Archive for données personnelles

Produits documentaires au défi du droit (série 5)

Après un récapitulatif en avril 2011, en mai 2011, en octobre 2011 et en novembre 2011, voici une cinquième série de réponses données à des questions posées récemment. Elles portent  sur le prêt de DVD à des étudiants, l’enregistrement vidéo d’une conférence, l’utilisation de vidéos anciennes, la consultation de jeux vidéos en bibliothèque et leur prêt, la déclaration à la CNIL d’une page facebook créée par une personne morale.

Comme dans les billets précédents les questions ont été anonymisées et les réponses apportées, qui entendent uniquement rappeler brièvement quelques principes, ne sont pas en mesure de se substituer à un conseil juridique. Place est laissée, en revanche, à tout commentaire.

1.PRÊT DE VIDÉOS

Puis-je prêter aux étudiants de mon établissement des films de fiction achetés par le centre de documentation ? Une déclaration doit-elle être faite ? Auprès de qui ?

Vous ne pouvez prêter des DVD que lorsque des droits pour cet usage ont été acquis. C’est le cas pour les formateurs, pour les étudiants ou toute autre personne. Il s’agit, en effet, dans tous les cas d’un prêt public, à opposer au prêt privé qui ne peut pas se faire dans un cadre collectif comme l’est un établissement d’enseignement. Lire la suite

Droit des données personnelles : un guide sur la question

Droit des données personnelles /David Forest.- Paris : Gualino, Lextenso Editions, 2011.

Présentation sur le site de l’éditeur. Cette analyse paraîtra dans un prochain numéro de la revue Documentaliste-Sciences de l’information publiée par l’ADBS.

Que l’on parle de moteurs de recherche ou de réseaux sociaux ou, plus récemment, de Cloud Computing, les données personnelles sont régulièrement sous les feux de la scène. Pourquoi ne pas faire le point sur le droit des données personnelles, question à la fois complexe et passionnante et qui – doit-on le souligner ? –  nous concerne tous, dans notre vie personnelle et professionnelle ?

Pourquoi ne pas se plonger alors dans cet ouvrage qui, en dix courts chapitres, une centaine de pages de petit format et plusieurs tableaux, parvient à détailler avec clarté la diversité des règles qui s’appliquent et à faire comprendre tous les enjeux en cours ? Lire la suite

Un droit à l’oubli pour les articles de presse aussi

Mise à jour (1/12/11)

pas étendu à la presse ! Martin Untersinger, Rue 89, 30/11/11

Pour les journalistes sans doute mais pour les gestionnaires de bases de données (le point qui m’intriguait), la question reste posée, me semble-t-il.

La mémoire contre l’oubli, Eric Mettout, L’express, 29 /11/11

Et des implications en chaîne ?

Selon le projet de révision de la directive européenne sur la protection des données personnelles, les éditeurs de presse seraient tenus d’anonymiser certains articles conservés dans leurs archives ou d’en bloquer l’accès.

C’est la conclusion que l’on peut tirer du discours fait le 8 novembre 2011 par Viviane Reding, Commissaire européenne à la justice, à l’occasion du 50e anniversaire de la création de l’association européenne des éditeurs de presse.

Durcir les règles

Le droit à l’oubli existe déjà dans la directive européenne de 1995[1], objet d’une révision en 2012. Chacun peut exiger que l’on supprime les données le concernant pour des motifs légitimes, et celui qui traite les données n’a pas le droit des les conserver au-delà de la durée nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées[2]. La nouvelle directive entend simplement être plus péremptoire, non seulement pour les éditeurs de presse, mais pour toutes les entreprises présentes sur Internet [3]. Lire la suite

Démystifier les aspects juridiques du Cloud computing

Tel était l’objectif de plusieurs réunions d’un  atelier de l’Association pour le développement le développement de l’informatique juridique (ADIJ) qui entendait fournir des « solutions aux risques juridiques et un catalogue des meilleures pratiques contractuelles », en s’appuyant sur les témoignages d’acteurs très divers.

Tout au long d’une année, cet atelier aura posé l’éventail des questions juridiques, sans négliger les aspects business et techniques, intimement liés à ces problématiques.  Après avoir ainsi cerné le concept de cloud computing, évalué l’impact contractuel de cette pratique, mis l’accent sur les données personnelles, la sécurité, la réversibilité et l’interopérabilité ainsi que sur les assurances, ce 3 novembre 2011, plusieurs témoignages ont permis de présenter l’évolution, depuis la première réunion, en septembre 2010, du business, des questions liées aux données personnelles et à la sécurité, ou encore celui de l’encadrement contractuel.

La question des données personnelles, une question prégnante Lire la suite

Cookies et failles de sécurité : La loi « Informatique et libertés » est modifiée

Dans la sphère de la protection des données personnelles

Obtenir un accord préalable des internautes pour l’usage de cookies et les informer sans délai des violations de leurs données personnelles résultant des failles de sécurité, telles sont les obligations imposées désormais par la loi relative à l’informatique, aux fichiers et aux libertés.

Ces nouvelles contraintes découlent d’une directive européenne du 25 novembre 2009[1] transposée dans le droit français par une ordonnance du 24 août 2011[2]. Lire la suite

Données personnelles : je, jeu et enjeu

C’est une courte présentation que résume le présent billet. Faite le 29 juin 2011 dans le cadre d’une formation  à l’Enssib, elle entendait mettre l’accent sur les enjeux économiques et politiques de la collecte des données personnelles, sur les développements juridiques récents de la question, et le poids à accorder à la formation du public à la maîtrise de l’identité numérique.

Lire la suite

Produits documentaires au défi du droit (2)

tr. ¿ʞuıן ƃuıʞuı ɹo ʞuı ƃuıʞuıן? . . (YSE#21). Jef Safi. CC 2.0 by-nc-nd. Flickr

Pour donner suite à un premier récapitulatif diffusé en avril 2011, voici une nouvelle anthologie de réponses données à sept questions posées récemment.

Elles portent sur le lien, le prêt de DVD donnés à une collectivité, la numérisation de diapositives, la valorisation d’une conférence organisée il y a trente ans, les photos d’enfants prises lors d’animations culturelles, le droit d’auteur des agents publics et la reproduction d’une œuvre « tombée » dans le domaine public.

Comme dans le billet précédent, les questions ont été anonymisées et quelque peu modifiées et les réponses apportées, qui entendent uniquement rappeler quelques principes, ne sont pas en mesure de se substituer à un conseil juridique.

1° QUESTION : FAIRE UN LIEN

Je lis en plusieurs endroits qu’un lien doit permettre l’ouverture de la page liée dans une autre fenêtre. Est-ce que l’onglet d’un navigateur est assimilable à une fenêtre ?  D’autre part, lorsqu’on veut pointer un document PDF, est-il préférable de faire un lien vers le document PDF lui-même (qui s’affiche avec son url en haut comme une page web), ou bien vers la page web présentant ce document et y donnant accès ?

Selon moi, en dehors de rares cas où le droit de la concurrence (parasitisme, confusion), et où le droit moral des auteurs est mis en cause ou, bien évidemment, lorsque des liens sont établis vers des sites illicites, un lien vers une page accessible au public (où aucun mot de passe, login … n’est requis) devrait être autorisé. Lire la suite

Europe. Conserver la conservation des logs de connexion ?

Sur le site Jurastick. CC 2.0 by- nc- saUne directive européenne, adoptée en 2006 pour lutter contre le terrorisme et la criminalité organisée, impose aux fournisseurs d’accès à l’internet (FAI) et aux sociétés de télécommunication de garder les données (ou logs) de connexion au téléphone fixe ou mobile et à l’internet de leurs abonnés pendant une durée, comprise entre six mois à deux ans, laissée au choix de chaque pays membre de l’Union européenne (1) .

Transposée dans chacun de ces pays (2), au bout d’un certain délai, cette directive, comme toutes les directives européennes, fait l’objet d’une étude pour évaluer son impact afin d’envisager une révision éventuelle (3). Or, bien que les résultats de cette évaluation n’aient pas encore divulgués (4), lors d’un discours tenu le 3 décembre 2010, la Commissaire chargée des affaires intérieures de la Commission européenne a déjà annoncé que le dispositif serait maintenu [2] [6].

Cette annonce jugée « surprenante » est  faite au grand dam du contrôleur européen de la protection des données (CEPD) (5)  et de plusieurs associations (Electronic Frontier Fondation, European Digital Civil Rights, …) [4] [5] qui relèvent que le dispositif, qui n’a pas prouvé son efficacité (6), constitue une atteinte à la vie privée. Read more

Le Cloud computing : un défi pour la loi « Informatique et Libertés » ?

Le Cloud computing, qui offre d’extraordinaires opportunités en termes d’économie et de facilitation, se traduit aussi par une perte de la maîtrise des données. Ces données qui circulent et que l’on peine à localiser posent incontestablement un problème au regard de la loi.

Pour la CNIL, garante de l’application de la loi « Informatique et Libertés », le Cloud devient ainsi un défi, surtout s’il s’agit de faire de la protection des données personnelles un argument commercial.

Voici quelques éléments tirés d’une réflexion menée à la CNIL, présentée et commentée le 2 décembre 2010,  lors du 3ème atelier de l’Association pour le développement de l’informatique juridique (ADIJ) [1] consacré au Cloud computing.

Consulter les comptes rendus des ateliers précédents : Le Cloud Computing : révolution ou évolution informatique ?, 25 septembre 2010 ; Le Cloud computing, une révolution contractuelle ? 24 octobre 2010

Où l’on constatera que les définitions, en droit, et ailleurs, représentent le point essentiel, mais aussi que, dans l’environnement numérique, les frontières sont toujours floues. Restent les « faisceaux d’indices »  pour tenter de clarifier le paysage et, comme on le verra aussi, la nécessité de simplifier certaines formalités. Read more

Apprendre à s’exposer sur les réseaux ou lorsque le carnaval de Venise sert de modèle

Présentation de l’ouvrage « Informatique, libertés, identité » écrit par Daniel Kaplan

A paraître sur le site de l’ADBS

Ne pas se focaliser sur la notion de protection des données personnelles, bien trop réductrice, mais donner les moyens de construire des stratégies identitaires, telle est l’ambition de cet ouvrage concis mais particulièrement dense.

CERNER LES DANGERS

Un monde paradoxal

Un internaute qui, bien que conscient des risques pris, abandonne volontiers ses données personnelles « contre un plat de lentilles », tel est le paradoxe qui n’étonnera plus personne. Où l’on découvre, en revanche, les divers éléments expliquant cet état de fait mais aussi que la théâtralisation de soi ne signifie pas pour autant naïveté, et qu’il existe toute une série d’usages, de normes et d’étiquettes sur les réseaux, soit autant de garde-fous.

Le paradoxe se niche aussi chez les régulateurs qui peinent à articuler protection de la vie privée et impératifs du commerce et de l’ordre public, et chez les chercheurs qui attendent une adhésion à d’autres normes que celles des utilisateurs. Un monde complexe aussi lorsque l’on ajoute que les utilisateurs ne croient pas à aux dispositifs techniques, juridiques et commerciaux qui leur sont proposés et qu’ils préfèrent se débrouiller. Read more