Actu
CERT-XMCO : Les entreprises européennes bientôt soumises à une législation restrictive en matière de vie privée
janvier 2012 par CERT-XMCO
* New EU data protection rules due this week
– Date : 25 Janvier 2012
– Gravité : Moyenne
– Description :
Le sujet de la divulgation des fuites d’informations personnelles par les entreprises avait déjà été évoqué récemment au niveau européen (voir CXA-2011-2113). Cette semaine, Viviane Reding pourrait aller encore plus loin que ce qui avait été envisagé auparavant, en demandant aux entreprises de révéler les fuites de données personnelles à leurs clients sous un délai de 24h seulement.
Mais cette mesure radicale en matière de protection de la vie privée n’est pas la seule, puisque la Commissaire européenne à la Justice, aux Droits fondamentaux et à la Citoyenneté pourrait imposer, au travers du même texte, le "droit à l’oubli". Celui-ci permettrait aux internautes européens de demander aux entreprises d’effacer l’ensemble de leurs données personnelles détenues. Un autre droit ferait aussi son apparition dans le brouillon qui a été rendu public par Reuters : le "droit à la portabilité des données". Celui-ci permettrait à un internaute de demander à une entreprise de transférer son "dossier" chez un concurrent.
En plus de ces nouveaux droits, les états membres se verraient conférer le droit de mettre des amendes aux sociétés contrevenantes. Le montant de celle-ci pourrait alors s’élever à 1% du chiffre d’affaires.
Enfin, il semblerait que ce texte concerne aussi les entreprises travaillant dans les pays européens, mais stockant les données de leurs clients dans leur pays d’origine.
L’annonce de cette proposition de loi pourrait être faite aujourd’hui. Bien entendu, le processus de révision parlementaire et de vote durerait probablement encore 2 ans.
Les nombreuses attaques dont a été victime Sony au cours de l’année passée pourraient être à l’origine de ce nouveau texte de loi contraignant pour les entreprises. Pour rappel, Sony avait attendu environ une semaine avant d’informer officiellement ses 77 millions de clients de la perte de leurs données personnelles.
– Référence :
http://www.bbc.co.uk/news/technology-16677370
http://www.siliconrepublic.com/new-media/item/25447-major-changes-to-eu-data/
http://news.cnet.com/8301-1009_3-57363585-83/new-eu-data-protection-rules-due-this-week/
http://www.reuters.com/article/2012/01/22/us-eu-data-
idUSTRE80L0Q820120122
http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-2113
– Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0121
