Modifications substantielles de la loi Informatique et libertés Les cookies : l’acceptation préalable de l’utilisateur L’ordonnance du 24 août 2011 relative aux communications électroniques modifie l’article 32 II de la Loi n°78-17 du 6 janvier 1978. Cet article impose de nouvelles contraintes aux responsables de traitement de données personnelles, s’agissant des cookies. Désormais, l’utilisation de cookies doit être préalablement soumise à l’acceptation de l’utilisateur (système dit de l’« opt in »). En d’autres termes, les opérateurs internet responsables de traitement de données personnelles doivent obtenir le consentement des internautes, après leur avoir donné des informations « claires et complètes » (finalité des cookies et description des moyens pour s’y opposer), avant d’implanter des cookies dans leurs systèmes. Pour rappel, jusqu’à la publication de l’ordonnance du 24 août 2011, les utilisateurs pouvaient s’y opposer, mais postérieurement à l’installation dudit cookie (système dit de l’ « opt out »). L’obligation de notification
Jurisprudence NTIC : l'employeur peut contrôler la clé USB personnelle de ses employés L’employeur peut contrôler les fichiers informatiques créés, reçus et envoyés par les salariés à l’aide d’un outil informatique mis à leur disposition, notamment pour protéger les intérêts de l’entreprise ou sauvegarder les preuves d’une faute disciplinaire, dans le cadre de son pouvoir hiérarchique. Ce contrôle doit respecter les règles dégagées par la jurisprudence. L’employeur peut contrôler les fichiers informatiques sur le lieu de travail La jurisprudence a posé un principe désormais classique en vertu duquel : « les courriels adressés et reçus par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel en sorte que l’employeur est en droit de les ouvrir hors la présence de l’intéressé, sauf si le salarié les identifie comme personnels » (Cassation Sociale, 18 oct. 2006, no 04-48.025 ; Cassation Sociale, 15 déc. 2010, no 08-42.486). Ebru Tamur Avocat à la cour
Le compteur électrique intelligent est également (trop ?) curieux. Par Sylvain Métille Jusqu’à présent, les compteurs électriques se contentaient de retenir la quantité d’électricité consommée et étaient relevés à l’issue d’une période relativement longue. Certains appareils permettaient de distinguer deux tarifs mais guère plus. Ils donnaient ainsi comme information un volume d’électricité (respectivement deux volumes) utilisé et donc facturé. Dans ce cas il n’est pas possible de savoir sur la seule base de ces données électriques quel appareil est utilisé à quel moment, quelles sont les habitudes de consommation, quand est-ce que les locaux sont occupés, etc. Ni en temps réel, ni plus tard. Il en va différemment du compteur intelligent (smartmeter). En résumé le compteur dit intelligent peut être utilisé s’il respecte les principes fondamentaux de la protection des données. Information L’utilisateur doit être informé complètement et dans un langage compréhensible, préalablement à la récolte des données. Proportionnalité (parfois limitation) Sécurité des données
La Cnil sanctionne Google d'une amende de 150 000 euros C'était prévu, c'est dorénavant chose faite: la Cnil a sanctionné Google ce mercredi d'une amende de 150 000 euros, le maximum possible en France, pour son refus de rendre conforme au droit français sa politique de confidentialité des données sur Internet, malgré trois mois d'ultimatum. La Commission nationale de l'informatique et des libertés (Cnil) l'a annoncé ce mercredi dans un communiqué: la sanction pécuniaire s'accompagne de l'obligation de publier "un communiqué relatif à cette décision sur la page d'accueil de google.fr sous 8 jours à compter de la notification" de cette décision, et ce pendant 48 heures. Le contentieux concerne la politique de confidentialité de Google, qui a fusionné en mars 2012 une soixantaine de règles d'utilisation en une seule, regroupant ainsi les informations de ses services autrefois séparés, comme la messagerie Gmail ou le réseau communautaire Google+. Six pays européens passent "à l'action" contre Google
Cookies : Consentement des internautes ! Par Yaël Cohen-Hadria Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Respect de la vie privée et protection des données personnelles Par Yaël Cohen-Hadria, Avocat - mercredi 21 septembre 2011 Les cookies sont des fichiers qui permettent de collecter des informations sur les internautes Ils s’installent sur l’ordinateur/portable de l’internaute via les serveurs des sites qu’il visite. Dernière mise à jour : 5 juin 2012 Dans ce cas, les cookies sont exclusivement installés pour faciliter la communication électronique et sont absolument nécessaires à la fourniture du service sur internet. Mais il arrive que les cookies aient une autre fonction, à savoir la collecte d’informations d’ordre plus personnel. Ce consentement peut donc être requis directement (case à cocher) ou si l’internaute a configuré son navigateur. Il est donc vivement recommandé de prévoir : 1. 2. Recommandez-vous cet article ? Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?
Loi géolocalisation: la Cnil veut réduire la durée d'autorisation La Cnil juge ce mardi que le projet de loi sur la géolocalisation, examiné ce mardi à l'Assemblée nationale, doit être "strictement encadré par la loi" et demande de réduire de 15 à 8 jours la durée d'autorisation de cette pratique dans le cadre d'enquêtes. L'Asic, principale association française des acteurs du web, "inquiète" du contenu de ce projet de loi, avait sollicité le président de la Commission des lois de l'Assemblée nationale, Jean-Jacques Urvoas, pour qu'il use d'un de ses pouvoirs liés à sa fonction, à savoir demander à la Commission nationale de l'informatique et des libertés (Cnil) de rendre public son avis sur le texte. Le projet de loi, qui sera examiné ce mardi à partir de 15h à l'Assemblée nationale, clarifie les conditions d'utilisation de la géolocalisation par les services enquêteurs, après que la Cour de cassation a récemment invalidé des pièces de procédure recueillies par ce moyen (portables, balises GPS...) dans le cadre d'enquêtes préliminaires.
Big Brother is watching you...Oui et alors ? Internet a vu le jour il y a 30 ans à peu près. Le réseau Facebook, lui, a tout juste dépassé l’âge de raison. Au départ, ce sont les étudiants de Harvard qui partageaient leurs infos sur ce réseau créé en 2004 par Mark Zuckerberg. Puis, le site internet va connaître un formidable essor dans de nombreux pays du monde, allant même jusqu’à se tailler une réputation phénoménale dans la naissance des révoltes du printemps 2011 dans les pays du monde arabe. Alors comme le souligne un des amis de RFI sur le réseau social, « que d’enjeux sur le net ! ». Bien des techniques existent pour attirer l’internaute peu scrupuleux, et certains y excellent (Voir l’article sur le roi du spam et de l’hameçonnage aux Etats-Unis). Le Land de Schleswig-Holstein a le mérite de jeter le pavé dans la mare en interdisant le bouton «J'aime» aux sites internet de son territoire, sous peine d'une amende. Etats d'âme et réseaux sociaux ne font pas bon ménage
Violation de données personnelles : la CNIL réunit les opérateurs de communication électronique Depuis 2011, l'article 34 bis de la loi du 6 janvier 1978 modifiée impose aux fournisseurs de services de communications électroniques de notifier à la CNIL toute violation de données personnelles et, le cas échéant, d'informer les personnes concernées de l'existence de la violation. Le règlement européen n° 611/2013, entré en vigueur en août 2013, est venu préciser les délais, le contenu et les modalités de ces notifications. Dès cette date, la CNIL a mis en place une téléprocédure sécurisée pour permettre aux opérateurs de notifier les failles. Constatant que ces dispositions sont mal respectées, la CNIL a réuni les principaux opérateurs le 3 février pour rappeler le cadre légal et réglementaire applicable, expliquer concrètement ce qu'elle attend des opérateurs en cas de violations et présenter les pouvoirs de contrôle et de sanction dont elle dispose.
Consécration des droits à l'oubli et à l'anonymisation des décisions de justice sur internet | Par Anthony Bem Introduction Pour la première fois, le 12 juillet 2011, la formation contentieuse de la CNIL a sanctionné un site internet pour pratiques attentatoires au respect de la vie privée des personnes et au droit à l'oubli numérique pour avoir diffuser des décisions de justice non anonymisées. J'envisagerai ci-après les points suivants : la décision du 12 juillet 2011 de la formation contentieuse de la CNIL ;le conflit entre le principe de publicité des décisions de justice et le droit au respect de la vie privée des personnes ;la Consécration d'un droit à l'oubli sur internet. Décision de la formation contentieuse de la CNIL En l'espèce, l'association LEXEEK a pour objet de : "En un mot, tout mettre en oeuvre pour permettre l'accès public et gratuit aux ressources juridiques". Cette association publiait des décisions de justice non anonymisées sur son site Internet. En vain, les plaignants avaient sollicité l'anonymisation de ces décisions auprès du responsable de l'association.
Google obligé de publier sa condamnation sur sa page d'accueil Fin de partie pour Google. Le Conseil d'Etat a rejeté vendredi la requête présentée par Google concernant l'annulation de la publication d'un encart sur Google.fr faisant état de sa condamnation par la Commission nationale de l'informatique et des libertés (Cnil). Au terme de deux ans de procédure, la Cnil avait infligé le 8 janvier au géant informatique l'amende maximale de 150.000 euros pour sa politique de confidentialité des données jugée non conforme à la loi Informatique et Libertés. Le contentieux concerne la fusion, en mars 2012, d'une soixantaine de règles d'utilisation en une seule, regroupant les informations de services autrefois séparés comme la messagerie Gmail, le service de vidéos YouTube ou le réseau communautaire Google+. La sanction pécuniaire prononcée par la Cnil s'accompagne de l'obligation de publier "un communiqué relatif à cette décision sur la page d'accueil de Google.fr sous huit jours à compter de la notification" de cette décision, et ce pendant 48 heures.
LOI GODFRAIN: TOUJOURS JEUNE MALGRE SON AGE... SUREMENT LES LIPOZOMES ACTIFS... Souviendez-vous, si nous Français, pouvons nous targuer d'avoir la plus belle loi contre le piratage informatique, c'est grâce à M. Godfrain. Jacques, de son prénom, a imaginé ce texte en 1988. Il s'applique toujours et c'est sur la base de cette loi que votre serviteur, attaqué par Tati s'est retrouvé devant un tribunal pénal. Selon lui, il faut une loi anti-spam. Parmi les trois questions posées au député (deux sur le spam, sans intérêt) une a retenu mon attention: "Selon vous, la loi Godfrain aurait-elle besoin d'un dépoussiérage ?". Notions techniques Je l'avoue, les "notions techniques de l'époque" restent en effet tout à fait "compréhensibles" et c'est tant mieux. Ceci dit, je crois humblement que les technologies ont un peu évolué depuis 1988. Cela a-t-il un sens de punir de trois ans de prison quelqu'un qui change une page d'accueil pour coller son message particulièrement intellectuel: "cyber_warlordz ownz you"? Kitetoa