Quatrième licence 3G : rejet du recours de Bouygues Télécom
Au début de l’année 2009, l’Arcep a officiellement lancé la procédure d’attribution de la quatrième licence de téléphonie
Marketing et prospection
Actualités
Prospection commerciale par SMS
Constructeurs ITE – Réglementation Téléphonie mobile Prospection commerciale par SMS : la Cnil rappelle les limites L’envoi de messages à caractère commercial et publicitaire sur les téléphones portables (SMS) a tendance à se généraliser. Or ce type d’envoi est encadré par la loi du 21 juin 2004 pour la confiance dans l’économie numérique et par la loi Informatique et Libertés. La Cnil vient d’ailleurs de rappeler tout récemment les limites à ne pas dépasser en ce domaine. Il est ainsi obligatoire de recueillir le consentement « préalable » du destinataire du message. Celui-ci doit en effet, avoir accepté de recevoir ce type de message, par exemple, en ayant coché une case prévue à cet effet lors de la souscription de son abonnement téléphonique ou de la collecte de son numéro de téléphone. L’envoi de SMS commerciaux à des personnes déjà clientes est toutefois toléré, si la prospection concerne des «produits ou services analogues » à ceux déjà fournis par l’entreprise. Dans ce dernier cas, la société doit néanmoins permettre à ses clients de s’opposer gratuitement, dès qu’ils le souhaitent, à l’envoi des SMS. Pour limiter ou faire cesser ces envois, il faut demander à son opérateur de téléphonie mobile s’il a mis en place une procédure d’opposition (SFR et Bouygues proposent par exemple aux abonnés de répondre « STOP » à l’émetteur) ou signaler sur le site de la Cnil (boîte de signalement) les messages récurrents. Des plaintes successives peuvent aboutir à un contrôle de la Cnil, qui sera suivi de sanctions financières. Cnil, 02 juin 2008 – En bref (Mise en ligne Juin 2008)
Actualités
loi pour la confiance dans l’économie numérique bilan un an
Internet conseil Libertés du commerce La LCEN fête ses un an ! La loi pour la confiance dans l’économie numérique (1) fête ses un an d’existence, occasion rêvée pour en tirer un premier bilan. Un an de jurisprudence essentiellement axée sur la problématique de la responsabilité des acteurs de l’internet qui, à leur corps défendant, voient leurs obligations croître et leurs responsabilités enfler. A titre d’exemple, la condamnation pour faute d’un hébergeur qui enregistre des coordonnées fantaisistes ne permettant pas l’identification de l’auteur d’un site litigieux (2) ou encore l’attribution de la qualité de prestataire technique à une entreprise, l’obligeant ainsi à conserver les données de connexion de ses employés afin de les communiquer sur réquisitions judiciaires (3). La jurisprudence permet aussi de confirmer que les grands oubliés de la LCEN (4) rencontrent des difficultés plus grandes encore, par exemple les régies publicitaires et moteurs de recherche à propos de la pratique des liens sponsorisés et du positionnement payant sur internet (5). Sur l’ensemble des décrets attendus, seul le décret sur les conditions d’archivage des contrats « clic » a été arrêté et renforce ici les obligations des cyber-commerçants (6). Le point positif du bilan est sans nul doute la prise de position de la Cnil qui limite la portée des dispositions relatives à la prospection par voie électronique, aux seules prospections de type B to C. Alors même que le cadre juridique fête son premier anniversaire le 21 juin et malgré la jurisprudence toujours plus « responsabilisante », il faut constater que trop peu d’entreprises sont dans une démarche de mise en conformité. Ceci est d’autant plus imprudent que la LCEN est une loi de sanction où la seule absence de « notice légale » est punie d’un an de prison et de 75 000 euros d’amende. On ne peut qu’inciter les entreprises à s’engager dans cette voie d’autant plus indispensable que la LCEN I cèdera nécessairement la place à une LCEN II du fait de la modification prochaine de la directive communautaire sur le commerce électronique (à l’origine de la loi française). L’acquisition des compétences s’avèrera donc plus compliquée. (1) Loi n° 2004-575 du 21/06/2004. (2) TGI Paris, 16 / 02 / 2005 Tiscali. (3) CA Paris, 04/02/2005, BNP Paribas. (4) Cf. l’interview de Stéphane Marcovitch (AFA), p.10 ci-après. (5) TGI Nanterre, 17/01/2005, Sté Overture ; TGI Paris, 04/02/2005, Stés Google inc et Google France. (6) Décr. n° 2005-137, JO du 18/02/2005. Paru dans la JTIT n°41/2005 p.1 (Mise en ligne Juin 2005)
Actualités
Prospection commerciale par SMS cnil téléphone portable
Informatique et libertés Secteur communication électronique Prospection commerciale par SMS : la Cnil rappelle les limites L’envoi de messages à caractère commercial et publicitaire sur les téléphones portables (SMS) a tendance à se généraliser. Or ce type d’envoi est encadré par la loi du 21 juin 2004 pour la confiance dans l’économie numérique et par la loi Informatique et Libertés. La Cnil vient d’ailleurs de rappeler tout récemment les limites à ne pas dépasser en ce domaine. Il est ainsi obligatoire de recueillir le consentement « préalable » du destinataire du message. Celui-ci doit en effet, avoir accepté de recevoir ce type de message, par exemple, en ayant coché une case prévue à cet effet lors de la souscription de son abonnement téléphonique ou de la collecte de son numéro de téléphone. L’envoi de SMS commerciaux à des personnes déjà clientes est toutefois toléré, si la prospection concerne des «produits ou services analogues » à ceux déjà fournis par l’entreprise. Dans ce dernier cas, la société doit néanmoins permettre à ses clients de s’opposer gratuitement, dès qu’ils le souhaitent, à l’envoi des SMS. Pour limiter ou faire cesser ces envois, il faut demander à son opérateur de téléphonie mobile s’il a mis en place une procédure d’opposition (SFR et Bouygues proposent par exemple aux abonnés de répondre « STOP » à l’émetteur) ou signaler sur le site de la Cnil (boîte de signalement) les messages récurrents. Des plaintes successives peuvent aboutir à un contrôle de la Cnil, qui sera suivi de sanctions financières. Quelles sont les limites de la prospection par SMS ?, Alain Bensoussan, Micro Hebdo, 10 juillet 2008 (Mise en ligne Juillet 2008)
Actualités
Archive Micro Hebdo 2006
Evénement Presse-TV Micro Hebdo 2006 www.01net.com/microhebdo/ Articles reproduits avec l’aimable autorisation de Micro Hebdo 29 décembre 2006 Isabelle Pottier Le blogueur est assimilé à un journaliste 22 décembre 2006 Isabelle Pottier Publiciels et logiciels espions : les professionels doivent se discipliner 21 décembre 2006 Isabelle Pottier Un constat obeit à des règles très strictes… même sur internet 15 décembre 2006 Isabelle Pottier Vente en ligne : le droit de rétractation n’est pas systématique 1 décembre 2006 Isabelle Pottier Les FAI ont jusqu’au 19 décembre pour mettre à jour leurs contrats 30 novembre 2006 Isabelle Pottier Nouvelle condamnation pour téléchargement par le biais de logiciels de peer to peer 24 novembre 2006 Isabelle Pottier L’usurpation d’identité peut coûter cher 17 novembre 2006 Isabelle Pottier La fraude fiscale peut aussi être prouvée à partir d’Internet 10 novembre 2006 Isabelle Pottier Saturer un serveur Internet peut-être sévèrement sanctionné 20 octobre 2006 Isabelle Pottier P2P : Un même traitement pour tous 19 octobre 2006 Isabelle Pottier La réglementation concernant les antennes relais serait-elle à revoir 13 octobre 2006 Isabelle Pottier Fraude aux cartes bancaires : la vigilance paye 6 octobre 2006 Isabelle Pottier Comment récupérer les documents et courriers électroniques d’un défunt auprès d’un FAI 27 septembre 2006 Isabelle Pottier Droit d’auteur, DRM et interopabilité 22 septembre 2006 Isabelle Pottier Des équipements informatiques « verts » depuis le 1er juillet 2006 8 septembre 2006 Isabelle Pottier Les modes d’emploi doivent être en Français 29 août 2006 Isabelle Pottier Bientôt des prestataires labellisés et plus fiables 24 août 2006 Isabelle Pottier Vers des » class ations » à la Française? 22 août 2006 Isabelle Pottier Le phishing a encore besoin d’un cadre juridique 15 août 2006 Isabelle Pottier Pas de vente » à la boule de neige » sur le web 8 août 2006 Isabelle Pottier Aller en justice ne doit pas être fait à la légère 1 août 2006 Isabelle Pottier Condamné pour mise en ligne de logiciels protégés 27 juillet 2006 Isabelle Pottier La cnil allège les formalités de déclaration des sites web 25 juillet 2006 Isabelle Pottier Création d’un site : il faut préciser le sort des droits 18 juillet 2006 Isabelle Pottier La prospection à l’insu des internautes est illicite 11 juillet 2006 Isabelle Pottier Les journaux de connexion censurés un an 15 juin 2006 Isabelle Pottier Les blogs sont aussi soumis au droit des services de communication au public en ligne 9 juin 2006 Isabelle Pottier Filoutage ou hameçonnage… même combat 25 mai 2006 Isabelle Pottier La campagne contre Free s’intensifie 11 mai 2006 Isabelle Pottier Les systèmes d’anticopie bientôt légalisés 4 mai 2006 Isabelle Pottier Les domaines en . fr s’ouvrent aux particuliers 28 avril 2006 Isabelle Pottier Les protections anticopie sur les DVD-Vidéo sont légales! 27 avril 2006 Isabelle Pottier Exclusion définitive d’un collégien à cause de son blog injurieux : une sanction disproportionnée 14 avril 2006 Isabelle Pottier Erreurs d’étiquetage sur Internet : que dit la loi? 31 mars 2006 Isabelle Pottier Des étudiants condamnés pour hacking 23 mars 2006 Isabelle Pottier Peer to Peer : la mauvaise foi ne peut pas être présumée 17 mars 2006 Isabelle Pottier Un particulier n’est pas un cybercommerçant 3 mars 2006 Isabelle Pottier Escroquerie aux abonnements télécoms 23 février 2006 Isabelle Pottier Le commerce électronique en ligne de mire 16 février 2006 Isabelle Pottier Les dispositifs anticopie de nouveau mis en cause par le juge 12 janvier 2006 Isabelle Pottier Les sites personnels sont dispensés de déclaration à la Cnil 5 janvier 2006 Isabelle Pottier Les services administratifs accesibles par voie électronique
Actualités
Presse – Micro Hebdo 2008
Evénement Presse-TV Micro Hebdo 2008 www.01net.com/microhebdo/ Articles reproduits avec l’aimable autorisation de Micro Hebdo 25 décembre 2008 Alain Bensoussan Vente en ligne de supports d’enregistrement vierges : la taxe Sacem doit être indiquée 17 décembre 2008 Alain Bensoussan Le gouvernement lutte contre les contenus illicites sur les réseaux de téléphonie mobile 11 décembre 2008 Alain Bensoussan Changements de ligne non sollicités : les opérateurs s’engagent… 4 décembre 2008 Alain Bensoussan Les opérateurs de télécoms luttent contre les SMS indésirables 27 novembre 2008 Alain Bensoussan Majors et sites de peer to peer signent des accords sur le téléchargement gratuit 20 novembre 2008 Alain Bensoussan Les hot lines des opérateurs et des fai ne peuvent plus utiliser des numéros surtaxés 13 novembre 2008 Alain Bensoussan La répression pénale des atteintes aux mesures de protection est licite 6 novembre 2008 Alain Bensoussan En prison pour vente de logiciels piratés sur internet 30 octobre 2008 Alain Bensoussan Le magnétoscope numérique en ligne est illicite 23 octobre 2008 Alain Bensoussan Le droit à la fibre optique bientôt instauré par décret 16 octobre 2008 Alain Bensoussan Atteinte à la vie privée : les plaintes augmentent 9 octobre 2008 Alain Bensoussan Google prêt à réduire à 9 mois la conservation des données de ses utilisateurs 2 octobre 2008 Alain Bensoussan Téléchargement illégal : deux relaxes pour non-respect de la loi Informatique et Libertés 25 septembre 2008 Alain Bensoussan 40 % des cadres d’entreprise travaillent à la maison dans un environnement non sécurisé 18 septembre 2008 Alain Bensoussan Attention à la fonction de renouvellement automatique de certains antivirus 11 septembre 2008 Alain Bensoussan Surfer abusivement pendant son temps de travail peut coûter cher 4 septembre 2008 Alain Bensoussan Vous êtes responsable de votre réseau Wi-Fi 28 août 2008 Alain Bensoussan Une base centrale d’empreintes digitales pour accompagner le passeport biométrique 21 août 2008 Alain Bensoussan Le mode de calcul de la taxe pour copie privée annulé par le Conseil d’Etat 7 août 2008 Alain Bensoussan Le prix des logiciels préinstallés doit être affiché 24 juillet 2008 Alain Bensoussan Les fournisseurs d’accès à Internet pointés du doigt 10 juillet 2008 Alain Bensoussan Quelles sont les limites de la prospection par SMS ? 3 juillet 2008 Alain Bensoussan Un protocole pour plus d’adresses Internet 26 juin 2008 Alain Bensoussan Un réseau de fausses licences de logiciels Microsoft démantelé 19 juin 2008 Alain Bensoussan Loi Chatel et commerce en ligne : fini les dates de livraison indicatives ! 12 juin 2008 Alain Bensoussan Vers la coupure de l’accès internet pour les pirates récalcitrants ? 5 juin 2008 Alain Bensoussan Escroquerie par phishing : Il faut impérativement porter plainte. 29 mai 2008 Alain Bensoussan Une classification européenne des jeux vidéo 22 mai 2008 Alain Bensoussan Logiciels préinstallés et vente liée 15 mai 2008 Alain Bensoussan Les moteurs de recherche doivent effacer les données personnelles au bout de six mois 8 mai 2008 Alain Bensoussan Le don de matériels informatiques aux salariés est encadré 1er mai 2008 Alain Bensoussan Clauses abusives et vente forcée sur Internet 24 avril 2008 Alain Bensoussan La fiabilité de l’identification par adresse IP ne peut être remis en cause 17 avril 2008 Alain Bensoussan La Cnil se penche sur le réseau Facebook 10 avril 2008 Alain Bensoussan Les bornes WI-FI conserveront les données de connexion durant un an 3 avril 2008 Alain Bensoussan La vente de téléviseurs sans décodeur TNT est interdite depuis le 6 mars 2008 27 mars 2008 Alain Bensoussan Les mobiles multimédias soumis à la redevance pour copie privée 20 mars 2008 Alain Bensoussan La loi de finance 2008 et les dons d’ordinateurs aux salariés 13 mars 2008 Alain Bensoussan Gare au piratage de courriers électroniques 6 mars 2008 Alain Bensoussan La DGCCRF va contrôler davantage les opérateurs Télécom et Internet 28 février 2008 Alain Bensoussan Le droit communautaire n’impose pas de fournir les identités des pirates 21 février 2008 Alain Bensoussan Porter plainte par Internet, c’est pour bientôt 14 février 2008 Alain Bensoussan Un développeur de sites condamné pour aide et assistance à la prostitution 7 février 2008 Alain Bensoussan Licencié pour téléchargements massifs 31 janvier 2008 Alain Bensoussan Les sites communautaires et le problème du respect de la vie privée 24 janvier 2008 Alain Bensoussan Les limites du droit de la criminalité informatique sur le Web 2.0 17 janvier 2008 Alain Bensoussan Téléphonie et Internet : de nouvelles dispositions légales 10 janvier 2008 Alain Bensoussan L’organisateur d’un forum de discussion est avant tout un hébergeur 3 janvier 2008 Alain Bensoussan La lutte contre le piratage sur les réseaux peer to peer est relancée
Actualités
Presse Micro Hebdo 2009
Evénement Presse-TV Micro Hebdo 2009 www.01net.com/microhebdo/ Articles reproduits avec l’aimable autorisation de Micro Hebdo 24 décembre 2009 Alain Bensoussan Protection de l’enfance sur Internet 17 décembre 2009 Alain Bensoussan Vers la portabilité des e-mails par les FAI ? 10 décembre 2009 Alain Bensoussan Réseaux sociaux et droit à l’oubli 3 décembre 2009 Alain Bensoussan Vente en ligne : contrefaçon et travail dissimulé 26 novembre 2009 Alain Bensoussan Vers un label pour les sites de commerce 19 novembre 2009 Alain Bensoussan Le fisc lance une campagne d’alerte au phishing 12 novembre 2009 Alain Bensoussan La Sacem favorable à la taxation des FAI 5 novembre 2009 Alain Bensoussan Dégroupage total imposé par les FAI à des particuliers 29 octobre 2009 Alain Bensoussan A quand la création d’un second réseau Internet ? 22 octobre 2009 Alain Bensoussan Enquête européenne sur les cybermarchands de biens électroniques 15 octobre 2009 Alain Bensoussan Délit d’usurpation d’identité sur Internet 8 octobre 2009 Alain Bensoussan La DGCCRF porte plainte contre une escroquerie sur Internet 1er octobre 2009 Alain Bensoussan Responsabilité de l’hébergeur : la jurisprudence hésite encore… 24 septembre 2009 Alain Bensoussan Responsabilité du FAI lors de dysfonctionnements de l’accès à Internet 17 septembre 2009 Alain Bensoussan Réseaux sociaux et protection de la vie privée 10 septembre 2009 Alain Bensoussan Paiements en ligne : les transactions suspectes en hause 3 septembre 2009 Alain Bensoussan Démarches en ligne grâce à un compte administratif unique 27 août 2009 Alain Bensoussan Baisse des tarifs d’itinérance au sein de l’UE 20 août 2009 Alain Bensoussan Un label de qualité pour les sites comparateurs en ligne 6 août 2009 Alain Bensoussan Dénonciation de contenus illicites 23 juillet 2009 Alain Bensoussan La Cnil demande à Google de déclarer son application Latitude 9 juillet 2009 Alain Bensoussan Les pouvoirs de sanction de l’Hadopi déclarés inconstitutionnels 2 juillet 2009 Alain Bensoussan Le fisc lutte contre la fraude sur internet 23 juin 2009 Alain Bensoussan Le taux de piratage de logiciels en baisse en France mais, au niveau mondial… 18 juin 2009 Alain Bensoussan La CJCE se prononce sur la transmission de données de connexion par les FAI 11 juin 2009 Alain Bensoussan Une sanction record à l’encontre d’Intel Corporation 4 juin 2009 Alain Bensoussan Forte augmentation de l’activité de la Cnil en 2008 28 mai 2009 Alain Bensoussan Bilan des plaintes dans le secteur des communications électroniques 21 mai 2009 Alain Bensoussan France Telecom condamné pour suspension d’accès à Internet 14 mai 2009 Alain Bensoussan Contenus illicites : la responsabilité de l’hébergeur de nouveau engagée 7 mai 2009 Alain Bensoussan Les règlements amiables des litiges internet 30 avril 2009 Alain Bensoussan La Cnil se penche sur les publicités ciblées sur Internet 21 avril 2009 Alain Bensoussan Vers une reconnaissance de l’identité numérique 16 avril 2009 Alain Bensoussan Les clauses abusives passées au crible 9 avril 2009 Alain Bensoussan La fin des DRM avant le vote de la loi Hadopi 2 avril 2009 Alain Bensoussan La vente liée de services télécoms et audiovisuels 26 mars 2009 Alain Bensoussan Microsoft de nouveau surpris en abus de position dominante ? 19 mars 2009 Alain Bensoussan Internet : les annonces de réduction de prix mieux encadrées 12 mars 2009 Alain Bensoussan Peer to peer : les internautes pirates ne sont plus à l’abri ! 5 mars 2009 Alain Bensoussan « Vide-greniers virtuel » : à partir de quand devient-on professionnel ? 26 février 2009 Alain Bensoussan Lutte contre les escroqueries sur Internet 19 février 2009 Alain Bensoussan Très haut débit : la fibre optique dans toutes les copropriétés 12 février 2009 Alain Bensoussan De nouveaux barèmes de redevance pour copie privée 5 février 2009 Alain Bensoussan L’usurpation d’identité numérique, bientôt un délit pénal 29 janvier 2009 Alain Bensoussan Logiciels libres : la société Free assignée sur l’application de la licence GNU/GPL 22 janvier 2009 Alain Bensoussan Le contrôle de la publicité en ligne bientôt soumis au CSA ? 15 janvier 2009 Alain Bensoussan Les plates-formes vidéo doivent conserver les données d’identification des déposants de vidéos 8 janvier 2009 Alain Bensoussan Prospection commerciale via bluetooth : la Cnil se prononce
Actualités
Historique des événements 2009
Historique des événements 2009 « La médiation conventionnelle dans le contentieux informatique » (Mercredi 16 décembre 2009) « Sécurité des systèmes d’information : la nouvelle donne juridique » (Mercredi 18 novembre 2009) « Comment réussir un projet d’archivage électronique » (Mercredi 21 octobre 2009) « Informatique et libertés : impact du bilan d’activité de la Cnil sur les entreprises » (Mercredi 16 septembre 2009) « Droit de la concurrence et clauses contractuelles » (Mercredi 17 juin 2009) « Les procédures judiciaires spéciales Internet » (Mercredi 20 avril 2009) « Tendances Informatique et libertés dans le secteur public » (Mercredi 8 avril 2009) « Les nouvelles technologies en 2009 et la protection des données à caractère personnel » (Mercredi 18 mars 2009) « Les tendances contractuelles informatiques et télécoms » (Mercredi 11 février 2009) « Construire son projet sur du « libre » : quelles précautions prendre ? » (Mercredi 4 février 2009) « La prospection et la publicité électroniques dans tous leurs états » (Mercredi 14 janvier 2009)
Droits des personnes, Informatique et libertés, Informatique et libertés Contentieux
Le droit d’opposition du responsable de locaux contrôlés par la Cnil
Dans son communiqué du 2 décembre dernier, la Cnil prend acte des récentes décisions du Conseil d’Etat et annonce qu’elle va désormais procéder à l’information des personnes faisant l’objet d’un contrôle sur place de l’ensemble des éléments prévus à l’article 44 de la loi Informatique et libertés.
Informatique et libertés, Secteur marketing direct
La Commission européenne contre le spam
La Commission européenne a de nouveau appelé les pays de l’UE à lutter de manière plus déterminée contre les « spam ». Une étude publiée la 8 octobre 2009 et commandée par la Commission européenne a montrée que si plusieurs pays de l’UE ont pris ces dernières années des mesures pour que l’interdiction du spam soit respectée,
La publication du 29ème rapport d’activité Cnil
En 2008, la Commission a multiplié les actions de contrôle sur place visant à vérifier le respect de la réglementation Informatique et Libertés par les entreprises et établissements publics.
Actualités
Informatique et libertés la CE contre le spam Archives
Actualité Informatique et libertés : La Commission européenne contre le « spam » La Commission européenne a de nouveau appelé les pays de l’UE à lutter de manière plus déterminée contre les « spam ». Une étude publiée la 8 octobre 2009 et commandée par la Commission européenne a montrée que si plusieurs pays de l’UE ont pris ces dernières années des mesures pour que l’interdiction du spam soit respectée, notamment en imposant des amendes aux spammeurs, des disparités importantes entre pays demeurent quant aux nombres de poursuites et aux montants des sanctions. Cette étude précise notamment que la plupart pays de l’UE disposent désormais d’un ou plusieurs sites web où les citoyens peuvent trouver des informations ou se plaindre s’ils sont victimes de spam ou de logiciels espions ou malveillants. Une lutte efficace contre les menaces en ligne suppose de combiner prévention, répression et sensibilisation. La coopération doit être menée dans deux directions. A l’intérieur des pays européens le secteur public et le secteur privé doivent passer des accords permettant de favoriser une coopération efficace. Une coopération internationale plus étroite, tant au niveau communautaire qu’international, est nécessaire pour lutter efficacement contre le spam. L’étude précise également que la réforme des règles communautaires en matière de télécoms entrepris par la Commission devrait créer un cadre permettant de mieux faire respecter les règles de respect de la vie privée. Ces nouvelles règles permettront aussi aux organismes nationaux chargés de faire respecter les droits des consommateurs de se regrouper au sein d’un réseau européen, et donneront aux organisations privées telles que les fournisseurs d’accès à l’internet le droit de demander des poursuites à l’encontre des spammeurs qui utilisent leurs réseaux de manière abusive. Parallèlement, la Commission européenne négocie un accord avec les États-Unis pour une coopération transfrontalière dans le domaine de l’application des lois de protection des consommateurs. Des chiffres publiés par un institut spécialisé montrent qu’un message électronique indésirable sur six provient des États-Unis. Les nouvelles règles sur les télécoms permettront d’inclure la lutte contre le spam dans un tel accord UE-États-Unis. De son côté, la Cnil a récemment rendu publiques deux délibérations, sanctionnant des sociétés de vente en ligne pour non respect du droit d’opposition à la prospection commerciale prévu par la loi « Informatique et libertés. Ces décisions démontrent que la pratique des courriers électroniques non sollicités, les spams qui inondent de publicité les boites aux lettres électroniques et pour lesquelles il a déjà été souvent procédé à plusieurs désabonnements demeurent un problème en pleine progression. Bruxelles, 8 octobre 2009, IP/09/ 1487 (Mise en ligne Novembre 2009) Emmanuel Walle Avocat, directeur du département Informatique et libertés secteur public
Actualités
Presse 01 informatique 2006
Evénement Presse 01 INFORMATIQUE 2006 www.01net.com Articles reproduits avec l’aimable autorisation de 01 Informatique 15 décembre 2006 Alain Bensoussan Liens sponsorisés et droit des marques 8 décembre 2006 Alain Bensoussan Le DRM préserve les bases de données 1er décembre 2006 Alain Bensoussan Des fichiers, par défaut professionnels 24 novembre 2006 Alain Bensoussan Dissocier marque et nom de domaine 17 novembre 2006 Alain Bensoussan Le patchwork juridique du logiciel libre 10 novembre 2006 Alain Bensoussan Le contrat SAAS de vente de logiciels 3 novembre 2006 Alain Bensoussan La prospection politique par e-mail et SMS 27 octobre 2006 Alain Bensoussan Données personnelles et transport aérien 20 octobre 2006 Alain Bensoussan Les limites de la vidéosurveillance 13 octobre 2006 Alain Bensoussan Résilier un crédit-bail : quelles conséquences ? 6 octobre 2006 Alain Bensoussan Tenir compte du caractère évolutif des NTIC 29 septembre 2006 Alain Bensoussan PGI : attention aux droits d’exploitation 22 septembre 2006 Alain Bensoussan La Cnil inflige une amende de 45 000 euros 15 septembre 2006 Alain Bensoussan DADVSI : la garantie d’interopérabilité 8 septembre 2006 Alain Bensoussan DADVSI : le conseil constitutionnel rappelle l’égalité pénale 1er septembre 2006 Alain Bensoussan Fonctionnaire créateur, de nouveaux droits 25 août 2006 Alain Bensoussan Le traitement collectif des plaintes arrive 7 juillet 2006 Alain Bensoussan Phishing et vol d’identité 30 juin 2006 Alain Bensoussan Franchise : le principe de territorialité ne s’applique pas au web 23 juin 2006 Alain Bensoussan Responsabilité de l’employeur et respect de la vie privée 9 juin 2006 Alain Bensoussan Écoute téléphonique et droit à l’information 2 juin 2006 Alain Bensoussan Les risques d’externaliser sa maintenance 26 mai 2006 Alain Bensoussan Transferts de technologies : un cadre strict 19 mai 2006 Alain Bensoussan La responsabilité du DSI 12 mai 2006 Alain Bensoussan Un monopole pour le passeport biométrique 5 mai 2006 Alain Bensoussan Mesures techniques et droits numériques 28 avril 2006 Alain Bensoussan Une matrice afin de contractualiser les responsabilités 21 avril 2006 Alain Bensoussan Données de connexion : un an de sauvegarde 14 avril 2006 Alain Bensoussan Prospecter à l’insu de l’internaute est illicite 7 avril 2006 Alain Bensoussan Carte bancaire : droits et obligations 31 mars 2006 Alain Bensoussan Internationalisation et langue française 24 mars 2006 Alain Bensoussan Défaut de conformité et recette informatique 17 mars 2006 Alain Bensoussan La copie privée en danger 10 mars 2006 Alain Bensoussan Tromperies sur la fourniture de logiciel 3 mars 2006 Alain Bensoussan Logiciels et contrefaçon 24 février 2006 Alain Bensoussan Offshore : quelles précautions prendre ? 17 février 2006 Alain Bensoussan Acquisition de logiciels et TVA communautaire 10 février 2006 Alain Bensoussan La conservation des données de connexion 3 février 2006 Alain Bensoussan Échec de l’implantation d’un PGI 27 janvier 2006 Alain Bensoussan Protection des données sensibles de l’entreprise 20 janvier 2006 Alain Bensoussan La reconnaissance juridique de l’e-Administration 13 janvier 2006 Alain Bensoussan Cession de droits dans la création de sites
Informatique et libertés, Informatique et libertés Contentieux, Secteur marketing direct
Une société condamnée pour prospection commerciale abusive
Une société spécialisée dans la vente et la pose de portes et de fenêtres a été condamnée par la Cnil à 30 000 euros d’amende pour de nombreux manquements à la réglementation Informatique et libertés.
Cnil : organisation et pouvoirs, Informatique et libertés
Publication du 29ème rapport d’activité 2008 de la Cnil
Informatique et libertés Cnil : Organisation et Pouvoirs 29e rapport d’activité Cnil En 2008, la Commission a multiplié les actions de contrôle sur place visant à vérifier le respect de la réglementation Informatique et Libertés par les entreprises et établissements publics. La Commission annonce d’ores et déjà pour l’année 2009 sa volonté d’augmenter le nombre des contrôles sur place ou sur pièces, y compris dans les régions où villes dans lesquelles elle n’a jamais eu l’occasion de se rendre à ce jour, d’où la nécessité de mettre en place rapidement un plan d’audit et de régularisation des formalités Cnil. Ces contrôles auront notamment pour objet de vérifier que les préconisations qu’elles a formulées en 2008 sont prises en compte, notamment celles relatives aux opérations de prospection commerciale par l’intermédiaire du réseau bluetooth. L’année 2008 a également été marquée par la multiplication des sanctions pécuniaires prononcées à l’encontre des contrevenants, en particulier lorsque la Commission a constaté des commentaires abusifs dans les zones « blocs notes » des applications relatives à la gestion commerciale et des ressources humaines. Enfin, la Cnil se réjouit de la progression du nombre de correspondants Informatique et libertés notifiés en 2008 (plus de 4 000) qui démontre la volonté des entreprises de déployer une politique informatique et libertés en leur sein. Cnil, 29e rapport 2008 (Mise en ligne Mai 2009)
Juristendance Informatique et libertés Mai-Juin 2009
L’édito de la Lettre juristendance Informatique et libertés Mai-juin 2009 est consacré au programme de contrôles de la Cnil pour l’année 2009.
Flux transfrontières, Informatique et libertés
L’outsourcing de données à caractère personnel
Informatique et libertés Flux transfrontières Une nouvelle clause pour encadrer l’« outsourcing » de données à caractère personnel Les transferts internationaux de données à caractère personnel hors de l’Union européenne ou vers des pays n’ayant pas fait l’objet d’une reconnaissance par la Commission européenne d’une protection adéquate, nécessitent un encadrement spécifique. Sont notamment concernés le recours à un centre d’appels étranger avec transfert du fichier correspondant pour réaliser les opérations de prospection ou encore la centralisation d’une base de données CRM ou RH. De tels flux doivent faire l’objet d’une autorisation de la Cnil, qui demande à ce titre la conclusion d’une convention de flux de transfert de données, établie à partie de clauses contractuelles types élaborées par la Commission européenne (1). Confronté au phénomène croissant de l’externalisation des données personnelles vers des pays tiers, le G 29 (Groupe de l’article 29) a constaté que les sous-traitants procédaient eux-mêmes à des transferts ultérieurs des données vers des « sous-sous-traitants » établis hors de l’Union européenne. Or, les clauses contractuelles types ne prévoient pas de tels transferts complexes. Cette situation est particulièrement dangereuse lorsque des données sensibles sont transférées. Par conséquent, la Commission européenne (2) propose d’insérer dans les clauses contractuelles types une clause « sous-traitance » qui imposerait : d’obtenir le consentement préalable écrit de l’exportateur de données ; d’effectuer le traitement pour le compte de l’exportateur selon ses instructions ; de conclure un contrat écrit avec le sous-traitant mettant à la charge de ce dernier les mêmes obligations que celles mises à la charge de l’importateur des données. Par ailleurs, lorsque le sous-traitant manque à ses obligations en matière de protection des données, conformément au contrat écrit, l’importateur de données assume l’entière responsabilité à l’égard de l’exportateur. La décision finale de la Commission ne devrait pas être prise avant plusieurs mois, mais il est recommandé d’adapter les conventions déjà conclues. (1) Clauses contractuelles types 2002/16/CE (2) G29 WP 161 Avis 3/2009 du 5 mars 2009 Paru dans la JTIT n°88/2009 p.7 (Mise en ligne Mai 2009)
Petit-déjeuner sur la prospection et la publicité électroniques dans tous leurs états
Céline Avignon a animé un petit-déjeuner débat consacré à la prospection et la publicité électroniques, le le 14 janvier 2009 dans nos locaux.
La Cnil sanctionne la prospection commerciale par sms et e-mail
La Cnil sanctionne la prospection commerciale par sms et e-mail. A la suite de plaintes d’utilisateurs d’un site
Informatique et libertés, Secteur communication électronique
prospection commerciale bluetooth cnil avis protocole
Informatique et libertés Secteur communication électronique La Cnil prend position sur la prospection commerciale via bluetooth Selon la Cnil, la loi Informatique et libertés est applicable aux données techniques traitées dans le cadre du protocole de communication bluetooth. C’est ce qu’elle a annoncé lors d’une séance plénière, en qualifiant l’adresse physique de l’interface du portable et l’identifiant bluetooth du téléphone de données à caractère personnel. Elle considère également que l’envoi de messages publicitaires sur des téléphones mobiles via la technologie bluetooth constitue une prospection directe au moyen d’un courrier électronique, soumise aux dispositions de l’article L.34-5 du code des postes et communications électroniques. Par ailleurs, elle précise que les envois de messages demandant à l’utilisateur s’il accepte l’établissement d’une connexion bluetooth n’est pas une modalité satisfaisante de recueil du consentement, dans la mesure où cette procédure intervient trop tardivement. La Cnil réaffirme le principe selon lequel l’envoi systématique de messages publicitaires à tous les utilisateurs se trouvant dans une zone de couverture ne doit pas être la règle. En revanche, elle se montre plutôt favorable à l’utilisation de solutions permettant aux seules personnes réellement intéressées par le contenu publicitaire d’être sollicitées telles que, par exemple, le recours à une solution nécessitant que l’utilisateur approche son portable de l’affiche pour recevoir de la publicité. En effet, la Cnil considère qu’avec cette procédure le consentement de la personne est matérialisé. Cnil, Communiqué de presse du 12 novembre 2008 (Mise en ligne Novembre 2008)
Informatique et libertés, Secteur marketing direct
La Cnil prend position sur la prospection commerciale via bluetooth
Informatique et libertés Secteur marketing direct La Cnil prend position sur la prospection commerciale via bluetooth Selon la Cnil, la loi Informatique et libertés est applicable aux données techniques traitées dans le cadre du protocole de communication bluetooth. C’est ce qu’elle a annoncé lors d’une séance plénière, en qualifiant l’adresse physique de l’interface du portable et l’identifiant bluetooth du téléphone de données à caractère personnel. Elle considère également que l’envoi de messages publicitaires sur des téléphones mobiles via la technologie bluetooth constitue une prospection directe au moyen d’un courrier électronique, soumise aux dispositions de l’article L.34-5 du code des postes et communications électroniques. Par ailleurs, elle précise que les envois de messages demandant à l’utilisateur s’il accepte l’établissement d’une connexion bluetooth n’est pas une modalité satisfaisante de recueil du consentement, dans la mesure où cette procédure intervient trop tardivement. La Cnil réaffirme le principe selon lequel l’envoi systématique de messages publicitaires à tous les utilisateurs se trouvant dans une zone de couverture ne doit pas être la règle. En revanche, elle se montre plutôt favorable à l’utilisation de solutions permettant aux seules personnes réellement intéressées par le contenu publicitaire d’être sollicitées telles que, par exemple, le recours à une solution nécessitant que l’utilisateur approche son portable de l’affiche pour recevoir de la publicité. En effet, la Cnil considère qu’avec cette procédure le consentement de la personne est matérialisé. Cnil, Communiqué de presse du 12 novembre 2008 (Mise en ligne Novembre 2008)
Publicité et marketing électronique
Marketing électronique Déontologie
Marketing électronique Déontologie Conformité des codes de déontologie relatifs à la prospection commerciale La Cnil a reconnu conforme à la loi informatique et libertés modifiée, deux codes de déontologie présentés par des professionnels du marketing direct relatifs à la prospection électronique. Le premier code concerne le Syndicat National de la Communication Directe (SNCD) et porte sur la communication directe électronique. Le second code concerne l’Union Française du Marketing Direct (UFMD) et porte sur l’utilisation de coordonnées électroniques à des fins prospection directe. Délibération n°2005-051 du 30 mars 2005 Délibération n°2005-047 du 22 mars 2005
Cnil : organisation et pouvoirs, Informatique et libertés
Parution du 28ème rapport d’activité 2007 de la Cnil
Informatique et libertés Cnil : Organisation et Pouvoirs Le 28ème rapport d’activité de la Cnil est paru La Cnil a rendu public son rapport d’activité pour l’année 2007. Au cours de cette année, la Commission a reçu 4 455 plaintes (+ 25 % par rapport à 2006) et mené 164 missions de contrôle. Elle a adressé 101 mises en demeure et 5 avertissements, mais surtout elle a prononcé 9 sanctions financières correspondant à des amendes allant de 5 000 à 50 000 euros. La Cnil se comporte ainsi comme une véritable juridiction, ce que le Conseil d’état a confirmé en février 2008. Les secteurs d’activité qui, par ordre décroissant, ont suscité le nombre le plus important de plaintes sont la banque-crédit, la prospection commerciale, le travail et les télécommunications, d’où la nécessité pour ces secteurs d’activité d’établir un plan de mise en conformité à la réglementation Informatique et Libertés (audit de l’ensemble des traitements, identification des zones de risque et implémentation des mesures correctives qui s’imposent). Parmi les « temps forts » qui ont marqués l’année 2007 figurent notamment l’encadrement de la biométrie (494 dispositifs ont été autorisés et 21 refusés) et de la vidéosurveillance dont les formalités déclaratives sont en constante augmentation depuis cinq ans. Sur les 121 plaintes relatives à la vidéosurveillance en 2007, 70 concernent le secteur « travail », d’où la nécessité de faire preuve d’une vigilance accrue lors de la mise en place de tels dispositifs (déclaration préalable, information et consultation des IRP, information des salariés). La Cnil se félicite aussi du nombre croissant de correspondants à la protection des données désignés par les entreprsies, au total 685. Rappelons que la désignation d’un CIL présente de nombreux avantages comme celui de faciliter les relations avec la Cnil, améliorer la sécurité juridique et l’image de l’entreprise, participer à la mise en oeuvre d’une approche qualité, sans oublier l’allègement des formalités déclaratives, sauf pour les traitements soumis à autorisation et ceux dans lesquels sont prévus des flux transfrontières de données hors Union européenne. Dans ce dernier cas, notons que la Cnil a notamment accordé 1682 autorisations de transferts de flux. Ce chiffre englobe notamment les transferts encadrés par les règles internes d’entreprises que bon nombre de multinationales implantent pour gérer les flux intragroupe et satisfaire ainsi aux prescriptions légales. Au total depuis 1978, ce sont 1 216 404 fichiers qui ont été déclarés à la Cnil qui fête cette année ses 30 ans d’activité. Ce chiffre montre une prise de conscience croissante des entreprises concernant la protection des données à caractère personnel. 28ème rapport d’activité 2007 de la Commission nationale de l’informatique et des libertés (Mise en ligne Mai 2008)
Actualités
Sauvez vos bases de données
Internet Sauvez vos bases de données La loi pour la confiance dans l’économie numérique, qui impacte de manière extrêmement importante l’ensemble des activités liées aux services en ligne en général et au commerce électronique en particulier, a été promulguée le 21 juin 2004. Bien qu’il soit recommandé aux entreprises d’assurer, au plus vite, la conformité de leur activité à ce nouvel environnement juridique, force est de constater qu’aucun délai légal ne leur ait imposé à l’exception toutefois du dernier alinéa de l’article 22 de la LCEN relatif à la prospection directe. La LCEN a, en effet, prévu un délai de grâce de six mois qui se termine le 22 décembre 2004, date à partir de laquelle les bases de données de courrier électronique non conformes ne pourront plus être légalement utilisables. Les entreprises ont donc six mois pour « sauver » leurs bases de données. Comment ? En sollicitant par courrier électronique le consentement des personnes dont les coordonnées ont été recueillies pour être utilisées à des fins de prospection directe. Mais attention, le délai susvisé ne s’applique qu’aux bases de données préexistantes au 21 juin 2004 et constituées dans le respect de la loi Informatique et libertés. Il est donc fortement recommandé, pendant la période de « qualification » de : vérifier les déclarations réalisées auprès de la CNIL dans le domaine de la prospection directe ; responsabiliser les acteurs internes afin de maîtriser les risques encourus et anticiper les problématiques concernées pour l’avenir ; rédiger des messages de courrier électronique appropriés.