Cloud computing et risques juridiques. Par Sabine Marcellin, Juriste d’entreprise
Quels sont les avantages apportés ? Les utilisateurs peuvent accéder à ces services dans des délais plus rapides que ceux offerts par les prestations traditionnelles et bénéficier des applications logicielles dans leur version optimale. Les bénéfices peuvent être financiers : les investissements en matériel et logiciels informatiques sont réduits mais les coûts des prestations sont variables en fonction des besoins en termes d’applications et de volumes de stockage. Le principal atout sécuritaire du Cloud est potentiellement une centralisation des mesures et audits de sécurité. Cependant ces avantages s’accompagnent de nouvelles menaces. Quels sont les risques en matière de sécurité des systèmes d’information ? Comme dans tous les projets informatiques, la sécurité se mesure en termes de disponibilité, d’intégrité et de confidentialité des données, ainsi que de gestion des preuves informatiques. L’application de règles extraterritoriales Les risques de rupture de la confidentialité
Géolocalisation et collecte d'informations issues des points d'accès Wi-Fi : le pas en avant de Microsoft
Les informations issues des points d'accès Wi-Fi sont utilisées pour fournir des services de géolocalisation accessibles sur les smartphones. Il s'agit de données à caractère personnel, dont la collecte et l'utilisation sont soumises à la loi "informatique et libertés ". Afin de respecter les droits des possesseurs de points d'accès Wi-Fi et de protéger la liberté d'aller et venir anonymement des utilisateurs de smartphones, la CNIL a dégagé en mai 2011 des bonnes pratiques en la matière. Depuis plusieurs mois, la CNIL et Microsoft ont des échanges sur ce sujet. Ainsi : Microsoft a déclaré son traitement à la CNIL. Ces avancées de Microsoft soulignent l'importance de prendre en compte la vie privée dès l'élaboration d'un produit ou d'un service (Privacy by design).
la-creation-d-un-delit-d-usurpation-d-identite-numerique
La création du délit d'identité numérique marque une avancée importante dans la prise en compte par le droit pénal de la spécificité des nouvelles technologies. Prévue par l'article 2 de la loi d'orientation et de programmation pour la performance de la sécurité intérieure, cette nouvelle incrimination vient combler un vide juridique au moment où le web participatif est en constante progression. Il ne s’agit pourtant pas d’une idée totalement nouvelle puisqu’elle avait déjà été proposée dès 2006 par le sénateur Michel Dreyfus-Schmidt qui regrettait le vide juridique en la matière. Il faut aussi noter que le Code pénal contient un article 434-23 selon lequel : « Le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d'emprisonnement et de 75000 euros d'amende». I) Disposition pertinente de la loi Article 2 de la LOPPSI II (dans sa version du 16 février 2010) :
High-Tech : Google : l'Europe veut une "action répressive avant l'été"
Les 27 autorités européennes de protection des données ont confirmé jeudi une "action répressive avant l'été" contre le géant de l'internet Google, qui n'a pas répondu à leur injonction de modifier ses règles de confidentialité. Il est fait état dans le communiqué consultable sur le site de la Cnil de "problèmes et manquements" de Google au regard de la directive européenne. "Un groupe de travail, piloté par la Commission nationale de l'informatique et des libertés (Cnil), a été mis en place afin de coordonner l'action répressive (des 27), laquelle devrait être lancée avant l'été. Ce groupe de travail se réunira dans les prochaines semaines et auditionnera Google", selon une déclaration transmise par la Cnil. 60 règles de confidentialité fusionnées en une seule
La loi Hadopi sera bien "révisée" d'ici 2013
Les deux ministres les plus proches du dossier ont parlé, et confirmé que le chantier de la loi Hadopi sera ouvert sous la présidence de François Hollande. Mais plutôt que d'abrogation, il s'agira d'une révision. Dimanche, sur France 3, la ministre déléguée à l'économie numérique Fleur Pellerin a confirmé que le chantier de concertations autour de la révision de la loi Hadopi serait lancé dans les prochaines semaines. "Le président de la République l'a dit à plusieurs reprises au cours de la campagne, la loi Hadopi sera révisée dans le cadre d'un réexamen de l'acte 2 de l'exception culturelle", a-t-elle rappelé. Sur France Inter, ce lundi matin, la ministre de la Culture Aurélie Filippetti s'est pour sa part refusée à évoquer un calendrier précis. Ainsi, comme l'avait déjà évoqué le Parti Socialiste pendant la campagne électorale, la riposte graduée devrait être allégée du point de vue des sanctions, sans abandonner le dispositif dit "pédagogique" d'envoi des e-mails.
CNIL vs GOOGLE : sanction maximum!
La CNIL vient de rendre publique, par un communiqué daté du 8 janvier 2014, la sanction qu’elle a infligée à Google : 150.000 euros! Google se voit également contrainte de publier un communiqué relatif à cette décision sur sa page d’accueil pendant 48 heures. Il s’agit de l’aboutissement d’une procédure visant à sanctionner notamment : - la collecte déloyale, par le groupe américain, de données personnelles d’utilisateurs n’ayant pas de compte Google et ignorant que les sites sur lesquels ils naviguent transmettent des informations, - le croisement des données provenant de ses différents services, sans que les internautes en soient avertis. Cette sanction n’est peut-être que la première d’une longue série puisque d’autres autorités européennes reprochent également à la firme californienne des agissements similaires. Viviane Gelles
Cour de cassation Chambre criminelle Arrêt du 20 janvier 2009
mardi 20 janvier 2009 Cour de cassation Chambre criminelle Arrêt du 20 janvier 2009 Christiane L. et CharIes-Louis R. / Laurent L. et Anselme T. vie privée Statuant sur les pourvois formés par Christiane L. et CharIes-Louis R., contre l’arrêt de la cour d’appel d’Aix-en-Provence, 7ème chambre, en date du 17 mars 2008, qui, sur renvoi après cassation, les a condamnés chacun à deux peines de deux mois d’emprisonnement avec sursis, pour atteinte à l’intimité de la vie privée et prise du nom d’un tiers, et a prononcé sur les intérêts civils ; Vu le mémoire produit, commun aux demandeurs ; Sur le premier moyen de cassation, pris de la violation des articles 434-23 du code pénal, 593 du code de procédure pénale, défaut de motifs et manque de base légale ; Sur le second moyen de cassation, pris de la violation des articles 226-1, 226-6 et 226-31 du code pénal, défaut de motifs et manque de base légale ; Les moyens étant réunis ; Et attendu que l’arrêt est régulier en la forme ; Par ces motifs, .
La Cnil condamne Google à 150 000 euros d'amende
La Cnil sanctionne Google pour sa politique de gestion des données personnelles, qui enfreint la loi "Informatique et libertés". La Cnil a décidé de sanctionner Google de 150 000 euros pour sa politique de gestion des données personnelles mise en place le 1er mars 2012. A l'époque, Google avait décidé d'unifier ses règles de confidentialité applicables à une soixantaine de ses services, dont ses principaux : Youtube, Google Search, Gmail.... Non conforme au cadre juridique européen, Google s'était fait retoquer par le G29 (regroupement des Cnil européennes) avant que six autorités nationales n'engagent des procédures à son encontre. En France, la Cnil estime que Google ne respecte pas la loi "Informatique et libertés". -Ne pas informer ses utilisateurs de l'utilisation faite de leurs données. -Ne pas obtenir de consentement préalable au dépôt de ses cookies. -Croiser toutes les données qu'il obtient à travers l'ensemble de ses services, sans aucun cloisonnement.
