Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 99

conditions. S'agissant par exemple
de cette dernière mesure, le
CEPD exige en particulier que les
éléments permettant de réidentifier
les personnes concernées soient
détenus exclusivement par l'exportateur
des données.
Il est en toute hypothèse nécessaire
de s'assurer que les mesures
mises en œuvre, dans le cadre de
transferts vers des entités américaines
soumises à des lois de
surveillance, soient efficaces face
aux risques d'accès aux données
par les autorités locales. L'autorité
autrichienne de protection des
données et la Cnil, dans leurs décisions
relatives à Google Analytics,
ont ainsi souligné que les techniques
de chiffrement mises
en œuvre par Google n'étaient
pas
suffisantes pour assurer
la
protection des données transférées
(Google pouvant toujours accéder
à des données d'identification en
clair). La Cnil a néanmoins précisé,
dans sa récente publication que
l'opérateur de site Internet mis en
demeure devait cesser le recours à
Google Analytics « dans les conditions
actuelles » ; le recours à cette
technologie restera donc possible à
condition de mettre en œuvre des
garanties appropriées. Parmi
les
mesures techniques à explorer, on
peut envisager la suppression des
cookies, la génération d'un identifiant
Le
Conseil d'Etat français a ainsi
confirmé que, lorsque des mesures
suffisantes sont mises en œuvre,
les transferts, y compris vers des
prestataires américains de services
de communications électroniques,
restent permis. Saisi relativement
à l'utilisation par la plateforme
française Doctolib d'un prestataire
de cloud américain pour l'hébergement
des données collectées
par sa plateforme (notamment
des données relatives aux rendezvous
de vaccination contre la
Covid-19), le Conseil d'Etat a jugé
les garanties techniques mises en
place appropriées au regard des
risques. Après avoir soulevé que les
données hébergées aux Etats-Unis
ne comprenaient pas de données
de santé, il a notamment relevé
qu'un dispositif de sécurisation
des données reposant sur un tiers
de confiance situé en France a été
mis en œuvre afin d'empêcher la
lecture des données par des tiers10
.
temporaire ne permettant
pas l'identification de la personne
concernée et l'anonymisation de
l'adresse IP qui, si elles ont lieu dans
l'Union européenne, permettraient
d'éviter tout transfert de données
personnelles vers les Etats-Unis.
Parmi les fondements juridiques
à envisager, la mise en demeure
de la Cnil écarte de pouvoir se
fonder sur le consentement explicite
des personnes
concernées
ou la nécessité du transfert pour
l'exécution de contrats avec elles,
mais il ne s'agit pas d'exclusions de
principe mais uniquement liées au
cas d'espèce. Rien n'interdit donc
aux entreprises d'envisager ces
fondements si elles estiment qu'ils
pourraient s'appliquer dans leur
cas particulier.
Au demeurant, les mesures mises
en œuvre doivent en tout état de
cause être viables pour les parties
impliquées dans le transfert, afin de
leur permettre de continuer à traiter
les données de manière pertinente
dans le cadre de leurs activités.
Par exemple, différents types de
chiffrement sont envisageables, et
offrent des niveaux de protection
différents (les données peuvent
ainsi être chiffrées en transit et/
ou au repos). Or, le chiffrement des
données au repos pourra (lorsqu'il
permet d'éviter tout accès à des
données personnelles) empêcher
les autorités de surveillance étrangères
de lire les données transférées,
mais aussi obérer la faculté de l'importateur
de données de les utiliser
comme les parties l'avaient prévu.
Il
appartient
ainsi
aux
parties
d'analyser leurs transferts au cas
par cas, afin d'identifier les risques
possibles et le niveau de protection
à accorder aux données transférées,
et de mettre en œuvre des mesures
complémentaires adéquates au
regard des
risques, des
finalités
du transfert et de leurs besoins
opérationnels.
EXPERTISES MARS 2022
Une convergence
à venir ?
Les tensions récentes sur les problématiques
relatives aux transferts
de données personnelles depuis
l'Union européenne vers les EtatsUnis
pourraient être amenées à se
réduire quelque peu.
Les autorités américaines sont en
effet conscientes des difficultés
rencontrées par les entreprises
locales face aux prises de position
européennes. Les acteurs concernés
insistent ainsi sur la nécessité
de mettre en place un cadre juridique
stable leur permettant de
procéder à de tels transferts. Des
discussions sont ainsi engagées
entre la Commission européenne
et les autorités américaines relativement
à un nouvel accord qui
remplacerait le « Privacy Shield ».
Aucune
annonce
officielle
n'a encore été publiée à ce
sujet ; il est néanmoins rapporté
par voie de presse que l'exécutif
américain ferait des propositions
aux autorités européennes pour
tenter d'aboutir à un accord qui
protégerait les droits des personnes
concernées européennes sur leurs
données personnelles, tout en
maintenant les principaux pouvoirs
dont les autorités de surveillance
américaines disposent. Il est
ainsi envisagé que les citoyens
américains puissent s'adresser à
un organe judiciaire indépendant
(directement ou par l'intermédiaire
de leur gouvernement) s'ils estiment
que les agences de sécurité
américaines traitent leurs données
personnelles de manière illicite. Ce
mécanisme de recours pourrait
être mis en œuvre par le biais de
décisions de l'exécutif américain,
plutôt que par le biais d'une législation
dédiée à laquelle le Congrès
pourrait se montrer réticent.
Il conviendra néanmoins d'attendre
la confirmation et les détails de
l'accord conclu par la Commission
européenne avec le gouvernement
américain pour savoir si un cadre
juridique durable pourra permettre
99

Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
FOCUS PROCÉDURE : MENACES SUR LES CAPTATIONS DE DONNÉES INFORMATIQUES
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - LE CASSE-TÊTE DE LA FISCALITÉ DES CRYPTO-MONNAIES
DOCTRINE
DONNÉES PERSONNELLES - VALSE-HÉSITATION SUR LES TRANSFERTS DE DONNÉES AUX ETATS-UNIS
DONNÉES PERSONNELLES - DÉPLOIEMENT DE CAMÉRAS DITES « INTELLIGENTES »
PREUVE - LE CONSTAT D’HUISSIER PAR DRONE
TECHNOLOGIES - NFT, RÉVOLUTION ÉCONOMIQUE VERSUS RÉVOLUTION JURIDIQUE ?
SIGNATURE ÉLECTRONIQUE - ÉTAT DES LIEUX ET PERSPECTIVES
RGPD - CONDAMNATION D’UNE BANQUE : LE DPO ÉTAIT « JUGE ET PARTIE »
CYBERSÉCURITÉ - INAUGURATION DU CAMPUS CYBER : POUR UNE STRATÉGIE NATIONALE DE CYBERSÉCURITÉ
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - FOCUS PROCÉDURE : MENACES SUR LES CAPTATIONS DE DONNÉES INFORMATIQUES
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 85
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 87
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 89
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 90
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 91
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - LE CASSE-TÊTE DE LA FISCALITÉ DES CRYPTO-MONNAIES
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 93
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 94
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 95
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - VALSE-HÉSITATION SUR LES TRANSFERTS DE DONNÉES AUX ETATS-UNIS
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 97
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 98
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 99
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 100
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - DÉPLOIEMENT DE CAMÉRAS DITES « INTELLIGENTES »
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 102
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 103
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 104
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 105
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - PREUVE - LE CONSTAT D’HUISSIER PAR DRONE
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 107
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 108
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - TECHNOLOGIES - NFT, RÉVOLUTION ÉCONOMIQUE VERSUS RÉVOLUTION JURIDIQUE ?
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 110
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 111
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 112
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - SIGNATURE ÉLECTRONIQUE - ÉTAT DES LIEUX ET PERSPECTIVES
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 114
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 115
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - RGPD - CONDAMNATION D’UNE BANQUE : LE DPO ÉTAIT « JUGE ET PARTIE »
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 117
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - CYBERSÉCURITÉ - INAUGURATION DU CAMPUS CYBER : POUR UNE STRATÉGIE NATIONALE DE CYBERSÉCURITÉ
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 119
Expertises des Systèmes d'information - Mars 2022 - N°477 - Le mensuel du droit de l'informatique et du multimédia - 120
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com