Corporate - Law - Internet - Data
Get flash to fully experience Pearltrees
Publication du décret sur la conservation des données d’identification
mardi 1er mars 2011 Plus de six ans après l’adoption de la LCEN qui prévoit une obligation de conservation des données d’identification des créateurs de contenus en ligne, le décret d’application de l’article 6-II de cette loi est paru au Journal officiel du 1er mars 2011. Il clarifie le type de données que les prestataires de l’internet doivent détenir. Le texte commence par énumérer les informations que les fournisseurs d’accès doivent stocker pour chaque connexion de leurs abonnés. Il prévoit ensuite celles que les hébergeurs doivent conserver pour chaque opération de création de contenus.
Un décret paru le 1er mars au Journal officiel renforce les obligations faites aux hébergeurs de contenus sur le web. Désormais, les sites Internet devront permettre à la justice d'accéder à davantage d'informations. Il leur faudra fournir des données privées sur l'internaute comme par exemple son ou ses numéros de téléphone ou les éléments liées au paiement de son éventuel abonnement à un service. Le texte stipule également que les responsables du site devront apporter les pseudonymes utilisés ainsi que les adresses de courrier électronique ou de compte associées. Pour permettre à la justice d'accéder aux données stockées par l'internaute, les hébergeurs de contenus devront même révéler "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour".
ots de passe, numéro de téléphone, de compte, messages stockées ou effacées... Ces données confidentielles devront être fournies à la Justice par les hébergeurs de contenus
Le décret LCEN devrait être attaqué devant le Conseil d'Etat
Avec la publication mardi du décret sur la conservation des données " permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne ", publié sept ans après la promulgation de la loi qu'il précise, le gouvernement semble avoir adopté une méthode très particulière : prendre son temps pour mieux se précipiter et mal faire. Le texte qui dicte aux hébergeurs, aux éditeurs de services en ligne et aux fournisseurs d'accès à Internet les données qu'ils doivent conserver est à la fois dangereux dans son périmètre , et mal rédigé . De plus, contrairement à ce qu'avait préconisé l'Arcep dans son avis très sévère contre le projet de décret, le texte est d'application immédiate. Heureusement, il pourrait ne pas rester en l'état. L'Association française des Services Internet communautaires (Asic), qui représente notamment Dailymotion, Google France et Facebook, " envisage de déposer un recours en annulation devant le Conseil d'Etat ".
Depuis l'adoption de la loi pour la confiance en l'économie numérique du 21 juin 2004, se posait la question des données qui devaient être conservées par les hébergeurs et les FAI. En effet, l’article 6 II alinéa 1 de la loi dispose que ces personnes doivent détenir et conserver « les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires ». Cette obligation de conservation des données d’identification est essentielle dans la mesure où elle permet ensuite, et sur réquisition judiciaire, de retrouver les auteurs de mise en ligne de contenus illicites sur internet qui sont cachés sous pseudonyme, afin de pouvoir rechercher, le cas échéant, leur responsabilité civile ou pénale.
Données dites "de connexion" : enfin le décret !
Conservation des données : quand les hébergeurs se rebellent - high tech - Nouvelobs.com
(AFP) 'Le décret impose de conserver des éléments qui vont au-delà de l'identification de l'internaute, notamment les mots de passe', estime Benoît Tabaka de l'Asic.
La CNIL publie son avis sur le décret relatif à la conservation d'informations par les hébergeurs et les Fournisseurs d'Accès Internet (FAI)
Le décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne a été publié hier au Journal Officiel sans l'avis de la CNIL rendu le 20 décembre 2007. Cet avis a été rendu sur le fondement de l’article 11-4°a) de la loi informatique et libertés. Dans ce cas, l’avis de la CNIL n’est pas systématiquement publié. Notre Commission a décidé de publier cet avis sur son site.
Délibération - CNIL
Saisie pour avis par le ministère de la justice d’un projet de décret en Conseil d’Etat pris pour l’application de l’article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, et relatif à la conservation des données de nature à permettre l’identification de toute personne physique ou morale ayant contribué à la création d’un contenu mis en ligne ; Vu la Convention n°108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et la libre circulation de ces données ; Vu la loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers ;
Le décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne a été publié au Journal officiel le 1 er mars 2011, plus de six ans après la promulgation de la loi du 21 juin 2004 pour la confiance dans l’économie numérique. Il permet aux fournisseurs d’accès à internet et aux hébergeurs d’identifier les données à sauvegarder et leur durée de conservation. Dans la continuité des autres dispositions (V. not.
Réquisitions judiciaires et données conservées par les opérateurs de communication « le blog dalloz
Cookies : la directive européenne contre l’hyper-ciblage. Alors, entrons dans l’économie de l’opt-in, des conversations, et de la confiance.
La directive européenne adoptée en 2009 dans le cadre du « paquet télécom » qui devrait entrer en application à partir du 25 mai, exige que le tracking des internautes au moyen de fichiers dits « cookies » se fasse avec le consentement des internautes. Pour cela, la directive suggère de basculer au système « opt-in » où l’internaute doit explicitement donner son accord à l’activation du fichier cookie.(Détails : ownilive ) C’est certainement un « grain de sable » dans les mécaniques de ciblage » pointu » qui se fondent sur nos comportements en ligne pour faire atterrir sur nos écrans des offres correspondant à nos intérêts du moment, du moins tels qu’ils ressortent de nos comportements en ligne.
Un décret encadre enfin les obligations d'authentification des internautes
Un décret d'application de la LCEN publié au Journal Officiel précise enfin les obligations d'identification des personnes se connectant à un réseau ou un service interactif en ligne. La LCEN (Loi pour la Confiance dans l'Economie Numérique) a été promulguée en 2004 mais il reste encore quelques décrets à publier pour rendre applicables certaines dispositions prévues depuis sept ans. Un nouveau décret vient ainsi d'être publié le 1er mars 2011 au Journal Officiel concernant les « données de communication ». Il s'agit en fait des informations d'identification des personnes se connectant à un réseau ou à un service interactif en ligne.La directive du 11 mars 1996 transposée par la loi n° 98-536 du 1er juillet 1998 instaure des dispositions relatives au droit d'auteur et des dispositions relatives au droit sui generis du producteur de bases de données.
Protection des bases de données par le droit sui generis
jeudi 26 avril 2012 Pour la cour d’appel d’Aix-en-Provence, la constitution par la société Flora Jet de ses deux bases de données à partir de nombreux annuaires, la vérification de l’exactitude des éléments recueillis, puis leur mise à jour périodique n’ont pas nécessité de sa part un investissement financier, matériel et humain substantiel ouvrant droit à la protection du producteur de base de données.
Droit sui generis : une vision restrictive de l’investissement substantiel | Legalis.net
lundi 12 mars 2012