Recherche
 


Editeurs
 


Base thématique
 
Audiovisuel
Concurrence
Constructeurs ITE
Contentieux informatique
Droit public IT
Droit social
Economie juridique
Energie / Environnement
Fiscalité / Société
Informatique
Informatique et libertés
Internet & Télécoms
Marchés publics
Marques et noms de domaine
Pénal numérique
Propriété Intellectuelle
Publicité & Marketing électronique
Santé & Biotechnologies
Sécurité des systèmes d'information
Services en ligne & Commerce électronique


Juristendances
 
Abonnement
Collection


Archives
 
Archives Actualités
Archives Editoriaux
Archives Evénements
Archives Interviews


Informatique et libertés

Secteur communication électronique

La Cnil prononce un avertissement public à l’encontre de Free


La Cnil a adresser un avertissement public à la société Free SAS pour avoir manqué à son obligation de sécurité en transmettant par erreur aux éditeurs d'annuaires et aux services de renseignements téléphoniques, le fichier des abonnés inscrit sur la « liste rouge ». En tant qu’opérateur de services de communications électroniques, au sens de l'article L. 33-1 du Code des postes et des communications électroniques (CPCE), le fournisseur d’accès Free a l'obligation de mettre à la disposition des éditeurs d'annuaires des abonnés, et des services de renseignements téléphoniques, les coordonnées de ses abonnés qui ne se sont pas opposés à leur diffusion (art. L. 34 du CPCE), à l’exclusion des abonnés inscrits sur une liste d’opposition. Or à la suite d’une erreur de programmation informatique, elle a transmis aux éditeurs, au cours du mois d'avril 2006, une liste comportant les coordonnées de plus de 120.000 personnes qui avaient demandé à ce que leurs coordonnées ne paraissent pas dans les annuaires.


La Cnil a considéré qu’il s’agissait d’un manquement aux dispositions de l’article 34 de la loi du 6 janvier 1978 modifiée en août 2004, qui dispose que le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Elle a, par délibération n° 2006-177 du 28 juin 2006, mis en demeure la société Free SAS d’apporter toute garantie que l’incident ne se reproduira plus. Elle n’a pas infligé de sanctions pécuniaires mais elle a choisi un autre moyen d'action dissuasif, celui de l’ « avertissement public », prévu par l’article 45 de la loi. Les avertissements publics sont publiés dans le rapport annuel de la Cnil.


Délibération n°2006-208 du 21 septembre 2006


La lutte contre le terrorisme à travers la surveillance des réseaux


La loi relative à la lutte contre le terrorisme adoptée le 23 janvier 2006 modifie les obligations des opérateurs de communication électronique relative à la conservation des données de trafic. Cette obligation de conservation concerne les opérateurs de communications électroniques et toutes les personnes qui, « …au titre d’une activité professionnelle principale ou accessoire, offre au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit »(1). Sont concernés, les fournisseurs d'accès et d'hébergement à internet (FAI) assimilés aux opérateurs, les cybercafés et les lieux publics qui offrent des connexions via des bornes d'accès sans fil ou des postes en accès libre.


Le décret du 24 mars 2006(2) fixe la durée à un an et dresse la liste des données : celles permettant d'identifier l'utilisateur, les équipements utilisés, les caractéristiques techniques (date, horaire, durée) des communications, les données sur les services complémentaires utilisés et leurs fournisseurs et celles permettant d'identifier les destinataires des communications. Pour les activités de téléphonie, s’ajoutent à ces données celles susceptibles d’identifier l’origine et la localisation d’une communication ou le possesseur d’un téléphone portable allumé. Pour les communications internet, il s’agit des seules données de trafics (logs de connexion) qui fournissent l’heure et la durée d’une connexion au web, ainsi que le numéro de protocole internet utilisé (adresse IP). Les opérateurs devront donc mettre à niveau et/ou déployer en interne un guide décrivant les procédures à suivre en cas de réquisition judiciaire des données techniques de connexion. De la même façon, les autres acteurs visés devront modifier les conditions générales d’utilisation de leurs services précisant les conditions d’identification et d’accès à ces données.



(1) Art. L.34-1-1
(2) Décr. n°2006-358 du 24 mars 2006
 
Loi et réglementation
 
Code IETL


Thématique
 
Biométrie
Cnil : Organisation & Pouvoirs
Coopération et Autorités de régulation
Correspondant à la protection des données
Cybersurveillance
Droit des personnes
Flux transfrontières
Formalités préalables
Géolocalisation
Ligne éthique
Liste négative
NIR et RNIPP
Périmètre légal
Sanctions Cnil
Santé : Hébergement de données
Secteur banque
Secteur collectivité territoriale
Secteur communication électronique
Secteur défense nationale
Secteur établissement public
Secteur internet
Secteur justice
Secteur marketing direct
Secteur public (approche générale)
Secteur santé
Secteur transport
Sécurité
SI Ressources humaines
Système d'information géographique
Vidéosurveillance


Jurisprudence
 
Europe
France


  Informations légales et CGU  Téléright  © 1997-2008 Alain Bensoussan Avocats. Tous droits réservés.