UNE NOUVELLE GOUVERNANCE POUR LES DONNÉES DU XXIe SIÈCLE
préfacé par Paula FORTEZA

UNE NOUVELLE GOUVERNANCE POUR LES DONNÉES DU XXIe SIÈCLE

Après 6 mois de travaux collaboratifs, notre livre blanc : UNE NOUVELLE GOUVERNANCE POUR LES DONNÉES DU XXIe SIÈCLE est présenté le 10 avril à l’Assemblée Nationale: vers un document de référence pour créer les standards et communs de la Privacy à l’échelle européenne.

Résumé

Une économie digitale performante et éthique nécessite une libre circulation des données personnelles sous le contrôle des individus. Le RGPD (Règlement Général sur la Protection des Données), lancé le 25 mai 2018, est un pas en avant majeur vers une nouvelle économie centrée sur l’individu grâce :
  • au nouveau droit à la portabilité (Article 20) qui encourage la circulation des données,
  • à une série de mesures et principes visant à augmenter la protection des individus comme le consentement spécifique et informé et le privacy by design.
Le RGPD s’inscrit dans la stratégie de Marché Unique du Digital (Digital Single Market) de l’Union Européenne et a pour but de créer les conditions pour une économie sans barrières qui bénéficierait autant aux individus et aux entreprises qu’à la société dans son ensemble. Presque un an après le lancement du RGPD, nous observons un paysage prometteur d’organisations qui commencent à s’adapter au nouveau règlement, autant en Europe que dans le reste du monde. Mais il reste encore beaucoup à faire, particulièrement en ce qui concerne la mise en œuvre du contrôle des données par l’individu et de la portabilité. La tâche est éminemment complexe et requiert une coordination internationale, multisectorielle et multi-expertises. Pour réussir nous avons définitivement besoin d’une nouvelle approche ambitieuse qui pourrait partir de l’Europe pour s’étendre à l’international.
Dans un tel contexte, nous proposons d’engager un échange constructif entre tous les acteurs de la donnée personnelle (entreprises, administrations, académies, associations) qui voudraient joindre leurs efforts au sein d’une nouvelle forme d’organisation dont le but serait de construire, harmoniser et proposer des standards technologiques, terminologies et bonnes pratiques pour la circulation et la protection des données personnelles, ainsi qu’une gouvernance adaptée.
Les grandes problématiques à aborder sont les suivantes :
  1. faciliter la circulation des données en s’appuyant sur le nouveau droit à la portabilité (Art. 20 RGPD) et en créant de nouveaux outils et standards dédiés
  2. redonner de la confiance aux individus en s’appuyant sur le RGPD dans son ensemble et en harmonisant les bonnes pratiques relatives aux droits des personnes concernées
  3. créer de la confiance entre les acteurs économiques en créant et en harmonisant des labels et des certifications
Dans le développement de ce document nous présenterons les enjeux, l’état d’avancement et des exemples concrets d’application pour chacune de ces problématiques.
Nous verrons que l’ensemble de ces défis requiert un niveau de coopération et de coordination très élevé au niveau Européen et au-delà. Nous présenterons également un mouvement émergent d’initiatives internationales.
Nous proposerons des recommandations pour structurer cette nouvelle économie et poserons les bases d’un futur organe de collaboration internationale dont la vocation sera de coordonner tous ces acteurs pour proposer des standards, labels et bonnes pratiques communs.

LE REVEIL DE LA VIE PRIVEE
par Alessandro FIORENTINO
préfacé par Gerard PELIKS

LE REVEIL DE LA VIE PRIVEE

Voici la première publication de l’association PRIVACY TECH réalisée dans le cadre du concours du « Mémoire AFCDP 2016 » par Alessandro FIORENTINO. Merci à l’AFCDP d’avoir lancé ce concours, au Cabinet Infhotep pour le soutien qu’il porte à notre démarche, à tous nos relecteurs et un grand merci à Gérard PELIKS pour sa préface. Cette publication est disponible à l’adresse suivante : https://lnkd.in/eeAynuw

 

Résumé

Le règlement général sur la protection des données personnelles du 27 avril 2016 a pour objectif le renforcement des droits des citoyens et la modernisation du cadre juridique existant permettant à l’Europe de faire face à l’essor du numérique et à la mondialisation. Il a été publié le 4 mai 2016 et sera applicable le 25 mai 2018 dans tous les pays de l’Union Européenne (UE).

L’article 34 du règlement impose que toute violation de données à caractère personnel fasse l’objet d’une communication aux personnes concernées. Ce même article introduit toutefois plusieurs exceptions, notamment si le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées aux données affectées par ladite violation, telles que le chiffrement.

La problématique principale de ce mémoire repose sur une seconde lecture de l’article 34 du règlement : Dans quelle mesure l’article 34 al. 3a du règlement introduit-il une incitation au chiffrement, en tant qu’exonération privilégiée à l’obligation d’information des personnes concernées par une violation de données ?