Dernières actualités : données personnelles – Page 2

IAPP

8 avril 2024

Présentation d’un nouveau projet de loi fédérale sur la protection de la vie privée aux États-Unis

À la surprise générale, deux membres importants du Congrès américain ont rendu public, le 5 avril, un projet de loi fédérale bipartisane et bicamérale sur la protection de la vie privée.

Un peu plus de deux ans après la dernière tentative significative d’élaboration d’une loi nationale sur la protection de la vie privée, la présidente de la commission de l’énergie et du commerce de la Chambre des représentants, Cathy McMorris Rodgers, et la sénatrice Maria Cantwell, présidente de la commission sénatoriale du commerce, des sciences et des transports, se sont exprimées officiellement dimanche sur le projet de loi nouvellement publié. Le projet de loi est également disponible sous la forme d’un projet de discussion section par section. Dans un développement surprenant rapporté pour la première fois fin avril, deux membres clés du Congrès américain ont rendu public un projet de loi fédéral bipartisan et bicaméral sur la protection de la vie privée.

Avec ses 53 pages, la proposition de loi américaine sur les droits à la vie privée comprend des exigences sur la minimisation des données, les droits des consommateurs à refuser la publicité ciblée et à consulter, corriger, exporter ou supprimer leurs données. En outre, le projet de loi contient des dispositions relatives à la sécurité des données, une section sur la « responsabilité exécutive » et un registre national des courtiers en données (également appelés « data brokers »). Des dispositions sont également prévues pour empêcher les organisations d’imposer des arbitrages obligatoires en cas d’atteinte importante à la vie privée.

Disponible (en anglais) sur: iapp.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Journal Officiel de l’UE

7 avril 2024

Le nouveau règlement sur la recherche automatisée et l’échange de données pour la coopération policière est publié au Journal officiel.

Cette nouvelle législation a pour objectif d’améliorer le cadre existant (« Prüm I ») qui permet d’ores et déjà aux services répressifs de consulter les bases de données nationales d’autres États membres en ce qui concerne : l’ADN, les fichiers des empreintes digitales ou encore les fichiers relatifs à l’immatriculation des véhicules. Les règles de ce nouveau règlement élargiront les catégories de données (majoritairement à caractère personnel) pour lesquelles des échanges automatisés seront automatisé : le partage des recherches d’images faciales et d’antécédents de police peuvent désormais être partagés.
De plus, si la législation nationale l’autorise, il sera également possible d’effectuer des recherches dans tous les fichiers concernés afin de retrouver des personnes disparues ou d’identifier des restes humains.
Enfin, Europol est également autorisé à consulter les bases de données nationales afin de recouper les informations qu’il aura reçues de pays tiers.

Disponible (en anglais) sur: eur-lex.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Euronews

5 avril 2024

Le législateur européen va approuver les règles actualisées du GDPR malgré les inquiétudes exprimées par les lobbys

Selon le média Euronews, la semaine prochaine (plus précisément le 10 avril), les législateurs devraient approuver les règles prévues par le règlement général sur la protection des données (RGPD) de l’UE et destinées à faciliter la coopération transfrontalière entre les autorités nationales chargées de la protection des données. Les règles de procédure, proposées par la Commission européenne en juillet 2023 en complément du RGPD, visent à garantir que les plaintes relatives à la protection de la vie privée impliquant plusieurs États membres soient résolues rapidement, et à donner aux entreprises une plus grande sécurité juridique. Les règles visent également à donner aux plaignants et aux parties faisant l’objet d’une enquête davantage de droits en cas de litige.

CCIA Europe, le lobby des Big Tech, craint que les droits des entreprises ne soient affaiblis par les jugements du Comité européen de protection des données (CEPD), qui réunit tous les organismes nationaux de protection de la vie privée de l’UE. Dans sa réponse à la consultation de la Commission européenne, la CCIA a exprimé son inquiétude quant à l’absence de possibilités d’appel des décisions et de droits d’audience devant l’EDPB avant le règlement. D’autres craintes ont également été émises, notamment une liée à l’obligation de partager des informations confidentielles à de multiples acteurs.

Disponible (en anglais) sur: euronews.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

eWatchers

29 février 2024

Les États-Unis ont publié le décret présidentiel pour empêcher l’export des données personnelles des Américains vers certains pays jugés « préoccupants ».

Comme annoncé hier sur le Portail RGPD, les États-Unis ont publié le décret présidentiel pour empêcher l’export des données personnelles des Américains vers certains pays jugés « préoccupants ». D’après eWatchers, le décret donnera le pouvoir à l’Administration états-unienne de s’opposer aux transferts de gros volumes de données personnelles vers certains pays jugés « préoccupants », la Chine (dont Hong Kong et Macao), la Russie, l’Iran, la Corée du Nord, Cuba et le Venezuela, lorsque le transfert « présente un risque inacceptable pour la sécurité nationale des États-Unis ». Les États-Unis jugent, en effet, que « les gouvernements de ces pays peuvent chercher à accéder à des données personnelles sensibles et à les utiliser d’une manière qui n’est pas conforme aux valeurs démocratiques, à la protection de la vie privée et aux autres droits et libertés de l’homme ».

Plus d’informations sont disponibles ci-dessous.

Disponible sur: ewatchers.org Le texte complet de l’Executive Order est également disponible (en anglais)
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Maison Blanche (via @GChampeau)

28 février 2024

Le président Biden publie un décret (« Executive Order ») visant à protéger les données personnelles sensibles des Américains

Aujourd’hui, le président Biden publiera un décret visant à protéger les données personnelles sensibles des Américains contre l’exploitation par des pays dits « préoccupants ». Ce décret, qui constitue la mesure la plus importante jamais prise par un président pour protéger la sécurité des données des Américains, autorise le procureur général à empêcher le transfert à grande échelle de données personnelles d’Américains vers des pays préoccupants et prévoit des garanties pour d’autres activités susceptibles de permettre à ces pays d’accéder à des données sensibles d’Américains.

Selon la Maison Blanche, le décret se concentre sur les informations les plus personnelles et les plus sensibles des Américains, notamment les données génomiques, les données biométriques, les données de santé personnelle, les données de géolocalisation, les données financières et certains types d’informations personnelles identifiables. Les acteurs malveillants peuvent utiliser ces données pour suivre les Américains (y compris les militaires), s’immiscer dans leur vie privée et transmettre ces données à d’autres courtiers en données et à des services de renseignement étrangers. Ces données peuvent permettre une surveillance intrusive, des escroqueries, du chantage et d’autres violations de la vie privée.

Disponible sur: whitehouse.gov
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée..