Page actualisée de Cision portant sur l'Evaluation des Transferts Internationaux de Données
Mise à jour de juillet 2026
Evaluation des transferts internationaux de données
Cision propose ses services sous les noms de Cision, Brandwatch, PR Newswire et Trajaan.
Cette évaluation a été préparée pour aider Cision (clients, influenceurs, contacts médias et autres personnes concernées) à répondre à leurs questions sur la manière dont Cision évalue et protège les transferts internationaux de données à caractère personnel en dehors du territoire.
Elle concerne les transferts en provenance de l'EEE, du Royaume-Uni, de la Suisse et du Québec, y compris les transferts ou l'accès à distance aux entités du groupe Cision, à ses clients, fournisseurs, sous-traitants et fournisseurs de services cloud situés aux États-Unis, au Royaume-Uni, dans l'UE et dans d'autres juridictions. L'approche de Cision repose sur les mécanismes juridiques applicables, les évaluations des transferts, les garanties contractuelles et les mesures techniques et organisationnelles.
Les mécanismes de transfert pertinents peuvent inclure les décisions d'adéquation, le cadre de protection des données UE-États-Unis le cas échéant, l'extension britannique du cadre de protection des données UE-États-Unis le cas échéant, le cadre de protection des données Suisse-États-Unis le cas échéant, les clauses contractuelles types de la Commission européenne de 2021, l'accord britannique sur le transfert international de données ou son addendum, les évaluations d'impact sur les transferts, les évaluations des risques liés aux transferts, les évaluations d'impact sur la vie privée en vertu de la loi québécoise 25 et les mesures complémentaires, le cas échéant.
Le droit des transferts internationaux est en constante évolution. Cision réévalue régulièrement son approche au regard des orientations réglementaires et des évolutions juridiques émanant de la Commission européenne, du CEPD, de l'ICO, de la Commission d'accès à l'information du Québec, des autorités suisses et des autres autorités de surveillance et juridictions compétentes.
1. Quel était l'objet de la décision Schrems II ?
L’arrêt Schrems II de juillet 2020 de la Cour de justice de l’Union européenne a invalidé le Bouclier de protection des données UE-États-Unis et confirmé que les exportateurs s’appuyant sur les clauses contractuelles types doivent évaluer si ces clauses sont efficaces en pratique pour le transfert concerné.
Cette décision reste pertinente car elle nécessite une évaluation pratique de la législation et des pratiques du pays de destination, de la nature des données, du destinataire, du mécanisme de transfert et de toute garantie supplémentaire.
Depuis l'arrêt Schrems II, le contexte juridique a évolué. Le cadre de protection des données UE-États-Unis, son extension britannique et le cadre de protection des données Suisse-États-Unis peuvent désormais s'appliquer aux transferts vers des organismes américains certifiés. Lorsque ces cadres ne sont pas applicables, Cision peut s'appuyer sur les clauses contractuelles types, les instruments de transfert britanniques, les évaluations des transferts et les mesures complémentaires.
2. Transférez-vous des données à caractère personnel en dehors de l'Europe ou du Québec, et plus particulièrement vers les États-Unis ?
Oui. Cision est une entreprise mondiale ; certaines données personnelles peuvent être transférées, stockées ou consultées en dehors de la juridiction où elles ont été initialement collectées — y compris hors de l'EEE, du Royaume-Uni, de la Suisse et du Québec, ainsi qu'aux États-Unis.
Le mécanisme de transfert applicable dépend du produit, de l'entité Cision, de la catégorie de données, de la relation client, du destinataire, du pays de destination et du fait que le destinataire soit certifié dans le cadre d'un dispositif de protection des données applicable ou couvert par un autre mécanisme de transfert.
3. Quelles sont les données à caractère personnel transférées ?
Les données personnelles transférées sont décrites dans les politiques de confidentialité et les documents contractuels de Cision et Brandwatch. Elles peuvent notamment inclure : les données des contacts médias et influenceurs de Cision ; les listes de médias ou d’influenceurs fournies par le client ; les données des comptes clients et des utilisateurs ; les données des auteurs en ligne et des réseaux sociaux de Brandwatch ; les profils d’utilisateurs authentifiés sur les réseaux sociaux ou les contacts privés des clients ; et, le cas échéant, les données personnelles internes de Cision, telles que les données RH.
- Données Cision sur les contacts médias/influenceurs : informations de contact et de profil professionnelles et publiques concernant les journalistes, les contacts médias, les influenceurs et autres contacts professionnels similaires.
- Données fournies par le client concernant les médias ou les influenceurs : noms, coordonnées, comptes sur les réseaux sociaux, notes, listes ou autres informations qu’un client fournit ou importe dans les services Cision.
- Données d'auteurs en ligne de Brandwatch : publications en ligne publiques, pseudonymes, noms d'utilisateur, données de profil, images, centres d'intérêt, localisation ou autres informations susceptibles d'identifier les auteurs en ligne.
- Données client et utilisateur : coordonnées de l’entreprise, identifiants de connexion, données d’utilisation, informations d’administration du compte et informations d’assistance.
- Données internes de l'entreprise : données relatives aux employés, aux prestataires et aux opérations. Cette page se concentre principalement sur les données relatives aux clients et aux influenceurs/médias/auteurs sur les réseaux sociaux.
4. A qui les données à caractère personnel sont-elles transférées ?
En fonction du produit et du flux de données, les données personnelles peuvent être transférées ou rendues accessibles aux entités du groupe Cision, aux entités du groupe Brandwatch, aux clients, aux fournisseurs, aux sous-traitants, aux fournisseurs de cloud/infrastructure, aux fournisseurs de messagerie et de communications, aux outils de support client, aux fournisseurs de sécurité et aux conseillers professionnels.
Cision peut également mettre à la disposition de ses clients utilisant les services Cision ou Brandwatch certaines données publiques relatives aux contacts médias et aux auteurs, sous réserve des dispositions contractuelles et des règles relatives aux produits. Les données fournies par le client sont traitées conformément à l'accord applicable et aux conditions de traitement des données.
5. Quel est votre mécanisme approuvé pour les transferts internationaux de données ?
Pour les transferts vers l'EEE, Cision peut s'appuyer sur les décisions d'adéquation de la Commission européenne, notamment le cadre de protection des données UE-États-Unis, lorsque le destinataire américain est certifié et que le transfert relève du champ d'application de cette certification. Brandwatch utilise ce mécanisme pour ses transferts vers les États-Unis.
En l'absence de mécanisme d'adéquation applicable, Cision peut s'appuyer sur les clauses contractuelles types de la Commission européenne de 2021 et sur les évaluations de transfert connexes ainsi que sur les mesures complémentaires, le cas échéant.
Pour les transferts vers le Royaume-Uni, Cision peut se prévaloir de la réglementation britannique en matière d'adéquation, notamment de l'extension britannique du cadre de protection des données UE-États-Unis, le cas échéant. Brandwatch utilise ce mécanisme pour ses transferts vers les États-Unis.
Le cas échéant, Cision peut utiliser l'accord britannique de transfert international de données ou l'avenant britannique aux clauses contractuelles types de l'UE, ainsi qu'une évaluation des risques de transfert/un test de protection des données britannique.
Pour les transferts vers la Suisse, Cision peut s'appuyer sur les mécanismes d'adéquation suisses, notamment le cadre de protection des données Suisse-États-Unis lorsqu'il est applicable, ou sur d'autres garanties suisses. Brandwatch utilise ce mécanisme pour ses transferts vers les États-Unis.
Pour les transferts du Québec à l’extérieur du Québec, Cision applique une approche d’évaluation des transferts selon la loi québécoise 25.
6. Votre entreprise est-elle soumise aux lois américaines sur la surveillance en vertu de la section 702 de la FISA et du décret exécutif 12333 ?
Cision n'est pas un opérateur de télécommunications. Pour certains services, comme la messagerie électronique ou les services de communication, Cision peut en principe être considérée comme un fournisseur de services de communications électroniques et, par conséquent, potentiellement relever de certaines dispositions du droit américain de la surveillance.
Cision évalue ce risque en contexte, notamment en fonction des catégories de données personnelles transférées, de la nature publique ou professionnelle des données, du destinataire, de la destination, des mesures techniques et organisationnelles mises en place et de la probabilité de demandes d'accès en pratique.
7. Cision a-t-elle connaissance d'une quelconque surveillance effectuée par les forces de l'ordre aux États-Unis ou ailleurs en relation avec ses systèmes et bases de données ?
Cision n'a pas connaissance d'activités de surveillance visant spécifiquement ses systèmes ou bases de données. Cision réexaminera régulièrement cette position et étudiera toute demande légitime conformément à ses politiques, à la législation applicable et à ses engagements contractuels.
8. Cision reçoit-elle des demandes de divulgation de données personnelles de la part des forces de l'ordre ?
Cision peut recevoir des citations à comparaître ou d'autres demandes légales d'information émanant des forces de l'ordre, des autorités réglementaires ou gouvernementales. Toute demande de ce type fait l'objet d'un examen de validité, d'autorisation, de portée et de fondement juridique avant toute divulgation.
9. Quelle est l’approche de Cision face aux demandes d'accès aux données à caractère personnel détenues par Cision, émanant des agences gouvernementales ?
Cision respecte ses obligations légales, mais ne communique pas volontairement de données personnelles aux autorités gouvernementales ou de surveillance sans fondement juridique. Cision examine les demandes afin de s'assurer de leur validité, de leur autorisation et de leur limitation aux données personnelles concernées par la demande légale.
Lorsque la loi le permet, Cision peut informer le client, l'exportateur ou la partie concernée. Si la divulgation ou la notification est interdite par la loi, Cision évaluera s'il est possible de contester ou de restreindre la demande.
10. Cision divulgue-t-elle le fait que des agences gouvernementales ont demandé l'accès à des données personnelles ?
Cision peut divulguer l'existence d'une demande gouvernementale lorsque la loi applicable le permet. Certaines demandes peuvent être soumises à des obligations de confidentialité ou de non-divulgation, auquel cas Cision pourrait ne pas être en mesure de divulguer l'existence ou les détails de la demande.
11. À quelle fréquence Cision reçoit-elle des demandes d'organismes gouvernementaux pour la divulgation de renseignements personnels concernant ses clients ou ses influenceurs ?
Cision, au sein de ses entités apparentées, ne reçoit que rarement des demandes d'information. Son évaluation des risques tient compte de la nature des données concernées, de la probabilité de telles demandes et du caractère public ou peu sensible des informations demandées.
Cision continuera d'évaluer l'historique des demandes et l'évolution de la situation juridique dans le cadre de son examen périodique de sa politique de transferts internationaux.
12. Quelle évaluation avez-vous faite de vos transferts internationaux de données ?
Cision évalue les flux de données de transfert pertinents sur une base de risques, y compris les transferts au sein du groupe Cision, les transferts vers des sous-traitants et des fournisseurs, et les transferts ou l'accès par les clients lorsque Cision est responsable du mécanisme de transfert.
L’évaluation prend en compte le produit, les catégories de données, les groupes de personnes concernées, le pays de destination, le rôle du destinataire, le mécanisme de transfert, la disponibilité d’une certification d’adéquation ou de DPF, les garanties contractuelles, les mesures techniques et organisationnelles, la probabilité et la nature de l’accès gouvernemental, et la nécessité éventuelle de mesures supplémentaires.
Concernant les données de Cision relatives aux contacts médias, aux influenceurs et aux auteurs en ligne de Brandwatch, Cision considère que le risque global de transfert est généralement faible à modéré et gérable, car la plupart de ces données sont professionnelles, publiques ou accessibles au public. Cependant, ces données demeurent des informations personnelles et peuvent contenir du contenu généré par l'utilisateur, des identifiants de réseaux sociaux, des profils, des centres d'intérêt déduits ou des données de géolocalisation. C'est pourquoi Cision applique des mesures de protection et des procédures de respect des droits des personnes.
13. Quelles mesures techniques prenez-vous pour garantir que les données à caractère personnel transférées à l'international sont correctement protégées ?
Cision met en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles, notamment des contrôles d'accès, une gouvernance de la sécurité, le chiffrement en transit et au repos le cas échéant, un examen de la sécurité des fournisseurs, une réponse aux incidents et d'autres contrôles adaptés à la sensibilité, au volume et à la distribution des données.
Les détails de ces mesures sont résumés dans la déclaration de sécurité de Cision et dans le programme de sécurité Brandwatch.
Lorsque Cision fait appel à des sous-traitants, elle exige des mesures de sécurité appropriées et des engagements contractuels. Les mesures techniques peuvent varier selon le produit, le système, la catégorie de données et l'environnement d'hébergement .
14. Quelles autres autres mesures complémentaires prenez-vous pour garantir que les données à caractère personnel transférées sont correctement protégées ?
Cision a examiné des mesures complémentaires compte tenu des circonstances spécifiques des transferts et nous ne pensons pas que les transferts en dehors de l'EEE des données Brandwatch et des données des auteurs de contenu en ligne créent un risque matériel ou supplémentaire par rapport aux risques qui existent déjà, du fait que ces données sont rendues publiques par les personnes concernées.
Les deux facteurs essentiels pour parvenir à cette conclusion sont les suivants :
a) la grande majorité des données transférées sont des données du domaine public (disponibles par exemple sur des plateformes de médias sociaux publiques ou des sites web où elles ont été publiées par les personnes concernées elles-mêmes) ; et
b) La nature des données transférées présente un faible risque. Si une agence gouvernementale souhaitait accéder aux données personnelles des auteurs de contenu en ligne , elle pourrait le faire en consultant les sources publiques utilisées par Brandwatch (par exemple, Twitter, Facebook, sites web publics). Selon nous, le risque d'application des mécanismes de surveillance américains à Brandwatch est faible et, le cas échéant, les données concernées seraient déjà accessibles au public.
Par conséquent, les mesures comprennent des engagements contractuels, la minimisation des données, l'accès basé sur les rôles, le chiffrement, la vérification préalable des fournisseurs, les politiques internes, l'examen des demandes légales, la notification lorsque cela est autorisé et une réévaluation périodique lorsque les produits, les fournisseurs, l'hébergement ou les cadres juridiques changent de manière significative.
Cision informera les parties concernées lorsque cela est requis ou autorisé si elle estime ne plus pouvoir respecter ses engagements de transfert. Cision suivra également l'évolution de la législation et actualisera les garanties si nécessaire.
Les données utilisateur se limitent généralement aux coordonnées personnelles des contacts de nos clients et à l'activité sur ces comptes. Nous estimons que ces données présentent un faible risque.
Nonobstant ce qui précède, Brandwatch reconnaît qu'il est théoriquement possible pour les agences gouvernementales américaines d'accéder aux données personnelles qu'elle détient. C'est pourquoi Brandwatch mettra en œuvre les mesures de protection des données personnelles qu'elle transfère hors de l'EEE, du Royaume-Uni et de la Suisse, conformément à la section 13.
15. Êtes-vous en mesure de fournir des services sans transfert international des données des clients ?
Certains services de Cision et Brandwatch nécessitent un traitement ou un accès international pour assurer des fonctionnalités globales de veille médiatique, de surveillance, d'écoute des médias sociaux, d'analyse, de distribution, de soutien et de gestion de comptes. Dans certains cas, la fourniture du service concerné peut s'avérer impossible sans transfert, stockage ou accès à l'international ou hors province.
La localisation précise dépend du produit, de la configuration du client, de l'environnement d'hébergement et de la catégorie de données. Les clients ayant des exigences spécifiques en matière de localisation doivent les signaler avant la contractualisation.
16. Quel contrôle le client a-t-il sur les données transférées ?
Les clients contrôlent les données personnelles qu'ils choisissent de télécharger, d'importer, d'authentifier ou de mettre à disposition des services Cision ou Brandwatch. Il peut s'agir de listes de médias privés, de comptes de réseaux sociaux authentifiés par le client, de listes de contacts, de messages, de termes de recherche, de notes, de messages directs ou d'autres données client.
Si un client a des inquiétudes quant au transfert ou à l'accès à certaines données personnelles en dehors d'une juridiction, il doit éviter de fournir ces données ou discuter des configurations ou des mesures de protection disponibles avec Cision avant de le faire
17. Les clients de Cision doivent-ils s'inquiéter des données à caractère personnel incluses dans les listes privées ou les ensembles de données gérés par le client ?
Les clients doivent évaluer si les données personnelles qu'ils téléchargent ou importent dans les services Cision ou Brandwatch sont sensibles, confidentielles, soumises à des contrôles réglementaires particuliers ou ne se prêtent pas à un traitement international. Ils doivent minimiser les données personnelles inutiles et éviter d'inclure des données sensibles, sauf si cela est requis et autorisé par le service et l'accord applicables.
Lorsque les données comprennent des contacts privés, des messages directs, des informations personnelles sensibles, des données de catégorie spéciale ou des données clients confidentielles, les clients doivent effectuer leur propre évaluation et appliquer les contrôles appropriés avant de les fournir à Cision.
18. Quel est l'utilisation des Clauses Contractuelles Types (CCT) ?
Cision a mis en œuvre les clauses contractuelles types (CCT) de la Commission européenne de 2021 dans ses accords de traitement des données clients lorsque les CCT constituent le mécanisme de transfert approprié au sein de l'EEE. Les formulations transitoires des CCT de 2010 ne doivent plus être utilisées.
Pour les transferts de données au Royaume-Uni, Cision utilise l'Accord britannique sur les transferts internationaux de données ou l'avenant britannique aux clauses contractuelles types de l'UE, le cas échéant. Cision continuera de revoir et de mettre à jour les conditions de transfert afin de tenir compte des évolutions juridiques.
19. Comment allez-vous gérer les transferts vers des pays autres que les États-Unis ?
Cision envisage les transferts vers des pays autres que les États-Unis selon une approche fondée sur les risques qui tient compte du pays de destination, du cadre juridique pertinent, du destinataire, du mécanisme de transfert, des catégories de données, de leur sensibilité, de leur finalité et des mesures contractuelles, techniques et organisationnelles disponibles.
Lorsque la juridiction de destination dispose d'une décision d'adéquation ou d'un mécanisme équivalent reconnu, Cision peut s'appuyer sur ce mécanisme, le cas échéant. En l'absence de mécanisme d'adéquation, Cision examinera les garanties et mesures complémentaires appropriées, selon les besoins.
20. Quelles mesures prenez-vous pour vous assurer que vos fournisseurs/prestataires tiers fournissent un niveau de protection adéquat en ce qui concerne les données qu'ils traitent au nom de Cision ?
Cision effectue une vérification préalable de ses fournisseurs et sous-traitants en fonction de la nature du service et des données traitées. Les contrôles pertinents incluent les clauses contractuelles de protection des données, l'examen de la sécurité et de la confidentialité, la transparence des sous-traitants, les conditions de transfert des données, les obligations en cas d'incident et une réévaluation périodique, le cas échéant.
Pour les fournisseurs de cloud et d'infrastructure, Cision évalue les garanties contractuelles, la posture de sécurité, le modèle d'accès/de localisation et le mécanisme de transfert du fournisseur dans le cadre des processus de conformité des fournisseurs et des transferts.
21. Comment Cision gère-t-elle les transferts vers et depuis le Royaume-Uni après le Brexit ?
Le RGPD britannique prévoit ses propres règles en matière de transferts internationaux. Les transferts de l'EEE vers le Royaume-Uni peuvent bénéficier de la décision d'adéquation de la Commission européenne concernant le Royaume-Uni, le cas échéant. Les transferts du Royaume-Uni vers l'EEE peuvent bénéficier du traitement d'adéquation appliqué par le Royaume-Uni à l'EEE, le cas échéant.
Pour les transferts de données du Royaume-Uni vers des pays hors du Royaume-Uni, Cision examine si la réglementation britannique en matière d'adéquation, le pont de données Royaume-Uni-États-Unis/l'extension britannique du pont de données UE-États-Unis, l'accord britannique sur l'identification des acteurs (IDTA), l'addendum britannique ou tout autre mécanisme pertinent s'applique. Le cas échéant, Cision procède à une évaluation des risques liés au transfert depuis le Royaume-Uni et à un test de protection des données.
22. Quelles mesures Cision a-t-elle prises pour informer les influenceurs de ces changements ?
Cision et Brandwatch publient des avis de confidentialité à destination des personnes concernées, notamment les journalistes, les contacts médias, les influenceurs, les auteurs en ligne et les utilisateurs de leurs services. Ces avis expliquent les types de données traitées, les finalités du traitement, les modalités de transfert international, les droits des personnes concernées et les moyens de contacter les équipes chargées de la protection des données.
Cision examinera et mettra à jour les avis de confidentialité publics, le cas échéant, afin de refléter les changements importants apportés aux mécanismes de transfert, aux produits, à l'hébergement ou à la législation applicable.
23. Quelles mesures les influenceurs, les contacts médias ou les auteurs en ligne peuvent-ils prendre pour protéger leurs données à caractère personnel ?
Les influenceurs, journalistes, contacts médias et auteurs en ligne peuvent contacter Cision ou Brandwatch pour exercer leurs droits applicables, notamment l'accès, la rectification, la suppression, le retrait, le droit de retrait ou l'opposition, en fonction de leur lieu de résidence et de la loi applicable.
Lorsqu'une personne craint que ses données personnelles ne soient transférées hors de sa juridiction, Cision ou Brandwatch peuvent examiner le profil ou l'enregistrement concerné et, le cas échéant, modifier, supprimer ou effacer les données conformément à la loi applicable et aux fonctionnalités du produit.
24. La loi québécoise 25 autorise les transferts vers des fournisseurs de services infonuagiques des États-Unis, du Royaume-Uni et de l'UE ?
La loi 25 du Québec, anciennement loi 64, oblige les organisations du secteur privé qui exploitent une entreprise à évaluer certaines communications de renseignements personnels à l’extérieur du Québec avant tout transfert. Cela inclut les cas où des renseignements personnels sont communiqués à l’extérieur du Québec ou lorsqu’un tiers situé à l’extérieur du Québec est chargé de recueillir, d’utiliser, de communiquer ou de conserver ces renseignements pour le compte de l’organisation.
Pour les services Cision et Brandwatch, cela peut s'appliquer lorsque des renseignements personnels du Québec dans les ensembles de données de contacts médias, de journalistes, d'influenceurs, d'auteurs en ligne, d'utilisateurs clients, de comptes sociaux authentifiés par le client, de listes privées ou de soutien sont stockés, consultés ou traités par des fournisseurs de services cloud, des affiliés, des vendeurs ou des sous-traitants aux États-Unis, au Royaume-Uni ou dans l'UE.
L’évaluation des transferts de Cision au Québec tient compte de la sensibilité des informations, des fins d’utilisation, des mesures de protection (contractuelles et techniques) et du cadre juridique du pays de destination. En règle générale, les transferts vers des fournisseurs de services infonuagiques situés aux États-Unis, au Royaume-Uni et dans l’UE peuvent être effectués s’ils sont nécessaires à la prestation de services ou au soutien, couverts par des garanties contractuelles appropriées, sous réserve d’une diligence raisonnable en matière de sécurité et de vérification des fournisseurs, et appuyés par des contrôles d’accès et des mesures de sécurité proportionnés.
|
Destination |
Position d'évaluation |
Principaux dispositifs de sécurité |
|
Fournisseurs de cloud américains |
Risque de transfert modéré car les lois américaines et les cadres d'accès gouvernementaux diffèrent de ceux du Québec; gérable lorsque les données sont en grande partie publiques/professionnelles et que des contrôles sont en place. |
Garanties contractuelles, vérification préalable des fournisseurs, contrôles d'accès, cryptage le cas échéant, examen des demandes légales, transparence des clients/sous-traitants et processus relatifs aux droits individuels. |
|
Fournisseurs de cloud britanniques |
Le risque de transfert est généralement plus faible qu'aux États-Unis en raison de la législation britannique mature en matière de protection des données et du cadre réglementaire britannique (RGPD) ; il s'agit néanmoins d'un transfert hors du Québec nécessitant une évaluation. |
Garanties contractuelles, contrôles de sécurité, limitation d'accès, évaluation des fournisseurs, obligations en cas d'incident et soutien aux droits individuels. |
|
Fournisseurs de cloud de l'UE |
Risque de transfert généralement plus faible grâce aux protections prévues par le RGPD; il s'agit tout de même d'un transfert hors Québec nécessitant une évaluation. |
Garanties contractuelles, conditions de traitement conformes au RGPD le cas échéant, contrôles d'accès, mesures de sécurité et surveillance des sous-traitants/fournisseurs. |
Conclusion de l'évaluation : les transferts vers des fournisseurs de services cloud aux États-Unis, au Royaume-Uni et dans l'UE sont approuvés lorsqu'ils sont nécessaires aux services Cision ou Brandwatch, proportionnés aux finalités du traitement, documentés par des processus contractuels et d'examen des fournisseurs appropriés, et soumis à des garanties adaptées à la sensibilité et au volume des informations personnelles concernées.
Dernière mise à jour : 6 juillet 2026