EDPS

Contrôleur européen de la protection de données (EDPS)

L’EDPS dévoile un nouveau modèle pour des transferts plus sûrs de données à caractère personnel entre les institutions de l’UE et les organisations internationales

transfers of data

Le contrôleur européen a publié aujourd’hui son modèle d’arrangement administratif (modèle) pour les transferts de données à caractère personnel des institutions, organes et organismes de l’UE (IUE) vers les organisations internationales. Le modèle vise à aider les institutions européennes à se conformer à la législation européenne applicable en matière de protection des données, le règlement (UE) 2018/1725, lorsqu’elles doivent transférer des données à caractère personnel à des organisations internationales, dans le cadre de leur rôle.

Wojciech Wiewiórowski, EDPS, a déclaré : « En fonction de la nature de leur travail, les IUE peuvent être amenées à transférer des données à caractère personnel à des organisations internationales pour atteindre des objectifs importants, tels que la fourniture d’une assistance alimentaire ou la défense des droits des personnes, par exemple. Dans ce contexte, l’une des priorités de mon institution est de veiller à ce que les données personnelles des individus soient protégées conformément aux normes de l’UE, tant à l’intérieur qu’à l’extérieur de l’UE/Espace économique européen. Le nouveau modèle d’arrangement administratif permet aux institutions européennes de se préparer efficacement à d’éventuels transferts de données à caractère personnel vers des organisations internationales, et ce de manière globale ».

Pour assurer son application pratique par les IUE, le modèle met l’accent sur les principes fondamentaux de la protection des données et met en place les garanties nécessaires, afin d’assurer un niveau de protection essentiellement équivalent à celui garanti par la législation de l’UE. En tant que tels, les arrangements administratifs conclus par les IUE avec les organisations internationales en utilisant le modèle publié aujourd’hui continueront à nécessiter l’approbation du CEPD. Toutefois, son utilisation par les IUE facilitera grandement la procédure d’approbation, dans l’intérêt des deux parties et des personnes concernées.

Disponible (en anglais) sur: edps.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Contrôleur européen de la protection de données (EDPS)

L’EDPS a publié aujourd’hui ses lignes directrices sur l’intelligence artificielle générative et les données à caractère personnel pour les institutions, organes et organismes de l’UE (IUE)

AI

Les lignes directrices visent à aider les IUE à se conformer aux obligations en matière de protection des données énoncées dans le règlement (UE) 2018/1725, lors de l’utilisation ou du développement d’outils d’IA générative.

Wojciech Wiewiórowski, EDPS, a déclaré : « Les lignes directrices que j’ai publiées aujourd’hui sur l’IA générative sont une première étape vers des recommandations plus étendues en réponse au paysage évolutif des outils d’IA générative, que mon équipe et moi-même continuons à suivre et à analyser de près. Nos conseils publiés aujourd’hui ont été rédigés dans le but de couvrir le plus grand nombre possible de scénarios impliquant l’utilisation de l’IA générative, afin de fournir des conseils durables aux IUE pour qu’elles puissent protéger les informations personnelles et la vie privée des individus ».

Pour garantir leur application pratique par les institutions européennes, les lignes directrices mettent l’accent sur les principes fondamentaux de la protection des données, combinés à des exemples concrets, afin d’aider à anticiper les risques, les défis et les opportunités des systèmes et outils d’IA générative. Ainsi, les lignes directrices se concentrent sur une série de sujets importants, y compris des conseils sur la façon dont les IUE peuvent déterminer si l’utilisation de tels outils implique le traitement de données individuelles ; quand effectuer une évaluation de l’impact sur la protection des données ; et d’autres recommandations essentielles.

Disponible (en anglais) sur: edps.europa.eu Les lignes directrices sont également disponibles ici.
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée. Disponible sur:

Contrôleur européen de la protection de données (EDPS)

Notre plan pour l’intelligence artificielle dans les institutions de l’UE

secretary-general and secretaries - general of the EU institutions

C’est en train de se produire : la loi européenne sur l’intelligence artificielle entrera en vigueur dans les prochaines semaines.

Les outils d’IA ont du potentiel, car ils offrent de nouvelles possibilités et améliorent la productivité dans toute une série de secteurs et de domaines, tels que les soins de santé, le développement durable, la recherche scientifique, les entreprises privées et les organisations publiques, y compris les institutions de l’UE. Cependant, les outils d’IA présentent également des risques ; s’ils sont mal utilisés, les personnes vulnérables peuvent être exploitées, par exemple.

En assumant le rôle de superviseur des institutions de l’UE en matière d’IA, le CEPD doit veiller à ce qu’elles soient préparées.
Chaque institution de l’UE, ses développeurs et ses utilisateurs doivent connaître les limites de ces outils. En d’autres termes, quand les utiliser et quand ne pas les utiliser.

Alors que la loi sur l’IA désormais adoptée se concentre sur la définition des grands principes de l’IA, offrant un certain degré de flexibilité pour que la réglementation soit réalisable à la lumière des défis et des développements à venir, dont certains restent inconnus, la mise en pratique de cette loi reste à définir. Le CEPD a élaboré un plan pour l’IA. Il se concentre sur trois éléments clés : la gouvernance, la gestion des risques et la supervision.

Disponible (en anglais) sur: edps.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée. Disponible sur:

Contrôleur européen de la protection de données (EDPS)

Médias sociaux décentralisés « pilotes » de l’EDPS : la fin d’une histoire à succès

computer and phone

Il y a deux ans, le CEPD s’est lancé dans une aventure pionnière en lançant deux plateformes de médias sociaux, EU Voice et EU Video. Le projet pilote s’est avéré fructueux en proposant des plateformes de médias sociaux alternatives, respectueuses de la vie privée et axées sur l’utilisateur. Il est temps d’examiner les résultats.
Le 28 avril 2022, le Contrôleur européen de la protection des données a lancé un projet pilote portant sur deux plateformes de médias sociaux : EU Voice et EU Video. Ces deux plateformes font partie des réseaux de médias sociaux gratuits, open-source et décentralisés, basés sur Mastodon et PeerTube. Au cours des deux dernières années, les institutions, organes et organismes de l’UE (IUE) ont eu la possibilité de créer des comptes sur les plateformes et de se connecter avec des utilisateurs enregistrés dans Fediverse, un réseau en ligne de plateformes et de services interconnectés les uns avec les autres, y compris les plateformes de médias sociaux. Initialement prévu pour une durée d’un an, le projet pilote d’EU Voice et d’EU Video a été prolongé d’une deuxième année, en raison de son succès auprès des institutions européennes et de ses utilisateurs. À la fin du projet pilote, EU Voice hébergeait 40 comptes institutionnels, dont des commissaires européens et des membres du Parlement européen, et EU Video 6 comptes, ce qui fait des institutions européennes le plus grand groupe d’organismes publics présents sur Fediverse à l’échelle mondiale.

Disponible (en anglais) sur: edps.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée. Disponible sur:

Contrôleur européen de la protection de données (EDPS)

Rapport annuel de l’EDPS : la capacité d’adaptation dans un monde en mutation

people working

Présentant aujourd’hui son rapport annuel 2023, le Contrôleur européen de la protection des données (CEPD ou EDPS) Wojciech Wiewiórowski a souligné la capacité d’adaptation de son institution face à un paysage numérique et réglementaire en pleine évolution. Wojciech Wiewiórowski a déclaré : « L’année 2023 a été une année d’adaptabilité à la lumière des avancées numériques et réglementaires. Plus que jamais, la collaboration multilatérale et transfrontalière s’est avérée cruciale pour atteindre et élever les normes de protection des données dans l’UE et au-delà. En 2024, année qui coïncide avec le 20e anniversaire du CEPD, le rôle de mon institution est d’anticiper et de préparer les défis de la protection des données pour les deux prochaines décennies« .

S’exprimant devant la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen et lors de sa conférence de presse d’aujourd’hui, le Contrôleur Wojciech Wiewiórowski a détaillé ses actions démontrant cette importante compétence. Pour en savoir plus, consultez l’article ci-dessous !

Disponible (en anglais) sur: edps.europa.eu Le rapport complet est également disponible .
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée. Disponible sur:

Contrôleur européen de la protection de données (EDPS)

Le texte complet de la décision du Contrôleur européen concernant l’utilisation de Microsoft 365 par la Commission européenne est désormais disponible sur le site de l’EDPS (au total, 180 pages).

Selon un article sur LinkedIn de Thomas Zerdick (attention, lien tracké), chef de service à l’EDPS, les points d’attention du contrôleur ont été les suivants :
* La limitation des finalités : Évaluer l’adhésion de la Commission européenne au principe de limitation de la finalité tel qu’il est inscrit dans le « RGPD des institutions de l’UE » (Règlement 2018/1725) garantissant que les données ne sont traitées que pour des finalités déterminées, explicites et légitimes.
* L’encadrement des transferts internationaux : Évaluer la conformité du traitement avec les exigences du Règlement en matière de transferts internationaux de données, en particulier dans le contexte de l’arrêt Schrems II. Cet aspect est crucial, étant donné la surveillance accrue des transferts de données en dehors de l’UE/EEE.
* Divulgations non autorisées : Enquêter sur les garanties contractuelles contre les divulgations non autorisées de données à caractère personnel.

Toujours selon l’auteur, dans sa décision, le CEPD impose des mesures correctives à la Commission. Notez que le #EUDPR ne permet pas au CEPD d’imposer immédiatement une amende administrative, mais seulement lorsqu’une institution, un organe, un bureau ou une agence de l’UE ne se conforme pas à un ordre du CEPD.

Disponible (en anglais) sur: edps.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Contrôleur européen de la protection de données (EDPS)

20 Exposés – Koen Lenaerts : Président de la Cour de justice de l’Union européenne

Koen Lenaerts, President of the Court of Justice of the European Union

Dans cet épisode, l’invité est Koen Lenaerts, président de la Cour de justice de l’Union européenne. Cette interview d’une vingtaine de minutes est notamment l’occasion de passer en revue certaines décisions importantes, ou encore d’évoquer les problématiques futures liées à l’IA.

Disponible (en anglais) sur: edps.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Contrôleur européen de la protection de données

La préservation de la confidentialité des communications est essentielle aux droits fondamentaux

a child next to a stop sign

Le CEPD publie un avis sur la proposition de règlement visant à prolonger la dérogation temporaire à certaines dispositions de la directive ePrivacy afin de lutter contre les abus sexuels commis sur des enfants en ligne. Le règlement permettrait aux fournisseurs de certains services indépendants de communication interpersonnelle de continuer à appliquer des technologies spécifiques aux communications privées afin de détecter le matériel pédopornographique pendant deux années supplémentaires, tandis que les négociations pour un règlement à long terme sont en cours.
Dans son avis, le Contrôleur se dit préoccupé par les objectifs de ce règlement qui, dans les faits, restreindrait les droits fondamentaux des personnes à la vie privée et aux données à caractère personnel, y compris leur droit à la confidentialité des communications. Le CEPD souligne également que les recommandations précédemment émises dans son avis sur les dérogations temporaires à la directive ePrivacy de 2020 n’ont pas été pleinement prises en compte, ce qui met davantage les personnes en danger.

Disponible (en anglais) sur: edps.europa.eu. L’avis complet est également disponible (en français).
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Contrôleur européen de la protection de données

Le Contrôleur européen de la protection des données évalue l’impact sur la vie privée du règlement visant à lutter contre le trafic de migrants et la traite des êtres humains

people walking against the backdrop of an EU flag

Le 23 janvier 2024, le CEPD a publié un avis sur un règlement visant à renforcer la coopération policière en vue de prévenir et de détecter le trafic de migrants et la traite des êtres humains et d’enquêter à leur sujet, ainsi qu’à renforcer le rôle de l’Agence de l’UE pour la coopération policière (Europol) dans la prévention et la lutte contre ces crimes.

Le CEPD formule une série de recommandations sur quatre points clés de la proposition de règlement qui pourraient avoir un impact important sur les données personnelles et la vie privée des individus. Il s’agit du traitement accru des données biométriques, du rôle de l’Agence européenne de garde-frontières et de garde-côtes (Frontex) dans sa coopération avec Europol, des transferts de données à caractère personnel par Europol vers des pays en dehors de l’UE/Espace économique européen (EEE), et du soutien d’Europol aux autorités compétentes des États membres de l’UE. L’avis du CEPD tient également compte des conclusions et des travaux en cours dans le cadre de ses activités de contrôle concernant Europol et Frontex.
Avec cet avis, le CEPD vise à trouver un équilibre entre l’aide apportée à l’UE pour lutter contre l’immigration clandestine et la protection des personnes et de leurs données personnelles.

Disponible (en anglais) sur: edps.europa.eu. L’Opinion est également disponible (en anglais).
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Contrôleur européen de la protection de données

Journée de la protection des données

dpd2024

Chaque année, le 28 janvier, nous célébrons la Journée de la protection des données. Cette date commémore l’anniversaire de la Convention 108 du Conseil de l’Europe, la première loi internationale contraignante garantissant le droit des individus à la protection de leurs données personnelles.

Disponible sur: edps.europa.eu

Retour en haut