Big data : quels enjeux pour la protection des données personnelles?

Documents pareils
Les données à caractère personnel

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt

Règlement d INTERPOL sur le traitement des données

Cadre juridique de la Protection des Données à caractère Personnel

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

Big Data et le droit :

Privacy is good for business.

et développement d applications informatiques

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Big Data: les enjeux juridiques

CODE PROFESSIONNEL. déontologie

Commission nationale de l informatique et des libertés

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

DROIT AU DEREFERENCEMENT

Législation et droit d'un administrateur réseaux

Groupe Banque européenne d investissement. Politique de vidéosurveillance

Être plus proche, mais pas à n importe quel prix

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Loi n du relative à la protection des données à caractère personnel

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

COMMUNICATION POLITIQUE ObligationS légales

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

Conditions d'utilisation de la plateforme Défi papiers

Photos et Droit à l image

EX.CL/846(XXV) CONVENTION DE L UNION AFRICAINE SUR LA CYBER SECURITE ET LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

Guide juridique de l'e-commerce et de l'e-marketing

Charte s (Version V2)

Group AXA Règles internes d entreprise ou Binding Corporate Rules (BCR)/

Xi Ingénierie. La performance technologique au service de votre e-commerce. Comment exploiter les cookies sur vos applications web en toute légalité?

Nathalie Métallinos Avocat à la Cour d'appel de Paris

LIVRE BLANC WiFi PUBLIC

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

L EVALUATION PROFESSIONNELLE

25 % EXPERTS PAR AN. + de de 35. près de 50 DE CROISSANCE DE L OPEN SOURCE ANNÉES D EXPERIENCE AU SERVICE DE L OPEN SOURCE

Charte de déontologie SMS+ applicable au 01/10/2013

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

CONDITIONS PARTICULIERES SITE BUILDER

Les bases de l informatique en nuage : revaloriser les technologies de l information

Les fiches déontologiques Multicanal

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

DATE D'APPLICATION Octobre 2008

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

Quelles assurances proposer? Focus sur le cloud computing

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

REUTILISATION D'INFORMATIONS PUBLIQUES DETENUES PAR LES ARCHIVES DEPARTEMENTALES DE LA LOIRE REGLEMENT GENERAL

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

CONDITIONS GENERALES DE VENTE DU SITE Les personnes souhaitant effectuer un achat via le Site Internet «www.

Introduction Que s est-il passé en 2014? Qu attendre de 2015?

Conditions générales.

Charte d hébergement de site web

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

données à caractère personnel (ci-après "la LVP"), en particulier l'article 30 ;

Relations verticales au sein de la chaîne d'approvisionnement alimentaire: Principes de bonnes pratiques

Conditions générales d utilisation

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

QUESTIONNAIRE 2015 RESPONSABILITE CIVILE PROFESSIONNELLE

Archivage intermédiaire de données Scientifiques ISAAC Information Scientifique Archivée Au Cines

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Déclaration des droits sur Internet

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD

A Absence lors de la journée de solidarité... 3

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET

Les clauses «sécurité» d'un contrat SaaS

CERTIFICATION CERTIPHYTO

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

CONTRAT D ADHESION AU SYSTEME DE PAIEMENT PAR CARTE ecommerce

DE LA R^PUBLIQUE FRAN AISE. Mandature Seance du 13 janvier 2015 LES DONNEES NUMERIQUES: UN ENJEU D'EDUCATION ET DE CITOYENNETE

Consultation de la CNIL. Relative au droit à l oubli numérique. Contribution du MEDEF

Mesurer pour progresser vers l égalité des chances GUIDE MÉTHODOLOGIQUE À L USAGE DES ACTEURS DE L EMPLOI

EMDAY by Clic et Site #emday2014. Charte V2 du CPA : Fonctionnement et conséquences pour la collecte d adresses

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

GUIDE DU BENEVOLE. Mai 2011

Quelles sont les informations légales à faire figurer sur un site Internet?

Conditions Générales d utilisation de l Application «Screen Mania Magazine»

(Document adopté par la Commission le 19 janvier 2006)

1. L ENTREPRISE 2. CARACTERISTIQUES ET DEROULEMENT DE LA PRESTATION CHARTE QUALITE 2.1. DEMARCHE VOLONTAIRE 2.2. REALISATION DE L AUDIT

Cahier des Clauses Techniques Particulières

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

Erol GIRAUDY et Martine ROBERT LE GUIDE JURIDIQUE DU PORTAIL INTERNET/INTRANET

I S agissant de l article 7 bis

Denis JACOPINI est l auteur de ce document. Il est joignable au et sur conferences@lenetexpert.fr

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Conditions générales de vente et d utilisation de la plateforme MailForYou à compter du 27 janvier 2015

1. Procédure. 2. Les faits

ANNEXE 1 RECOMMANDATIONS DEONTOLOGIQUES APPLICABLES AUX SERVICES SMS+ / MMS+

GEWISS FRANCE S.A.S. CODE D ETHIQUE INFORMATIQUE

La protection de vos données personnelles

MINISTÈRE DE L ÉDUCATION DES ÉTATS-UNIS. Bureau des Droits Civiques (BDC) Formulaire de plainte pour discrimination

Transcription:

Big data : quels enjeux pour la protection des données personnelles? Sophie Vulliet-Tavernier, directrice des relations avec les publics et la recherche SEMINAIRE DE LA SFDS 22 MAI 2014

La protection des données personnelles: les 4 piliers En Europe un droit fondamental et une régulation par la loi Des droits sur ses données Des règles de bon usage Une autorité de contrôle indépendante Des sanctions en cas de non respect des règles Dans le monde, une disparité de situations

La CNIL en bref Une autorité administrative indépendante 17 membres ( + le défenseur des droits) Services: 180 personnes Budget 2014: 17 millions d euros Une triple mission Information, conseil, concertation, conformité Contrôle : déclarations et contrôles sur place Sanctionner en cas de non-respect de la loi 2013 + de 90 000 déclarations Correspondants informatique et libertés: 13 000 organismes 200 interventions, 10 000 demandes de conseil,, 29 labels Plus de 5600 plaintes- + de 410 contrôles 57 mises en demeure; 14 sanctions dont 7 financières

Ce mode de régulation est-il adapté aux nouveaux défis? du tout numérique, des modèles économiques du numérique et de la globalisation, de l évolution des usages et des comportements de la sécurité ET DU BIG DATA?

Quels impacts Traçage accru et droit à l oubli peu effectif Des droits peu exercés: comment assurer la maitrise de son patrimoine numérique? Des risques accrus: divulgation, failles de sécurité, utilisation détournée, usurpations d identité Des obligations mal respectées et des contraintes administratives trop lourdes et coûteuses La marchandisation des données Vie privée - vie publique: où est la frontière?

Le big data à l épreuve de la protection des données Donnée personnelle, donnée sensible, traitement de données personnelles Finalités, prise de décision automatique Pertinence des données Sécurité Transparence et droits

La donnée personnelle selon la loi et la CNIL La loi: «constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne» (art.2 ) La CNIL: une interprétation large et une appréciation au cas par cas : / nature des données: ex. initiales des noms et prénoms, date et lieu de naissance, commune de résidence, lieu de travail, nature de l emploi, indications de dates ( d examens, d hospitalisation, ), les métadonnées (adresse IP, données de geolocalisation ) / importance relative de l échantillon de population concernée; / type de traitement effectué : ex. data mining.

La donnée sensible selon la loi et la CNIL La loi: «il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaitre directement ou indirectement les origines raciales ou ethniques les opinions politiques, philosophiques ou religieuses ou l appartenance syndicale des personnes ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci»( art. 8) Des dérogations possibles: consentement, données rendues publiques, dossiers médicaux, statistiques

Big data: vers une nouvelle conception de la donnée personnelle et du traitement de données personnelles? Stockage et analyse en continu de tout type de données Données structurées comme non structurées, texte, photos, vidéos, audios, capteurs, données de geolocalisation, messages, commentaires, données comportementales, techniques, données géographiques, données publiques( open data), biometries. Des données toutes potentiellement personnelles et sensibles par recoupement? Des données prédictives des comportements= de nouvelles données sensibles

La grille d analyse de la protection des données: 1. Finalité, proportionnalité 2. Pertinence des données traitées 3. Conservation limitée des données 4. Sécurité et confidentialité 5. Respect des droits des intéressés: loyauté et transparence (droit à l information, consentement, droit d opposition, droit d accès et de rectification)

Le big data à l épreuve de la grille d analyse Recoupement, interconnexions et centralisation de toutes les données possibles Réutiliser les données: à quelles fins? Comment appliquer les principes de proportionnalité et de pertinence des données? Quid de la prise de décision automatique? Modèles prédictifs de comportements Comment assurer une collecte loyale des données et garantir les droits de chacun? Cf arrêt CE pages jaunes 13 mars 2014 Comment sécuriser les données (la question du cloud)?

Vers un cadre particulier pour la recherche et les statistiques? Eléments de réponse Finalités: les exceptions recherche et statistiques Des dérogations possibles pour les données sensibles Conservation à des fins historiques, statistiques ou scientifiques Droits des personnes: des dérogations et aménagements possibles en cas de réutilisation des données à des fins statistiques Cmmission Nationale Informatique et Libertés Service Titre présentation 21/05/14

Le futur règlement européen Les lignes directrices Garder les principes clés : finalité, pertinence, Renforcer les droits des personnes pour développer la confiance et contribuer à l essor de l économie numérique Assurer une plus grande harmonisation des règles de protection des données tout en renforçant la responsabilité des entreprises Affirmer la dimension mondiale de la protection des données Renforcer le rôle des autorités de protection des données (APD) et du groupe européen des APD, le G29

Renforcer les droits des personnes Renforcement du consentement des personnes et du droit d opposition consentement explicite (déclaration ou acte positif univoque) et non présumé.. Reconnaissance d un «droit à l oubli numérique» droit à l oubli consacré : suppression des données si aucun motif légitime ne justifie leur conservation. Cf arrêt CJUE 13 mai 2014 réaffirmation notamment des obligations en matière de limitation de conservation des données et du droit d effacement des données. Reconnaissance d un droit à la portabilité droit d obtenir communication des données d un système de traitement à un autre; sans que le responsable de traitement puisse s y opposer et ce dans un format standard. Renforcement des obligations générales d information: transparence Outre les mentions existantes, information sur la durée de conservation, le droit d effacement, et le cas échant, sur la perte de données personnelles Possibilité d engager des actions collectives

Responsabiliser les entreprises: l accountability Documentation attestant de la conformité analyse d impact pour les traitements à risques privacy by design ou by default délégué à la protection des données obligatoire pour le secteur public et pour les entreprises de + de 250 salariés ou lorsque les activités exigent un suivi régulier et systématique des traitements de données personnelles(big data?) Mesures de sécurité audits Obligation de notifier les failles de sécurité

La contrepartie: des formalités administratives allégées Disparition des déclarations Autorisation uniquement pour certains transferts Internationaux de données. Analyse d impact et le cas échéant consultation préalable de l autorité de contrôle uniquement pour certains traitements à risque l'évaluation systématique et à grande échelle des aspects personnels propres à une personne physique ou visant à analyser ou à prévoir, en particulier, la situation économique de ladite personne physique, sa localisation, son état de santé, ses préférences personnelles, sa fiabilité ou son comportement, qui est fondée sur un traitement automatisé et sur la base de laquelle sont prises des mesures produisant des effets juridiques concernant ou affectant de manière significative ladite personne le traitement d'informations relatives à la vie sexuelle, à la santé, à l'origine raciale et ethnique ou destinées à la fourniture de soins de santé, à des recherches épidémiologiques ou à des études relatives à des maladies mentales ou infectieuses, lorsque les données sont traitées aux fins de l'adoption de mesures ou de décisions à grande échelle visant des personnes précises la surveillance de zones accessibles au public, notamment par vidéosurveillance; fichiers informatisés de grande ampleur concernant des enfants, ou traitement de données génétiques ou biométriques; autres traitements inscrits sur liste établie par la CNIL.

Recherche et statistiques: vers un encadrement spécifique? La question de la définition du champ? Données pseudonymisées = cadre allégé? Quels contrôles et par qui? Quelles dérogations et quelles contre-parties? Cmmission Nationale Informatique et Libertés Service Titre présentation 21/05/14

Merci de votre attention www.cnil.fr Cmmission Nationale Informatique et Libertés Service Titre présentation 21/05/14

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back