JURIBLOGSPHERE

Le Blog Juridique au Service de la Communauté des Internautes

Le mouvement des entreprises de France vient de publier un guide pratique intitulé « La protection des données personnelles : un enjeu essentiel pour la confiance des consommateurs et la compétitivité des entreprises ».

Ce guide permet à tout citoyen et internaute de s’informer sur le respect des données personnelles et pour les entreprises de connaître la législation en vigueur en France en la matière.

Pour ces dernières – lesquelles constituent le cœur de cible de ce document – cette connaissance du droit entourant les données personnelles des consommateurs est incontournable :

Comme les auteurs le font remarquer « leur transmission suppose que le consommateur ait confiance dans l’utilisation qui en sera faite, qu’il ait le sentiment qu’elles ne seront ni détournées de leur finalité ni exploitées de manière illicite ou abusive ».

La protection des données personnelles : un enjeu essentiel pour la confiance des consommateurs et la compétitivité des entreprises (format pdf)

N’hésitez pas à le consulter, notamment, sa « FAQ », rubrique dans laquelle les néophytes (et les autres !) trouveront des réponses à des questions comme :

- A quelles occasions un professionnel est-il amené à collecter des données personnelles de consommateurs ?

- Qu’est-ce qu’un cookie ?…

Partager/Mettre dans vos favoris

Publié par Jack D Le 29 - mars - 2011 A Retenir Actualité

European Outsourcing Association FranceAlors que les projets d’externalisation vers des pays distants (hors Union européenne) connaissent un développement important dans des domaines toujours plus étendus, la question de la gestion des données personnelles peut y faire l’effet du grain de sable dans un mouvement d’horlogerie.

Mal maîtrisée, cette question peut ralentir, voire bloquer, le bon déroulement de l’opération, en renchérir le coût de manière significative et, dans les cas les plus graves, engager la responsabilité pénale de l’entreprise qui externalise et porter atteinte à son image.

Récemment, la Commission nationale informatique et libertés s’est d’ailleurs saisie de cette question à laquelle elle a apporté quelques éléments de réponse dans un rapport publié le 11 octobre 2010, intitulé « les questions posées pour la protection des données personnelles par l’externalisation hors de l’Union européenne des traitements informatiques ».

Le livre blanc de l’European Outsourcing Association France, « La gestion des données à caractère personnel dans les projets d’externalisation offshore » va plus loin en émettant et en commentant une série de 40 recommandations pratiques, destinées à sécuriser le traitement de ces questions à chaque étape du projet d’externalisation.

Livre blanc EOA France – La gestion des données à caractère personnel dans les projets d’externalisation offshore (format pdf)

Il constitue un recueil de meilleures pratiques, visant tant à éclairer tous les acteurs de l’externalisation sur leurs responsabilités, qu’à leur permettre de bien appréhender cette question dans un projet.

Il est donc destiné à tous les acteurs de l’externalisation et, au sein de l’entreprise utilisatrice, aux directeurs des services informatiques, directeurs des achats, directeurs juridiques ou encore directeurs généraux, en charge d’un projet d’externalisation.

Il décrypte toutes les problématiques clefs que rencontrent les entreprises et leurs prestataires en matière d’externalisation offshore : le cadre juridique applicable et son contexte, la préparation de l’opération (moyens humains et techniques, gestion de projet, gestion des risques…) les contrats (clauses types…), et la mise en œuvre (difficultés possibles, la transition, le récurrent, la réversibilité…).

Publié par Jack D Le 8 - décembre - 2010 Communiqués

Une étude, réalisée par deux docteurs en sciences de l’information, montre que les jeunes qui communiquent fréquemment sur Internet n’hésitent pas à donner des informations personnelles sans savoir à qui ils s’adressent précisément.

Ainsi, des personnes mal intentionnées pourraient constituer des fichiers personnels très précis, à l’insu des personnes concernées.

Les pouvoirs publics ont-ils l’intention de mettre en place un dispositif visant à éviter cette dérive ?

Le secrétariat d’État chargé de la prospective et du développement de l’économie numérique répond que dans le cadre des concertations, au sujet du droit à l’oubli numérique, actuellement menées  avec les différents acteurs de l’Internet, un consensus s’est fait sur cette question de la protection des données personnelles pour mettre l’accent sur la pédagogie, essentiellement pour les plus jeunes.

La pédagogie, c’est à dire sensibiliser les internautes, en les informant :

sur les données collectées et sur l’exploitation qui en est éventuellement faite,

sur les conditions générales d’utilisation et les politiques de confidentialité.

Dans ce domaine de la confidentialité, les outils mis à disposition doivent être mis en évidence et les explications données dans un langage simple et accessible.

En ce qui concerne plus particulièrement la protection des mineurs, la plupart des acteurs du web se sont dits prêts à mettre en œuvre des bonnes pratiques en la matière.

Par ailleurs, plusieurs associations spécialisées travaillent déjà pour apprendre aux jeunes à utiliser les outils numériques de manière responsable.

(Rép. min. Wojciechowski, n°87216, JO AN 19 octobre 2010)

Publié par Jack D Le 27 - octobre - 2010 Actualité

Le décret n° 2010-236 du 5 mars 2010 a été publié au Journal Officiel du 7 mars 2010.

Il est relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet ».

C’est une nouvelle pierre qui construit le dispositif « HADOPI ».

Il traite des modalités du traitement des données à caractère personnel dans le cadre de ce qui est communément appelé la riposte graduée qui sera mise en œuvre par la commission de protection des droits de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet.

Le décret n° 2010-236 du 5 mars 2010

Je note, tout particulièrement, que les données à caractère personnel et les informations enregistrées, à l’occasion de ce traitement, vont être de trois sortes :

de celles provenant des organismes de défense professionnelle, des sociétés de perception et de répartition des droits, et du Centre national du cinéma.

La lecture du détail de ces données confirme la fixation qui est faite sur la répression du trafic via ce malheureux protocole d’échange « P2P – de pair à pair » alors d’une part que ce type de trafic régresse d’année en année du fait de l’apparition et/ou du développement de nouveaux services, et d’autre part, pour ceux qui l’utilise encore, que les éditeurs de ces logiciels mettent à disposition des utilisateurs un outil de chiffrement s’agissant de la transmission des données et je ne parle pas de la technologie « Perseus » pour l’instant balbutiante, limitée au protocole « http » mais promise à un bel avenir.

de celles relatives à l’abonné recueillies auprès des fournisseurs d’accès Internet.

de celles relatives aux courriels, lettres recommandées avec accusé de réception envoyés aux abonnés, et aux courriers et observations des abonnés destinataires des recommandations.

Ce décret, par ailleurs, évoque la durée de conservation de ces données, les personnes qui y auront directement accès, et précise que les personnes fichées bénéficient des droits d’accès et de rectification prévus par la loi Informatique et Libertés, lesquels droits s’exercent auprès du président de la commission de protection des droits de la Haute Autorité, le droit d’opposition ne s’appliquant évidemment pas à ce traitement.

Ce même décret prévoit que les consultations du traitement automatisé font l’objet d’un enregistrement comprenant l’identifiant du consultant, la date, l’heure et l’objet de la consultation, ces informations étant conservées pendant un délai d’un an et il fonde l’interconnexion entre le fichier des ayants-droits et celui des fournisseurs d’accès Internet qui se réalisera, concrètement, par une convention conclue avec les opérateurs et les prestataires concernés ou, à défaut, par un arrêté conjoint du ministre chargé de la culture et du ministre chargé des communications électroniques.

A  noter que deux autres décrets devraient voir le jour prochainement, l’un concernant la labellisation de l’offre légale, l’autre les logiciels de sécurisation qui permettront à l’abonné d’échapper à la riposte graduée.

Publié par Jack D Le 10 - mars - 2010 Propriété intellectuelle/NTIC

Hier soir dans son émission « Ce soir ou jamais » diffusée sur France 3, Frédéric Taddei avait invité pour un débat sur les pièges d’Internet et la nécessité ou pas de le contrôler, le président de l’Institut National de l’Audiovisuel Emmanuel HOOG, l’avocat et porte-parole de l’UMP Frédéric LEFEBVRE, le publicitaire Jacques SEGUELA, le directeur juridique Europe, Moyen- Orient et Afrique de Google Yoram ELKAIM, le dirigeant de Bygmalion société de gestion des réputations sur Internet, Bastien MILLOT que l’on retrouve généralement le dimanche à 14 heures sur le plateau d’I-Télé, et le président de French Data Network Benjamin BAYART qui s’est, par le passé, déjà penché sur cette question et qui a participé à la rédaction de l’ouvrage collectif intitulé « La bataille HADOPI ».

Le débat débuta par le rappel de l’affaire Blanchard, cette salarié d’IBM Canada, en congé maladie pour une grave dépression et qui fut trahie par sa page Facebook sur laquelle elle avait publié durant ce congé des photos d’elle à diverses occasions : en vacances en Floride, au cours d’une soirée d’anniversaire ou lors d’une sortie en boite de strip-tease, et l’assureur de cesser de lui verser des indemnités…

Alors Internet, gigantesque mémoire qu’il faut réguler ? par exemple avec la proposition de loi, dont je me suis fait l’écho il y a peu, des sénateurs Detraigne et Escoffier, laquelle vise à mieux garantir le droit à la vie privée à l’heure du numérique ?

Il s’avère que peu sont convaincus qu’il faille intervenir par la loi, Benjamin Bayart ajoutant qu’une loi sur le droit à l’oubli lui parait inapplicable du fait des copies faites par d’autres – lesquelles étant susceptibles de réapparaître à tout moment – des informations publiées par une personne qui en sollicite postérieurement le retrait.

Plutôt que la loi, la solution ne serait-elle pas que chaque internaute se responsabilise et ne diffuse pas n’importe quoi ?

L’opinion partagée serait qu’il faudrait sensibiliser, notamment, les plus jeunes à leur nouvelle qualité de producteur et de consommateur d’informations, qu’il faudrait former les individus à décrypter cette information sachant qu’Internet est le moins crédible des médias.

Pour Benjamin Bayart et je suis pleinement d’accord avec lui, le seul traitement « intelligent » de la question du droit à l’oubli est d’apprendre aux gens à parler en public, à écrire publiquement à savoir, par exemple, que l’on ne poste pas ses billets d’amour sur son blog public, mais qu’au mieux, on les envoie par courrier électronique.

Sur la question du droit à l’oubli des personnes publiques, je relève une petite bêtise de Bastien Millot – parlant de Laure Manaudou et des photos d’elle nue – lorsqu’il affirme qu’en tapant dans le moteur de recherche Google « laure manaudou nue » plus aucune de ces photos n’apparait parce qu’elle aurait, soit disant, fait jouer toute la batterie de possibilités juridiques qui existe dans ce pays.

Manifestement, il n’a pas pris la précaution de vérifier ses dires, ce que j’ai fait et voici le résultat sans qu’il me faille procéder, je vous l’assure, à de longues recherches !

Auto-régulation ou régulation lorsqu’il ne s’agit plus de publication mais de données privées ?

Les données privées, de celles – par exemple – que vous laissez en consultant des pages ou en faisant des recherches sur le Net en utilisant le moteur Google, en sachant que cette société conserve ces données pendant 9 mois.

Dans ce domaine, les mots « auto-régulation », « confiance » peinent énormément à convaincre.

Morceaux choisis : « le fait que Google garde plus que pendant la durée de la recherche ce que je suis entrain de chercher est une atteinte à la vie privée…

La question de la confiance, néant. Quand on a en face une multinationale qui pèse plus de 200 milliards de dollars et de l’autre coté un particulier qui est prié de faire confiance, ce n’est pas du tout, du tout sain... ».

Yoram Elkaim rétorqua pour justifier le stockage et le traitement de ces données par Google :

- par la nécessité d’identifier l’origine des requêtes pour donner des résultats pertinents à l’usager en France qui ne sera pas le même en Belgique qui tape les mêmes mots;

- par la volonté d’aider l’internaute auquel le moteur suggère une orthographe.

Pourquoi pas, mais pas sur que ces arguments aient fait mouche !…

Publié par Jack D Le 8 - décembre - 2009 Actualité

Dans un billet de juillet sur le droit à l’oubli sur Internet, j’avais parlé de l’organisation d’un atelier sur le droit à l’oubli, à l’automne, par le secrétariat d’État chargée de la prospective et du développement à l’économie numérique.

Il s’est concrétisé la semaine dernière, le 12 novembre, dans les locaux de Sciences-Po à Paris et à réuni des juristes, des acteurs du secteur, des associations et un panel de jeunes internautes.

Selon la communication gouvernementale, cet atelier « a pour vocation de faire émerger des propositions concrètes pour améliorer la protection de la vie privée des citoyens sur Internet. Il réunira des acteurs du secteur, des juristes, des associations, et un panel de jeunes internautes qui fera part de ses pratiques, de ses interrogations et de ses attentes ».

Après une ouverture par Madame Nathalie KOSCIUSKO-MORIZET, secrétaire d’État chargée de la Prospective et du développement de l’économie numérique, deux grands débats que vous pouvez visionner ci-dessous :

Premier débat : L’OUBLI DES TRACES

Avec l’essor d’Internet, une nouvelle forme de publicité, plus performante, s’est généralisée. Plus ciblée, plus personnalisée, elle scrute nos comportements à notre insu, au travers de nos navigations enregistrées dans les cookies, pour exploiter ces informations dans le cadre de leur stratégie marketing.

Quels moyens mettre en œuvre pour renforcer la protection de notre intimité ? Sur quelles pratiques vertueuses les gestionnaires de sites et les annonceurs sont-ils prêts à s’engager pour concilier personnalisation des annonces et anonymat de l’internaute ?

Deuxième débat : L’OUBLI DES DONNÉES PUBLIÉES VOLONTAIREMENT

Blogs, réseaux sociaux, Twitter, géolocalisation…

Les internautes racontent désormais leur intimité en ligne, quasiment en temps réel.

L’image qu’ils donnent d’eux-mêmes pourra-t-elle leur nuire ultérieurement ? Existe-t-il des solutions techniques permettant de faire table rase de son passé numérique ? Comment former et informer les jeunes sur la bonne gestion de leur vie privée sur Internet ?

A noter que durant le premier débat, le responsable des données personnelles au sein de « Google » parle de son nouvel outil « Google Dashboard » et vous invite à vous l’approprier dans les meilleurs délais…

Publié par Jack D Le 20 - novembre - 2009 Actualité Propriété intellectuelle/NTIC

Qui a dit que cette vénérable institution qu’est le Sénat français ne servait à rien ?

Deux de ses membres, Yves DETRAIGNE et Anne-Marie ESCOFFIER viennent d’en faire la démonstration inverse en déposant, au début de ce mois, une proposition de loi concernant un sujet éminemment important et d’actualité qui est celui de mieux garantir le droit à la vie privée à l’heure du numérique.

C’est un thème auquel je suis très attaché. Comme je l’écrivais dans un précédent billet, le droit à la vie privée est de plus en plus rogné sur Internet bien sur, mais également dans la réalité du quotidien avec ce que j’ai pu récemment lire au sujet des projets de maires souhaitant accroître la vidéo-surveillance dans leurs communes alors que cette vidéo-surveillance n’a pas fait la preuve incontestable de son efficacité.

Proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique (format pdf)

rapport d'informationCette proposition de loi est la suite du rapport d’information (ci-contre) rédigé par ces mêmes auteurs et publié en mai dernier sur « la vie privée à l’heure des mémoires numériques. Pour une confiance renforcée entre citoyens et société de l’information ».

La synthèse de ce rapport est disponible ici. (format pdf)

Que contient cette proposition de loi ?

Parmi ses quatorze articles, j’en ai sélectionné quelques uns qui ont tout spécialement retenu mon attention.

L’article 1° qui vise, comme le dit joliment l’exposé des motifs, à transformer l’« Homo Sapiens » en « Homo Numericus » libre et éclairé, protecteur de ses données et pour ce faire qui va « renforcer la place accordée à la sensibilisation aux questions de protection de la vie privée et des données personnelles dans les programmes scolaires ».

L’article 2 qui clarifie le statut de l’adresse IP (Internet Protocol), affirmant qu’elle constitue une donnée à caractère personnel.

L’article 4 qui réserve au législateur la compétence exclusive pour créer une catégorie de fichiers nationaux de police et définir ses principales caractéristiques.

Par rapport à la proposition de loi des députés BATHO et BENISTI sur les fichiers de police, (le rapport d’information des députés sur les fichiers de police est consultable ici) le dispositif de cet article 4 est moins contraignant puisque là où les députés préconisent l’intervention du législateur pour chaque création ou modification de fichier de police, les deux sénateurs suggèrent que le Parlement n’intervienne que pour autoriser certaines catégories de fichiers nationaux de police et leurs caractéristiques les plus importantes.

L’article 6 qui actualise l’article 32 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés portant sur les obligations d’information du responsable du traitement.

L’article 7 qui précise l’obligation de sécurisation des données incombant au responsable du traitement et qui crée une obligation de notification des failles de sécurité à la Commission nationale informatique et libertés.

L’article 8 qui substitue au terme « opposition » mal compris, celui plus explicite de « suppression » et ce droit de suppression s’exercerait sans frais pour celui qui le met en œuvre.

Ainsi dans la nouvelle mouture de l’article 38 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, il y aurait le droit d’opposition commerciale, qui s’exercerait avant tout traitement ou, en cas de collecte indirecte, avant toute communication des données, et le droit de suppression des données qui s’exercerait, par définition, après.

L’article 9 qui précise l’obligation pour le responsable du traitement interrogé au titre du droit d’accès d’indiquer l’origine de la donnée.

Cette indication permettrait à la personne objet du traitement de remonter jusqu’au responsable du traitement détenteur du fichier d’origine et d’exercer éventuellement auprès de lui ses droits d’accès, de rectification ou d’opposition.

L’article 12 qui renforce les pouvoirs de sanction de la Commission nationale informatique et libertés.

Enfin, l’article 13 qui renforce les possibilités d’actions juridictionnelles de la Commission nationale informatique et libertés et des personnes en cas de méconnaissance, par un responsable du traitement, des dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Publié par Jack D Le 13 - novembre - 2009 Propriété intellectuelle/NTIC

Souscrire ici