La Commission européenne a adopté deux propositions législatives, en vue d’instaurer « un système d’évaluation et de suivi renforcé destiné à vérifier et à assurer l’application des règles de Schengen, ainsi qu’un mécanisme décisionnel européen plus structuré en cas de menace grave pour l’ordre public ou la sécurité intérieure ».
Maître Alain Bensoussan a été auditionné le 27 octobre 2010, lors d’une table ronde autour de l’e-réputation par la mission d’information de l’Assemblée nationale.
Est-il possible de déposer une réclamation auprès du CEPD ? La réponse est oui. Toute personne qui estime que ses droits n’ont pas été respectés par une institution ou un organe de l’Union européenne,
Une proposition de loi vise à subordonner la mise à disposition de fichiers d’adresses e-mails et de coordonnées à l’accord explicite des personnes concernées.
La protection des citoyens contre les inégalités s’effectuera désormais par le Défenseur des droits.
Le tribunal de grande instance de Montpellier a fait application des dispositions de la loi Informatique et libertés à l’encontre d’une société américaine.
La Commission nationale de l’informatique et des libertés (Cnil) encourage la plainte en ligne afin d’obtenir la suppression de données personnelles sur le net. Elle a renforcé son dispositif, afin qu’il couvre de nombreux cas de figure et pas seulement le non-respect du droit d’accès aux données personnelles ou du droit de ne pas recevoir de la publicité.
La vie privée est un droit inscrit à l’article 9 du Code civil, qui dispose que « Chacun a droit au respect de sa vie privée». Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité de la vie privée.
La réflexion sur le droit à l’oubli numérique vient d’aboutir à la signature, le 13 octobre 2010, d’une charte avec les professionnels du secteur intitulée « Droit à l’oubli numérique dans les sites collaboratifs et les moteurs de recherche« . Elle facilite l’oubli des traces et des données qui sont publiées intentionnellement ou recueillies par l’internaute sur les blogs, réseaux sociaux, forums, messagerie, etc.
La Cnil a publié sur son site un article sur les données personnelles collectées par les communes lors des inscriptions scolaires. Elle indique que ces informations ne doivent pas être excessives ou intrusives et doivent être traitées par les communes en conformité avec la loi « Informatiques et Libertés »,
Informatique et libertés Droit des personnes Droit à la vie privée à l’heure du numérique : le CIL bientôt obligatoire Le Sénat a adopté, le 24 mars dernier , une proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique. Cette proposition de loi présentée par Mme Anne-Marie Escoffier et M. Yves Détraigne fait suite à leur rapport d’information sur la vie privée à l’heure des mémoires numériques du 27 mai 2009 qui a mis en évidence les risques liés à l’apparition de nouvelles « mémoires numériques ». Son rapporteur Christian Cointat au nom de la commission des lois préconise une plus grande sensibilisation aux enjeux de la protection des données personnelles, notamment des jeunes, et une modification de la loi du 6 janvier 1978 dite « informatique et libertés » afin d’apporter des garanties renforcées dans ce domaine. Ce texte vise à renforcer l’efficacité et la légitimité de la Cnil en prévoyant, notamment, la publicité de ses avis lors de la création d’un fichier de police. Elle devrait également permettre un meilleur encadrement de la création des fichiers de police par voie réglementaire. Le droit à l’oubli numérique qui consiste à imposer aux responsables des traitements de ne plus conserver, au delà de la finalité d’origine, est également clarifié afin de lui donner un plus grande effectivité. Le texte vise à rendre l’individu acteur de sa propre protection en le sensibilisant, il comporte de nombreuses dispositions tendant à renforcer la protection des données personnelles. Il est prévu notamment de rendre le correspondant informatique et libertés (CIL) obligatoire dans les structures, publiques et privées, ayant recourt à un traitement de données à caractère personnel soumis à autorisation, « ou pour lequel plus de cent personnes y ont directement accès ou sont chargées de sa mise en œuvre ». A noter que le choix de la personne désignée devrait nécessairement recueillir l’aval de la Cnil, alors qu’actuellement la désignation du correspondant est simplement notifiée à la Commission. La désignation d’un CIL pourrait se faire dans un cadre mutualisé. Proposition de loi n° 93 2009-2010 – dossier législatif (Sénat)
Dématérialisation et archivage électronique Informatique et libertés Vers un droit à l’oubli… Le rapport « la vie privée à l’heure des mémoires numérique » des sénateurs Yves Détraigne et Anne-Marie Escoffier rendu public le 27 mai 2009, formule 15 recommandations parmi lesquelles la création d’un droit à « l’hétéronymat » et d’un « droit à l’oubli ». Cnil, Sénat, rapport du 27-5-2009 (Mise en ligne Septembre 2009)
La collecte de données à caractère personnel nécessite le consentement préalable des personnes concernées faute de quoi elle est illicite.
Le site Notrefamille.com propose des produits et services autour de la famille, des racines et de la généalogie et recense les noms de famille de 1891 à 1990 par commune de naissance, à partir d’un fichier statistique de l’Insee issu des données de recensement et dont il a acquis le droit d’exploitation par licence.
La Cnil a prononcé une sanction pécuniaire à l’encontre d’un établissement bancaire à la suite d’une plainte concernant l’inscription d’un de ses clients au Fichier national des incidents de remboursement des crédits aux particuliers (FICP) plus de seize ans après la survenance de l’incident de paiement.
L’autorisation unique sur le « crédit scoring » a fait l’objet de modifications visant à intégrer la loi du
La loi Informatique et libertés confère à la Cnil le pouvoir de prononcer une sanction pécuniaire proportionnée à la gravité des manquements commis ou aux avantages tirés du manquement. La sanction peut atteindre 150 000 à 300 000 euros selon les cas (art. 45).
L’Union européenne s’est dotée, le 14 décembre 2007, d’une charte des droits fondamentaux à l’instar des conventions internationales relatives aux droits de l’homme.Son avenir juridique dépendra de la modification des traités européens en vigueurou éventuellement de la rédaction d’une future Constitution européenne incorporant les dispositions de la Charte.
Informatique et libertés Droit des personnes Profilage des individus : les recommandations du Conseil de l’Europe Le Conseil de l’Europe définit le profilage comme une technique de traitement automatisé des données qui consiste à appliquer un profil à une personne physique, notamment à des fins d’analyse ou de prédiction de ses préférences, comportements et attitudes personnels. C’est sur ce sujet qu’a eu lieu la 19ème réunion du Bureau du Comité Consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé de données à caractère personnel (T-PD), du 18 au 20 novembre dernier. Le développement continu des technologies convergentes pose de nombreux défis en matière de collecte de données à caractère personnel et de leur traitement ultérieur à grande échelle. Il devient de plus en plus aisé de réaliser, à faible coût, un profilage des individus à des fins de prédiction de ses préférences, comportements et attitudes personnels. Le Conseil de l’Europe a alors pris en considération les éléments suivants : la technique du profilage peut avoir un impact sur les personnes concernées en les plaçant dans des catégories de groupes prédéfinis ; les profils attribués génèrent des nouvelles données à caractère personnel qui ne sont pas celles que la personne concernée a communiquées au responsable de traitement ou dont elle peut raisonnablement présumer la connaissance par le responsable de traitement ; le profilage risque de faire peser de graves menaces sur les droits et libertés de l’individu ; le profilage peut présenter des avantages pour l’utilisateur, l’économie et la société dans son ensemble, en enrichissant l’expérience de l’utilisateur lorsqu’il navigue sur la toile et d’autre part, que de nombreux services, contenus et applications sur l’internet sont largement financés par la publicité en ligne ; le profilage d’un individu peut avoir pour conséquence de priver celui-ci de l’accès à certains biens ou services ; le profilage peut exposer les individus à des risques particulièrement élevés de discrimination et d’atteintes à leurs droits personnels et à leur dignité. Le Conseil de l’Europe est donc convaincu qu’il est nécessaire de réglementer le profilage en terme de protection des données à caractère personnel, afin de sauvegarder les libertés et droits fondamentaux des individus, notamment le droit à la vie privée. Il a été rappelé que la mobilité des individus, la mondialisation des marchés et l’utilisation des nouvelles technologies nécessitent des échanges d’informations transfrontières. Dès lors, il conviendra d’harmoniser le niveau de protection des données à tous les Etats membres du Conseil de l’Europe. Le Conseil de l’Europe a donc recommandé aux gouvernements des Etats membres : de prendre des mesures pour que soient reflétés dans leur droit et leur pratique notamment : le respect des droits et libertés fondamentaux comme le droit à la vie privée ; l’absence de mesures discriminatoires ; l’encouragement du développement ; l’utilisation de technologies renforçant la protection de la vie privée ; le respect des conditions régissant la collecte et le traitement des données personnelles relatives au profilage ; la prévision des sanctions et des recours appropriés en cas de manquement aux dispositions du droit interne donnant effet aux principes de la recommandation. d’assurer une large diffusion des principes [ci-dessus mentionné] parmi les individus et organismes qui concourent ou recourent au profilage, notamment dans le domaine des services de la société de l’information, tels que les concepteurs et fournisseurs de logiciels pour les équipement terminaux de communication électronique, les concepteurs de profils, les fournisseurs d’accès à internet et les prestataires de services de la société de l’information, ainsi que parmi les instances compétentes en matière de protection des données et les organismes de normalisation ; d’inciter ces individus, autorités publiques et organismes à promouvoir des mécanismes d’autorégulation, tels que des codes de conduite, qui assurent le respect de la vie privée et à la protection des données, et à mettre en place des technologies inspirées de l’annexe à la présente recommandation. COE Projet de recommandation du 24 09 2009 (Mise en ligne Janvier 2010)
Dans son communiqué du 2 décembre dernier, la Cnil prend acte des récentes décisions du Conseil d’Etat et annonce qu’elle va désormais procéder à l’information des personnes faisant l’objet d’un contrôle sur place de l’ensemble des éléments prévus à l’article 44 de la loi Informatique et libertés.
Informatique et libertés Droit des personnes Une proposition de loi sur le droit à la vie privée à l’heure du numérique Une proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique a été déposée le 6 novembre 2009. Elle fait suite au rapport d’information sur la vie privée à l’heure des mémoires numériques que les auteurs de la présente proposition de loi ont rendu public le 27 mai dernier. Pour que le citoyen puisse devenir acteur de sa propre protection, il ne suffit pas qu’il ait été sensibilisé, dès son plus jeune âge, aux enjeux du numérique au regard du droit à la vie privée ; encore faut-il que la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « informatique et libertés », offre des garanties renforcées dans ce domaine. C’est pourquoi la présente proposition de loi modifient la loi « informatique et libertés » afin de traduire les recommandations de portée législative contenues dans le rapport d’information précité. La secrétaire d’État Nathalie Kosciusko-Morizet, s’en est également fait l’écho lors de l’atelier « Droit à l’oubli » organisé à Sciences Po-Paris, le 12 novembre 2009. Les articles 2 à 12 modifient la loi Informatique et libertés. Les principales modifications proposées sont les suivantes : rendre obligatoires les correspondants informatique et libertés lorsqu’une autorité publique ou un organisme privé recourt à un traitement de données à caractère personnel et que plus de cinquante personnes y ont directement accès ou sont chargées de sa mise en oeuvre ; imposer au responsable du traitement de délivrer, avant tout traitement de données, une information spécifique, claire et accessible portant sur : – la durée de conservation des données ; – la possibilité pour la personne concernée d’exercer ses droits de suppression, d’accès et de rectification par voie électronique, dès lors que le responsable du traitement dispose d’un site internet. L’article 6 de la proposition de loi impose également au responsable du traitement disposant d’un site internet d’y créer une rubrique spécifique, claire, accessible et permanente reprenant les mentions obligatoires prévues à l’article 32 de la loi Informatique et libertés, à savoir : l’obligation de notification à la Cnil des failles de sécurité ; l’obligation pour le responsable du traitement interrogé au titre du droit d’accès d’indiquer l’origine de la donnée. De plus, la proposition de loi renforce les pouvoirs de sanction de la Cnil. En effet, l’article 47 de la loi informatique et libertés limite la sanction financière à 150 000 euros, ou 300 000 euros en cas de manquement réitéré dans les cinq années, à condition de ne pas excéder 5 % du chiffre d’affaires hors taxes du dernier exercice clos. Ces montants seraient portés respectivement à 300 000 et 600 000 euros, ce dernier montant correspondant au niveau maximum de sanction susceptible d’être prononcé par l’agence espagnole de protection des données. Il en va de même dles possibilités d’actions juridictionnelles de la Cnil et des personnes en cas de méconnaissance, par un responsable du traitement, des dispositions de la loi informatique et libertés. Enfin, il convient de noter que plusieurs mesures permettent de donner une plus grande effectivité au droit à l’oubli numérique telles que : l’information donnée aux personnes, avant tout traitement, mais également de manière permanente, sur le site Internet du responsable du traitement, de la durée de conservation des données ; la possibilité de demander à la Cnil, pour les traitements déclarés auprès d’elle, la durée de conservation des données. L’article 14 prévoit l’entrée en vigueur de la loi six mois à compter de sa publication afin de laisser le temps aux entreprises et administrations de s’adapter aux nouvelles dispositions. Proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique, Doc. Sénat n° 93 du 6 novembre 2009 (Mise en ligne Novembre 2009)
Après Note2be, un autre site internet de notation par les internautes a fait l’objet de plusieurs plaintes auprès de la Cnil. Le site Palmares.com permet de noter un peu près tout le monde, y compris son avocat ou son médecin.
Alain Bensoussan a été auditionné par le Sénat dans le cadre du rapport « La vie privée à l’heure des mémoires numériques ». Au cœur des débats : le droit à l’oubli.
Informatique et libertés Droit des personnes Vers un droit à l’oubli… Le rapport « la vie privée à l’heure des mémoires numérique » des sénateurs Yves Détraigne et Anne-Marie Escoffier rendu public le 27 mai 2009, formule 15 recommandations parmi lesquelles la création d’un droit à « l’hétéronymat » et d’un « droit à l’oubli ». Cnil, Sénat, rapport du 27-5-2009 (Mise en ligne Mai 2009)
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |