background preloader

Le CEPD

Le CEPD
Related:  Veille juridique BTS SIODroit européen

Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.

Protection des données personnelles, projet de reforme européen, cnil, Le 6 mars 2012, le Sénat a adopté une proposition de résolution européenne sur le projet de règlement européen concernant la protection des données à caractère personnel. Par ce texte, les sénateurs tiennent à exprimer leurs préoccupations concernant certaines dispositions du projet de réforme. Celles-ci rejoignent, pour partie, les critiques émises par la Commission nationale de l’informatique et des libertés (Cnil). Le projet de réforme présenté par la Commission européenne le 25 janvier 2012 est destiné à moderniser le cadre européen de la protection des données mis en place en 1995 (directive 95/46/CE) et devenu obsolète du fait des évolutions technologiques et de l’émergence de nouveaux usages. Le 29 janvier 2012, la Cnil avait également critiqué cette dernière disposition qui porte, selon elle, un risque d’éloignement entre les citoyens européens et leurs autorités nationales.

Cnil et identité numérique Le rapport de M. Albrecht sur le projet de règlement relatif à la protection des données personnelles a été adopté à une large majorité, ainsi que le rapport de M. Droutsas sur le projet de directive. En adoptant simultanément ces deux rapports, le Parlement européen confirme son attachement à une approche d’ensemble de la législation en matière de protection des données. Intervenu avant les élections européennes de mai 2014, le vote permet aussi de consolider les travaux accomplis par le Parlement européen depuis la présentation des propositions de la Commission européenne en janvier 2012, avant la transmission à l’assemblée renouvelée et l’ouverture des négociations avec le Conseil de l’Union européenne. La CNIL continuera de suivre le processus législatif, et en particulier les travaux au sein du Conseil de l’Union Européenne relatifs au projet de règlement, et de faire valoir l’importance d’une vision exigeante de la protection des données des citoyens européens.

Données personnelles : plus de protection en Europe, mais pas avant 2016 La protection des données personnelles en Europe fait l’objet d’un projet de réforme. Un nouveau règlement, unique pour les 27 Etats membres, doit ainsi se substituer à la directive européenne de 1995. Rendue obsolète par le développement des services en ligne et des usages sur Internet, la réforme de la directive de 1995 était impérative. Toutefois, ce projet de règlement européen prendra du temps à aboutir. D’après le point d’étape réalisé par la Cnil, « le texte définitif devrait être adopté début 2014 ». Et faudra encore attendre deux ans pour que celui-ci entre en vigueur. Des inquiétudes sur le guichet unique Le processus législatif n’a en effet été entamé qu’en tout début d’année et est examiné par le Parlement européen depuis juillet, c’est-à-dire deux ans après une « Communication » la Commission européenne faisant état de la nécessité de renforcer les droits en matière de vie privée. Car en l’état, le projet est jugé insatisfaisant par la Cnil.

Home - International Fab Lab Association Décret d’application de la LCEN sur la conservation des données par les FAI et hébergeurs Le 1er mars 2011 était publié au Journal officiel le Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne. Il s’agit notamment de préciser les mesures prévues par l’article 6, dans son paragraphe II, de la loi pour la confiance dans l’économie numérique du 21 juin 2004 (implémentant elle-même en droit français les dispositions de la directive européenne 2000/31/CE). Ce texte comprend deux chapitres principaux. Le premier vient préciser les données à conserver par les fournisseurs d’accès et les hébergeurs pour permettre l’identification des personnes qui ont contribué à la création d’un contenu sur un service de communication au public en ligne. Ces données ont vocation à être accédées dans le cadre d’une réquisition judiciaire, ou d’une demande administrative prévue par la loi. L’article 1 liste les données à conserver Conclusion Like this:

Parcours de la loi Allez au contenu, Allez à la navigation Objet du texte Cette proposition de loi a pour objet de garantir une fiabilité maximale aux passeports et aux cartes nationales d'identité, afin de lutter contre les délits liés à l'usurpation d'identité et à la fraude documentaire. Elle propose de sécuriser la procédure de délivrance de ces titres et de sécuriser les transactions, en introduisant une carte d'identité où figureront les informations biométriques du titulaire, soit sa photographie et ses empreintes digitales numérisées. Les étapes de la discussion : Aide : le parcours d'un projet ou d'une proposition de loi Examen parlementaire "la Navette" Examen par une assemblée parlementaire (Sénat ou Assemblée Nationale) Travaux de la commission saisie au fond (Sénat ou Assemblée Nationale) Première lecture 1ère lecture Texte n° 3471 transmis à l'Assemblée nationale le 1er juin 2011 Rapport n° 3599 de M. Texte n° 713 modifié par l'Assemblée nationale le 7 juillet 2011 Deuxième lecture C.

Le vol de données électroniques à caractère personnel : présentation du règlement de juin 2013 | Net-iris Blog 2013 Introduction Le règlement européen n°611/2013 met en place une procédure d'information en cas de piratage de données d'un opérateur de services de télécommunications ou d'un fournisseur de services internet permettant à un tiers d'accéder à des données à caractère personnel (ex : nom, prénom, adresse postale, mail, coordonnées bancaires etc.) L'objectif de ces mesures est de garantir un traitement uniforme de tous les clients dans l'ensemble de l'Union Européenne en cas de violation des données. Ce texte, directement applicable dans tous les Etats membres, est entré en vigueur à compter du 25 aout 2013, et a ainsi permis de combler une lacune importante concernant la sécurité des données numériques. Les opérateurs de télécommunications et les fournisseurs de services internet détiennent une série de données personnelles concernant leur clientèle. La notification à l'autorité compétence (article 2) L'obligation de notification à l'autorité nationale Par Me Cahen MurielAvocat

10 conseils pour rester anonyme et protéger ses communications sur le web 01net le 06/06/14 à 18h28 Le secret de la correspondance, un droit protégé par la loi dans la plupart des pays du monde, est menacé par la nature-même des communications électroniques. De par la structure-même de l’internet, la notion de sécurité absolue est illusoire. La protection des données suppose toujours un compromis entre confort d’utilisation et sécurité. 1 – Masquer son adresse IP Il existe plusieurs méthodes permettant de dissimuler son adresse IP, comme des services VPN par abonnement permettant d’ « emprunter » des IP dans le monde entier, ou des réseaux d’anonymisation comme Tor ou I2P qui, en plus de dissimuler l’IP, chiffrent partiellement ou totalement le contenu des communications. Tor permet de faire passer le flux de données par plusieurs machines successives afin de dissimuler l’origine de la requête. 2 – Opter pour un moteur de recherche alternatif 3 – Sécuriser le stockage dans le cloud 4 – Utiliser un réseau social alternatif 5 – Sécuriser ses communications

Loi pour la confiance dans l'économie numérique Un article de JurisPedia, le droit partagé. Le principe du pays d'origine Définition des communications sur Internet La LCEN a créé de nouvelles catégories légales, tranchant ainsi la question de la qualification des services sur Internet. La nature juridique des communications sur Internet étant précisée, le législateur s’est ensuite penché sur la responsabilité des acteurs de l’Internet. Définition des responsabilités des acteurs de l'Internet La LCEN a, d’une part, transposé fidèlement la directive européenne sur le commerce électronique en ce qui concerne la responsabilité des prestataires techniques et, d’autre part, déterminé le régime de responsabilité pour les contenus publiés sur Internet. La question de la responsabilité pour les contenus illicites avait fait l’objet de vifs débats car il fallait conjuguer deux impératifs. La LCEN établit un régime situé entre ces deux extrêmes. Conformément au droit de la presse, toute personne nommée ou désignée a un droit de réponse. Voir aussi

Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies (Dossier de mars 2012 Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés. S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas.

Le "délégué à la protection des données" ou le mouton à cinq pattes Le projet de règlement européen de protection des données personnelles adopté à une écrasante majorité par le Parlement (621 voix ) prévoit de rendre le " Data Protection Officer" obligatoire. Cette fonction désormais essentielle à l'ère du Big Data pourrait être assimilée à une sorte de "commissaire aux comptes de la data". Depuis 2004, la loi française du 06/01/1978, permet déjà aux organisations de désigner un Correspondant Informatique et Libertés (CIL) afin de bénéficier d’un allègement des formalités administratives auprès de la CNIL et de garantir la conformité des traitements de données à caractère personnel au sein de l’organisation. Il peut s’agir d’un salarié de l’entreprise ou d’un prestataire externe Le projet de règlement va plus loin.

Réseaux sociaux : de l'addiction à l'addition, le besoin d’un sursaut éthique (5/5) 01net. le 18/05/12 à 15h14 Ce qui devrait en toute logique être un choix de société, issu d’un consensus démocratique, est désormais du ressort de l’individu, seul à même de prendre les mesures qui s’imposent pour essayer de se soustraire à l’emprise de « l’œil qui voit tout ». Le privilège d’être « relié » par l’intermédiaire de Facebook vaut-il que l’on renonce à sa vie privée pour ce qu’Eben Moglen, professeur de droit à l’université de Columbia, décrit comme « une poignée de gadgets PHP », incitant développeurs et utilisateurs à adopter une stratégie antiFacebook ? Mais quelle attitude adopter ? Quelques modestes solutions De nouveaux réseaux sociaux, souvent bâtis en réaction au modèle de Facebook, et capitalisant sur la frustration extrême de nombreux usagers en quête d’une alternative, ont vu le jour. Ce que vous perdrez en confort, vous le gagnerez en sécurité... Manipulation et observation Cobayes Inc. Un sursaut éthique ?

Related: