Cookies sweep days. Katharina Berbett revient pour Stratégie internet sur l’opération d’audit en ligne de sites internet très fréquentés, encore appelée « Cookies sweep days », diligentée par la Cnil du 15 au 19 septembre 2014,
Le droit du travail numérique comprend l’ensemble des impacts des technologies avancées dans le monde du travail. Ici il s’agit de la vidéosurveillance dans un lieu privé celui d’une entreprise.
Gouvernance des données. Le livre blanc « Gouvernance des données personnelles et analyse d’impact », résultant de la réflexion
Céline Avignon précise, pour E-commerce Magazine, les moyens de lutter contre la fraude et les opérations illicites à disposition des commerçants en ligne. Les moyens utilisés doivent respecter les dispositions de la loi Informatique et libertés. Pour lutter contre la fraude et les opérations illicites, nombreux sont les e-commerçants optant pour des modules de prévention et de lutte, proposés notamment par les banques ou les prestataires de paiement. Néanmoins le recours à de tels modules implique pour l’e-commerçant de tenir compte des contraintes de la loi Informatique et libertés. En effet, les éditeurs, dans la plupart des cas, concèdent un droit d’utilisation sur des modules paramétrables et entièrement administrables par les e-commerçants. Compte tenu de cette autonomie, ces derniers sont considérés comme des responsables de traitements, au sens de la loi Informatique et libertés. Cette qualification entraîne des conséquences pour les e-commerçants. En effet, le recours à ces modules leur permet, lorsqu’ils soupçonnent une fraude grâce aux critères et scores définis dans ces outils, de refuser une commande à un internaute, par exemple. Or, l’article 25 de la loi Informatique et libertés soumet les traitements automatisés susceptibles (du fait de leur nature,de leur portée ou de leurs finalités) d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat, en l’absence de toute disposition législative ou réglementaire, à une autorisation préalable de la Cnil. Par conséquent, l’e-commerçant, avant de déployer un module de lutte contre la fraude, devra obtenir une autorisation de la Cnil. De même, il devra s’assurer d’informer ses clients et prospects, conformément à l’article 32 de la loi. Pour ce faire, il devra intégrer, dans ses conditions générales et formulaires sen ligne, une mention d’information. De manière générale, pour ces traitements, il devra veiller à respecter toutes les obligations de la loi. Céline Avignon, « Lutter contre la fraude en respectant la loi », E-commerce Magazine, Septembre-Octobre 2014
Virginie Bensoussan-Brulé est intervenue lors du 58e Congrès de l’Union internationale des avocats (UIA), qui s’est tenu à Florence, du 29 octobre au 2 novembre 2014. Ses propos portaient plus particulièrement sur la thématique de la vie privée et des droits de l’homme numérique. A qui appartiennent les données ? Nous vivons à l’ère « numérique », où nos données et nos vies sont devenues, selon la métaphore usuelle, la nouvelle monnaie ou le nouveau pétrole. Ces données sont enregistrées, stockées et exploitées par des tiers et des gouvernements. Possédez-vous la «maîtrise» de vos données ? Dans quelle mesure avez-vous le droit de les garder privées, contrôler leur utilisation, ou même les faire disparaître ? Les questions abondent et cette session conjointe abordera les plus importantes d’un point de vue juridique. Vie privée et droit de l’homme numérique, UIA 58e Congrès, du 29 octobre au 02 novembre 2014.
Cnil – La loi Informatique et libertés octroie à la Cnil un pouvoir de contrôle de la mise en œuvre des traitements (Loi 78-17, art. 44). Dans ce cadre, la Cnil peut exercer des contrôles sur place au sein des organismes, procéder à des auditions au sein de la Commission et effectuer des contrôles sur pièces. Depuis l’entrée en vigueur de la loi relative à la consommation en mars 2014 (Loi 2014-344), la Cnil détient une nouvelle prérogative : la constatation en ligne. Le nouvel article 44 de la loi Informatique et libertés prévoit ainsi qu’en dehors des contrôles sur place et sur convocation, les membres de la Cnil et agents de ses services habilités peuvent procéder à toute constatation utile et notamment : « à partir d’un service de communication au public en ligne, consulter les données librement accessibles ou rendues accessibles, y compris par imprudence, par négligence ou par le fait d’un tiers, le cas échéant en accédant et en se maintenant dans des systèmes de traitement automatisé de données le temps nécessaire aux constatations ». Désormais, la Cnil peut ainsi exercer son pouvoir de constatation depuis ses locaux et en dehors de la présence du responsable du traitement, qui en sera toutefois informé à l’issue des constatations. Procédure. En pratique, la procédure de contrôle en ligne reste assez similaire à la procédure de contrôle sur place avec une décision de contrôle prise par la Présidente, un ordre de mission désignant les personnes chargées de réaliser le contrôle et la rédaction d’un procès-verbal. Néanmoins, contrairement à la procédure de contrôle sur place, les opérations de contrôle et le procès-verbal de constatation ne sont pas effectués de manière contradictoire. Le procès-verbal, ainsi que ses annexes, sont adressés au responsable du traitement contrôlé à l’issue des opérations de contrôle afin que ce dernier puisse présenter ses observations dans un délai imparti. A l’issue des opérations de contrôle en ligne, la Cnil aura la possibilité de poursuivre ses investigations par les autres moyens de contrôle dont elle dispose, envoyer des mises en demeure ou engager une procédure de sanction. Périmètre. Cette nouvelle prérogative permet à la Cnil de contrôler le respect de certaines obligations prévues par la loi et notamment la pertinence des données, les mentions d’information du public, la sécurité des données ainsi que la réalisation des formalités indiquées. Ce pouvoir de contrôle en ligne permet par ailleurs de vérifier la mise en œuvre des préconisations issues de sa délibération n°2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs. Avec ces nouveaux pouvoirs, les éditeurs de sites internet d’applications mobiles pourront à tout moment faire l’objet de contrôle à distance par la Cnil. En conséquence, la conformité Informatique et libertés doit faire partie intégrante de la stratégie de développement des sites internet et applications mobiles. A ce titre, la rédaction d’une politique cookies, d’une politique de confidentialité ou encore de mentions d’information conformes aux exigences de la loi sont des mesures indispensables du plan d’actions à mettre en œuvre dans la démarche de la mise en conformité. Céline Avignon Raouf Saada Lexing Droit Marketing électronique
Données personnelles – Alain Bensoussan répond aux questions de Bruno Texier pour la revue Archimag à l’occasion de la parution du Code métier « Informatique, fichiers et libertés » aux Éditions Larcier en octobre 2014.
Protection des données personnelles – Emmanuel Walle était présent au salon Expoprotection 2014 où il a animé une
Juristendances. L’édito de la Lettre Juristendances Informatique et Télécoms du mois de novembre est consacré au grand défi informatique de la décennie 2010-2020 que constitue le Big data à l’heure où le cadre juridique est en passe d’être entièrement réformé avec le projet de règlement européen.
G29 – A la suite de plusieurs sanctions prononcées par des autorités européennes de protection des données à l’encontre de Google, le G29 (groupe des « Cnil » européennes) lui a adressé fin septembre, un pack de mesures pratiques pour se mettre en conformité avec la réglementation informatique et libertés.
Vidéoprotection – Alain Bensoussan a participé à une conférence organisée par le Salon Expoprotection, le 4 novembre 2014, à l’occasion de laquelle il a présenté le « Livre blanc vidéoprotection : mieux comprendre le cadre réglementaire et les réalités d’installation et d’usage » (1).
Avocat numérique – Le magazine Le Point consacre dans son édition du 30 octobre 2014, un dossier spécial intitulé
Les algorithmes prédictifs représentent désormais une technologie incontournable de notre siècle.
Dans un arrêt du 10 septembre 2014, la Cour de cassation a considéré que l’utilisation d’un nom patronymique au sein d’une « meta balise » ne relève pas du champ d’application de la loi Informatique et libertés.
Gouvernance des données – Alain Bensoussan participera à la conférence organisée par l’Académie des sciences et
L’édito de la Lettre juristendance Informatique et libertés de septembre-octobre dresse le bilan de la seconde opération Sweep Day portant sur des applications mobiles, diligentée le 13 mai 2014 par la Cnil et 26 de ses homologues dans le monde.
Petit-déjeuner Informatique et libertés du 23 septembre 2014 – Alain Bensoussan a animé la seconde session du petit-
Applications mobiles – L’opération Sweep Day des applications mobiles menée le 13 mai 2014 (1) par la Cnil et 26 de ses homologues dans le monde a permis d’analyser 1211 applications mobiles. Il s’agissait de la seconde opération Sweep Day portant sur des applications mobiles, la première ayant été menée le 6 mai 2013 (2).
Mesure d’audience – Le déploiement des technologies permettant de mesurer l’audience de panneaux publicitaires et
L’édito de la Lettre juristendances Informatique et Télécoms du mois de septembre porte sur le Code métier « Informatique, fichiers et libertés » à paraître aux Editions Larcier en octobre 2014, dans la collection des « Codes métiers Lexing »®.
Petit-déjeuner Informatique et libertés du 10 septembre 2014 – Alain Bensoussan a animé un petit-déjeuner débat consacré
Petit-déjeuner du 3 septembre 2014 « Opération Cookies sweep day » – Céline Avignon a animé un petit-déjeuner débat consacré à
Ciblage marketing – Céline Avignon analyse pour le magazine e-commerce mag, la tendance à recourir à la réalité augmentée dans le marketing.
Cookies et traceurs – Céline Avignon analyse pour le magazine e-commerce mag, la dernière recommandation de la Cnil sur les Cookies.
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |