Osobních údajů nebo DCP (obecně „osobní údaje“) odpovídá v francouzského práva na veškeré informace týkající se identifikované fyzické osoby, nebo může být zjištěna, přímo nebo nepřímo, s odkazem na identifikační číslo nebo na jeden nebo více prvků, které jsou specifické pro to. Data jsou chráněna různými právními nástroji, jako je zákon o ochraně údajů, soubory a svobody z roku 1978 a obecné nařízení o ochraně údajů nebo RGPD (zrušující směrnici 95/46 / ES ) na úrovni Společenství a Úmluva o ochraně osobních údajů č. 108 z Rady Evropy . Stejně jako francouzský CNIL má nyní mnoho zemí orgány odpovědné za ochranu osobních údajů , kterými jsou často nezávislé správní orgány (nebo jejich ekvivalenty) odpovědné za prosazování zákonů o ochraně osobních údajů.
Ve Francii zákon stanoví, že „každý má právo rozhodovat a kontrolovat, jaké osobní údaje se ho týkají“.
Evropské nařízení GDPR bylo do vnitrostátního práva upraveno zákonem o ochraně osobních údajů ze dne 20. června 2018. Tento zákon navíc poskytuje CNIL další mise a zvýšenou pravomoc kontroly a sankcí ve věcech ochrany údajů.
Definice přijaté v různých textech, na nichž je založen zákon o ochraně osobních údajů, se zásadně neliší, ale nabízejí různou úroveň podrobností.
Právo Evropské unieČlánek 4 obecného nařízení o ochraně osobních údajů definuje osobní údaje jako „jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby […]; je považována za „identifikovatelnou fyzickou osobu“ fyzická osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor, nebo na jednu nebo více konkrétnější prvky specifické pro jeho fyzickou, fyziologickou, genetickou, psychologickou, ekonomickou, kulturní nebo sociální identitu “. Tato definice je o něco podrobnější než definice uvedená v článku 2 směrnice 95/46 / ES , který upřesňuje, že osoba byla identifikovatelná „zejména odkazem na identifikační číslo nebo na jeden či více konkrétních konkrétních prvků. „fyziologická, psychologická, ekonomická, kulturní nebo sociální identita“.
Francouzské právoPodle článku 2 zákona o ochraně osobních údajů osobní údaje zahrnují „jakékoli informace týkající se identifikované fyzické osoby nebo osob, které lze přímo či nepřímo identifikovat odkazem na identifikační číslo nebo na jeden či více prvků, které jsou pro ni specifické “. Dodává, že „za účelem určení, zda je osoba identifikovatelná, je nutné zvážit všechny prostředky umožňující její identifikaci, které jsou k dispozici nebo ke kterým může mít správce nebo jakákoli jiná osoba přístup“. Během provádění francouzský zákonodárce přesně neopakoval znění směrnice z roku 1995, která ve svém 26. bodě odůvodnění dodává, že „k určení, zda je osoba identifikovatelná, je třeba vzít v úvahu všechny prostředky, které by mohly být přiměřeně uplatněny, ať už správcem nebo jinou osobou k identifikaci uvedené osoby “.
Původní zákon a svobody týkající se zpracování dat ze dne 6. ledna 1978 odkazovaly spíše na „nominativní informace“, ty, které uvádějí „definici profilu nebo osobnosti zúčastněné strany“ (článek 2), a „které v jakékoli formě umožňují , přímo či nikoli, identifikace fyzických osob, na které se vztahují “(článek 4).
Právo mimo komunituÚmluva Rady Evropy 108 definuje ve svém článku 2 osobní údaje jako „jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby“.
Pojem osobní údaje je široce definován a je široce používán vnitrostátními soudy a orgány.
Příklady osobních údajůOsobní údaje jsou jakékoli informace týkající se identifikované fyzické osoby nebo osob, které lze přímo nebo nepřímo identifikovat pomocí jednoho nebo více identifikátorů. Těmito identifikátory mohou být přímo nominativní informace, jako je jméno, jméno, fotografie obličeje, ale také nepřímo nominativní, jako je datum a místo narození, adresa bydliště, e-mailová adresa, pseudonym, referenční číslo, pseudoanonymizační kód nebo telefonní číslo, které lze s danou osobou spojit křížovou kontrolou informací. IP adresa je také považováno za osobní údaje, ať už pevné nebo dynamické, protože může být použita, aniž by věděl, skutečné jméno jednotlivce, sledovat jejich chování na internetu, sestavení podrobně „profily“, a tak posílat personalizované reklamy na základě jejich zvyky při procházení a historii nákupů.
Tato data mohou být objektivní, jako je krevní skupina, sociální zabezpečení nebo číslo bankovní karty, nebo subjektivní, například názory nebo hodnocení (například v „oblastech poznámkového bloku“ softwaru pro správu zákazníků ) na zúčastněných osobách, které dokonce musí být pravda.
Data nemusí být strukturována nebo dokonce obsažena v databázi, aby byla osobní. Nemusí být nutně vykořisťovatelný tím, kdo je má ve svém vlastnictví.
Stejně tak je irelevantní formát: mohou to být obrázky (fotografie, malba, kresby), videa (nahrávky CCTV), zvuky (vzorky hlasu), část těla (otisk prstu, sítnice nebo žíla).
Na druhé straně se osobní údaje mohou týkat pouze fyzické osoby, informace týkající se právnických osob, které nespadají do rámce předpisů o osobních údajích. Soubory, jako je obchodní a obchodní rejstřík, však obsahují velké množství osobních údajů, včetně informací týkajících se správců, v tomto bodě je mimo jiné třeba poznamenat, že předpisy týkající se osobních údajů musí být brány v úvahu společně s dalšími předpisy, které mohou omezovat určitá práva, jako je právo na vymazání nebo přístup k osobním údajům.
Příklad údajů jmenné evidence cestujících (PNR)Passenger Name Record (PNR ) data jsou osobní údaje týkající se všech podrobností o cestě k spolucestujících. CNIL a jeho evropský protějšek G29 , se domnívají, že výměna těchto dat mezi státy, jakož i použití, který je vyroben z ní vyvolává určitý počet problémů, pokud jde o respektování soukromého života , a to zejména se Spojenými státy , které zákon chrání tyto údaje méně dobře než právo Evropské unie . Ve svém stanovisku k rámcovému rozhodnutí Evropské rady z listopadu 2007, které zahrnovalo řadu ustanovení dohody mezi EU a Spojenými státy z července 2007 o výměně údajů PNR, G29 prohlásila: „Režim Evropský PNR nemůže vést k všeobecnému sledování všech cestujících “ . V dubnu 2012 vydal Evropský parlament souhlas s ukládáním informací o evropských cestujících v letecké dopravě americkými úřady. V dubnu 2016 přijal Evropský parlament směrnici EU o údajích o jmenné evidenci cestujících.
Příklad lékařských údajůMedicínských dat , zejména když jsou registrovány jsou považovány za „ citlivé údaje “ podle RGPD a zákona o ochraně osobních údajů . Mohou být shromažďovány pouze v určitých případech, regulovaných zákonem, například pro počítačovou lékařskou dokumentaci hospitalizovaného pacienta. 2003 Babusiaux zpráva doporučuje jejich odesláním do CPAM (primární zdravotními pojišťovnami), vzájemné spolky a pojišťovny po anonymizaci. Malá menšina lékařů se při zavedení Carte Vitale vzbouřila proti automatizaci lékařských záznamů a tvrdila, že je třeba chránit lékařskou důvěrnost . „Zákon týkající se zdravotního pojištění“ (13. srpna 2004) stanoví vytvoření institutu zdravotnických údajů (IDS, skupina veřejného zájmu , funkční v roce 2007 ), na který se rovněž vztahuje zákon o zjednodušení a zlepšení kvality práva z roku 2011. ); sdružuje stát, národní fondy zdravotního pojištění , národní unii doplňkových organizací zdravotního pojištění a národní unii zdravotnických pracovníků a musí zajistit konzistenci a kvalitu informačních systémů používaných k řízení rizik nemocí; to „dává k dispozici svým členům se Vysoký úřad pro zdraví , regionální svazky zdravotníků a některých orgánů určených vyhláškou v radě státu , za účelem řízení rizika onemocnění nebo zdravotních obav veřejnosti , data z informačních systémů její členové za podmínek zaručujících anonymitu stanovených vyhláškou Státní rady přijatou po konzultaci s Národní komisí pro informatiku a svobody “ a zveřejňuje výroční zprávu. činnost nejprve předána Parlamentu.
Příklad AIDSNa konci 90. let ve Francii ministr zdravotnictví Bernard Kouchner navrhl zařazení AIDS na seznam povinných infekčních nemocí , což znamená povinné, ale anonymizované prohlášení séropozitivních lidí . Tento přístup podporují sdružení bojující proti AIDS , pokud byly údaje anonymizovány.
Jean-Baptiste Brunet, ředitel Evropského střediska pro sledování AIDS, tuto myšlenku rovněž podporuje, na rozdíl od Národní rady pro AIDS, která zdůrazňuje „rizika porušení individuálních svobod “ i nižší účinnost „povinných opatření, která nejsou přímo v zájem pacientů „„ z povinnosti by vyplývalo automatické zařízení, iluzorní systém sankcí v případě nedodržení předpisů nebo dokonce legislativní změna zákoníku veřejného zdraví “.
V květnu 1999 vyhláška ukládá povinnou deklaraci AIDS podle zákona o zdravotním dohledu z roku 1998 . Další vyhláška z6. května 1999, obával se sdružení bojujících proti AIDS v létě roku 1999, protože by bylo možné zahrnout osobní údaje do automatizovaného zpracování prováděného Ústavem pro dozor nad veřejným zdravím , s rizikem diskriminace . Ministr poté oznamuje, že tato vyhláška bude pozměněna a CNIL odloží v září 2009 provádění automatizovaného zpracování institutem Health Watch.
Příklad biometrických údajůBiometrie „označuje identifikační technologii, která spočívá v transformaci morfologické nebo behaviorální charakteristiky na digitální otisk prstu. Jeho cílem je ověřit jedinečnost člověka měřením nezměnitelné a nezvládnutelné části jeho těla. “ K vypořádání 2016/679 definuje jako „osobní údaje vyplývající z konkrétního technického zpracování vztahující se k fyzické, fyziologické nebo behaviorální jedince, které umožňují nebo ověření jeho jednoznačnou identifikaci, jako je například obličejových obrazů nebo údajů o otiscích prstů„(článek 4 (14)) .
Aby mohly být použity, musí dané vlastnosti splňovat určité kumulativní požadavky: musí být jedinečné, univerzální, trvalé a měřitelné. Charakteristiky těla, které bude pravděpodobně použito biometrickým identifikačním nebo autentizačním zařízením, jsou zejména otisk prstu , obrys ruky, analýza sítnice , duhovky, žilní sítě prstu. Z ruky nebo obličej, geometrie obličeje, až po DNA . Všechny biometrické údaje získané z těchto charakteristik během registrace jsou osobními údaji.
Biometrické údaje jsou předmětem zvláštního režimu podle francouzského práva, protože právo n o 2004-801 ze dne 6. srpna 2004, který je uveden v článku 25 zákona o ochraně osobních údajů, které je možné léčbu předchozí povolení CNIL. Obecné nařízení o ochraně osobních údajů je kvalifikuje jako „zvláštní kategorie osobních údajů“ (čl. 9 odst. 1), jejichž zpracování je v zásadě zakázáno.
Osobní údaje jsou někdy nesprávně označovány jako „citlivé údaje“, na rozdíl od neidentifikujících údajů, což vede k záměně se „zvláštními kategoriemi osobních údajů“, které se běžně označují jako „citlivé údaje“. Jedná se tedy o osobní údaje, „které přímo nebo nepřímo odhalují rasový nebo etnický původ, politické, filozofické nebo náboženské názory nebo členství v odborech osob, nebo které se vztahují ke zdraví nebo sexuálnímu životu.“ (Článek 8 pozměněného Zákon o ochraně osobních údajů). Nařízení přidává „genetické údaje“ a „biometrické údaje pro účely jedinečné identifikace fyzické osoby“ (článek 9).
Dalším nesprávným pojmenováním je „soukromé údaje“, zejména proto, že osobní údaje lze velmi dobře zveřejnit, aniž by došlo ke ztrátě ochrany zaručené zákonem. To znamená, že je nutné jasně oddělit (což není v anglosaských zemích, kde se obdobně používá ochrana osobních údajů a soukromí, tak jasné) ochranu osobních údajů a respektování soukromí, protože tato ochrana je širší, ale přesto příbuzný. Shromažďování, používání a zpracování osobních údajů může mít vážný dopad na pověst, image, emocionální a sociální osobní život nebo psychologii dané osoby.
Na druhé straně je zkrácený název „osobní údaje“ běžně používaný a běžně přijímaný.
Soukromí, veřejné údajeNaše společnosti jsou díky internetu a sociálním médiím svědky rozšiřování našeho pohledu na soukromí. Každý den sdílíme spoustu informací a údajů, někdy vědomě na našich profilech na Facebooku, Instagramu nebo Twitteru, někdy nedobrovolně díky našim stopám, které zanechaly přijetí cookies z určitých stránek. Zveřejněním a sdílením informací na našich digitálních profilech souhlasíme se sdílením členství těchto dat nejprve s naší sítí (přáteli, následovníky atd.), Poté s platformou a se všemi osobami, které mají přístup k těmto profilům. Tyto informace, i když jsou sdíleny s celým světem, zůstávají osobními údaji. Tyto nové formy strategického zveřejňování osobních údajů pro účely online správy kapitálu nejsou v žádném případě vzdáním se soukromí ; naše potřeba chránit naše soukromí stále existuje. Na sociálních médiích existuje několik motivací k odhalení sebe sama. V závislosti na pozorované sociální síti se objevuje několik způsobů správy sociálního kapitálu. Všechny umožňují úpravu online prezentace uživatele, některé umožňují shromažďování vybraných podrobností v různých více či méně intimních sférách. Podle sociologa Antonia Casilliho označuje pojem sociální kapitál v sociálních médiích „získávání hmotných, informací nebo emocionálních zdrojů prostřednictvím vztahů zprostředkovaných IKT“. Toto zveřejnění a správa sociálního kapitálu podléhají nákladům, jako je ztráta soukromí ; Dávat o sobě vědět, znamená zejména obětovat část svého soukromého života, abyste přilákali kontakty. Podle Antonia Casilli „žádná ze sdílených dat není soukromá ani veřejná, představuje takovým způsobem signál, který uživatelé posílají do svého prostředí (zde, členové jejich osobních online sítí), aby dostali zpět ( zpětnou vazbu ) uvedeného prostředí. “ Ochrana osobních údajů je pak založena na hledání dohody mezi více stranami; herci jsou připraveni konfrontovat své zájmy a dávat a přijímat, pokud jde o odhalení potenciálně důvěrných informací. Důvěrnost, důvěrnost a soukromí nezávisí pouze na vlastnostech specifických pro jednotlivce, ale stávají se kontextuálními, a proto podléhají kolektivní konzultaci.
Údaje, které byly předmětem procesu anonymizace, se nepovažují za osobní údaje. Podle 26. bodu odůvodnění obecného nařízení o ochraně údajů „není třeba uplatňovat zásady ochrany údajů na anonymní informace, tj. Informace, které se netýkají identifikované fyzické osoby nebo identifikovatelných osob, nebo na osobní údaje anonymizované takovým způsobem, že údaje subjekt není nebo již není identifikovatelný. Toto nařízení se proto nevztahuje na zpracování těchto anonymních informací, a to ani pro statistické nebo výzkumné účely. “
Je však třeba rozlišovat mezi „skutečně anonymizovanými“ údaji a „pseudoanonymizovanými“ údaji (pomocí „důvěrného“ referenčního kódu), které se často používají v oblastech, jako je lékařský výzkum. „Pseudoanonymizované (nebo kódované) údaje zůstávají osobní údaje, a proto spadají do působnosti předpisů o osobních údajích.
Na druhé straně shromažďování osobních údajů, i když jsou okamžitě anonymizovány, zůstává zpracováním údajů v souladu se zásadami ochrany údajů.
Účinnost anonymizačních technik je však některými výzkumníky zpochybňována. Anonymizované lékařské údaje (návštěvy nemocnic, lékařské konzultace) zaměstnanců státu Massachusetts byly „znovu identifikovány“ křížením s volbami stejného města. Samotný guvernér státu mohl být znovu identifikován, pouze šest lidí sdílelo stejné datum narození, z nichž tři byli muži, a z nich pouze jeden sdílel stejné poštovní směrovací číslo, z celkového počtu 54 000 obyvatel. A sedm PSČ. Účinnost anonymizace závisí také na podrobnosti informací, protože na malých vzorcích nebo v případě velmi jemné podrobnosti až několika osob anonymizace neexistuje.
Nedávno studie provedená výzkumnými pracovníky MIT ukázala, že čtyři geolokalizované body byly dostatečné k identifikaci 95% jednotlivců v telefonní databázi 1,5 milionu lidí.
Osobní údaje jsou prostřednictvím potenciální ekonomické hodnoty, která vyplývá z jejich použití, součástí nehmotného aktiva společnosti a jsou jádrem toho, co někteří nazývají, a to i na institucionální úrovni „datovou ekonomikou“. Několik obchodních modelů je založeno na používání osobních údajů, včetně těch, které spočívají v poskytování bezplatných služeb výměnou za údaje poskytované jejich uživateli, které se používají hlavně k personalizaci marketingu a cílení na chování .
Nedávné skandály (tj. Facebook-Cambridge Analytica ) také ukázaly použití osobních údajů k politickým účelům za účelem přímého nebo nepřímého ovlivnění politické volby voličů ve velkých volbách.
Kromě toho mohou být osobní údaje vytvářené komunitami nebo správními orgány, které dříve podléhaly procesu anonymizace, šířeny pro účely obecného zájmu v rámci politiky otevřených dat .
Protože osobní údaje poskytují informace zejména o totožnosti, chování, zvycích nebo preferencích dotčených osob, jejich použití se dostává do konfliktu s právem na respektování soukromého a rodinného života chráněným Evropskou úmluvou. základní svobody (čl. 8 odst. 1), Evropská listina základních práv (článek 7) a občanský zákoník (článek 9).
V některých případech výkon práv nabízených osobám dotčeným právními předpisy o ochraně údajů vede ke střetům s jinými základními svobodami, jako je svoboda projevu nebo právo na informace, zejména pokud je uplatňováno právo být zapomenut .
Případ GooglePokud jsou úniky osobních údajů někdy výsledkem hackerství externími subjekty, také se stává, že jsou dobrovolné ze strany jejich držitelů, s rizikem penalizace uživatelů. V srpnu 2014 Google oznámil uživateli e-mailu z Gmailu místním úřadům, že jako přílohu e-mailu poslal fotografii dětské pornografie. Google to však jasně říká v podmínkách používání: „Naše automatizované systémy analyzují váš obsah (včetně e-mailů), aby vám nabídly […] Tato analýza probíhá během odesílání, přijímání a ukládání obsahu“.
Pokud nikdo nemůže zpochybnit podstatu této akce, zdůrazňuje tato novinka masivní kontrolu nad výměnami prováděnými společností Google. Tato metoda je také v rozporu s článkem 29 CNIL, který stanoví: „Přístup k osobním údajům z bezpečnostních důvodů není v demokratické společnosti přijatelný, protože je masivní a bez podmínek. Uchovávání, přístup a používání údajů příslušnými vnitrostátními orgány by mělo být omezeno na to, co je v demokratické společnosti nezbytně nutné a přiměřené. Musí podléhat podstatným a účinným zárukám. “
První zákon týkající se automatického zpracování osobních údajů byl přijat zemským sněmem v Hesensku v roce 1970. Prvním vnitrostátním zákonem na ochranu osobních údajů byl švédský Datalagen ze dne 11. května 1973.
Článek 1 zákona o ochraně údajů stanoví, že „každý má právo rozhodovat a kontrolovat použití osobních údajů, které se ho týkají“. Různé stávající právní nástroje v této oblasti stanoví soubor zásad, které musí osoba odpovědná za zpracování osobních údajů dodržovat, aby chránila základní práva subjektu údajů, který má práva, která mu umožňují zachovat kontrolu nad jeho osobními údaji. .
Pozitivní francouzský zákon o ochraně osobních údajů sestává z pozměněného zákona o ochraně údajů , který zajišťuje provedení směrnice 95/46 / ES . 25. května 2018 vstoupilo v platnost v celé Evropské unii obecné nařízení o ochraně osobních údajů , protože se jedná o normu přímé aplikace, kterou není nutné provádět. To znamená, že Radě ministrů byl 13. prosince 2017 předložen návrh zákona, jehož cílem je přizpůsobit zákon o ochraně údajů ustanovením tohoto nařízení, zejména s ohledem na vnitrostátní volby povolené řadou přítomných úvodních ustanovení. text komunity (minimální věk pro souhlas se zpracováním, režim citlivých údajů atd.).
Stručně řečeno, zákon o ochraně osobních údajů vyžaduje, aby správce údajů dodržoval následující zásady:
Subjekty údajů mají právo na informace, na opravu nebo dokonce vymazání údajů (někdy označované jako „právo na zapomenutí“ nebo „vyřazení ze seznamu“), vznést námitku nebo omezit zpracování a podle nařízení právo na požadovat přenositelnost dat (toto se označuje jako „ právo na přenositelnost “).
švýcarskýSpolkový zákon o ochraně osobních údajů ze dne 19. června 1992 (protože stál na leden 1 , 2011) byl vytvořen velmi přísné soukromí ochrana tím, že zakazuje prakticky všech úkonech zpracování údajů, které nejsou výslovně schváleny subjektem údajů. Zejména je předepsáno, že:
Kromě toho může každý jednotlivec písemně požádat společnost (správu souboru) o opravu nebo vymazání údajů, které se jej týkají. Společnost musí odpovědět do třiceti dnů.
Celý systém podléhá autoritě federálního inspektora ochrany údajů a transparentnosti .
ČínaOd roku 2012 a „rozhodnutí“ stálého výboru ANP požadující posílení ochrany údajů z internetu a navrhující první definici „osobních údajů“ obsahovaly ustanovení týkající se ochrany těchto údajů mnoho textů. odvětvové, do roku 2017 a uzákonění zákona o kybernetické bezpečnosti (CSL, 2017), jakési rámcové právo, protože je doplněno množstvím textů. Mezi tyto fondy patří: (1) standard (Specifikace zabezpečení osobních informací nebo „PISS“), který je teoreticky dobrovolný, ale v praxi z velké části povinný, a který specifikuje opatření, která je třeba přijmout, pokud jde o shromažďování, skladování, používání, sdílení, přenos a zveřejnění osobních údajů (květen 2018); 2) návrh nového nařízení upravujícího přeshraniční předávání osobních údajů (červen 2019).
Celý tento právní a regulační systém je do značné míry inspirován GDPR. Ačkoli je nařízení GDPR často komplexnější a přesnější a že vychází z jiného výchozího bodu (ochrana práv jednotlivce, zatímco CSL trvá na zajištění národní bezpečnosti), oba režimy se shodují v mnoha bodech, včetně následujících: ( 1) potřeba získat souhlas uživatele před shromažďováním jeho údajů (čínský zákon o kybernetické bezpečnosti dokonce vyžaduje „výslovný“ souhlas); 2) určité zásady, jako je minimalizace informací shromážděných ve vztahu k sledovanému cíli; minimalizace doby skladování atd. ; (3) právo uživatelů na přístup k údajům a na jejich opravu nebo vymazání; (4) omezení sdílení údajů na třetí strany (PISS to povoluje, pouze pokud je to „nutné“ a za předpokladu, že příjemce je schopen zajistit jeho bezpečnost); 5) přijetí smluvního přístupu k nadnárodním přenosům osobních údajů.
Pozoruhodné rozdíly však zůstávají. V některých případech se čínské právo ukázalo být přísnějším než GDPR. Tedy: (1) Zákon o kybernetické bezpečnosti stanoví, že sankce ve výši až desetinásobku výše zisků z přeshraničních převodů podléhají v Číně přísnějším kontrolám: uživatel musí být informován a souhlasit s jakýmkoli výstupem citlivých údajů , musí být zpráva o posouzení rizik předložena a schválena úřady atd. ; 2) z hlediska zabezpečení osobních údajů je čínský korpus mnohem normativnější, pokud jde o prostředky, které mají být provedeny; roční audit a školení, vypracování havarijních plánů, vytvoření pozice „úředníka pro bezpečnost údajů“ na plný úvazek v organizacích splňujících určitá kritéria, oznámení o každém narušení bezpečnosti úřadům atd. „Právo být zapomenut“ však není v Číně jako takové uznáno a vymazání údajů na žádost uživatelů podléhá několika podmínkám (absence souhlasu, nezákonné shromažďování nebo používání atd.), Jak jsou přijaty. V „ PISS “standard. Kromě toho neexistuje žádný zvláštní orgán odpovědný za ochranu osobních údajů, přestože provozovatelé sítí a poskytovatelé služeb jsou povinni sdílet shromážděné údaje se svými orgány dohledu a orgány veřejné bezpečnosti.
Vzhledem k neexistenci účinného kanálu, který by občanům umožňoval prosazovat svá práva, je provádění tohoto souboru právních předpisů převážně z iniciativy vlády a zůstává velmi nedokonalé. První „kampaň“ byla zaměřena na čínské digitální giganty: střídavě kontrolovány Alibaba, Tencent, Sina, Baidu atd. V roce 2018 se pozornost zaměřila na kriminální a škodlivé chování (krádeže, prodej osobních údajů) pod vedením ministerstva veřejné bezpečnosti. Poté v roce 2019 u nejpopulárnějších aplikací pro mobilní telefony posoudit, zda shromažďují data nelegálně nebo v nadměrném množství. Předpokládají se finanční a trestní sankce, ale společnostem se většinou ukládá zavést nápravná opatření a v některých případech se žádosti odebírají offline. Provádění zůstává do značné míry vertikální z iniciativy veřejných orgánů. Tato logika kampaně automaticky vede k implementaci různé intenzity v čase, v závislosti na aktérech a sektorech. Zákon je navíc možné přizpůsobit okolnostem a nadřazeným zájmům státu. Například: v únoru 2020 čínská vláda v rámci boje proti epidemii COVID-19 zobecnila používání řešení pro sledování potenciálně postižených osob vyvinutých společnostmi Tencent a Alibaba. Podle New York Times aplikace Alibaba automaticky sdílela data s policií, aniž by o tom uživatele informovala.
Spojené státy americkéTyto údaje lze prodat, pokud subjekt údajů výslovně nevyjádří svůj nesouhlas. To je například případ softwarových dat o mzdách.
Národní komise pro informatiku a svobody je nezávislý správní orgán odpovědný za uplatňování zákona o informačních technologiích a svobodách a dodržování práv jednotlivců. Za tímto účelem podporuje správce údajů, informuje subjekty údajů o jejich právech, přijímá a vyšetřuje stížnosti, které mohou vést k sankcím.
Digitální integrita je nově vznikající právní pojem, který si klade za cíl dosáhnout lepší ochranu dat tím, že zaručí právo na informační sebeurčení. V rámci základních práv je právo na digitální integritu navrženo jako odůvodnění všech digitálních práv, včetně práva na ochranu údajů.
Metody sběru se obzvláště diverzifikovaly pomocí digitálních technologií. Tyto metody mohou sahat od shromažďování informací prostřednictvím formuláře dobrovolně vyplněného jednotlivci až po zaznamenávání stop (zvyky procházení, geografické umístění adresy připojení, konzultované stránky, vztahy navázané s jednotlivci nebo sítěmi atd.).
Způsoby vykořisťování mohou provádět jednotlivci sami, vyhledáváním informací pomocí vyhledávače nebo na sociálních sítích online nebo organizacemi: cílený marketing, seznam populací ze strany státu, masivní zasílání nevyžádaných komerčních e-mailů ( spam ) atd. . Obchodní model hlavních hráčů na webu ( Google , Amazon ) a sociálních sítích ( Facebook , Twitter ) je z velké části založen na využívání osobních údajů uživatelů.
Pierre Bellanger navrhuje v roce 2014 vytvoření vlastnického práva: práva na jeho digitální trasování v sítích. Toto právo by předpokládalo, že jakékoli zachycení nebo zpracování údajů od evropského občana splňuje evropské právo, ale navíc jakýkoli vývoz těchto údajů mimo Unii podléhá dani: „dataxe“.
AFAPDP, sdružení orgánů pro ochranu údajů, vyvrací vznik takového vlastnického práva. Dne 18. října 2018 sdružení, které se sešlo na shromáždění v Paříži , hlasuje o rezoluci, ve které prohlašuje, že „osobní údaje jsou konstitutivními prvky lidské osoby, která má na ně proto nezcizitelná práva“. Toto řešení navrhl výbor CNIL .
Sdílení a únik osobních údajů představuje narušení bezpečnosti a ochrany osobních údajů, což může mít pro dotčené osoby vážné následky. Jsou však časté:
Elise Lucet v dokumentárním šetření v hotovosti : „Naše osobní údaje mají hodnotu zlata“ ve Francii 2 v květnu 2021, upozorňuje na nedostatky v ochraně osobních údajů ve Francii.
Všeobecné
Technické aspekty
Právní aspekty
Recenze