Informatique et libertés Jurisprudence – Europe 2003 Date Juridiction Références Commentaires 06 11 2003 Cour de justice des Communautés européennes (CJCE) Arrêt n°C-101/01 Göta Hovrätt (République Suédoise) c/ Mme Bodil L. 20 05 2003 Cour de justice des Communautés européennes (CJCE) Arrêt n°C-465/00, C-138/01 et C-139/01 (affaires jointes) Österreichischer Rundfunk et autres
Informatique et libertés Jurisprudence – Europe 2006 Date Juridiction Références Commentaires 30 05 2006 Cour de justice des Communautés européennes (CJCE) Arrêt n°C-317/04 et C-318/04 (affaires jointes) Lire l’article d’Alain Bensoussan
Informatique et libertés Jurisprudence – Europe 2007 Date Juridiction Références Commentaires 12 09 2007 Tribunal de première instance des Communautés européennes (TPICE) Arrêt n°T-259/03 Mme Kalliopi N. c/ Commission des Communautés européennes 03 04 2007 Cour européenne des droits de l’homme (CEDH) Décision n°62617/00 Ms Lynette C. c/ The United Kingdom
Informatique et libertés Secteur collectivité territoriale La Cnil renforce les contrôles sur place dans le secteur public La Cnil a augmenté ses contrôles en direction des collectivités territoriales durant l’année 2008 (10 contrôles sur place contre 4 en 2007). Elle a constaté que la réglementation Informatique et libertés n’était pas toujours bien assurée au sein des collectivités territoriales qui ont été contrôlée. Les collectivités gèrent de nombreux traitements de données à caractère personnel comme les listes électorales, les fichiers d’état civil, les données cadastrales, ou encore les inscriptions scolaires. De même, les dispositifs de contrôle liés aux nouvelles technologies se multiplient (applications biométriques, géolocalisation ou vidéosurveillance) en particulier grâce au réseau Internet (espaces numériques de travail, téléservices locaux à destination des administrés). L’ensemble de ces applications recense des informations à caractère personnel. Les maires et les présidents d’établissements publics de coopération intercommunale sont responsables de ces traitements informatiques et de la sécurité des données personnelles qu’ils contiennent. Dès lors, ils peuvent ainsi voir leur responsabilité, notamment pénale, engagée en cas de non-respect des dispositions de la loi. Les maires, surtout de petites communes, peuvent en toute bonne foi se rendre coupables d’une « utilisation injustifiée de fichiers », argumente Alex Turk lorsqu’il a incité les communes à opter pour l’adoption d’un CIL en janvier dernier. La Cnil précise notamment qu’au terme de ses missions de vérification, elle a pu observer notamment l’absence d’accomplissement de formalités préalables pour certains des traitements mis en œuvre, absence de durée de conservation des données collectées, information insuffisante des administrés sur leurs droits, voire mise en œuvre de fichiers contraires à la loi (par exemple, constitution d’un fichier de population à l’insu des personnes). Les suites apportées à ces contrôles, précise-telle, peuvent, le cas échéant, donner lieu à un avertissement, rendu public ou non, une mise en demeure, voire une sanction pécuniaire. Echos des séances, Cnil, 24 novembre 2008 (Mise en ligne Décembre 2008)
Informatique et libertés Secteur collectivité territoriale La dispense de déclaration préalable du fichier électoral des communes La Cnil, aux termes d’une délibération adoptée en date du 20 mai 2008, dispense de déclaration les traitements de données à caractère personnel afférents à la gestion du fichier électoral des communes répondant aux conditions prescrites par la présente décision, dont la finalité est circonscrite à l’établissement et la mise à jour des listes électorales, ainsi que l’édition des documents requis pour l’exécution des opérations électorales. En conséquence, il est fait abrogation des normes simplifiées n°24, établies respectivement par les délibérations 81-103 du 15 septembre 1981 et 94-027 du 26 avril 1994. Sont exclus du bénéfice de l’exonération les traitements automatisés impliquant la transmission de données personnelles vers des pays tiers à l’Union européenne, dont la mise en oeuvre présuppose l’accomplissement auprès de la Cnil des formalités déclaratives préalables prescrites par la loi Informatique et libertés. Délibération 2008-116 du 20 mai 2008 Délibération 81-103 du 15 septembre 1981 Délibération 94-027 du 26 avril 1994 (Mise en ligne Mai 2008)
Internet conseil Informatique et libertés Position du G29 sur les réseaux sociaux Le G 29, le groupe des Cnil européennes a pris position, dans son avis du 12 juin 2009, sur les règles applicables à l’ensemble des réseaux sociaux tels que Facebook, Myspace, Linkedin au regard de la protection des données des internautes. L’avis, tout en rappelant « l’applicabilité du droit européen » à la protection des données et des informations figurant sur les réseaux sociaux, fixe des recommandations concrètes aux acteurs concernés : définir des paramètres par défaut limitant la diffusion des données des internautes ; mettre en place des mesures pour protéger les mineurs ; supprimer les comptes qui sont restés inactifs pendant une longue période ; permettre aux personnes, même si elles ne sont pas membres des réseaux sociaux, de bénéficier d’un droit de suppression des données qui les concernent ; proposer aux internautes d’utiliser un pseudonyme, plutôt que leur identité réelle ; mettre en place un outil accessible aux membres et aux non membres, sur la page d’accueil des réseaux sociaux permettant de déposer des plaintes relatives à la vie privée. Le G29 souhaite voir les fournisseurs de services de réseaux sociaux donner suite à cet avis en prenant la peine d’indiquer les mesures qu’ils envisagent de mettre en place afin d’offrir une politique de confidentialité plus adaptée à leurs internautes. Groupe Article 29, avis du 12 juin 2009 (Mise en ligne Juillet 2009) Autres brèves Vives critiques sur Google Maps (Mise en ligne Octobre 2008) Google prêt à réduire à 9 mois la conservation des données de ses utilisateurs (Mise en ligne Septembre 2008) Traitement des données personnelles par les moteurs de recherche : quelles sont les limites ? (Mise en ligne Septembre 2008)
Evénement Interview CONCURRENCE/CONSOMMATION Ces fournisseurs qui faussent la concurrence (Doris Marcellesi pour Décision-Achats.fr , le 1er avril 2009) La Commission veut renforcer le caractère dissuasif des amendes (Doris Marcellesi pour L’Usine Nouvelle, le 20 novembre 2008) L’étau se resserre sur les ententes (Doris Marcellesi pour L’Usine Nouvelle, le 3 juillet 2008) Un nouvel équilibre juridique s’établit en faveur du client (Alain Bensoussan pour Publi News, le 23 novembre 2007) Fournisseurs d’accès, cybermarchands : comment règler vos différends ? (Isabelle Pottier pour L’Ordinateur individuel, en mai 2007) Comment porter plainte contre un FAI ? (Isabelle Pottier pour L’Ordinateur individuel, le 17 mars 2005)
Après Note2be, un autre site internet de notation par les internautes a fait l’objet de plusieurs plaintes auprès de la Cnil. Le site Palmares.com permet de noter un peu près tout le monde, y compris son avocat ou son médecin.
Informatique et libertés Secteur internet Création du système d’information Pharos Par un arrêté du 16 juin 2009, un système dénommé Pharos (plate-forme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements) a été créé au sein de la police nationale, afin de permettre aux utilisateurs et acteurs d’internet, et notamment aux internautes, fournisseurs d’accès et services de veille étatiques, de signaler, par le biais d’un site internet, à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, des sites ou des contenus contraires aux lois et règlements diffusés sur internet. Faux e-mails de fournisseurs d’accès à Internet, fausses informations diffusées par les messageries électroniques, escroqueries, autant de signalements qui sont susceptibles d’être traités par les policiers et gendarmes affectés à la Plate-forme Pharos. Ce traitement de données à caractère personnel recueille les signalements, réalise des rapprochements entre eux et les oriente vers les services enquêteurs compétents en vue de leur exploitation. Arrêté du 16 juin 2009 (Mise en ligne Juillet 2009)
Pénal numérique Internet HADOPI…suite et fin ? La loi dite « HADOPI » a voulu répondre au piratage des droits d’auteur, et plus particulièrement sur internet. Cette loi, en date du 12 juin, n’a été promulguée qu’en ce qui concerne le volet portant sur l’affirmation et la protection des droits d’auteur. En effet, toute la partie initiale, prévoyant une sanction administrative, avait été rejetée par le Conseil constitutionnel, dans sa décision du 10 juin 2009. Il vient d’être présenté au Sénat, par le nouveau Garde des sceaux, un projet de loi relatif à la protection pénale de la protection littéraire et artistique sur internet. L’article 1er de ce projet confie les enquêtes concernant les éventuelles infractions aux membres de la commission de protection des droits de la Haute autorité et à certains de ses agents habilités et assermentés à cette fin. En suite de cette enquête, et si les infractions sont avérées, c’est le juge judiciaire qui devra statuer. La procédure, correctionnelle pourra être menée devant un juge unique et il sera aussi possible d’avoir recours à des ordonnances pénales en matière de délit de contrefaçon. Lorsque les infractions auront été commises au moyen d’un service de communication en ligne ou de communication électronique, il sera fait application d’un nouvel article, introduit au Code de la propriété intellectuelle, lequel confiera au juge la possibilité de prononcer, à l’encontre des auteurs avérés, une suspension de l’accès au service, pour une durée maximale d’un an, assortie de l’interdiction de souscrire, pendant la même période, un autre contrat, portant sur un service de même nature, auprès de tous opérateurs. Il est, de même, prévu que la sanction, qui pourra être prononcée, devra respecter le principe de proportionnalité, qui prévoit que, pour prononcer une peine, le juge doive tenir compte des circonstances de l’infraction et de la personnalité de son auteur. Il n’y aura donc pas de peine automatique. Le fournisseur d’accès de la personne concernée sera, en outre, tenu d’assurer, dans les meilleurs délais, la mise en oeuvre de la décision judiciaire rendue, sous peine d’une amende de 3 750 euros en cas de non-exécution. Ce qui est, en revanche, plus étonnant, c’est le fait que ce projet de loi prévoit la possibilité, pour le pouvoir réglementaire, de recourir à la suspension de l’accès à internet, comme peine complémentaire d’une éventuelle contravention. Dans ce cas, la relation entre la nature de l’infraction, qui peut être toute autre, et la sanction complémentaire, ne manque pas de surprendre. Enfin, pour le cas où l’abonné condamné violerait la décision rendue, il pourra être condamné, en application des dispositions de l’article 434-41 du Code pénal, lequel réprime les atteintes à l’autorité de la justice pénale, en cas de non-respect des peines prononcées. La loi dite Hadopi pouvait apparaître comme souhaitable et utile, en ce qui concerne la protection des auteurs. Le projet, déposé le 24 juin 2009, corrige les bases initiales, en renvoyant devant le juge judiciaire, qui seul décidera, et en rappelant qu’aux termes de l’article 132-24 du Code pénal, le juge doit appliquer la sanction, compte tenu des circonstances et de la personnalité de l’auteur. C’est une avancée, qui répond aux préoccupations du Conseil constitutionnel. Projet de loi relatif à la protection pénale de la propriété littéraire et artistique sur internet, Dossier législatif (Mise en ligne Juillet 2009)
Pénal numérique Interceptions judiciaires Création de la délégation aux interceptions judiciaires La loi du 10 juillet 1991 encadre les écoutes dites « administratives » (ou de sécurité) et les écoutes dites « judiciaires » ordonnées par un magistrat instructeur ou un procureur dans le cadre d’affaires d’un type bien défini. Les premières s’opèrent sous le contrôle de la Commission Nationale de Contrôle des Interceptions de Sécurité. Les secondes ne bénéficiaient pas d’un tel dispositif, étant contrôlées par le juge. Elles faisaient toutefois l’objet de nombreuses critiques du fait, notamment, de l’absence de structure administrative permettant de coordonner l’ensemble des nombreux départements ministériels impliqués (justice, défense, douane, économie-finances-industrie). Une délégation interministérielle aux interceptions judiciaires (DIIJ) avait déjà été mise en place en 2005 dans le cadre du plan de rationalisation des dépenses de la justice pour clarifier les modes de calcul des sommes versées aux opérateurs de téléphonie en contrepartie du respect par ceux-ci de leurs obligations. Elle est désormais officialisée par un décret et un arrêté du même jour et porte le nom de Délégation aux interceptions judiciaires (DIJ). La DIJ n’a pas vocation à contrôler l’opportunité d’une écoute judiciaire mais son coût en coordonnant l’ensemble des conditions d’exploitation, notamment financières, des opérations d’interception. Décret n°2006-1405 du 17 novembre 2006 <a HREF= »http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=JUSG0660075A »target »blank »>Arrêté du 17 novembre 2006 (Mise en ligne Novembre 2006)
Marque collective de certification : ne dit-on pas que tout ce qui brille n’est pas or ?
La question de la qualification de la production en justice par un salarié de documents appartenant à l’employeur se pose dans le présent arrêt. Dans cette affaire, un salarié était poursuivi du chef de vol à la suite de la remise, lors de son audition par les services de la gendarmerie, dans le cadre d’une plainte en diffamation déposée à son encontre par son employeur, de documents de l’entreprise destinés à établir la vérité des faits qu’il imputait à son employeur.
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |