Faux profils : comment faire sanctionner le délit d’usurpation d’identité sur internet - Cabinet soskin avocats 1) L’adoption de l’article 222.6-4-1 permet de combler un vide juridique Jusqu’à l’adoption de la Loi, lorsque l’identité d’une personne était usurpée sans autre infraction distincte, il n’était pas possible de faire sanctionner les actes qui pourtant étaient lourdement préjudiciables au plaignant. En effet, M. Jean-Marie Huet, directeur des Affaires criminelles et des Grâces au ministère de la Justice et des Libertés, indiquait lors des débats relatifs à la Loi « que cette nouvelle incrimination comblait un vide juridique en permettant de répondre à des actes malveillants qui ne peuvent aujourd’hui tomber sous le coup d’aucune qualification pénale, ne constituant ni une diffamation, ni un détournement de la correspondance d’autrui ». Le délit d’usurpation d’identité était sanctionné si et seulement si les actes étaient de nature à entrainer des poursuites pénales contre la victime La problématique du phishing face au vide juridique Question d’interprétation
L’USURPATION DE L’IDENTITE NUMERIQUE : LES RESEAUX SOCIAUX SUR LA SELLETTE Les réseaux sociaux ont connu un développement exceptionnel sur la toile, cependant plus les réseaux sociaux ont pris du poids et plus l’usurpation d’identité c’est développée sur le net. Il est donc important de savoir si les internautes ont réellement la maîtrise de leur identité numérique. Si ces réseaux sont des outils de communication reconnus, il ne faut pas en abuser et les utiliser à bon escient. A priori, des clauses de confidentialité existent pour protéger les internautes, mais souvent celles-ci sont mal connues ou mal utilisées ou tout simplement partiellement inefficaces. La question qui se pose est donc de savoir si les internautes ont ou non la maîtrise de leur identité numérique ? I) Usurpation de l’identité numérique et atteinte à la vie privée S’il est nécessaire de protéger sa vie privée sur Internet (A), personne n’est à l’abri d’une usurpation d’identité comme en témoigne l’affaire du faux profil d’Omar sur Facebook (B). A) La protection de la vie privée sur Internet
L'usurpation d'identité numérique face à la loi. Par Benjamin Jacob et Agathe Malphettes, Avocats En effet, le nouvel article 226-4-1 du Code pénal prévoit que : « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue, de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. » Les techniques d’usurpation d’identité numérique sont nombreuses et le vide juridique qui persistait jusqu’à l’adoption de la LOPPSI ne permettait pas de les appréhender. Ainsi, dans un arrêt du 29 mars 2006, la Cour de cassation a en effet précisé que le délit de prise du nom d’un tiers dans des circonstances pouvant déterminer des poursuites pénales pour diffamation ne pouvait être constaté sans établir l’atteinte à l’honneur ou à la considération des personnes visées.
IDENTITE NUMERIQUE APRES LE DECES L’internet est un outil essentiel pour la liberté d’expression aujourd’hui, et afin que tout utilisateur puisse s’identifier sur la toile l’identité numérique est apparue. Cependant, que devient l’identité numérique d’un internaute après son décès ? Pour comprendre ces enjeux, il faut donc revenir de manière précise sur les contours de cette identité numérique (I), pour ensuite se pencher sur la problématique liée à sa gestion, notamment au regard de l'identité numérique après le décès des personnes concernées (II). Dans la mesure, et on le comprend, où l'identité numérique est un profil qui se remplit au fil de la navigation et de l'utilisation du réseau internet, l'identité numérique après le décès ne peut pas découler d'une "?gestion automatique?". En effet, cette gestion doit tout d'abord être prise en compte sur les plateformes en ligne, mais également par le droit. Dans ce cadre, on peut légitimement se demander ce que devient cette identité numérique après le décès. I. [2] J-M.
Usurpation d’identité, Jeux dangereux Assemblée nationale (Photo: GPL) Le débat sur la LOPPSI s’achève bientôt en première lecture à l’Assemblée Nationale. L’objet de ce billet est d’aborder deux dispositions de ce texte, telles qu’elles ont été votées aujourd’hui 11 février 2010: l’usurpation de l’identité sur Internet et la diffusion de messages incitant aux jeux dangereux pour les enfants (le "jeu du foulard" par exemple). L’usurpation d’identité en ligne L’article 2 de ce projet de loi prévoit une nouvelle incrimination pour certaines formes d’usurpation d’identité commises sur les réseaux de communications électroniques. Art. 222-16-1. – Le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données de toute nature permettant de l’identifier, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende. La suppression de la notion de réitération. Les jeux dangereux pour les enfants Like this:
PROTECTION DES DONNES PERSONNELLES ET E -ADMINISTRATION Le développement de l’internet a permis l’émergence de la e-administration. Cependant, l’émergence de cette nouvelle pratique permet-elle de sauvegarder la protection des données personnelles ? M.Truche dans son discours prononcé lors de la remise du livret blanc a expressément rappelé que « la mise en place de l’administration électronique n’a pas pour objectif et ne saurait avoir pour résultat de permettre d’augmenter le niveau de surveillance du citoyen ». Il soulignait que la loi protectrice des libertés ne s’oppose aucunement au développement de l’administration électronique, dés lors que des garanties suffisantes sont apportées, « le développement des téléservices doit être gagnant-gagnant : gagnant pour l’usager, en temps et en simplicité ; gagnant pour le citoyen, en respect de sa vie privée ». Il s’agit de donner confiance à l’usager en l’administration électronique, cela n’est pas chose facile. Considéré comme portant atteinte à la vie privée, ce projet avait dû être retiré.
Le délit d’usurpation d’identité, la reconnaissance d’une protection de l’e-réputation ? Les cas d’usurpation d’identité se multiplient sur les réseaux sociaux avec tantôt des visées purement potaches et pour d’autres des intentions beaucoup plus troubles. Ainsi, nous voyons apparaitre des profils cherchant clairement à tromper dans les domaines politiques comme économiques, il n’est donc pas étonnant que le législateur se soit intéressé à ces questions. Récemment inséré dans notre arsenal pénal par la LOPPSI 2, promulguée le 14 mars 2011, le nouveau délit d’usurpation d’identité est prévu à l’article 226-4-1 du Code pénal. « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende.Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. » Les limites de ce délit
Avertissement pour la société FNAC DIRECT en raison de manquements dans la conservation des données bancaires des clients du site www.fnac.com 27 juillet 2012 Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données sensibles dont la conservation par le commerçant doit répondre à un certain nombre de règles strictes. En particulier, la conservation de ces données après la transaction ne peut se faire qu'avec le consentement préalable des clients, pour une durée limitée et doit présenter un haut niveau de sécurité. C'est ce qu'a rappelé la formation restreinte de la CNIL dans l'avertissement qu'elle a adressé à la société FNAC DIRECT. Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données dont la nature justifie des conditions de conservation strictes, entourées de mesures de sécurité élevées. La collecte et la conservation de telles données sont soumises au respect des prescriptions de la loi "informatique et libertés".
Cour de cassation Chambre sociale Arrêt du 10 mai 2012 jeudi 10 mai 2012 Cour de cassation Chambre sociale Arrêt du 10 mai 2012 M. salarié - accès - employeur - professionnel - utilisation - présomption - personnel - ordinateur - entreprise Sur le moyen unique Vu les articles 9 du code civil et 9 du code de procédure civile ; Attendu, selon l’arrêt attaqué, que M. Attendu que pour décider que le licenciement était sans cause réelle et sérieuse et condamner l’employeur au paiement de diverses indemnités à ce titre, l’arrêt énonce que, selon le constat d’huissier, les fichiers incriminés se trouvaient sur le disque dur de l’ordinateur du salarié dans un dossier intitulé "Mes documents" et que dès lors que leur ouverture faite hors la présence de l’intéressé n’était justifiée par aucun risque ou événement particulier justifiant l’atteinte portée à sa vie privée, leur découverte ne pouvait justifier le licenciement ; Par ces motifs : . . . . La Cour : M. Avocats : SCP Gatineau et Fattaccini, SCP Masse-Dessen et Thouvenin
Un site marchand peut-il conserver mes données bancaires ? Combien de temps les données bancaires peuvent-elles être conservées? Les données bancaires doivent être supprimées une fois la transaction effectuée. Cette exigence est destinée à limiter les cas d’utilisation frauduleuse des numéros de cartes bancaires. À quelles conditions un site marchand peut-il néanmoins conserver mes données bancaires? Oui, Les sites marchands peuvent conserver ces données à condition qu'ils aient recueilli votre accord exprès et qu’ils vous informent de l’objectif poursuivi. La conservation du numéro de carte bancaire ne doit pas constituer une condition d'utilisation du service. En plus du numéro de carte bancaire, il faut souvent fournir les trois chiffres du cryptogramme visuel situé au dos de la carte. Dans le but de se prémunir contre les fraudes, un site marchand peut vous demander le cryptogramme visuel de votre carte bancaire. La CNIL exige que les données bancaires soient cryptées par l’intermédiaire d’un algorithme de chiffrement dit "fort".
Informer - La liberté d'information sur internet et ses limites Tout ce qui se trouve sur Internet n'est pas de libre disposition. C'est-à-dire que ce n'est pas parce que vous trouvez sur Internet des musiques, des photographies ou des textes que vous pouvez les insérer sur votre propre site Internet librement. Les règles sont les mêmes sur Internet que pour tous les autres médias, c'est-à-dire qu'il est obligatoire d'obtenir l'autorisation du titulaire des droits d'auteur des œuvres que vous souhaitez reproduire. Il existe cependant des exceptions, afin de permettre justement la liberté d'expression et la liberté de recevoir ou de communiquer des informations ou des idées. Les exceptions, qui figurent à l'article L122-5 du Code de la Propriété Intellectuelle (voir lien), sont assez nombreuses et méritent, pour une parfaite information, d'être consultées. Nous n'évoquerons ici que les exceptions qui se poseront le plus couramment au propriétaire d'un site Internet. - Faire une revue de presse - En faire une parodie, un pastiche ou une caricature.
Violation de données par Street View : Google va payer Partager L'air de rien, ses voitures Street View collectaient des données informatiques personnelles. Le géant américain Google s'est engagé, mardi 12 mars, à payer une amende de 7 millions de dollars (5,4 millions d'euros) dans une affaire de collecte abusive d'informations liée à son service de cartographie Street View aux Etats-Unis. La France avait déjà infligé au groupe une amende de 100 000 euros en mars 2011 pour une affaire similaire. Google s'est aussi engagé à détruire les informations collectées, à ne pas les utiliser pour un quelconque produit ni les transmettre à des tiers. Il avait déjà désactivé ou retiré de ses voitures les équipements mis en cause, et accepté de ne plus collecter d'informations supplémentaires sans l'autorisation de leurs propriétaires. Google a passé un accord amiable avec 38 Etats américains, rendu public mardi par la justice. "Les responsables du projet n'ont jamais voulu ces données, et ne les ont pas utilisées ni même regardées", a assuré le groupe.
Droit - Article - Sur la législation des réseaux sociaux en Europe Lorsque les textes européens évoquent les « données à caractère personnel », il s’agit des données qui nous sont directement rattachées (qui se trouvent typiquement sur la page de notre profil) mais aussi les données qui nous sont rattachables par recoupements, analyses, études sémantique, profil d’un « ami » (par exemple, si une photo où nous apparaissons est « taguée »[+] NoteL’opération de « taguer » consiste à identifier quelqu’un sur une photo. Facebook devrait prochainement proposer des outils basés sur la reconnaissance faciale pour automatiser cette reconnaissance. [2]alors cette information rentre dans le cadre des données à caractère personnel). La protection des données personnelles est un vaste problème qui englobe de nombreux aspects (fichiers de police, bases élèves, vidéosurveillance, …). Les Européens accordent une grande importance à la protection des données personnelles. 1. 2.