Institut de recherche juridique de la Sorbonne ; LexisNexis ; Évoluprint
-
-
Disponible - 350.8 DEF
Niveau 3 - Droit
Les défis sectoriels du RGPD : anonymisation, véhicules autonomes, e-santé, fintechs, smart cities, AI et concurrence
Résumé
Différentes analyses portant sur l'application des règles françaises et européennes relatives à la protection des données personnelles. ©Electre 2019
- Contributeur(s)
- Éditeur(s)
-
Date
- impr. 2019
-
Notes
- RGPD = règlement général sur la protection des données. AI = artificial intelligence
- Certaines contributions sont en anglais
- Notes bibliogr. et webliogr. Résumés en français des textes en anglais
-
Langues
- Français, Anglais
-
Description matérielle
- 1 vol. (IX-222 p.) : ill. ; 24 cm
-
Sujet(s)
- Union européenne Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
- France
- Protection de l'information (informatique) -- Droit européen
- Protection de l'information (informatique) -- Droit
- Droit
- Innovation
- Lieu
-
ISBN
- 978-2-7110-3196-2
-
Indice
- 350.8 Libertés publiques
-
Quatrième de couverture
-
Les défis sectoriels du RGPD
Le règlement général sur la protection des données personnelles est entré en application le 25 mai 2018. Il ne bouleverse pas tant le droit existant en raison de son contenu : nombre des règles qu'il contient existaient déjà. Il en change davantage la philosophie, en optant pour une « responsabilisation » des acteurs tout au long des traitements de données, et en renforce considérablement les sanctions : toute personne qui traite des données personnelles en ne respectant pas ses exigences encourt, entre autres, une sanction administrative pouvant s'élever jusqu'à 20 millions ou 4% de son chiffre d'affaires mondial. C'est pourquoi il paraît plus que nécessaire de maîtriser les dispositions de ce texte et les diverses interprétations auxquelles elles peuvent donner lieu.
Or, cette maîtrise peut s'avérer plus que délicate dans certains secteurs ou situations spécifiques : lorsqu'il s'agit d'appliquer le texte à des multinationales ; d'opérer des transferts de données hors de l'Union européenne ; d'envisager les traitements de données impliqués par la mise en circulation et l'utilisation des voitures autonomes, la santé connectée ou encore les « smart cities » ; de comprendre comment et dans quels cas mener une anonymisation, etc.
C'est pour affronter ces questions particulières et épineuses que les étudiants du Master 2 « Droit du commerce électronique et de l'économie numérique » de l'École de droit de la Sorbonne de l'Université Paris 1 (Panthéon-Sorbonne), devenus des professionnels chevronnés, ont dressé l'état des lieux des règles applicables ainsi que les solutions envisageables en cas de silence ou d'ambiguïtés de ces dernières, sous l'égide de leurs enseignants et dans le cadre du parrainage de leur promotion par le Cabinet d'avocats McDermott Will et Emery.
-
-
Tables des matières
-
Les défis sectoriels du RGPD
Anonymisation, véhicules autonomes, e-santé, FinTechs, smart cities, Al et concurrence
Judith Rochfeld et Romain Perray
LexisNexis
- Directeurs scientifiques et contributeursVII
- SommaireIX
- Océane Patte et Alexandra Stanescu, From anonymization to pseudonymization in light of GDPR1
- Résumé1
- Introduction1
- I. - The nature of pseudonymization and anonymization methods3
- A. - Pseudonymization and Anonymization : two technical security measures3
- B. - Anonymization : autonomous-purpose processing ?6
- C. - Anonymization : which legal grounds ?7
- II. - The implementation of pseudonymization and anonymization measures10
- A. - Compliance with the necessity and proportionality principle of the data processed10
- B. - Pseudonymization as an alternative to anonymization ?11
- C. - Analysis of the measure's effectiveness : adoption of a risk-based approach12
- III. - Unrealistic nature of the anonymization15
- A. - Time an space limits of the anonymization15
- B. - Marginal nature of the anonymization17
- IV. - The French requirement of anonymization : a possible conformity default ?18
- A. - Apprehension of the anonymization technique by the English protection authority18
- B. - The strict approach of the French supervisory authority (CNIL)19
- C. - A possible compliance default ?20
- Camille Larreur, Guillaume Klasen et Justin Mailfait, Données personnelles : un enjeu de concurrence25
- Introduction25
- I. - L'appréhension des données personnelles par le droit de la concurrence26
- A. - Le rôle des données personnelles dans la définition des marchés pertinents et du pouvoir de marché27
- 1° L'absence d'un marché des données personnelles au sens du droit de la concurrence27
- 2° La détention de données personnelles comme facteur de pouvoir de marché29
- B. - Les pratiques anticoncurrentielles relatives aux données personnelles32
- 1° Les pratiques abusives dans la captation de données32
- 2° Les pratiques abusives dans la privation de données35
- II. - L'impact de la réglementation des données personnelles sur la concurrence entre les opérateurs36
- A. - De potentielles perturbations des modèles économiques et des positions concurrentielles des acteurs37
- 1° Le règlement général sur la protection des données (RGPD) du 27 avril 201637
- 2° La proposition de règlement ePrivacy du 10 janvier 201739
- B. - Des opportunités pour accroître la concurrence42
- 1° La mobilité des utilisateurs et la portabilité des données personnelles42
- 2° Privacy is good for business44
- Conclusion : L'émergence d'un data mindset47
- Lolita Huber-Froment, Mai Matsubara et Guka Othkmezuri, Transfers of personal data outside the European Union in the light of the GDPR and the jurisprudence of the Court of Justice of the European Union55
- Résumé55
- Introduction56
- I. - The transfer as seen by the Court of Justice in the light of the GDPR : an uncertain qualification ?57
- A. - An opportune qualification of the transfer by the ECJ58
- B. - The transfer : a reflectio on its true legal basis60
- II. - The transfer seen by the GDPR in the light of the Court of Justice : from the recognition of the adequacy to the strengthening of guarantees of the effectiveness of protection63
- A. - Adequacy criteria reinforced by the Court of Justice and integrated into the GDPR63
- B. - Appropriate safeguards necessary for effective data protection68
- Conclusion
- Maxime Antoine, Aziz Ben Ammar et Yoann Teixeira Pouseiro, Du véhicule connecté au véhicule autonome : le RGPD déjà à l'épreuve de nouveaux défis technologiques73
- I. - La connectivité du véhicule, simple outil de l'autonomie du conducteur76
- A. - Propriétaire, conducteur, passager, tous concernés selon divers degrés76
- 1° Identités des personnes concernées76
- 2° La licéité du traitement conditionnée par la connaissance de l'identité78
- B. - Le conducteur au coeur des garanties80
- 1° Des garanties par l'approche des risques80
- 2° Des garanties adaptées en fonction des différentes bases légales81
- II. - L'ultra-connectivité de l'utilisateur, simple outil de l'autonomie du véhicule84
- A. - La sécurité routière au coeur du développement du véhicule autonome84
- 1° Le véhicule autonome, un véhicule ultra-connecté notamment au service de la sécurité routière84
- 2° Le constructeur, meilleur garant des traitements nécessaires au fonctionnement du véhicule autonome87
- B. - Utilisateur, potentiel simple chaînon de l'ultra-connectivité88
- 1° Simple chaînon pour la sécurité susceptible d'une perte de son pouvoir d'autodétermination informationnelle88
- 2° L'utilisateur toujours au coeur des garanties90
- Maxime Antoine, Aziz Ben Ammar et Yoann Teixeira Pouseiro, From the connected vehicle to the self-driving vehicle : GDPR already facing new technological challenges95
- Résumé95
- I. - Vehicle connectivity, a simple tool for driver autonomy98
- A. - Owner, driver, passenger, all concerned to varying degrees98
- 1° Identities of data subjects98
- 2° The lawfulness of the processing conditioned by knowledge of identity99
- B. - The driver at the heart of the guarantees101
- 1° Guarantees through risk approaches101
- 2° Guarantees adapted to different legal bases102
- II. - The ultra-connectivity of the user, simple tool of the autonomy of the vehicle105
- A. - Road safety at the heart of the self-driving car's development105
- 1° The self-driving car, an ultra-connected vehicle, particularly in the service of road safety105
- 2° The manufacturer, better guarantee of the processing necessary for the self-driving car operation107
- B. - User, potential single chain link of ultra-connectivity109
- 1° A single link for security that could lead to a loss of its informational self-determination power109
- 2° The user always at the heart of the guarantees110
- Alexandra Antalis, Morgane de Saint Vincent et Clémentine Vaure, Gestion des données personnelles au sein des smart cities115
- I. - Le RGPD : un outil de régulation de la ville intelligente face à l'émergence de nouveaux acteurs et de nouveaux usages117
- A. - Les critères de qualification du responsable de traitement : la personne publique concurrencée par le secteur privé ?117
- B. - Le RGPD comme garantie aux risques de traitements à grande échelle de la vie intelligente120
- II. - Le RGPD : une boîte à outils pour construire une ville intelligente123
- A. - La transparence comme garantie d'une juste circulation des données personnelles124
- B. - L'approche par les risques comme solution idoine127
- Apolline Lefaure et Elsa Manoylovitch, Le développement des FinTechs à l'aube du règlement général sur la protection des données à caractère personnel133
- La DSP2 face au RGPD : « La liberté au prix de la sécurité » ?133
- I. - Le RGPD : un support à la liberté apportée par la DSP2134
- A. - RGPD et DSP2 : un double assujettissement des FinTechs135
- 1° La soumission des FinTechs au RGPD135
- 2° La soumission des FinTechs à la DSP2137
- B. - La liberté apportée par la DSP2 encadrée par le RGPD137
- 1° La DSP2 : l'ère de l'open banking137
- 2° Le RGPD : la sécurisation des données139
- II. - La DSP2 : une conciliation nécessaire avec le RGPD141
- A. - Un objectif commun aux deux textes : la sécurisation de la circulation de la donnée141
- 1° La prise en compte du consentement par la DSP2 et le RGPD141
- 2° Open banking, accès et portabilité : la sécurisation de la donnée circulante143
- 3° CNIL et ACPR : le rôle croisé des autorités dans la protection des données144
- B. - La « finalité » du traitement au sens du RGPD au coeur des deux textes144
- 1° Le principe de limitation du traitement par la DSP2 et le RGPD145
- 2° La lutte contre la fraude et le blanchiment d'argent : des dérogations au recueil du consentement préalable146
- Mathilde Bozzetto, Manon Lemire, Camille Dupuis-Monot et Adèle Paris, Principe de minimisation et algorithmes apprenants : quelle conciliation ?151
- Introduction151
- I. - Algorithmes auto-apprenants supervisés et principe de minimisation : le paradoxe154
- A. - Les branches du paradoxe : exploitation massive des données personnelles contre minimisation154
- 1° Le principe de minimisation et sa ratio legis155
- 2° La confrontation avec les algorithmes apprenants supervisés156
- B. - L'illustration du paradoxe : l'exemple de la justice prédictive157
- 1° La présentation157
- 2° La contradiction158
- II. - Algorithmes auto-apprenants supervisés et principe de minimisation : les articulations160
- A. - Les difficultés de la mise en balance des deux impératifs160
- 1° L'étendue de la minimisation : qualitative ou quantitative160
- 2° La nature des données concernées par le principe de minimisation161
- 3° L'appréciation pratique des critères du principe de minimisation162
- B. - Les techniques de l'articulation165
- 1° L'articulation des principes juridiques avec la pratique165
- 2° Les techniques de protection utilisées en amont par la personne concernée166
- 3° Les techniques de protection en aval par le responsable de traitement167
- Ouverture169
- Faustine Nègre et Léo Pujol, Les multinationales face au pouvoir de sanction des autorités de contrôle dans le nouveau contexte du RGPD173
- I. - De la territorialité exacerbée du RGPD à la pluralité des autorités de contrôle : enjeux autour de l'harmonisation des sanctions174
- A. - Le champ d'application du RGPD à l'appui de son rayonnement extraterritorial175
- B. - La subordination de l'efficacité des sanctions à la coopération des autorités de contrôle européennes179
- II. - La modification substantielle du comportement des multinationales face au spectre des sanctions183
- A. - La légitimité renouvelée des autorités de contrôle grâce à un pouvoir de sanction sensiblement réévalué184
- B. - La sanction comme instrument déterminant de la compliance des entreprises188
- Perrine Mahe et Améline Plantier, E-santé à l'épreuve du règlement général sur la protection des données195
- I. - E-santé : quelle articulation entre les objets connectés de santé et les dispositifs médicaux ?198
- A. - Une qualification de l'e-santé à géométrie variable198
- B. - Une qualification de l'e-santé dépendante de la nature et de la finalité des données collectées202
- II. - Protection des données et sécurité : des garanties au coeur de l'e-santé206
- A. - Variabilité des risques et des mesures de protection et de sécurité en fonction de la qualification de l'objet connecté de santé206
- B. - Le statut juridique de dispositif médical : gage d'une meilleure sécurité ?212
-
-
Origine de la notice:
- FR-751131015 ;
- Electre
-
Disponible - 350.8 DEF
Niveau 3 - Droit
