• La confirmation des pouvoirs de surveillance de la NSA : une inquiétude pour l’application du Privacy Shield

Alors que le G29 a publié le 5 décembre dernier un rapport critique sur les conditions d’application du Privacy Shield un an après son entrée en application, en particulier s’agissant de la surveillance des autorités américaines, la Chambre des représentants des Etats-Unis a adopté le 11 janvier dernier un projet de loi renouvelant les pouvoirs de surveillance de la NSA pour une durée de six ans. Ce projet a été arrêté par le Sénat mardi 17 janvier. Il n’aura donc qu’à recueillir la majorité pour être adopté.

Les garanties prévues dans l’accord sur la Privacy Shield demeurent donc à ce stade très fragiles.

• La reconnaissance de la qualité d’éditeur de contenus des opérateurs de plateforme susceptibles d’exercer d’autres activités en sus d’un hébergement au sens strict

Par une ordonnance de référé en date du 21 novembre 2017, le Tribunal de Grande Instance de Paris a condamné la plateforme Alibaba (société de e-commerce internationale chinoise) pour contrefaçon de marques et concurrence déloyale en tant qu’éditeur de contenus. Le Tribunal soulève que les sociétés Alibaba offrent des abonnements « Premium » donnant accès à des fonctionnalités "à valeur ajoutée" et personnalisés. En ne se limitant pas à la fourniture neutre du service offert par la plateforme mais en hiérarchisant les offres proposées en fonction de leur propre intérêt, et non celui des professionnels négociant sur le site, les sociétés ont de ce fait un rôle actif dans le contenu et donc un contrôle. Même si les sociétés Alibaba ont donné une apparence de site d’hébergement, celles-ci ont bien la qualité d’éditeur de contenus et l’obligation de surveiller a priori la licéité de toutes les informations diffusées sur l’intégralité du site.

• La définition de données personnelles et l’entendue des droits d’accès

Les réponses écrites fournies par un candidat lors d’un examen professionnel et les éventuelles annotations de l’examinateur constituent des données à caractère personnel couvertes par le droit d’accès.

Un refus a été opposé à la demande d’accès d’un candidat à sa copie d’examen au motif que ce document ne constituerait pas une donnée à caractère personnel. C’est dans ce contexte que la Cour de justice a été saisie par la Cour suprême d’Irlande d’une question préjudicielle portant sur le point de savoir si les réponses fournies par un candidat lors d’un examen professionnel et les éventuelles annotations de l’examinateur s’y rapportant constituent des données à caractère personnel au sens de l’article 2, sous a) de la directive 95/46. La décision de la Cour précise le champ d’application de la notion de données personnelles. La Cour précise la notion de « toute information », inclue dans le cadre de la définition de la notion de données personnelles et, souligne qu’elle « englobe potentiellement toute sorte d’informations, tant objectives que subjectives sous forme d’avis ou d’appréciations, à condition que celles-ci « concernent » la personne en cause ».

Aussi, la Cour considère que, dans la mesure où l’identification d’un candidat à un examen est possible à partir de son nom ou d’un numéro d’identification, alors les réponses écrites fournies par celui-ci doivent être considérées comme des informations liées à sa personne.

En ce qui concerne les annotations de l’examinateur aux réponses du candidat, la Cour précise qu’elles constituent également des données à caractère personnel au sens de l’article 2, sous a), de la Directive 95/46/CE.

La qualification de données à caractère personnel des réponses et éventuelles annotations de l’examinateur ouvre au candidat des droits d’accès et de rectification.

• Règlement E-privacy : un document de travail remis par la présidence Bulgare résume les principaux enjeux et propose des options permettant de faire avancer le débat devant le Conseil de l’Europe.

Le 17 janvier 2018 s’est tenue une réunion du groupe de travail du Conseil de l’Union européenne sur le Règlement e-Privacy, portant sur un document de travail remis par la Présidence bulgare. Ce document résume les principales problématiques du règlement e-Privacy parmi lesquels on retrouve notamment le champ d’application du règlement, la base juridique pour le traitement des données relatives aux communications électroniques, les communications machine-to-machine ou encore les paramètres de confidentialité des navigateurs web.

Le texte propose, pour chacune de ces problématiques, plusieurs options sur lesquelles les Etats auront à se prononcer.