L'utilisation de l'image des personnes D'une manière générale, la reproduction et la diffusion de l'image ou la vidéo d'une personne doivent respecter les principes issus du droit à l'image et du droit à la vie privée. Les principes issus du droit à l'image Le droit à l'image permet à toute personne de s'opposer - quelle que soit la nature du support utilisé - à la reproduction et à la diffusion, sans son autorisation expresse, de son image. L'autorisation de la captation ou de la diffusion de l'image d'une personne doit être expresse et suffisamment précise quant aux modalités de l'utilisation de l'image (pour quelle finalité l'autorisation a-t-elle été donnée, quelles sera la durée de l'utilisation de cette image ?). Dans le cas d'images prises dans les lieux publics, seule l'autorisation des personnes qui sont isolées et reconnaissables est nécessaire. La protection de la vie privée Les principes de la loi "informatique et libertés"
Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données Journal officiel n° L 281 du 23/11/1995 p. 0031 - 0050 du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données vu le traité instituant la Communauté européenne, et notamment son article 100 A, vu la proposition de la Commission (1), vu l'avis du Comité économique et social (2), statuant conformément à la procédure visée à l'article 189 B du traité (3), (4) considérant que, dans la Communauté, il est fait de plus en plus fréquemment appel au traitement de données à caractère personnel dans les divers domaines de l'activité économique et sociale; que les progrès des technologies de l'information facilitent considérablement le traitement et l'échange de ces données;
Protection des données personnelles au travail : les bonnes pratiques La protection des données à caractère personnel est devenue un sujet majeur dans les relations sociales sur les lieux de travail. Des outils comme la vidéosurveillance ou la géolocalisation sont largement mis en place. En effet, dans le cadre du recrutement ou de la gestion des carrières, les employeurs utilisent de plus en plus d'applications informatiques. Ces dispositifs enregistrent quantité de données personnelles sur les salariés et peuvent parfois porter atteinte à leurs droits ou à leur vie privée. A l'heure du développement de l'utilisation des smartphones, du télétravail et du bring your own device, il est nécessaire de maintenir de maintenir un équilibre entre le contrôle de l'activité des salariés et la protection de la vie privée. En 2012, plus de 10 % des plaintes reçues par la CNIL concernaient le monde du travail. 17 d'entre elles ont donné lieu à des mises en demeure. Le recrutement et la gestion du personnel La géolocalisation des véhicules des salariés
Le harcèlement sur internet en questions Chiffres clés A ce jour, 68 911 176 de véhicules immatriculés sont enregistrés dans le SIV. A quoi sert ce fichier ? Mis en place en avril 2009, en remplacement du FNI, le SIV a pour objet la gestion des pièces administratives exigées pour la circulation des véhicules ou affectant leur disponibilité. Il est géré par l’Agence Nationale des Titres Sécurisés (ANTS) et repose sur les principes suivants : 1. l’attribution d’un numéro d’immatriculation à vie pour chaque nouveau véhicule mis en circulation ; 2. la simplification de la gestion par les services de l’Etat des pièces administratives pour la circulation des véhicules ; 3. la simplification des démarches administratives pour les usagers via des téléprocédures ; 4. la gestion des habilitations des professionnels du commerce de l’automobile, des huissiers de justice, des experts, des assureurs, des démolisseurs-broyeurs et des sociétés de crédit. Qui est responsable de ce fichier ? Le Ministère de l’Intérieur. Que contient ce fichier ?
Guide d’autodéfense numérique Les patrons peuvent lire les mails privés Il y a deux semaines, Gérard Lommel, président de la Commission nationale de protection des données, était l’invité de la Conférence du jeune barreau luxembourgeois pour parler de la législation luxembourgeoise réputée très protectrice de la vie privée au travail et rappeler la ligne jaune à ne pas dépasser par les employeurs en matière de cybersurveillance sur le lieu de travail. Jeudi, un grain de sable est venu enrayer la belle mécanique des droits à la protection de la correspondance électronique privée des salariés au Luxembourg. Un jugement vient en effet d’ouvrir une brèche dans le droit à l’immixtion d’un patron à ouvrir les courriels de ses salariés, quand bien même ces mails sont assortis de la mention «privé et confidentiel». 14.000 euros de préjudice moral invoqué Selon les indications de la CNPD, en cas de départ définitif du salarié, l’employeur doit s’engager à bloquer tous les comptes informatiques et à effacer sa ou ses boîtes aux lettres «dès son départ».
Edward Snowden : qui ne dit mot consent « Je ne peux, en mon âme et conscience, laisser le gouvernement américain détruire la vie privée, la liberté d’Internet et les libertés essentielles pour les gens tout autour du monde au moyen de ce système énorme de surveillance qu’il est en train de bâtir secrètement. » Les révélations d’Edward Snowden – celui par qui le scandale des programmes de surveillance de l’Internet et des télécommunications de la NSA est arrivé – éclaboussent tout le monde, mais les réactions laissent à désirer. Hasard du calendrier, plusieurs autorités de protection des données, dont la Cnil, viennent de mettre Google en demeure de se conformer aux lois en ce qui concerne sa gestion des données utilisateurs. Un petit pas dans la bonne direction, mais qui risque fort de ne pas être suivi d’effet. Mais qui va protéger Snowden de l’accusation d’espionnage, de vol et d’utilisation illégale d’informations classifiées concernant la Défense nationale, et du mandat d’arrêt lancé contre lui par les Etats-Unis ?
Charte des droits d'internet By APC (APC) , November 2006 Cliquez ici pour télécharger la charte des droits d’internet en plus que 20 langues Charte des droits d’internet Internet pour le développement durable et l‘équité L’internet est est un espace public mondial qui se doit d‘être ouvert, abordable et accessible à tous. Tandis que de plus en plus de personnes ont accès à cet espace, beaucoup en restent exclus. À l’image du processus de mondialisation, avec lequel elle a été associée de près, la propagation de l’accès à l’internet s’effectue avec des résultats mitigés et souvent, exacerbe même les inégalités sociales et économiques. L’internet ne peut être qu’un outil pour l’autonomisation des peuples du monde si les prochains droits sont reconnus, protégés et respectés. Thème 1: Accès à l’internet pour tous 1.1 L’impact de l’accès sur le développement et la justice sociale. 1.2 Le droit d’accès à l’infrastructure quel que soit l’endroit où l’on vit. 1.3 Le droit aux compétences. Thème 3: Accès au savoir
Avertissement pour la société FNAC DIRECT en raison de manquements dans la conservation des données bancaires des clients du site www.fnac.com Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données dont la nature justifie des conditions de conservation strictes, entourées de mesures de sécurité élevées. La collecte et la conservation de telles données sont soumises au respect des prescriptions de la loi "informatique et libertés". Au-delà de la transaction, la conservation de ces données est ainsi subordonnée au consentement des clients et ne peut intervenir que pour une durée limitée. Afin de s'assurer du respect de ces exigences, la CNIL a mené, en février 2012, plusieurs contrôles dans les locaux de la société FNAC DIRECT, qui exploite le site fnac.com. La formation restreinte a rappelé que les données ainsi collectées ne devaient être conservées que pendant une durée limitée, et dans des conditions de sécurité renforcées.
Cybersurveillance - La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique. L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément. Or l’enjeu est de taille. C’est l’illustration de l’arrêt commenté.
Lignes directrices du groupe Article 29 Cyberguerre et cybercriminalité : Internet, champ de bataille des temps modernes ? Cyberguerre et cybercriminalité : Internet, champ de bataille des temps modernes ? Emmanuel Le Bohec, Regional Manager chez Corero Network Security 1ère partie : Quelques attaques récentes… DDoS en série en représailles contre Sony Fin mars 2011, Sony engage une action en justice contre des développeurs ayant modifié le logiciel de sa console PlayStation 3. Pour protester, le collectif Anonymous lance une attaque DDoS qui paralyse les sites PlayStationNetwork.com. Mais ce n‘est que la partie émergée de l’iceberg ! Selon Sony, l’attaque était très sophistiquée. Piratage de MySQL, l’envers de la manipulation Lundi 26 septembre 2011, des pirates compromettent MySQL.com, le site officiel de la base de données open source du même nom. RSA et les dessous du vol de données Espionnage de Lockheed-Martin Dénis de service en série, en signe de protestation En janvier dernier, la justice américaine a demandé à Verisign de fermer l’accès au site de partage de fichiers Megaupload.com. Un butin hétéroclite