JURIBLOGSPHERE

Le Blog Juridique au Service de la Communauté des Internautes

Hier soir dans son émission « Ce soir ou jamais » diffusée sur France 3, Frédéric Taddei avait invité pour un débat sur les pièges d’Internet et la nécessité ou pas de le contrôler, le président de l’Institut National de l’Audiovisuel Emmanuel HOOG, l’avocat et porte-parole de l’UMP Frédéric LEFEBVRE, le publicitaire Jacques SEGUELA, le directeur juridique Europe, Moyen- Orient et Afrique de Google Yoram ELKAIM, le dirigeant de Bygmalion société de gestion des réputations sur Internet, Bastien MILLOT que l’on retrouve généralement le dimanche à 14 heures sur le plateau d’I-Télé, et le président de French Data Network Benjamin BAYART qui s’est, par le passé, déjà penché sur cette question et qui a participé à la rédaction de l’ouvrage collectif intitulé « La bataille HADOPI ».

Le débat débuta par le rappel de l’affaire Blanchard, cette salarié d’IBM Canada, en congé maladie pour une grave dépression et qui fut trahie par sa page Facebook sur laquelle elle avait publié durant ce congé des photos d’elle à diverses occasions : en vacances en Floride, au cours d’une soirée d’anniversaire ou lors d’une sortie en boite de strip-tease, et l’assureur de cesser de lui verser des indemnités…

Alors Internet, gigantesque mémoire qu’il faut réguler ? par exemple avec la proposition de loi, dont je me suis fait l’écho il y a peu, des sénateurs Detraigne et Escoffier, laquelle vise à mieux garantir le droit à la vie privée à l’heure du numérique ?

Il s’avère que peu sont convaincus qu’il faille intervenir par la loi, Benjamin Bayart ajoutant qu’une loi sur le droit à l’oubli lui parait inapplicable du fait des copies faites par d’autres – lesquelles étant susceptibles de réapparaître à tout moment – des informations publiées par une personne qui en sollicite postérieurement le retrait.

Plutôt que la loi, la solution ne serait-elle pas que chaque internaute se responsabilise et ne diffuse pas n’importe quoi ?

L’opinion partagée serait qu’il faudrait sensibiliser, notamment, les plus jeunes à leur nouvelle qualité de producteur et de consommateur d’informations, qu’il faudrait former les individus à décrypter cette information sachant qu’Internet est le moins crédible des médias.

Pour Benjamin Bayart et je suis pleinement d’accord avec lui, le seul traitement « intelligent » de la question du droit à l’oubli est d’apprendre aux gens à parler en public, à écrire publiquement à savoir, par exemple, que l’on ne poste pas ses billets d’amour sur son blog public, mais qu’au mieux, on les envoie par courrier électronique.

Sur la question du droit à l’oubli des personnes publiques, je relève une petite bêtise de Bastien Millot – parlant de Laure Manaudou et des photos d’elle nue – lorsqu’il affirme qu’en tapant dans le moteur de recherche Google « laure manaudou nue » plus aucune de ces photos n’apparait parce qu’elle aurait, soit disant, fait jouer toute la batterie de possibilités juridiques qui existe dans ce pays.

Manifestement, il n’a pas pris la précaution de vérifier ses dires, ce que j’ai fait et voici le résultat sans qu’il me faille procéder, je vous l’assure, à de longues recherches !

Auto-régulation ou régulation lorsqu’il ne s’agit plus de publication mais de données privées ?

Les données privées, de celles – par exemple – que vous laissez en consultant des pages ou en faisant des recherches sur le Net en utilisant le moteur Google, en sachant que cette société conserve ces données pendant 9 mois.

Dans ce domaine, les mots « auto-régulation », « confiance » peinent énormément à convaincre.

Morceaux choisis : « le fait que Google garde plus que pendant la durée de la recherche ce que je suis entrain de chercher est une atteinte à la vie privée…

La question de la confiance, néant. Quand on a en face une multinationale qui pèse plus de 200 milliards de dollars et de l’autre coté un particulier qui est prié de faire confiance, ce n’est pas du tout, du tout sain... ».

Yoram Elkaim rétorqua pour justifier le stockage et le traitement de ces données par Google :

– par la nécessité d’identifier l’origine des requêtes pour donner des résultats pertinents à l’usager en France qui ne sera pas le même en Belgique qui tape les mêmes mots;

– par la volonté d’aider l’internaute auquel le moteur suggère une orthographe.

Pourquoi pas, mais pas sur que ces arguments aient fait mouche !…

Publié par Jack D Le 8 - décembre - 2009 Actualité

Qui a dit que cette vénérable institution qu’est le Sénat français ne servait à rien ?

Deux de ses membres, Yves DETRAIGNE et Anne-Marie ESCOFFIER viennent d’en faire la démonstration inverse en déposant, au début de ce mois, une proposition de loi concernant un sujet éminemment important et d’actualité qui est celui de mieux garantir le droit à la vie privée à l’heure du numérique.

C’est un thème auquel je suis très attaché. Comme je l’écrivais dans un précédent billet, le droit à la vie privée est de plus en plus rogné sur Internet bien sur, mais également dans la réalité du quotidien avec ce que j’ai pu récemment lire au sujet des projets de maires souhaitant accroître la vidéo-surveillance dans leurs communes alors que cette vidéo-surveillance n’a pas fait la preuve incontestable de son efficacité.

Proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique (format pdf)

rapport d'informationCette proposition de loi est la suite du rapport d’information (ci-contre) rédigé par ces mêmes auteurs et publié en mai dernier sur « la vie privée à l’heure des mémoires numériques. Pour une confiance renforcée entre citoyens et société de l’information ».

La synthèse de ce rapport est disponible ici. (format pdf)

Que contient cette proposition de loi ?

Parmi ses quatorze articles, j’en ai sélectionné quelques uns qui ont tout spécialement retenu mon attention.

L’article 1° qui vise, comme le dit joliment l’exposé des motifs, à transformer l’« Homo Sapiens » en « Homo Numericus » libre et éclairé, protecteur de ses données et pour ce faire qui va « renforcer la place accordée à la sensibilisation aux questions de protection de la vie privée et des données personnelles dans les programmes scolaires ».

L’article 2 qui clarifie le statut de l’adresse IP (Internet Protocol), affirmant qu’elle constitue une donnée à caractère personnel.

L’article 4 qui réserve au législateur la compétence exclusive pour créer une catégorie de fichiers nationaux de police et définir ses principales caractéristiques.

Par rapport à la proposition de loi des députés BATHO et BENISTI sur les fichiers de police, (le rapport d’information des députés sur les fichiers de police est consultable ici) le dispositif de cet article 4 est moins contraignant puisque là où les députés préconisent l’intervention du législateur pour chaque création ou modification de fichier de police, les deux sénateurs suggèrent que le Parlement n’intervienne que pour autoriser certaines catégories de fichiers nationaux de police et leurs caractéristiques les plus importantes.

L’article 6 qui actualise l’article 32 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés portant sur les obligations d’information du responsable du traitement.

L’article 7 qui précise l’obligation de sécurisation des données incombant au responsable du traitement et qui crée une obligation de notification des failles de sécurité à la Commission nationale informatique et libertés.

L’article 8 qui substitue au terme « opposition » mal compris, celui plus explicite de « suppression » et ce droit de suppression s’exercerait sans frais pour celui qui le met en œuvre.

Ainsi dans la nouvelle mouture de l’article 38 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, il y aurait le droit d’opposition commerciale, qui s’exercerait avant tout traitement ou, en cas de collecte indirecte, avant toute communication des données, et le droit de suppression des données qui s’exercerait, par définition, après.

L’article 9 qui précise l’obligation pour le responsable du traitement interrogé au titre du droit d’accès d’indiquer l’origine de la donnée.

Cette indication permettrait à la personne objet du traitement de remonter jusqu’au responsable du traitement détenteur du fichier d’origine et d’exercer éventuellement auprès de lui ses droits d’accès, de rectification ou d’opposition.

L’article 12 qui renforce les pouvoirs de sanction de la Commission nationale informatique et libertés.

Enfin, l’article 13 qui renforce les possibilités d’actions juridictionnelles de la Commission nationale informatique et libertés et des personnes en cas de méconnaissance, par un responsable du traitement, des dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Publié par Jack D Le 13 - novembre - 2009 Propriété intellectuelle/NTIC

Le décret n° 2009-1249 du 16 octobre et celui n° 2009-1250 du même jour ont peu, sur le plan médiatique, fait parler d’eux et pourtant ils créent deux nouveaux fichiers de police.

Le premier décret n° 2009-1249 a été pris pour la création d’un fichier en matière de prévention des atteintes à la sécurité publique.

Il va servir à recueillir, conserver et analyser les informations qui concernent «les personnes dont l’activité individuelle ou collective indique qu’elles peuvent porter atteinte à la sécurité publique et notamment les personnes susceptibles d’être impliquées dans des actions de violences collectives, en particulier en milieu urbain ou à l’occasion de manifestations sportives».

La lecture de l’article 3 de ce décret est intéressante puisqu’il est désormais possible dans ce cadre, si vous êtes âgé d’au moins treize ans, de collecter, de conserver – pendant dix ans à compter du dernier évènement ayant donné lieu à enregistrement, durée raccourcie à trois ans pour un mineur – de traiter des données concernant notamment :

– votre origine géographique, notion que je peine à définir,

– vos activités politiques, vos activités philosophiques, vos activités religieuses, et vos activités syndicales.

Quant au second décret n° 2009-1250, il vise la création d’un fichier de données à caractère personnel relatif aux enquêtes administratives liées à la sécurité publique.

Ces enquêtes sont réalisées, notamment, dans le cadre de recrutements à des emplois publics participant à l’exercice des missions de souveraineté de l’État, ou relevant du domaine de la sécurité ou de la défense, et sont destinées à vérifier que le comportement des personnes physiques ou morales intéressées n’est pas incompatible avec l’exercice des fonctions ou des missions envisagées.

Dans ce cas de figure, si vous êtes âgé d’au moins seize ans, il est autorisé notamment l’enregistrement de données – contenues dans un rapport d’enquête – relatives à un comportement incompatible avec l’exercice des fonctions ou des missions envisagées, la source de ce comportement pouvant être une motivation politique, religieuse, philosophique ou syndicale.

Bien entendu, ces deux nouveaux fichiers de police vont s’ajouter à la liste de ceux existant en France, ces fichiers détaillés par la Commission Nationale Informatique et Libertés sur son site Internet.

Dans les faits, cette énumération CNIL a peu à voir avec la réalité puisque le rapport d’information du 24 mars 2009 sur les fichiers de police – rédigé par les députés Jacques Alain BENISTI (UMP) et Delphine BATHO (PS) – en dénombre 58, soit dix fois plus…

Assemblée nationale – Rapport d’information des députés BENISTI et BATHO du 24 mars 2009 sur les fichiers de police (format pdf)

J’ai tout particulièrement noté que, dans leur rapport, deux points particulièrement importants.

La tendance actuelle à la multiplication des fichiers de police

Les deux parlementaires pointent du doigt la tendance actuelle à la multiplication des fichiers de police qui s’explique, selon eux :

d’une part «par le fait que certains traitements de données sont créés en dehors de tout cadre juridique et sans aucune base normative» (un quart des fichiers de police n’ont aucune base juridique),

d’autre part «lorsque le gouvernement entend donner une base juridique aux fichiers, dont il envisage la création, il peut recourir à un large éventail d’instruments normatifs (lois, décrets, arrêtés, etc…)».

La nécessité de clarifier les conditions de création de ces fichiers de police

Les deux députés soulignent également la nécessité de clarifier les conditions de création de ces fichiers de police car le cadre juridique actuel n’est pas satisfaisant.

Aujourd’hui, lorsque l’exécutif entend donner une base juridique au fichier de police qu’il crée, il peut recourir soit à la voie réglementaire sur le fondement de l’article 26 de la loi du 6 janvier 1978 (cf. par exemple les deux décrets ci-dessus), soit à la voie législative.

Alors, les deux députés proposent notamment «de modifier l’article 26 de la loi du 6 janvier 1978 afin que les fichiers ou toute catégorie de fichiers intéressant la sécurité publique et ceux qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté ne soient autorisés que par la loi.».

Pour eux – en la matière – l’intervention et le contrôle du Parlement est le point d’équilibre entre les besoins opérationnels des services de police pour l’exercice de leurs missions et la protection des libertés individuelles du citoyen.

Visiblement, ils n’ont guère été entendus…

Publié par Jack D Le 24 - octobre - 2009 Actualité

Ainsi que je l’écrivais, les dirigeants de «note2be.com» ont fait appel de l’ordonnance du 3 mars 2008 rendue par le juge des référés du Tribunal de Grande Instance de Paris.

La 14ème chambre de la Cour d’appel de Paris s’est donc penchée sur cette très médiatique affaire et a rendu son arrêt le 25 juin dernier.

Autant le dire tout de suite, cet arrêt n’a provoqué aucune révolution. La Cour d’appel a confirmé l’ordonnance précitée qui faisait injonction à la société gestionnaire de «note2be.com» de suspendre l’utilisation de données nominatives d’enseignants et d’afficher ces données sur le site.

Pour confirmer, sans se pencher sur la question du consentement de l’enseignant pour le traitement de ses données personnelles, elle a considéré que «n’importe qui pouvant noter un professeur sans qu’un système ne limite cette possibilité aux seuls élèves ayant eu le professeur concerné comme enseignant», qu’il en résultait que «les données n’étaient manifestement pas collectées de façon loyale et ne présentaient aucune garantie quant à leur pertinence et leur caractère adéquat».

Quand au forum qui pouvait exister pour autant qu’il soit «surveillé» par une modération au préalable ou tout autre dispositif équivalent, cette même Cour l’a remis en question du fait qu’il présentait un «état de dépendance» vis à vis «de la rubrique notation» du site.

Publié par Jack D Le 4 - juillet - 2008 Actualité

Souscrire ici