Protection des données - PS & SH

--- title: Protection des données - PS & SH tags: exposé, moemoea.fierin --- # Les liens - Général: https://fr.wikipedia.org/wiki/Bouclier_de_protection_des_données_UE-États-Unis - Information premiere https://www.cnil.fr/fr/le-privacy-shield - Invalidation du privacy shield - Lois francaise europeenne de protection de données - https://www.cnil.fr/fr/en-europe-et-dans-le-monde - La protection des données personnelles aux Etats-Unis, une approche différente de l’Europe http://blog.economie-numerique.net/2019/02/18/la-protection-des-donnees-personnelles-aux-etats-unis-une-approche-differente-de-leurope/ - EU vs US lois - https://www.avocat-transatlantique.com/2018/12/rgpd-v-hipaa-comparatif-des-approches-us-et-eu-en-matiere-de-protection-des-donnees-de-sante/ - Évolution de la protection des données en france - https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_fr - https://zestedesavoir.com/tutoriels/2529/le-rgpd-nouveau-droit-de-la-protection-des-donnees-personnelles/historique-et-application-des-lois-concernant-les-donnees-personnelles/ - Évolution of data privacy in US https://www.clarip.com/data-privacy/us-history/ - Procès de safe harbor https://www.oodrive.fr/blog/reglementation/safe-harbor-jugement-historique/ # plan 1) Définition protection des données -> qu'est ce que ca veut dire + qu'est ce que ca induit 2) Les lois France (surtout) vs loi Americaine => montrer qu'elles sont différentes + finir la slide en disant que les nations se sont donc accordé en faisant diverses lois. (super y'a des protection de données en france mais comment on fait en inter-etat) 3) Chronologie safe harbor & privacy shield 4) safe harbor definition 5) safe harbor principes et regles 6) safe harbor l'invalidation 7) passage au privacy shield 8) definition PS et difference entre le SH (safe harbor) et PS (Privacy shield) 9) Principe et regles 10) invalidation PS 11) Conséquence invalidation sur entreprises ? 12) Exemple conséquence sur entreprise (si possible) 13) Prévision futur pour la protection des données? # Définitions ## Données Représentation conventionnelle d'une information permettant d'en faire le traitement. ## Données personelles Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique peut être identifiée : * directement (exemple : nom et prénom) ; * indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image). L’identification d’une personne physique peut être réalisée : * à partir d’une seule donnée (exemple : nom) ; * à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association) ### Données sensibles Elles désignent une sous-catégorie des données personelles Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. # les lois américaines - Privacy Act de 1974: - établit des règles sur le traitement des données à caractère personnel collectées par les différentes branches du gouvernement. - patriot act (2001) : autorise les autorité américaine a acceder aux données personelles - La section 215 a particulièrement retenu l’attention. Cet article leur permettait en effet d’obtenir de la part d’un tribunal secret (FISA) un mandat obligeant les opérateurs de téléphonie à fournir l’intégralité des métadonnées téléphoniques de leurs clients américains. - Children's Online Privacy Protection Act 2000: protege la vie privé des mineures seulement. - California Consumer Privacy Act (2018, appliqué en 2020): - tentative de mise en place de RGPD mais les applications seront difficilement mesurables et les santions dérisoires. ## texte a mettre au dessus de l'historique américains La majorité des réglementations américaines concernant les données personnelles "encadrent" l'accès de ces dernières par les autorités. # Q/R Bombal: Faire un historique parler des impacts géopolitique Mettre en lien avec les GAFAs pas besoin - De technique dans l'exposé - Offensif/defensif, - Bonne pratique # Les chiffres - 43% des français accordent leur confiance aux entreprises en 2018 contre 50% en 2017 - Plus de 5 300 entreprises sont concernées et de nombreux contrats vont devoir être renégociés. - En cas de non-respect, les entreprises risquent une amende de 20 millions d’euros et jusqu’à 4 % de leur chiffre d’affaires mondial. # Conclusion - Pour controler les données exporté hors de l'europe deux tentatives de lois ont etais mis en place (Safe harbor et Privacy shield) - C'est deux lois ont étaient toutes les deux annulés après un non respect des clause. - Aujourd'hui, le transfert de donnée est assurée par le biais des contrats SCC. # Screen interessants ![](https://i.imgur.com/WauOVP1.png) ![](https://i.imgur.com/U8q9Cay.png) ![](https://i.imgur.com/t2nSi31.png) # Chiffres https://www.blogdumoderateur.com/privacy-shield-impact-decision-justice-europeenne/ interessant mais aucun chiffre: https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde la prise de risque qui fait mal (chiffre): https://www.journaldunet.com/media/publishers/1493261-le-privacy-shield-rendu-caduc-une-opportunite-pour-les-entreprises-digitales-europeennes/ ouch: "L’association noyb, fondée par Max Schrems et à l’origine des décisions de la CJUE, ne perd de son côté pas de temps : elle a déposé 101 plaintes à l’encontre d’entreprises américaines et européennes, dénonçant l’absence de base juridique pour les transferts effectués vers les Etats-Unis. Ces plaintes ont été déposées auprès de plusieurs autorités européennes de protection des données, et sont actuellement étudiées de près par un groupe de travail du CEPD" https://www.zdnet.fr/actualites/privacy-shield-la-course-contre-la-montre-a-commence-39910357.htm