Juristendance Informatique et libertés Septembre-octobre 2013

Informatique et libertésL’édito de la Lettre juristendance Informatique et libertés est consacré à la nouvelle téléprocédure mise en oeuvre par la Cnil pour la notification des violations de données par les fournisseurs de communications électroniques. Cette procédure, effective depuis le 25 août, fait suite à la publication du règlement européen du 24 juin 2013 qui impose aux autorités de protection des données (en France, la Cnil) de mettre à disposition des fournisseurs de communications électroniques une telle procédure.

Rappelons que tout fournisseur de communications électroniques doit utiliser cette procédure de notification dans les 24 heures de la constatation d’une violation de données personnelles. A cet effet, la Cnil a mis en ligne un formulaire téléchargeable sur son site internet, ainsi qu’un outil d’estimation du degré de gravité de la violation à l’usage des fournisseurs. Ces derniers doivent ainsi noter de 1 à 4 le caractère identifiant des données et le caractère préjudiciable pour les personnes concernées.

Selon le résultat obtenu, une note sera attribuée à la violation qui sera considérée comme négligeable (résultat < à 5), limitée (résultat = 5), importante (résultat =6) ou maximale (résultat > à 6) et les fournisseurs pourraient avoir l’obligation d’informer les personnes victimes de ces failles…

Ce numéro traite également du bilan dressé par la Cnil de l’audit qu’elle a réalisé dans le cadre de l’« Internet Sweep Day » (« Journée de balayage de l’internet ») auprès de 250 sites internet pour apprécier le niveau d’information des internautes et renforcer la protection de leur vie privée. Un bilan pas entièrement négatif…

Informatique et libertés N°53 Septembre-octobre 2013




Juristendance Informatique et libertés Juillet-août 2013

Informatique et libertésL’édito de la Lettre juristendance Informatique et libertés est consacré au rapport d’information réalisé par la Commission des affaires européennes sur les enjeux de la révolution numérique en Europe. Ce rapport comporte trente propositions destinées à permettre à l’Union européenne d’appréhender les mutations et les enjeux induits par le web 3.0. la question de la protection des données personnelles va encore gagner en acuité avec le développement de l’internet des objets et la multiplication des données qui en résultera.

Le web 3.0 désigne les relations entre les hommes et les objets et vient fusionner avec les web 2.0 (relations des hommes entre eux) et 1.0 (relations des hommes à l’information).

Avec le web 3.0 le nombre de dispositifs connectés va encore s’accroître alors que leur taille les rend invisibles pour l’œil humain. La mobilité est une autre dimension de ce nouvel univers : de plus en plus de connexions se feront sans fil, les objets étant transportés en permanence par les personnes.

La Commission des affaires européennes juge primordial de mieux encadrer le transfert de données hors de l’Union européenne par une participation active à la gouvernance mondiale multiacteurs de l’internet. Elle préconise notamment de négocier un accord Union européenne / États-Unis garantissant aux citoyens européens une protection de leurs données personnelles requises par les autorités américaines conforme à la Charte européenne des droits fondamentaux (proposition n° 17 du rapport).

Ce numéro traite également des dernière recommandations relatives au Cloud computing formulées par la Cnil le 1er juillet 2013. L’autorité semble admettre la possibilité d’une responsabilité conjointe de traitement entre le client du service de Cloud computing et le prestataire du service.

Informatique et libertés N°52 Juill-août 2013




Juristendance Informatique et libertés Mai-Juin 2013

Informatique et libertésL’édito de la Lettre juristendance Informatique et libertés est consacré à l’étude réalisée par l’Office parlementaire d’évaluation des choix scientifiques et technologiques sur « Le risque numérique : en prendre conscience pour mieux le maîtriser ? ». Dans quelques mois aura lieu l’adoption du projet de règlement européen qui harmonisera le droit à la protection des données au plan européen. Rappelons que la dimension de protection des données à caractère personnel et de la vie privée devra être intégrée dès la conception d’un projet informatique, selon une démarche « Privacy by design ».

Cette démarche, qui est au cœur du futur règlement européen, sera obligatoire dès l’adoption du règlement sans loi de transposition.

Ce numéro traite également de la mise en demeure de Google par la Présidente de la Cnil du 10 juin 2013. Le leader mondial de la recherche d’informations sur Internet a désormais trois mois pour se conformer aux attentes de la Cnil. Il doit mettre en conformité ses services à la loi Informatique et libertés sous peine de sanctions.

Ces exigences s’inscrivent dans une longue bataille entre le groupe Article 29 et Google suite à la fusion en 2012 de ses politiques de confidentialité. Google fait de la résistance depuis maintenant plus d’un an. Elle a été condamnée à 100 000 euros en 2011.

L’Espagne et l’Allemagne ont également ouvert une procédure contre Google. l’Italie et le Royaume-Uni en sont encore à la phase d’analyse.

Juristendance Informatique et libertés Mai-Juin 2013