background preloader

La Commission européenne légifère sur la protection des données personnelles

La Commission européenne légifère sur la protection des données personnelles
01net le 25/01/12 à 18h43 Ce n’est pas un mystère. Depuis plusieurs mois, certaines pratiques des Facebook, Google et consorts sont dans le collimateur de Viviane Reding. La commissaire européenne à la Justice a présenté à la presse, ce mercredi 25 janvier 2012, un arsenal législatif afin de renforcer la protection des données personnelles des internautes. La nouvelle directive, destinée à remplacer celle de 1995 devenue obsolète, instaure des sanctions financières pour qui ne suivrait pas le texte à la lettre. Le droit à l'oubli numérique La mesure phare présentée par Viviane Reding concerne sans nul doute le droit à l’oubli numérique. En outre, les entreprises Web auront pour obligation d’informer clairement les internautes de la manière dont seront gérées et utilisées leurs données. Une transposition en droit français d'ici à trois ans La directive devra être transposée en droit local dans les 27 pays de l’Union d’ici à trois ans.

http://www.01net.com/editorial/553722/bruxelles-fixe-de-nouvelles-obligations-a-facebook-et-a-google/

Related:  Veille juridique BTS SIODonnées personnellesalain33850bigbonic

Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies (Dossier de mai 2012 Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés. S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas.

Cybersurveillance - La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique. L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément. Or l’enjeu est de taille.

Obligations en matière de protection des données personnelles La création et le traitement de données personnelles (numéro d'identifiant, nom, adresse, numéro de téléphone...) sont soumis à des obligations destinées à protéger la vie privée des personnes fichées et les libertés individuelles. Elles varient selon la nature du fichier et la finalité des informations recueillies : déclaration normale ou simplifiée ou demande d'autorisation. Il existe aussi des obligations de sécurité, de confidentialité et d'information. Déclaration Tout fichier ou traitement automatisé contenant des informations à caractère personnel doit être déclaré avant sa création, en ligne ou par courrier adressé à la Commission nationale de l'informatique et des libertés (Cnil) sous forme d'une :

Les mouchards sur Skype, Gmail, Farcebook… Un article à faire froid dans le dos, qui a paru et passé presqu’inaperçu sur Numerama, le 10 octobre 2012: L’an dernier, des hackers du Chaos Computer Club ont découvert que le logiciel espion utilisé par la police allemande peut intercepter et envoyer des données sur les ordinateurs des suspects mais aussi les contrôler à distance. Des documents administratifs montrent que les outils destinés à la surveillance s’étendent aussi aux webmails, à Skype et à Facebook. La portée du mouchard informatique allemand qui a défrayé la chronique l’année dernière est manifestement beaucoup plus grande que ce qu’a constaté à l’époque le Chaos Computer Club (CCC). D’après les informations rapportées par la blogueuse allemande Anne Roth, le logiciel ne permet pas uniquement de prendre le contrôle d’un ordinateur à distance. Il peut aussi servir à espionner les communications privées.

La gestion des données privées des salariés à revoir dans une majorité d'entreprises Trop d’entreprises françaises maîtrisent encore mal les enjeux et la gestion des données à caractère personnel, selon les résultats de deux études récentes. La première est un sondage (1) coréalisé par l’éditeur de progiciels de gestion juridique Legal Suite. Sur trois cents directeurs juridiques, RH, DSI, et autres opérationnels d’entreprises interrogés, 56 % disent ne pas maîtriser - ou mal - la gestion des données personnelles. Pourtant une majorité (60 %) affirme être bien ou plutôt bien informée sur la notion et les enjeux des données à caractère personnel. « Cela montre que les entreprises, bien qu’informées des obligations légales vis-à-vis de la Cnil (2), ne gèrent pas de manière rigoureuse l’ensemble de leurs déclarations et traitements soumis à la loi », note l’étude.

GESTION DES DONNEES PERSONNELLES Le cabinet Forrester pense que la délégation de gestion des données personnelles sera un marché prometteur. Deux tendances fortes s'opposent depuis des années. D'un côté, les consommateurs ne veulent plus être harcelés par des propositions commerciales incessantes et donc ne plus transmettre d'informations sur eux permettant de les solliciter. Mais, de l'autre côté, ils désirent obtenir des services personnalisés qui impliquent qu'une telle transmission d'informations personnelles ait eu lieu.

La protection juridique des bases de données illustrée par les dernières jurisprudences Les bases de données sont protégées juridiquement et sauf exception, l’extraction de contenus, même librement accessibles, sur Internet par exemple, n’est pas autorisée et peut coûter très cher... Les bases de données bénéficient de deux régimes de protection juridique indépendants l'un de l'autre : la protection par le droit d'auteur et la protection par le droit des producteurs (ou droit sui generis). La protection n'est cependant pas acquise automatiquement, comme nous allons le rappeler ci-après. Quatre décisions rendues entre décembre 2009 et avril 2010 viennent illustrer l'application de ces règles par les tribunaux. L'importance des condamnations (de 90 000 à 3,8 millions d'euros de dommages et intérêts) démontre l'importance accordée par les juges à la réparation de l'atteinte aux ayants droit. 1.

LOPPSI 2 : le nouveau délit d'usurpation d'identité Nous avons récemment évoqué la promulgation de la LOPPSI 2 (notre actualité du 22 mars dernier) et souligné les tendances liberticides de ce texte. Cependant, ce texte crée une disposition protectrice du citoyen qui manquait dans notre droit : l'usurpation d'identité et sa sanction pénale. Création du nouveau délit d'usurpation d'identité La loi crée en effet un nouvel article dans le code pénal, au chapitre "Des atteintes à la personnalité", Section 1 "De l'atteinte à la vie privée" : Article 226-4-1 : "Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne."

Maîtriser son identité numérique sur Facebook Maîtrisez-vous votre identité numérique? Autrement dit, est-ce que vous parvenez à gérer les traces que vous laissez de vous sur Internet, sur les blogs, forums de discussion, et réseaux sociaux tels que Facebook? Le sujet, fait débat, avec par exemple ces étudiants pris en flag’ après une soirée festive . Or, d’après un sondage réalisé par l’institut Scanblog et Opened Mind, les internautes savent parfaitement ce qu’est la e-réputation, ils font ce qu’ils peuvent pour la maîtriser, mais sans forcément y parvenir. Une bonne part des sondés (57%) sont utilisateurs de Facebook, tandis que LinkedIn et Twitter restent confidentiels (5 à 10%). 70% des sondés déclarent avoir déjà vérifié leur «identité numérique», en tapant leur nom et prénom sur un moteur de recherche, pour voir les pages web les concernant qui ressortaient en tête.

La Cnil enregistre de plus en plus de plaintes de salariés La publication du rapport d'activité de la Cnil permet de faire le point sur l'évolution de la protection de la vie privée notamment dans l'entreprise. Car, cette année encore, le secteur professionnel a fait l'objet de nombreuses plaintes. 670 plaintes portant sur la gestion des ressources humaines ont été déposées en 2011. C'est 12% du nombre total des doléances.

Related:  Veille juridiqueveille juridiqueDroit européen et CJUEVeille : Les données personnelles sur InternetVeille juridique