The European Legal Context of Personal Data Security - Archive ouverte HAL Accéder directement au contenu
Communication Dans Un Congrès Année : 2006

The European Legal Context of Personal Data Security

Annie Blandin
Département Logique des Usages, Sciences sociales et Sciences de l'Information
CV

Résumé

Pour œuvrer à la protection des données personnelles, dispositions relatives aux conditions de licéité des traitements et dispositions relatives à la sécurité vont de pair. Et pourtant, les dernières sont bien moins connues que les premières. Elles font par exemple l’objet d’un article dans la directive de 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, article qui prévoit une obligation de sécurité à la charge du fournisseur d’un service de communications, assortie d’une obligation d’information des abonnés en cas de risque de violation de la sécurité du réseau. Le positionnement des ces dispositions est initialement marginal dans le dispositif de protection. Les obligations de sécurité prévues notamment par les directives communautaires sur la protection des données présentent en effet certaines limites, tant dans leur rédaction – il s’agit d’une obligation de moyen dans un contexte de prévention - que dans leur mise en œuvre. Au plan national, la lutte contre la fraude informatique prévaut parfois sur la sanction du manquement à l’obligation de sécurité. Plus encore, un accès frauduleux est susceptible d’être réprimé même si le système est mal sécurisé. Au plan international, ainsi que le montre par exemple l’affaire relative au transfert des données passagers (dossier PNR), la sécurité ne joue pas un rôle essentiel dans l’évaluation du caractère adéquat de la protection " garantie " par les autorités américaines. L’intégration de l’objectif de sécurisation des données dans le contexte global de la sécurisation des réseaux et de l’information ouvre à cet égard de nouvelles perspectives. D’une part, on assiste à la mise en place d’une culture de la sécurité qui s’appuie notamment sur de nouveaux moyens institutionnels (ENISA) et sur de nouvelles fonctions (en France, le correspondant à la protection des données). D’autre part, on observe un renforcement du cadre juridique. La sécurité est ainsi un des défis auquel le cadre réglementaire des communications électroniques, en cours de révision en 2006, entend mieux répondre, en incluant par exemple dans le champ des obligations d’information à l’égard des utilisateurs, les violations réelles des réseaux et non pas seulement les risques de violation. Par ailleurs, l’année 2005 aura été marquée par l’adoption de la décision JAI relative aux attaques visant les systèmes d’information.

Domaines

Ordinateur et société [cs.CY]

Ex-Bibliothèque Télécom Bretagne (devenu IMT Atlantique)  : Connectez-vous pour contacter le contributeur

https://hal.science/hal-02124506

Soumis le : jeudi 9 mai 2019-16:02:48

Dernière modification le : mardi 28 février 2023-15:36:21

Fichier non déposé

Dates et versions

hal-02124506 , version 1 (09-05-2019)

Identifiants

  • HAL Id : hal-02124506 , version 1

Citer

Annie Blandin. The European Legal Context of Personal Data Security. Workshop on Information Technology Security, industrial needs and european legal aspects, USE-IT Initiative, October 13th, Aix-en-Provence, Oct 2006, Aix-En-Provence, France. ⟨hal-02124506⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM TDS-MACS IMT-ATLANTIQUE
12 Consultations
0 Téléchargements

Partager

Gmail Facebook X LinkedIn More