• Français -fr 

vie privée

« Café débat », jeudi 24 avril 2014, « Café bleu » du Forum des sciences de Villeneuve d’Ascq

J’aurai le plaisir d’intervenir lors d’un « café débat », organisé par des étudiantes en journalisme scientifique, le jeudi 24 avril 2014 de 19 heures à 21 heures.

La problématique principale sera : 

Sommes-nous propriétaires de nos données personnelles ?

Les thèmes abordés seront :

  • Au nom de la sécurité nationale et de la lutte contre le terrorisme, jusqu’où les gouvernements ont-ils le droit d’aller en matière d’exploitation des données personnelles ?
  • Où se situe la limite légale dans l’utilisation des données privées à des fins commerciales, économiques ou statistiques par des entreprises privées ?
  • L’individu se trouve-t-il au cœur d’un système qui le dépasse ? Quel contrôle a-t-il sur ses données personnelles ? De la réalité au monde virtuel, quelle relation d’identité existe-t-il entre l’individu et ses avatars ?

Lieu : « Café bleu » du Forum des sciences de Villeneuve d’Ascq.

LE CONTENU DU CONTRAT DE CLOUD COMPUTING

Article de Blandine Poidevin paru dans la Revue Lamy droit de l’immatériel , numéro 98, de Novembre 2013, au sujet du cloud computing.

LIRE L’ARTICLE

Quelles solutions pour protéger les données personnelles de ses clients ?

Inscription à une newsletter, participation à un jeu-concours, acceptation de cookies sur un site internet, achat en ligne, utilisation d’un réseau social : les clients des entreprises communiquent à ces dernières de nombreuses données à caractère personnel.

Qu’il s’agisse des nom et prénom, de la date de naissance, de données bancaires, d’une adresse postale ou électronique, d’une photographie ou de données de santé : ces informations relèvent de la vie privée des clients et nécessitent une protection efficace contre les intrusions, les piratages, les utilisations malveillantes et même, plus généralement, contre tout accès par un tiers auquel les personnes concernées n’aurait pas clairement donné le droit d’en prendre connaissance.

Le cadre juridique applicable à la protection des données personnelles a été fixé, en France, par la loi « Informatique et Libertés » du 6 janvier 1978, réformée en 2004. Une autorité administrative indépendante, la Commission Nationale Informatique et Libertés (CNIL) est chargée, dans ce cadre, de réguler les pratiques, de contrôler la mise en œuvre par tout organisme de la loi précitée et, le cas échéant, de sanctionner le non-respect des obligations incombant à toute entité qui traite des données personnelles. Elle a, récemment, infligé à la société GOOGLE une amende record au titre des pratiques contestables du géant californien en matière de respect de la vie privée.

Outre les sanctions pénales et administratives, une entreprise qui ne respecterait pas la loi protégeant les données personnelles s’expose aussi, ce faisant, à l’altération de son image vis-à-vis de ses clients, prospects, financeurs ou partenaires.

Au contraire, il devient fréquent d’exposer ses bonnes pratiques en la matière. Dans ce contexte, l’entreprise en quête d’une image positive en termes de respect de la vie privée de ses clients, dispose de différents moyens d’action.

Elle devra, tout d’abord, veiller à la sécurité des données traitées, tant sur le plan physique (alarme d’intrusion, identification et authentification des personnes accédant au site…) que logique (adoption d’une charte Informatique et Libertés, authentification des utilisateurs, gestion des habilitations, sécurisation des postes de travail…). Le phénomène, croissant, de « Bring Your Own Device » (BYOD) doit également être pris en compte par les entreprises afin de déployer les mesures propres à assurer la sécurité des informations auxquelles ses salariés ont accès, partout et tout le temps, en dehors du système d’information de l’entreprise.

De telles précautions doivent en outre s’accompagner d’une sensibilisation du personnel à ces questions, afin que chaque salarié susceptible d’accéder à des données personnelles soit conscient des enjeux correspondants en termes d’image de son employeur et de satisfaction des clients. La désignation d’un Correspondant Informatique et Libertés (CIL) interne ou externe peut également être un recours efficace pour assurer la promotion d’une certaine culture « Informatique et Libertés » au sein d’une entreprise.

De même, il s’agira de s’assurer que les tiers auxquels une entreprise peut confier ou permettre l’accès à des données personnelles de ses clients (hébergeur, prestataire mailing, mainteneur…) soient liés contractuellement par des clauses assurant le respect, par ceux-ci, de la confidentialité et de la sécurité des données concernées.

Afin de permettre aux entreprises de s’assurer qu’elles respectent ces prescriptions et bien d’autres encore, et d’obtenir, le cas échéant, toutes recommandations utiles en vue de l’amélioration de leurs pratiques dans ce domaine, la CNIL a créé un label de conformité à la loi Informatique et Libertés. Délivré aux structures proposant à leurs clients une procédure d’audit des traitements de données personnels , ce label est destiné à améliorer la confiance des clients et prospects en matière de protection de leur vie privée.

Le contexte actuel, favorable à l’émergence de craintes légitimes des personnes physiques pour la protection de leur vie privée, nous conduit à penser qu’à court terme, le fait de bénéficier d’un tel indicateur objectif de confiance, garantissant aux clients un haut niveau de protection de leurs données personnelles, sera un facteur concurrentiel déterminant pour une entreprise.

"Max Mosley contre Google".

Retrouvez notre article en suivant le lien:
max-mosley-ebats-sadomasos-google-code-est-roi-245566

XXVIIIes Assises nationales des associations d’aide aux victimes

Vous trouverez ci-après le programme de la conférence à laquelle j’aurai le plaisir de participer sur le thème « Confiance numérique et Cyber- victimes » le jeudi 20 juin à 11h30 à l’Ecole Nationale de Protection Judiciaire de la Jeunesse (ENPJJ) à à Roubaix.

Programme colloque CONFIANCE NUMERIQUE ET CYBER VICTIMES

Présomption d'innocence, affaires judiciaires et médiatisation, un mauvais ménage.

Le climat des affaires actuelles amène les personnes concernées et leurs proches à se trouver jeter à la vindicte médiatique, malgré l’article 9-1 du Code civil relatif au droit au respect de la présomption d’innocence.

A cet égard, la personne concernée peut faire interdire, y compris en référé, avant toute condamnation, toute présentation publique qui serait faite d’elle-même comme étant coupable de faits faisant l’objet d’une enquête ou d’une instruction judiciaire.

Il s’agit d’un principe supérieur à la liberté d’expression à laquelle il s’oppose et qu’il tend à limiter (TGI de Nanterre. 22/06/1996).

En revanche, le fait de divulguer le nom d’une personne majeure inculpée ou mise en examen n’est interdit par aucun texte et il est permis à la presse de rendre compte des affaires judiciaires en cours d’instruction, dès lors que les journalistes n’assortissent la relation des faits d’aucun commentaire de nature à révéler un préjugé de leur part quant à la culpabilité de la personne en cause (TGI de Paris 07/7/1993,confirmé par Ccass 1ère Ch. Civ. 06/03/1996, puis par Ccass. 20/06/2002. Ch. Civ n°2).

En effet, la liberté de communiquer des informations autorise la publication d’images de personnes impliquées dans un évènement, sous la seule réserve du respect de leur dignité (Ccass. 1ère Ch. Civ. 13/11/2003).

Ainsi, on ne peut qu’inviter les articles de presse de faire preuve, dans les faits relatés, d’une certaine prudence…

Accès de l'employeur aux courriers électroniques d'un salarié?

Un nouvel arrêt vient compléter le cadre juridique applicable aux conditions d’accès par l’employeur aux courriers électroniques de ses salariés.

Dans une décision du 16 mai 2013, la chambre sociale de la Cour de cassation rappelle que « tous les courriels adressés et reçus par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel en sorte que l’employeur est en droit de les ouvrir hors la présence de l’intéressé, sauf si le salarié les identifie comme personnels ».

En l’espèce, la difficulté résidait dans le fait que la messagerie électronique concernée était présentée par le salarié comme personnelle, au motif notamment qu’elle ne portait pas le nom de son employeur. Il précisait qu’il recevait sur ce compte à la fois des messages professionnels et personnels protégés par le secret des correspondances, ce qui interdisait selon lui d’y accéder sans son autorisation.

La Cour de cassation a rappelé que, n’étant pas identifiés spécifiquement comme étant personnels, les messages litigieux devaient être considérés comme professionnels et donc susceptibles d’être lus par l’employeur.