• Surveillance : quel bilan tirer, cinq ans après le début des révélations d’Edward Snowden ?
    https://www.lemonde.fr/pixels/article/2018/06/05/surveillance-quel-bilan-tirer-cinq-ans-apres-le-debut-des-revelations-d-edwa

    Si la publication des documents secrets n’a pas mis un terme à la surveillance de masse, le bilan des révélations Snowden est loin d’être négligeable. Dans la nuit du 5 au 6 juin 2013, le monde découvre sur le site du quotidien britannique The Guardian un document classé secret issu de la National Security Agency (NSA) révélant que l’opérateur américain Verizon transmet à cette agence de renseignement des wagons entiers de données sur ses clients. Ce document stupéfie les observateurs : c’est la première (...)

    #GCHQ #Verizon #NSA #web #surveillance #données #PRISM #Safe_Harbor #cryptage


  • Avec le “Privacy Shield”, les Américains vont pouvoir exploiter nos données en toute légalité
    http://www.telerama.fr/medias/avec-le-privacy-shield-les-americains-vont-pouvoir-exploiter-nos-donnees-en

    La Commission européenne a approuvé l’accord encadrant le transfert de données personnelles vers les Etats-Unis par des entreprises comme Facebook ou Google. Présenté comme une avancée nécessaire, il comporte pourtant de grosses failles. C’est la fin d’un feuilleton de plus de quinze ans. Les membres de l’Union Européenne ont définitivement approuvé le « Privacy Shield », un ensemble de règles encadrant le transfert de données personnelles de citoyens européens par les entreprises américaines présentes sur (...)

    #NSA #Facebook #données #CNIL #Privacy_Shield #Safe_Harbor


  • Un nouvel accord pour protéger les #données_personnelles
    http://fr.myeurop.info/2016/07/12/un-nouvel-accord-pour-prot-ger-les-donn-es-personnelles-14641

    P margin-bottom : 0.21cm ; Adopté par les Etats membres le 8 juillet et par la Commission européenne le 12, l’accord « Privacy Shield » devra encadrer le transfert des données personnelles des citoyens européens vers les Etats-Unis. Un projet qui prend le relais du très contesté accord « Safe Harbor », invalidé par la Cour de justice de l’Union européenne en 2015.

    P margin-bottom : 0.21cm ; lire la suite

    #INFO


  • Données personnelles : un accord « Privacy Shield » très favorable pour les Etats-Unis
    http://www.lemonde.fr/pixels/article/2016/07/01/donnees-personnelles-un-accord-privacy-shield-tres-favorable-pour-les-etats-

    Malgré le Brexit, la Commission européenne continue à travailler. Au début de juillet, elle devrait adopter l’accord dit « Privacy Shield » (« bouclier de protection de la vie privée ») qui encadrera le transfert de données personnelles des citoyens de l’Union européenne vers des data centers (« centres de données ») aux Etats-Unis. Il viendra remplacer l’accord de « Safe Harbor », datant de 2000, invalidé par la Cour de justice de l’Union européenne en octobre 2015, car il n’offrait pas de protection (...)

    #NSA #Safe_Harbor #Privacy_Shield #surveillance #données #USA_FREEDOM_Act

    • Contenu principal :

      • La collecte des données devra correspondre aux besoins précis des entreprises, et ne pas être détournées pour d’autres usages.

      • Les Européens auront la possibilité de bloquer l’utilisation de leurs données pour des utilisations non prévues au départ (opt out). 

      • Pour les données sensibles (emploi, santé, etc.), un consentement préalable sera exigé.

      • Un Européen aura le droit de consulter ses données personnelles détenues par une entreprise américaine, et si elles sont erronées, il pourra exiger qu’elles soient corrigées.

      Le stockage ne pourra pas excéder cinq ans – sauf exception, notamment pour les journalistes, les artistes, les chercheurs, les statisticiens…

      • En ce qui concerne les décisions prises automatiquement par des ordinateurs (par exemple le rejet d’une demande de crédit, ou un profilage individuel), les Etats-Unis s’engagent simplement à évaluer l’impact de ces pratiques, à l’occasion des discussions annuelles prévues avec la Commission.

      • Les services de renseignement américains continueront à intercepter et à exploiter les données personnelles venues d’Europe, notamment dans les affaires de « sécurité nationale » (contre-espionnage, terrorisme, armes de destruction massive…), « d’intérêt public » et de crime organisé

      • Les Etats-Unis s’engagent à collaborer avec les agences de protection des données des pays membres de l’UE

      • Si la Commission européenne s’aperçoit que les autorités américaines ne tiennent pas leurs promesses, elle se réserve le droit de prendre des mesures de rétorsion, y compris l’interruption des transferts et la dénonciation de l’accord.

      Le texte se réfère à la directive européenne de 1995, et non pas au nouveau règlement sur la protection des données, plus contraignant, adopté en 2015 mais qui n’entrera en vigueur qu’en 2018

      Par ailleurs, de nombreuses entreprises américaines n’ont plus vraiment besoin du Privacy Shield, car elles utilisent un autre mécanisme juridique : les « clauses contractuelles types », des accords privés bilatéraux passés entre une société européenne souhaitant exporter ses données outre-Atlantique et un prestataire américain qui va les traiter. Dans le cas des entreprises collectant directement les données auprès du public, comme Google ou Facebook, le contrat peut être passé entre leur filiale européenne et la maison mère américaine. 

      #privacy


  • Facebook peut-il continuer à exporter vos données aux USA ? La CJUE devra trancher
    http://www.numerama.com/politique/172949-facebook-continuer-a-exporter-vos-donnees-aux-usa-cjue-devra-tranch

    La Cnil irlandaise a demandé à la Cour de justice de l’Union européenne (CJUE) de dire si Facebook pouvait utiliser les clauses contractuelles types pour continuer à exporter des données personnelles d’Européens vers les USA, malgré l’annulation du Safe Harbor. Le Commissaire irlandais à la protection des données, qui remplit en Irlande le même rôle que la Cnil française, a annoncé mercredi qu’elle saisissait la Cour de justice de l’Union européenne (CJUE) pour qu’elle dise si Facebook peut toujours (...)

    #Safe_Harbor #CJUE #données #Privacy_Shield


  • Privacy Shield : Alerte de l’Observatoire des Libertés et du numérique
    La Quadrature du net - Communiqué de presse - Paris, le 7 avril 2016 https://www.laquadrature.net/fr/lettre-oln-commission-libe-privacy-shield

    Le Privacy Shield, qui encadrera les transferts de données personnelles vers les entreprises établies aux USA, est en cours de négociation. Cet accord fait suite à l’annulation du Safe Harbor par la Cour de justice de l’Union européenne (CJUE), qui a jugé qu’il ne permettait pas une protection substantiellement équivalente des données personnelles des personnes protégées par le droit européen et qui a proposé des garanties pour y remédier. Ces garanties n’étant pour l’instant pas prévues par le projet de Privacy Shield, l’accord qui en résultera nivellera par le bas les droits fondamentaux des Européens.

    Voir aussi :
    Observatoire des Libertés et du Numérique - Lettre ouverte à Věra Jourová : du Safe Harbor au Privacy Shield, des promesses et du vent 10-02-2016
    >>> http://www.lececil.org/node/13915

    Le 6 octobre 2015, la Cour de justice de l’Union européenne annulait le Safe Harbor, accord conclu en 2000 avec les États-Unis pour donner un cadre légal aux transferts des données des citoyens de l’Union européenne aux États-Unis. Le G29, groupe de travail qui rassemble les autorités nationales de protection des données, avait donné jusque fin janvier à la Commission européenne pour trouver un nouvel accord qui prenne en compte les exigences de la Cour de Justice de l’Union européenne. Cet accord nommé « Privacy Shield » a été annoncé le 2 février, mais ne contient qu’une série de vagues promesses...

    #Safe_Harbor #Privacy_Shield #Privacy_Shield4 #G20 #commission_LIBE #Cour_de_justice_de_l'Union_européenne #CJUE

    #Accords _internationaux #Numérique #surveillance #Vie_privée #communications_électroniques #données_numériques #Données_personnelles

    Organisations membres de #Observatoire_des_Libertés_et_du_Numérique (#OLN ) - signataires :
    #CECIL
    #Creis-Terminal
    #Ligue_des_Droits_de_l'Homme ( #LDH ) #La_Quadrature_du_Net (#LQDN) #Syndicat_des_Avocats_de_France (#SAF) #Syndicat_de_la_Magistrature (#SM).


  • Leaseweb veut nous expliquer comment sauvegarder nos données dans l’ère de la cyber-guerre et des fausses promesses du genre save-harbor.

    Hosting-Gipfel in Berlin - Diplomatic Council
    http://www.diplomatic-council.org/de/portal/hosting-gipfel-in-berlin

    Das Diplomatic Council lädt zum Hosting-Gipfel nach Berlin. Ausrichter der Tagesveranstaltung am 17. Februar im renommierten SOHO House ist das DC Corporate Member LeaseWeb, eines der weltweit größten Hosting-Netzwerke.

    Keynotesprecher sind RA Ralf Schulten, Chairman des Global Small and Medium-sized Enterprises Forum („Mittelstandsforum“) im Diplomatic Council, und Beststellerautor („Schwarmdumm“) Prof. Dr. Gunter Dueck, Fellow des amerikanischen Ingenieursverbandes IEEE und Mitglied der IBM Academy of Technology.

    DC Chairman RA Ralf Schulten informiert über ein Thema, das derzeit vielen vor allem mittelständischen Firmen in Deutschland auf den Nägeln brennt: Was bedeutet die Einigung zwischen der EU und den USA über neue Regeln zum Datenaustausch und Datenschutz, kurz „EU-US Privacy Shield“, genannt? Die Nationale Initiative für Internet-Sicherheit (NIFIS) nennt den „EU-US Privacy Shield“ bereits eine „Mogelpackung“. Auf dem Hosting-Gipfel gibt DC Chairman RA Ralf Schulten Auskunft, welche Regeln Unternehmen in dieser rechtsunsicheren Situation für das Hosting ihrer Daten beachten sollten, um sich vor Ungemach zu schützen. Das Thema hat unter anderem deshalb so hohe Brisanz, weil bei Nichtbeachtung des Datenschutzes eine unmittelbare Haftung durch Vorstand oder Geschäftsführung eintreten kann.

    Venez nombreux pour une fois qu’il y a un repas gratuit dans le Soho House, club autrement cher et exclusif ;-) (Il faut s’inscrire à l’URL plus haut en indiquant les coordonnés de son entreprise.)

    About Leaseweb
    https://www.leaseweb.com/about

    The LeaseWeb platform resides on one of the largest, most reliable networks in the world, boasting 5.0 Tbps bandwidth capacity and 99.9999% core uptime. Thanks also to state-of-the-art data centers, and a broad choice of technologies, we are able to deliver an industry-leading portfolio of solutions – from bare metal to public and private clouds.

    With such ingredients to hand, we can help you find the perfect combination of IaaS options to maximize the performance of every workload – in the most efficient way for your business now – and as your requirements change.

    All LeaseWeb solutions are easy to configure and manage too. Our intuitive customer portal and API allows you to set up your infrastructure exactly as you want it, deploy new services on-demand and keep on top of your costs.

    #sécurité #internet #business #Berlin #cloud #hosting #safe_harbor #privacy_shield

    • The Business Implications of the EU-U.S. “Privacy Shield”
      https://hbr.org/2016/02/the-business-implications-of-the-eu-u-s-privacy-shield

      the Court of Justice’s rejection of the old Safe Harbor was based entirely on potential U.S. government practices, for which there is little indication of changed policy or procedure.

      Final approval for the Privacy Shield deal, reflecting the complex bureaucracy that plagues the EU, will include review by a dizzying array of governmental and quasi-governmental privacy bodies, the Commission itself, and its member states. Further legal challenges are all but guaranteed. Uncertainty will cloud internet-based companies doing business abroad for months, if not years, to come.

      Meanwhile, the Privacy Shield, even if it survives its trial by fire, will likely do nothing to add even a modicum of new protection to the personal information of European citizens.
      ...
      To the extent that the privacy concerns in Europe are genuine, they are a reflection of a profoundly different approach to privacy in two giant economies. U.S. privacy law, inspired by our revolutionary founding, focuses more on restrictions, such as the Fourth Amendment, that protect citizens from information collection and use by government rather than private actors. In fact, private actors are often protected from such restrictions by the First Amendment.

      But in Europe, scarred by catastrophic abuses of personal information that include the Inquisition, centuries of religious wars, the Holocaust, and the surveillance states of the former Soviet bloc countries, citizens enjoy broad privacy protections from companies and each other. In Europe, the government is seen as the principal protector of personal information from abuse by non-governmental institutions — the opposite of the U.S. model.

      L’article ne dit pas grand chose à propos du sujet évoqué par son titre, mais il constate quelques idées des base citées ici.

    • EU-US Privacy Shield offers flimsy protection | InfoWorld
      http://www.infoworld.com/article/3029969/privacy/eu-us-privacy-shield-offers-flimsy-protection.html

      While U.S. companies — especially tech giants like Google, Microsoft, and Facebook, which rely heavily on the easy flow of data — are primarily concerned with reestablishing a legal framework for data transfers, the real issue for Europeans is mass surveillance by government.
      ...
      Several privacy groups have called on the United States to improve its privacy laws to match those in Europe. “The problem is that the U.S. remains unchanged,” said Marc Rotenberg, president of the Electronic Privacy Information Center.
      ...
      Ultimately, EU-US Privacy Shield is what Computerworld calls a win-win in diplomatic terms: “The EU gets a solemn promise of privacy protections, which its voters want. And the U.S. gets no delays in data transfers, which U.S. companies want.”

    • Commission européenne - Communiqué de presse
      http://europa.eu/rapid/press-release_IP-16-216_fr.htm

      La Commission européenne et les États-Unis s’accordent sur un nouveau cadre pour les transferts transatlantiques de données, le « bouclier vie privée UE-États-Unis »

      Strasbourg, le 2 février 2016

      La Commission européenne et les États-Unis se sont accordés sur un nouveau cadre pour les transferts transatlantiques de données, le « bouclier vie privée UE-États-Unis »

      Le collège des commissaires a approuvé aujourd’hui l’accord politique et a chargé M. Andrus Ansip, vice-président de la Commission, et la commissaire européenne, Mme Věra Jourová, de préparer les étapes nécessaires à la mise en place du nouveau dispositif. Ce nouveau cadre vise à protéger les droits fondamentaux des citoyens de l’Union lorsque leurs données sont transférées vers les États-Unis et à apporter une sécurité juridique aux entreprises.

      Le « bouclier vie privée UE-États-Unis » (EU-US Privacy Shield) tient compte des exigences énoncées par la Cour de justice de l’Union européenne dans son arrêt du 6 octobre 2015, qui a déclaré invalide l’ancien régime de la sphère de sécurité (Safe Harbour). Le nouveau dispositif oblige les entreprises américaines à mieux protéger les données à caractère personnel des citoyens européens et prévoit un renforcement du contrôle exercé par le ministère américain du commerce et la Federal Trade Commission (FTC), notamment par une coopération accrue avec les autorités européennes chargées de la protection des données. Dans le cadre de ce nouveau dispositif, les États-Unis s’engagent à ce qu’en vertu du droit américain, l’accès des autorités publiques aux données à caractère personnel transmises soit subordonné à des conditions, des limites et une supervision bien définies, empêchant un accès généralisé. Les Européens auront la possibilité d’adresser des demandes d’information à un médiateur spécialement désigné à cette fin et de lui soumettre des plaintes.

      M. Andrus Ansip, vice-président de la Commission européenne, a déclaré : « Nous nous sommes accordés sur un nouveau cadre solide pour les flux de données vers les États-Unis. Nos concitoyens peuvent avoir la certitude que leurs données à caractère personnel seront bien protégées. Nos entreprises, notamment les plus petites, bénéficieront de la sécurité juridique dont elles ont besoin pour développer leurs activités de l’autre côté de l’Atlantique. Nous avons le devoir de nous assurer du bon fonctionnement du nouveau dispositif et de veiller à ce qu’il tienne ses promesses sur la durée. La décision prise aujourd’hui nous aidera à créer un marché unique du numérique dans l’Union, un environnement en ligne fiable et dynamique ; elle renforce encore notre partenariat privilégié avec les États-Unis. Nous allons maintenant œuvrer pour mettre ce cadre en place dès que possible. »

      La commissaire Věra Jourová a déclaré : « Le nouveau dispositif protégera les droits fondamentaux des citoyens européens lorsque leurs données à caractère personnel seront transférées vers des entreprises américaines. Pour la toute première fois, les États-Unis ont formellement garanti à l’Union que l’accès des autorités publiques à des fins de sécurité nationale sera subordonné à des conditions, des garanties et des mécanismes de supervision bien définis. Pour la première fois également, les citoyens de l’Union disposeront de voies de recours dans ce domaine.Dans le contexte des négociations sur cet accord, les États-Unis ont donné l’assurance qu’ils ne se livraient à aucune surveillance de masse à l’égard des Européens. Enfin, l’accord prévoit un réexamen annuel conjoint afin de suivre de près la mise en œuvre de ces engagements ».

      Le nouveau dispositif comportera les éléments suivants :

      des obligations strictes pour les entreprises qui traitent des données à caractère personnel européennes, et un contrôle rigoureux : les entreprises américaines qui souhaitent importer des données à caractère personnel provenant d’Europe devront s’engager à respecter des conditions strictes quant au traitement de ces données et garantir les droits des individus. Le ministère américain du commerce veillera à ce que les entreprises publient leurs engagements, ce qui les rendra opposables au regard de la loi américaine et permettra à la FTC de contraindre les entreprises à les respecter. Par ailleurs, toute entreprise traitant des données provenant d’Europe relatives aux ressources humaines devra s’engager à se conformer aux décisions des autorités européennes chargées de la protection des données ;

      un accès par les autorités américaines étroitement encadré et transparent : pour la première fois, les États-Unis ont garanti par écrit à l’Union européenne que l’accès par les autorités publiques américaines à des fins d’ordre public et de sécurité nationale sera soumis à une supervision, des limites et des garanties bien définies. De telles exceptions devront être appliquées de manière proportionnée, et uniquement dans la mesure où elles sont nécessaires. Les États-Unis ont exclu qu’une surveillance de masse soit exercée sur les données à caractère personnel transférées vers les États-Unis dans le cadre du nouveau dispositif. Pour contrôler régulièrement le fonctionnement de l’accord, un réexamen conjoint aura lieu tous les ans, qui portera également sur la question de l’accès à des fins de sécurité nationale. Ce réexamen sera mené par la Commission européenne et le ministère américain du commerce, lesquels inviteront des experts nationaux du renseignement travaillant au sein des autorités américaines et européennes de protection des données à y participer ;

      une protection effective des droits des citoyens de l’Union et plusieurs voies de recours : tout citoyen qui estime que les données le concernant ont fait l’objet d’une utilisation abusive dans le cadre du nouveau dispositif aura plusieurs possibilités de recours. Les entreprises devront répondre aux plaintes dans des délais définis. Les autorités européennes chargées de la protection des données pourront transmettre des plaintes au ministère américain du commerce et à la FTC. Le recours aux mécanismes de règlement extrajudiciaire des litiges sera gratuit. Pour les plaintes concernant un éventuel accès par des services de renseignement nationaux, un nouveau médiateur sera institué.

      Prochaines étapes

      Le Collège a chargé M. Ansip et Mme Jourová d’élaborer un projet de « décision sur le caractère adéquat » dans les semaines à venir, que le Collège pourrait adopter après avoir obtenu l’avis du groupe de travail « Article 29 » et consulté un comité composé de représentants des États membres. Dans l’intervalle, les États-Unis prendront les dispositions nécessaires à la mise en place du nouveau cadre, des mécanismes de contrôle et du nouveau médiateur.

      Contexte

      Le 6 octobre dernier, la Cour de justice a déclaré, dans l’affaire Schrems, que la décision de la Commission relative à l’accord sur la sphère de sécurité n’était pas valide. L’arrêt a ainsi confirmé l’approche adoptée par la Commission depuis novembre 2013 en vue d’une révision de l’accord sur la sphère de sécurité, afin de garantir concrètement un niveau suffisant de protection des données, équivalent à celui exigé par le droit de l’Union.

      Le 15 octobre, M. Andrus Ansip, vice-président de la Commission européenne, et les commissaires européens Günther Oettinger et Věra Jourová ont rencontré des représentants d’entreprises et de secteurs concernés qui ont demandé une interprétation claire et uniforme de l’arrêt, ainsi que des précisions sur les instruments qu’ils ont le droit d’utiliser pour transmettre des données.

      Le 16 octobre, les 28 autorités nationales chargées de la protection des données (réunies au sein du groupe de travail « Article 29 ») ont publié une déclaration sur les conséquences de l’arrêt.

      Le 6 novembre, la Commission a publié des orientations à l’intention des entreprises sur les possibilités de transferts transatlantiques de données à la suite de l’arrêt, dans l’attente de la mise en place d’un nouveau cadre.

      Le 2 décembre, le collège des commissaires a examiné l’état d’avancement des négociations. Mme Věra Jourová a été chargée de poursuivre les négociations avec les États-Unis en vue de définir un cadre renouvelé et sûr pour les transferts de données à caractère personnel.

    • Europe And US Seal ‘Privacy Shield’ Data Transfer Deal To Replace Safe Harbor | TechCrunch
      http://techcrunch.com/2016/02/02/europe-and-us-seal-privacy-shield-data-transfer-deal-to-replace-safe-har

      Making an initial statement on the Privacy Shield deal, European privacy campaigner #Max_Schrems, whose legal action against Facebook ultimately brought down the original Safe Harbor, expressed scepticism the deal goes far enough to stand the test of another legal challenge at the ECJ.

      “The Court has explicitly held, that any generalized access to such data violates the fundamental rights of EU citizens. The Commissioner herself has said this form of surveillance continues to take place in the US yesterday. Today there should be some agreement, in whatever form, that ensures that EU data is not used anymore. This will be the sticking point for a new challenge before the Court in respect to national surveillance,” he noted.


  • Données personnelles : le virulent réquisitoire de la CNIL contre Facebook
    http://www.lemonde.fr/pixels/article/2016/02/09/donnees-personnelles-le-virulent-requisitoire-de-la-cnil-contre-facebook_486

    La Commission nationale informatique et liberté (CNIL), l’autorité chargée de la protection des données personnelles, a annoncé avoir mis en demeure Facebook, lundi 8 février, lui reprochant de nombreux manquements à la loi française sur la protection des données personnelles. Un long réquisitoire, contre la manière dont Facebook collecte et exploite les données de ses 30 millions d’utilisateurs français, que la CNIL a décidé de (...) #Facebook #publicité #CNIL #Safe_Harbor #profiling #conditions_d'utilisation

    ##publicité


  • Données personnelles : le casse-tête transatlantique
    http://www.lesechos.fr/tech-medias/hightech/021664906930-donnees-personnelles-le-casse-tete-transatlantique-1196822.php

    Les négociateurs peinent à s’entendre sur un nouveau « safe harbor ». Il faut un nouveau « port » pour abriter le commerce transatlantique d’une tempête juridique. Depuis que la législation baptisée « safe harbor » a été invalidée par la Cour de justice européenne, à l’automne dernier, le monde des affaires est suspendu au résultat d’une négociation clé concernant le transfert des données personnelles : il est impératif de trouver un moyen, pour les groupes officiant sur les deux rives de l’Atlantique, (...) #Safe_Harbor #CNIL #données_personnelles_en_ligne #G29


  • Safe Harbor : les CNIL européennes doivent choisir entre force ou faiblesse
    http://www.numerama.com/politique/134571-cnil-europeennes-safe-harbor-diplomatie-faiblesse.html

    Sans base légale mais en acceptant de prendre « un risque », les CNIL européennes ont donné jusqu’à fin janvier à l’Union européenne et aux États-Unis pour s’accorder sur un autre cadre permettant l’export de données personnelles vers les USA. Mais l’ultimatum ne sera visiblement pas respecté, et les autorités administratives hésitent sur l’attitude à adopter, entre diplomatie, force ou faiblesse. C’est dans une position délicate que la Cour de justice de l’Union européenne (CJUE) a plongé la CNIL et ses (...) #Safe_Harbor #CJUE #CNIL #NSA #G29


  • This privacy activist has just won an enormous victory against U.S. surveillance. Here’s how. - The Washington Post
    https://www.washingtonpost.com/blogs/monkey-cage/wp/2015/10/06/this-privacy-activist-has-just-won-an-enormous-victory-against-u-s-s

    Max Schrems

    The new court decision has fundamental consequences. It not only invalidates Safe Harbor, but makes it clear that any new arrangement has to be fundamentally different from the old one. It not only has to protect European citizens better against U.S. e-commerce firms, but has to protect them against the U.S. state.

    Here’s how the Facebook case has just transformed the surveillance debate - The Washington Post
    https://www.washingtonpost.com/blogs/monkey-cage/wp/2015/10/06/heres-how-the-facebook-case-has-just-transformed-the-surveillance-de

    The Safe Harbor was (as described in earlier research on it) a rickety institution; formally, it was not even an agreement between the E.U. and United States, but an exchange of letters. The European Court of Justice will clearly not accept a deal with shaky foundations; it wants law.

    #privacy #militer #facebook #NSA #Snowden

    • The US government has asked to be joined as a party in the Irish High Court case between the Austrian privacy activist and lawyer Max Schrems, and the social network Facebook. In a press release, Schrems called this “an unusual move.”

      He told Ars that there are no documents relating to the “amicus curiae”—friend of the court—request yet. “The US government simply appeared via a barrister at the first (administrative) hearing today,” he said. “They will be able to file the documents until the 22nd.”

      Schrems speculated that the US government has made this move because it wanted to defend its surveillance laws before the European Courts. “I think this move will be very interesting,” he told Ars. “The US has previously maintained that we all misunderstood US surveillance.”

      The Court of Justice of the European Union struck down the Safe Harbour agreement between the EU and the US largely because of fears that personal data sent from the EU to the US would be subject to US surveillance without sufficient safeguards. The latest move seems to be an attempt by the US government to convince European courts that personal data is adequately protected when it is transferred to the US.

      But as Schrems notes in his press release, the US government’s bold approach carries risks. “Compared to diplomatic talks with the EU and EU member states, as well as public statements in the United States, it will not be protected by US laws on confidentiality and be placed under oath,” he wrote. “The party that gives evidence on behalf of the US government could therefore face severe consequences, if he does not truthfully answer all questions raised on US mass surveillance.”


  • Cloud et #données_personnelles : vers une annulation du Safe Harbor Europe/USA ? Rebondissement de l’affaire Max Schrems
    http://www.numerama.com/magazine/34275-cloud-et-donnees-personnelles-vers-une-annulation-du-safe-harbor-eur

    L’avocat général à la Cour de Justice de l’Union Européenne (#CJUE) Yves Bot a préconisé mercredi d’annuler la décision de la Commission européenne adoptée en 2000 qui autorise le transfert de données personnelles de citoyens européens vers les Etats-Unis.
    http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-09/cp150106fr.pdf

    Il estime que les conditions ne sont plus réunies pour que l’exécutif européen continue d’accorder aux USA le régime dit du « #Safe_Harbor », qui présume un « niveau de protection adéquat » des données personnelles des Européens lorsqu’elles sont transférées vers les Etats-Unis.


  • Lu dans la plainte déposée par Max Schrems contre #Facebook en juillet et traduite de l’allemand en anglais :

    “Defendant makes its profits primarily through advertising which is placed in highly different forms in Defendant’s services (…) The precise systematics on which these analyses are based is not disclosed by Defendant.
    http://www.europe-v-facebook.org/sk/sk_en.pdf

    #tracking #surveillance #publicité #privacy #droit #données_personnelles

    Sur Schrems (2011) : http://seenthis.net/messages/38490

    Pour suivre l’action en justice et récupérer les documents : http://www.europe-v-facebook.org/EN/Complaints/Class_Action/class_action.html#upd

    Où il est question de la directive 95/46/CE comme avec J. Thorel dans cet article du @mdiplo de janvier 2015 : http://www.monde-diplomatique.fr/2015/01/THOREL/51955 (#paywall)


  • Europe’s top court to review personal data exchange between EU and US - CSO | The Resource for Data Security Executives
    http://www.cso.com.au/article/547873/europe_top_court_review_personal_data_exchange_between_eu_us

    The Irish High Court however referred the case to the Court of Justice of the European Union (#CJUE), Europe-v-Facebook said Tuesday, calling the decision a “very unexpected, but great turn,” adding that this means that Europe’s top court is going to review the #safe_harbor agreements.

    It asked the CJEU whether a data protection authority such as the DPC is absolutely bound by a European Commission decision from 2000. In that decision the Commission said that personal data transferred to a third country such as the U.S. is considered adequately protected if the companies that process the data adhere to safe harbor principles.

    The High Court said in its ruling that Europe-v-Facebook’s objection is really to the terms of the Safe Harbor regime rather than to the manner in which the DPC applied the regime.

    Remember Max Schrems ? http://seenthis.net/messages/38490 #données_personnelles #règlementation_numérique via @bodyspacesoc