NOVATIM | Données personnelles : Les actions de la CNIL. Les données personnelles et leur utilisation par des tiers à des fins commerciales sont plus que jamais au centre du débat public. En effet, des algorithmes sont utilisés par tous les géants de l’internet afin de suivre nos activités, et ce dans une indifférence quasi-totale pour le moment. Mais les initiatives lancées à l’échelle Européenne pourraient changer la donne.
L’équation impossible entre innovation numérique et protection des données personnelles ? La question de la protection des internautes, et notamment la meilleure compréhension de l’utilisation faite de leurs données personnelles, émerge aujourd’hui dans les débats. Dans son rapport d’activité 2014, la Commission Nationale de l’Informatique et des Libertés (CNIL) évoque cette nécessité de renforcer les droits des individus. Les outils à la disposition des internautes Comment mieux se protéger ? La CNIL édite notamment : L’éducation au numérique est une nécessité absolue. Protection des données : responsabilités et obligations.
Lors de l’Oracle Security Day qui s'est tenu en janvier à Paris, l'aspect juridique et réglementaire de la protection des données a été abordé et commenté par Maître Marcel Moritz, spécialiste du droit des données. Pour Maître Marcel Moritz, avocat pour le cabinet LLC et maître de conférence à l'université de Lille 2, il existe trois types de données différenciées dans l'univers juridique, les données à caractère personnel qui englobent tout ce qui concerne l'identité d'un utilisateur (ID, nom, e-mail ), les données sensibles comme le numéro de sécurité sociale, les opinions politiques et autres, et les données d'entreprise comme le plan de tel ou tel projet. Les données à caractère personnel entrent dans la cadre de la loi de 78 et la responsabilité de leur protection est assurée par l'entité qui les traite. Ainsi, l’entreprise a l'obligation d'assurer l'intégrité d'une donnée.
La jurisprudence de 2013 a cependant changé la donne. Blogger sur iTPro.fr ! Cybersécurité : les objectifs du gouvernement. Le Premier ministre, Jean-Marc Ayrault, a inauguré, ce 20 février, le nouveau siège de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). À cette occasion, il a annoncé les objectifs du gouvernement en matière de cybersécurité. Les révélations liées à la NSA ont interpellé le grand public et les plus hauts dirigeants. Même si ce type de surveillance n'est ni un scoop ni une exception américaine, c'est son ampleur et les moyens utilisés qui surprennent et inquiètent.
Certains dirigeants, tels que la présidente du Brésil, Dilma Roussef, veulent encadrer les transferts de données de leurs populations. Le gouvernement français réagit également. Ce 20 février, le Premier ministre, Jean-Marc Ayrault, a inauguré le nouveau siège de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Crédit photo: ANSSI. MEDEF GUIDE DE LA PROTECTION DES INFORMATIONS SENSIBLES. LA PROTECTION DU LOGICIEL PAR LE DROIT D’AUTEUR. Le logiciel occupe aujourd’hui une place importante de l’économie numérique, en effet, celui-ci est embarqué dans de nombreuses machines, il est devenu indispensable. C’est pourquoi il est apparu nécessaire de savoir quelle protection était accordée au logiciel, or la réponse à cette question n’était pas évidente, puisque l'on pouvait hésiter entre une protection accordée via le droit des brevets, le droit d’auteur, ou encore crée un régime propre au logiciel.
C’est finalement la protection par le droit d’auteur qui a été choisie. Il convient d’abord de définir ce qu’est un logiciel. Si le Code de la propriété intellectuelle n’apporte pas de définition arrêtée en la matière, la Commission de terminologie française a apporté des précisions quand au terme de logiciel, dans des travaux publiés au journal officiel du 17 janvier 1982. Le logiciel est protégé en France par le droit d’auteur. Toutefois le choix de la protection par le droit d’auteur n’a pas toujours été évident. Obligations en matière de protection des données personnelles. Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès.
Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service. Ainsi, il est tenu de limiter la quantité de données traitée dès le départ (principe dit de « minimisation ») et doit démontrer cette conformité à tout moment. L'accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple.).
Le responsable des données doit fixer une durée raisonnable de conservation des informations personnelles. Obligation d'information L'entreprise qui détient des données personnelles doit informer la personne concernée de : Le délégué est chargé : Protection des données : de lourdes amendes pour les entreprises. Le Conseil de l'Union européenne est parvenu à un accord avec le Parlement européen au sujet de la protection des données.
Au programme : concilier les réclamations des utilisateurs, des entreprises, de la police. C'était un étonnant défi d'équilibriste pour la Présidence luxembourgeoise. Mardi pourtant, en accord avec le Parlement européen, le Conseil de l'Union européenne aurait trouvé un compromis ambitieux, donnant aux utilisateurs une maîtrise renforcée de leurs données, tout en promettant aux entreprises et à la police une réutilisation de celles-là moins contraignante. L'équation a l'air complexe, mais Xavier Bettel, Premier ministre Luxembourgeois, ministre des Communications et des Médias, persiste et signe : "Le droit à la protection des données personnelles et les besoins de l'économie numérique basés sur les données ne sont pas antinomiques.
Avec cette réforme, nous avons réussi la Quadrature du cercle. " Ce qui change pour les utilisateurs Ce qui change pour les entreprises.