Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 299

tiers ou à leur utilisation pour une
finalité incompatible avec celles
déjà approuvées, et absence de
traitement de données sensibles
sans l'accord des personnes
concernées ;
3. interdiction de tout transfert ultérieur
sans autorisation des personnes
concernées, sauf si le destinataire
est un sous-traitant adhérant à la
sphère de sécurité ;
4. sécurité des données : obligation
de mettre en œuvre toutes
mesures nécessaires pour éviter
la perte, l'utilisation abusive, la
consultation illicite, la divulgation,
la modification et la destruction des
données ;
5. intégrité des données : les données
doivent être pertinentes pour les
utilisations auxquelles elles sont
destinées ;
6. droit d'accès aux données des
personnes concernées ;
7. mise en œuvre de mécanismes
permettant d'assurer le respect des
principes mentionnés ci-dessus,
par l'aménagement d'un droit de
recours des personnes concernées
et la sanction des organisations qui
n'ont pas appliqué ces principes
alors qu'elles s'y sont engagées.
Dans le cadre de ce dernier principe,
l'organisation
doit
également
procéder au minimum une fois par
an soit à une auto-évaluation de son
respect de ces principes, soit à un
audit par un tiers.
En cas de violation de ces principes,
l'organisation se rend coupable de
violation de l'article 5 du Federal
Trade Commission Act, qui prohibe
les actions ou pratiques déloyales, et
peut à ce titre être poursuivi par la
Federal Trade Commission (FTC) ou
par l'un des cinquante Etats fédérés,
qui ont tous adopté des lois similaires.

UN DISPOSITIF
CRITIQUÉ DEPUIS DE
NOMBREUSES ANNÉES
Le dispositif du Safe Harbor a
dès son entrée en vigueur, au
1er novembre 2000, connu un réel
succès auprès des entreprises américaines, au vu de la simplicité apparente d'une déclaration auprès du
ministère américain du Commerce,

par rapport aux contraintes imposées
par la signature d'accord de transferts
de données sur la base des clauses
types de la Commission européenne
ou l'adoption de règles internes
contraignantes. Ainsi, le nombre d'organisations adhérant au Safe Harbor
à la date des présentes est-il de 5.337
et inclut toutes les sociétés américaines emblématiques, que ce soit les
GAFA (Google, Amazon, Facebook,
Apple), qui représentent à eux seuls
55% du temps passé sur la toile par un
internaute moyen(2), des acteurs plus
anciens de l'industrie informatique
tels que Microsoft ou Cisco ou des
start-up récentes telles que Airbnb
et Uber.
Dès son premier rapport d'évaluation
du dispositif3, la Commission européenne a noté que, si les mécanismes
juridiques du Safe Harbor étaient bien
en place aux Etats-Unis et le mécanisme rencontrait un succès croissant auprès de sociétés américaines,
seulement la moitié des politiques
Informatique et libertés adoptées par
ces organisation reflétaient correctement les 7 principes du Safe Harbor
et que la majorité des adhérents au
Safe Harbor n'informaient pas correctement les personnes concernées de
leurs droits.
Dans son rapport d'octobre 20044,
la Commission expliquait qu'elle ne
pouvait pas évaluer le respect des
principes du Safe Harbor par manque
de moyens mais se contenterait juste
d'évaluer les politiques Informatique
et libertés des organisations adhérentes. La Commission constatait tout
d'abord qu'une minorité significative
d'organisations n'affichait aucune
politique Informatique et libertés,
puis que parmi celles qui affichaient
de telles politiques, très peu reflétaient exactement les principes du
Safe Harbor. De plus, la Commission
s'interrogeait sur la capacité de la
FTC à sanctionner les manquements
concernant les données de ressources
humaines (qui représentent 30% des
certifications) et notait que les divers
organismes alternatifs de résolution
des différends manquaient de transparence et surtout ne disposaient
pas des pouvoirs nécessaires pour
obliger les organisations ne respectant par le Safe Harbor à corriger
ces manquements.

EXPERTISES SEPTEMBRE 2015

En 2008, une organisation privée,
Galexia, a publié un rapport intitulé « Le Safe Harbor Américain -
Réalité ou fiction »5 où elle analysait
les 1.597 entités alors listées comme
adhérentes au Safe Harbor et trouvait
que cette liste comportait tout d'abord
488 entités qui n'existaient plus ou
n'avaient pas renouvelé leur adhésion
et que, sur les 1.109 entités restantes,
seules 348 respectaient les exigences
les plus basiques du Safe Harbor,
telles que l'affichage d'une politique
Informatique & libertés.
Malgré ce rapport dévastateur, la
Commission européenne n'a procédé à une nouvelle évaluation du Safe
Harbor qu'en 2013, dans une communication au Parlement européen et
au Conseil6. Dans cette communication, la Commission notait que si les
progrès concernant l'intégration des
principes du Safe Harbor dans les
politiques Informatiques et libertés des
organisations auto-certifiées restaient
limités, la FTC procédait néanmoins
désormais à un véritable contrôle lors
de l'inscription sur la liste (et avait
ainsi refusé en 2013 12% des demandes
d'inscription). La Commission notait
également un progrès dans la mise en
œuvre de sanctions en cas de violation du Safe Harbor, la FTC ayant
depuis 2009 poursuivi 10 entreprises
à ce titre. Cependant, le coût et l'efficacité des organismes de règlement
alternatifs des litiges demeurent un
véritable problème. A la fin de son
rapport, la Commission aborde l'affaire Prism et note que toutes les entreprises participant à ce programme
semblent être certifiées dans le cadre
du Safe Harbor. On rappelle que ce
programme permet à la National
Security Agency (NSA) d'avoir un
accès direct aux données hébergées
par les entreprises participantes. La
Commission européenne rappelle
que selon l'annexe I de la décision,
l'adhésion aux principes peut être
limitée par les exigences relatives à la
sécurité nationale, à l'intérêt public et
au respect des lois des Etats-Unis mais
s'interroge sur le caractère proportionnel de l'accès des autorités américaines aux données personnelles
des Européens par rapport aux buts
poursuivis. C'est dans ce contexte que
la question préjudicielle posée par la
Haute cour irlandaise à la CJUE doit
être examinée.

299



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405

Couverture
Sommaire
MAGAZINE - COPYRIGHT : ORACLE VS GOOGLE : 1 - 0
INTERVIEW - Olivier GUILHEM POUR UNE ROBOTIQUE HUMANOÏDE RESPONSABLE
DOCTRINE
JURISPRUDENCE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - MAGAZINE - COPYRIGHT : ORACLE VS GOOGLE : 1 - 0
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 284
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 285
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 286
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 287
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 288
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 289
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 290
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 291
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 292
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - INTERVIEW - Olivier GUILHEM POUR UNE ROBOTIQUE HUMANOÏDE RESPONSABLE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 294
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 295
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 296
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 297
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - DOCTRINE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 299
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 300
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 301
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 302
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 303
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 304
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 305
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 306
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 307
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - JURISPRUDENCE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 309
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 310
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 311
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 312
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 313
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 314
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 315
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2015 - n°405 - 316
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com