Il est de bon ton de considérer que le Web 2.0 constitue une évolution dans l’univers du Web. Toutefois, en matière juridique, cette opinion ne nous convainc pas totalement.

Certes, le Web 2.0 brouille les cartes. Là où il restait auparavant relativement aisé d’identifier l’éditeur d’un site Internet et les prestataires techniques intervenant dans sa mise en ligne, tels que : hébergeurs, fournisseurs d’accès, l’avènement de ce mode participatif rend désormais plus flou la frontière entre l’internaute passif, se contentant de consulter des pages Internet, et l’internaute actif, postant des contributions sur des sites tiers par le biais, par exemple, de forums de discussions, d’évaluations d’achats sur des sites marchands, etc.

Lire la suite de ce billet »

Il est fréquent de prévoir des interventions d’opérateurs chargés de la maintenance informatique sur les postes des salariés d’une entreprise.

La mise en œuvre d’opérations de maintenance est susceptible de permettre aux administrateurs ou prestataires qui les assurent à avoir accès à la messagerie, à l’historique de connexions Internet, aux fichiers, etc., disponibles sur les postes de travail des salariés visés par l’opération.

Ces opérations peuvent notamment être réalisées par le biais de logiciels de télémaintenance, permettant de prendre le contrôle à distance de l’outil informatique.

Certaines précautions doivent être prises lors de telles interventions.

Ainsi, il y a lieu d’informer préalablement et de recueillir l’accord du salarié visé, pour permettre un accès et une intervention à distance de l’administrateur ou prestataire informatique, celui-ci pouvant être sollicité par simple validation d’un message d’information apparaissant sur son écran.
Lire la suite de ce billet »

Le Conseil d’Etat, par une décision du 23 mai 2007, a annulé le refus de la CNIL d’autoriser la mise en place de fichiers de recherches et de constatations de contrefaçon sur Internet.

La CNIL avait été saisie par différentes sociétés de gestion collective de droits d’auteur.

Lire la suite de ce billet »

La transposition, par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements à caractère personnel, de la directive cadre du 24 octobre 1995, encadre la mise en œuvre des traitements automatisés susceptibles “du fait de leur nature, de leur portée ou de leur finalité d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat, en l’absence de toute disposition législative ou réglementaire” (article 25 de la loi du 6 août 2004).

Cet article 25 a vocation à s’appliquer de manière large. Ainsi, des traitements qui seraient simplement susceptibles d’exclure une personne d’un droit sont visés par ce texte, tout comme ceux dont l’exclusion ne serait pas la finalité mais la conséquence, ou encore, ceux impliquant l’exclusion d’une prestation ou d’un simple contrat. Il peut s’agir des fichiers d’incident de paiement, relativement répandus en matière de vente en ligne, l’acheteur ayant connu un incident de paiement se voyant refuser un achat ultérieur.

Lire la suite de ce billet »

Ccass, Crim., 14 mars 2006

Fabrice X, professionnel de l’informatique, “aspirait” sur internet (sites web, annuaires, forums de discussion), au moyen de logiciels, des adresses électroniques de personnes physiques en vue de la diffusion de messages publicitaires aux titulaires de ces adresses.

Ceci constitue une collecte de données nominatives au sens de l’article 226-18 du Code Pénal.

Lire la suite de ce billet »

En vertu de la loi Informatique et Libertés du 6 janvier 1978, toute personne justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir communication des informations la concernant qui font l’objet d’un traitement (article 39) et, le cas échéant, de demander leur correction ou leur suppression (article 40).

De manière dérogatoire, la loi de 1978 a institué un droit d’accès indirect (articles 41 et 42) lorsqu’il s’agit de traitements intéressant la sûreté de l’Etat, la défense ou la sécurité publique.

Lire la suite de ce billet »

La commission restreinte visée dans la loi de 2004 est composée de trois membres de la CNIL élus par leurs pairs à la majorité absolue, ainsi que du Président et des deux vices-présidents de la CNIL. Elle délibère

Une mise en demeure est adressée par la commission au responsable du traitement à l’encontre duquel une sanction autre que l’avertissement est susceptible d’être prononcée.

La mise en demeure, adressée par LRAR, précise le ou les manquements aux obligations incombant au responsable du traitement en vertu de la loi qui ont été constatés par la commission et fixe le délai, compris entre au terme jours et trois mois au terme duquel le responsable du traitement est tenu d’avoir fait cesser le manquement constaté. Ce délai, court à compter de la ne peut, sauf urgence, être inférieur à dix jours ni supérieur à trois mois.

Lorsqu’une sanction est susceptible d’être prononcée, le président de la commission désigne un rapporteur n’appartenant pas à la formation restreinte, qui procède à toutes diligences utiles avec le concours des services de la commission.

Le responsable du traitement, éventuellement assisté du conseil de son choix, peut être entendu si le rapporteur l’estime utile.

Le responsable du traitement dispose alors d’un délai d’un mois à compter de la réception du rapport établi par le rapporteur pour transmettre à la commission ses observations écrites (deux mois si domicile hors UE).

Il est ensuite convoqué à la commission par LRAR adressée au moins un mois avant la date de la séance, au cours de laquelle il est invité à présenter ses arguments en défense. La commission peut entendre toute personne dont elle estime l’audition utile.

La commission statue hors la présence du rapporteur et du commissaire du Gouvernement.

Le décret du 20 octobre 2005 d’application de la LIL a également prévu une procédure d’urgence ainsi qu’une procédure spécifique de référé Informatique et Libertés.

Loin de son objectif initial de réduction des volumes et d’organisation de l’archivage papier, l’archivage électronique est devenu le corollaire indispensable de la dématérialisation du droit, pour ce qui concerne notamment le droit de la preuve et le droit des contrats. En effet, peu importe la validité de l’acte initial, si aucune preuve fiable ne peut être apportée ultérieurement.
Lire la suite de ce billet »

Le “SARBANES-OXLEY ACT” a été voté en juillet 2002 par le Congrès Américain, à la suite des scandales relatifs aux affaires ENRON et WORLDCOM.

Cette loi a notamment pour objectif de rétablir la confiance des opérateurs dans la fiabilité des informations communiquées par les entreprises cotées, par le biais d’un renforcement du contrôle interne sur les informations émanant de celles-ci.

Elle s’applique, de façon obligatoire, à toutes les entreprises, Américaines ou étrangères, cotées aux Etats-Unis et, par extension, aux filiales Européennes des groupes américains et aux entreprises qui travaillent ou exportent aux Etats-Unis.

Surtout, de nombreuses entreprises Françaises envisagent la mise en place de solutions informatiques, reposant sur la mise en œuvre de cette loi.

Il s’agit, notamment, de permettre de dénoncer tout comportement contraire à la loi ou aux règles fixées par l’entreprise.

Or, le cadre juridique applicable en France est susceptible de présenter certaines difficultés au regard des exigences posées par cette législation.

Lire la suite de ce billet »