60
rapport d’activité 2012
Informer et éduquer / Conseiller et réglementer / Accompagner la conformité / Protéger les citoyens /
INSTANCES DE RéGULATION
INTERNATIONALE ET CODES
DE BONNE CONDUITE
infos +
Le groupe des autorités
nationales de contrôle des
États membres de l’UE,
nommé en référence à
l’article 29 de la directive
de 1995 qui l’a institué.
Le G29 en 2012, c’est :
40 documents adoptés,
8 groupes de travail,
40 réunions, 5 plénières
regroupant les 27 autorités
de protection.
Le G29, groupe des 27 « CNIL »
européennes
Au cours de l’année 2012, les activités du G29 ont été aussi diverses que
nombreuses.
Le sous-groupe « Technologies » a
vu ses travaux s’intensifier. Ont ainsi été
adoptés des avis sur le cloud computing,
la reconnaissance faciale, la biométrie, les
exceptions au recueil du consentement
pour les cookies. Le sous groupe s’est
également attaché à analyser le projet de
règlement envisagé par la Commission
Européenne sur la notification des violations de données à caractère personnel.
L’analyse des nouvelles règles de confidentialité de Google ainsi que le rapport
d’audit de Facebook ont également fait
l’objet de nombreuses discussions et
d’une importante collaboration entre les
membres du G29.
Le sous-groupe « e-government » s’est
quant à lui penché sur le traitement des
données personnelles qui peut être fait
par les CERTS (Computer Emergency
Response Teams), organismes officiels
chargés d’assurer des services de prévention des risques et d’assistance aux
traitements d’incidents, sur la proposition de directive concernant la réutilisation des informations du secteur public
et sur la proposition de règlement sur
l’identification électronique et les services de confiance pour les transactions
électroniques.
Le G29 s’est également attaché à
poursuivre ses travaux sur l’encadrement
des transferts internationaux. Dans ce
cadre, un modèle de règles d’entreprises
contraignantes pour les sous-traitants élaboré par le sous groupe « Transferts » a été
adopté, ainsi qu’un avis sur la demande
d’adéquation de Monaco. Par ailleurs,
des discussions ont été menées avec le
groupe de travail « Vie privée » de l’APEC
sur la possibilité de relier le système BCR
et le système dénommé Cross-Border
Privacy Rules (« CBPR ») existant dans la
zone Asie – Pacifique.
Le sous-groupe « Questions financières » a poursuivi ses analyses sur
le Foreign Account Tax Compliance
Act (FACTA) qui vise à lutter contre la
fraude fiscale, et sur la directive anti
blanchiment.
Le sous-groupe « Frontières, voyage
et activités répressives » a formulé des
remarques à la Commission européenne
concernant le programme Smart Borders
et le projet de règlement Eurosur (système
européen de surveillance des frontières).
Il a également analysé le nouveau projet
de dispositif d’inspection-filtrage des passagers aériens initié par IATA (association
internationale des transporteurs aériens)
ainsi que les informations sur les données
passagers (API). Il a aussi suivi les questions relatives aux échanges de données
PNR avec les pays tiers.
Le sous-groupe en charge d’analyser
des problématiques transversales, a
quant à lui étudié les dispositions de la
directive 95/46 concernant la réutilisation
des données pour un traitement ultérieur.
Enfin, le sous-groupe « Futur de la vie
privée », après avoir adopté un premier
avis général sur le projet de réforme
européen, a poursuivi ses travaux sur des
sujets plus spécifiques, notamment l’expression du consentement, la définition
de données personnelles, le recours aux
actes délégués et d’exécution.