Henkilökohtaiset tiedot

Henkilötietoja tai DCP (yleisesti "henkilötiedot") vastaa Ranskan lainsäädännön liittyviä tietoja tunnistettua luonnollinen henkilö tai voidaan tunnistaa, suoraan tai epäsuorasti, viitaten tunnistenumero tai yhden tai useamman elementin, jotka ovat spesifisiä se. Tiedot on suojattu eri säädöksissä kuten tietosuojalakia, tiedostoja ja vapauksia vuodesta 1978 ja yleisen asetuksen tietosuojaa tai RGPD (kumoamisesta direktiivin 95/46 / EY ) on yhteisön ja yleissopimukseen n o  108 suojelua henkilötietojen Euroopan neuvoston . Kuten Ranskan CNIL , monet maat nyt viranomaiset vastaavat henkilötietojen suojaa , jotka ovat usein riippumattomat hallintoviranomaiset (tai vastaavia), joka valvoo henkilötietojen suojaa koskevan lainsäädännön.

Ranskassa lain mukaan "jokaisella on oikeus päättää ja valvoa häntä koskevien henkilötietojen käyttöä".

Eurooppalainen GDPR-asetus on mukautettu kansalliseen lainsäädäntöön 20. kesäkuuta 2018 annetulla lailla henkilötietojen suojasta. Lisäksi tämä laki antaa CNIL: lle lisäoperaatioita ja lisää valvontavaltaa ja seuraamuksia tietosuojakysymyksissä.

Määritelmä

Teksteissä

Henkilötietosuojalainsäädännön perustana olevissa eri teksteissä käytetyt määritelmät eivät eroa toisistaan ​​perusteellisesti, mutta niiden yksityiskohdat vaihtelevat.

Euroopan unionin lainsäädäntö

Yleisen tietosuoja-asetuksen 4 artiklassa määritellään henkilötiedoiksi "kaikki tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevat tiedot […]; pidetään "tunnistettavissa olevana luonnollisena henkilönä" luonnollista henkilöä, joka voidaan tunnistaa suoraan tai epäsuorasti, erityisesti viittaamalla tunnistimeen, kuten nimi, tunnistenumero, sijaintitiedot, online-tunniste tai yksi tai useampi sen fyysiseen, fysiologiseen, geneettiseen, psykologiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin liittyvät erityispiirteet ”. Tämä määritelmä on hieman yksityiskohtaisempi kuin direktiivin 95/46 / EY 2 artiklassa , jossa täsmennettiin, että henkilöstä tuli tunnistettavissa "erityisesti viitenumerolla tai yhdellä tai useammalla erityisellä erityisosalla." , fysiologinen, psykologinen, taloudellinen, kulttuurinen tai sosiaalinen identiteetti ”.

Ranskan oikeus

Tietosuojalain 2 §: n mukaan henkilötiedot koostuvat "kaikista tiedoista, jotka liittyvät tunnistettuun luonnolliseen henkilöön tai jotka voidaan tunnistaa suoraan tai epäsuorasti viitenumerolla tai yhdellä tai useammalla sille omistetulla elementillä ”. Se lisää, että "sen selvittämiseksi, onko henkilö tunnistettavissa, on tutkittava kaikki keinot hänen tunnistamisensa mahdollistamiseksi, jotka ovat käytettävissä tai joihin rekisterinpitäjällä tai muulla henkilöllä voi olla pääsy". Saattamisensa aikana Ranskan lainsäätäjä ei toistanut tarkalleen vuoden 1995 direktiivin sanoja, minkä johdanto-osan 26 kappaleessa lisätään, että "sen selvittämiseksi, onko henkilö tunnistettavissa, on otettava huomioon kaikki keinot, jotka todennäköisesti toteutetaan kohtuudella, joko rekisterinpitäjä tai joku muu henkilö tunnistaa kyseisen henkilön. "

Alkuperäisessä 6. tammikuuta 1978 annetussa tietojenkäsittelylaissa ja -vapauksissa viitattiin pikemminkin "nimellistietoihin", niihin, joissa "määritellään asianomaisen osapuolen profiili tai persoonallisuus" (2 artikla), ja "jotka sallivat missä tahansa muodossa minkä tahansa suoraan tai ei, niiden luonnollisten henkilöiden tunnistaminen, joihin he soveltavat ”(4 artikla).

Yhteisön ulkopuolinen laki

Euroopan neuvoston yleissopimus 108 määrittelee henkilötiedot 2 artiklassa tarkoitetuksi "kaikki tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevat tiedot".

Henkilötietojen käsitteen soveltamisala

Henkilötietojen käsite on määritelty laajasti, ja kansalliset tuomioistuimet ja viranomaiset käyttävät sitä laajasti.

Esimerkkejä henkilötiedoista

Henkilötiedot ovat mitä tahansa tietoja, jotka liittyvät tunnistettuun luonnolliseen henkilöön tai joka voidaan tunnistaa suoraan tai epäsuorasti yhdellä tai useammalla tunnisteella. Nämä tunnisteet voivat olla suoraan nominatiivisia tietoja, kuten nimi, etunimi, kasvojen valokuva, mutta myös epäsuorasti nimellisiä, kuten syntymäaika ja -paikka, kotiosoite, sähköpostiosoite, salanimi, viitenumero, pseudoanonymisointikoodi tai puhelinnumero, joka voidaan yhdistää henkilöön tarkistamalla tiedot. IP-osoite on myös pidetty henkilötietoja, kiinteää vai dynaaminen, koska sitä voidaan käyttää, tietämättä todellisen nimen yksilön, seurata niiden käyttäytymistä internetissä, rakentaa yksityiskohtainen "profiilit" ja siten lähettää henkilökohtaisia mainoksia perustuen heidän selaamistottumuksensa ja ostohistoria.

Nämä tiedot voivat olla objektiivisia, kuten veriryhmä, sosiaaliturva tai pankkikortin numero, tai subjektiivisia, kuten mielipiteitä tai arviointeja (esimerkiksi asiakashallintaohjelmistojen "muistilehtiöalueilla" ) osallistuvista ihmisistä, jotka eivät edes totta.

Tietojen ei tarvitse olla jäsenneltyjä tai edes tietokantaan sisältyviä, jotta ne olisivat henkilökohtaisia. Niiden ei tarvitse välttämättä olla hyödynnettävissä sen hallussa, jolla ne ovat.

Samoin muodolla ei ole merkitystä: se voi olla kuvia (valokuvia, maalauksia, piirustuksia), videoita (CCTV-tallenteita), ääniä (ääninäytteitä), kehon osaa (sormenjälki, verkkokalvo tai laskimo).

Toisaalta henkilötiedot voivat koskea vain luonnollista henkilöä, tietoja oikeushenkilöistä, jotka eivät kuulu henkilötietoja koskevien asetusten soveltamisalaan. Tiedostot, kuten kauppa- ja yritysrekisterit, sisältävät kuitenkin paljon henkilötietoja, myös johtajiin liittyviä tietoja. Tässä yhteydessä on huomattava muun muassa, että henkilötietoja koskevia säännöksiä on tarkasteltava yhdessä muiden säännösten kanssa, jotka saattavat rajoittaa tietyt oikeudet, kuten oikeus poistaa tai käyttää henkilötietoja.

Esimerkki matkustajarekisteritiedoista (PNR)

Passenger Name Record (PNR ) tiedot ovat henkilötietoja, jotka liittyvät kaikki yksityiskohdat matkan matkustaville yhteen. CNIL , ja sen eurooppalainen vastine G29 , katsovat, että vaihto tämän tiedon valtioiden välillä sekä käyttö, joka on tehty se herättää tiettyjä ongelmia, jotka liittyvät kunnioittaa yksityiselämää , etenkin kanssa yhdysvaltojen joista Laki suojaa näitä tietoja huonommin kuin Euroopan unionin laki . Lausunnossaan Eurooppa-neuvoston marraskuussa 2007 tekemästä puitepäätöksestä , joka sisälsi monia EU: n ja Yhdysvaltojen välisen heinäkuussa 2007 tehdyn PNR-tietojen vaihtoa koskevan sopimuksen määräyksiä, G29 ilmoitti: "Järjestelmä, jolla Euroopan PNR-tiedot eivät voi johtaa on yleistynyt valvonta kaikkien matkustajien” . Huhtikuussa 2012 Euroopan parlamentti hyväksyi Yhdysvaltojen viranomaisten tallentamat tiedot eurooppalaisista lentomatkustajista. Huhtikuussa 2016 Euroopan parlamentti antoi EU: n matkustajarekisteritietodirektiivin.

Esimerkki lääketieteellisistä tiedoista

Lääketieteellistä tietoa varsinkin kun ne on rekisteröity pidetään "  arkaluonteisten tietojen  " mukaan RGPD ja tietosuojalakia . Niitä voidaan kerätä vain tietyissä laissa säädetyissä tapauksissa, esimerkiksi sairaalahoidossa olevan potilaan tietokoneistettua lääketiedostoa varten. Vuoden 2003 Babusiaux- raportissa suositeltiin niiden lähettämistä CPAM: lle (ensisijaiset sairausvakuutuskassat), keskinäisille yhtiöille ja vakuutusyhtiöille nimettömyyden jälkeen. Pieni vähemmistö lääkäreistä kapinoi lääketieteellisten asiakirjojen tietokoneistamista vastaan, kun Carte Vitale perustettiin , väittäen tarpeen suojella lääketieteellistä luottamuksellisuutta . "Sairausvakuutuslaissa" (13. elokuuta 2004) säädetään terveystietoinstituutin perustamisesta (IDS, yleisen edun mukainen ryhmä , joka toimii vuonna 2007 ), minkä jälkeen siihen sovelletaan myös vuoden 2011 lakia lainsäädännön yksinkertaistamisesta ja parantamisesta. ); se kokoaa yhteen valtion, kansalliset sairausvakuutuskassat , täydentävien sairausvakuutusjärjestöjen kansallisen liiton ja kansallisen terveydenhuollon ammattilaisten liiton, ja sen on varmistettava sairausriskien hallintaan käytettyjen tietojärjestelmien johdonmukaisuus ja laatu; se "asettaa jäsentensä, korkean terveysviranomaisen , terveydenhuollon ammattilaisten alueellisten ammattiliittojen ja tiettyjen valtioneuvostossa asetuksella nimettyjen elinten saataville tautiriskien hallintaa tai terveydellisiä huolenaiheita varten jäsenvaltioiden tietojärjestelmistä peräisin olevia tietoja sen jäsenet ehdoilla, jotka takaavat nimettömyyden, joka on vahvistettu valtioneuvoston asetuksella, joka on annettu kuultuaan kansallista tietotekniikan ja vapauksien komissiota  ", ja julkaisee vuosikertomuksen. toiminta toimitetaan ensin parlamentille.

Esimerkki aidsista

Ranskassa 1990-luvun lopulla terveysministeri Bernard Kouchner ehdotti AIDSin sisällyttämistä pakollisten tartuntatautien luetteloon , mikä merkitsee pakollista mutta nimettömänä ilmoitusta seropositiivisista ihmisistä . Tätä lähestymistapaa tukevat aidsia vastaan ​​taistelevat yhdistykset , kunhan tiedot on nimetty.

Myös Jean-Baptiste Brunet, Euroopan aids-seurantakeskuksen johtaja, tukee tätä ajatusta, toisin kuin kansallinen aids-neuvosto, joka korostaa " yksilönvapauksien loukkaamisen vaaraa  " sekä "pakollisten toimenpiteiden, jotka eivät ole suoraan potilaiden etu "" velvollisuus merkitsisi automaattista laitetta, harhaanjohtavaa seuraamusjärjestelmää, jos säännöksiä ei noudateta, tai jopa kansanterveyslainsäädännön muutosta  ".

Toukokuussa 1999 asetuksella määrätään pakollisesta aids-ilmoituksesta vuoden 1998 terveystarkkailulain nojalla . Toinen asetus, alkaen6. toukokuuta 1999, oli huolestunut aidsia vastaan ​​taistelevista yhdistyksistä kesällä 1999, koska henkilötietojen sisällyttäminen mahdollisesti kansanterveyden seurantainstituutin toteuttamaan automaattiseen käsittelyyn syrjinnän vaaralla . Ministeri ilmoittaa sitten, että tätä asetusta muutetaan, ja CNIL lykkää syyskuussa 2009 terveystarkastuslaitoksen automaattisen käsittelyn täytäntöönpanoa.

Esimerkki biometrisistä tiedoista

Biometriikka viittaa tunnistamistekniikkaan, joka koostuu morfologisten tai käyttäytymisominaisuuksien muuntamisesta digitaaliseksi sormenjäljeksi. Sen tavoitteena on todistaa henkilön ainutlaatuisuus mittaamalla muuttumaton ja hallitsematon ruumiinosa. Ratkaisu 2016/679 määritellään nimellä "henkilötietoja johtuvat tekniset jalostuksen liittyvien fyysisten, fysiologisia tai käyttäytymiseen yksittäisen jotka mahdollistavat tai vahvistaa yksilöllinen, kuten kasvokuvia tai sormenjälkitietoja”(4 artikla (14)) .

Kyseisten ominaisuuksien on oltava käyttökelpoisia tiettyjen kumulatiivisten vaatimusten kanssa: niiden on oltava ainutlaatuisia, yleismaailmallisia, pysyviä ja mitattavissa. Biometrisen tunnistus- tai todennuslaitteen todennäköisesti käyttämän ruumiin ominaisuudet ovat erityisesti sormenjälki , käden ääriviivat, verkkokalvon , iiriksen, sormen laskimoverkon analyysit . tai kasvot, kasvojen geometria, DNA: han asti . Kaikki näistä ominaisuuksista rekisteröinnin aikana otetut biometriset tiedot ovat henkilötietoja.

Biometriset tiedot ovat sovelletaan erityistä järjestelmää Ranskan lain mukaan, koska laki n o  2004-801 6. elokuuta 2004, jolloin esiintyy 25 artiklassa tietosuojalakia, mikä tekee niiden hoidon ennakkolupa CNIL. Henkilötietojen suojaa koskevassa yleisessä asetuksessa ne luokitellaan ”henkilötietojen erityisryhmiksi” (9 artiklan 1 kohta), joiden käsittely on periaatteessa kielletty.

Väärät nimet

Henkilötietoja kutsutaan toisinaan virheellisesti "arkaluonteisiksi tiedoiksi", toisin kuin tunnistamattomiksi tiedoiksi, mikä johtaa sekaannukseen "erityisten henkilötietoluokkien" kanssa, joita kutsutaan yleisesti "arkaluonteisiksi tiedoiksi". Siksi henkilötiedot "paljastavat suoraan tai epäsuorasti henkilöiden rodun tai etnisen alkuperän, poliittiset, filosofiset tai uskonnolliset mielipiteet tai ammattiliittoon kuulumisen tai liittyvät terveyteen tai seksuaaliseen elämään" (muutetun direktiivin 8 artikla Tietosuojalaki). Asetuksessa lisätään "geneettiset tiedot" ja "biometriset tiedot luonnollisen henkilön yksilöimiseksi" (9 artikla).

Toinen väärinkäytös on "yksityisten tietojen" nimi, erityisesti siksi, että henkilötiedot voidaan hyvin julkistaa menettämättä laissa taattua suojaa. Tästä huolimatta on välttämätöntä erottaa selvästi (mikä ei ole yhtä selvää anglosaksisissa maissa, joissa henkilötietojen suojaa ja yksityisyyttä käytetään vastaavasti) henkilötietojen suoja ja yksityisyyden kunnioittaminen, koska viimeksi mainittu on laajempi käsite, mutta silti liittyvät. Henkilötietojen kerääminen, käyttö ja käsittely voi todellakin vaikuttaa vakavasti henkilön maineeseen, kuvaan, emotionaaliseen ja sosiaaliseen henkilökohtaiseen elämään tai psykologiaan.

Toisaalta lyhennetty nimi "henkilötiedot" on yleisessä käytössä ja yleisesti hyväksytty.

Yksityisyys, julkiset tiedot

Yhteiskuntamme ovat todistamassa Internetin ja sosiaalisen median myötä yksityisyyden näkemyksemme laajentumista. Jaamme paljon tietoa päivittäin, toisinaan tietoisesti Facebook-, Instagram- tai Twitter-profiileissamme, toisinaan tahattomasti tietyiltä sivustoilta saatujen evästeiden jälkeemme. Julkaisemalla ja jakamalla tietoja digitaalisissa profiileissamme suostumme jakamaan näiden tietojen jäsenyys ensin verkostomme kanssa (ystävät, seuraajat jne.), Sitten alustan ja kaikkien henkilöiden kanssa, joilla on pääsy näihin profiileihin. Nämä tiedot, jopa jaettu koko maailmalle, ovat henkilökohtaisia ​​tietoja. Nämä uudet henkilötietojen strategisen paljastamisen muodot pääoman hallintaa varten verkossa eivät ole millään tavoin yksityisyyden luopumista ; tarve suojata yksityisyyttämme on edelleen olemassa. Itsensä paljastamiseen sosiaalisessa mediassa on useita motivaatioita. Havaitusta sosiaalisesta verkostosta riippuen esiintyy useita tapoja hallita sosiaalista pääomaa. Kaikki mahdollistavat käyttäjän online-esityksen säätämisen, jotkut mahdollistavat valittujen yksityiskohtien yhdistämisen eri enemmän tai vähemmän läheisillä alueilla. Sosiologi Antonio Casillin mukaan sosiaalisessa mediassa sosiaalisen pääoman käsite tarkoittaa "materiaalien, tietojen tai emotionaalisten resurssien hankintaa tieto- ja viestintätekniikan välittämien suhteiden kautta". Tästä sosiaalisen pääoman paljastamisesta ja hallinnasta aiheutuu kustannuksia, kuten yksityisyyden menetys  ; Tehdä itsesi tunnetuksi tarkoittaa erityisesti uhrata osa yksityiselämästäsi houkutellaksesi yhteyksiä. Silti Antonio Casillin mukaan "mikään jaetuista tiedoista ei ole yksityistä tai julkista, se edustaa tavallaan signaalia, jonka käyttäjät lähettävät ympäristöönsä (täällä, henkilökohtaisten verkkoverkkojensa jäsenille) saadakseen takaisin ( palaute) ) mainitusta ympäristöstä. " Yksityisyys jälkeen perustuu etsimiseen välisen sopimuksen useiden osapuolten toimijat ovat valmiita kohtaamaan kiinnostuksensa ja antamaan ja antamaan potentiaalisen intiimin tiedon paljastamisen kannalta. Luottamuksellisuus, läheisyys ja yksityisyys eivät riipu yksinomaan yksilön erityispiirteistä, vaan niistä tulee asiayhteyteen liittyviä ja siksi kollektiivisia.

Anonyymit tiedot

Tietoja, joille on tehty nimettömyysprosessi , ei pidetä henkilötietoina. Tietosuoja-asetuksen johdanto-osan 26 kappaleen mukaan '' ei ole tarpeen soveltaa tietosuojaperiaatteita nimettömiin tietoihin, eli tietoihin, jotka eivät liity tunnistettuun luonnolliseen henkilöön tai jotka ovat tunnistettavissa, tai henkilöihin, jotka on tehty nimettömiksi siten, että tiedot aihe ei ole enää tunnistettavissa. Siksi tätä asetusta ei sovelleta tällaisten nimettömien tietojen käsittelyyn, myös tilastollisiin tai tutkimustarkoituksiin. "

On kuitenkin erotettava toisistaan ​​"todella nimettömät" tiedot ja "pseudoanonimoidut" tiedot (käyttäen "luottamuksellista" viitekoodia), joita käytetään usein lääketieteellisen tutkimuksen kaltaisilla aloilla. "Pseudoanonymisoidut (tai koodatut) tiedot ovat edelleen henkilötiedot ja kuuluvat siten henkilötietoja koskevien määräysten soveltamisalaan.

Toisaalta henkilötietojen kerääminen, vaikka ne anonymisoitaisiin välittömästi, pysyy tietosuojaperiaatteiden alaisena.

Jotkut tutkijat kuitenkin kyseenalaistavat anonymisointitekniikoiden tehokkuuden. Massachusettsin osavaltion työntekijöiden nimettömät lääketieteelliset tiedot (sairaalavierailut, lääkärin kuulemiset) "tunnistettiin uudelleen" ylittämällä heidät saman kaupungin vaaliluetteloiden kanssa. Kuvernööri valtio itsessään voi olla uudelleen tunnistettu, jossa vain kuusi ihmistä jakaa saman syntymäaika, joista kolme oli miehiä, ja näistä vain yksi oli sama postinumeron, pois yhteensä 54000 asukasta. Ja seitsemän postinumero. Anonymisoinnin tehokkuus riippuu myös tietojen tarkkuudesta, koska pienistä näytteistä tai erittäin hienoista tarkkuuksista jopa muutamalle yksilölle anonymisointia ei enää ole.

Viime aikoina MIT: n tutkijoiden tutkimus osoitti, että neljä paikkatietopistettä riitti tunnistamaan 95% yksilöistä 1,5 miljoonan ihmisen puhelintietokannassa .

Taloudellinen arvo

Henkilötiedot niiden käytöstä saatavan potentiaalisen taloudellisen arvon kautta ovat osa yrityksen aineetonta hyödykettä ja ovat ytimessä sille, mitä jotkut ovat kutsuneet, myös institutionaalisella tasolla, "l" tietotaloutena ". Useat liiketoimintamallit perustuvat henkilötietojen käyttöön, mukaan lukien mallit, jotka koostuvat ilmaisten palvelujen tarjoamisesta vastineeksi käyttäjien antamille tiedoille, joita käytetään pääasiassa markkinoinnin personointiin ja käyttäytymiseen kohdistamiseen .

Viimeaikaiset skandaalit (eli Facebook-Cambridge Analytica ) ovat myös osoittaneet henkilötietojen käytön poliittisiin tarkoituksiin vaikuttamaan suoraan tai epäsuorasti äänestäjien poliittisiin valintoihin suurissa vaaleissa.

Lisäksi yhteisöjen tai hallintojen tuottamia henkilötietoja, joille aiemmin on tehty nimettömyysprosessi, voidaan levittää yleistä etua koskeviin tarkoituksiin avoimen datan politiikkojen puitteissa .

Ristiriidat ihmisoikeuksien kanssa

Koska henkilötietoja tarjoaa tietoa erityisesti yksilöllisyydestä, käyttäytyminen, tavat tai mieltymykset asianomaisten henkilöiden, niiden käyttö tulee ristiriidassa oikeutta nauttia yksityis- ja perhe-elämän , suojattu eurooppalaisen yleissopimuksen. Ihmisoikeuksien ja perusvapaudet (8 artiklan 1 kohta), Euroopan perusoikeuskirja (7 artikla) ​​ja siviililaki (9 artikla).

Joissakin tapauksissa tietosuojalainsäädännön piiriin kuuluville henkilöille tarjottujen oikeuksien käyttö aiheuttaa ristiriitoja muiden perusvapauksien, kuten sananvapauden tai tiedonsaantioikeuden kanssa, etenkin silloin, kun unohdetaan .

Google-tapaus

Jos henkilötietovuodot ovat joskus seurausta ulkopuolisten tahojen tekemästä hakkeroinnista, sattuu myös, että ne ovat haltijoidensa taholta vapaaehtoisia ja vaarana rangaista käyttäjiä. Elokuussa 2014 Google ilmoitti paikallisviranomaisille Gmail-sähköpostin käyttäjästä lähetettyään lapsipornografiakuvan sähköpostin liitteenä. Google sanoo sen kuitenkin selvästi käyttöehdoissaan: "Automaattiset järjestelmämme analysoivat sisältösi (mukaan lukien sähköpostit) tarjotakseen sinulle […] Tämä analyysi tapahtuu lähettämisen, vastaanottamisen ja sisällön tallennuksen aikana".

Jos kukaan ei voi kiistää tämän toiminnan ansioista, tämä uutinen tuo esiin Googlen suorittaman vaihdon valtavan hallinnan. Tämä menetelmä on myös ristiriidassa CNIL: n 29 artiklan kanssa, jonka mukaan "henkilötietojen saatavuutta turvallisuussyistä ei voida hyväksyä demokraattisessa yhteiskunnassa, koska se on massiivista ja ehtoa. Toimivaltaisten kansallisten viranomaisten olisi pidettävä tietojen säilyttäminen, saanti ja käyttö rajoitetuksi demokraattisessa yhteiskunnassa ehdottoman välttämättömään ja oikeasuhteiseen. Niille on asetettava merkittävät ja tehokkaat takeet. "

Juridinen suoja

Ensimmäisen henkilötietojen automaattista käsittelyä koskevan lain antoi Hessenin osavaltion maakunta vuonna 1970. Ensimmäinen kansallinen henkilötietojen suojaa koskeva laki oli Ruotsin Datalagen , 11. toukokuuta 1973.

Tietosuojalain 1 §: n mukaan "jokaisella on oikeus päättää ja valvoa häntä koskevien henkilötietojen käyttöä". Tämän alan erilaisissa voimassa olevissa säädöksissä vahvistetaan joukko periaatteita, joita henkilötietojen käsittelystä vastaavan henkilön on kunnioitettava rekisteröidyn perusoikeuksien suojelemiseksi, sillä hänellä on oikeudet, joiden avulla hän voi edelleen hallita henkilötietojaan. .

Henkilötietojen suojaa koskeva laki

Ranska

Henkilötietojen suojaa koskeva Ranskan positiivinen laki koostuu muutetusta tietosuojalaista , jolla varmistetaan direktiivin 95/46 / EY saattaminen osaksi kansallista lainsäädäntöä . 25. toukokuuta 2018 yleinen tietosuoja-asetus tuli voimaan kaikkialla Euroopan unionissa, koska se on suoran soveltamisen standardi, jota ei tarvitse saattaa osaksi kansallista lainsäädäntöä. Tästä huolimatta ministerineuvostolle esitettiin 13. joulukuuta 2017 lakiesitys tietosuojalain mukauttamisesta tämän asetuksen säännöksiin, erityisesti kansallisten valintojen osalta, jotka useissa aloituslausekkeissa sallitaan. yhteisöteksti (käsittelyn suostumuksen alaikäraja, arkaluontoisten tietojen järjestelmä jne.).

Yhteenvetona voidaan todeta, että henkilötietosuojalaissa vaaditaan rekisterinpitäjää noudattamaan seuraavia periaatteita:

  • Keräämisen ja käsittelyn laillisuus
  • Tarkoitusten rajoittaminen, jonka on oltava selkeä ja laillinen
  • Kerätyn tiedon minimointi tarkoituksia varten
  • Tietojen tarkkuus
  • Säilytysajan rajoittaminen siihen, mikä on tarpeen tavoitteiden saavuttamiseksi
  • Tietoturva ja luottamuksellisuus

Rekisteröidyllä on oikeus tietoon, tietojen oikaisemiseen tai jopa poistamiseen (joskus kutsutaan nimellä oikeus tulla unohdetuksi tai luettelosta poistamiseksi), vastustaa tai rajoittaa käsittelyä ja asetuksella oikeus kysynnän tietojen siirrettävyys (tähän viitataan nimellä "  oikeus siirrettävyyteen  ").

sveitsiläinen

Liittovaltion tietosuojalain 19 kesäkuu 1992 (kuten se seisoi Tammikuu 1 2011) perustettiin tiukat yksityisyyden suojan kieltämällä käytännössä kaikki tietojenkäsittely ei nimenomaisesti sallivat rekisteröidyn. Erityisesti määrätään, että:

  • henkilötietojen käsittely on suoritettava vilpittömän mielen ja suhteellisuuden periaatteiden mukaisesti;
  • henkilötietoja tulisi käsitellä vain keräyksen yhteydessä ilmoitettuun tarkoitukseen;
  • henkilötietojen keräämisen ja erityisesti käsittelyn tarkoitusten on oltava rekisteröidyn tunnistettavissa:
  • kun hänen suostumustaan ​​vaaditaan häntä koskevien henkilötietojen käsittelyn perustelemiseksi, rekisteröity suostuu pätevästi vain, jos hän ilmaisee tahtonsa vapaasti ja saatuaan asiasta asianmukaisen tiedon. Arkaluontoisten tietojen ja persoonallisuusprofiilien osalta heidän suostumuksensa on myös oltava selkeä.

Lisäksi kuka tahansa henkilö voi pyytää kirjallisesti yritykselle (tiedostojen hallinnoija) häntä koskevien tietojen oikaisemista tai poistamista. Yrityksen on vastattava 30 päivän kuluessa.

Koko järjestelmä on liittovaltion tietosuoja- ja avoimuusvaltuutetun alainen .

Kiina

Vuodesta 2012 ja ANP: n pysyvän komitean "päätöksestä", jossa vaaditaan Internetistä peräisin olevien tietojen suojaamisen vahvistamista ja "henkilötietojen" ensimmäisen määritelmän ehdottamista, viimeksi mainittujen suojaamiseen liittyvät säännökset ovat saaneet aikaan monia tekstejä, erityisesti alakohtainen vuoteen 2017 saakka ja kyberturvallisuutta koskevan lain (CSL, 2017) antaminen, eräänlainen puitelaki, jota on täydennetty lukuisilla teksteillä. Näistä varoista: (1) teoreettisesti vapaaehtoinen, mutta käytännössä suurimmaksi osaksi pakollinen standardi (Personal Information Security Specification tai "PISS"), joka täsmentää toteutettavat toimenpiteet keräämisen, säilyttämisen, käytön, jakamisen, siirron ja julkaisemisen suhteen henkilötietojen käsittely (toukokuu 2018); (2) luonnos uudeksi asetukseksi henkilötietojen rajatylittävästä siirrosta (kesäkuu 2019).

Kaikki tämä oikeudellinen ja sääntelyjärjestelmä on pitkälti GDPR: n innoittama. Vaikka GDPR on usein sekä kattavampi että täsmällisempi ja että se perustuu eri lähtökohtaan (yksilön oikeuksien suojaaminen, kun taas CSL vaatii kansallisen turvallisuuden turvaamista), nämä kaksi järjestelmää ovat yhtä mieltä monista seikoista, mukaan lukien seuraavat: ( 1) tarve hankkia käyttäjän suostumus ennen tietojen keräämistä (Kiinan kyberturvallisuuslaissa vaaditaan jopa "nimenomaista" suostumusta); 2) tietyt periaatteet, kuten kerättyjen tietojen minimointi suhteessa tavoiteltuun tavoitteeseen; varastointiajan minimointi jne. ; (3) käyttäjien oikeus käyttää tietoja ja pyytää niiden korjaamista tai poistamista; (4) tietojen jakamisen rajoittaminen kolmansille osapuolille (PISS valtuuttaa tämän vain "tarvittaessa" ja edellyttäen, että vastaanottaja pystyy takaamaan sen turvallisuuden); (5) sopimusperusteisen lähestymistavan omaksuminen henkilötietojen kansainväliseen siirtoon.

Merkittäviä eroja on kuitenkin jäljellä. Joissakin tapauksissa Kiinan laki osoittautuu rajoittavammaksi kuin GDPR. Näin ollen: (1) kyberturvallisuuslaissa säädetään seuraamuksista, jotka ovat enintään kymmenen kertaa suuremmat kuin rajatylittävistä siirroista saadut voitot, Kiinassa valvotaan tiukemmin: käyttäjälle on ilmoitettava asiasta ja suostuttava arkaluontoisten tietojen luovutuksiin. , viranomaisten on toimitettava ja hyväksyttävä riskinarviointiraportti. ; (2) Henkilötietojen suojaamisen osalta kiinalainen korpus on paljon määrättävämpi toteutettavista keinoista; vuotuinen tarkastus ja koulutus, hätäsuunnitelmien laatiminen, kokopäiväisen tietoturvavastaavan viran luominen tietyt kriteerit täyttäviin organisaatioihin, ilmoitus kaikista turvallisuusrikkomuksista viranomaisille jne. "Oikeutta tulla unohdetuksi" ei kuitenkaan tunnusteta sellaisenaan Kiinassa, ja tietojen poistaminen käyttäjien pyynnöstä edellyttää useita ehtoja (suostumuksen puuttuminen, laiton kerääminen tai käyttö jne.). PISS ”-standardi. Lisäksi ei ole erityistä viranomaista, joka olisi vastuussa henkilötietojen suojaamisesta, vaikka verkko-operaattoreiden ja palveluntarjoajien edellytetään jakavan kerätyt tiedot valvontaviranomaistensa ja yleisen turvallisuuden elimensä kanssa.

Koska ei ole tehokasta kanavaa, jonka avulla kansalaiset voisivat puolustaa oikeuksiaan, tämän lakikokoelman täytäntöönpano tapahtuu pääasiassa hallituksen aloitteesta ja on edelleen erittäin epätäydellistä. Ensimmäinen "kampanja" kohdistui kiinalaisiin digitaalijättiläisiin: Alibaba, Tencent, Sina, Baidu jne., Jotka tarkastettiin vuorotellen. Vuonna 2018 keskityttiin rikolliseen ja haitalliseen käyttäytymiseen (varkaus, henkilötietojen myynti) julkisen turvallisuuden ministeriön johdolla. Sitten vuonna 2019 suosituimmista matkapuhelinsovelluksista sen arvioimiseksi, keräsivätkö he tietoja laittomasti vai liian suuria määriä. Taloudellisia seuraamuksia ja rikosoikeudellisia seuraamuksia ennakoidaan, mutta useimmiten yritykset käsketään toteuttamaan korjaavia toimenpiteitä ja joissakin tapauksissa hakemukset viedään offline-tilaan. Toteutus on edelleen pitkälti vertikaalista viranomaisten aloitteesta. Tämä kampanjalogiikka johtaa automaattisesti vaihtelevaan toteutukseen ajan myötä toimijoista ja sektoreista riippuen. Laki voidaan lisäksi mukauttaa olosuhteisiin ja valtion ylivoimaisiin etuihin. Esimerkiksi: Helmikuussa 2020 Kiinan hallitus yleisti COVID-19-epidemian torjumiseksi Tencentin ja Alibaban kehittämien ratkaisujen käyttöä potentiaalisesti kärsineiden yksilöiden jäljittämiseen. New York Timesin mukaan Alibaban sovellus jakoi tietoja automaattisesti poliisin kanssa ilmoittamatta siitä käyttäjille.

Yhdysvallat

Näitä tietoja voidaan myydä, ellei rekisteröity ole nimenomaisesti ilmaissut olevansa eri mieltä. Tämä pätee esimerkiksi palkanlaskentaohjelmistojen tietoihin.

Tietotekniikan ja vapauksien kansallisen toimikunnan rooli

Kansallinen tietotekniikan ja vapauksien komissio on riippumaton hallintoviranomainen, joka vastaa tietotekniikkaa ja -vapauksia koskevan lain soveltamisesta ja yksilöiden oikeuksien kunnioittamisesta. Tätä varten se tukee rekisterinpitäjiä, tiedottaa rekisteröidyille heidän oikeuksistaan, vastaanottaa ja tutkii valituksia, jotka voivat johtaa seuraamuksiin.

Oikeussuojan kehitys

Digitaalinen koskemattomuus on syntymässä oikeudellinen käsite, jonka tavoitteena on saavuttaa parempi tietosuoja takaamalla oikeus kattava itsemääräämisoikeus. Oikeus digitaaliseen koskemattomuuteen sisältyy perusoikeuksien piiriin , ja sitä ehdotetaan oikeuttamaan kaikki digitaaliset oikeudet, myös tietosuoja.

Oikeudellinen luonne

Kysymys omistusoikeudesta henkilötietoihin

Keräysmenetelmät ovat erityisen monipuolistuneet digitaalisen tekniikan kanssa. Nämä menetelmät voivat vaihdella tietojen keräämisestä yksilöiden vapaaehtoisesti täyttämän lomakkeen kautta jälkien tallentamiseen (selaustavat, yhteysosoitteen maantieteellinen sijainti, haetut sivustot, yksilöiden tai verkostojen kanssa solmitut suhteet jne.).

Hyödyntötavat voivat tehdä ihmiset itse, etsimällä tietoja hakukoneella tai sosiaalisissa verkostoissa, tai organisaatiot: kohdennettu markkinointi, väestön luettelo valtion mukaan, ei-toivottujen kaupallisten sähköpostien ( roskapostin )  lähettäminen jne. . Verkon ( Google , Amazon ) ja sosiaalisten verkostojen ( Facebook , Twitter ) suurten toimijoiden liiketoimintamalli perustuu pitkälti käyttäjien henkilökohtaisten tietojen käyttöön.

Pierre Bellanger ehdottaa vuonna 2014 omistusoikeuden luomista: sen digitaalisen jäljityksen verkkoihin. Tämä oikeus olettaa, että tietojen kerääminen tai käsittely Euroopan kansalaisilta on EU: n lainsäädännön mukaista, mutta lisäksi näiden tietojen viemisestä unionin ulkopuolelle kannetaan veroa: ”dataxe”.

Tietosuojaviranomaisten yhdistys AFAPDP kiistää tällaisen omistusoikeuden luomisen. Pariisissa edustajakokouksessa kokoontunut yhdistys äänesti 18. lokakuuta 2018 päätöslauselmassa, jossa todetaan, että "henkilötiedot ovat peruselementtejä ihmiselle, jolla on siten luovuttamattomia oikeuksia niihin". Tämän päätöslauselman ehdotti CNIL .

Henkilötietojen rikkomukset

Henkilötietojen jakaminen ja vuotaminen on tietoturvan ja yksityisyyden loukkausta, jolla voi olla vakavia seurauksia asianomaisille henkilöille. Nämä ovat kuitenkin yleisiä:

  • Dropbox  : Tiedostojen ja asiakirjojen online-säilytyssivustolla varastettiin 68 miljoonaa salasanaa ja käyttäjätunnusta vuonna 2016. Turvarikkomuksesta ilmoitettiin vuonna 2012.
  • Myspace  : useita satoja miljoonia tilejä, mukaan lukien 427 miljoonaa salasanaa, on asetettu myyntiin sivustolle, joka on erikoistunut varastettujen tietojen salaamiseen.
  • LinkedIn  : Yli sata miljoonaa käyttäjänimeä ja salasanaa myytiin verkossa vuonna 2016. Nämä tiedot väitettiin varastetuksi vuonna 2012.
  • Ebay  : Vuonna 2014 yksi yrityksen tietokannoista hajotettiin helmikuun lopun ja maaliskuun alun välillä, ja muita kuin taloudellisia asiakastietoja varastettiin. Tämän tietoturvaloukkauksen seurauksena yritys pyysi 145 miljoonaa käyttäjää vaihtamaan salasanansa.
  • Domino's Pizza  : kieltäytyessään maksamasta 30 000 euron lunnaita,  noin 650 000 ranskalaisen ja belgialaisen asiakkaan tiedot julkistettiin marraskuussa 2014. Kerättyjen tietojen joukossa asiakkaiden nimet, heidän osoite, toimitusohjeet ja salasanat.
  • Euroopan keskuspankki  : Vuonna 2014 EKP joutui verkkosivustonsa kyberhyökkäyksen uhriksi. He ilmoittivat 20000 sähköpostiosoitteen, postiosoitteiden ja linkitettyjen puhelinnumeroiden varkaudesta. Nämä tiedot tallennettiin salaamatta, toisin kuin muut samaan tietokantaan tallennetut tiedot.
  • Oranssi  : ranskalainen puhelinoperaattori tunnusti 6. toukokuuta 2014 uuden 1,3 miljoonan asiakkaan ja potentiaalisten henkilötietojen uuden varkauden kolmen kuukauden kuluttua tunkeutumisesta, joka oli vaikuttanut lähes 800 000 asiakkaaseen. 18. huhtikuuta havaittu tunkeutuminen antoi mahdollisuuden varastaa käyttäjien nimet, etunimet ja, kun ne syötettiin, sähköpostiosoite, matkapuhelin- ja lankapuhelinnumerot sekä syntymäaika. Operaattori sitoutui myöhemmin varoittamaan asianomaisia ​​käyttäjiä " tietojenkalastelun  ", petollisten sähköpostien lähettämisen vastaanottajien tietojen huijaamiseksi tai varastamiseksi aiheuttamien riskien rajoittamiseksi  .
  • Facebook  : sosiaalinen verkosto jakaa käyttäjätietoja 60 älypuhelinten valmistajan kanssa ; ne liittyvät ylläpidettyihin ystävyyssuhteisiin, siviilisäätyyn, poliittisiin mielipiteisiin sekä osallistumiseen tapahtumaan tietämättä sitä. Henkilötietovuoto, joka koski 540 miljoonaa Facebook-käyttäjää, todettiin 4. huhtikuuta 2019. Saman vuoden joulukuussa toinen vuoto koski 267 miljoonaa käyttäjää.
  • Clearview AI on useita kiistoja ja oikeudenkäyntejä miljardeista kuvista, jotka se on kerännyt Internetistä ja joihin liittyy yksityisyyttä loukkaavia henkilötietoja.
  • IQVIA  : amerikkalainen yritys IQVIA, joka on solminut kumppanuuden 14 000 ranskalaisen apteekin kanssa, tallentaa ja käsittelee terveystietoja apteekkien asiakkailta Ranskassa. Jokainen, joka oli antanut sopimuksen, aloitti tutkimukset ja valvontaa.

Elise Lucet Dokumentissa Cash tutkimus  : "Meidän henkilötiedot kannattaa kultaa" on France 2 vuonna päivänä toukokuuta 2021 korostaa puutteita henkilötietojen suojaa Ranskassa.

Huomautuksia ja viitteitä

  1. "  Tietojen käsittelystä, tiedostoista ja vapaudista 6. tammikuuta 1978 annettu laki nro 78-17, 2 artikla.  " , Osoitteessa legifrance.gouv.fr
  2. "  Henkilötietojen suojasta 20. kesäkuuta 2018 annettu laki nro 2018-493  " , osoitteessa legifrance.gouv.fr
  3. "  kuvaus yleinen tietosuoja-asetus  " , on Droit.fr - Oikeudellinen viittaus ,22. kesäkuuta 2018(käytetty 22. kesäkuuta 2018 ) .
  4. Francis Donnat, eurooppalainen Internet-laki: verkot, data, palvelut , Issy-les-Moulineaux, LGDJ,2018, 208  Sivumäärä ( ISBN  978-2-275-06118-4 ) , s.  69
  5. Desgens-Pasanau, Guillaume , Henkilötietojen suoja , Pariisi, LexisNexis, dl 2015, poliisi. 2016, 249  Sivumäärä ( ISBN  978-2-7110-2418-6 , OCLC  935676897 ) , s.  7.
  6. "  Euroopan unionin tuomioistuin: Patrick Breyer vastaan ​​Bundesrepublik Deutschland, C-582/14  " , osoitteessa curia.europa.eu ,19. lokakuuta 2016
  7. G29 , yhteinen lausunto ehdotuksesta neuvoston puitepäätökseksi matkustajarekisteritietojen käytöstä lainvalvontatarkoituksiin, jonka komissio esitti 6. marraskuuta 2007 .
  8. "  EU: n ja Yhdysvaltojen välinen sopimus: matkustajarekisteritietojen (PNR-tietojen) käyttö ja siirto Yhdysvaltojen sisäisen turvallisuuden ministeriölle  " , Euroopan parlamentti .
  9. "  EU: n matkustajarekisteritietodirektiivi (PNR): yleiskatsaus  " , Euroopan parlamentti .
  10. Raportissa hyväksytään lääketieteellisten tietojen levittäminen vakuutusyhtiöille , Transfert , 20. kesäkuuta 2003. Babusiaux-raportti .
  11. "Terveystietojen tietokoneistaminen uhkaa lääketieteellistä luottamuksellisuutta" (lääkäri X) , Transfert , 9. lokakuuta 2003.
  12. 64 artikla - Lain nro 2004-810 13. elokuuta 2004, sairausvakuutuksen (1))
  13. luvussa II lain N o  2011-525 17. toukokuuta 2011 yksinkertaistamista ja laadun parantamista lain .
  14. Bernard Kouchner sekä Jospinin hallituksen .
  15. Eric Favereau, "Kiista seropositiivisuuden pakollisesta ilmoittamisesta", julkaisu , 31. tammikuuta 1998 [ lue verkossa ] .
  16. Eric Favereau, "AIDS: Naiset kärsivät yhä enemmän. Seropositiivisuuden julistaminen (pakollinen ja tuntematon) on edelleen asialistalla ”, Liberation , 17. marraskuuta 1997 [ lue verkossa ] .
  17. lainsäädäntömenettelyn vuonna 1999, katso 20 : nnen  raportin CNIL (1999), luku. V.
  18. CNIL , neuvottelu nro 99-042, 9. syyskuuta 1999.
  19. Määritelmä, jonka Ayse Ceyhan antoi IHEJ / Esprit-seminaarissa 20. maaliskuuta 2006, Antoine Garapon ja Michaël Foessel, "  Biometrics: identiteetin uudet muodot  ", Esprit nro 8 ,1. st elokuu 2006, s.  165-172 ( ISSN  0014-0759 ).
  20. Anne Debet, Jean Massot ja Nathalie Métallinos, Tietojenkäsittely ja vapaudet: henkilötietojen suoja Ranskan ja Euroopan lainsäädännössä , Issy-les-Moulineaux, Lextenso,2015, "Biometriset tiedot", s. 1095.
  21. Antonio A. Casilli , “  Yksityisen elämän loppu” -hypoteesi. Neuvottelu yksityisyydestä sosiaalisessa mediassa  ”, Revue française des sciences de l'Information et de la Communication , n o  3,30. heinäkuuta 2013( ISSN  2263-0856 , DOI  10.4000 / rfsic.630 , luettu verkossa , käytetty 8. toukokuuta 2019 )
  22. Antonio Casilli, pienet laatikot ja verkostoitunut individualismi. Keskustelun kohteena olevan verkon sosiaalistaminen. , Pariisi, Annales de l'École des Mines - Teollinen todellisuus,2010, 216  Sivumäärä , s.  54 - 59
  23. (in) "nimettömiä" tietoja ei todellakaan ole - ja tässä miksi ei .
  24. (in) Yves-Alexandre Montjoye, "  Unique joukosta: yksityisyys rajat ihmisen liikkuvuutta  " , Nature SREP , n o  3,25. maaliskuuta 2013( lue verkossa ).
  25. Euroopan komissio, Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle, Kohti vauras tietotaloutta, Bryssel, 2. heinäkuuta 2014, COM (2014) 442 final, http : //ec.europa.eu/transparency/regdoc/rep/1/2014/FR/1-2014-442-FR-F1-1.Pdf .
  26. Simon Chignard ja Louis-David Benyayer, Datanomics: uudet tietoliikennemallit , Pariisi, FYP éditions,30. huhtikuuta 2015, 158  Sivumäärä ( ISBN  978-2-36405-124-9 ).
  27. Aude Deraedt , "  Yhdysvalloissa, Google tuomitsee pedofiili, joka käytti Gmailia  ", Liberation ,5. elokuuta 2014( lue verkossa , kuultu 26. syyskuuta 2018 )
  28. "  Googlen käyttöehdot - Tietosuojakäytäntö ja käyttöehdot  " osoitteessa policies.google.com (katsottu 26. syyskuuta 2018 )
  29. G29: n hyväksymä yhteinen julistus  " , cnil.fr (käytetty 26. syyskuuta 2018 )
  30. "  Tietosuojalain alkuperä  " , osoitteessa cil.cnrs.fr ,14. marraskuuta 2012(käytetty 7. toukokuuta 2018 ) .
  31. (in) Eleni Kosta , suostumus Euroopan tietosuojalain , Martinus Nijhoff Publishers,21. maaliskuuta 2013( ISBN  978-90-04-23236-5 , lue verkossa )
  32. "  Laki henkilötietojen suojasta (JUSC1732261L)  " , Légifrance (kuultu 20. joulukuuta 2017 ) .
  33. Liittovaltion tietosuojalaina, 19. kesäkuuta 1992 (sivu tarkasteltu 2. tammikuuta 2015).
  34. Cesla Amarelle , Sveitsin laki , vapaa-ajan ja pedagogisen julkaisu , 2008.
  35. Tehtävän määrittely liittovaltion tietosuoja- ja avoimuusvastaavan omalla verkkosivustolla (sivu tarkasteltu 2. tammikuuta 2015).
  36. " 国家 互联网 信息 办公室 关于 《个人 信息 出境 安全 评估 (征求意见稿)》 公开 征求 意见 的 通知 - 中共中央 网络 安全 和 信息 化 委员会 办公室 " , osoitteessa cac.gov.cn (käytetty 12. marraskuuta 2020 )
  37. (in) Clyde & Co LLP - Richard Bell , "  Henkilötietojen suoja EU: ssa ja Kiinassa - vertaileva analyysi  " sivustolla lexology.com ( katsottu 12. marraskuuta 2020 )
  38. Ranskan suurlähetystö Kiinassa, "  Henkilötietojen suoja Kiinassa: oikeudellinen kehys ja täytäntöönpano ovat edelleen epätäydellisiä  " , valtiovarainministeriön pääosasto ,heinäkuu 2020
  39. (fi-USA) Paul Mozur , Raymond Zhong ja Aaron Krolik , "  Coronavirus-taistelussa Kiina antaa kansalaisille värikoodin punaisilla lippuilla  " , The New York Times ,2. maaliskuuta 2020( ISSN  0362-4331 , luettu verkossa , käytetty 12. marraskuuta 2020 )
  40. (fi-FI) "  Intuit jakaa palkkatietoja 1,4 miljoonasta pienyrityksestä Equifaxin kanssa  " ,1. st heinäkuu 2021
  41. Katso esimerkiksi: Henkilötietojen säästö , Fabrice Rochelandet, Toimittaja La Découverte, Pariisi, 2010.
  42. Pierre Rimbert , "  Henkilötiedot, poliittinen asia: julkisen hyödykkeen hyödyntäminen  ", Le Monde diplomatique ,syyskuu 2016( lue verkossa ).
  43. Artikkeli "Henkilöllisyys, digitaalitalouden polttoaine" , humeursnumeriques.wordpress.com.
  44. Pierre Bellanger, "Talouskriisin, digitaalisen kriisin jälkeen" , huffingtonpost.fr.
  45. Henkilökohtaisten tietosuojaviranomaisten ranskankielisen yhdistyksen sivusto AFAPDP-sivustolla
  46. AFAPDP hyväksyi päätöslauselman tietojen omistuksesta 18. lokakuuta 2018
  47. (sisään) Samuel Gibbs , "  Dropbox-hakkerointi johtaa 68 miljoonan käyttäjän salasanan vuotamiseen Internetissä  " , The Guardian ,31. elokuuta 2016( ISSN  0261-3077 , luettu verkossa , kuultu 4. tammikuuta 2018 ).
  48. (in) Sarah Perez , "  hiljattain vahvistanut Myspace Hack voisi olla suurin vielä  " , TechCrunch ,31. toukokuuta 2016( lue verkossa , kuultu 4. tammikuuta 2018 ).
  49. Vincent Hermann, "  LinkedIn: Vuoden 2012 vuoto odotettua laajempi, uusi aallon nollaus  ", seuraava kosketus ,19. toukokuuta 2016( lue verkossa , kuultu 4. tammikuuta 2018 ).
  50. (fi-FI) Jane Wakefield , "  eBay joutuu tutkimaan rikkomuksia  " , BBC News ,23. toukokuuta 2014( lue verkossa , kuultu 4. tammikuuta 2018 ).
  51. "  Tietojen hakkerointi, työpaikkojen luoja  ", France Inter ,24. kesäkuuta 2014( lue verkossa , kuultu 26. syyskuuta 2018 )
  52. (fi-USA) "  EKP sanoo, että hakkeroitu verkkosivustoon, ei arkaluontoisia tietoja  " , Reuters ,24. heinäkuuta 2014( lue verkossa , kuultu 26. syyskuuta 2018 )
  53. Sébastien Gavois, " Tietokonehyökkäys, tietorikkomus  : Oranssi vastaa kysymyksiimme  ", Next Inpact ,30. tammikuuta 2014( lue verkossa , kuultu 4. tammikuuta 2018 ).
  54. Lucie Ronfaut, "  Facebook jakaa käyttäjien tietoja älypuhelinten valmistajien kanssa  " , Le Figaro ,4. kesäkuuta 2018( ISSN  0182-5852 , käytetty 4. kesäkuuta 2018 ) .
  55. "  Facebook: Uusi tietorikkomus 540 miljoonalle käyttäjälle  " , Journal du Geek ,4. huhtikuuta 2019(käytetty 4. huhtikuuta 2019 ) .
  56. "  Facebook tutkii mahdollista massiivista tietoturvaloukkausta  " , Le Monde ,20. joulukuuta 2019(käytetty 27. joulukuuta 2019 )
  57. Emma virkatoveri, "  Kasvojen tunnistus: yhtiö Clearview AI syytetään" laiton joukkoseurantaan "  " , Le Figaro kanssa AFP ,4. helmikuuta 2021(käytetty 27. toukokuuta 2021 )
  58.  Samuel Kahn, "  Kasvojen tunnistus: Clearview aiheuttaa skandaalin kanssa 3000000000 kasvot" imeä "  " , Le Figaro kanssa AFP ,24. tammikuuta 2021(käytetty 28. toukokuuta 2021 )
  59. (in) "  Twitter vaatii tekoälyyritystä lopettamaan sivujen keräämisen  " , BBC News ,23. tammikuuta 2020( lue verkossa , tutustunut 14. joulukuuta 2020 )
  60. (in) Alfred Ng ja Steven Musil, "  Clearview AI osuma aselepo ja-lopettamaan Google, Facebook yli kasvot Collection  " on CNET ,5. helmikuuta 2020(käytetty 14. joulukuuta 2020 )
  61. "  Kasvojentunnistus: YouTube ja Facebook ilmoittavat aloittavalle Clearview AI: lle  " , Le Monde ,6. helmikuuta 2020(käytetty 27. toukokuuta 2021 )
  62. (in) Kashmir Hill, "  New Jersey Bars Poliisi käyttämästä Clearview Kasvojentunnistustekniikkaa App  " , New York Times ,25. tammikuuta 2020( ISSN  0362-4331 , luettu verkossa , käytetty 27. toukokuuta 2021 )
  63. (in) Elizabeth Thompson, "  Amerikkalainen teknologiayhtiö Clearview AI rikkonut Kanadan tietosuojalakia: raportti  " , CBC News ,5. helmikuuta 2021( lue verkossa , kuultu 27. toukokuuta 2021 )
  64. Florian Reynaud, "  Kasvojentunnistus: CNIL: ltä pyydetty tutkimus Clearview AI: n käytännöistä  " , Le Monde ,27. toukokuuta 2021(käytetty 27. toukokuuta 2021 )
  65. Florian Reynaud, "  Cash Investigation": CNIL reagoi ohjelman lähetykseen ja ilmoittaa terveystietojen keräämisen tarkastuksista  " , osoitteessa LeMonde.fr ,18. toukokuuta 2021(käytetty 19. toukokuuta 2021 )
  66. Alice Vitard, ”  Terveystiedot, apteekit ja IQVIA: kenen tulisi ilmoittaa asiakkaille?  » , Sivustolla factory-digitale.fr ,18. toukokuuta 2021(käytetty 19. toukokuuta 2021 )
  67. David Legrand, "  Apteekit ja IQVIA-tiedot: CNIL selittää itsensä ja suorittaa tarkastuksia  " osoitteessa nextinpact.com ,18. toukokuuta 2021(käytetty 19. toukokuuta 2021 )
  68. David Legrand, "  Cash Investigation on kiinnostunut henkilötietojen hyödyntämisestä  " , osoitteessa nextinpact.com ,17. toukokuuta 2021(käytetty 19. toukokuuta 2021 )

Katso myös

Aiheeseen liittyvät artikkelit

Kenraali

Tekniset näkökohdat

Oikeudelliset näkökohdat

Arvostelut

Bibliografia

  • Nicolas Ochoa, Henkilötietolaki, erityinen hallintopoliisi , opinnäytetyö, 2014, Pariisi 1, saatavana seuraamalla linkkiä https://tel.archives-ouvertes.fr/tel-01340600
  • Kollektiivinen, laskenta ja vapaudet. Henkilötietojen suoja Ranskan ja Euroopan lainsäädännössä , LGDJ, Intégrales, 16. heinäkuuta 2015 ( ISBN  978-2359710939 ) .
  • Kollektiivinen, eurooppalainen tietosuoja-asetus: Tekstit, kommentit ja käytännön ohjeet , Bruylant Edition, 10. tammikuuta 2018 ( ISBN  978-2802759676 ) .
  • Ludovic Coudray, Henkilötietojen suoja Euroopan unionissa: Perusoikeuden syntyminen ja pyhittäminen , European University Publishing, 4. toukokuuta 2010 ( ISBN  978-6131502699 ) .
  • Guillaume Desgens-Pasanau , Henkilötietojen suoja , julkaisija Litec LexisNexis, kokoelma Carré Droit, syyskuu 2012 ( ISBN  2711016838 )

Dokumentti

Ulkoiset linkit