Loi Godfrain du 5 janvier 1988 Avril 2014 Loi n° 88-19 du 5 Janvier 1988 Travaux préparatoires Assemblée nationale proposition de loi n°352 rapport de M. Journal officiel du 6 janvier 1988 L'Assemblée nationale et le Sénat ont adopté. Le Président de la République promulgue la loi dont la teneur suit: Article unique Dans le titre II du livre III du code pénal, il est inséré, après le chapitre II, un chapitre III ainsi rédigé : Chapitre III De certaines infractions en matière informatique Article 462-2 Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d'un système de traitement automatisé de données sera puni d'un emprisonnement de deux mois à un an et d'une amende de 2.000F à 50.000F ou de l'une de ces deux peines. Article 462-3 Article 462-4 Article 462-5 Quiconque aura procédé à la falsification de documents informatisés, quelle que soit leur forme, de nature à causer un préjudice à autrui, sera puni d'un emprisonnement d'un an à cinq ans et d'une amende de 20.000F à 2.000.000F. Article 462-6
Protection des données sur Internet : 70% des sites de vente ne seraient pas sûrs Les sites internet de vente en ligne français se montrent encore très majoritairement imprudents (70%) quant à la protection des données personnelles des consommateurs, notamment concernant la gestion des mots de passe rattachés aux comptes de ces derniers, relève jeudi une étude de Dashlane. Cette société spécialisée dans la sécurisation informatique des comptes clients a étudié 12 critères de sécurité et 24 processus de gestion des mots de passe de 100 sites de e-commerce français. L'étude montre que seuls 30% des sites étudiés ont réellement mis en oeuvre une politique «responsable afin de minimiser les risques de vol ou d'utilisation frauduleuse des données personnelles: usurpation, fraude à la carte bancaire, etc». Ainsi, 87% des acteurs e-commerce acceptent encore des mots de passe «basiques» comme «123456» ou «motdepasse» qui sont les premiers que les pirates informatiques vont essayer. Un site sur deux continue d'envoyer en clair les identifiants par mails Decathlon rassure
Loi 78-17 du 6 janvier 1978 modifiée Contenu Loi n° 88-227 du 11 mars 1988 (Journal officiel du 12 mars 1988),Loi n° 92-1336 du 16 décembre 1992 (Journal officiel du 23 décembre 1992), Loi n° 94-548 du ler juillet 1994 (Journal officiel du 2 juillet 1994), Loi n° 99-641 du 27 juillet 1999, (Journal officiel du 28 juillet 1999). Loi n° 2000-321 du 12 avril 2000, (Journal officiel du 13 avril 2000). Loi n° 2002-303 du 4 mars 2002, ( Journal officiel du 5 Mars 2002). L'Assemblée nationale et le Sénat ont adopté. Le Président de la République promulgue la loi dont la teneur suit : Article 1er L'informatique doit être au service de chaque citoyen. Article 2 Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Article 3 Article 4 Article 5 I. - Sont soumis à la présente loi les traitements de données à caractère personnel : Article 6
Les 7 principes clés de la protection des données personnelles 1. Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2. Seules doivent être enregistrées les informations pertinentes et nécessaires pour leur finalité. 3. Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. 4. C’est ce que l’on appelle le droit à l’oubli. Les informations ne peuvent être conservées de façon indéfinie dans les fichiers informatiques. Au-delà, les données peuvent être archivées, sur un support distinct. Se reporter à l’instruction ministérielle sur l’archivage (référence : DAF DPACI/RES/2005/003 du 22 février 2005). instruction ministérielle sur l’archivage DAF DPACI/RES/2005/003 du 22 février 2005 5 .Le principe de sécurité et de confidentialité 6. 7. 7.1 Informer les intéressés
Loi pour la confiance dans l'économie numérique Un article de Wikipédia, l'encyclopédie libre. Le Journal officiel des communautés européennes indique la transposition de la « Directive relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur ». Elle visait à promouvoir le commerce électronique au sein de l'Union européenne, suivant en cela la logique des traités dont le crédo est « un espace sans frontière intérieure dans lequel la libre circulation des marchandises et des services ainsi que la liberté d'établissement sont assurées » tel que préconisé par l'article 14-2 du Traité instituant la Communauté européenne. Adoption[modifier | modifier le code] Polémique[modifier | modifier le code] Cependant, la transposition de la directive prit du retard d'une part du fait d'une lenteur française dans ce domaine, et d'autre part en raison des oppositions virulentes qu'elle fit naître de la part des acteurs de l'internet.
Protection des données personnelles au travail : les bonnes pratiques La protection des données à caractère personnel est devenue un sujet majeur dans les relations sociales sur les lieux de travail. Des outils comme la vidéosurveillance ou la géolocalisation sont largement mis en place. En effet, dans le cadre du recrutement ou de la gestion des carrières, les employeurs utilisent de plus en plus d'applications informatiques. Ces dispositifs enregistrent quantité de données personnelles sur les salariés et peuvent parfois porter atteinte à leurs droits ou à leur vie privée. A l'heure du développement de l'utilisation des smartphones, du télétravail et du bring your own device, il est nécessaire de maintenir de maintenir un équilibre entre le contrôle de l'activité des salariés et la protection de la vie privée. En 2012, plus de 10 % des plaintes reçues par la CNIL concernaient le monde du travail. 17 d'entre elles ont donné lieu à des mises en demeure. Le recrutement et la gestion du personnel La géolocalisation des véhicules des salariés
La protection des données à caractère personnel La protection des données à caractère personnel et le respect de la vie privée sont des droits fondamentaux majeurs. Le Parlement européen insiste sur la nécessité de maintenir une approche équilibrée entre renforcement de la sécurité et sauvegarde des droits de l'homme, notamment en ce qui concerne la protection des données et la vie privée. Le Traité de Lisbonne fournit une base solide pour l'élaboration d'un système de protection des données clair et efficace, tout en prévoyant de nouveaux pouvoirs pour le Parlement européen. La mise en œuvre du programme de Stockholm s'accompagne d'évolutions majeures dans ce domaine. Base juridique Article 16 du traité sur le fonctionnement de l'Union européenne (TFUE). Articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne. Objectifs L'Union doit veiller au respect permanent du droit fondamental à la protection des données, consacré dans la Charte des droits fondamentaux de l'Union européenne. Réalisations 1.Le Traité de Lisbonne
Déclaration de protection des données Nous attachons une grande importance à la protection de votre vie privée lors de l'utilisation de notre site internet ainsi qu'au traitement des données personnelles que cela suppose tout comme à la sécurité de l'ensemble des données commerciales et nous en tenons compte dans tous nos processus commerciaux. Nous traitons les données personnelles collectées lors de votre visite sur notre site Web de manière confidentielle et uniquement selon les dispositions légales en vigueur. Nos collaborateurs et les entreprises de service mandatées par FLUX sont tenus au secret ainsi qu'au respect des dispositions de la loi allemande sur la protection des données. En outre, toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données sont garanties. C'est pourquoi, nous souhaitons vous faire savoir à quel moment nous enregistrons les données, quelles sont ces données et comment nous les utilisons. Saisie des données Usages prévus Droit d'opposition Sécurité
La Cnil engage une procédure de sanctions à l'encontre de Google Un expert va être désigné par la Commission nationale de l'informatique et des libertés (Cnil) pour proposer des amendes et des mesures coercitives à l'encontre du géant de l'Internet. Google ne veut pas entendre raison. Malgré des demandes répétées, le géant de l'Internet campe sur sa politique d'utilisation des données des utilisateurs de ses services, en vigueur depuis dix-huit mois. La Commission nationale de l'informatique et des libertés va donc passer à la phase contentieuse. La Cnil, le 20 juin dernier, avait demandé au géant de l'Internet d'apporter des réponses précises sur sa nouvelle politique d'utilisation des données des utilisateurs de ses services. En concertation avec les autres autorités européennes, la présidente avait donc accordé un délai supplémentaire de trois mois à Google pour s'expliquer et se mettre en conformité avec la doctrine européenne. En termes financiers, le risque pour Google est limité.
Protection des données à caractère personnel - Justice Que vous ouvriez un compte en banque, que vous vous inscriviez sur un réseau social ou que vous réserviez un vol en ligne, vous communiquez des informations personnelles vitales telles que votre nom, votre adresse et votre numéro de carte de crédit. Où vont ces données? Peuvent-elles se retrouver en la possession de personnes mal intentionnées? Quels sont vos droits par rapport à vos informations personnelles? Conformément au droit communautaire, la collecte de données à caractère personnel n'est légale que dans des conditions strictes, et uniquement dans un but légitime. De plus, les personnes ou organisations qui collectent et gèrent vos informations personnelles sont tenues d'empêcher leur utilisation à mauvais escient et de respecter certains droits conférés aux propriétaires de ces données par le droit communautaire.
Pub : Facebook condamné pour s'être servi des données de ses utilisateurs Un modèle de publicité hybride, qui utilise les préférences des utilisateurs pour faire la promotion de marques, vaut au réseau social une condamnation aux États-Unis et le paiement de 20 millions de dollars de dommages et intérêts. Sur Facebook, un simple «like» peut vous transformer en panneau publicitaire. Au grand mécontentement de certains utilisateurs, qui ont attaqué le réseau social devant la justice américaine en avril 2011. Ce procès s'est achevé lundi, avec l'approbation par un juge fédéral de l'accord trouvé entre les plaignants et l'accusé. Des publicités hybrides Le nœud de la discorde se situe autour d'un modèle publicitaire introduit par Facebook début 2011: les actualités sponsorisées. Mais les actualités sponsorisées sont loin de faire l'unanimité. Un accord a minima Après un premier accord refusé par le juge, Facebook a donc finalement vu une nouvelle proposition approuvée par la justice lundi.
Protection des données personnelles : petit tour d’horizon international de quelques erreurs législatives et jurisprudentielles. Par Coulibaly Ibrahim, Docteur en droit. • La notion de données à caractère personnel : qu’est-ce qu’une donnée à caractère personnel ? Il est communément admis de définir une donnée à caractère personnel comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres » [2].Ainsi définie, la notion même de donnée à caractère personnel peut faire l’objet d’une appréhension simple qui, confrontée à la technique, peut être complexifiée à souhait. Ainsi, si l’identification [3] ou l’ « identifiabilité » des personnes concernées par les données est au cœur de la définition de la notion de données à caractère personnel [4], certains spécialistes de la matière ont considéré que cette identification ou cette identifiabilité était insuffisante et de proposer la « contactabilité » comme critère de définition de la notion de données à caractère personnel [5].