background preloader

Décret d’application de la LCEN sur la conservation des données par les FAI et hébergeurs

Décret d’application de la LCEN sur la conservation des données par les FAI et hébergeurs
Le 1er mars 2011 était publié au Journal officiel le Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne. Il s’agit notamment de préciser les mesures prévues par l’article 6, dans son paragraphe II, de la loi pour la confiance dans l’économie numérique du 21 juin 2004 (implémentant elle-même en droit français les dispositions de la directive européenne 2000/31/CE). Ce texte comprend deux chapitres principaux. Ces données ont vocation à être accédées dans le cadre d’une réquisition judiciaire, ou d’une demande administrative prévue par la loi. Au contraire de l’article L34-1 du code des postes et communications électroniques, il n’était pas demandé ici au pouvoir réglementaire de préciser les catégories de données qui doivent être conservées, mais de façon plus précise les données qui sont concernées par cette obligation. Conclusion Like this:

Loi pour la confiance dans l'économie numérique Un article de JurisPedia, le droit partagé. Le principe du pays d'origine Définition des communications sur Internet La LCEN a créé de nouvelles catégories légales, tranchant ainsi la question de la qualification des services sur Internet. La nature juridique des communications sur Internet étant précisée, le législateur s’est ensuite penché sur la responsabilité des acteurs de l’Internet. Définition des responsabilités des acteurs de l'Internet La LCEN a, d’une part, transposé fidèlement la directive européenne sur le commerce électronique en ce qui concerne la responsabilité des prestataires techniques et, d’autre part, déterminé le régime de responsabilité pour les contenus publiés sur Internet. La question de la responsabilité pour les contenus illicites avait fait l’objet de vifs débats car il fallait conjuguer deux impératifs. La LCEN établit un régime situé entre ces deux extrêmes. Conformément au droit de la presse, toute personne nommée ou désignée a un droit de réponse. Voir aussi

Conservation des données sur Internet : l'Asic se fâche Les membres de l’Association des Services Internet Communautaires (ASIC) déposeront ce mercredi, 6 avril, un recours en annulation devant le Conseil d’Etat. Les acteurs de l’internet contestent massivement un décret paru au journal officiel le 1er mars dernier, visant à obliger les sites à conserver pendant un an: "les nom et prénoms" de leurs clients, "les adresses postales associées", "les pseudonymes utilisés", "les adresses de courrier électronique ou de compte associées", "les numéros de téléphone" ou encore "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier". L’Asic veut se faire entendre. Lors d’une conférence de presse, son secrétaire général, Benoit Tabaka (également Directeur des affaires juridiques et réglementaires de PriceMinister), a déclaré engager « un recours devant le Conseil d'Etat contre le décret de conservation des données de connexion ». Durée de conservation trop longue Défense de la vie privée

La LCEN a enfin son décret sur les données à conserver par les hébergeurs Sept ans après la promulgation de la loi du 21 juin 2004 sur la confiance pour la confiance dans l'économie numérique (LCEN), le décret relatif à la conservation des données "permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne" est enfin paru ce mardi au Journal Officiel. Il précise que devront être conservés pendant un an par les hébergeurs à compter de la création, de la modification ou de la suppression d'un contenu : L'identifiant de la connexion à l'origine de la communication ; L'identifiant attribué par le système d'information au contenu, objet de l'opération ; Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ; La nature de l'opération ; Les date et heure de l'opération ; L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni ; Beaucoup plus sensible.

La France fixe à un an la conservation des données de communication Il aura fallu attendre plus de quatre ans pour voir apparaître le fameux décret relatif à «la conservation des données des communications électroniques». Ce texte précise quelles données de connexions les fournisseurs d’accès internet (FAI), les opérateurs de téléphonie fixe et mobile doivent conserver «pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales». Et surtout la durée de conservation: un an «à compter du jour de l’enregistrement». Selon le dernier texte européen en la matière, adopté fin février, les pays membres de l’Union peuvent aller de six mois à deux ans maximum. La France a donc choisi de rester sur sa ligne adoptée en 2001, après les attentats de New York. Le gouvernement de l'époque avait fait adopter la loi sur la sécurité quotidienne, qui édictait déjà les principes d’une rétention des données. «Une stratégie de contrôle de la population», dénonce l'Iris

ISO 15408: première norme internationale en matière 01net. le 01/12/99 à 21h47 Le standard ISO 15408, qui vient d'être rendu public, permet de distinguer les exigences fonctionnelles et les contraintes d'assurance, dans le cadre d'une évaluation de la sécurité d'un système informatique. Des projets de sécurité plus cohérents " Il s'agit de s'assurer que, d'une part, les fonctions de sécurité sont pertinentes, efficaces et correctement mises en ?" Les profils de protection doivent être évalués par des centres agréés La réutilisation sous-entend cependant une contrainte : l'entreprise utilisatrice d'un PP existant ne peut qu'ajouter des exigences de sécurité au PP publié, et non pas en enlever. " L'objectif est de permettre une sécurisation des systèmes d'information, toujours plus performante ", ajoute Georges Faidherbe.

Sécurité des échanges de données sensibles. Par Yaël Cohen-Hadria, Avocat Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Respect de la vie privée et protection des données personnelles Par Yaël Cohen-Hadria, Avocat - lundi 18 juillet 2011 Sécuriser les transmissions de données est une des obligations imposées par la loi Informatique et libertés. On pense alors immédiatement à la sécurisation des échanges d’e-mails qui ne cessent de croître y compris pour se transmettre des données sensibles. Or, les messageries électroniques ne sont pas toujours sécurisées, et pire, personne n’est à l’abri d’une erreur de manipulation qui entraîne l’envoi d’un e-mail à un mauvais destinataire (Ahhh…la saisie intuitive des destinataires est parfois traître !). Dans ce contexte, la Cnil recommande d’utiliser une messagerie électronique sécurisée. De la même façon, les transmissions de données sensibles par fax doivent également être sécurisées. Recommandez-vous cet article ? A lire aussi dans la même rubrique :

Que recommande la Cnil quant aux responsabilités liées au cloud computing ? La Cnil a publié ses recommandations sur l’encadrement juridique du cloud computing. Voici une synthèse basée sur deux axes : l’évolution de la notion de responsable du traitement et la nécessité de bâtir la confiance entre prestataires et clients. Les services de Cloud computing sont en fort développement, tirés par des aspects économiques et de flexibilité de service, possibles grâce à la mutualisation des ressources entre les clients. Le recours au Cloud computing pose cependant plusieurs questions et problèmes liés notamment à la localisation des données, à leur sécurité, à leur accessibilité, au droit applicable, à la réversibilité. (1) La CNIL avait publié une consultation publique fin 2011, demandant aux entreprises qui le souhaitaient de fournir leurs réflexions, dans le cadre des questions posées, avec pour finalité la publication d’un rapport pour améliorer l’encadrement juridique du Cloud computing. Ce faisceau d’indices comprend les quatre critères suivants :

Conservation des données de trafic : hot-spots wi-fi, cybercafés, employeurs, quelles obligations ? Les « données de trafic », qu’est-ce que c’est ? Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé). En principe, ces informations doivent être effacées ou rendues anonymes. Le propriétaire d’un cybercafé est-il tenu de conserver les données de trafic de ses clients ? OUI. Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement. Attention ! Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ? Non. Qui peut demander la communication de ces données de trafic ? Quelles précautions doit-on prendre quand on utilise un ordinateur situé dans un espace public ?

Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.

Related: