Par pascal.alix le 19/10/12

La Cour de justice de l'Union européenne a jugé que l'autorité autrichienne de protection des données, la Datenschutzkommisson (DSK), ne remplissait pas les conditions d'indépendance telles que décrites dans la directive européenne de protection des données.

En particulier, la Cour a déclaré que l'indépendance fonctionnelle de la DSK par rapport au gouvernement, telle que prévue dans la législation autrichienne, n'était pas suffisante et que ses liens étroits avec la Chancellerie fédérale empêchaient la DSK d'être au-dessus de tout soupçon de partialité.

"Le CEPD (Contrôleur européen de la protection des données , autorité de contrôle indépendante dont l'objectif est de protéger les données à caractère personnel et la vie privée et de promouvoir les bonnes pratiques dans les institutions et organes de l'UE) se félicite que la Cour, pour une deuxième fois, attache une telle importance à l'indépendance des autorités de protection des données. En se référant à la Charte européenne des droits fondamentaux, la Cour a souligné que des autorités de protection des données véritablement indépendantes sont indispensables pour remplir leurs missions dans le domaine de la protection des données.".

Source : http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/ED....

Par pascal.alix le 17/10/12

Le 24 janvier 2012, Google a annoncé l'entrée en vigueur de nouvelles règles de confidentialité et de nouvelles conditions d'utilisation. Des enquêtes ont été menées par les autorités européennes de protection des données, dont la CNIL.

Les autorités de protection des données européennes demandent à GOOGLE une information plus claire et d'offrir aux utilisateurs un meilleur contrôle de la combinaison de données entre les nombreux services qu'elle propose.

Elles souhaitent, par ailleurs, que Google modifie les outils utilisés afin d'éviter une collecte excessive de données.

De manière générale, il est impossible de s'assurer que Google respecte les principes essentiels de la Directive européenne sur la protection des données personnelles, à savoir :

- la limitation de finalité,

- la qualité des données,

- la minimisation des données,

- la proportionnalité,

- le droit d'opposition.

Aujourd'hui, l'utilisateur est incapable :

- de déterminer quelles sont les données personnelles utilisées pour le service utilisé,

- de déterminer les finalités exactes du traitement des données.

Les autorités européennes recommandent la mise en place d'une présentation avec trois niveaux de détails assurant une information conforme aux exigences de la Directive.

"La combinaison de données entre services a été généralisée [NDLR : métadonnées ] avec ces nouvelles règles de confidentialité : concrètement toute activité en ligne liée à Google (l'utilisation de ses services, de son système Android ou la consultation de sites tiers utilisant des services Google) peut être rassemblée et combinée."

Par ailleurs, Google a refusé de s'engager sur des durées de conservation des données personnelles traitées.

Les autorités de protection des données européennes attendent que Googlel prenne des mesures effectives et publiques pour se mettre en conformité rapidement.

Source : http://www.cnil.fr/la-cnil/actualite/article/article/regles-de-confident...

Par pascal.alix le 05/10/12

La protection des données à caractère personnel est un droit fondamental consacré par plusieurs textes européens.

La Convention européenne des droits de l'homme (CEDH) ne mentionne pas explicitement la protection des données à caractère personnel. Mais la jurisprudence de la Cour européenne des droits de l'homme retient que le droit à la protection des données est compris dans l'article 8 de la Convention.

Toujours au sein du Conseil de l'Europe, la reconnaissance explicite du droit fondamental à la protection des données à caractère personnel résulte des dispositions de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 (« Convention 108 »).

Au sein de l'Union européenne, la protection des données est un droit fondamental consacré par l'article 8 de la Charte des droits fondamentaux de l'Union européenne

l'article 8 de la Charte des droits fondamentaux de l'Union européenne est fondé sur :

l'article 286 du traité instituant la Communauté européenne, sur la directive 95/46/CE du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, sur l'article 8 de la CEDH, et sur la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 (La « Convention 108 » précitée).

L'objectif de la Charte des droits fondamentaux est, rappelons-le, de renforcer, en les rendant plus visibles mais non contraignants, la protection des droits qui résultent des traditions constitutionnelles de ses Etats membres.

Les institutions européennes travaillent actuellement sur une réforme du cadre de la protection des données dans l'Union afin de "mettre un terme à la fragmentation actuelle grâce à des règles nationales spécifiques".

Source : http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+COMPARL+LIBE-OJ-20121009-1+03+DOC+XML+V0//FR