Tag Archive for données personnelles

La négligence caractérisée ou la question du filtrage de l’accès à internet

mars 4, 2011 / Michèle Battisti / 3 comments

Le point sur les décrets des lois Hadopi

Quel impact peuvent avoir, pour les personnes morales, les décrets d’application des lois Hadopi, égrenés tout au long de l’année 2010 ? Si on souscrit volontiers à l’idée de filtrer le bon grain de l’ivraie pour se débarrasser des virus, des spams et d’autres embarras et menaces, que penser du filtrage labellisé, objet du décret du 23 décembre 2010 ?

Texte à paraître dans le numéro 1, 2011 de la revue Documentaliste de l’ADBS

UNE CONTRAVENTION POUR NÉGLIGENCE CARACTÉRISÉE

C’est ce que définit le décret du 25 juin 2010. Comme les personnes physiques, c’est pour négligence caractérisée que les personnes morales peuvent être sanctionnées lorsque les téléchargements illégaux réalisés à partir des adresses IP des ordinateurs de leur parc informatique ont été repérés par les agents assermentés des ayants droit [1], et que la Hadopi – plus précisément la Commission de protection des droits (CPD) [2] – a décidé d’envoyer des messages d’avertissement aux titulaires de ces abonnements via leur fournisseur d’accès à internet (FAI).

  • Les sanctions. Si dans l’année qui suit la réception d’une lettre recommandée de la CPD préconisant de sécuriser son accès à internet, des téléchargements illégaux ont à nouveau été constatés et que le dossier est transmis par la CPD à la justice, on encourt, par ordonnance pénale, une amende s’élevant jusqu’à 1500 € (3000 € pour récidive), 7500 € pour une personne morale, assortie éventuellement d’une suspension de l’accès à internet d’un mois maximum. En cas de renvoi devant un tribunal correctionnel, demandé par l’intéressé s’il veut bénéficier d’un débat contradictoire, ou par juge s’il estime que la gravité des faits justifierait une peine de prison, on encourt les peines classiques du délit de contrefaçon : une amende s’élevant jusqu’à 300 000 € et trois ans de prison (1,5 millions € et la dissolution pour une personne morale) et une suspension éventuelle de l’accès à internet d’un an maximum. Lire la suite
Category: responsabilité / Tags: , , , ,

Créer une vidéo : une cascade de droits !

janvier 27, 2011 / Michèle Battisti / 2 comments

Article paru dans le n° 4, 2010 de la revue Documentaliste consacré aux vidéos en ligne

C’est un titre d’une extrême banalité, mais l’exemple choisi permet d’en prendre la mesure. Qu’un objet aussi court et anecdotique qu’un lipdub, plébiscité pour la communication institutionnelle, donne lieu à tant de démarches, paraît ahurissant. Et pourtant, si voulez éviter que « Youtube dégage [votre] lipdub pour infraction aux droits d’auteur »

Reprendre la définition

Un lipdub ou clip de promotion est une vidéo réalisée en play-back et en plan-séquence par des collègues d’un milieu professionnel, généralement destiné à une diffusion sur Internet ou d’autres réseaux.

Établir la liste des droits

Si l’on utilise, par exemple, une chanson diffusée dans le commerce sous la forme d’un CD, il sera nécessaire d’obtenir des droits auprès de l’auteur de la musique et de l’auteur des paroles, voire auprès de l’arrangeur si l’arrangement s’avère lui aussi original. Il faudra également l’autorisation du producteur du CD de l’enregistrement utilisé (ne pas se tromper de version de la chanson) et celle de l’interprète qui bénéficient tous deux de droits voisins. Lire la suite

Category: contrat, droit d'auteur, responsabilité / Tags: , , ,

Europe. Conserver la conservation des logs de connexion ?

décembre 16, 2010 / Michèle Battisti / 2 comments

Sur le site Jurastick. CC 2.0 by- nc- saUne directive européenne, adoptée en 2006 pour lutter contre le terrorisme et la criminalité organisée, impose aux fournisseurs d’accès à l’internet (FAI) et aux sociétés de télécommunication de garder les données (ou logs) de connexion au téléphone fixe ou mobile et à l’internet de leurs abonnés pendant une durée, comprise entre six mois à deux ans, laissée au choix de chaque pays membre de l’Union européenne (1) .

Transposée dans chacun de ces pays (2), au bout d’un certain délai, cette directive, comme toutes les directives européennes, fait l’objet d’une étude pour évaluer son impact afin d’envisager une révision éventuelle (3). Or, bien que les résultats de cette évaluation n’aient pas encore divulgués (4), lors d’un discours tenu le 3 décembre 2010, la Commissaire chargée des affaires intérieures de la Commission européenne a déjà annoncé que le dispositif serait maintenu [2] [6].

Cette annonce jugée « surprenante » est  faite au grand dam du contrôleur européen de la protection des données (CEPD) (5)  et de plusieurs associations (Electronic Frontier Fondation, European Digital Civil Rights, …) [4] [5] qui relèvent que le dispositif, qui n’a pas prouvé son efficacité (6), constitue une atteinte à la vie privée. Read more

Category: données personnelles, gouvernance / Tags: , ,

Le Cloud computing : un défi pour la loi « Informatique et Libertés » ?

décembre 6, 2010 / Michèle Battisti / 4 comments

Le Cloud computing, qui offre d’extraordinaires opportunités en termes d’économie et de facilitation, se traduit aussi par une perte de la maîtrise des données. Ces données qui circulent et que l’on peine à localiser posent incontestablement un problème au regard de la loi.

Pour la CNIL, garante de l’application de la loi « Informatique et Libertés », le Cloud devient ainsi un défi, surtout s’il s’agit de faire de la protection des données personnelles un argument commercial.

Voici quelques éléments tirés d’une réflexion menée à la CNIL, présentée et commentée le 2 décembre 2010,  lors du 3ème atelier de l’Association pour le développement de l’informatique juridique (ADIJ) [1] consacré au Cloud computing.

Consulter les comptes rendus des ateliers précédents : Le Cloud Computing : révolution ou évolution informatique ?, 25 septembre 2010 ; Le Cloud computing, une révolution contractuelle ? 24 octobre 2010

Où l’on constatera que les définitions, en droit, et ailleurs, représentent le point essentiel, mais aussi que, dans l’environnement numérique, les frontières sont toujours floues. Restent les « faisceaux d’indices »  pour tenter de clarifier le paysage et, comme on le verra aussi, la nécessité de simplifier certaines formalités. Read more

Category: données personnelles / Tags: , ,

Apprendre à s’exposer sur les réseaux ou lorsque le carnaval de Venise sert de modèle

novembre 15, 2010 / Michèle Battisti / One comment

Présentation de l’ouvrage « Informatique, libertés, identité » écrit par Daniel Kaplan

A paraître sur le site de l’ADBS

Ne pas se focaliser sur la notion de protection des données personnelles, bien trop réductrice, mais donner les moyens de construire des stratégies identitaires, telle est l’ambition de cet ouvrage concis mais particulièrement dense.

CERNER LES DANGERS

Un monde paradoxal

Un internaute qui, bien que conscient des risques pris, abandonne volontiers ses données personnelles « contre un plat de lentilles », tel est le paradoxe qui n’étonnera plus personne. Où l’on découvre, en revanche, les divers éléments expliquant cet état de fait mais aussi que la théâtralisation de soi ne signifie pas pour autant naïveté, et qu’il existe toute une série d’usages, de normes et d’étiquettes sur les réseaux, soit autant de garde-fous.

Le paradoxe se niche aussi chez les régulateurs qui peinent à articuler protection de la vie privée et impératifs du commerce et de l’ordre public, et chez les chercheurs qui attendent une adhésion à d’autres normes que celles des utilisateurs. Un monde complexe aussi lorsque l’on ajoute que les utilisateurs ne croient pas à aux dispositifs techniques, juridiques et commerciaux qui leur sont proposés et qu’ils préfèrent se débrouiller. Read more

Category: données personnelles / Tags: ,

Le Cloud computing, une révolution contractuelle ?

octobre 24, 2010 / Michèle Battisti / No comments


Témoignages de prestataires

ADIJ, 21 octobre 2010 : 2e atelier sur le Cloud computing

Si le Cloud computing, comme semble l’indiquer le 1er atelier, ne représente finalement qu’une simple évolution de l’informatique liée à une maturité technique, mettre ses données dans les nuages se traduirait, en revanche, par des bouleversements juridiques. Telles sont les conclusions que l’on est tenté de tirer du 2e atelier organisé par l’ADIJ avec Google et Microsoft, en tant que prestataires de Cloud, pour grands témoins.

L’objectif des ateliers de l’ADIJ étant de comprendre le phénomène de Cloud Computing pour définir des best practices en matière de contrats, les juristes de Google et de Microsoft devaient nous aider à cerner les éléments juridiques qui accompagnent cette démarche, aujourd’hui inéluctable pour les entreprises. Read more

Category: contrat / Tags: , , ,

Une charte, « première pierre » pour la construction d’un droit à l’oubli numérique

octobre 14, 2010 / Michèle Battisti / One comment

Usages, chartes et codes de déontologie qui ont pallié pendant plusieurs années l’absence d’organismes officiels de contrôle  de l’internet [1], ont fleuri sur Internet (ils suffit d’évoquer la fameuse Nétiquette)  et y font toujours  florès. Que l’on ne s’y trompe pas, certains de ces documents ont pu être  consacrés ensuite par la loi ou reconnus par un juge et ils ont bel et bien une valeur juridique[2]. Considérons-les comme des contrats, soit un engagement d’utilisateurs (lorsque ceux-ci souscrivent une charte de bonne conduite sur une liste de diffusion, par exemple) ou de professionnels, comme  la charte du droit à l’oubli dans les sites collaboratifs et moteurs de recherche qui vient d’être présentée par Nathalie Kosciusko-Morizet. Ils apparaissent généralement en amont d’une loi, mais aussi, pourquoi pas en aval, comme cette charte qui reprend essentiellement les règles de la loi  dite « Informatique et libertés [3]».

Le droit à l’oubli tient – fort justement – au cœur de Nathalie Kosciusko-Morizet. La journée de réflexion qu’elle avait consacrée à cette question en novembre 2009 a été suivie d’une consultation publique et de plusieurs réunions de concertation entre  opérateurs (réseaux sociaux, moteurs de recherche)  et associations familiales et de protection de l’enfance. Les deux chartes [4] présentées le 30 septembre 2010 sont le résultat de ces travaux. Read more

Category: données personnelles, responsabilité / Tags: , ,

Une exploration juridique du datamining

juillet 14, 2010 / Michèle Battisti / One comment

A paraître sur les pages « Droit de l’information » de l’ADBS

Après avoir abordé la donnée publique, la donnée libre et le Cloud computing, pourquoi ne pas se pencher sur les aspects juridiques du datamining, procédé qui intéressera tous les gestionnaires de l’information et qui, comme nous l’avions noté en 2009, fait l’objet d’une clause expresse du projet de Règlement Google Livres ?

Le datamining présente toutefois de multiples facettes, que l’on n’aura pas épuisées, et  Google, dans cet exposé, ne sert qu’à illustrer certains aspects de la question.

Le datamining pour faire parler les données

Le datamining, technique qui va au-delà de la simple interrogation de données et même d’une analyse des données classique [11], consiste à extraire des informations pertinentes, non décelables immédiatement, par des techniques automatiques ou semi-automatiques, à partir d’une base constituée d’un très grand volume de données internes et/ou de données rapatriées. Read more

Category: contrat, droit d'auteur, responsabilité / Tags: , , , , , , ,

L’agenda numérique européen des dix prochaines années. Le poids des enjeux économiques sur le droit d’auteur, la protection de la vie privée et la neutralité du net

juin 24, 2010 / Michèle Battisti / No comments

A paraître sur dans la rubrique « Des brèves sur l’actualité » sur le site de l’ADBS

Que l’on veuille tirer parti des technologies du numérique pour accompagner le vieillissement de la population et les défis climatiques, on ne peut que souscrire à un tel projet ! Mais puisque de l’inévitable comparaison avec les standards nord-américains[1], il ressort que la productivité européenne n’est pas à la hauteur des investissements consacrés à la R&D, que, par ailleurs, 30% de la population européenne n’utilise pas encore l’internet et que 80% des lignes sont trop lentes pour certaines applications, la Commission européenne, a défini sept domaines d’action [2] qui doivent lui permettre de rejoindre les chiffres des États-Unis.

Il aurait été léger, de notre part, de ne pas examiner les objectifs visés par la Commission européenne en matière d’Internet et de technologies du numérique à l’horizon 2020 [5] [6], dévoilés le 19 mai 2010, ne serait-ce que parce qu’ils touchent étroitement diverses questions liées au droit d’auteur et au filtrage du Net [2] [4], deux aspects au centre de nos préoccupations.

Négligeant de ce fait d’aborder aujourd’hui les mesures qui visent à stimuler les investissements dans le haut débit et les réseaux, la recherche de pointe et l’innovation, à améliorer la compétence des citoyens dans le domaine numérique (ce qui attirera inévitablement l’attention des « travailleurs du savoir » que nous sommes[3]) et à créer des outils dans le domaine de l’énergie, au service des personnes âgées ou handicapées et des patients, … nous n’examinerons que la mesure 1.1, qui vise à ouvrir l’accès aux contenus numériques, la mesure 3 qui vise à améliorer la confiance et la sécurité, et la mesure 4.3 relative à la neutralité de l’internet. Read more

Category: modèle économique / Tags: , , , ,

Une loi pour éviter les dérives du Cloud Computing ?

avril 4, 2010 / Michèle Battisti / One comment

Le Cloud computing » est un concept qui a indéniablement le vent en poupe. En septembre 2009, lorsque j’avais présenté sur le site de l’ADBS  les risques juridiques liés à « l’informatique dans les nuages » (discontinuité du service, perte de données, mais aussi divulgation de données confidentielles), j’avais mis l’accent sur les contrats qui permettaient d’éviter les dangers les plus graves. Ceci reste vrai, naturellement, mais je reconnais bien volontiers qu’il serait préférable de pouvoir s’appuyer sur la loi.

Aux Etats-Unis, c’est une « coalition » d’associations (où l’on découvre avec plaisir les associations de bibliothécaires) qui vient d’attirer l’attention des parlementaires de leur pays sur les dérives autorisées en matière de protection des données personnelles, par une stricte application de la loi américaine actuelle qui date de 1986, lorsqu’une entreprise, ou toute autre organisation, recourt au Cloud Computing. Si la loi américaine encadre l’accès aux données personnelles conservées sur un disque dur, il n’en est effectivement pas de même lorsque celles-ci se trouvent dans un « nuage ». Read more

Category: données personnelles / Tags: , ,
« Older Entries   Recent Entries »
Wordpress Theme by ThemeZee