Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 98

DOCTR INE
ces données vers les Etats-Unis.
A la suite de l'arrêt Schrems II,
l'association NOYB (« None of
Your Business »), fondée par Max
Schrems (à l'origine des actions
ayant
entraîné
l'invalidation
du « Safe Harbor » et du « Privacy
Shield »), a déposé 101 plaintes
dans les différents États membres
de l'Espace économique européen
concernant
les
transferts
de données vers les Etats-Unis en
lien avec l'utilisation de Google
Analytics. Dans une décision du
13 janvier 2022, l'autorité autrichienne
de protection des données
a estimé que les transferts de
données personnelles vers les
Etats-Unis opérés en lien avec
Google Analytics ne respectaient
pas le RGPD et les critères posés
par l'arrêt Schrems II. Selon l'autorité
autrichienne, malgré la mise
en place de clauses contractuelles
types et de mesures complémentaires,
les
risques
d'accès
aux
données
personnelles par les autorités
de surveillance américaine
subsistent.
En France, la Cnil a indiqué le
10 février 2022 avoir mis en
demeure un éditeur de site Internet
quant à son utilisation de Google
Analytics9
. Comme l'autorité autrichienne,
la Cnil a souligné que les
mesures supplémentaires mises en
place par Google pour encadrer les
transferts vers les Etats-Unis ne sont
pas suffisantes pour écarter tout
risque au regard des lois de surveillance
américaines et donc pour
assurer le respect du RGPD. La Cnil
a accordé au responsable du site un
délai d'un mois pour se mettre en
conformité avec le RGPD, si nécessaire
en cessant d'avoir recours à
Google Analytics et sans suggérer
pour autant des alternatives telle que
la reconfiguration de l'outil Google
Analytics pour permettre d'anonymiser
les données avant leur
transfert, ce qui semble pourtant
techniquement possible.
La Cnil a annoncé avoir engagé
d'autres procédures
gestionnaires
de
98
sites
utilisant Google Analytics,
contre des
Internet
ainsi
que relativement à d'autres fonctionnalités
pouvant donner lieu à
des transferts de données personnelles
vers les Etats-Unis. Par
ailleurs, les plaintes déposées par
NOYB sont étudiées par les régulateurs
européens et de nouvelles
décisions concernant l'usage de
Google Analytics sont attendues
(notamment en Allemagne ou aux
Pays-Bas).
Le maintien
des transferts vers
les Etats-Unis sous
certaines conditions
Il reste que les transferts de
données personnelles vers les
Etats-Unis ne sont pas interdits
en tant que tels. En application
du RGPD et de l'arrêt Schrems II
de la CJUE, ces transferts restent
possibles si les critères applicables
sont remplis, à savoir la mise en
œuvre d'un des mécanismes de
transferts prévus par le RGPD (par
exemple des clauses contractuelles
types), ainsi que de mesures
complémentaires adaptées au
regard de l'analyse des risques
associés au transfert en cause
(par rapport aux législations et
pratiques américaines applicables
en matière d'accès aux données).
Dans le cadre de l'analyse des
risques pouvant concerner les
données exportées vers les EtatsUnis,
exigée depuis l'arrêt Schrems
II, il convient notamment d'examiner
si
les lois de surveillance
américaines sont applicables aux
données transférées et à l'importateur
de données. Ainsi, la section
702 du FISA, identifiée par la CJUE
dans sa décision de 2020 comme
la principale législation créant un
risque d'accès par les autorités
américaines aux données exportées
à des fins de sécurité nationale,
ne concerne que les « services de
communications électroniques ».
Ce terme, certes défini largement,
couvre principalement les
opérateurs télécom, les services
de communication en ligne (par
exemple les services d'e-mail),
EXPERTISES MARS 2022
ainsi que les serveurs de « cloud
computing ».
Les transferts de données personnelles
vers des entités américaines
non soumises à la section 702 du
FISA ou à une loi de surveillance
équivalente pourront toujours être
mis en œuvre dans le respect des
conditions imposées par la CJUE,
mais sans avoir à justifier de
mesures complémentaires spécifiques
permettant d'empêcher
l'accès
aux données
importées
par les autorités de surveillance
américaines.
S'agissant des transferts vers des
importateurs américains soumis à
des lois tels que le FISA, l'attention
devra se porter sur les mesures
supplémentaires mises en œuvre
en plus des clauses contractuelles
types (ou règles d'entreprise
contraignantes). Le CEPD, dans ses
recommandations 01/2020 « sur
les mesures qui complètent
les
instruments de transfert destinés
à garantir le respect du niveau de
protection des données à caractère
personnel de l'UE », fournit des
exemples de mesures possibles.
Le CEPD indique en particulier
que des mesures contractuelles,
organisationnelles et techniques
peuvent être combinées pour offrir
un niveau de protection suffisant,
tout en soulignant que des
mesures organisationnelles (par
exemple la mise en place par l'importateur
d'une politique interne
de gouvernance) ou contractuelles
(par exemple un contrat prévoyant
des possibilités d'audit renforcées
pour l'exportateur) ne seront
généralement pas suffisantes face
à des lois de surveillance. En cas
de possibilité d'accès aux données
par les autorités publiques du pays
de destination, la mise en place de
mesures techniques est donc en
pratique nécessaire pour écarter
effectivement les risques d'accès
aux données transférées.
Selon le CEPD, les mesures
techniques
appropriées
peuvent
notamment comprendre l'utilisation
du chiffrement ou de la
pseudonymisation, sous certaines

Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
FOCUS PROCÉDURE : MENACES SUR LES CAPTATIONS DE DONNÉES INFORMATIQUES
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - LE CASSE-TÊTE DE LA FISCALITÉ DES CRYPTO-MONNAIES
DOCTRINE
DONNÉES PERSONNELLES - VALSE-HÉSITATION SUR LES TRANSFERTS DE DONNÉES AUX ETATS-UNIS
DONNÉES PERSONNELLES - DÉPLOIEMENT DE CAMÉRAS DITES « INTELLIGENTES »
PREUVE - LE CONSTAT D’HUISSIER PAR DRONE
TECHNOLOGIES - NFT, RÉVOLUTION ÉCONOMIQUE VERSUS RÉVOLUTION JURIDIQUE ?
SIGNATURE ÉLECTRONIQUE - ÉTAT DES LIEUX ET PERSPECTIVES
RGPD - CONDAMNATION D’UNE BANQUE : LE DPO ÉTAIT « JUGE ET PARTIE »
CYBERSÉCURITÉ - INAUGURATION DU CAMPUS CYBER : POUR UNE STRATÉGIE NATIONALE DE CYBERSÉCURITÉ
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - FOCUS PROCÉDURE : MENACES SUR LES CAPTATIONS DE DONNÉES INFORMATIQUES
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 85
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 87
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 89
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 90
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 91
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - LE CASSE-TÊTE DE LA FISCALITÉ DES CRYPTO-MONNAIES
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 93
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 94
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 95
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - VALSE-HÉSITATION SUR LES TRANSFERTS DE DONNÉES AUX ETATS-UNIS
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 97
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 98
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 99
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 100
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - DÉPLOIEMENT DE CAMÉRAS DITES « INTELLIGENTES »
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 102
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 103
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 104
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 105
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - PREUVE - LE CONSTAT D’HUISSIER PAR DRONE
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 107
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 108
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - TECHNOLOGIES - NFT, RÉVOLUTION ÉCONOMIQUE VERSUS RÉVOLUTION JURIDIQUE ?
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 110
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 111
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 112
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - SIGNATURE ÉLECTRONIQUE - ÉTAT DES LIEUX ET PERSPECTIVES
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 114
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 115
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - RGPD - CONDAMNATION D’UNE BANQUE : LE DPO ÉTAIT « JUGE ET PARTIE »
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 117
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - CYBERSÉCURITÉ - INAUGURATION DU CAMPUS CYBER : POUR UNE STRATÉGIE NATIONALE DE CYBERSÉCURITÉ
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 119
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 120
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com