L'Introduction de la certification dans le règlement général de la protection des données personnelles: quelle valeur ajoutée? (The introduction of the Certification in the EU General Data Protection Regulation: What Added Value?)

publié à la Revue Lamy de Droit de l'Immatériel, Avril 2016 p. 51-54

10 Pages Posted: 3 May 2016  

Olivia Tambou

Université Paris Dauphine

Date Written: April 21, 2016

Abstract

French Abstract: L’introduction de la certification dans le prochain règlement général de la protection des données personnelles comporte des avancées certaines liées à l'harmonisation proposée. La certification a été envisagée afin de prendre en compte la complexité des cycles d'exploitation des données dans le contexte du Cloud computing et du Big Data. Il s'agit d'offrir aux acteurs numériques des technologies protectrices fondé sur les principes du Privacy by Design ou Privacy by Default et assurant un niveau élevé de sécurité. Le cadre juridique a été posé pour permettre futur Comité Européen de la protection des données de créer un label européen de protection des données. Enfin l'harmonisation envisagée permet un encadrement des pratiques de la certification en matière de protection des données personnelles. Mais au-delà de ces avancées, la certification envisagée comporte des limites potentielles. Le Règlement laisse de nombreuses marges de manœuvre aux Etats membres, acteurs économiques et aux autorités de protection des données. Le Règlement laisse de nombreuses marges de manœuvre aux Etats membres, aux acteurs économiques et aux autorités de protection des données. Enfin, certaines garanties n'ont pas été introduites telles que la nécessité de rendre abordable la certification. Cette souplesse et ces oublis laissent dubitatif à ce stade sur l'effectivité réelle de l'introduction de la certification.

English Abstract: The introduction of the certification in the future General Data Protection Regulation (herein after GDPR) entails improvements in relation to the proposed harmonization. The certification takes into account the complexity of the cycle of the exploitation of the Data in the Cloud Computing and Big Data era. Certification aims at giving to the digital actor’s protective technologies based on the Privacy by Design and Privacy by Default and to ensure a high level of security. The future European Data protection Board will have the possibility to create a common certification: the European Data protection Seal. Furthermore, the GDPR provides a common framework for the praxis of certification in data protection in the EU Member States. The regulation of the certification proposed by the GDPR contains potential limits. The GDPR gives ample latitude to the Member States, the digital actors and the data protection authorities. Certain guarantees are missing such as the necessity of the certification to be affordable. This flexibility and these oversights make difficult to believe of the effectiveness of the introduction of the certification in the GDPR, at this time.

Note: Downloadable document is in French.

Keywords: data protection; standardization; Big data; Privacy by Design; EU; privacy; GDPR

Suggested Citation

Tambou, Olivia, L'Introduction de la certification dans le règlement général de la protection des données personnelles: quelle valeur ajoutée? (The introduction of the Certification in the EU General Data Protection Regulation: What Added Value?) (April 21, 2016). publié à la Revue Lamy de Droit de l'Immatériel, Avril 2016 p. 51-54. Available at SSRN: https://ssrn.com/abstract=2768093

Olivia Tambou (Contact Author)

Université Paris Dauphine ( email )

Place du Maréchal de Tassigny
Paris, Cedex 16 75775
France

Register to save articles to
your library

Register

Paper statistics

Downloads
159
rank
169,161
Abstract Views
814
PlumX