Protection des données personnelles : La CNDP s'attaque au principe du contrôle Publié le : 28 janvier 2014 - Moncef Ben Hayoun, LE MATIN Entreprises, Administrations, vous êtes averties. La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) vient d’annoncer le lancement des opérations de contrôle prévues parla loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. De la sensibilisation la CNDP passe donc au contrôle pour assurer la protection effective des données personnelles, conformément à l’article 24 de la nouvelle Constitution, qui garantit le droit à la vie privée et le secret des communications. Plusieurs actions sont programmées, le but étant de «promouvoir le droit de chacun au respect de sa vie privée, et ce en veillant, entre autres, à l’application effective des dispositions de la loi 09-08», indiquent les responsables de la Commission dans un communiqué. Ces condamnations peuvent être doublées en cas de récidive.
Données personnelles sur le net : la bataille qui vaut des milliards - 21/10/2013 Aujourd’hui, la commission «Libertés civiles» du Parlement européen doit adopter son rapport sur l’exploitation de nos données personnelles. Des milliards d’euros sont en jeu. Il s’agit d’une coïncidence de calendrier mais elle illustre bien les enjeux colossaux qui vont se jouer cette semaine au Parlement européen. Jeudi dernier, on apprenait que le géant d’internet Google gagnait un milliard de dollars par mois. Une performance due au savoir-faire de la firme californienne dans la collecte et l’exploitation des données de ceux qui utilisent gratuitement ses services. Dans cette bataille qui vaut des milliards, une étape cruciale va se jouer ce lundi. Reprendre le contrôle D’ores et déjà, plusieurs experts estiment que ce texte arrive bien tard, tant la collecte des données s’est généralisée à grande échelle. Alliance Google-Facebook «La marchandise, c'est nous» Pourquoi la directive et le règlement européens actuels ne sont plus suffisants ? C’est évident. Propos recueillis par Ph.
Loi Godfrain du 5 janvier 1988 Avril 2014 Loi n° 88-19 du 5 Janvier 1988 Travaux préparatoires Assemblée nationale proposition de loi n°352 rapport de M. Journal officiel du 6 janvier 1988 L'Assemblée nationale et le Sénat ont adopté. Le Président de la République promulgue la loi dont la teneur suit: Article unique Dans le titre II du livre III du code pénal, il est inséré, après le chapitre II, un chapitre III ainsi rédigé : Chapitre III De certaines infractions en matière informatique Article 462-2 Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d'un système de traitement automatisé de données sera puni d'un emprisonnement de deux mois à un an et d'une amende de 2.000F à 50.000F ou de l'une de ces deux peines. Article 462-3 Article 462-4 Article 462-5 Quiconque aura procédé à la falsification de documents informatisés, quelle que soit leur forme, de nature à causer un préjudice à autrui, sera puni d'un emprisonnement d'un an à cinq ans et d'une amende de 20.000F à 2.000.000F. Article 462-6
Mobilisation pour la Journée européenne de la protection des données 01net le 28/01/14 à 13h33 Cette année, la journée européenne pour la protection des données n’a jamais été aussi sensible. Chaque jour, les données personnelles sont au cœur de l’actualité. Considérées comme l’or noir par les entrepreneurs de la Silicon Valley, ces informations restent néanmoins des informations privées que chacun se doit de protéger. Instaurée par le Conseil de l’Europe en avril 2006, la date du 28 janvier a été choisie pour rappeler celle de la signature de la Convention 108 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Pour cet événement, le Conseil de l’Europe lance des opérations d’information et d’éducation. Un manuel de « droit européen en matière de protection des données à caractère personnel », est aussi disponible sur le site du Conseil de l’Europe. La Cnil s'adresse aux membres Facebook Pour cette opération, chaque état de l’union met sa pierre à l’édifice de la protection des données personnelles.
Principes de la protection des données personnelles Les informations que l’oganisme et les laboratoires traitent informatiquement pour remplir leurs missions de service public doivent être protégées parce qu’elles relèvent de la vie privée et parce que leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes concernées. La loi "Informatique et Libertés" a défini les principes à respecter lors de la collecte, du traitement et de la conservation de ces données. La loi prévoit également un certain nombre de droits pour les personnes dont les données personnelles ont été recueillies. Le respect des règles de protection des données à caractère personnel est un facteur de transparence et de confiance à l’égard des personnes (personnels, personnes concernées par les traitements de recherche ...). > Voir l’article "Les 7 principes clés de la protection des données personnelles"
Loi 78-17 du 6 janvier 1978 modifiée Contenu Loi n° 88-227 du 11 mars 1988 (Journal officiel du 12 mars 1988),Loi n° 92-1336 du 16 décembre 1992 (Journal officiel du 23 décembre 1992), Loi n° 94-548 du ler juillet 1994 (Journal officiel du 2 juillet 1994), Loi n° 99-641 du 27 juillet 1999, (Journal officiel du 28 juillet 1999). Loi n° 2000-321 du 12 avril 2000, (Journal officiel du 13 avril 2000). Loi n° 2002-303 du 4 mars 2002, ( Journal officiel du 5 Mars 2002). L'Assemblée nationale et le Sénat ont adopté. Le Président de la République promulgue la loi dont la teneur suit : Article 1er L'informatique doit être au service de chaque citoyen. Article 2 Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Article 3 Article 4 Article 5 I. - Sont soumis à la présente loi les traitements de données à caractère personnel : Article 6
Protection des données personnelles: les sites d'e-commerce un peu trop négligents Dashlane, une entreprise de gestion de mots de passe, a analysé la protection des données des sites les plus représentatifs de l’e-commerce français. Pour cela, ils ont sélectionné 100 sites web en se basant sur différents critères : chiffre d’affaires, rentabilité, croissance. De cette étude ressort un constat assez affligeant : les sites d’e-commerce sont loin d’être en pointe en matière de protection des données de leurs clients. L’analyse porte particulièrement sur la façon dont les sites commerciaux proposent aux clients de saisir un mot de passe. 24 critères de sécurité ont permis de classer les sites entre eux du plus sécurisé au plus vulnérable : taille minimum du mot de passe, obligation de saisir un mot de passe alphanumérique (chiffres + lettres) ou encore interdiction de saisir un mot de passe trop simple à pirater. Responsabilité légale Pierre Santamaria, responsable du business développement et du marketing de Dashlane en Europe, explique ce manque de sécurité :
Données personnelles : doit-on accepter d’être tracé par Google et Facebook ? le Web est un média interactif, contrairement à la presse écrite, la radio ou la télévision. Un journal s'imprime sans savoir le nombre de lecteurs qui vont le parcourir. Une télé ou une radio émettent même si aucune radio ou télé n'est allumé. Un site web ne fait rien tant qu'un internaute ne lui demande pas, au travers de son navigateur, de lui afficher telle page. Le web repose donc sur un échange d'information permanent. Le commerce repose depuis des milliers d'années sur la connaissance de l'autre. La connaissance de l'autre est à la base du commerce et de l'industrie. L'industrie connectée a de multiples moyens d'en savoir beaucoup sur chaque internaute. Vous préférez les infos internationales au « people » ? maintenant, il existe deux vraies questions. 1 - Quelles limites met-on à cette personnalisation ? Accepte-t-on que le Web cesse d'être quelque chose de commun pour n'être plus qu'un environnement totalement personnalisé ? 2 - Qui contrôle ces datas ?
Loi pour la confiance dans l'économie numérique Un article de Wikipédia, l'encyclopédie libre. Le Journal officiel des communautés européennes indique la transposition de la « Directive relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur ». Elle visait à promouvoir le commerce électronique au sein de l'Union européenne, suivant en cela la logique des traités dont le crédo est « un espace sans frontière intérieure dans lequel la libre circulation des marchandises et des services ainsi que la liberté d'établissement sont assurées » tel que préconisé par l'article 14-2 du Traité instituant la Communauté européenne. Adoption[modifier | modifier le code] Polémique[modifier | modifier le code] Cependant, la transposition de la directive prit du retard d'une part du fait d'une lenteur française dans ce domaine, et d'autre part en raison des oppositions virulentes qu'elle fit naître de la part des acteurs de l'internet.
Protection des données à caractère personnel - Justice Que vous ouvriez un compte en banque, que vous vous inscriviez sur un réseau social ou que vous réserviez un vol en ligne, vous communiquez des informations personnelles vitales telles que votre nom, votre adresse et votre numéro de carte de crédit. Où vont ces données? Peuvent-elles se retrouver en la possession de personnes mal intentionnées? Quels sont vos droits par rapport à vos informations personnelles? Conformément au droit communautaire, la collecte de données à caractère personnel n'est légale que dans des conditions strictes, et uniquement dans un but légitime. De plus, les personnes ou organisations qui collectent et gèrent vos informations personnelles sont tenues d'empêcher leur utilisation à mauvais escient et de respecter certains droits conférés aux propriétaires de ces données par le droit communautaire.
RS 235.1 Loi fédérale du 19 juin 1992 sur la protection des données (LPD) 1 Tout traitement de données doit être licite.1 2 Leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité. 3 Les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances. 4 La collecte de données personnelles, et en particulier les finalités du traitement, doivent être reconnaissables pour la personne concernée.2 5 Lorsque son consentement est requis pour justifier le traitement de données personnelles la concernant, la personne concernée ne consent valablement que si elle exprime sa volonté librement et après avoir été dûment informée. 1 Celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. 2 Toute personne concernée peut requérir la rectification des données inexactes. a. des garanties suffisantes, notamment contractuelles, permettent d'assurer un niveau de protection adéquat à l'étranger; b. c. d. e. f. g. a.1 b.2 c.3
La protection des données à caractère personnel La protection des données à caractère personnel et le respect de la vie privée sont des droits fondamentaux majeurs. Le Parlement européen insiste sur la nécessité de maintenir une approche équilibrée entre renforcement de la sécurité et sauvegarde des droits de l'homme, notamment en ce qui concerne la protection des données et la vie privée. Le Traité de Lisbonne fournit une base solide pour l'élaboration d'un système de protection des données clair et efficace, tout en prévoyant de nouveaux pouvoirs pour le Parlement européen. La mise en œuvre du programme de Stockholm s'accompagne d'évolutions majeures dans ce domaine. Base juridique Article 16 du traité sur le fonctionnement de l'Union européenne (TFUE). Articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne. Objectifs L'Union doit veiller au respect permanent du droit fondamental à la protection des données, consacré dans la Charte des droits fondamentaux de l'Union européenne. Réalisations 1.Le Traité de Lisbonne