Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Sphère de sécurité (Safe Harbor) - directive 95/46/CE

Les principes de la Sphère de sécurité (Safe Harbor) permettent à certaines entreprises américaines de recevoir les données personnelles de ressortissants de l'EEE selon la directive 95/46/CE.

Le transfert de données à caractère personnel vers un pays tiers à l’Union Européenne est, en principe, interdit, sauf si le pays de destination certifie assurer un niveau de protection suffisant (ou « adéquat ») de ces données personnelles.

La Commission Européenne peut constater qu’un État n’appartenant pas à l’Union assure un tel niveau de protection. C’est ce qu’elle a fait, pour les États-Unis, à propos de la « sphère de sécurité » (« safe harbor ») par une décision du 26 juillet 2000.

Invalidation de la « sphère de sécurité » (« safe harbor ») par la Cour de Justice de l’Union européenne

La CJUE a invalidé, par une décision du 6 octobre 2015, la décision par laquelle la Commission Européenne avait constaté que les États-Unis assuraient un niveau de protection suffisant des données à caractère personnel transférées à des demandeurs des États-Unis. Il est désormais interdit de transférer des données à caractère personnelle des ressortisssants de l'EEE vers les États-Unis. Cet arrêt est majeur pour la protection des données personnelles des ressortissants de l'EEE.

Sphère de sécurité (Safe Harbor) - Les principes de la « sphère de sécurité » (« safe harbor »)

La Sphère de sécurité (Safe Harbor) est un ensemble de " principes " qui, s'ils sont respectés, permettent à des entreprises américaines de collecter des données personnelles (de transférer des données personnelles de l’Espace économique européen (EEE) vers les Etats Unis.).

Les principes de la Sphère de sécurité (Safe Harbor)

  • Notification
    Les individus situés dans l'EEE doivent être informés du fait que leurs données sont collectées et de la façon dont ces données vont être utilisées.
  • Choix
    Les individus doivent avoir la possibilité de refuser que les données les concernant soient transférées à des tiers ou utilisées dans un but autre que celui auquel la personne a consenti précédemment.
  • Transfert à des tiers
    Le transfert de données à de tierces parties ne peut se faire que vers un tiers garantissant le même niveau de respect des principes de protection de données personnelles
  • Sécurité
    L'entreprise prendra les mesures nécessaires pour protéger les informations collectées contre la suppression, le mauvais usage, la divulgation ou l'altération de ces données.
  • Intégrité des données
    L'entreprise s'engage à n'utiliser les données collectées que dans le but pour lequel l'utilisateur a donné son accord.
  • Accès
    Les individus doivent pouvoir accéder aux informations les concernant, et pouvoir les corriger ou les supprimer s'ils le souhaitent.
  • Application
    L'entreprise mettra tout en œuvre pour que ces règles soient effectivement appliquées et contrôlera leur respect.
Sphère de sécurité (Safe Harbor) - Les principes de la « sphère de sécurité » (« safe harbor »)

Les principes de la Sphère de sécurité (Safe Harbor) permettent à certaines entreprises américaines qui certifient protéger les données personnelles de ressortissants de l’Espace économique européen (EEE) selon la directive 95/46/CE, de recevoir ces données personnelles.

Cela ne va pas sans problèmes :

  • Certification :
    C'est de l'auto-certification ! C'est l'entreprise américaine elle-même qui certifie respecter la directive 95/46/CE (il n'y a pas d'autorité de certification - ces autorités devraient, si elles étaient créées, être européennes, de droit, de structure (capitaux, dirrigeants, etc. ...) et d'implantation géographique, sans aucune extra-territorialité et sans filialisations amont ou aval).

    La Federal Trade Commission contrôle ce programme de certification. En 2009, la Federal Trade Commission a lancé sa première action en justice contre une entreprise californienne (Balls of Kryptonite)2, accusée d'avoir enfreint les règles du Safe Harbour, et a engagé des procédures transactionnelles avec d'autres.

    L'accord Safe Harbor regroupe aujourd'hui environ 4 000 entreprises américaines dont la certification est en cours (liste), dont entre autres Microsoft, General Motors, Amazon.com, Google, Hewlett-Packard et Facebook3

  • Renouvellement de la certification :
    Actuellement annuelle et auto-proclamée par l'entreprise américaine ! Les renouvellement doivent être conduits dans les mêmes conditions souhaitées que les certifications.
  • Droit européen et nationalisme américain :
    Les américains ont un sens de la nation développé et rejettent tout ce qui pourrait être, de près ou de loin, une atteinte à leur souveraineté. Autrement dit, si l’Espace économique européen (EEE) veut faire joujou avec sa directive 95/46/CE, libre à eux et les américains peuvent faire semblant de s'y conformer, mais jamais rien de contraignant ne les touchera ni ne les obligera.
Sphère de sécurité (Safe Harbor) - Les problèmes de la « sphère de sécurité » (« safe harbor »)
Portions provenant de wikipedia.org.

Dossier : « Traces externes » et surveillance - Stop Tracking
Dossier : Stop Tracking

Qui êtes-vous ? e-Réputation
Qui êtes-vous ? Le droit à l'oubli
Vidéo : NSA - L'agence de l'Ombre (Arte)
Cercles de connaissances - Vols organisés

Tracking : Les finalités avouées (alibi) de la surveillance
Tracking
Profiling
Analyse comportementale
Marketing comportemental
Comprendre la chaîne du tracking et du profiling
Consolidation des fichiers de tracking

Tracking : Les outils de la surveillance des internautes
Web Bug
Hit parade des utilisateurs de Web Bug
Cookies
Flash cookies (LSO - Local Shared Objects)
Entêtes HTTP
Google - Liste des services en ligne
Google - Le principe d'encerclement
Did they read it (tracking dans les e-mail)
WOT - Un vaste système d'espionnage (tracking)

Qui êtes-vous ? Bavardages avec les serveurs
Qui êtes-vous ? Vos cercles de connaissances
Qui êtes-vous ? Géolocalisation
Qui êtes-vous ? Que dit le serveur de votre FAI
Qui êtes-vous ? Traces révélées par vous-même

Tracking : L'analyse des traces - Data Mining et Big Data
Qui êtes vous ? Catégorie socioprofessionnelle
Qui êtes-vous ? Data mining : pêche aux traces
Qui êtes-vous ? RIOT : Google des vies privées.
Qui êtes vous ? TIA : Tout capturer Tout savoir
Qui êtes-vous ? GOSSIP - Profiling militaire

Stop Tracking par le blocage de la publicité
Procédure de blocage des publicités et de leurs tracking
Protection navigateur, navigation, vie privée
Adblock Plus
AdGuard
AdBlock Edge (archive - n'existe plus)
AdFender
uBlock Origin

Stop Tracking - Les dispositifs autres que le blocage de la publicité
Opt-Out (le principe)
Opt-in (le principe)
Opt-Out des adhérents de la DAA
Opt-Out dea adhérents de la NAI
Opt-Out des adhérents de Ghostery
Opt-Out spécifique de Yahoo!
Opt-Out spécifique de Microsoft
Opt-Out spécifique de Google
Do Not Track Plus (DNT+)
Do Not Track Me (Abine)
EasyPrivacy
AntiSocial (Fanboy's Social Blocking List)
Malwaredomains
BetterPrivacy (Flash cookies, Local Shared Objects, LSO)
Disconnect
Privacy Badger (EFF)
Crétiniseur de Profiling
Facebook Disconnect (en utilisant Disconnect)
Facebook Disconnect (Add-on aux navigateurs)
TrackerBlock

La télémétrie, le tracking pour votre bien !
Microsoft espionne et l'écrit en toutes lettres
Télémétrie - Espionnage ou préparation de l'avenir
O&O ShutUp10
DWS - Destroy Windows Spying
Spybot Anti-Beacon
Disable Windows 10 Tracking
Désactiver Diagnostics Tracking Service
Windows 10 Privacy Fixer

Le beau projet DNT dans l'impasse
Do Not Track
Do Not Track - Activer dans Firefox
Do Not Track - Activer dans IE
Do Not Track - Activer dans Opera
Do Not Track - Activer dans Safari
Do Not Track - Activer dans Chrome

Surveiller les surveillants - Voir le tracking en temps réel
Collusion
Lightbeam
CookieViz

Cookies
Cookie : définition - Qu'est-ce que c'est ?
Cookies de Tracking
Opt Out - Cookie de tracking
Evercookie - Cookies persistants impossibles à supprimer
Cookie obligatoire sinon rien (SlashdotMedia)
Supercookies
Flash cookies
Local Shared Objects, LSO
Session cookie
Persistent cookie
Secure cookie
HttpOnly cookie
First-party cookies
Third-party cookie
Zombie cookie

Sociétés de tracking et de profiling
Liste de domaines publicitaires
Liste de domaines de statistiques pour webmasters
Liste de domaines de services de communication
Liste de domaines de réseaux sociaux et socialisation
Liste de domaines de tracking par gadgets et Widget
Liste de domaines de services audio/video
Liste de domaines publicitaires pour adultes
Liste de domaines commentaires produits marchands
Liste de domaines tracking membres de la DAA
Liste de domaines tracking membres de la NAI
Liste compilée de toutes les listes ci-dessus.
Hit parade des utilisateurs de Web Bug



Sphère de sécurité (Safe Harbor) - Ressources
Sphère de sécurité (Safe Harbor) - Sphère de sécurité (Safe Harbor) - Vie privée des ressortissants de l'EEE et USA