La protection des données personnelles en droit international privé

Bertaud du Chazaud, Justine BDC.

12 1900

Les nouvelles technologies et l’arrivée de l’Internet ont considérablement facilité les échanges transnationaux de données entre les entreprises publiques et/ou privées et également entre les personnes elles-mêmes. Cependant cette révolution numérique n’a pas été sans conséquences sur l’utilisation de nos données personnelles puisque cette abondance de données à la portée de tiers peut conduire à des atteintes : la commercialisation des données personnelles sans le consentement de l’intéressé par des entreprises ou encore la diffusion de sa photographie, de son nom, de son prénom à son insu en sont des exemples. La question qui vient alors se poser est en cas de litige, c’est-à-dire en cas d’atteintes au droit à la protection de nos données personnelles, présentant un ou des éléments d’extranéité, quels tribunaux pouvons-nous saisir ? Et quelle est la loi qui sera applicable ? Les droits québécois, de l’Union européenne, et suisse présentent différents critères de rattachement intéressants et adaptés à des situations prenant place hors et sur internet. Le droit commun de chacun de ces systèmes est envisagé, puis appliqué aux données personnelles dans le cadre d’une situation normale, et ensuite à internet si la situation diffère. La doctrine est également analysée dans la mesure où certaines solutions sont tout à fait intéressantes, et cela notamment sur internet. Un premier chapitre est consacré à la compétence internationale des tribunaux et aux critères de rattachement envisageables en droit commun à savoir notamment : le tribunal de l’État de survenance du préjudice, le tribunal de l’État de la faute ou encore le tribunal du domicile de la victime. Et ceux prévus ou non par la doctrine tels que l’accessibilité et le ciblage par exemple. Les conflits de lois sont étudiés dans un deuxième chapitre avec également l’énumération les différents facteurs de rattachement envisageables en droit commun comme la loi de l’État du préjudice, la loi de l’État de la faute ou encore la loi de l’État favorisant la victime. Et également ceux prévus par la doctrine : la loi de l’État « offrant la meilleure protection des données à caractère personnel » ou encore la loi de l’État où est établi le « maître du fichier ». Le tribunal le plus compétent au regard des principes généraux de droit international privé en cas d’atteintes au droit de la protection des données personnelles hors et sur internet est le tribunal de l’État du domicile de la victime. Et la meilleure loi applicable est la loi de l’État du domicile ou de la résidence principale du demandeur et du défendeur à l’instance, et dans le cas où la situation ne présente pas d’éléments d’extranéité, la meilleure loi est la loi favorisant la victime. / New technologies and the rising of the Internet boosted international data trade between public and/or private companies and even between individuals. However, this digital revolution is coming with its consequences: this exchange of data leads to personal data transactions (personal information or pictures for example) without users’ will. In case of violation of personal data, it is still unclear how to bring a case before the courts? Which Law is applicable? Quebec Law, European Union Law and Swiss Legislation show similarities in real life and on the internet. First, we consider the common law, then personal data real life and on the Internet if there are any differences. The conceptual doctrine is also analysed as it reveals new Internet specific issues. The first chapter tackles the international jurisdiction of the courts, potential criteria of ordinary law: the court where the damage occurs, the court where the conduct occurred or the court where the plaintiff lives; and those that are and are not covered by the doctrine as the accessibility and the targeting for example. Law conflicts and multiple potential criteria of ordinary law are studied in the second chapter. The State of the damage, the State of the misconduct and the State that benefit to the victim among others. The regulation that ensures the best personal data protection and the law that identifies the file master. From the international private law perspective, the most competent court is the one located in the State where the plaintiff is living when damage occurs. And the best regulation to follow is the he law of the country of domicile or the law of the law that promotes and protects the victim.

Protection des données personnelles

droit québécois

Droit européen

Droit suisse

Droit international privé

Flux transfrontaliers

Ciblage

Conflits de lois

Compétence juridictionnelle

Critères de rattachement

Protection of personal privacy

Quebec law

European law

Swiss legislation

Private international law

Cross-border flaws

Targeting

Legal conflict

Legal authority

Connecting factors

La lutte contre la criminalité et la sauvegarde des droits et des libertés fondamentales dans l'Union européenne / Fighting against crime and the protection of fundamental rights and freedoms in the EU

Righi, Silvia

13 June 2014

La recherche vise à vérifier si et comment, au niveau de l’UE, la lutte contre la criminalité (surtout organisée) est conduite dans le respect de droits et libertés fondamentales, et si la coopération en matière entre les États membres peut promouvoir des standards de protection élevés et homogènes. La traditionnelle reluctance des États à confier les relatives compétences à l’Union a fortement entravé le développement d’un « espace de liberté, sécurité et justice » équilibré. Aujourd’hui le Traité de Lisbonne fournit des outils importants. Après avoir présenté la sécurité dans l’UE, j’aborde la coopération judiciaire pénale. J’analyse la riche production normative à finalité répressive, aussi que les mesures récemment adoptées à finalité protectrice et promotionnelle. Ensuite, je passe à la coopération policière et à l’intervention de l’EU en matière financière / patrimoniale, en tandem avec les droits à la protection des données personnelles et de la propriété privé. / The research aims to verify whether and how, at the EU level, the fight against crime (particularly organized crime) is perpetuated in full respect of fundamental rights and freedoms, and whether cooperation among Member States in this field can promote high and homogeneous standards of protection.The historical reluctance of Member States to give the relative competences to the Union has strongly obstructed the development of an equilibrated “area of freedom, security and justice”. However, the Lisbon Treaty has provided important tools. After firstly presenting security in the EU, I discuss judicial cooperation in criminal matters. Both the rich normative production aimed at repression, and the more recently adopted measures finalized at guarantying and promoting individual rights are analyzed. Then, I pass to police cooperation and EU financial / patrimonial intervention, together with the right to protection of personal data and the right to property - the two most at stake.

Coopération judiciaire pénale

Droits et libertés fondamentales

Union européenne

Reconnaissance mutuelle

Droits procéduraux européens

Coopération policière

Anti-blanchiment

Données personnelles

Confiscation

Droit à la propriété privé

Sécurité européenne

Judicial cooperation in criminal matters

Fundamental rights and freedoms

European Union

Mutual recognition

European procedural rights

Police cooperation

Money laundering

Protection of personal data

Confiscation

Right to property

European security

340

L'encadrement juridique de la gestion électronique des données médicales. / Legal framework for the electronic management of medical data

Etien-Gnoan, N'Da Brigitte

18 December 2014

La gestion électronique des données médicales consiste autant dans le simple traitement automatisé des données personnelles que dans le partage et l'échange de données relatives à la santé. Son encadrement juridique est assuré, à la fois, par les règles communes au traitement automatisé de toutes les données personnelles et par celles spécifiques au traitement des données médicales. Cette gestion, même si elle constitue une source d'économie, engendre des problèmes de protection de la vie privée auxquels le gouvernement français tente de faire face en créant l'un des meilleurs cadres juridiques au monde, en la matière. Mais, de grands chantiers comme celui du dossier médical personnel attendent toujours d'être réalisés et le droit de la santé se voit devancer et entraîner par les progrès technologiques. Le développement de la télésanté bouleverse les relations au sein du colloque singulier entre le soignant et le soigné. L'extension des droits des patients, le partage de responsabilité, l'augmentation du nombre d'intervenants, le secret médical partagé constituent de nouveaux enjeux avec lesquels il faut, désormais compter. Une autre question cruciale est celle posée par le manque d'harmonisation des législations augmentant les risques en cas de partage transfrontalier de données médicales / The electronic management of medical data is as much in the simple automated processing of personal data in the sharing and exchange of health data . Its legal framework is provided both by the common rules to the automated processing of all personal data and those specific to the processing of medical data . This management , even if it is a source of economy, creates protection issues of privacy which the French government tries to cope by creating one of the best legal framework in the world in this field. However , major projects such as the personal health record still waiting to be made and the right to health is seen ahead and lead by technological advances . The development of e-health disrupts relationships within one dialogue between the caregiver and the patient . The extension of the rights of patients , sharing responsibility , increasing the number of players , the shared medical confidentiality pose new challenges with which we must now count. Another crucial question is posed by the lack of harmonization of legislation increasing the risks in cross-border sharing of medical

Données personnelles

Données médicales

Vie privée

Traitement automatisé

Dossier médical personnel

E-Santé

Télésanté

Télémédecine

Hébergeur

Déclaration

Agrément

Consentement

Secret médical

Confidentialité

Interopérabilité

Référentiels

Masquage

Responsabilité médicale

Personal data

Medical data

Privacy

Automated processing

Personal health records

E-Health

Telehelth

Telemedicine

Hosting

Reporting

Approval

Consent

Confidentiality

Interoperability

Standards

Masking

Medical liability

Caractérisation et étude de l’impact des permissions dans les applications mobiles

Dbouba, Selsabil

12 1900

No description available.

Permissions Android

Risque

Données personnelles

Applications Android

Sécurité basée sur les permissions

Systèmes d'exploitation de smartphone

Liste de contrôle d'accès

Android permissions

Risk

Personal data

Android applications

Permission-based security

Smartphone operating systems

Access control List

L'accountability ou le principe de responsabilité en matière de protection des renseignements personnels

Mouchard, Emilie

05 1900

Entre terme anglophone et concept transversal, l’accountability pose la question du principe de responsabilité et de sa réalisation dans la protection des renseignements personnels. Résultat d’un cheminement à la fois social et législatif, l’imputabilité qui ressort du concept fait de la protection des renseignements personnels un processus à la fois collaboratif et individuel de régulation au service de la responsabilité et des risques nouveaux générés par les technologies de l’information et le déploiement des théories de la responsabilité sociale des entreprises. À la fois objectif, mécanisme et instrument d’une protection des renseignements personnels efficace et efficiente, le principe d’accountability est un principe de droit et de gestion, souvent compris par les entreprises comme une technique de management interne. La mise en action de l’accountability project, par le biais de la reconnaissance du principe par l’OCDE, a mis en lumière l’idée d’une accountability comme un standard essentiel, un mécanisme nécessaire, et un besoin de moralisation à intégrer au regard des risques engendrés par les évolutions sociales et technologiques sur le droit fondamental à la vie privée et la protection des renseignements personnels. / Between anglophone word and transversal concept, accountability ask about the responsability and the enforcement of its principle in privacy laws. Result of a social and legislative path, the imputabilité, who came throught the concept, shows privacy laws as a collaborative and individual regulation process, serving the responsability and the risks that cames with the information technologies and the achievement of the corporate social responsability. In the same time seeing as a goal, a mechanism and an instrument of an effective and efficient privacy, the accountability principle is a legal and a management principle, used by companies as an intern management technic. The realisation of the accountability project take place with the acknoledgement of the principle by the OECD, who highlight the accountability as an essential standard, a necessary mecanism and a moralization requirement according the risks that came throught social and technological evolutions on the right to privacy and its laws.

Vie privée

Imputabilité

Renseignements personnels

Données personnelles

Technologies de l'information (TIC)

Privacy

Accountability

Data protection

Corporate social responsibility (CSR)

RGPD

GDPR

Les données personnelles sensibles : contribution à l'évolution du droit fondamental à la protection des données personnelles : étude comparée : Union Européenne, Allemagne, France, Grèce, Royaume-Uni / No English title available

Koumpli, Christina

18 January 2019

La protection des données personnelles sensibles consistait, jusqu'au RGPD, en un contrôle préalable réalisé par une autorité indépendante, malgré l’obstacle posé à la libre circulation. Cette protection renforcée est aujourd'hui remplacée par l’obligation du responsable de traitement d’élaborer une étude d’impact. Une telle mutation implique un risque de pré-légitimation des traitements et peut être favorable au responsable de traitement. Or, est-elle conforme au droit fondamental à la protection des données personnelles ? La thèse interroge le contenu de ce droit et la validité du RGPD. À partir d'une étude comparative allant des années 1970 à nos jours, entre quatre pays et l’Union européenne, les données personnelles sensibles sont choisies comme moyen d'analyse en raison de la protection particulière dont elles font l’objet. Il est démontré qu’en termes juridiques, la conception préventive fait partie de l’histoire de la protection européenne des données et peut donner un sens à la protection et à son seul bénéficiaire, l’individu.Un tel sens serait d’ailleurs conforme aux Constitutions nationales qui garantissent aussi l’individu malgré leurs variations. Cependant, cette conception n’est pas forcement compatible avec l’art. 8 de la Charte des droits fondamentaux de l’UE. La thèse explique que cette disposition contient la garantie d’une conciliation (entre les libertés de l’UE et celles des individus) qui peut impliquer une réduction de la protection de ces dernières. Or, il revient à la CJUE, désormais seule compétente pour son interprétation, de dégager le contenu essentiel de ce droit ; objectif auquel la thèse pourrait contribuer. / Before the GDPR, protection of sensitive personal data consisted of a prior check by an independent authority despite limiting their free movement. This has been replaced by the obligation of the controller to prepare a privacy impact assessment. With this modification, one can assume a risk of pre-legitimization of data processing, putting the controller at an advantage. Is that compatible with the fundamental right to the protectionof personal data ? This thesis questions the content of this right and the validity of the GDPR. It is based on a comparative study from 1970s until present day between four European countries and the European Union, in which sensitive data are chosen as a meanto the analysis due to their particular protection. Research shows that in legal termsthe preventive conception is a part of the history of protection in the European Union. By limiting freedom of processing it gives meaning to protection and its only subject,the individual. Such an interpretation is compatible with National Constitutions despite their variations. However, the preventive conception of data protection is not so easily compatible with article 8 of the European Charter of Fundamental Rights. The thesis puts forward that this article contains the safeguard of a balancing, between EU liberties and individuals’ freedoms, which implicates reduced protection. It is up to the European Court of Justice to identify the essence of this right, an aim to which this thesis could contribute.

Droits fondamentaux

Conciliation

Protection des données personnelles

Article 8 Charte DFUE

RGPD

Données sensibles

Engagement de conformité

Étude d'impact

Contrôle préalable

Déclaration préalable

Délégué à la protection des données

Autorités indépendantes

Droit comparé

Fundamental rights

Balancing

Data protection

Article 8 EU Charter

GDPR

Sensitive data

Accountability

Privacy impact assessment

Prior check

Notification

Data protection officer

Independent authorities

Comparative law

342.085 8