Avec la PIPL en Chine (Personal Information Protection Law), les restrictions sur les transferts de données en dehors du pays ont été renforcées. Ils restent autorisés mais sont très encadrés, avec quelques règles de data localization plus strictes. Pour ce qui concerne l’export de données personnelles, il existe trois mécanismes principaux : l’analyse de sécurité (ou security assessment), la certification et les clauses contractuelles types.
[Read more…] about PIPL, transferts de données personnelles hors de Chine & data localizationRGPD : Quels sont les principes de protection des données personnelles
Les grands principes du RGPD se trouvent notamment dans son article 5. Les voici récapitulés avec quelques mots d’explication. Toute formation RGPD dispensée aux employés doit couvrir ces principes à minima. [Read more…] about RGPD : Quels sont les principes de protection des données personnelles
Loi sur la cybersécurité chinoise : Protection des données personnelles
La loi sur la cybersécurité chinoise est une pierre angulaire de la réglementation en cybersécurité et protection des données de la Chine. Entrée en application le 1er juin 2017, elle a provoqué de vives réactions dans la communauté internationale. Cet article éclaire les aspects portant sur la protection des données personnelles présents dans la loi.
[Read more…] about Loi sur la cybersécurité chinoise : Protection des données personnellesLe droit à la portabilité des données dans le RGPD
Le droit à la portabilité des données est une des nouveautés du RGPD. Sa définition : permettre à l’individu de récupérer ses données personnelles dans un format lisible par machine, afin de les transmettre à un concurrent. En pratique, on pourra passer de Spotify à Deezer, ou de Gmail à Protonmail, d’une application de santé ou de sport à une autre, sans y perdre ses données. Ce droit existe déjà pour les numéros de téléphones : la portabilité de votre numéro (une donnée personnelle) entre différents opérateurs est effective depuis plusieurs années. Sa mise en oeuvre fait partie des étapes principales d’une mise en conformité RGPD
[Read more…] about Le droit à la portabilité des données dans le RGPD
Un RGPD en Chine avant 2023 ?
La Chine s’intéresse au RGPD. Grâce aux récentes améliorations de son droit concernant la protection des données personnelles, plusieurs éléments propres au droit européen commencent à y apparaitre. La Chine est même en cours de préparation d’une loi inspirée du RGPD. Ce post vient approfondir certains points abordés dans mon article sur Le Cercle-Les Echos intitulé « Protection des données : la Chine en marche vers le modèle européen« .
Schrems contre Facebook : les Clauses Contractuelles Types en question
Le 3 octobre 2017, la Haute Cour Irlandaise a indiqué son intention de poser à la Cour de Justice de l’Union Européenne une question préjudicielle sur la validité des Clauses Contractuelles Types (CCT) de la Commission Européenne. Ces clauses servent à l’export des données personnelles recueillies en dans l’Espace Économique Européen (EEE) vers un pays tiers. [Read more…] about Schrems contre Facebook : les Clauses Contractuelles Types en question