Személyes adatok

A személyes adatok vagy a DCP (általában "személyes adatok") megfelelnek a francia jogban az azonosított természetes személyre vonatkozó bármely információnak, vagy közvetlenül vagy közvetve azonosíthatók azonosító számra vagy egy vagy több elemre hivatkozva, azt. Az adatokat védeni számos jogi eszköz, például a adatvédelmi törvény, a fájlok és szabadságjogok 1978 és általános rendelet adatvédelemre vagy RGPD (hatályon kívül helyezéséről 95/46 irányelv / EK ) a közösségi és az egyezmény n o  108 a személyes adatok védelméhez való az Európa Tanács . A francia CNIL-hez hasonlóan ma is számos ország rendelkezik a személyes adatok védelméért felelős hatóságokkal , amelyek gyakran független közigazgatási hatóságok (vagy megfelelőik), amelyek felelősek a személyes adatok védelméről szóló törvények érvényesítéséért.

Franciaországban a törvény kimondja, hogy "mindenkinek joga van dönteni és ellenőrizni az őt érintő személyes adatok felhasználását".

Az európai GDPR-rendeletet a személyes adatok védelméről szóló, 2018. június 20-i törvény módosította a hazai jogban. Ezen túlmenően ez a törvény további küldetéseket biztosít a CNIL-nek, valamint fokozott ellenőrzési és szankcionálási hatalmat adatvédelmi kérdésekben.

Meghatározás

A szövegekben

A különféle, a személyes adatok védelmére vonatkozó jogszabályok alapjául szolgáló szövegekben elfogadott meghatározások alapvetően nem különböznek egymástól, de változó részletességet kínálnak.

Az Európai Unió joga

Az általános adatvédelmi rendelet 4. cikke a személyes adatokat úgy határozza meg, mint „egy azonosított vagy azonosítható természetes személyre vonatkozó bármely információ […]; "azonosítható természetes személynek" minősül, aki közvetlen vagy közvetett módon azonosítható, különösen egy azonosítóra, például névre, azonosító számra, helyadatokra, online azonosítóra, vagy egy vagy több azonosítóra hivatkozva. a fizikai, fiziológiai, genetikai, pszichológiai, gazdasági, kulturális vagy társadalmi identitás specifikusabb elemei ”. Ez a meghatározás valamivel részletesebb, mint ami a 95/46 / EK irányelv 2. cikkében szerepelt , amely meghatározta, hogy a személy azonosíthatóvá vált, "különösen azonosító számra vagy egy vagy több konkrét, konkrét elemre hivatkozva. , fiziológiai, pszichológiai, gazdasági, kulturális vagy társadalmi identitás ”.

Francia jobb

Az adatvédelmi törvény 2. cikke szerint a személyes adatok "minden olyan információt tartalmaznak, amely egy azonosított természetes személyre vonatkozik, vagy aki közvetlenül vagy közvetve azonosítható egy azonosító számra vagy egy vagy több, a rá jellemző elemre hivatkozva. ”. Hozzáteszi, hogy "annak megállapításához, hogy egy személy azonosítható-e, meg kell fontolni az azonosításának lehetővé tétele érdekében minden olyan eszközt, amely rendelkezésre áll, vagy amelyhez az adatkezelő vagy bármely más személy hozzáférhet". Az átültetés során a francia jogalkotó nem pontosan ismételte az 1995-ös irányelv feltételeit, amely (26) preambulumbekezdésében hozzáteszi, hogy „annak megállapításához, hogy egy személy azonosítható-e, meg kell fontolni az összes ésszerűen megvalósítható eszközt, vagy az adatkezelő vagy egy másik személy által az említett személy azonosítására ”.

Az 1978. január 6-i eredeti adatfeldolgozási törvény és szabadságjogok inkább a „nominatív információkra” hivatkoztak, azokra, amelyek „meghatározzák az érdekelt fél profilját vagy személyiségét” (2. cikk), és „amelyek bármilyen formában lehetővé teszik közvetlenül vagy sem, azon természetes személyek azonosítása, akikre vonatkoznak ”(4. cikk).

Közösségen kívüli törvény

Az Európa Tanács 108. számú egyezménye a személyes adatokat a 2. cikkében „minden azonosított vagy azonosítható természetes személyre vonatkozó információként” határozza meg.

A személyes adatok fogalmának hatálya

A személyes adatok fogalmát tágan definiálják, és a nemzeti bíróságok és hatóságok széles körben alkalmazzák.

Példák a személyes adatokra

A személyes adatok minden olyan információ, amely egy azonosított természetes személyre vonatkozik, vagy aki egy vagy több azonosító használatával közvetlenül vagy közvetve azonosítható. Ezek az azonosítók lehetnek közvetlenül nominatív információk, például név, keresztnév, arcfotó, de közvetetten nominatívak is, például születési dátum és hely, lakcím, e-mail cím, álnév, hivatkozási szám, ál-anonimizációs kód vagy a telefonszám, amely az adatok keresztellenőrzésével összekapcsolható az illetővel. Az IP-címet személyes adatoknak is tekintjük, legyenek azok rögzítettek vagy dinamikusak, mert az egyén valódi nevének ismerete nélkül felhasználható az interneten tanúsított viselkedésük nyomon követésére, részletes "profilok" készítésére és ezáltal személyre szabott hirdetések küldésére a böngészési szokásaik és vásárlási előzményeik.

Ezek az adatok lehetnek objektívek, például vércsoport, társadalombiztosítási vagy bankkártyaszám, vagy szubjektívek, például vélemények vagy értékelések (például az ügyfélkezelő szoftver "jegyzettömbjeiben" ) az érintettekről, amelyek nem sőt igaznak kell lenniük.

Az adatoknak nem kell strukturálódniuk vagy akár adatbázisban tárolniuk, hogy személyesek legyenek. Nem feltétlenül kell kihasználniuk annak, aki a birtokában van.

Hasonlóképpen a formátum sem releváns: lehet képek (fényképek, festmények, rajzok), videók (CCTV felvételek), hangok (hangminták), a test egy része (ujjlenyomat, retina vagy vénás).

Másrészt a személyes adatok csak egy természetes személyt érinthetnek, olyan jogi személyekre vonatkozó információk, amelyek nem tartoznak a személyes adatokra vonatkozó előírások hatálya alá. Azonban az olyan fájlok, mint a kereskedelmi és cégnyilvántartás, sok személyes adatot tartalmaznak, ideértve a vezetőkkel kapcsolatos információkat is, többek között meg kell jegyezni, hogy a személyes adatokra vonatkozó előírásokat együtt kell vizsgálni. bizonyos jogok, például a személyes adatok törlésének vagy hozzáférésének joga.

Példa az utas-nyilvántartási (PNR) adatokra

Az utasnév-nyilvántartás (PNR ) adatai az együtt utazó utasok utazásának minden részletével kapcsolatos személyes adatok . A CNIL , és annak európai megfelelője a G29 , úgy, hogy a csere az adatok tagállamok közötti, valamint a felhasználásra készült ez felvet bizonyos problémák tekintetében a vonatkozó magánélet , különösen az Egyesült Államokban , amely a törvény ezeket az adatokat kevésbé védi, mint az Európai Unió jogszabályait . Az Európai Tanács 2007. novemberi kerethatározatáról szóló véleményében , amely az EU és az Egyesült Államok közötti, a júliusi, a PNR-adatok cseréjéről szóló megállapodás számos rendelkezését beépítette, a G29 kijelentette: „Az európai PNR-rendszer nem vezethet az általános megfigyelés az összes utas” . 2012 áprilisában az Európai Parlament jóváhagyta az európai légi utasokra vonatkozó információk amerikai hatóságok általi tárolását. 2016 áprilisában az Európai Parlament elfogadta az EU utasnyilvántartási adatokról szóló irányelvet.

Példa az orvosi adatokra

Az orvosi adatokat, különösen azok regisztrációja során,  az RGPD és az adatvédelmi törvényérzékeny adatoknak " tekinti . Csak bizonyos esetekben gyűjthetők, jogszabályok szabályozzák, például egy kórházi beteg számítógépes orvosi aktájához . A 2003-as Babusiaux- jelentés azt javasolta, hogy névtelenítés után küldjék el őket a CPAM-nak (elsődleges egészségbiztosítási pénztárak), a kölcsönös társaságoknak és a biztosító társaságoknak . Az orvosok egy kisebb része fellázadt az orvosi dokumentumok számítógépesítése ellen, amikor a Carte Vitale életbe lépett , az orvosi titoktartás védelmének szükségességére hivatkozva . Az "egészségbiztosításról szóló törvény" (2004. augusztus 13.) előírja az Egészségügyi Adatintézet (IDS, közérdekű csoport , 2007-ben működő ) létrehozását, amelyre szintén a törvény egyszerűsítéséről és minőségének javításáról szóló 2011. évi törvény vonatkozik. ); összefogja az államot, a nemzeti egészségbiztosítási pénztárakat , a kiegészítő egészségbiztosítási szervezetek Országos Szakszervezetét és az egészségügyi szakemberek Országos Szakszervezetét, és biztosítania kell a betegség kockázatkezeléséhez használt információs rendszerek következetességét és minőségét; ez „tesz elérhetővé tagjai, a Főhatóság az Egészségügyi , regionális szakszervezetek az egészségügyi szakemberek és egyes szervek által kijelölt rendelet az Államtanács céljából a betegségek kockázatának kezelése vagy egészségügyi problémák nyilvános adatokat az információs rendszerek tagjai, az államtanács rendeletével meghatározott névtelenséget garantáló feltételek mellett, amelyet az Informatikai és Szabadságjogi Nemzeti Bizottsággal folytatott konzultációt követően hoztak  ”, és éves jelentést tesz közzé.

Példa az AIDS-re

Franciaországban az 1990-es évek végén Bernard Kouchner egészségügyi államtitkár javasolta az AIDS felvételét a kötelező fertőző betegségek listájába , ami a szeropozitív emberek kötelező, de anonimizált deklarálását vonja maga után . Ezt a megközelítést támogatják az AIDS ellen küzdő egyesületek , mindaddig, amíg az adatokat anonimizálták.

Jean-Baptiste Brunet, az Európai AIDS-ellenőrző Központ igazgatója is támogatja ezt az elképzelést, ellentétben a Nemzeti AIDS Tanáccsal, amely hangsúlyozza az „ egyéni szabadságjogok megsértésének kockázatát  ”, valamint a „kötelező intézkedések, amelyek nincsenek közvetlenül a betegek érdeke "" a kötelezettség automatikus eszközt, illuzórikus szankciórendszert jelentene az előírások be nem tartása esetén, vagy akár a közegészségügyi törvénykönyv jogszabályi módosítását  ".

1999 májusában egy rendelet előírja az AIDS kötelező bejelentését az egészségügyi felügyeletről szóló 1998. évi törvény alapján . Újabb rendelet, -tól 1999. május 6aggodalmát fejezte ki az AIDS ellen 1999 nyarán küzdő egyesületek miatt, mert a személyes adatok esetleg a megkülönböztetés kockázatával beépíthetők a Közegészségügyi Felügyeleti Intézet által végrehajtott automatizált feldolgozásba . A miniszter ezt követően bejelentette, hogy módosítják ezt a rendeletet, és a CNIL 2009 szeptemberében elhalasztja az egészségügyi felügyeleti intézet automatizált feldolgozásának végrehajtását.

Példa biometrikus adatokra

A biometria „azonosítási technológiára utal, amely abból áll, hogy a morfológiai vagy viselkedési jellemzőket digitális ujjlenyomatokká alakítja át. Célja egy személy egyediségének tanúsítása testének megváltoztathatatlan és kezelhetetlen részének mérésével ”. A 2016/679 sz. Egyezmény meghatározása szerint "az egyén fizikai, fiziológiai vagy viselkedési vonatkozású sajátos technikai feldolgozásából származó személyes adatok, amelyek lehetővé teszik vagy megerősítik egyedi azonosítását, például arcképek vagy ujjlenyomat-adatok" (4. cikk (14) bekezdés) .

Használatához a szóban forgó jellemzőknek meg kell felelniük bizonyos kumulatív követelményeknek: egyedieknek, egyetemeseknek, állandónak és mérhetőeknek kell lenniük. A biometrikus azonosító vagy hitelesítő eszköz által valószínűleg használt test jellemzői különösen az ujjlenyomat , a kéz körvonala, a retina , az írisz és az ujj vénás hálózatának elemzése . vagy az arc, az arc geometriája, egészen a DNS-ig . A beiratkozás során ezekből a jellemzőkből kinyert összes biometrikus adat személyes adat.

A biometrikus adatok vannak kitéve egy sajátos, a francia jog szerint, mivel a törvény n o  2004-801 2004. augusztus 6, amely úgy tűnik, a 25. cikk Az adatvédelmi törvény, ami a kezelés előzetes engedélyével CNIL. A személyes adatok védelméről szóló általános szabályozás azokat a „személyes adatok különleges kategóriáinak” minősíti (9. cikk (1) bekezdés), amelyek kezelése elvileg tilos.

Helytelen nevek

A személyes adatokat néha helytelenül „érzékeny adatoknak” nevezik, szemben az nem azonosító adatokkal, ami összetévesztéshez vezet a „személyes adatok különleges kategóriáival”, amelyeket általában „érzékeny adatoknak” neveznek. Ezért a személyes adatok "közvetlenül vagy közvetetten feltárják a személyek faji vagy etnikai származását, politikai, filozófiai vagy vallási véleményét vagy szakszervezeti tagságát, vagy ezek egészségre vagy szexuális életre vonatkoznak." (A módosított 8. cikk Adatvédelmi törvény). A rendelet kiegészíti a „genetikai adatokat” és „a biometrikus adatokat a természetes személy egyedi azonosítása céljából” (9. cikk).

A másik félrevezetés a „személyes adatok” elnevezése, különösen azért, mert a személyes adatokat nagyon jól lehet nyilvánosságra hozni anélkül, hogy elveszítenék a törvény által biztosított védelmet. Ennek ellenére egyértelműen el kell különíteni (ami nem annyira egyértelmű az angolszász országokban, ahol a személyes adatok védelme és a magánélet hasonló használata történik) a személyes adatok védelmét és a magánélet tiszteletben tartását, mivel ez utóbbi tágabb fogalom, de mindazonáltal összefüggő. A személyes adatok gyűjtése, felhasználása és feldolgozása valóban súlyosan befolyásolhatja az ember hírnevét, imázsát, érzelmi és társadalmi személyes életét vagy pszichológiáját.

Másrészt a „személyes adatok” rövidített név általános használatban van, és általánosan elfogadott.

Adatvédelem, nyilvános adatok

Társadalmaink az interneten és a közösségi médián keresztül szemtanúi lehetnek a magánélet szemléletének kibővítéséről. Naponta rengeteg információt és adatot osztunk meg, néha tudatosan Facebook, Instagram vagy Twitter profiljainkon, néha önkéntelenül a nyomok által, amelyeket bizonyos webhelyekről származó sütik elfogadása hagy. Digitális profiljainkon történő információk közzétételével és megosztásával vállaljuk, hogy először megosztjuk ezen adatok tagságát a hálózatunkkal (barátainkkal, követőinkkel stb.), Majd a platformmal és minden olyan személlyel, aki hozzáfér ezekhez a profilokhoz. Ez az információ, még az egész világgal megosztva is, személyes adat marad. A személyes adatok online tőkekezelés céljából történő stratégiai nyilvánosságra hozatalának új formái semmiképpen sem jelentenek felmentést a magánéletről ; a magánéletünk védelmének szükségessége továbbra is fennáll. A társadalmi médiában többféle motiváció van az önkiadásra. A megfigyelt közösségi hálózattól függően a társadalmi tőke kezelésének több módja jelenik meg. Mindez lehetővé teszi a felhasználó online bemutatásának beállítását, egyesek lehetővé teszik a kiválasztott részletek összesítését különböző, többé-kevésbé intim szférákban. Antonio Casilli szociológus szerint a közösségi médiában a társadalmi tőke fogalma "anyagi, információs vagy érzelmi erőforrások megszerzését jelöli az IKT által közvetített kapcsolatok révén". A társadalmi tőke ezen közzététele és kezelése költségekkel jár, például a magánélet elvesztése miatt  ; Az önmagad megismertetése különösen azt jelenti, hogy feláldozd magánéleted egy részét a kapcsolatok vonzása érdekében. Antonio Casilli szerint továbbra is „a megosztott adatok egyike sem privát vagy nyilvános, ez bizonyos értelemben azt a jelet jelenti, amelyet a felhasználók a környezetüknek (itt, személyes online hálózatuk tagjainak) küldenek annak érdekében, hogy visszajelzést kapjanak ( visszajelzés). ) az említett környezetről. " A magánélet akkor a több fél közötti megállapodás keresésére épül; a szereplők készek szembesülni az érdekeikkel, és adni és kapni a potenciálisan intim információk feltárása szempontjából. A bizalmas jelleg , az intimitás és a magánélet nem csupán az egyén sajátosságaitól függ, hanem kontextusossá válik, ezért kollektív konzultáció tárgyát képezi.

Névtelen adatok

Azok az adatok, amelyek névtelenítése folyamatban voltak , nem minősülnek személyes adatnak. Az általános adatvédelmi rendelet (26) preambulumbekezdése szerint „nem szükséges adatvédelmi elveket alkalmazni az anonim információkra, azaz az olyan információkra, amelyek nem azonosított természetes személyre vonatkoznak vagy azonosíthatók, vagy a névtelenné tett személyes adatokra oly módon, hogy az adatok az alany nem vagy már nem azonosítható. Ezért ez a rendelet nem vonatkozik az ilyen névtelen információk feldolgozására, beleértve statisztikai vagy kutatási célokat is. ”

Meg kell különböztetni a "valóban anonimizált" adatokat és az "ál-anonimizált" adatokat ("bizalmas" hivatkozási kód használatával), amelyeket gyakran használnak olyan területeken, mint az orvosi kutatás. "Az ál-anonimizált (vagy kódolt) adatok továbbra is személyes adatok, és ezért a személyes adatokra vonatkozó előírások hatálya alá tartoznak.

Másrészt a személyes adatok gyűjtése, még akkor is, ha ezeket azonnal anonimizálják, továbbra is olyan adatfeldolgozás, amelyre az adatvédelem elvei vonatkoznak.

Az anonimizálási technikák hatékonyságát azonban néhány kutató megkérdőjelezi. Massachusetts állam dolgozóinak anonimizált orvosi adatait (kórházi látogatások, orvosi konzultációk) "azonosították" azzal, hogy keresztezték őket ugyanazon város választói névjegyzékével. A kormányzó az állam maga is újra azonosították, amely mindössze hat ember osztozik ugyanazon a születési dátum, akik közül három férfi volt, és ezek közül csak az egyik ugyanazokkal a postai irányítószám, ki összesen 54.000 lakos. És hét irányítószám. Az anonimizálás hatékonysága az információk részletességétől is függ, mert kis mintákon vagy nagyon finom, akár néhány egyedig terjedő részletesség esetén az anonimizálás nem válik érvényessé.

Nemrégiben az MIT kutatóinak tanulmánya azt mutatta, hogy négy földrajzi hely elegendő az egyének 95% -ának azonosításához egy 1,5 millió embert számláló telefonos adatbázisban .

Gazdasági érték

A személyes adatok a felhasználásukból adódó potenciális gazdasági értéken keresztül a vállalat immateriális javainak részét képezik , és ezek középpontjában állnak annak, amit egyesek, többek között intézményi szinten is, „adatgazdaságnak” neveztek. Számos üzleti modell a személyes adatok felhasználásán alapul, köztük azok, amelyek ingyenes szolgáltatások nyújtásából állnak a felhasználóik által szolgáltatott adatokért cserébe, amelyeket főként a marketing személyre szabására és a viselkedési célzásra használnak .

A legutóbbi botrányok (azaz a Facebook-Cambridge Analytica ) azt is megmutatták, hogy a személyes adatokat politikai célokra használják fel annak érdekében, hogy közvetlenül vagy közvetve befolyásolják a választók politikai döntéseit a nagyobb választásokon.

Ezen túlmenően a közösségek vagy közigazgatások által előállított személyes adatok, amelyek korábban anonimizálási eljárás alá kerültek, általános érdekű célokból terjeszthetők a nyílt adatokra vonatkozó politikák keretében .

Ütközik az emberi jogokkal

Mivel a személyes adatok információkat nyújtanak, különösen az érintett személyek személyazonosságáról, viselkedéséről, szokásairól vagy preferenciáiról, felhasználásuk ütközik az Európai Egyezmény által védett magán- és családi élet tiszteletben tartásához való joggal . alapvető szabadságjogok (8. cikk (1) bekezdés), az Európai Alapjogi Charta (7. cikk) és a Polgári Törvénykönyv (9. cikk).

Bizonyos esetekben az adatvédelmi törvény által érintett személyek számára felajánlott jogok gyakorlása konfliktusokat okoz más alapvető szabadságokkal, például a véleménynyilvánítás szabadságával vagy a tájékoztatáshoz való joggal, különösen az elfelejtéshez való jog megvalósításakor .

Google-ügy

Ha a személyes adatok kiszivárogása néha külső szervezetek általi feltörés eredménye, az is előfordulhat, hogy ezek önkéntesek a tulajdonosok részéről, a felhasználók megbüntetésének kockázatával. 2014 augusztusában a Google egy Gmail e-mail felhasználót jelentett a helyi hatóságoknak, miután gyermekpornográfiai fényképet küldött e-mail mellékletként. A Google azonban a használati feltételekben világosan mondja: „Automatizált rendszereink elemzik az Ön tartalmát (beleértve az e-maileket is) annak érdekében, hogy felajánlhassuk Önnek […] Ez az elemzés a küldés, fogadás és a tartalomtárolás során történik”.

Ha senki sem vitathatja ennek az akciónak az érdemét, ez a hír kiemeli a Google által végrehajtott cserék hatalmas ellenőrzését. Ez a módszer szintén ellentmond a CNIL 29. cikkének, amely kimondja, hogy: "A személyes adatokhoz való hozzáférés biztonsági célokból nem elfogadható egy demokratikus társadalomban, mivel hatalmas és feltétel nélküli. Az illetékes nemzeti hatóságok által történő adatok megőrzését, hozzáférését és felhasználását arra kell korlátozni, ami a demokratikus társadalomban feltétlenül szükséges és arányos. Jelentős és tényleges garanciáknak kell alávetni őket.

Juridikus védelem

A személyes adatok automatikus feldolgozásáról szóló első törvényt a hesseni tartományi tartomány 1970- ben fogadta el . A személyes adatok védelmére vonatkozó első nemzeti törvény az 1973. május 11-i svéd Datalagen volt.

Az adatvédelmi törvény 1. cikke kimondja, hogy "mindenkinek joga van dönteni és ellenőrizni a rá vonatkozó személyes adatok felhasználását". Az ezen a területen létező különféle jogi jogi aktusok egy sor olyan alapelvet határoznak meg, amelyeket a személyes adatok kezeléséért felelős személynek tiszteletben kell tartania az érintett alapvető jogainak védelme érdekében, aki olyan jogokat élvez, amelyek lehetővé teszik számára, hogy megőrizze az ellenőrzést a személyes adatai felett. .

A személyes adatok védelméről szóló törvény

Franciaország

A személyes adatok védelmére vonatkozó francia pozitív törvény a módosított adatvédelmi törvényből áll, amely biztosítja a 95/46 / EK irányelv átültetését . 2018. május 25-én az Európai Unió egész területén hatályba lépett az általános adatvédelmi rendelet , mivel ez a közvetlen alkalmazás szabványa, amelyet nem kell átültetni. Ennek ellenére 2017. december 13-án törvényjavaslatot nyújtottak be a Miniszterek Tanácsának annak érdekében, hogy az adatvédelmi törvényt hozzá lehessen igazítani e rendelet rendelkezéseihez, különös tekintettel a számos nyitó záradék által engedélyezett nemzeti döntésekre. közösségi szöveg (az adatkezeléshez való hozzájárulás minimális kora, érzékeny adatok rendszere stb.).

Összefoglalva: a személyes adatok védelméről szóló törvény előírja, hogy az adatkezelő betartsa a következő elveket:

  • A begyűjtés és a feldolgozás törvényessége
  • A célok korlátozása, amelynek egyértelműnek és törvényesnek kell lennie
  • Az összegyűjtött adatok minimalizálása a célok szempontjából
  • Az adatok pontossága
  • A megőrzési idő korlátozása a célok teljesítéséhez szükséges időtartamra
  • Adatbiztonság és titoktartás

Az érintetteknek joguk van információkhoz, az adatok helyesbítéséhez vagy akár törléséhez (amelyet néha „elfelejtéshez való jognak” vagy „a jegyzékből való törlésnek” neveznek), hogy ellenezzék vagy korlátozzák az adatkezelést, valamint a rendelettel a igényelheti az adatok hordozhatóságát (ezt „ hordozhatósághoz való jognak ” nevezik   ).

svájci

Az 1992. június 19-i szövetségi adatvédelmi törvény (jelenlegi állapotában 2011. január 1 - jén ) nagyon szigorú adatvédelmet hozott létre azzal, hogy gyakorlatilag minden olyan adatkezelést megtiltott, amelyet az érintett nem kifejezetten engedélyezett. Különösen előírják, hogy:

  • a személyes adatok feldolgozását a jóhiszeműség és az arányosság elvének megfelelően kell végrehajtani;
  • a személyes adatokat csak a gyűjtéskor megjelölt célra szabad feldolgozni;
  • a személyes adatok gyűjtésének és különösen a feldolgozás céljainak felismerhetőnek kell lenniük az érintett számára:
  • amikor beleegyezésére van szükség a rá vonatkozó személyes adatok feldolgozásának igazolásához, az érintett csak akkor járul hozzá érvényesen, ha szabadon kifejezi akaratát, és megfelelő tájékoztatást kapott. Ha érzékeny adatokról és személyiségprofilokról van szó, beleegyezésüknek is kifejezettnek kell lennie.

Ezenkívül bármely magánszemély írásban kérheti a társaságot (egy iratkezelő) a rá vonatkozó adatok helyesbítését vagy törlését. A vállalatnak harminc napon belül válaszolnia kell.

Az egész rendszer egy szövetségi adatvédelmi és átláthatósági tisztviselő felügyelete alatt áll .

Kína

2012 óta és az ANP Állandó Bizottságának „határozata” mellett, amely az internetről származó adatok védelmének megerősítését szorgalmazza, és a „személyes adatok” első meghatározását javasolja, az utóbbi védelmével kapcsolatos rendelkezések sok szöveget átitattak. szektorális, 2017-ig, és a kiberbiztonságról szóló törvény (CSL, 2017) megalkotása, egyfajta kerettörvény, mivel szövegek sokasága egészíti ki. Ezen alapok között: (1) elméletileg önkéntes, de a gyakorlatban nagyrészt kötelező szabvány (személyes adatok biztonsági előírása vagy „PISS”), amely meghatározza a meghozatal, a tárolás, a felhasználás, a megosztás, az átadás és a közzététel tekintetében meghozandó intézkedéseket. személyes adatok kezelése (2018. május); (2) a személyes adatok határokon átnyúló továbbítását szabályozó új rendelettervezet (2019 június).

Mindezt a jogi és szabályozási rendszert nagyrészt a GDPR ihlette. Bár a GDPR gyakran átfogóbb és pontosabb, és hogy más kiindulópontból indul ki (az egyéni jogok védelme, míg a CSL ragaszkodik a nemzetbiztonság megőrzéséhez), a két rendszer sok ponton egyetért, többek között a következőkben: 1) az adatgyűjtés előtt be kell szerezni a felhasználó hozzájárulását (a kiberbiztonságról szóló kínai törvény még „kifejezett” hozzájárulást is igényel); (2) bizonyos elvek, például a begyűjtött információk minimalizálása a kitűzött célhoz kapcsolódóan; a tárolási idő minimalizálása stb. ; (3) a felhasználók joga az adatokhoz való hozzáférésre és azok helyesbítésének vagy törlésének kérésére; (4) az adatok harmadik felekkel való megosztásának korlátozása (a PISS ezt csak akkor engedélyezi, ha „szükséges”, és feltéve, hogy a címzett képes biztosítani annak biztonságát); (5) a személyes adatok transznacionális továbbítására vonatkozó szerződéses megközelítés elfogadása.

Jelentős különbségek azonban továbbra is fennállnak. Bizonyos esetekben a kínai törvények szigorúbbnak bizonyulnak, mint a GDPR. Így: (1) a kiberbiztonságról szóló törvény a határokon átnyúló transzferekből származó nyereség legfeljebb tízszeresének büntetését szigorúbb ellenőrzés alá vonja Kínában: a felhasználónak tájékoztatást kell adnia és bele kell járulnia a kényes adatok bármilyen kimenetéhez , kockázatértékelési jelentést kell benyújtani és a hatóságoknak jóvá kell hagyniuk stb. ; (2) a személyes adatok biztonsága szempontjából a kínai korpusz sokkal előíróbb a végrehajtandó eszközök tekintetében; éves ellenőrzés és képzés, vészhelyzeti tervek kidolgozása, teljes munkaidős „adatbiztonsági tiszt” beosztás létrehozása bizonyos kritériumoknak megfelelő szervezeteknél, bármilyen biztonsági megsértés bejelentése a hatóságoknak stb. Azonban az "elfelejtéshez való jogot" Kínában nem ismerik el, és az adatok felhasználói kérésre történő törlése több feltételhez kötött (beleegyezés hiánya, illegális gyűjtés vagy felhasználás stb.). PISS ”szabvány. Ezenkívül nincs külön hatóság, amely felelős lenne a személyes adatok védelméért, annak ellenére, hogy a hálózatüzemeltetőknek és szolgáltatóknak meg kell osztaniuk az összegyűjtött adatokat felügyeleti adminisztrációikkal és közbiztonsági szerveikkel.

Hatékony csatorna hiányában, amely lehetővé teszi az állampolgárok számára jogaik érvényesítését, e törvénycsomag végrehajtása főként a kormány kezdeményezésére történik, és továbbra is nagyon tökéletlen. Az első "kampány" a kínai digitális óriásokat célozta meg: Alibaba, Tencent, Sina, Baidu stb. 2018-ban a bűnügyi és rosszindulatú magatartás (lopás, személyes adatok értékesítése) került a középpontba, a Közbiztonsági Minisztérium vezetésével. Majd 2019-ben a legnépszerűbb mobiltelefonos alkalmazásokon annak felmérésére, hogy illegálisan vagy túlzott mennyiségben gyűjtöttek-e adatokat. Pénzügyi és büntetőjogi szankciókat terveznek, de legtöbbször a vállalatokat utasítják korrekciós intézkedések végrehajtására, és egyes esetekben az alkalmazásokat offline állapotba hozzák. A végrehajtás továbbra is nagyrészt vertikális, a hatóságok kezdeményezésére. Ez a kampánylogika automatikusan változó intenzitású megvalósítást eredményez az idő múlásával, a szereplőktől és az ágazatoktól függően. A törvény ráadásul alkalmas arra, hogy az állam körülményeihez és felsőbbrendű érdekeihez igazodjon. Például: 2020 februárjában a COVID-19 járvány leküzdése érdekében a kínai kormány általánosította a Tencent és az Alibaba által kidolgozott megoldások alkalmazását a potenciálisan érintett személyek nyomon követésére. A New York Times szerint az Alibaba alkalmazása automatikusan megosztotta az adatokat a rendőrséggel, anélkül, hogy erről értesítette volna a felhasználókat.

Amerikai egyesült államok

Ezeket az adatokat el lehet adni, ha az érintett nem fejezi ki kifejezetten egyet nem értését. Ez a helyzet például a bérszámfejtési szoftver adataival.

Az Országos Informatikai és Szabadságügyi Bizottság szerepe

A Nemzeti Informatikai és Szabadságbizottság az informatikai és szabadságjogokról szóló törvény alkalmazásáért és az egyének jogainak tiszteletben tartásáért felelős független közigazgatási hatóság. Ehhez támogatja az adatkezelőket, tájékoztatja az érintetteket jogaikról, fogadja és kivizsgálja azokat a panaszokat, amelyek szankciókhoz vezethetnek.

A jogi védelem alakulása

A digitális integritás egy kialakulóban lévő jogi fogalom, amelynek célja az adatvédelem jobb biztosítása az információs önrendelkezési jog garantálásával. Az alapjogokba bevezetve a digitális integritáshoz való jogot javasolják valamennyi digitális jog igazolására, ideértve az adatvédelmet is.

Jogi természet

A személyes adatok feletti tulajdonjog kérdése

A begyűjtési módszerek különösen diverzifikálódtak a digitális technológiákkal. Ezek a módszerek terjedhetnek az információk gyűjtésétől az egyének által önként kitöltött űrlapon keresztül a nyomok rögzítéséig (böngészési szokások, a kapcsolódási cím földrajzi helye, a megkérdezett helyek, az egyénekkel vagy hálózatokkal kialakított kapcsolatok stb.).

A kizsákmányolás módjait maguk az egyének is megtehetik, információk keresésével a keresőmotoron vagy az online közösségi hálózatokon, vagy szervezetek: célzott marketing, a lakosság felsorolása államok szerint, kéretlen kereskedelmi e-mailek ( spam )  tömeges küldése stb. . A főbb webes szereplők ( Google , Amazon ) és a közösségi hálózatok ( Facebook , Twitter ) üzleti modellje nagyrészt a felhasználók személyes adatainak felhasználásán alapul.

Pierre Bellanger 2014-ben javasolja egy tulajdonjog megalkotását: a hálózatokon lévő digitális nyomának. Ez a jog feltételezné, hogy az európai állampolgároktól származó bármilyen adatgyűjtés vagy -feldolgozás megfelel az európai jognak, de ezen túlmenően ezen adatoknak az Unión kívülre történő kivitele adóköteles: „dataxe”.

Az adatvédelmi hatóságok szövetsége, az AFAPDP cáfolja egy ilyen tulajdonjog létrehozását. 2018. október 18-án a párizsi közgyűlésben ülésező egyesület megszavazza azt a határozatot, amely kimondja, hogy "a személyes adatok az emberi személy alkotó elemei, aki ezért elidegeníthetetlen jogokkal rendelkezik felettük". Ezt az állásfoglalást a CNIL javasolta .

Személyes adatok megsértése

A személyes adatok megosztása és kiszivárogtatása az adatbiztonság és a magánélet megsértése, amely súlyos következményekkel járhat az érintett személyekre nézve. Ezek azonban gyakoriak:

  • Dropbox  : a fájlok és dokumentumok online tárolására szolgáló webhelyen 68 millió jelszót és felhasználói azonosítót loptak el 2016-ban. A biztonsági megsértést 2012-ben jelentették.
  • Myspace  : több száz millió fiókot, köztük 427 millió jelszót adtak eladásra az ellopott adatok rejtésére szakosodott webhelyen.
  • LinkedIn  : 2016-ban több mint százmillió felhasználónevet és jelszót adtak el online. Ezeket az adatokat állítólag 2012-ben lopták el.
  • Ebay  : 2014-ben a társaság egyik adatbázisát feltörték február vége és március eleje között, és ellopták a nem pénzügyi ügyfélinformációkat. Ezen adatsértés következtében a vállalat 145 millió felhasználót kért meg jelszavának megváltoztatására.
  • Domino's Pizza  : miután elutasította a 30.000 euró váltságdíj fizetését  , 2014 novemberében mintegy 650.000 francia és belga ügyfél adatait hozták nyilvánosságra. Az összegyűjtött információk között az ügyfelek neve, címe, szállítási utasítások és jelszavak találhatók.
  • Az Európai Központi Bank  : 2014-ben az EKB internetes támadásának áldozata volt a weboldalán. 20 000 e-mail cím, valamint postacím és összekapcsolt telefonszám eltulajdonításáról számoltak be. Ezeket az adatokat titkosítás nélkül mentették, ellentétben az ugyanabban az adatbázisban tárolt egyéb információkkal.
  • Narancs  : a francia telefonszolgáltató 2014. május 6-án ismeri el 1,3 millió ügyfél és a leendő személy személyes adatainak új lopását, három hónappal a behatolás után, amely közel 800 ezret érintett. Az április 18-án észlelt behatolás lehetővé tette a felhasználók nevének, keresztnevének, valamint beírásukkor e-mail címének, mobil és vezetékes telefonszámának, valamint a felhasználók születési dátumának ellopását. Az üzemeltető ezt követően kötelezettséget vállalt arra, hogy figyelmezteti az érintett felhasználókat az " adathalászat  ", a csaló e-mailek küldése címzettjeinek csalása vagy ellopása céljából történő kockázatának korlátozása érdekében  .
  • Facebook  : a közösségi hálózat megosztja a felhasználói adatokat 60 okostelefon- gyártóval ; kapcsolódnak a fennmaradt barátságokhoz, a családi állapothoz, a politikai véleményekhez, valamint az eseményen való részvételhez anélkül, hogy tudnák. 540 millió Facebook-felhasználóra vonatkozó személyes adatszivárgást állapítottak meg 2019. április 4-én. Ugyanezen év decemberében egy másik kiszivárgás 267 millió felhasználóját érintette.
  • A Clearview AI számos vita és jogi eljárás tárgyát képezi az internetről összegyűjtött több milliárd kép miatt, amelyek a magánéletbe behatoló személyes adatokat tartalmaznak.
  • IQVIA  : az amerikai IQVIA vállalat, amely 14 000 francia gyógyszertárral kötött partnerséget, tárolja és feldolgozza a franciaországi gyógyszertárak vásárlóinak egészségügyi adatait. A megállapodást adó CNIL vizsgálatot és ellenőrzést indított.

Elise Lucet a 202 májusában  a France 2- n bemutatott dokumentumfilmben: Készpénzügyi nyomozás : "Személyes adataink aranyat érnek" rávilágítanak a franciaországi személyes adatok védelmének hibáira.

Megjegyzések és hivatkozások

  1. "Az  adatfeldolgozásról , az aktákról és a szabadságokról szóló, 1978. január 6-i 78–17. Sz. Törvény, 2. cikk.  " , A legifrance.gouv.fr oldalon
  2. "  A személyes adatok védelmével kapcsolatos, 2018. június 20-i 2018-493. Számú törvény  " , a legifrance.gouv.fr oldalon
  3. "  Az általános adatvédelmi rendelet leírása  " , a Droit.fr oldalon - Jogi hivatkozás ,2018. június 22(megtekintés : 2018. június 22. ) .
  4. Francis Donnat, európai internetes törvény: hálózatok, adatok, szolgáltatások , Issy-les-Moulineaux, LGDJ,2018, 208  p. ( ISBN  978-2-275-06118-4 ) , p.  69
  5. Desgens-Pasanau, Guillaume , A személyes adatok védelme , Párizs, LexisNexis, dl 2015, cop. 2016, 249  o. ( ISBN  978-2-7110-2418-6 , OCLC  935676897 ) , p.  7.
  6. "  Az Európai Unió Bírósága: Patrick Breyer kontra Bundesrepublik Deutschland, C-582/14  " , a curia.europa.eu oldalon ,2016. október 19
  7. G29 , a Bizottság által 2007. november 6-án benyújtott közös vélemény az utasnyilvántartási adatok (PNR) adatainak bűnüldözési célú felhasználásáról szóló tanácsi kerethatározatra irányuló javaslatról .
  8. „  EU / USA megállapodás felhasználása és az utas-nyilvántartási adatállomány adatainak (PNR-adatokkal) a US Department of Homeland Security  ” , az Európai Parlament .
  9. „Az  EU utasnyilvántartási adatainak irányelve (PNR): áttekintés  ” , az Európai Parlamentről .
  10. Egy jelentés jóváhagyja az orvosi adatok terjesztését a biztosítók számára , Transfert , 2003. június 20. Babusiaux-jelentés .
  11. "Az egészségügyi adatok számítógépesítése veszélyezteti az orvosi titoktartást" (Doctor X) , Transfert , 2003. október 9.
  12. 64 cikk - Jog n ° 2004-810 augusztus 13-szóló, 2004. egészségbiztosítás (1) bekezdés)
  13. lásd II törvény n o  2011-525 2011. május 17-egyszerűsítésére és javítására a törvény minősége .
  14. Bernard Kouchner , a Jospin-kormány részéről .
  15. Eric Favereau, "Vita a szeropozitivitás kötelező nyilatkozatáról" , 1998. január 31-i kiadvány [ online olvasható ] .
  16. Eric Favereau „AIDS: a nők inkább érintettek. A szeropozitivitás deklarálása (kötelező és névtelen) továbbra is napirenden van ”, Liberation , 1997. november 17. [ online olvasható ] .
  17. A jogalkotási eljárás 1999-ben, lásd a 20 th  jelentésére CNIL (1999), CHAP. V.
  18. CNIL , 1999. szeptember 9-i 99-042. Számú tanácskozás.
  19. Ayse Ceyhan definíciója a 2006. március 20-i IHEJ / Esprit szemináriumon, Antoine Garapon és Michaël Foessel, „ Biometrikus adatok: az identitás új formái  ”, Esprit no  8 ,1 st augusztus 2006, P.  165-172 ( ISSN  0014-0759 ).
  20. Anne Debet, Jean Massot és Nathalie Métallinos, Adatfeldolgozás és szabadságjogok: a személyes adatok védelme a francia és az európai jogban , Issy-les-Moulineaux, Lextenso,2015, "Biometria", p. 1095.
  21. Antonio A. Casilli , „  A„ magánélet vége ”hipotézis ellen. Tárgyalási adatvédelmi szociális média  ”, Revue Française des Sciences de l'Information et de la Communication , n o  3,2013. július 30( ISSN  2263-0856 , DOI  10.4000 / rfsic.630 , online olvasás , hozzáférés : 2019. május 8. )
  22. Antonio Casilli, „Kis dobozok” és hálózatba kötött individualizmus. A vita tárgyát képező webhasználatok szocializálása. , Párizs, Annales de l'École des Mines - Ipari valóság,2010, 216  p. , P.  54-59
  23. ( anonimizált) adatok valóban nincsenek, és miért nem .
  24. (in) Yves-Alexandre Montjoye, "  Egyedi a tömeg: A adatvédelmi határait az emberi mobilitás  " , Nature SREP , n o  3,2013. március 25( online olvasás ).
  25. Európai Bizottság, A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: A virágzó adatgazdaság felé, Brüsszel, 2014. július 2., COM (2014) 442 final, http : //ec.europa.eu/transparency/regdoc/rep/1/2014/FR/1-2014-442-FR-F1-1.Pdf .
  26. Simon Chignard és Louis-David Benyayer, Datanomics: új adat üzleti modellek , Párizs, FYP éditions,2015. április 30, 158  p. ( ISBN  978-2-36405-124-9 ).
  27. Aude Deraedt "  Az Egyesült Államokban, a Google felmondja a pedofil, aki Gmail  " felszabadulás ,2014. augusztus 5( online olvasás , konzultáció 2018. szeptember 26-án )
  28. „  Google Általános Szerződési Feltételek - Adatvédelmi irányelvek és Általános Szerződési Feltételek  ”, a policies.google.com címen (hozzáférés : 2018. szeptember 26. )
  29. "  A G29 által elfogadott közös nyilatkozat  " , a cnil.fr oldalon (hozzáférés : 2018. szeptember 26. )
  30. "  Az adatvédelmi törvény eredete  " , a cil.cnrs.fr oldalon ,2012. november 14(megtekintve : 2018. május 7. ) .
  31. (in) Eleni Kosta , hozzájárulás az európai adatvédelmi törvény , Martinus Nijhoff Publishers,2013. március 21( ISBN  978-90-04-23236-5 , online olvasás )
  32. "  A személyes adatok védelmével kapcsolatos törvényjavaslat (JUSC1732261L)  " , a Légifrance- on (konzultációra került 2017. december 20-án ) .
  33. adatvédelemről szóló 1992. június 19-i szövetségi törvény (2015. január 2-án megtekintették az oldalt).
  34. Cesla Amarelle , Svájci Jog , Szabadidő és Pedagógia Kiadó , 2008.
  35. küldetés meghatározása a szövetségi adatvédelmi és átláthatósági tisztviselő saját honlapján (2015. január 2-án megtekintették az oldalt).
  36. " 国家 互联网 信息 办公室 关于 《个人 信息 出境 安全 评估 (征求意见稿)》 公开 征求 意见 的 通知 - 中共中央 网络 安全 和 信息 化 委员会 办公室 " , a cac.gov.cn oldalon (Hozzáférés : 2020. november 12. )
  37. (in) Clyde & Co LLP - Richard Bell , "  Személyes adatok védelme az EU-ban és Kínában - összehasonlító elemzés  " a lexology.com oldalon (hozzáférés: 2020. november 12. )
  38. Franciaország Kínai Nagykövetsége, "  A személyes adatok védelme Kínában: a jogi keret és a végrehajtás még mindig nem tökéletes  " , a Pénzügyminisztérium főigazgatóságán ,2020 július
  39. (en-USA) Paul Mozur , Raymond Zhong és Aaron Krolik , „  A koronavírus-harcban Kína vörös kódokkal látja el az állampolgárokat egy színkóddal  ” , The New York Times ,2020. március 2( ISSN  0362-4331 , online olvasás , hozzáférés : 2020. november 12. )
  40. (hu-USA) „  Intuit megosztani az 1,4 millió kisvállalkozás bérszámfejtési adatait az Equifax-szal  ” ,1 st július 2021
  41. Lásd például: Személyes adatok gazdasága , Fabrice Rochelandet, Ed. La Découverte, Párizs, 2010.
  42. Pierre Rimbert , „  Személyes adatok, politikai ügy: közhasznú erőforrások visszaszerzése  ”, Le Monde diplomatique ,2016. szeptember( online olvasás ).
  43. Cikk: "Személyazonosság, a digitális gazdaság hajtóereje " , humeursnumeriques.wordpress.com.
  44. Pierre Bellanger, "A gazdasági válság, a digitális válság után" , huffingtonpost.fr.
  45. A személyes adatvédelmi hatóságok francia ajkú szövetségének webhelye az AFAPDP oldalon
  46. Az adattulajdonról szóló állásfoglalást az AFAPDP elfogadta 2018. október 18-án
  47. (in) Sámuel Gibbs , "  Dropbox hack előnyét a szivárgó 68m felhasználói jelszavak az interneten  " , The Guardian ,2016. augusztus 31( ISSN  0261-3077 , online olvasás , konzultáció 2018. január 4 - én ).
  48. (in) Sarah Perez , "  Az utóbbi időben megerősítette Myspace Hack legnagyobbja lehetne még  " , TechCrunch ,2016. május 31( online olvasás , konzultáció 2018. január 4 - én ).
  49. Vincent Hermann, „  LinkedIn: A vártnál szélesebb 2012-es szivárgás, a visszaállítások új hulláma  ”, Next Inpact ,2016. május 19( online olvasás , konzultáció 2018. január 4 - én ).
  50. (hu-HU) Jane Wakefield , „  eBay arcok vizsgálat alatt megsértése  ” , BBC News ,2014. május 23( online olvasás , konzultáció 2018. január 4 - én ).
  51. "  Az adatok hackelés, munka alkotója  ", France Inter ,2014. június 24( online olvasás , konzultáció 2018. szeptember 26-án )
  52. (hu-USA) "Az  EKB szerint feltörték a webhelyet, és nem érintettek érzékeny adatok  " , Reuters ,2014. július 24( online olvasás , konzultáció 2018. szeptember 26-án )
  53. Sébastien Gavois, "  Számítógépes támadás, adatvédelem: Orange válaszol a kérdéseinkre  ", Next Inpact ,2014. január 30( online olvasás , konzultáció 2018. január 4 - én ).
  54. Lucie Ronfaut, „A  Facebook megosztja felhasználói adatait az okostelefon-gyártókkal  ” , Le Figaro ,2018. június 4( ISSN  0182-5852 , hozzáférés : 2018. június 4. ) .
  55. "  Facebook: Új adatmegsértés 540 millió felhasználó számára  " , a Journal du Geek folyóiratban ,2019. április 4(megtekintve : 2019. április 4. ) .
  56. "A  Facebook megvizsgálja az esetleges hatalmas adatmegsértéseket  " , a Le Monde oldalán ,2019. december 20(megtekintve : 2019. december 27. )
  57. Emma Confrere, "  Arcfelismerő: a cég Clearview AI vádolt" illegális tömeges megfigyelés "  " , Le Figaro az AFP ,2021. február 4(elérhető : 2021. május 27. )
  58.  Samuel Kahn, "  Arcfelismerés: A Clearview botrányt okoz 3 milliárd arcával" beszippantva  " , Le Figaro az AFP-vel ,2021. január 24(elérhető : 2021. május 28. )
  59. (be) "A  Twitter azt követeli, hogy az AI cég leállítsa az oldalak gyűjtését  " , a BBC News ,2020. január 23( online olvasás , konzultáció: 2020. december 14 )
  60. (in) Alfred Ng és Steven Musil, "  Clearview AI hit megszűnik-és eláll a Google, a Facebook több mint arcfelismerő Collection  " a CNET ,2020. február 5(megtekintés : 2020. december 14. )
  61. "  Arcfelismerés: A YouTube és a Facebook értesíti az újonnan induló Clearview AI-t  " , a Le Monde oldalán ,2020. február 6(elérhető : 2021. május 27. )
  62. (in) Kashmir Hill, "  New Jersey Bars rendőrség használata Clearview Arcfelismerés App  " , a The New York Times ,2020. január 25( ISSN  0362-4331 , online olvasás , hozzáférés : 2021. május 27. )
  63. (in) Elizabeth Thompson, "  amerikai technológiai cég Clearview AI megsértette a kanadai adatvédelmi törvény: az  " , CBC News ,2021. február 5( online olvasás , konzultáció 2021. május 27 - én )
  64. Florian Reynaud, "  Arcfelismerés: felmérést kértek a CNIL-től a Clearview AI gyakorlatairól  " , a Le Monde oldalán ,2021. május 27(elérhető : 2021. május 27. )
  65. Florian Reynaud, "  Cash Investigation": a CNIL reagál a műsor sugárzására és bejelenti az egészségügyi adatok gyűjtésének ellenőrzését  " , a LeMonde.fr oldalon ,2021. május 18(elérhető : 2021. május 19. )
  66. Alice Vitard, „  Egészségügyi adatok, gyógyszertárak és IQVIA: Kinek kell tájékoztatnia az ügyfeleket?  » , A factory-digitale.fr webhelyen ,2021. május 18(elérhető : 2021. május 19. )
  67. David Legrand, „  Gyógyszertárak és IQVIA adatok: a CNIL elmagyarázza önmagát, és ellenőrzéseket fog végezni  ” , a nextinpact.com címen ,2021. május 18(elérhető : 2021. május 19. )
  68. David Legrand, „A  Cash Investigation érdeklődik a személyes adatok kiaknázása iránt  ” , a nextinpact.com oldalon ,2021. május 17(elérhető : 2021. május 19. )

Lásd is

Kapcsolódó cikkek

Tábornok

Műszaki szempontok

Jogi szempontok

Vélemények

Bibliográfia

  • Nicolas Ochoa, Személyi adattörvény, különleges közigazgatási rendőrség , tézis, 2014, Párizs 1, elérhető a https://tel.archives-ouvertes.fr/tel-01340600 linken keresztül
  • Kollektív, számítástechnikai és szabadságjogok. A személyes adatok védelme a francia és az európai jogban , LGDJ, Intégrales, 2015. július 16., ( ISBN  978-2359710939 ) .
  • Kollektív, európai adatvédelmi rendelet: szövegek, megjegyzések és gyakorlati útmutatók , Bruylant Edition, 2018. január 10. ( ISBN  978-2802759676 ) .
  • Ludovic Coudray, A személyes adatok védelme az Európai Unióban: Alapjog megszületése és megszentelése , European University Publishing, 2010. május 4., ( ISBN  978-6131502699 ) .
  • Guillaume Desgens-Pasanau , A személyes adatok védelme , kiadó: Litec LexisNexis, Carré Droit gyűjtemény, 2012. szeptember, ( ISBN  2711016838 )

Dokumentumfilm

Külső linkek