background preloader

La Commission européenne légifère sur la protection des données personnelles

La Commission européenne légifère sur la protection des données personnelles
Related:  Veille Juridique

Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies (Dossier de mai 2012 Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés. S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas.

Des réseaux sociaux plus protecteurs de la vie privée… Le fonctionnement de la majorité des réseaux sociaux repose sur la mise à disposition d'un service gratuit en contrepartie d'une collecte d'informations pour une utilisation commerciale (analyse des profils et de la navigation sur internet pour délivrer de la publicité ciblée, transmissions de données à des tiers, …). Or, il est difficile de déterminer le devenir de ces informations une fois qu'elles sont sur le réseau. C'est pourquoi le G29 (groupe des CNIL européennes) a précisé les règles applicables aux réseaux sociaux dans un avis du 12 juin 2009. Les CNIL européennes leur demandent notamment de : L'ensemble de ces règles n'est malheureusement pas toujours respecté. L'initiative du réseau social Diaspora peut également être soulignée. D'autres sites proposent également des mesures protectrices, en particulier des mineurs, il s'agit par exemple de Mondokiddo, de le Mini réseau, de l'Univers de Wilby ou de Yoocasa.

Cybersurveillance - La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique. L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément. Or l’enjeu est de taille. C’est l’illustration de l’arrêt commenté.

Vie privée des salariés et réseaux ouverts et fermés Cebit 2012 : Sur la question des données privées, Eric Schmidt choisit de faire l'autruche::Business La cérémonie d’ouverture du Cebit 2012 qui se tenait au centre des congrès d’Hanovre ce lundi a accueilli deux chefs d’États, La chancelière allemande Angela Merkel et la présidente brésilienne Dilma Roussef, ainsi qu’un hôte de marque en la personne d’Éric Schmidt, le président de Google. Thème de cette cérémonie : « Managing Trust », ou comment gérer la confiance dans un monde de plus en plus numérique. La confiance et la protection des données privées au coeur du débat aux dépens de la vie privée ou des lois sur la protection de la propriété intellectuelle.» Enchaînant derrière le ministre, Dieter Kempf, le président du Bitkom, le très puissant syndicat professionnel de l’industrie IT allemande – homologue de Syntec Informatique - s’est fait encore plus clair : « il est inacceptable qu’un utilisateur grand public découvre, par surprise et sans recours, des changements profonds dans les conditions d’utilisation [par un fournisseur de service] de ses données personnelles».

Cyberguerre et cybercriminalité : Internet, champ de bataille des temps modernes ? Cyberguerre et cybercriminalité : Internet, champ de bataille des temps modernes ? Emmanuel Le Bohec, Regional Manager chez Corero Network Security 1ère partie : Quelques attaques récentes… DDoS en série en représailles contre Sony Fin mars 2011, Sony engage une action en justice contre des développeurs ayant modifié le logiciel de sa console PlayStation 3. Mais ce n‘est que la partie émergée de l’iceberg ! Selon Sony, l’attaque était très sophistiquée. Piratage de MySQL, l’envers de la manipulation Lundi 26 septembre 2011, des pirates compromettent MySQL.com, le site officiel de la base de données open source du même nom. RSA et les dessous du vol de données Espionnage de Lockheed-Martin En avril 2009, une intrusion ayant permis de copier et détourner des téra-octets de données liées à la conception du nouvel avion de chasse F-35 Lightning II - un projet ultra-confidentiel de près de 300 milliards de dollars dirigé par Lockheed Martin - est détectée. Une guérilla de mercenaires La cible ?

La gestion des données privées des salariés à revoir dans une majorité d'entreprises Trop d’entreprises françaises maîtrisent encore mal les enjeux et la gestion des données à caractère personnel, selon les résultats de deux études récentes. La première est un sondage (1) coréalisé par l’éditeur de progiciels de gestion juridique Legal Suite. Sur trois cents directeurs juridiques, RH, DSI, et autres opérationnels d’entreprises interrogés, 56 % disent ne pas maîtriser - ou mal - la gestion des données personnelles. Pourtant une majorité (60 %) affirme être bien ou plutôt bien informée sur la notion et les enjeux des données à caractère personnel. « Cela montre que les entreprises, bien qu’informées des obligations légales vis-à-vis de la Cnil (2), ne gèrent pas de manière rigoureuse l’ensemble de leurs déclarations et traitements soumis à la loi », note l’étude. Elle rappelle que les risques encourus pour atteinte aux libertés individuelles sont conséquentes. Plus de correspondants informatique et libertés en entreprise

Témoignages : ils ont été recrutés grâce à leur présence en ligne On parle beaucoup de présence en ligne, d’identité numérique, d’e-réputation… comme facteurs pouvant faciliter la recherche d’emploi. Mais qu’en est-il exactement ? Nous avons posé des questions à plusieurs personnes ayant été contactées par des recruteurs suite à leur présence en ligne, dans le cadre de notre débat du mois sur l’identité numérique. L’occasion de voir comment, concrètement, son activité en ligne peut mener à une embauche. Nos interviewés ont également de très bons conseils à vous apporter, si vous souhaitez suivre leurs traces ! Un grand merci à toutes les personnes ayant gentiment accepté de témoigner ! Les secteurs et les outils concernés Ce n’est pas un grand scoop : lorsque l’on recherche un travail dans la communication, particulièrement dans le Web, avoir une bonne présence en ligne se révèle efficace. La présence en ligne : un allié pour la recherche d’emploi Visibilité accrue et mise en relation simplifiée La mise en avant de ses compétences Etre cohérent Échanger

Le droit à l’oubli numérique : un vide juridique ? Par Jean-Christophe Duton et Virginie Becht, Avocats Le rapport d’information du Sénat relatif au respect de la vie privée à l’heure des mémoires numériques a invité récemment le Sénat à réfléchir à la création d’un droit à l’oubli. Le caractère relativement perpétuel des données mises à disposition sur Internet, que ce soit volontairement par l’individu concerné ou par des tiers, ou involontairement, sous forme de traces laissées par la navigation comme les cookies, participe à une hypermnésie collective. Cette dernière devient de plus en plus préjudiciable à mesure que les technologies et les usages évoluent et que la diffusion et l’accès à ces données s’accroissent (plus grande exposition sur les réseaux sociaux notamment et, parallèlement, consultation des données par les recruteurs, assureurs ou organismes sociaux). L’inquiétude d’être « fiché » coïncide avec la divulgation très libérale d’informations parfois intimes. 1.1 La loi informatique et libertés 1.2 La LCEN et la loi HADOPI II 1.3 L’article 9 du Code civil

La Cnil enregistre de plus en plus de plaintes de salariés La publication du rapport d'activité de la Cnil permet de faire le point sur l'évolution de la protection de la vie privée notamment dans l'entreprise. Car, cette année encore, le secteur professionnel a fait l'objet de nombreuses plaintes. 670 plaintes portant sur la gestion des ressources humaines ont été déposées en 2011. C'est 12% du nombre total des doléances. La moitié d'entre elles concerne la surveillance des salariés et la cybersurveillance c'est-à-dire l'installation de systèmes de contrôle de la messagerie des salariés (+59% en un an). L'autre motif de réclamation concerne la protection des données personnelles. La question de la vidéosurveillance reste la plus problématique. La présence de caméras dans l'entreprise ayant entraîné de nombreux dérapage, un rappel des règles en vigueur ne semble donc pas inutile pour les employeurs et les salariés.

Related: