FR EN

Toute l'actualité d'Altij

26.02.2025 17:16

Données, souveraineté et productivité : faut-il choisir ?

  « L’ironie de la rivalité, c’est que les conceptions européennes l’emportent en...

Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Informatique, libertés et vie privée , Veille Juridique
24.02.2025 10:12

Contester partiellement peut tout changer?

QUAND CONTESTER PARTIELLEMENT PEUT TOUT CHANGER !   En matière de contentieux fiscal, le...

Cat: Droit des Affaires et de l'Entreprise, Droit fiscal, Veille Juridique
20.02.2025 16:13

IA au travail : obligation de consultation du CSE

Intelligence artificielle au travail : obligation de consultation du CSE avant le déploiement de...

Cat: Droit des sociétés , Les actualités d'ALTIJ, Droit des Technologies Avancées, Droit Social, Restructurations et plans sociaux , Veille Juridique
19.02.2025 13:46

Contrôle et contentieux fiscal : la taxation d'office des avoirs cachés décryptée

contrôle et contentieux fiscal : la taxation d'office des avoirs cachés décryptée

Selon l'article 1649 A du CGI, les contribuables domiciliés en France doivent déclarer leurs...

Cat: Droit fiscal, Les essentiels, Veille Juridique
19.02.2025 10:23

Franchise : vers un équilibre juste entre liberté et responsabilité

Une régulation claire de la franchise est essentielle pour garantir un équilibre entre droits et...

Cat: Corporate, M&A et restructuring, Droit des Affaires et de l'Entreprise, Veille Juridique
17.02.2025 18:49

Contrôle et contentieux fiscal : quand l'inscription en compte courant scelle la mise a disposition des revenus distribués

Contrôle et contentieux fiscal

Présomption de distribution et mise à disposition : une exigence probatoire renforcée

Cat: Droit fiscal, Les essentiels, Veille Juridique
14.02.2025 08:41

Contrôle et contentieux fiscal : quand la preuve de la notification de la proposition de rectification défie le formalisme postal

contrôle et contentieux fiscal : quand la preuve de la notification de la proposition de rectification défie le formalisme posta

Notification fiscale et preuve : le Conseil d'État tranche sur la régularité des mises en demeure...

Cat: Droit Social, Les essentiels, Veille Juridique
13.02.2025 20:47

Contrôle et contentieux fiscal : la preuve de l'engagement de réinvestissement assouplie sous l'article 150-0 B TER du CGI

Controle et contentieux fiscal

Preuve de l’engagement de réinvestissement et report d’imposition : précisions jurisprudentielles

Cat: Droit fiscal, Les essentiels, Veille Juridique
13.02.2025 14:51

L'essentiel de la cyber-sécurité pour les TPE PME

L'essentiel de la cyber-sécurité pour les TPE PME

France Charruyer partage des conseils essentiels pour renforcer la protection des entreprises face...

Cat: Droit des Technologies Avancées, Les essentiels, Veille Juridique
13.02.2025 12:42

Contrôle et contentieux fiscal : présomption irréfragable sur les titres de participation et opposabilité de la doctrine administrative

Controle et contentieux fiscal

Application du régime des plus-values à long terme sur titres de participation et opposabilité de...

Cat: Droit fiscal, Les essentiels, Veille Juridique
voir les archives ->
< Contester partiellement peut tout changer?
26.02.2025 17:16 Il y a: 1 hour
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Informatique, libertés et vie privée , Veille Juridique

Données, souveraineté et productivité : faut-il choisir ?

 

« L’ironie de la rivalité, c’est que les conceptions européennes l’emportent en envergure sur sa force, Alors que la puissance des États-Unis est supérieure à leurs conceptions » Henry Kissinger, les Malentendus transatlantiques, Denoël, 1965

 

Une fois de plus, l’Union européenne rentre dans les malentendus transatlantiques chers à Kissinger.

 

Aujourd’hui, un nouveau bras de fer s’annonce. S’agit-il d’un faux débat ?

 

Le 27 janvier dernier, l’administration Trump a révoqué trois des quatre membres du Privacy and Civil Liberties Oversight Board (PCLOB). Créé pour assurer la protection de la vie privée, le PCLOB joue un rôle crucial dans l'évaluation des pratiques du gouvernement américain en matière de protection des données.

 

Une réorganisation qui met en péril le fonctionnement de cet organe, fragilisant d’autant plus la conformité des Etats-Unis au RGPD. La remise en cause du Data Privacy Framework apparaît (DPF) dès lors probable, la Commission européenne s’étant d’autant plus appuyée sur le PCLOB pour justifier sa décision d’adéquation avec les Etats-Unis. Le Parlement européen a par ailleurs récemment exprimé à la Commission ses préoccupations quant aux conséquences de cette réduction d'effectif.

 

De surcroît, le président Donald Trump a signé un décret présidentiel visant à réévaluer les engagements pris par son prédécesseur Joe Biden en matière de sécurité nationale.

 

Face aux pressions américaines exercées sur le cadre européen de régulation des données, l'invalidation du Data Privacy Framework par la CJUE constitue désormais un scénario envisageable.

 

Vers une invalidation du DPF : quelles conséquences sur la protection des données ?

 

En cas de remise en cause du DPF par les juridictions européennes, la protection des données transférées vers les Etats-Unis ferait l’objet d’un vide juridique majeur. En l’absence de garanties suffisantes, les autorités de régulation pourraient d’autant plus interdire le stockage des données sensibles sur les serveurs américains.

Une telle situation amènerait alors de nombreuses entreprises à repenser leurs outils d'hébergement et à se tourner vers des alternatives européennes aux géants du cloud, lesquelles ne sont, pour l’heure, que peu répandues dans l’UE.  

 

Quelles solutions envisager ?

 

Face à l’intensification des pressions américaines sur les institutions européennes, plusieurs mesures stratégiques méritent d’être envisagées :

 

-Mettre en place des analyses d’impact dites TIA (Transfer Impact Assessment) relatives au transfert des données vers les Etats-Unis

Ces audits passent par une identification des transferts effectués, un recensement des risques liés au maintien des flux transatlantiques et une évaluation de la dépendance au DPF de l’entreprise. En ce sens, la CNIL a publié un guide relatif à la mise en oeuvre d’un TIA : Guide CNIL AITD

 

-Renforcer la sécurité des transferts via des mécanismes complémentaires

Renforcer les clauses contractuelles types (CCT) utilisées, mettre en place une politique de chiffrement avancé et minimiser les transferts de données vers les Etats-Unis.

 

-Anticiper le recours à des infrastructures cloud européennes dans la mesure du possible 

Des logiciels tels qu’OVH pour le cloud computing ou Private Discuss pour la messagerie sécurisée garantissent un stockage conforme au RGPD.

 

À retenir 

 

Afin d’anticiper au mieux une probable invalidation du DPF, plusieurs pistes de réflexion méritent d’être envisagées par les directions juridiques et opérationnelles afin de préserver tant la protection des données transférées que leur modèle économique.

À cet égard, plusieurs actions stratégiques peuvent être mises en place, allant de l’analyse d’impact au renforcement des clauses contractuelles types en passant par le recours à des hébergeurs européens.

Pour en apprendre d’avantage sur la décision d’adéquation « Data Privacy Framework », rendez-vous ici

 

ALTIJ & Oratio Avocats : un accompagnement sur-mesure pour la mise en conformité de vos projets en intelligence artificielle

 

Vous gérez un projet IA ou utilisez des solutions basées sur l'IA et vous vous interrogez sur la manière d'assurer la sécurité et la confidentialité de vos données ?

Notre mission est de piloter, à vos côtés, l’ensemble des sujets ayant trait à la protection des données personnelles et non personnelles, et au déploiement sécurisé de vos systèmes d’intelligence artificielle soumis à des exigences accrues de transparence et d’explicabilité.

 

Pour cela, notre approche multisectorielle (ingénieurs en IA, experts en informatique) alliée à la diversité et à la complémentarité de nos profils, est un gage de solutions à haute valeur ajoutée.  Pour en savoir plus sur notre accompagnement, rendez-vous ici

 

Des formations sur mesure en intelligence artificielle avec Trust by Design certifié Qualiopi 

 

Vous souhaitez valoriser vos équipes et renforcer leurs compétences ? Notre legal tech de formation TRUST BY DESIGN, certifiée QUALIOPI, vous offre l’opportunité de vous saisir des enjeux de l'intelligence artificielle.

 

Notre nouveau cycle de formations couvre l'ensemble des enjeux en IA (protection des données, cybersécurité, dialogue social, propriété intellectuelle, etc.) pour sécuriser le déploiement de l’intelligence artificielle au sein de votre entreprise : 

 

  • Maîtrisez les enjeux techniques et juridiques de l’IA et encadrez les usages de ces outils.
  • Comprenez le cadre légal et réglementaire lié à l’IA et ses implications pratiques, en fonction des spécificités de votre secteur concurrentiel.
  • Initiez un dialogue social technologique au sein de votre organisation.
  • Créez, innovez avec l’IA : sécurisez vos pratiques.
  • Conciliez vos pratiques liées à l’IA avec la réglementation RGPD.

 

Découvrez l'ensemble des formations Trust by Design ici 

 

Sources :

Actualités relatives:
 IA au travail : obligation de consultation du CSE - 20.02.2025 16:13
  Nouvelle obligation de formation à l'intelligence artificielle pour les entreprises - Trust by Design vous accompagne  - 10.02.2025 11:15
 L’accélération technologique et le défi du Shadow GenAI : l’effet reine rouge - 12.01.2025 14:42
<- retour: