Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Le transfert de données à caractère personnel vers un pays tiers à l'Union Européenne est, en principe, interdit, sauf si le pays de destination certifie assurer un niveau de protection suffisant (ou « adéquat ») de ces données personnelles.
La Commission Européenne peut constater qu'un État n'appartenant pas à l'Union assure un tel niveau de protection. C'est ce qu'elle a fait, pour les États-Unis, à propos de la « sphère de sécurité » (« safe harbor ») par une décision du 26 juillet 2000.
La CJUE a invalidé, par une décision du 6 octobre 2015, la décision par laquelle la Commission Européenne avait constaté que les États-Unis assuraient un niveau de protection suffisant des données à caractère personnel transférées à des demandeurs des États-Unis. Il est désormais interdit de transférer des données à caractère personnelle des ressortisssants de l'EEE vers les États-Unis. Cet arrêt est majeur pour la protection des données personnelles des ressortissants de l'EEE.
|
La Sphère de sécurité (Safe Harbor) est un ensemble de " principes " qui, s'ils sont respectés, permettent à des entreprises américaines de collecter des données personnelles (de transférer des données personnelles de l'Espace économique européen (EEE) vers les Etats Unis.).
Les principes de la Sphère de sécurité (Safe Harbor)
|
Les principes de la Sphère de sécurité (Safe Harbor) permettent à certaines entreprises américaines qui certifient protéger les données personnelles de ressortissants de l'Espace économique européen (EEE) selon la directive 95/46/CE, de recevoir ces données personnelles.
Cela ne va pas sans problèmes :
La Federal Trade Commission contrôle ce programme de certification. En 2009, la Federal Trade Commission a lancé sa première action en justice contre une entreprise californienne (Balls of Kryptonite)2, accusée d'avoir enfreint les règles du Safe Harbour, et a engagé des procédures transactionnelles avec d'autres.
L'accord Safe Harbor regroupe aujourd'hui environ 4 000 entreprises américaines dont la certification est en cours (liste), dont entre autres Microsoft, General Motors, Amazon.com, Google, Hewlett-Packard et Facebook3
|
Sphère de sécurité (Safe Harbor) - directive 95/46/CE
↑ [01] Directive 95/46/CE du 24 octobre 1995 du Parlement Européen et du Conseil de l'Europe relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
↑ [02] Par décision de la Cour de Justice de l'Union Européenne du 06 Octobre 2015 (affaire C-362/14), le mécanisme d'adéquation " Safe Habor " permettant le transfert de données vers les entreprises adhérentes aux Etats-Unis a été invalidé. En conséquence, il n'est désormais plus possible de réaliser un tel transfert sur la base du Safe Harbor.
↑ [03] export.gov - On October 6, 2015, the European Court of Justice issued a judgment declaring as “invalid” the European Commission's Decision 2000/520/EC of 26 July 2000 “
↑ Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques
Les encyclopédies |
---|