Identité numérique et protection des données personnelles
Protection des données à caractère personnel
Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [ Voir actes modificatifs ]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État.
Décret d’application de la LCEN sur la conservation des données par les FAI et hébergeurs | Criminalités numériques
Le 1 er mars 2011 était publié au Journal officiel le Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne . Il s’agit notamment de préciser les mesures prévues par l’article 6, dans son paragraphe II, de la loi pour la confiance dans l’économie numérique du 21 juin 2004 (implémentant elle-même en droit français les dispositions de la directive européenne 2000/31/CE ). Ce texte comprend deux chapitres principaux. Le premier vient préciser les données à conserver par les fournisseurs d’accès et les hébergeurs pour permettre l’identification des personnes qui ont contribué à la création d’un contenu sur un service de communication au public en ligne.
La LCEN a enfin son décret sur les données à conserver par les hébergeurs
Sept ans après la promulgation de la loi du 21 juin 2004 sur la confiance pour la confiance dans l'économie numérique (LCEN), le décret relatif à la conservation des données " permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne " est enfin paru ce mardi au Journal Officiel . Il précise que devront être conservés pendant un an par les hébergeurs à compter de la création, de la modification ou de la suppression d'un contenu : L'identifiant de la connexion à l'origine de la communication ; L'identifiant attribué par le système d'information au contenu, objet de l'opération ; Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ; La nature de l'opération ; Les date et heure de l'opération ; L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni ; Beaucoup plus sensible.
Que recommande la Cnil quant aux responsabilités liées au cloud computing ?
La Cnil a publié ses recommandations sur l’encadrement juridique du cloud computing. Voici une synthèse basée sur deux axes : l’évolution de la notion de responsable du traitement et la nécessité de bâtir la confiance entre prestataires et clients. Les services de Cloud computing sont en fort développement, tirés par des aspects économiques et de flexibilité de service, possibles grâce à la mutualisation des ressources entre les clients. Le recours au Cloud computing pose cependant plusieurs questions et problèmes liés notamment à la localisation des données, à leur sécurité, à leur accessibilité, au droit applicable, à la réversibilité. (1) La CNIL avait publié une consultation publique fin 2011, demandant aux entreprises qui le souhaitaient de fournir leurs réflexions, dans le cadre des questions posées, avec pour finalité la publication d’un rapport pour améliorer l’encadrement juridique du Cloud computing.Dossiers identité numérique et Internet responsable (Académie de Lyon)
La question de l’i dentité numérique et de l’ Internet responsable concerne les internautes et les mobinautes. L’ Académie de Lyon a mis en ligne en décembre 2012, une séquence pédagogique complète sur l’identité numérique réalisée en 2011-2012 par Valentine Faval-Kapoian, Edwige Jamin et Pascal Mériaux, professeurs au collège de la Dombes (Saint-André-de-Corcy) ainsi qu’un dossier de ressources numériques en ligne sur la question de l’ Internet responsable . Ces travaux scolaires coordonnés par des enseignants se basent sur des documents de référence et ont été élaboré dans un but de sensibilisation et d’éducation au numérique en prenant en compte les pratiques numériques des jeunes . Dossier identité numérique
C’est un sujet que nous abordons régulièrement sur ce blog. Comment travailler son identité numérique ?
5 étapes pour faire le point sur sa présence en ligne
L’essentiel : la jurisprudence n’hésite pas à exiger du responsable du traitement une obligation de résultat. Contrairement à une opinion répandue, celle-ci est parfaitement normale et est la conséquence d’une interprétation traditionnelle de la loi en matière pénale. 1. - Si la jurisprudence reste assez rare, son étude révèle que les juges font preuve de sévérité. En témoigne la décision du TGI de Versailles, du 4 mars 2002, qui va pratiquement jusqu’à imposer une obligation de résultat au responsable du traitement. Dans cette espèce, le tribunal condamnait en effet le directeur des ressources humaines d’une grande entreprise pour avoir constitué un fichier de gestion du personnel dont une partie avait été transmise à la presse. Le raisonnement de la Cour est intéressant : il « appartenait à X qui dirigeait la constitution du fichier d’assurer la totale confidentialité des opérations.
La jurisprudence et l’obligation de sécurité des données personnelles
La commune de Montreuil vient donc de se faire rappeler à l’ordre par la Commission nationale informatique et libertés , pour avoir diffusé sur Internet les tableaux rectificatifs qui servent à informer la population des nouveaux électeurs de la commune ainsi que des personnes radiées des listes électorales. A la suite d’une plainte d’une habitante de Montreuil qui avait constaté que ses données personnelles (nom, prénom, date et lieu de naissance et adresse personnelle) étaient référencées sur un site spécialisé dans l’hébergement de documents en ligne, la Cnil a prononcé un avertissement à l’encontre de la commune de l’est parisien le 20 septembre 2012. Selon les article R.10 et R.16 du Code électoral, la communication des tableaux rectificatifs ne peut se faire qu’entre le 10 et le 20 janvier de chaque année, et la faculté de communication d’une copie du tableau est réservée aux seuls électeurs s’engageant à ne pas en faire un usage commercial.
La protection des données personnelles : une obligation impérative
Données personnelles : jurisprudence récente
Ccass, Crim., 14 mars 2006C’est la leçon qu’il faut retenir de l’arrêt rendu par la Cour de cassation le 12 février 2013 (Cour de cassation, Chambre sociale, 12 février 2013, 11-28.649, Publié au bulletin ).
La clé USB personnelle du salarié peut servir à son licenciement. Par Carole Vercheyre-Grard, Avocat.
Ce que prévoit la "feuille de route numérique" du gouvernement
La "feuille de route numérique" du gouvernement , présentée jeudi 28 février, s'appuie sur un constat simple, formulé par le premier ministre, Jean-Marc Ayrault : le numérique "bouleverse notre vie quotidienne, au travail mais aussi ailleurs" . Dix-huit propositions , certaines précises, d'autres moins, dans un éventail très large, ont été détaillées en vue d'une présentation au début de l'année 2014 devant le Parlement. La "protection des données personnelles" en ligne.IDENTITE NUMERIQUE
conditions d’application de la loi Godfrain
Internet contentieux Pénal numérique La protection d’un système informatique par un dispositif de sécurité n’est pas une condition d’application de la loi Godfrain L e délit d’accès frauduleux dans un système de traitement automatisé de données est prévu et réprimé par l’article 323-1 du Code pénal aux termes duquel « « . La protection d’un système de traitement automatisé de données par un dispositif de sécurité n’est pas une condition de l’incrimination. C’est ce que vient de rappeler la 31 ème chambre correctionnelle du Tribunal de grande instance de Paris dans un jugement du 18 septembre 2008.La nouvelle loi Informatique et liberté, adoptée par le Parlement le 15 juillet dernier, validée dans sa quasi-totalité par le Conseil Constitutionnel le 29 juillet, a été publiée au Journal officiel du 8 août 2004. La nouvelle loi est donc immédiatement applicable. La loi transpose la directive communautaire 95/46/CE d'octobre 1995 et modifie la loi du 6 janvier 1978 relative à l'informatique aux fichiers et aux libertés. En résumé, la nouvelle loi remplace la notion de "données nominatives" par celle de "données à caractère personnel" et introduit des concepts juridiques adaptés aux nouvelles formes de traitements issus de la société de l'information et de l'économie numérique. Elle renforce aussi les droits et protections reconnus aux personnes physiques, et augmente le niveau d'obligations incombant aux responsables de traitements. En apparence, il s'agit d'un changement dans la continuité.