2009

Interview du mois Mme Micheline Suchod, Correspondant Informatique et libertés du Groupe Arcade, La gestion de projet Informatique et libertés : une opportunité organisationnelle pour l’entreprise ! En quoi consiste exactement la gestion de projet Informatique et libertés dans un groupe comme le vôtre ? Le Groupe Arcade, est composé de trente cinq entités en synergie, réparties dans toute la France. ESH (environ 60 000 logements locatifs sociaux), coopératives Hlm, Saci cap, filiales financières et immobilières, sociétés de promotion, association ; ce qui le positionne en généraliste de l’habitat. La mise en conformité de l’entreprise aux lois Informatique et Libertés (LIL) et notamment des organismes du logement social qui, de part leur activité traitent naturellement des données à caractère personnel, génère un véritable projet d’entreprise (1). Un projet de ce type se déroule en trois phases : l’instauration des conditions du projet, l’instauration des conditions de la légalité puis le maintient en condition opérationnelle de la légalité ; projet dont j’ai assuré la coordination en tant que « correspondant informatique et libertés » (CIL). Le questionnement au cœur de la démarche Informatique et Libertés « Quelles données ? Pour quelle finalité? » renouvelle le regard, tant sur les procédures que sur les pratiques métiers ou les attendus d’un progiciel. Au-delà du traitement des formalités, il faut identifier pour chaque métier, les impacts en matière d’organisation, de formation et de pratique professionnelle. Il faut aussi mobiliser tous les acteurs, du Directeur Général aux personnels de terrain. Pour cela, il faut agir pour faire partager une compréhension et des valeurs communes autour de ces lois. Cette approche a été déclinée pour chaque entité du Groupe compte tenu de leurs spécificités. Selon vous, quelles sont les composantes pour faire un bon gestionnaire de projet et un bon CIL ? Le projet de mise en conformité avec un corps de règles qui concernent la gestion des données dans l’entreprise se situe au carrefour de trois domaines : le juridique, le système d’information, l’organisation. Cela implique donc trois compétences. Les compétences Juridiques et Système d’information sont (dans une moindre mesure) des compétences dont la technicité n’est pas absolument dépendante de la connaissance de l’entreprise. Dès lors, elles peuvent être trouvées en interne ou en externe auprès de professionnels experts de ces métiers. La compétence organisationnelle, prise dans ses aspects « pilotage de projet – formation – évolution des métiers » requiert assurément une bonne connaissance de l’entreprise – de ses métiers – de sa spécificité organisationnelle – de ses leviers d’actions et de ses vecteurs intrinsèques de communication. Ces trois composantes sont nécessaires pour assurer la fonction de CIL dont on pourrait dresser le portrait robot de la manière suivante : une personne ayant une sensibilité Informatique et Libertés (sans être nécessairement un professionnel du droit), une bonne compréhension des problématiques des systèmes d’information, mais maîtrisant nécessairement l’organisation de l’entreprise et ses rythmes ainsi qu’une capacité affirmée de pilotage en mode projet dans un environnement à convaincre. Dans le cadre du projet de mise en conformité, la désignation pertinente d’un CIL est un facteur clé de réussite. Qu’avez-vous à dire aux entreprises qui ont encore des réticences à lancer un tel chantier ? Le projet de mise en conformité dans l’entreprise est dans tous les cas un vaste chantier. C’est une aventure qui va de l’organisation à l’analyse métier en passant par la pédagogie, l’arbitrage entre des contraintes divergentes et le sentiment d’être un peu un explorateur. Néanmoins les lois I et L ayant une logique intrinsèque, car issues d’un projet éthique et juridique cohérent, lorsqu’on passe au crible l’entreprise à l’aune du respect de ces lois et de leurs conséquences, on fait principalement apparaître un certain nombre de « no man’s land » organisationnels. L’impact de la mise en conformité à ces lois doit être pris comme une opportunité organisationnelle et une réelle occasion pour l’entreprise de rétablir le cap en matière de procédure interne et de mode opératoire. Le projet est un succès s’il cesse d’être un projet, et se transforme en valeur pérenne de l’entreprise. (1) Il a fait l’objet d’un mémoire dans le cadre du Diplôme d’Etudes Supérieures du Management de l’Information obtenu à l’ Université de technologie de Compiègne 2008-2009 Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°92/2009

Evénement Presse-TV L’Usine Nouvelle 2009 www.usinenouvelle.com Articles reproduits avec l’aimable autorisation de L’Usine nouvelle 27 août 2009 Claudine Salomon, Anne-Sophie Cantreau Un nom de marque doit avoir un caractère « distinctif » 7 mai 2009 Philippe Ballet Une nouvelle norme pour l’archivage électronique 16 février 2009 Frédéric Forster Favoriser coûte que coûte l’accès des usagers au très haut débit 29 janvier 2009 Laurence Tellier-Loniewski Comment sécuriser juridiquement un projet open source

Evénement Presse-TV L’Usine Nouvelle 2009 Archimag Articles reproduits avec l’aimable autorisation de Archimag Juillet-Août 2009 Philippe Ballet Rédiger un contrat d’externalisation béton

Edito Loi création et internet (HADOPI) : de nouvelles obligations pour les FAI Un assouplissement imposé par le Conseil constitutionnel … Si la loi du 12 juin 2009 « Création et internet » (1) a suscité de vifs débats sur les obligations mises à la charge de l’abonné à un service d’accès à internet et les sanctions correspondantes, il ne faut pas pour autant oublier qu’elle a aussi des conséquences importantes pour son cocontractant : le fournisseur d’accès à internet (FAI). Le Conseil constitutionnel a censuré les dispositions qui imposaient au FAI, sous peine de 5 000 € d’amende, de suspendre l’abonnement de l’abonné ayant fait l’objet d’une telle sanction et de vérifier, avant tout nouveau contrat d’abonnement ou tout renouvellement, si l’abonné est inscrit sur le répertoire des personnes qui ont fait l’objet d’une telle sanction. Mais la loi impose encore de nombreuses autres obligations au FAI. … mais toujours de nombreuses obligations, en particulier d’information… Le FAI doit faire figurer dans ses contrats la mention « claire et lisible » de l’obligation pour l’abonné de veiller à ce que l’accès ne porte pas atteinte au droit d’auteur, ainsi que des mesures qui peuvent être prises par la Commission de protection des droits (2). Le contrat doit aussi rappeler les sanctions pénales et civiles encourues en cas de violation des droits d’auteur et des droits voisins. Tout abonné doit être informé sur l’offre légale de contenus en ligne, l’existence de moyens de sécurisation, ainsi que sur les dangers des pratiques ne respectant pas le droit d’auteur. Ces obligations ne sont applicables qu’à compter de la première réunion de l’Hadopi ou le 1er novembre 2009 au plus tard. Le FAI doit également proposer au moins un des moyens de sécurisation figurant sur la liste des moyens labellisés par l’Hadopi, prévue à l’article L. 331-32 du CPI (3). Cette obligation est d’effet immédiat, alors même que les dispositions de l’article L. 331-32 ne sont pas entrées en vigueur. La plus grande interrogation demeure dans l’absence de sanction définie par la loi. Le FAI sera-t-il responsable des agissements de l’abonné qui n’a pas été informé ? …la responsabilité pénale rétablie par le projet de loi Hadopi 2 Le projet de loi Hadopi 2 (4) prévoit que le fait, pour le FAI, « de ne pas mettre en œuvre la peine de suspension qui lui a été notifiée est puni d’une amende maximale de 5 000 euros ». Il est donc recommandé aux FAI d’anticiper les procédures de suspension des abonnements, notamment en intégrant la description de ces procédures dans leurs contrats. (1) Loi 2009-669 du 12 juin 2009 (2) CPI, art. L.331-35. (3) LCEN, art. 6. (4) Projet Hadopi 2, adopté par le Sénat le 8-7-2009. Mathieu Prud’homme Avocat, Directeur du département Internet contentieux mathieu-prud’homme@alain-bensoussan.com Paru dans la JTIT n°92/2009 (Mise en ligne Septembre 2009)

Evénement Interview Lci.fr 2009 22 juillet 2009 Interview de Frédéric Forster Google peut-il vous traiter d’arnaqueur? Suite au lancement d’une nouvelle fonctionnalité par Google, intitulée Google Suggest, le Centre National Privé de Formation à Distance (CNFDI) l’a assignée le 10 juillet dernier devant le juge des référés, pour se voir ensuite débouté. Le CNFDI agissait en réparation du préjudice résultant de l’association du mot « Arnaque » à son propre nom par le moteur de recherche de Google. Maître Frédéric Forster commente pour Lci.fr la décision du Tribunal de grande instance de Paris, venant à l’encontre d’une précédente décision du Tribunal de commerce de Paris, rendue le 7 mai dernier… (Lire l’interview…)

Informatique et libertés Jurisprudence – Europe 2009 Date Juridiction Références Commentaires 07 05 2009 Cour de justice des Communautés européennes (CJCE) Arrêt n°C-553/07 M. R… c/ College van burgemeester en wethouders van Rotterdam (collège des bourgmestre et échevins de Rotterdam)

Informations légales Conformément aux dispositions de l’article 6 III 1° de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, nous vous informons que : le présent site est la propriété de Alain Bensoussan Selas, au capital de 5 286 000 euros, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 452 160 856, dont le siège social est situé 29, rue du Colonel Pierre Avia 75508 Paris cedex 15 (e-mail : paris@alain-bensoussan.com ; téléphone : 01.41.33.35.35) ; le directeur de la publication du site est Alain Bensoussan en qualité de Président ; la société assurant l’hébergement est Alain Bensoussan Selas. Conditions d’utilisation PREAMBULE Les utilisateurs ne peuvent bénéficier des services qui leur sont proposés sur le site que sous réserve de l’acceptation des présentes conditions générales. L’utilisateur du site reconnaît avoir pris connaissance des présentes conditions d’utilisation et s’engage à les respecter. L’utilisateur reconnaît disposer de la compétence et des moyens nécessaires pour accéder et utiliser le site. OBJET Les présentes ont pour objet de fixer les conditions d’utilisation du site web accessible à l’adresse https://www.alain-bensoussan.com/. ENTREE EN VIGUEUR – DUREE Les présentes conditions générales d’utilisation entrent en vigueur à la date de leur mise en ligne et seront opposables à la date de la première utilisation du site par l’utilisateur. Les présentes conditions d’utilisation sont opposables pendant toute la durée d’utilisation du site et jusqu’à ce que de nouvelles conditions générales d’utilisation remplacent les présentes. L’utilisateur peut à tout moment renoncer à utiliser les services et le site mais reste responsable de toute utilisation antérieure. LIENS HYPERTEXTES Alain Bensoussan Selas se réserve la possibilité de mettre en place des hyperliens sur son site web donnant accès à des pages web autres que celles de son site. Les utilisateurs sont formellement informés que les sites auxquels ils peuvent accéder par l’intermédiaire des liens hypertextes n’appartiennent pas à Alain Bensoussan Selas. Alain Bensoussan Selas décline toute responsabilité quant au contenu des informations fournies sur ces sites au titre de l’activation de l’hyperlien. La mise en place d’un hyperlien en direction de ce site web sans l’autorisation expresse et préalable d’Alain Bensoussan Selas est interdite. L’éditeur du site ne saurait être responsable de l’accès par les utilisateurs par les liens hypertextes présents sur le site à d’autres ressources présentes sur le réseau internet. COOKIES L’utilisateur est informé que, lors de ses visites sur le site, un cookie peut s’installer automatiquement sur son logiciel de navigation. Les cookies enregistrent certaines informations qui sont stockées dans la mémoire du disque de l’utilisateur. En aucun cas, les cookies ne contiennent d’information confidentielle mais ils permettent de garder en mémoire les pages sur lesquelles l’utilisateur a navigué. L’utilisateur dispose d’un droit d’accès, de retrait et de modification des données personnelles communiquées par le biais des cookies. Le paramétrage du logiciel de navigation permet d’informer de la présence de cookies et éventuellement de la refuser de la manière décrite à l’adresse suivante : http://www.cnil.fr. RESPONSABILITE DE L’EDITEUR Alain Bensoussan Selas ne saurait être responsable : de la qualité du service, le service étant proposé « en l’état » ; de la perturbation de l’utilisation du site ; de l’impossibilité d’utiliser le site ; des atteintes à la sécurité informatique, pouvant causer des dommages aux matériels informatiques des utilisateurs et à leurs données ; de l’atteinte aux droits des utilisateurs de manière générale. L’éditeur du site met tout en œuvre pour offrir aux utilisateurs des informations et/ou outils disponibles et vérifiés mais ne saurait être tenu pour responsable des erreurs, d’une absence de disponibilité des informations et/ou de la présence de virus sur le site. Les informations fournies par l’éditeur du site ne sauraient dispenser l’utilisateur d’une analyse complémentaire et personnalisée. L’éditeur du site ne saurait garantir l’exactitude, la complétude, l’actualité des informations diffusées sur le site. En conséquence, l’utilisateur reconnaît utiliser ces informations sous sa responsabilité exclusive. RESPONSABILITE DE L’UTILISATEUR L’utilisateur s’engage à n’utiliser les services du site ainsi que l’ensemble des informations auxquelles il pourra avoir accès que pour des raisons personnelles et dans un but conforme à l’ordre public, aux bonnes mœurs et aux droits des tiers. L’utilisateur reconnaît avoir vérifié que la configuration informatique qu’il utilise ne contient aucun virus et qu’elle est en parfait état de fonctionnement. L’utilisateur s’engage à ne pas perturber l’usage que pourraient faire les autres utilisateurs du site et de ne pas accéder à des parties du site dont l’accès serait réservé. L’utilisateur s’engage à ne commettre aucun acte pouvant mettre en cause la sécurité informatique de Alain Bensoussan Selas ou des autres utilisateurs. L’utilisateur s’engage à ne pas interférer ou interrompre le fonctionnement normal du site. L’utilisateur s’engage à ne commettre aucun acte pour des raisons commerciales, politiques, de publicité et toute forme de sollicitation commerciale et notamment l’envoi de courriers électroniques non sollicités. L’utilisateur s’engage à ne pas collecter, utiliser, ou effectuer un traitement quelconque des données personnelles des autres utilisateurs. L’utilisateur s’engage à indemniser Alain Bensoussan Selas, en cas de plainte, action, poursuite, condamnation de cette dernière résultant du non-respect des conditions générales d’utilisation par l’utilisateur. PROPRIETE INTELLECTUELLE Les éléments appartenant à Alain Bensoussan Selas tels que le site web, les marques, les dessins, les modèles, les images, les textes, les photos, les logos, les chartes graphiques, les logiciels, les moteurs de recherche, les bases de données, sans que cette liste ne soit exhaustive, sont sa propriété exclusive. Les présentes conditions générales n’emportent aucune cession d’aucune sorte de droits de propriété intellectuelle sur les éléments appartenant à Alain Bensoussan Selas au bénéfice de l’utilisateur. Toute représentation totale ou partielle du site par quelque société que ce soit, sans l’autorisation expresse de l’éditeur du site, est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle. Il est en de même des bases de données figurant sur le site, qui sont protégées par les dispositions de la loi du 1er juillet 1998 portant transposition dans le Code de la

Cnil (Commission nationale de l’informatique et des libertés) : Créée en 1978, la Cnil a pour but de permettre à quiconque se sachant répertorié dans un traitement de données de vérifier et de modifier la qualité des données le concernant. Elle vérifie également le cadre dans lequel ces traitements sont ou seront traités, afin de garantir le respect de la personne humaine.

Vidéosurveillance Infos, le 17 juin 2009 Technosurveillance et technoprotection « Le développement de toutes les techniques de surveillance suppose la maîtrise d’un cadre juridique qui est aujourd’hui complexe. Il faut trouver un équilibre entre droit à la vie privée et droit à la sécurité. Un système de vidéosurveillance illégal n’est pas un système de vidéoprotection opérationnel, assure Alain Bensoussan, interviewé lors des 3èmes Assises nationales de la vidéosurveillance urbaine… »  

Flash info L’encadrement du portage salarial La loi du 2 août 2005 en faveur des petites et moyennes entreprises contient entre autre des dispositions visant à légaliser la pratique du portage salarial. Elles permettent à des sociétés dites de travail à temps partagé de « mettre à disposition d’entreprises clientes du personnel qualifié qu’elles ne peuvent recruter elles-mêmes en raison de leur taille et de leurs moyens » (art.22 de la loi, introduisant un chapitre IV bis, intitulé « Travail à temps partagé » : art. L. 124-24. à L. 124-32 du code du travail). Loi n° 2005-882 du 2 août 2005