background preloader

Décret d’application de la LCEN sur la conservation des données par les FAI et hébergeurs

Décret d’application de la LCEN sur la conservation des données par les FAI et hébergeurs
Le 1er mars 2011 était publié au Journal officiel le Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne. Il s’agit notamment de préciser les mesures prévues par l’article 6, dans son paragraphe II, de la loi pour la confiance dans l’économie numérique du 21 juin 2004 (implémentant elle-même en droit français les dispositions de la directive européenne 2000/31/CE). Ce texte comprend deux chapitres principaux. Ces données ont vocation à être accédées dans le cadre d’une réquisition judiciaire, ou d’une demande administrative prévue par la loi. Au contraire de l’article L34-1 du code des postes et communications électroniques, il n’était pas demandé ici au pouvoir réglementaire de préciser les catégories de données qui doivent être conservées, mais de façon plus précise les données qui sont concernées par cette obligation. Conclusion Like this: Related:  Veille Technologiquemounaouiritissianti

Loi pour la confiance dans l'économie numérique Un article de JurisPedia, le droit partagé. Le principe du pays d'origine Définition des communications sur Internet La LCEN a créé de nouvelles catégories légales, tranchant ainsi la question de la qualification des services sur Internet. La nature juridique des communications sur Internet étant précisée, le législateur s’est ensuite penché sur la responsabilité des acteurs de l’Internet. Définition des responsabilités des acteurs de l'Internet La LCEN a, d’une part, transposé fidèlement la directive européenne sur le commerce électronique en ce qui concerne la responsabilité des prestataires techniques et, d’autre part, déterminé le régime de responsabilité pour les contenus publiés sur Internet. La question de la responsabilité pour les contenus illicites avait fait l’objet de vifs débats car il fallait conjuguer deux impératifs. La LCEN établit un régime situé entre ces deux extrêmes. Conformément au droit de la presse, toute personne nommée ou désignée a un droit de réponse. Voir aussi

Données bancaires et durée de conservation : la CNIL avertit publiquement un e-commerçant à l’issue d’un contrôle - Nomos Délibération de la formation restreinte n° 2012-214 du 19 juillet 2012 Par une délibération du 19 juillet 2012, la formation restreinte de la CNIL a prononcé à titre de sanction un avertissement public à l’encontre d’un important acteur de l’e-commerce, essentiellement fondé sur les conditions de traitement et de conservation des données bancaires des clients. Cette sanction a été prononcée à l’issue d’une phase de contrôle engagée dans le cadre du programme annuel des contrôles de la CNIL (et donc en dehors de toute plainte) ; le e-commerce fait partie des secteurs inclus dans le programme de contrôle 2012. La décision de la CNIL comporte plusieurs indications importantes sur les conditions de traitement des données bancaires des clients par les sites de e-commerce (i) et sur la durée de conservation de l’ensemble des données clients, dont les données bancaires (ii). Hélèna DELABARRE Téléchargez cet article au format .pdf

Conservation des données sur Internet : l'Asic se fâche Les membres de l’Association des Services Internet Communautaires (ASIC) déposeront ce mercredi, 6 avril, un recours en annulation devant le Conseil d’Etat. Les acteurs de l’internet contestent massivement un décret paru au journal officiel le 1er mars dernier, visant à obliger les sites à conserver pendant un an: "les nom et prénoms" de leurs clients, "les adresses postales associées", "les pseudonymes utilisés", "les adresses de courrier électronique ou de compte associées", "les numéros de téléphone" ou encore "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier". L’Asic veut se faire entendre. Lors d’une conférence de presse, son secrétaire général, Benoit Tabaka (également Directeur des affaires juridiques et réglementaires de PriceMinister), a déclaré engager « un recours devant le Conseil d'Etat contre le décret de conservation des données de connexion ». Durée de conservation trop longue Défense de la vie privée

La France fixe à un an la conservation des données de communication Il aura fallu attendre plus de quatre ans pour voir apparaître le fameux décret relatif à «la conservation des données des communications électroniques». Ce texte précise quelles données de connexions les fournisseurs d’accès internet (FAI), les opérateurs de téléphonie fixe et mobile doivent conserver «pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales». Et surtout la durée de conservation: un an «à compter du jour de l’enregistrement». Selon le dernier texte européen en la matière, adopté fin février, les pays membres de l’Union peuvent aller de six mois à deux ans maximum. La France a donc choisi de rester sur sa ligne adoptée en 2001, après les attentats de New York. Le gouvernement de l'époque avait fait adopter la loi sur la sécurité quotidienne, qui édictait déjà les principes d’une rétention des données. «Une stratégie de contrôle de la population», dénonce l'Iris

La LCEN a enfin son décret sur les données à conserver par les hébergeurs Sept ans après la promulgation de la loi du 21 juin 2004 sur la confiance pour la confiance dans l'économie numérique (LCEN), le décret relatif à la conservation des données "permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne" est enfin paru ce mardi au Journal Officiel. Il précise que devront être conservés pendant un an par les hébergeurs à compter de la création, de la modification ou de la suppression d'un contenu : L'identifiant de la connexion à l'origine de la communication ; L'identifiant attribué par le système d'information au contenu, objet de l'opération ; Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ; La nature de l'opération ; Les date et heure de l'opération ; L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni ; Beaucoup plus sensible.

Accès et Conservation des Données Médicales - Droits des Patients - Nouvelles Cliniques Nantaises Les droits des patients évoluent régulièrement pour être en accord avec la législation de nos établissements. Les personnes hospitalisées sont des citoyens à part entière bénéficiant de droits inaliénables conformément aux lois informatiques et liberté de 1978, du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, du 6 août 2004 relative à la bioéthique, du 9 août 2004 relative à la politique de santé publique et du 22 avril 2005 relative aux droits des malades et à la fin de vie. La charte de la personne hospitalisée du 2 mars 2006 en résume les droits essentiels. La protection juridique des majeurs Si vous n’êtes plus en mesure d’assurer la gestion de vos biens, il est nécessaire que vous soyez représenté ou assisté (loi du 5 mars 2007 relative à la protection juridique des majeurs). Afin de répondre à chaque situation, plusieurs formes de protection juridique existent (sauvegarde de justice, curatelle, tutelle).

Proposition de résolution Quelle durée de conservation pour l'utilisation pénale des données de trafic téléphoniques ou électroniques ? Si tous les Etats membres n'ont pas mis en place une législation obligeant les opérateurs à conserver les données de trafic, on observe, par surcroît, d'importantes variations entre les pays qui ont adopté de tels dispositifs. 1. Le régime français : la conservation des données, dérogation au principe général d'effacement a) Le caractère dérogatoire de l'obligation de conservation des données de connexion Comme le rappelle la Commission nationale de l'informatique et des libertés (CNIL) dans son avis sur le projet de décret relatif à la conservation des données de communication10(*), la finalité du traitement des données à caractère personnel détermine les catégories de données collectées et traitées et leur durée de conservation. Ces données techniques se distinguent des données administratives relatives aux clients (nom, prénom, adresse, mode de paiement de l'abonnement...). - les opérateurs peuvent conserver certaines données en vue d'assurer la sécurité de leurs réseaux13(*) ; 2.

Sécurité des échanges de données sensibles. Par Yaël Cohen-Hadria, Avocat Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Respect de la vie privée et protection des données personnelles Par Yaël Cohen-Hadria, Avocat - lundi 18 juillet 2011 Sécuriser les transmissions de données est une des obligations imposées par la loi Informatique et libertés. On pense alors immédiatement à la sécurisation des échanges d’e-mails qui ne cessent de croître y compris pour se transmettre des données sensibles. Or, les messageries électroniques ne sont pas toujours sécurisées, et pire, personne n’est à l’abri d’une erreur de manipulation qui entraîne l’envoi d’un e-mail à un mauvais destinataire (Ahhh…la saisie intuitive des destinataires est parfois traître !). Dans ce contexte, la Cnil recommande d’utiliser une messagerie électronique sécurisée. De la même façon, les transmissions de données sensibles par fax doivent également être sécurisées. Recommandez-vous cet article ? A lire aussi dans la même rubrique :

ISO 15408: première norme internationale en matière 01net. le 01/12/99 à 21h47 Le standard ISO 15408, qui vient d'être rendu public, permet de distinguer les exigences fonctionnelles et les contraintes d'assurance, dans le cadre d'une évaluation de la sécurité d'un système informatique. Des projets de sécurité plus cohérents " Il s'agit de s'assurer que, d'une part, les fonctions de sécurité sont pertinentes, efficaces et correctement mises en ?" Les profils de protection doivent être évalués par des centres agréés La réutilisation sous-entend cependant une contrainte : l'entreprise utilisatrice d'un PP existant ne peut qu'ajouter des exigences de sécurité au PP publié, et non pas en enlever. " L'objectif est de permettre une sécurisation des systèmes d'information, toujours plus performante ", ajoute Georges Faidherbe.

Related: