Top

Published in:

2021 | OriginalPaper | Chapter

4. GDPR in France: A Lot of Communication for a Jurisdiction Well Experienced in the Protection of Personal Data

Author : Aurelien Lorange

Published in: Data Protection Around the World

Publisher: T.M.C. Asser Press

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Abstract

France has been a pioneer country in terms of the protection of personal data, as demonstrated by the Informatique et Libertés law of 1978 and the creation of the national authority known as the CNIL. However, the first harmonization with the European framework of the Directive 95/46/CE occurred late, in 2004. By transposing (incorporating) the EU’s GDPR into French law, via an emergency procedure a few days before its coming into force in the European Union as a whole, France managed to modernize the protection of data with the rise of awareness among companies and public authorities. The CNIL, which received more competences and a better defined territorial application, maintains its role of controlling the regime of the most sensitive data (justice and police) while reminding individuals of the possible use of their rights on their data. Updating the Informatique et Libertés law of 1978 into the GDPR framework without changing its structure creates the problem of readability and confusion which increases the work of communication and requires the CNIL to repeatedly remind simply the new framework in cases. Considering that the grace period for companies to respect the GDPR is over, the CNIL will start its second year of applying the GDPR by moving from primarily informing and warning to sanctions (often for conserving the personal data of users without their consent) and increasing its cooperation with the other national authorities responsible for protecting personal data in the European Union.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter Data Protection in Estonia

next chapter Current Data Protection Regulations and Case Law in Greece: Cash as Personal Data, Lengthy Procedures, and Technologies Subjected to Courts’ Interpretations

Ministère de la Justice (2017) Projet de loi relatif à la protection des données personnelles [Draft law on the protection of personal data]. http://www.justice.gouv.fr/la-garde-des-sceaux-10016/projet-de-loi-relatif-a-la-protection-des-donnees-personnelles-31094.html. Accessed 11 August 2019.

Legifrance (2019) Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés [Law n ° 78-17 of 6 January 1978 relating to data processing and freedoms]. https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460. Accessed 11 August 2019.

Legifrance (2018) Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles [Law n° 2018-493 of 20 June 2018 on the protection of personal data]. https://www.legifrance.gouv.fr/affichLoiPubliee.do?idDocument=JORFDOLE000036195293&type=general&legislature=15. Accessed 11 August 2019.

Ritzer et al. (2017) Germany’s parliament approves local data protection law to operate alongside GDPR. https://www.dataprotectionreport.com/2017/05/germanys-parliament-approves-local-data-protection-law-to-operate-alongside-gdpr/. Accessed 11 August 2019.

Commission Nationale Informatique et Libertés 2017a.

Assemblée Nationale (2017) Projet de loi relatif a la protection des données personnelles (procédure accélérée) [Draft law on the protection of personal data (accelerated procedure)]. http://www.assemblee-nationale.fr/15/projets/pl0490.asp. Accessed 11 August 2019.

Commission Nationale Informatique et Libertés 2018f.

Banck et al. ‎2018.

Rees M (2018) Le RGPD expliqué ligne par ligne (articles 1 à 23) [The GDPR explained line by line (Articles 1 to 23)]. https://www.nextinpact.com/news/106135-le-rgpd-explique-ligne-par-ligne-articles-1-a-23.htm. Accessed 11 August 2019.

Chapter VII, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC.

Sénat 2019b Projet de loi relatif à la protection des données personnelles.

Chapter V, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC.

Commission Nationale Informatique et Libertés 2019a.

Bohic C (2018) RGPD: les données pénales épinglées par le Conseil constitutionnel [GDPR: criminal data pinned down by the Constitutional Council]. https://www.itespresso.fr/loi-rgpd-donnees-penales-conseil-constitutionnel-192294.html. Accessed 11 August 2019.

Vie Public, Direction de l’information légale et administrative 2018.

Guillemain 2019.

Chapter III, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC.

Drey F, Le village de la justice (2018) RGPD, point d’étape a la suite de l’harmonisation de la loi informatique et liberté [GDPR, point of step following the harmonization of the data protection law]. https://www.village-justice.com/articles/rgpd-point-etape-suite-harmonisation-loi-informatique-Libertés,29185.html. Accessed 11 August 2019.

Chapter IV, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC.

Commission Nationale Informatique et Libertés 2018e.

Conseil des Ministres du Gouvernement 2017.

Le Monde, Archives (1970) M. Poniatowski propose la création d’un “Comité de Surveillance” de l’Informatique [M. Poniatowski proposes the creation of an IT Supervisory Committee]. https://www.lemonde.fr/archives/article/1970/11/09/m-poniatowski-propose-la-creation-d-un-comite-de-surveillance-de-l-informatique_2658184_1819218.html. Accessed 12 August 2019.

Tribalat 2016.

Boucher 1974.

Gouvernement.fr, Archives 1978.

Kosta 2013.

Gonzalez Fuster 2014.

Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data [1981], CETS No. 108.

Guidelines for the Regulation of Computerized Personal Data Files [1990], General Assembly resolution 45/95.

Legifrance (1995) Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data]. https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000697074. Accessed 12 August 2019.

Legifrance (2009) “Décret n°91-1051 du 14 octobre 1991 portant application aux fichiers informatisés, manuels ou mécanographiques gérés par les services des renseignements généraux des dispositions de l'article 31, alinéa 3, de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés [Decree n ° 91-1051 of 14 October 1991 applying to computerized, manual or mechanographic files managed by the general information services of the provisions of article 31, paragraph 3, of law n ° 78-17 of 6 January 1978 relating to computers, files and freedoms]. https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000173238&categorieLien=cid. Accessed 12 August 2019.

Commission Nationale Informatique et Libertés 2019b.

Ibid.

Rome S, Mediapart (2010) Le ministère de l’Education recale par le Conseil d’État [The Ministry of Education received by the Council of State]. https://blogs.mediapart.fr/sebastien-rome/blog/060710/le-ministere-de-leducation-recale-par-le-conseil-detat. Accessed 12 August 2019.

Sfez B, Village de la Justice (2011) Le correspondant Informatique et Libertés, garant de la conformité des traitements de données personnelles a la loi [The IT and Liberties correspondent, guarantor of the compliance of personal data processing with the law]. https://www.village-justice.com/articles/Correspondant-Informatique-Libertes,11311.html. Accessed 12 August 2019.

Custers et al 2019.

Ibid.

Institut supérieur d’électronique de Paris 2019.

Sénat 2010.

Commission Nationale Informatique et Libertés 2018a.

Commission Nationale Informatique et Libertés 2017b.

Centre Européen des Consommateurs France 2018.

Commission Nationale Informatique et Libertés 2019c.

INSEE 2019.

Commission Nationale Informatique et Libertés 2018b.

Villani 2018.

Sénat 2019a.

Commission Nationale Informatique et Libertés 2015.

Lebrun 1997.

Commission Nationale Informatique et Libertés 1988.

Assemblée Nationale (2017) Projet de loi relatif a la protection des données personnelles [Draft law on the protection of personal data]. http://www.assemblee-nationale.fr/15/projets/pl0490-ei.asp. Accessed 12 August 2019.

Sénat 2016.

Ibid.

Legifrance (2018) Ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel [Ordinance No. 2018-1125 of 12 December 2018 taken pursuant to article 32 of Law No. 2018-493 of 20 June 2018 relating to the protection of personal data and amending Law No. 78-17 of 6 January 1978 relating to data processing, files and freedoms and various provisions relating to the protection of personal data]. https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000037800506&dateTexte=&categorieLien=id. Accessed 13 August 2019.

Commission Nationale Informatique et Libertés 2018c.

Dancer M, La Croix (2019) Thomas Dautieu : «Les citoyens ont redécouvert leur droit d’accès à leurs informations personnelles» [Thomas Dautieu: “Citizens have rediscovered their right to access their personal information”]. https://www.la-croix.com/Debats/Forum-et-debats/Thomas-Dautieu-citoyens-redecouvert-leur-droit-dacces-informations-personnelles-2019-05-26-1201024540. Accessed 13 August 2019.

Gastaud F, Les Echos (2019) RGPD: un an après, des objectifs non atteints [GDPR: one year later, objectives not met]. https://www.lesechos.fr/idees-debats/cercle/rgpd-un-an-apres-des-objectifs-non-atteints-1017223. Accessed 13 August 2019.

In 2018, Uber was fined 400,000 euros, Bouygues Telecom 250,000 euros and Optical Center 250,000 euros by the CNIL.

Institut Français d’Opinion Publique 2019.

Commission Nationale Informatique et Libertés 2019d.

Commission Nationale Informatique et Libertés 2018d.

Ibid.

Traitement d’antécédents judiciaires [Processing of Judicial Records]. The conditions of removing from the TAJ before the term of the period of conservation are defined by Article 230-8 of the Code of Criminal Procedure. Article 230-8 allows now the convicted persons to make a request of removal to the Public Prosecutor who has 2 months to answer.

Fichier national des comptes bancaires et assimilés [National database of bank account and assimilated].

Commission Nationale Informatique et Libertés 2018d.

Ibid.

Dowling E, Journal du Net (2019) RGPD, un an après: une avancée majeure pour l’Europe [GDPR, a year later: a major step forward for Europe]. https://www.journaldunet.com/management/expert/71227/rgpd--un-an-apres---une-avancee-majeure-pour-l-europe.shtml. Accessed 13 August 2019.

Commission Nationale Informatique et Libertés 2018d.

Ibid.

Gastaud 2019, see n 62.

Commission Nationale Informatique et Libertés 2018d.

Ibid.

Banck A, Bensoussan-Brulé V, Chaussier N (2018) Le Data Protection Officer: Une nouvelle fonction dans l’entreprise [The Data Protection Officer: A new function in the company]. Bruylant, Brussels

Boucher P (1974) Safari ou la chasse aux Français [Safari or the hunt for the French]. Le Monde

Centre Européen des Consommateurs France (2018) Contenus numériques et géoblocage [Digital content and geoblocking]. https://www.europe-consommateurs.eu/fr/quels-sont-vos-droits/achats-sur-internet/contenus-numeriques-et-geoblocage/. Accessed 12 June 2019

Commission Nationale Informatique et Libertés (1988) 9e rapport d’activité 1988 [9th Activity Report 1988]. https://www.cnil.fr/sites/default/files/atoms/files/20171116_rapport_annuel_cnil_-_rapport_dactivite_1988_vd.pdf. Accessed 12 August 2019

Commission Nationale Informatique et Libertés (2015) Délibération n°80-18 du 3 juin 1980 Interpol [Deliberation n ° 80-18 of 3 June 1980 Interpol]. https://www.legifrance.gouv.fr/affichCnil.do?id=CNILTEXT000017654262. Accessed 12 August 2019

Commission Nationale Informatique et Libertés (2017a) Délibération n° 2017-299 du 30 novembre 2017 portant avis sur un projet de loi d’adaptation au droit de l’Union européenne de la loi n°78-17 du janvier 1978 [Deliberation n ° 2017-299 of November 30, 2017 bearing opinion on a bill of adaptation to the law of the European Union of law n ° 78-17 of 6 January 1978]. https://www.cnil.fr/sites/default/files/atoms/files/projet_davis_cnil.pdf. Accessed 11 August 2019

Commission Nationale Informatique et Libertés (2017b) Le droit à la portabilité en questions. [The right to portability in questions]. https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions. Accessed 12 August 2019

Commission Nationale Informatique et Libertés (2018a) Comment se passe un contrôle de la CNIL [How is a CNIL control carried out]. https://www.cnil.fr/fr/comment-se-passe-un-controle-de-la-cnil. Accessed 12 August 2019

Commission Nationale Informatique et Libertés (2018b) Conformité RGPD: comment recueillir le consentement des personnes? [GDPR compliance: how to obtain people’s consent?]. https://www.cnil.fr/en/node/24679. Accessed 12 August 2018

Commission Nationale Informatique et Libertés (2018c) Délibération n 2018-349 du 15 novembre 2018 portant avis sur un projet d’ordonnance prise en application de l’article 32 de la loi n 2018-493 du 20 juin 2018 relative a la protection des données personnelles et portant modification de la loi n 78-17 du 6 janvier 1978 relative a l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel [Deliberation n 2018-349 of November 15, 2018 relating to an opinion on a draft order taken in application of article 32 of law n 2018-493 of 20 June 2018 relating to the protection of personal data and amending law n 78-17 of 6 January 1978 relating to data processing, files and freedoms and various provisions concerning the protection of personal data]. https://cdn2.nextinpact.com/medias/d2018-349-ordonnance-vs.pdf. Accessed 13 August 2019

Commission Nationale Informatique et Libertés (2018d) Rapport d’activité 2018 [2018 Activity Report]. https://www.cnil.fr/sites/default/files/atoms/files/cnil-39e_rapport_annuel_2018.pdf. Accessed 13 August 2019

Commission Nationale Informatique et Libertés (2018e) Règlement européen sur la protection des données: ce qui change pour les professionnels [European data protection regulation: what is changing for professionals]. https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels. Accessed 11 August 2019

Commission Nationale Informatique et Libertés (2018f) Le RGPD, c’est maintenant: les changements à retenir et les outils pour bien se préparer [The GDPR, it’s now: the changes to remember and the tools to prepare well]. https://www.cnil.fr/fr/le-rgpd-cest-maintenant-les-changements-retenir-et-les-outils-pour-bien-se-preparer. Accessed 11 August 2019

Commission Nationale Informatique et Libertés (2019a) La loi «Informatique et Libertés» [Law «Computing and Freedom»]. https://www.cnil.fr/fr/la-loi-informatique-et-Libertés. Accessed 12 August 2019

Commission Nationale Informatique et Libertés (2019b) Les listes d’opposition [Opposition Lists]. https://www.cnil.fr/fr/les-listes-dopposition. Accessed 12 August 2019

Commission Nationale Informatique et Libertés (2019c) Mission (4): Contrôler et sanctionner [Control and sanction]. https://www.cnil.fr/fr/mission-4-controler-et-sanctionner Accessed 12 August 2019

Commission Nationale Informatique et Libertés (2019d) Rapport d’activité 2018 et enjeux 2019 [2018 Activity Report and 2019 challenges]. https://www.cnil.fr/sites/default/files/atoms/files/dossier_de_presse_cnil_bilan_2018_et_enjeux_2019.pdf. Accessed 13 August 2019

Conseil des Ministres du Gouvernement (2017) Compte rendu du Conseil des ministres du 13 décembre 2017 Protection des données personnelles [Report of the Council of Ministers of December 13, 2017 Protection of personal data]. https://www.gouvernement.fr/conseil-des-ministres/2017-12-13/protection-des-donnees-personnelles. Accessed 12 August 2019

Custers B, Sears A, Deschesne F (2019) EU personal data protection in policy and practice. Springer, New York

Gonzalez Fuster G (2014) The emergence of personal data protection as a fundamental right of the EU. Springer, New York

Gouvernement.fr, Archives (1978) Création de la Commission nationale de l’informatique et des libertés (CNIL) [Creation of the National Commission for Data Protection]. https://www.gouvernement.fr/partage/9870-creation-de-la-commission-nationale-de-l-informatique-et-des-libertes-cnil. Accessed 12 August 2019

Guillemain M (2019) L’application du RGPD par les organisations [Application of the GDPR by organizations]. Editions EMS, Caen

INSEE (2019) Exploitation des données du service de la donnée et des études statistiques (Sit@del) [Use of data from the data service and statistical studies] https://www.insee.fr/fr/information/3897381. Accessed 12 August 2018

Institut supérieur d’électronique de Paris (2019) Mastère Spécialisé Management et protection des données a caractère personnel [Specialized Master in Management and Protection of Personal Data]. https://formation-continue.isep.fr/management-et-protection-des-donnees-a-caractere-personnel/. Accessed 12 August 2019

Kosta E (2013) Consent in European data protection law. Martinus Nijhoff Publishers, Leiden

Lebrun M (1997) Interpol. Presses Universitaires de France, Paris

Sénat (2010) Proposition de loi Droit à la vie privée a l’heure du numérique [Proposition of the law on the right to privacy in the digital age]. http://www.senat.fr/amendements/2009-2010/331/Amdt_30.html. Accessed 12 August 2019

Sénat (2019a) Comptes rendus de l’office parlementaire d’évaluation des choix scientifiques et technologiques [Reports of the parliamentary office for the evaluation of scientific and technological choices]. http://www.senat.fr/compte-rendu-commissions/20190121/opecst.html. Accessed 12 August 2019

Sénat (2019b) Projet de loi relatif à la protection des données personnelles [Draft law on the protection of personal data]. https://www.senat.fr/rap/l17-350/l17-3504.html. Accessed 11 August 2019

Tribalat M (2016) Statistiques ethniques, une polémique bien française [Ethnic statistics, a very French controversy]. Social Science, L’Artilleur, Paris.

Vie Public, Direction de l’information légale et administrative (2018) Protection des données personnelles: que contient la loi du 20 juin 2018? [Protection of personal data: what does the law of 20 June 2018 contain?]. https://www.vie-publique.fr/actualite/dossier/securite-internet/protection-donnees-personnelles-que-contient-loi-du-20-juin-2018.html. Accessed 11 August 2019

Villani C (2018) Longuet Gérard, Office parlementaire d’évaluation des choix scientifiques et technologiques, Les algorithmes au service de l’action publique: le cas du portail admission post-bac [Algorithms at the service of public action: the case of the post-baccalaureate admission portal] Assemblée Nationale, Paris

Title: GDPR in France: A Lot of Communication for a Jurisdiction Well Experienced in the Protection of Personal Data
Author: Aurelien Lorange
Publisher: T.M.C. Asser Press
Book: Data Protection Around the World
Print ISBN: 978-94-6265-406-8

Electronic ISBN: 978-94-6265-407-5

Copyright Year: 2021
DOI: https://doi.org/10.1007/978-94-6265-407-5_4

Springer Professional

Abstract

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Wirtschaft"