En application de l’article 2 de la loi Informatique et Libertés, constitue une « donnée à caractère personnel » « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il … Lire la suite de l'article
Le transfert de données à caractère personnel à l’étranger, et surtout hors Union Européenne, fait l’objet d’un encadrement strict, destiné à garantir la sauvegarde des droits des personnes physiques concernées.
Différentes démarches doivent être mises en place par les entreprises.
Plusieurs démarches sont à respecter lors de l’installation d’un système de vidéosurveillance.
Celles-ci diffèrent selon l’endroit où se trouvent les caméras de surveillance.
1. Compétence de la CNIL
L’installation d’un système de vidéosurveillance relève, dans un lieu privé, de la compétence de la CNIL.
En effet, la CNIL est compétente dès qu’il s’agit d’un système de vidéosurveillance numérique, qui tombe … Lire la suite de l'article
II ressort du rapport d’activité 2007 de la Cnil que ses missions de contrôle prennent de plus en plus d’importance. Cette évolution est logique depuis la loi de 2004.
Akersys Capital, Toulouse, le 4 Juillet, journée animée par Blandine Poidevin
Les données personnelles sont indissociables d’internet et à ce titre les missions dévolues à la CNIL revêtent une importance considérable. D’année en année, elle est de plus en plus sollicitée…
journée spéciale Banques- Assurances organisée par Comundi et animée par Blandine Poidevin et Laurent Caron
La mise en place, au sein d’une entreprise, d’un dispositif d’écoutes téléphoniques, est conditionnée au respect de certaines conditions.
S’agissant d’un traitement numérique susceptible de collecter des données personnelles, une déclaration préalable auprès de la CNIL est obligatoire. La déclaration à mettre en œuvre est une déclaration normale.
A cet égard, les objectifs poursuivis par le dispositif, ainsi que les … Lire la suite de l'article
De plus en plus d’obligations légales contraignent les professionnels du Web à conserver les données de connexion, mais également à garantir l’identité de leurs contributeurs. Est-ce compatible avec une certaine « Web » vie privée ?
Il est de bon ton de considérer que le Web 2.0 constitue une évolution dans l’univers du Web. Toutefois, en matière juridique, cette opinion ne nous convainc pas totalement.
Certes, le Web 2.0 brouille les cartes. Là où il restait auparavant relativement aisé d’identifier l’éditeur d’un site Internet et les prestataires techniques intervenant dans sa mise en ligne, tels que … Lire la suite de l'article
Il est fréquent de prévoir des interventions d’opérateurs chargés de la maintenance informatique sur les postes des salariés d’une entreprise.
La mise en œuvre d’opérations de maintenance est susceptible de permettre aux administrateurs ou prestataires qui les assurent à avoir accès à la messagerie, à l’historique de connexions Internet, aux fichiers, etc., disponibles sur les postes de travail des salariés … Lire la suite de l'article
Qu’est-ce que le SAAS ?
Il s’agit de l’abréviation désignant « Software As A Service », modèle conceptualisé en 2006 consistant dans la fourniture d’un logiciel accessible à distance par le biais d’Internet. Le produit n’est pas installé en interne par le client sur ses serveurs mais est offert sous une forme mutualisée au profit d’autres entreprises et inclut un degré avancé … Lire la suite de l'article
Le Conseil d’Etat, par une décision du 23 mai 2007, a annulé le refus de la CNIL d’autoriser la mise en place de fichiers de recherches et de constatations de contrefaçon sur Internet.
La CNIL avait été saisie par différentes sociétés de gestion collective de droits d’auteur.
De nombreux sites de ventes privées se multiplient sur Internet.
Toutefois, ces sites semblent bénéficier d’un certain flou juridique.
La transposition, par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements à caractère personnel, de la directive cadre du 24 octobre 1995, encadre la mise en œuvre des traitements automatisés susceptibles « du fait de leur nature, de leur portée ou de leur finalité d’exclure des personnes du bénéfice d’un droit, … Lire la suite de l'article
Différentes infractions peuvent être commises au moyen du système d’information mis à la disposition de ses salariés par un employeur.
Il peut ainsi s’agir :
Est qualifiée par la Cour de Cassation de correspondance privée une correspondance « exclusivement destinée par une personne dénommée à une autre personne, également individualisée, à la différence des messages mis à la disposition du public » (Cour de Cassation, 2 octobre 2001).
Ainsi, il ne suffit pas qu’il s’agisse d’un échange entre deux … Lire la suite de l'article
Ccass, Crim., 14 mars 2006
Fabrice X, professionnel de l’informatique, « aspirait » sur internet (sites web, annuaires, forums de discussion), au moyen de logiciels, des adresses électroniques de personnes physiques en vue de la diffusion de messages publicitaires aux titulaires de ces adresses.
Ceci constitue une collecte de données nominatives au sens de l’article 226-18 du Code Pénal.
En vertu de la loi Informatique et Libertés du 6 janvier 1978, toute personne justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir communication des informations la concernant qui font l’objet d’un traitement (article 39) et, le cas échéant, de demander leur correction ou leur suppression (article 40).
De … Lire la suite de l'article
La commission restreinte visée dans la loi de 2004 est composée de trois membres de la CNIL élus par leurs pairs à la majorité absolue, ainsi que du Président et des deux vices-présidents de la CNIL. Elle délibère
Une mise en demeure est adressée par la commission au responsable du traitement à l’encontre duquel une sanction autre que l’avertissement est … Lire la suite de l'article
Loin de son objectif initial de réduction des volumes et d’organisation de l’archivage papier, l’archivage électronique est devenu le corollaire indispensable de la dématérialisation du droit, pour ce qui concerne notamment le droit de la preuve et le droit des contrats. En effet, peu importe la validité de l’acte initial, si aucune preuve fiable ne peut être apportée ultérieurement.
Le « SARBANES-OXLEY ACT » a été voté en juillet 2002 par le Congrès Américain, à la suite des scandales relatifs aux affaires ENRON et WORLDCOM.
Cette loi a notamment pour objectif de rétablir la confiance des opérateurs dans la fiabilité des informations communiquées par les entreprises cotées, par le biais d’un renforcement du contrôle interne sur les informations émanant de celles-ci.… Lire la suite de l'article
Diffuser un blog peut amener à différentes responsabilités.
En effet, de nombreuses règles s’appliquant à la diffusion d’un site s’appliqueront au blog.
I Le cadre juridique applicable au blogueur en tant qu’éditeur
I.1 Les devoirs du blogueur au regard de la loi LCEN
Le blogueur sera considéré, au sens de la loi du 21 juin 2004 pour la Confiance dans … Lire la suite de l'article
Ces outils, selon un rapport de la CNIL de Février 2004, ne peuvent être utilisés que dans le cadre de la maintenance d’outils informatiques. Ils ne peuvent être utilisés afin d’exercer des contrôles sur les salariés.
La CNIL considère que l’utilisation d’outils de type « VNC » afin d’exercer des contrôles n’est ni conforme au principe de proportionnalité, ni respectueux du principe … Lire la suite de l'article
A l’heure où les débats sur les récents arrêts rendus à propos de la copie privée font rage, le Parlement Français vient d’être saisi de la transposition de la directive Européenne du 22 mai 2001, portant sur les Droits d’Auteur et les Droits Voisins dans la Société de l’Information (DADVSI).
En effet, la France a été condamnée en 2005 pour … Lire la suite de l'article
A l’heure où se multiplient les projets d’accès à distance par le patient de son dossier médical, d’accès par les praticiens, à partir de leur cabinet, ou encore de partage de données entre plusieurs centres hospitaliers, se pose la question de l’hébergement de ces données de santé à caractère personnel.
La CNIL vient d’adopter une norme simplifiée1 , relative aux traitements automatisés de données mis en œuvre dans les cabinets médicaux.
De tels traitements doivent en effet faire l’objet d’une déclaration à la CNIL, aux termes de la Loi Informatique et Libertés. Cette norme permet donc, désormais, de recourir à une procédure simplifiée, sous certaines conditions, exposées ci-dessous.
