait, pas de sanction.<\/p>\n La Commission a \u00e9galement inflig\u00e9 une amende de 40 000 euros \u00e0 une entreprise d\u2019agence immobili\u00e8re pour la surveillance excessive de ses employ\u00e9s au moyen d’un logiciel (Time doctor) qui enregistrait les<\/strong> p\u00e9riodes pr\u00e9sum\u00e9es d’inactivit\u00e9 et prenait r\u00e9guli\u00e8rement des captures d’\u00e9cran de leur ordinateur.<\/p>\n Les employ\u00e9s \u00e9taient en outre enregistr\u00e9s en permanence.<\/p>\n La CNIL reproche notamment au responsable l\u2019absence d\u2019analyse d\u2019impact, l\u2019absence de base l\u00e9gale au traitement, et le non-respect du principe de minimisation des donn\u00e9es.<\/p>\n Elle a \u00e9galement publi\u00e9 une mise \u00e0 jour de ses Tables Informatique et Libert\u00e9s, et des Cahiers r\u00e9capitulatifs de l\u2019ann\u00e9e 2024 concentrant ses nouvelles d\u00e9cisions importantes ainsi que l\u2019essentiel de la jurisprudence nationale et europ\u00e9enne en mati\u00e8re de protection des donn\u00e9es.<\/p>\n A la suite du rapport Digital Fairness Fitness Check publi\u00e9 le 3 octobre 2024, la Commission europ\u00e9enne envisage d\u2019\u00e9laborer un r\u00e8glement sur l’\u00e9quit\u00e9 num\u00e9rique (\u00ab Digital fairness act \u00bb) pour r\u00e9soudre les probl\u00e8mes de protection des consommateurs dans l’environnement en ligne, tels que la r\u00e9siliation ou le renouvellement automatique des abonnements et la conversion des essais gratuits en abonnements payants.<\/p>\n Une consultation publique et une analyse d\u2019impact pr\u00e9alables seraient en pr\u00e9paration.<\/p>\n La Commission a finalement d\u00e9cid\u00e9 de retirer sa proposition de r\u00e8glement ePrivacy, dont l\u2019objectif \u00e9tait de moderniser et clarifier les obligations de la directive actuelle, tout en les harmonisant avec les principes du RGPD.<\/p>\n Le texte suscitait des controverses concernant notamment la port\u00e9e des exceptions aux principes de confidentialit\u00e9 des communications.<\/p>\n De nouvelles propositions l\u00e9gislatives sont sur la table, qui ont pour objectif de r\u00e9gler les questions de protection de la vie priv\u00e9e, tout en s\u00e9parant les aspects de surveillance commerciale et de surveillance de l’\u00c9tat.<\/p>\n La directive sur la responsabilit\u00e9 en mati\u00e8re d’IA, qui visait \u00e0 actualiser les r\u00e8gles de l’UE en mati\u00e8re de s\u00e9curit\u00e9 des produits pour couvrir l’IA et l’automatisation, figure \u00e9galement sur la liste des propositions l\u00e9gislatives retir\u00e9es.<\/p>\n En \u00e9cho aux conclusions du sommet de Paris sur l\u2019IA de f\u00e9vrier dernier, le programme de travail de la Commission europ\u00e9enne pour 2025 met l’accent sur la comp\u00e9titivit\u00e9, avec pour objectif explicite de favoriser la croissance \u00e9conomique en soutenant l\u2019innovation.<\/p>\n Le 2 f\u00e9vrier, les premi\u00e8res dispositions du r\u00e8glement sur l’IA sont entr\u00e9es en vigueur, notamment l’article 5, qui traite des pratiques d’IA interdites.<\/p>\n Deux jours plus tard, la Commission europ\u00e9enne a publi\u00e9 des lignes directrices donnant un aper\u00e7u des pratiques d’IA jug\u00e9es inacceptables en raison des risques qu’elles repr\u00e9sentent pour les valeurs europ\u00e9ennes et les droits fondamentaux.<\/p>\n Plusieurs autorit\u00e9s de protection des donn\u00e9es (APDs), pr\u00e9sentes lors du sommet sur l\u2019IA, ont publi\u00e9 une d\u00e9claration commune \u00e0 l’issue d\u2019une table ronde \u00ab sur la mise en place de cadres de gouvernance des donn\u00e9es fiables pour encourager le d\u00e9veloppement d’une IA innovante et protectrice de la vie priv\u00e9e \u00bb, soulignant la n\u00e9cessit\u00e9 d’int\u00e9grer les principes de protection de la vie priv\u00e9e d\u00e8s la conception des syst\u00e8mes d’IA et de mettre en \u0153uvre des cadres internes solides de gouvernance des donn\u00e9es.<\/p>\n Dans le m\u00eame temps, l\u2019EDPB a annonc\u00e9 le 12 f\u00e9vrier \u00e9tendre le champ d’action de son groupe de travail ChatGPT \u00e0 l’application de l’IA et mettre en place une \u00ab \u00e9quipe de r\u00e9action rapide pour coordonner les actions des autorit\u00e9s charg\u00e9es de la protection des donn\u00e9es \u00bb en ce qui concerne les questions sensibles urgentes li\u00e9es \u00e0 l’IA.<\/p>\n L\u2019EDPB a annonc\u00e9 d\u00e9but mars le lancement de son action coordonn\u00e9e de contr\u00f4les pour 2025 sur le droit \u00e0 l’effacement.<\/p>\n Cette action fait suite aux actions coordonn\u00e9es sur l’utilisation du cloud par le secteur public (2022), la d\u00e9signation et le r\u00f4le des DPOs (2023) et le droit d’acc\u00e8s (2024).<\/p>\n Le service de recherche du Parlement europ\u00e9en a publi\u00e9 le 26 f\u00e9vrier une note d’information sur la tension entre la pr\u00e9vention de la discrimination algorithmique et le traitement de cat\u00e9gories sp\u00e9ciales de donn\u00e9es.<\/p>\n Le document identifie des incertitudes concernant l\u2019application conjointe du r\u00e8glement sur l\u2019IA et du RGPD, qui pourraient n\u00e9cessiter une r\u00e9forme l\u00e9gislative ou des orientations suppl\u00e9mentaires.<\/p>\n Le 27 f\u00e9vrier dernier, la CJUE a rendu un jugement important concernant la port\u00e9e des droits des individus concern\u00e9s par une d\u00e9cision automatis\u00e9e.<\/p>\n Dans l\u2019affaire C 203\/22 Dun & Bradstreet Austria, la Cour pr\u00e9cise que l\u2019article 15(1)(h) du RGPD \u00ab offre \u00e0 la personne concern\u00e9e un v\u00e9ritable droit \u00e0 l\u2019explication sur le fonctionnement du m\u00e9canisme qui sous-tend une prise de d\u00e9cision automatis\u00e9e dont cette personne a fait l\u2019objet et sur le r\u00e9sultat auquel cette d\u00e9cision a abouti \u00bb (par 57).<\/p>\n Les donn\u00e9es de tiers prot\u00e9g\u00e9s ou les secrets d\u2019affaires ne dispensent pas le responsable d\u2019explications concr\u00e8tes : celui-ci est \u00ab tenu de communiquer ces informations pr\u00e9tendument prot\u00e9g\u00e9es \u00e0 l\u2019autorit\u00e9 de contr\u00f4le ou \u00e0 la juridiction comp\u00e9tentes, auxquelles il incombe de pond\u00e9rer les droits et les int\u00e9r\u00eats en cause aux fins de d\u00e9terminer l\u2019\u00e9tendue du droit d\u2019acc\u00e8s de la personne concern\u00e9e pr\u00e9vu \u00e0 l\u2019article 15 du RGPD \u00bb (par 67).<\/p>\n La CJUE a par ailleurs consid\u00e9r\u00e9 le 13 f\u00e9vrier que les autorit\u00e9s de contr\u00f4le et les tribunaux doivent tenir compte du fait qu’un responsable du traitement fait partie d’une entreprise au sens des articles 101 et 102 du Trait\u00e9 sur le fonctionnement de l\u2019Union europ\u00e9enne (TFUE) lorsqu’ils fixent le montant des amendes.<\/p>\n En outre, elles doivent fonder le montant maximal des amendes sur le chiffre d’affaires de l’entreprise et non sur celui du responsable du traitement.<\/p>\n L’avocat g\u00e9n\u00e9ral du Tribunal de l\u2019UE a partag\u00e9 le 6 f\u00e9vrier ses conclusions sur l’affaire EDPS contre SRB (C-413\/23 P).<\/p>\n L’affaire porte sur la question de savoir si les donn\u00e9es pseudonymis\u00e9es transmises par une agence de l’UE, le Conseil de r\u00e9solution unique, \u00e0 sa soci\u00e9t\u00e9 de conseil Deloitte, constituent des donn\u00e9es \u00e0 caract\u00e8re personnel du point de vue de Deloitte.<\/p>\n L’AG se concentre sur les moyens raisonnables dont dispose le destinataire pour identifier les individus concern\u00e9s, adoptant une interpr\u00e9tation nettement plus restreinte de la notion de donn\u00e9es personnelles que l\u2019EDPS et l’EDPB. La d\u00e9cision finale est attendue avant l’\u00e9t\u00e9.<\/p>\n Une d\u00e9cision judiciaire allemande (OLG Dresden\/Germany (Az.: 4 U 940\/24) vient confirmer que les responsables de traitement sont responsables non seulement de leurs propres actions, mais aussi des actions de leurs sous-traitants. <\/strong><\/p>\n La Cour a soulign\u00e9 qu’il ne suffit pas de faire confiance au sous-traitant, sans v\u00e9rifier, comme dans le cas d\u2019esp\u00e8ce, qu\u2019il a effectivement effac\u00e9 les donn\u00e9es sous-trait\u00e9es en fin de contrat.<\/p>\n Les cons\u00e9quences d’une v\u00e9rification insuffisante peuvent perdurer longtemps apr\u00e8s l’incident initial, comme ce fut le cas ici suite \u00e0 un piratage ayant provoqu\u00e9 une fuite de donn\u00e9es, suivie de poursuites judiciaires et d\u2019une atteinte \u00e0 la r\u00e9putation du responsable de traitement.<\/p>\n En Espagne, l\u2019APD a inflig\u00e9 une amende de 1,2 million d’euros au fournisseur de t\u00e9l\u00e9phonie mobile Orange pour n’avoir pas emp\u00each\u00e9 l’\u00e9mission d’une carte SIM dupliqu\u00e9e \u00e0 un tiers qui l’a utilis\u00e9e pour acc\u00e9der au compte bancaire de la personne concern\u00e9e.<\/p>\n L\u2019APD a estim\u00e9 que l’op\u00e9rateur n’avait pas mis en \u0153uvre les mesures de protection appropri\u00e9es.<\/p>\n Toujours en Espagne, l\u2019APD a inflig\u00e9 au groupe bancaire coop\u00e9ratif Caja Rural plusieurs amendes pour violation du RGPD \u00e0 la suite d’une violation de donn\u00e9es due \u00e0 des mesures de s\u00e9curit\u00e9 inad\u00e9quates et d’une vuln\u00e9rabilit\u00e9 du syst\u00e8me informatique.<\/p>\n Dans cette affaire, l\u2019APD a consid\u00e9r\u00e9 chaque banque membre du groupe coop\u00e9ratif comme individuellement responsable, m\u00eame si toutes faisaient appel au m\u00eame prestataire informatique, et a prononc\u00e9 des sanctions allant de 6 200 euros \u00e0 400 000 euros en fonction du nombre de clients et de la rapidit\u00e9 de r\u00e9action des banques.<\/p>\n L\u2019APD grecque a pris une d\u00e9cision visant \u00e0 faciliter l\u2019exercice des droits individuels aupr\u00e8s de Google.<\/p>\n Elle a ordonn\u00e9 \u00e0 la soci\u00e9t\u00e9 de supprimer les liens apparaissant dans les r\u00e9sultats de recherche du nom de la personne concern\u00e9e, et a ordonn\u00e9 \u00e0 Google de modifier sa proc\u00e9dure de demande de suppression en permettant l’envoi de pi\u00e8ces jointes, en fournissant des informations de contact directes et en cessant les r\u00e9ponses automatis\u00e9es.<\/p>\n Aux Pays-Bas, une capture d’\u00e9cran partag\u00e9e par un expert en cybers\u00e9curit\u00e9 (et ancien superviseur du service de renseignement civil) sur la plateforme Bluesky r\u00e9v\u00e8le que Google Analytics collecte des donn\u00e9es sur les candidats \u00e0 l’emploi au sein des services de renseignement civil et militaire du pays.<\/p>\n Ces informations ont conduit un d\u00e9put\u00e9 \u00e0 demander des \u00e9claircissements au ministre de l\u2019Int\u00e9rieur.<\/p>\n L\u2019APD polonaise a inflig\u00e9 une amende de 350 000 euros (1 527 855 PLN) \u00e0 l’exploitant d’un site web et de 4 590 euros (20 037 PLN) \u00e0 son sous-traitant pour violation de la s\u00e9curit\u00e9 des donn\u00e9es apr\u00e8s qu’une erreur de configuration du site web a entra\u00een\u00e9 une violation des donn\u00e9es concernant 21 453 personnes.<\/p>\n En Roumanie, l\u2019entreprise Unicredit a fait l\u2019objet d\u2019une sanction de 15 000 euros (74 652 lei) pour deux violations de donn\u00e9es dues \u00e0 des applications internes.<\/p>\n Ces derni\u00e8res n\u2019avaient pas fait l\u2019objet de tests pr\u00e9alables \u00e0 leur d\u00e9ploiement, et l\u2019APD sanctionne un non-respect de l\u2019article 25(1) du RGPD imposant la protection des donn\u00e9es d\u00e8s la conception (\u00ab privacy by design \u00bb).<\/p>\n \u00c0 la suite d\u2019un ordre du gouvernement britannique de casser le chiffrement d’iCloud, Apple vient de retirer l’ensemble de sa fonction de s\u00e9curit\u00e9 avanc\u00e9e du Royaume-Uni.<\/p>\n L’ordre concernait sp\u00e9cifiquement la fonction introduite en 2023, qui permet aux utilisateurs d’iCloud d’opter pour le chiffrement de bout en bout de toutes les donn\u00e9es stock\u00e9es sur le cloud de l’entreprise et garantit qu\u2019aucun tiers, Apple inclus, ne peut acc\u00e9der aux donn\u00e9es.<\/p>\n La soci\u00e9t\u00e9 avait le choix entre retirer la fonctionnalit\u00e9 de cryptage ou cr\u00e9er une porte d\u00e9rob\u00e9e qui aurait compromis le cryptage pour tous les utilisateurs dans le monde, cette deuxi\u00e8me option \u00e9tant exclue pour Apple.<\/p>\n Dans le m\u00eame temps, la Su\u00e8de exige \u00e9galement des portes d\u00e9rob\u00e9es, poussant Signal \u00e0 avertir qu’il quitterait le pays si une telle l\u00e9gislation \u00e9tait adopt\u00e9e.<\/p>\n Ajoutons que les Etats-Unis poursuivent, selon un article de Forbes du 24 f\u00e9vrier, le m\u00eame objectif d\u2019acc\u00e8s aux donn\u00e9es crypt\u00e9es.<\/p>\n La Cor\u00e9e du Sud vient d\u2019adopter une loi sur l’IA qui entrera en vigueur en janvier 2026.<\/p>\n La loi s’aligne sur le r\u00e8glement europ\u00e9en sur l’IA : elle introduit des obligations pour les entreprises d’IA, en particulier pour l’IA \u00e0 fort impact et l’IA g\u00e9n\u00e9rative, en mettant l’accent sur la gestion des risques, la protection des utilisateurs et la transparence.<\/p>\n L’IAPP rapporte qu’un groupe de s\u00e9nateurs am\u00e9ricains si\u00e9geant au \u00ab Senate Select Committee on Intelligence \u00bb a envoy\u00e9 une lettre le 5 f\u00e9vrier \u00e0 la Maison Blanche pour \u00ab s’alarmer des risques pour la vie priv\u00e9e et la s\u00e9curit\u00e9 nationale pos\u00e9s par le Department of Government Efficiency \u00bb (DOGE), r\u00e9cemment cr\u00e9\u00e9.<\/p>\n La lettre consid\u00e8re que les actions du DOGE risquent d’exposer des informations classifi\u00e9es et d’autres informations sensibles mettant en p\u00e9ril la s\u00e9curit\u00e9 nationale et violant la vie priv\u00e9e des Am\u00e9ricains.<\/p>\n Plusieurs proc\u00e8s sont en cours concernant l’acc\u00e8s ill\u00e9gal aux donn\u00e9es trait\u00e9es par ces agences.<\/p>\n Les demandes des services de renseignement aux donn\u00e9es d\u00e9tenues par les GAFAM ont explos\u00e9 ces derni\u00e8res ann\u00e9es.<\/p>\n C\u2019est ce qui ressort d\u2019une \u00e9tude publi\u00e9e par la soci\u00e9t\u00e9 Proton, sur la base des rapports de transparence d\u2019Apple, Meta et Google entre 2014 et 2024.<\/p>\n Comme le rappelle 01net, ces derniers sont contraints par la loi am\u00e9ricaine (Fisa, Cloud Act) de r\u00e9pondre aux demandes des autorit\u00e9s qui veulent acc\u00e9der \u00e0 des enregistrements t\u00e9l\u00e9phoniques, textes, courriels ou sauvegardes Cloud.<\/p>\n \u00ab Les demandes d\u2019acc\u00e8s aux donn\u00e9es d\u2019utilisateurs (toute nationalit\u00e9) comme les emails ou messages, remises aux autorit\u00e9s am\u00e9ricaines par Google, Apple et Meta au cours des dix derni\u00e8res ann\u00e9es, ont (\u2026) augment\u00e9 en moyenne, pour ces trois entreprises, de\u2026 600 %. \u00bb<\/p>\n La loi malaisienne sur la protection des donn\u00e9es personnelles a \u00e9t\u00e9 renforc\u00e9e afin d’accro\u00eetre consid\u00e9rablement les pouvoirs de l’autorit\u00e9 de r\u00e9gulation et de renforcer les droits des personnes.<\/p>\n Elle sera mise en \u0153uvre en trois phases au cours du premier semestre 2025, \u00e0 savoir le 1er janvier, puis le 1er avril et le 1er juin.<\/p>\n L\u2019enqu\u00eate \u00ab tracking files \u00bb, men\u00e9e par plusieurs m\u00e9dias au niveau international, dont Le Monde, France Info et l\u2019\u0153il du 20h en France, r\u00e9v\u00e8le l\u2019ampleur du tra\u00e7age et le d\u00e9tail des donn\u00e9es personnelles trait\u00e9es par les courtiers en donn\u00e9es.<\/p>\n Les donn\u00e9es personnelles g\u00e9olocalis\u00e9es de millions d\u2019utilisateurs sont agr\u00e9g\u00e9es dans des conditions souvent peu transparentes : ainsi, jouer en ligne sur son smartphone gr\u00e2ce \u00e0 une application peut g\u00e9n\u00e9rer la transmission de donn\u00e9es telles que les heures de connexion, le mod\u00e8le de smartphone ou la position g\u00e9ographique, \u00e9l\u00e9ments collect\u00e9s dans de gigantesques fichiers vendus par des courtiers tels que l\u2019am\u00e9ricain Datastream Group.<\/p>\n Plus de 47 millions de personnes figurent dans ce dernier fichier.<\/p>\n Les donn\u00e9es de tout un chacun peuvent se trouver concern\u00e9es, mais aussi celles de diplomates, militaires ou encore journalistes.<\/p>\n <\/body><\/html><\/p>","protected":false},"excerpt":{"rendered":" Legal Watch nr. 80 \u2013 februari 2025. Gegevensoverdracht naar de Verenigde Staten: een verzwakt juridisch kader. Op 5 februari hebben 19 leden van het Europees Parlement, uit alle politieke partijen, de Europese Commissie verzocht te onderzoeken of het Data Protection Framework (DPF), dat de gegevensoverdracht naar de Verenigde Staten regelt, voldoende is om het juridische kader voor gegevensverwerking te waarborgen.<\/p>","protected":false},"author":1,"featured_media":13873,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-13877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\n <\/strong><\/h4>\n
<\/strong><\/h4>\n <\/strong><\/h4>\n
<\/h4>\nEuropese instellingen en organen <\/strong><\/h4>\n
<\/strong><\/h4>\n
Nieuws uit de lidstaten van de Europese Unie. <\/strong><\/h4>\n
<\/h4>\n
<\/strong><\/h4>\n