L’Etat français statue sur le partage des données numériques

Le 8 octobre dernier, le rapport d’information de la commission française de réflexion et de propositions sur les droits et libertés à l’âge numérique est sorti. L’occasion de faire un tour d’horizon des prévisions mais également de la situation actuelle en termes de sécurité des données personnelles.

D’après une étude réalisée par Unisys Security Insights, 9 français sur 10 se disent préoccupés par la collecte de leurs données personnelles.

Pour apporter des réponses à ces questionnements, le gouvernement a lancé son vaste projet de la « République numérique » se découpant en 14 grands axes dont celui de l’école digitale, sujet traité dans un article de l’EcoGuide IT ( ici ). Autre pan de ce projet, celui d’une réglementation propre au domaine du numérique, avec, entre autres, un cadre légal à la protection des données personnelles.

Dans cette optique, l’État français envisage même la création d’un parquet du numérique, reflétant l’envergure du projet et la place souhaitée pour le numérique dans la vie des Français. Ainsi, après un travail d’un an à la rédaction du rapport (disponible ici ), ce sont 100 recommandations axées sur 5 thématiques (le droit à l’information à l’ère du numérique, la défense de la liberté d’expression, la protection de la vie privée et des données personnelles, les garanties nouvelles et les communs numériques) qui ont été remises au Président de l’Assemblée Nationale, Claude Bartolone, pour examen.

En marge de ce rapport et du projet de loi sur le numérique, Axelle le Maire, secrétaire d’État au numérique, a lancé un appel à projet auprès des start-up françaises afin de proposer des solutions à la protection des données personnelles. Les dossiers de soumissions doivent être déposés avant le 19 Janvier 2016 sur le site de la BpiFrance (lien ici ).

Autre actualité, ce jeudi dernier, c’est au tour de la Cour de Justice de l’Union Européenne de rendre une décision en faveur de la protection des données personnelles en invalidant le transfert de ces dernières de l’espace européen vers les États-Unis. La raison évoquée, les principes de protection du droit américain seraient en inadéquation avec ceux prévus par l’Europe.

Déjà en amont de cette validation, un régulateur fédéral du land allemand du Schleswig-Holstein était intervenu indiquant que, pour ce territoire, sans modification du droit américain avec un Safe Harbor v2, aucune donnée ne serait transférée, le fait de transférer des données vers les US sans « base légale » y étant interdit. Une position qu’a partagé par la suite l’Europe avec l’invalidation du Safe Harbor.

Pour rappel, le Safe Harbor est un accord euro-américain datant de 1998, comprenant un ensemble de principes permettant à une entreprise américaine de certifier son respect de la réglementation européenne afin d’obtenir l’autorisation de transférer des données personnelles de l’Europe vers les États-Unis.
La multiplication des données numériques exige des acteurs IT de prévoir, dès la conception des produits, des systèmes de sécurité fiables. Notons que la responsabilité est double, il incombe également aux États de prévenir, en mettant en œuvre les moyens et les textes nécessaires, les utilisateurs afin de les protéger.

Sources :
© http://www.silicon.fr/rapport-droits-libertes-numeriques-assemblee-nationale-128602.html
© http://www.lemondeinformatique.fr/actualites/lire-vol-de-donnees-personnelles-l-inquietude-grandit-61893.html
© http://www.silicon.fr/collecte-de-donnees-personnelles-inquiete-francais-122229.html
© http://www.silicon.fr/donnees-personnelles-appel-projets-charte-lemaire-128267.html
© http://www.zdnet.fr/actualites/safe-harbor-pas-de-transferts-de-donnees-sans-evolution-du-droit-us-39826576.htm