Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 63
en cas de clauses contractuelles librement négociées ou d'accords administratifs entre autorités publiques, une autorisation préalable sera nécessaire.
Le Règlement énonce des critères très
détaillés concernant les éléments que la
Commission devra prendre en compte
dans le cadre de son évaluation du
niveau de protection offert par les pays
tiers, qui incluent notamment une étude
exhaustive de la législation du pays,
l'existence d'autorités de contrôle et les
engagements internationaux du pays au
regard du droit Informatique et libertés.
De plus, la décision d'équivalence devra
être revue au minimum tous les quatre
ans, au vu de l'évolution de la législation de l'Etat tiers et faire l'objet d'un
rapport de la Commission au Parlement
au moins tous les quatre ans. Il semble
donc très peu probable que le mécanisme du Safe Harbour, annulé par la
Cour de justice de l'Union européenne6,
puisse être ressuscité sous les auspices
du Règlement.
Finalement, le texte final du Règlement
inclut un nouvel article interdisant le
transfert de données hors de l'Union européenne sur la base d'un jugement d'une
juridiction étrangère hors des mécanismes internationaux de coopération
judiciaire, sous peine d'amendes allant
jusqu'à 4% du chiffre d'affaires mondial.
Cet article est un point d'arrêt aux procédures américaines de discovery, dont les
effets extraterritoriaux constituent depuis
longtemps un problème au regard du
droit Informatique et libertés, ainsi qu'une
consécration au niveau communautaire de la loi de blocage française de
19807 qui interdisait déjà sous peine de
prison, la communication de documents
d'ordre économique, commercial, industriel ou financier tendant à la constitution de preuves devant des juridictions
étrangères.
LE DROIT INTERNATIONAL
DES DONNÉES PERSONNELLES
Le Règlement consacre tout d'abord la
jurisprudence Google en ouvrant largement le champ d'application territorial du
droit Informatique et libertés européen. Il
prévoit que ce droit s'applique non seulement au traitement de données dans le
cadre des activités d'un établissement
d'un responsable ou sous-traitant dans
l'Union européenne, que le traitement
ait lieu dans l'Union européenne ou
pas, mais aussi qu'il s'applique aux traitements de données effectués par tout
responsable ou sous-traitant non établi
dans l'Union européenne quand le traitement est lié à l'offre de biens ou services
(payants ou non) à des personnes concernées de l'Union européenne ou au
contrôle du comportement de personnes
concernées qui ont lieu dans l'Union.
Avec cette définition très large du champ
d'application territorial du Règlement, il
sera impossible aux sociétés étrangères
de prétendre qu'elles devraient échapper
au droit de l'Union européenne car elles
n'y sont pas établies. De plus, ces sociétés
étrangères non établies sur le territoire de
l'Union mais offrant des biens et services
ou contrôlant le comportement de
personnes dans l'Union seront soumises
à l'obligation de désigner un représentant
au sein de l'Union.
Le Règlement essaie ensuite de régler les
conflits de loi et de juridiction applicables
à l'intérieur de l'Union européenne
concernant le droit Informatique et libertés. L'un des objectifs du Règlement était
en effet de permettre aux responsables
de traitements de ne s'adresser qu'à
une autorité de contrôle nationale et de
n'être soumis qu'à une seule réglementation nationale, afin de simplifier les
formalités à effectuer. Suite à l'opposition
de nombreux Etats face à cette perte de
souveraineté (et en particulier de la Cnil),
le Règlement se limite à prévoir que l'autorité de contrôle de l'Etat membre de
l'établissement principal du responsable
ou du sous-traitant agira comme autorité
leader du contrôle des traitements et aura
seule le pouvoir de traiter les plaintes
concernant les traitements transfrontaliers, mais permet à chaque autorité de
contrôle de traiter les plaintes déposées
auprès d'elle, si ces plaintes concernent
uniquement leur territoire, sous réserve
d'en informer préalable l'autorité leader,
qui peut alors décider de traiter le dossier
en coopération avec l'autorité nationale.
Le Règlement prévoit des mécanismes
de coopération entre les différentes autorités nationales, ainsi qu'avec le Comité
européen de la protection des données
(qui remplace le G29, avec des pouvoirs
élargis). Cette mécanique de coopération
entre les autorités de contrôle des 28 Etats
membres semble très lourde à mettre en
place et ne semble pas de nature à accélérer le traitement des dossiers, malgré
EXPERTISES FÉVRIER 2016
les délais relativement courts prévus par
le Règlement.
CONCLUSION
Le Règlement entrera en vigueur deux
ans après la date de sa publication au
Journal officiel de l'Union européenne,
soit probablement en mars ou avril 2018.
Ce délai de deux ans semble assez court,
au vu de l'ampleur des modifications qu'il
va introduire dans la pratique du droit
Informatique et libertés, et du nombre de
notions qui doivent encore être précisées.
Il semble donc essentiel de commencer le
plus tôt possible à prendre connaissance
de ses dispositions et à mettre en place
les mécanismes de gouvernance interne
et les mesures techniques nécessaires au
respect de ce nouveau droit Informatique
et libertés.
Marc LEMPÉRIÈRE
Avocat à la Cour,
Member of the New York Bar
Notes
(1)
Directive 95/46/CE du Parlement
Européen et du Conseil du 24 octobre 1995
relative à la protection des personnes
physiques à l'égard du traitement des
données à caractère personnel et à la
libre circulation de ces données
(2)
CNIL, Délibération n°2013-420 de la
formation restreinte prononçant une
sanction pécuniaire à l'encontre de la
société Google Inc
(3)
CJUE, Arrêt du 13 mai 2014, Google
Spain SL et Google Inc. contre Agencia
Española de Protección de Datos (AEPD)
et Mario Costeja González, C131/12
(4)
Cf.
Directive
25 novembre 2009
(5)
Opinion 03/2014 on Personal Data Breach
Notification dated 25 March 2014
(6)
CHUE, Maximilian Schrems c/ Data
Protection Commisionner, 6 oct 2015,
C-362/14
(7)
Loi n°80-538 du 16 juillet 1980 relative à la
communication de documents ou renseignements d'ordre économique, commercial ou technique à des personnes
physiques ou morales étrangères
2009/136/EC
du
63
Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410
Couverture
Sommaire
MAGAZINE - CYBERSÉCURITÉ : LE BUSINESS DU 0-DAY DANS LA TOURMENTE, Par Sylvie ROZENFELD
INTERVIEW - JEAN-RAYMOND LEMAIRE : L’EXPERTISE AU XXIEME SIECLE, Par Sylvie ROZENFELD
DOCTRINE
DONNÉES PERSONNELLES : LE NOUVEAU RÈGLEMENT EUROPÉEN EN DIX POINTS, Par Marc LEMPÉRIÈRE
VIDÉOSURVEILLANCE : UN CADRE STRICT À RESPECTER, Par Matthieu BOURGEOIS & Amira BOUNEDJOUM
OPEN DATA : OUVERTURE DES DONNÉES DE SANTÉ, Par Thomas ROCHE
JURISPRUDENCE
BUZZEE FRANCE / FREE : Tribunal de commerce de Paris, ordonnance de référé du 20 janvier 2016
LOC CAR DREAM : Conseil d’État, 10ème / 9ème SSR, décision du 18 décembre 2015
VENTE-PRIVEE.COM / M. J-J. N., JKC FINANCE : TGI de Nanterre, pôle civil, 1ère chambre, jugement du 3 décembre 2015
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - MAGAZINE - CYBERSÉCURITÉ : LE BUSINESS DU 0-DAY DANS LA TOURMENTE, Par Sylvie ROZENFELD
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 44
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 45
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 46
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 47
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 48
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 49
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 50
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 51
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 52
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 53
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - INTERVIEW - JEAN-RAYMOND LEMAIRE : L’EXPERTISE AU XXIEME SIECLE, Par Sylvie ROZENFELD
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 55
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 56
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 57
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 58
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - DONNÉES PERSONNELLES : LE NOUVEAU RÈGLEMENT EUROPÉEN EN DIX POINTS, Par Marc LEMPÉRIÈRE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 60
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 61
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 62
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 63
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - VIDÉOSURVEILLANCE : UN CADRE STRICT À RESPECTER, Par Matthieu BOURGEOIS & Amira BOUNEDJOUM
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 65
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - OPEN DATA : OUVERTURE DES DONNÉES DE SANTÉ, Par Thomas ROCHE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 67
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 68
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - BUZZEE FRANCE / FREE : Tribunal de commerce de Paris, ordonnance de référé du 20 janvier 2016
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 70
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - LOC CAR DREAM : Conseil d’État, 10ème / 9ème SSR, décision du 18 décembre 2015
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 72
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - VENTE-PRIVEE.COM / M. J-J. N., JKC FINANCE : TGI de Nanterre, pôle civil, 1ère chambre, jugement du 3 décembre 2015
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 74
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 75
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 76
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 77
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 78
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 79
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2016 - n°410 - 80
https://www.nxtbook.fr/newpress/celog/celog-expertises-2210_483
https://www.nxtbook.fr/newpress/celog/celog-expertises-2209_482
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com