Chronique législative et réglementaire européenne IP/IT (du 1er juillet au 31 décembre 2014)

03.04.2014 – Résumé de l’avis du Contrôleur européen de la protection des données sur la proposition de la Commission de règlement du Parlement européen et du Conseil relatif à un réseau européen des services de l’emploi, à l’accès des travailleurs aux services de mobilité et à la poursuite de l’intégration des marchés du travail, J.O.U.E., C-222, 12 juillet 2014, p. 5. Avis positif du Contrôleur sur la proposition de la Commission, avec quelques recommandations. 04.06.2014 – Résumé de l’avis du Contrôleur européen de la protection des données sur l’évolution future de l’espace de liberté, de sécurité et de justice, J.O.U.E, C-224, 15 juillet 2014, p. 28. Le Contrôleur suggère au Conseil européen d’aborder explicitement certains thèmes dans les nouvelles lignes directrices de l’UE (ex: les volumes considérables de données à caractère personnel dont le traitement est requis par de nombreuses législations et politiques européennes en matière de liberté, de sécurité et de justice). Il suggère également que soient prises des actions garantissant que les questions de vie privée et de protection des données soient totalement intégrées dans le développement de toute nouvelle politique et législation en matière de liberté, de sécurité et de justice (ex: intégrer les question de protection des données dans des analyses d’impact générales). 26.03.2014 – Résumé de l’avis préliminaire du Contrôleur européen de la protection des données sur la vie privée et la compétitivité à l’ère de la collecte de données massives, J.O.U.E, C-225, 16 juillet 2014, p. 6. Dans le contexte de l’évolution rapide des données massives, cet avis examine les possibles convergences et tensions entre les domaines du la concurrence, de la protection du consommateur et de la protection des données à caractère personnel. Dans l’économie numérique, les informations personnelles représentent un actif incorporel significatif dans la création de valeur et une monnaie d’échange de services en ligne. Le Contrôleur invite la Commission, les autorités nationales de contrôle, les groupes de défense et les praticiens du droit à entamer une discussion plus large et plus approfondie sur le sujet. 05.03.2014 – Résumé de l’avis du contrôleur européen de la protection des données sur le paquet de mesures législatives réformant Eurojust et instituant le Parquet européen, J.O.U.E, C-244, 26 juillet 2014, p. 15. Le 17 juillet 2013, la Commission a adopté un paquet de mesures législatives instituant le Parquet européen et réformant Eurojust. Dans la mesure où les activités d’Eurojust et du Parquet européen ne peuvent être assimilées à de véritables activités judiciaires, le traitement de données à caractère personnel effectué par ces organes doit être soumis au contrôle d’une autorité de contrôle indépendante. En outre, dans la mesure où les données traitées par Eurojust et par le Parquet européen proviendront pour une large part des États membres, il est nécessaire de prévoir la participation active des autorités nationales chargées de la protection des données, à travers une coopération étroite avec le CEPD. Le Contrôleur émet également une longue liste de recommandations afin de garantir le niveau nécessaire de protection globale et efficace des données à caractère personnel traitées par Eurojust et par le Parquet européen. 23.06.2014 – Résumé de l'avis du Contrôleur européen de la protection des données sur la communication de la Commission «Politique et gouvernance de l’internet: le rôle de l’Europe à l’avenir», J.O.U.E., C-246, 29 juillet 2014, p. 3. Avis donné à l’initiative du Contrôleur suite à la communication du 12 février 2014 de la Commission sur la gouvernance de l’internet. 25.03.2014 – Avis du Comité économique et social européen sur la proposition de directive du Parlement européen et du Conseil sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites, J.O.U.E., C-226, 16 juillet 2014, p. 48. 03.07.2014 – Règlement (UE) n °795/2014 de la Banque centrale européenne concernant les exigences de surveillance applicables aux systèmes de paiement d'importance systémique, J.O.U.E., L 217, 23 juillet 2014, p. 16. Communication de la Commission — Orientations sur les licences types recommandées, les ensembles de données et la tarification de la réutilisation des documents, J.O.U.E., C-240, 24 juillet 2014, p. 1. 24.07.2014 – Règlement d'exécution (UE) n° 802/2014 de la Commission établissant les modèles pour les programmes nationaux ainsi que les conditions et les modalités du système d'échange électronique de données entre la Commission et les États membres, conformément au règlement (UE) n °514/2014 du Parlement européen et du Conseil portant dispositions générales applicables au Fonds «Asile, migration et intégration» et à l'instrument de soutien financier à la coopération policière, à la prévention et à la répression de la criminalité, ainsi qu'à la gestion des crises, J.O.U.E., l-219, 25 juillet 2014, p. 22. 28.07.2014 – Règlement d'exécution (UE) n° 821/2014 de la Commission portant modalités d'application du règlement (UE) n°1303/2013 du Parlement européen et du Conseil en ce qui concerne les modalités du transfert et de la gestion des contributions des programmes, la communication des informations sur les instruments financiers, les caractéristiques techniques des mesures d'information et de communication concernant les opérations ainsi que le système d'enregistrement et de stockage des données, J.O.U.E., L-223, 29 juillet 2014, p. 7. 23.07.2014 – Règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, J.O.U.E., L 257, 28 août 2014, p. 73. Ce règlement vise à susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur en fournissant un socle commun pour des interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques et en accroissant ainsi l’efficacité des services en ligne publics et privés, ainsi que de l’activité économique et du commerce électronique dans l’Union. «Article 5: Protection et traitement des données à caractère personnel Le traitement de données à caractère personnel est effectué conformément à la directive 95/46/CE Sans préjudice de l’effet juridique donné aux pseudonymes au titre du droit national, l’utilisation de pseudonymes dans les transactions électroniques n’est pas interdite». 22.09.2014 – Règlement d'exécution (UE) n° 1011/2014 de la Commission du 22 septembre 2014 portant modalités d'application du règlement (UE) n° 1303/2013 du Parlement européen et du Conseil en ce qui concerne les modèles de présentation de certaines informations à la Commission et les modalités d'échange d'informations entre les bénéficiaires et les autorités de gestion, les autorités de certification, les autorités d'audit et les organismes intermédiaires, J.O.U.E., L 286, 30 septembre 2014, p. 1. 16.09.2014 – Opinion 8/2014 on the on Recent Developments on the Internet of Things (WP 223). http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf 16.09.2014 – Statement on Statement of the WP29 on the impact of the development of big data on the protection of individuals with regard to the processing of their personal data in the EU (WP 221). http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf 17.09.2014 – Statement on the results of the last JHA meeting (WP 222). http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp222_en.pdf 18.09.2014 – Letter from the Article 29 Working Party to OECD, G20, European Commission, European Parliament, Council of the European Union on OECD Common Reporting Standard. (Annexe: Specific issues identified in respect of CRS). http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2014/20140918_annex_oecd_common_reporting_standard.pdf.pdf 18.09.2014 – Letter from the Article 29 Working Party to OECD on OECD draft effective approaches to support the implementation of the remaining G20/OECD high level principles on financial consumer protection (14 May 2014). http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2014/20140918_letter_on_effective_approaches_.pdf.pdf 18.09.2014 – Letter from the Article 29 Working Party to the International Organisation of Securities Commissions on IOSCO’s multilateral memorandum of understanding concerning consultation and cooperation and the exchange of information (MMoU). http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2014/20140918_letter_on_mmou_iosco.pdf.pdf 22.09.2014 – Letter for the Article 29 Working Party to the Microsoft CEO on the Microsoft Service Agreement. http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2014/20140922_letter_microsoft_service_agreement.pdf 23.09.2014 – Letter from the Article 29 Working Party on the Statement of the results of the last JHA Meeting. http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2014/20140923_letter_art29wp_statement_results_last_jha_meeting.pdf 23.09.2014 – Letter from the Article 29 Working Party on Google Privacy Policy. (Annexe: List of possible compliance measures). http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2014/20140923_letter_on_google_privacy_policy_appendix.pdf 26.09.2014 – Letter from the Article 29 Working Party on the New Distribution Capability. http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2014/20140926_letter_from_the_art29wp_on_new_distribution_capability.pdf 9.10.2014 – Recommandation de la Commission concernant les marchés pertinents de produits et de services dans le secteur des communications électroniques susceptibles d'être soumis à une réglementation ex ante conformément à la directive 2002/21/CE du Parlement européen et du Conseil relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques, J.O.U.E., 11 octobre 2014, L 295, p. 79. 25.07.2014 – Question préjudicielle présentée par la High Court of Ireland (Irlande)— Maximilian Schrems/Data Protection Commissioner, C-362/14, J.O.U.E., C 351, 6 octobre 2014. Eu égard aux articles7, 8 et 47 de la charte des droits fondamentaux de l’Union européenne [2000(C) 364/01] et sans préjudice des dispositions de l’article25, paragraphe6, de la directive 95/46/CE, le Commissaire indépendant chargé d’appliquer la législation sur la protection des données saisies d’une plainte relative au transfert de données à caractère personnel vers un pays tiers (en l’occurrence les États-Unis d’Amérique) dont le plaignant soutient que le droit et les pratiques n’offriraient pas des protections adéquates à la personne concernée est-il absolument lié par la constatation contraire de l’Union contenue dans la décision de la Commission du 26juillet 2000 (2000/520/CE)? Dans le cas contraire, peut-il ou doit-il mener sa propre enquête en s’instruisant de la manière dont les faits ont évolué depuis la première publication de la décision de la Commission? 19.08.2014 – Question préjudicielle présentée par le Bundesverwaltungsgericht (Allemagne)— Vodafone GmbH/République fédérale d’Allemagne, C-395/14, J.O.U.E., C 372, 20 octobre 2014, p. 12. L’article7, paragraphe3, de la directive 2002/21/CE du Parlement européen et du Conseil, du 7mars 2002, relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques (directive «cadre») doit-il être interprété en ce sens que, si une autorité réglementaire nationale a imposé à un opérateur disposant d’une puissance significative sur le marché de fournir des prestations de terminaison d’appel mobile et a soumis à autorisation les tarifs de ces prestations en respectant la procédure prévue par la disposition précitée de la directive, elle est tenue de suivre à nouveau la procédure visée à l’article7, paragraphe3, de la directive 2002/21 avant toute autorisation de tarifs concrètement demandée? 23.07.2014 – Résumé de l’avis du Contrôleur européen de la protection des données sur la proposition de directive du Parlement européen et du Conseil relative aux sociétés unipersonnelles à responsabilité limitée présentée par la Commission, J.O.U.E., C 390, 5 novembre 2014, p. 2. 5.09.2014 – Résumé de l’avis du Contrôleur européen de la protection des données sur la décision de la Commission relative à la protection des données à caractère personnel sur le portail européen e-Justice, J.O.U.E., C 390, 5 novembre 2014, p. 4. 28.10.2014 – Résumé de l’avis du Contrôleur européen de la protection des données sur la proposition de la Commission de directive du Parlement européen et du Conseil modifiant la directive 2007/36/CE en vue de promouvoir l’engagement à long terme des actionnaires, et la directive 2013/34/UE en ce qui concerne certains éléments de la déclaration sur la gouvernance d’entreprise, J.O.U.E., C 417, 21 novembre 2014, p. 8. 25.11.2014 – Opinion 9/2014 on the application of Directive 2002/58/EC to device fingerprinting (WP 224) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp224_en.pdf 26.11.2014 – Guidelines on the implementation of the Court of Justice of the European Union judgment on “Google Spain and inc v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González” C-131/121 (WP 225) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp225_en.pdf 26.11.2014 – Working Document Setting Forth a Co-Operation Procedure for Issuing Common Opinions on “Contractual clauses” Considered as compliant with the EC Model Clauses (WP226) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp226_en.pdf 3.12.2014 – Conclusions du Conseil sur la politique audiovisuelle européenne à l’ère numérique, J.O.U.E., 3 décembre 2014, C 433, p. 2. 4.12.2014 – Décision 2014/886/UE du Parlement européen et du Conseil portant nomination du contrôleur européen de la protection des données et du contrôleur adjoint, J.O.U.E., 9 décembre 2014, L 351, p. 2. 10.12.2014 – Règlement (UE) n °1311/2014 de la Commission modifiant le règlement (CE) n °976/2009 en ce qui concerne la définition d'un élément de métadonnées INSPIRE, JO.U.E., 11 décembre, 2014, L 354, p. 8. 5.12.2014 – Working document on surveillance of electronic communications for intelligence and national security purposes (WP 228) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp228_en.pdf «