Quelle protection des données personnelles en europe ?
Larcier
Sommaire5
Remerciements7
Préface9
par Alain Strowel
I. - Une consécration forte du «droit à l'oubli» par la Cour de justice
10
II. - Une rapide mise en oeuvre du «droit à l'oubli» par Google et
les autorités en matière de vie privée
14
Avant-Propos17
par Isabelle de Lamberterie
Essai de définition
18
La détermination des finalités
18
La double fonction du principe de finalité
19
Des données indispensables à la finalité du traitement
20
Évolution des finalités et droit à l'oubli
21
Le rôle du responsable du traitement
21
Introduction. Les enjeux et l'actualité de la protection des données
personnelles en Europe23
par Céline Castets-Renard
I. - Les enjeux économiques et sécuritaires dans la protection des données
personnelles en Europe
26
A. Les libertés fondamentales versus le marché : les enjeux économiques26
B. Les libertés fondamentales versus la sécurité : les enjeux de sécurité nationale30
II. - L'actualité juridique de la protection des données personnelles en Europe
35
A. L'actualité législative : la proposition de règlement réformant la directive
95/46/CE35
1. Des avancées36
2. Des doutes38
3. Des déceptions42
B. L'actualité judiciaire : les décisions récentes de la Cour de justice de l'UE sur
la protection des données personnelles45
Conclusion
47
Partie I
La protection des données personnelles en principes
Titre I. La réforme en cours dans l'Union européenne
51
Chapitre 1. L'agencement des instruments juridiques européens de protection
des données personnelles53
par Annie Blandin-Obernesser
Introduction
53
I. - Des instruments qui dessinent des espaces différenciés de protection
des données personnelles
54
A. L'espace Marché Intérieur55
B. L'espace de liberté de sécurité et de justice56
C. Le cloisonnement des espaces57
II. - Des instruments mis au service de la cohérence
58
A. La cohérence interne et externe58
B. Les acteurs et les instruments de la cohérence60
Conclusion
62
Chapitre 2. Contexte et méthodes de la proposition de règlement65
par Sylvaine Poillot Peruzzetto
I. - Une approche globale et fondamentale
67
A. Une approche globale67
1. La recherche de la globalité68
2. Conséquences de la globalité71
B. Approche fondamentale72
*Des fondements relevant des textes fondamentaux de l'Union72
*Des instruments pour un droit fondamental73
*Des modalités de règles induites par leur caractère fondamental73
II. - Une approche dialectique
73
A. Dans la méthode d'élaboration74
B. Méthode d'application76
Titre II. Les données personnelles au Conseil de l'Europe
79
La réforme de la Convention 108 du Conseil de l'Europe pour la protection des
personnes à l'égard du traitement automatisé des données à caractère personnel81
par Cécile de Terwangne
Introduction
81
I. - Définitions
84
A. Notion de donnée à caractère personnel84
B. Notion de traitement de données85
C. Notion de responsable de traitement85
D. Nouvelles notions86
II. - Champ d'application
87
A. Critère de la juridiction87
B. Limite du champ d'application87
III. - Liens entre la protection des données et d'autres valeurs
90
IV. - Maintien des principes protecteurs de 1981 avec
les ajustements nécessaires
92
A. Principe de loyauté93
B. Principe de finalité93
C. Qualité des données94
D. Droits des personnes concernées95
V. - Consécration de nouveaux principes de protection
96
A. Principe de proportionnalité96
B. Hypothèse de légitimité des traitements de données97
VI. - Données sensibles
98
A. Les deux approches98
B. La proposition de modification100
VII. - Droits des personnes concernées
102
A. Droit de ne pas être soumis à une décision automatisée103
B. Droit d'accès enrichi104
C. Droit de connaître le raisonnement qui sous-tend le traitement des données105
D. Droit d'opposition107
E. Droit de rectification108
F. Droit de recours109
G. Droit à l'assistance d'une autorité de contrôle110
VIII. - Devoirs des acteurs
110
A. Transparence111
B. Sécurité112
1. Mesures de sécurité112
2. Violation des données114
C. Autres devoirs complémentaires116
1. Accountability principle116
2. Analyse de risques et obligation de minimisation des risques116
3. Prise en compte du respect de la vie privée dès la conception
(Privacy by Design)117
IX. - Flux transfrontières de données
118
X. - Autorités de contrôle
119
Titre III. Les données personnelles en droit comparé
121
Chapitre 1. L'expérience (2005-2012) et les défis de l'autorité catalane
de protection de données à caractère personnel123
par Esther Mitans Perelló
I. - Introduction
123
II. - Activité préventive
124
III. - Consolidation et croissance
126
IV. - Coordination normative
129
A. Norme espagnole129
B. Norme catalane130
V. - Réflexions finales
134
Abreviations
136
Sources
136
Chapitre 2. A comparative look at "fair processing" under European and U.S.
data protection law137
par Winston J. Maxwell
I. - Fair processing under Section 5 of the FTC Act
138
II. - Fair processing under European legislation
141
III. - Comparison of U.S. and European approaches: the difference between
rules and standards
144
IV. - Applying cost-benefit analyses to determine when a practice is "fair."
147
V. - Conclusion
149
References
150
Partie II
La protection des données personnelles en pratique
Titre I. Les points forts et faibles de la réforme
155
Chapitre 1. La protection des données personnelles en Europe et la compétitivité
des entreprises européennes157
par Remi Cauchois
I. - Jouer le match ?
158
A. Le terrain158
B. L'arbitre160
II. - Relever le défi !
160
A. «L'opérateur de confiance»161
B. La confiance des acteurs économiques162
Chapitre 2. La pratique de la protection des données personnelles : CIL et RSSI,
alliés objectifs ?165
par Christophe Péguillan
Titre II. Au-delà de la réforme...
169
Chapitre 1. Au-delà de la réforme : synthèse et propositions pour l'amélioration
de la protection des données171
par Lucien Rapp