Le “SARBANES-OXLEY ACT” a été voté en juillet 2002 par le Congrès Américain, à la suite des scandales relatifs aux affaires ENRON et WORLDCOM.

Cette loi a notamment pour objectif de rétablir la confiance des opérateurs dans la fiabilité des informations communiquées par les entreprises cotées, par le biais d’un renforcement du contrôle interne sur les informations émanant de celles-ci.

Elle s’applique, de façon obligatoire, à toutes les entreprises, Américaines ou étrangères, cotées aux Etats-Unis et, par extension, aux filiales Européennes des groupes américains et aux entreprises qui travaillent ou exportent aux Etats-Unis.

Surtout, de nombreuses entreprises Françaises envisagent la mise en place de solutions informatiques, reposant sur la mise en œuvre de cette loi.

Il s’agit, notamment, de permettre de dénoncer tout comportement contraire à la loi ou aux règles fixées par l’entreprise.

Or, le cadre juridique applicable en France est susceptible de présenter certaines difficultés au regard des exigences posées par cette législation.

Lire la suite de ce billet »

Diffuser un blog peut amener à différentes responsabilités.

En effet, de nombreuses règles s’appliquant à la diffusion d’un site s’appliqueront au blog.

I Le cadre juridique applicable au blogueur en tant qu’éditeur

I.1 Les devoirs du blogueur au regard de la loi LCEN

Le blogueur sera considéré, au sens de la loi du 21 juin 2004 pour la Confiance dans l’Economie Numérique (LCEN, article 6-III), comme : “éditeur d’un service de communication publique en ligne”.

Lire la suite de ce billet »

Ces outils, selon un rapport de la CNIL de Février 2004, ne peuvent être utilisés que dans le cadre de la maintenance d’outils informatiques. Ils ne peuvent être utilisés afin d’exercer des contrôles sur les salariés.

La CNIL considère que l’utilisation d’outils de type “VNC” afin d’exercer des contrôles n’est ni conforme au principe de proportionnalité, ni respectueux du principe de finalité posé par la loi.

Lire la suite de ce billet »

A l’heure où se multiplient les projets d’accès à distance par le patient de son dossier médical, d’accès par les praticiens, à partir de leur cabinet, ou encore de partage de données entre plusieurs centres hospitaliers, se pose la question de l’hébergement de ces données de santé à caractère personnel.
Lire la suite de ce billet »

La CNIL vient d’adopter une norme simplifiée¹ , relative aux traitements automatisés de données mis en œuvre dans les cabinets médicaux.

De tels traitements doivent en effet faire l’objet d’une déclaration à la CNIL, aux termes de la Loi Informatique et Libertés. Cette norme permet donc, désormais, de recourir à une procédure simplifiée, sous certaines conditions, exposées ci-dessous.
Lire la suite de ce billet »

La problématique principale posée par la FOAD¹ concerne l’application du régime général des droits d’auteur. En effet, le Code de la Propriété Intellectuelle prévoit que les droits d’auteur s’appliquent à toute oeuvre de l’esprit, quel qu’en soit le genre, le mérite ou la destination. La condition à remplir pour bénéficier de ce régime de protection, et pour que le contenu réalisé au titre de la formation soit protégé au titre du droit d’auteur est l’originalité. L’originalité ne fait pas l’objet de définition légale.

La Jurisprudence l’interprète comme “l’empreinte de la personnalité de l’auteur“. Il s’agit donc d’une activité créatrice, d’une maîtrise intellectuelle, même si une partie du résultat est dû à l’intervention du hasard. Lire la suite de ce billet »

Ce contrat, indispensable lorsqu’il s’agit de faire appel à un prestataire pour la création et la réalisation d’un site Internet, présente de nombreuses spécificités.

Le contenu même du site Internet peut différer grandement d’une réalisation à l’autre.

Lire la suite de ce billet »

(Note: ce billet a été remis à jour le 28 février 2006 ici).

Diffuser un blog peut amener à différentes responsabilités.

En effet, de nombreuses règles s’appliquant à la diffusion d’un site s’appliqueront au blog.

I Le cadre juridique applicable au blogueur en tant qu’éditeur

I.1 Les devoirs du blogueur au regard de la loi LCEN

Le blogueur sera considéré, au sens de la loi du 21 juin 2004 pour la Confiance dans l’Economie Numérique (LCEN, article 6-III), comme : “éditeur d’un service de communication publique en ligne”.

Lire la suite de ce billet »

La loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, modifie la loi du 6 janvier 1978 [1].

Cette loi est d’application immédiate sauf pour quelques dispositions renvoyant à un décret d’application.

Lire la suite de ce billet »

La technique biométrique présente de nombreux intérêts de sécurisation de l’accès aux données et offre le moyen de se garantir de l’identité de la personne à l’origine de l’acte juridique ou de la signature électronique mise en place.

Toutefois, ces techniques biométriques sont sources d’interrogation, notamment au regard des risques entourant l’interconnexion de fichiers et le stockage des données.

Les techniques biométriques les plus courantes s’appuient sur les empreintes digitales, la reconnaissance du contour de la main, ou de l’iris.

Lire la suite de ce billet »