- Première étape décisive pour le projet de loi pour une République numérique
Le 26 janvier dernier l’Assemblée Nationale a adopté en première lecture le projet de loi pour une République numérique. Il devrait maintenant être examiné par le Sénat au printemps prochain.
Le projet adopté contient de nombreuses dispositions aux thématiques variées (cf. newsletter du 26 janvier 2016).
Aussi une avancée est à signaler, celle concernant les dits « gentils hackers ». Ces derniers seront finalement bien protégés malgré le rejet le 14 janvier dernier d’un amendement par la commission des lois allant dans ce sens. Après ce vote défavorable la secrétaire d’Etat chargée du numérique avait alors appelé à « prolonger la discussion dans un cadre de lanceurs d’alerte ».
Son appel a été entendu puisque le projet de loi adopté le 26 janvier dernier comprend un article 20 introduisant une exemption de peine pour la personne qui s’est frauduleusement introduit dans un système informatique (infraction pénale établie à l’article 323-1 du Code pénale) mais qui a « immédiatement averti » le responsable du site visé d’un « risque d’atteinte aux données ou au fonctionnement du système ».
Cette nouvelle disposition qui a été accueillie très favorablement par le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), pourrait favoriser l’essor de nouvelles entreprises privées mettant en relation des entreprises et des hackers « bien intentionnés » afin que ces derniers signalent et détectent des failles de sécurité dans un programme ou un site Web. De telles sociétés existent d’ores et déjà aux Etats-Unis.
http://www.assemblee-nationale.fr/14/ta-pdf/3399-p.pdf
- Les conséquences concrètes de l’invalidation du « Safe Habor » deviennent une réalité
La période de grâce dont bénéficiaient les sociétés après l’invalidation du « Safe Habor » par la Cour de justice de l’Union européenne en octobre 2015 semble bel et bien terminée.
Dès le 1er février prochain, « les sociétés privées transférant des données de citoyens européens vers les Etats-Unis sous le régime du « Safe Harbor » seront en infraction caractérisée ».
Les négociations pour un « Safe Habor 2 » sont rudes, les Etats-Unis ne souhaitant pas céder à la revendication première de l’Union européenne à savoir autoriser les Européens à introduire une action pour exploitation abusives de leurs données personnelles devant les tribunaux américains.
Le groupe de travail G29 devrait se réunir début février pour proposer des solutions alternatives afin de lever le blocage des négociations et aboutir à un accord.
Pour rappel, le groupe G29 a été institué par la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Il a un caractère consultatif et agit en toute indépendance.
- Le géant Google infléchit sa politique en matière de « droit à l’oubli »
Depuis une décision de la Cour de justice de l’Union européenne de mai 2014, tout Européen peut demander à Google de retirer des résultats dans le moteur de recherche lorsqu’ils sont «inadéquats, pas ou plus pertinents ou excessifs».
Toutefois, ce « droit à l’oubli » n’était pas entièrement respecté par Google car une URL qui était supprimée après une demande faite dans un pays européen continuait d’être affichée via une recherche faite sur google.com ou sur google.co.jp, sa version japonaise.
Face aux pressions des CNIL européennes, Google a décidé de faire un effort supplémentaire dans l’application du « droit à l’oubli » en mettant en place un nouveau système consistant à bloquer l’accès à une personne située en Europe, à un contenu déréférencé par Google, quel que soit le nom de domaine utilisé (Google.fr ou Google.com par exemple).
La CNIL a indiqué vouloir observer ce nouveau système avant de se prononcer.