Vie privée sur la Toile : un hébergeur de blogs condamné à supprimer des données personnelles Salutaire loi du 6 janvier 1978 ! Grâce à son article 38 selon lequel "toute personne a le droit de s'opposer, pour des motifs légitimes, à ce que les données à caractère personnel la concernant fassent l'objet d'un traitement", Jean-Marc a convaincu la cour d'appel de Montpellier de faire supprimer ses nom et prénom du site d'hébergement Overblog.com (décision du 15 décembre 2011). Cet internaute, débouté par les juges de première instance, se plaignait d'avoir été démasqué et calomnié sur les commentaires postés sous le blog Unpetitcoucou.over-blog.com, où il intervenait sous un pseudo. Il a donc fait constater par huissier qu'en tapant son nom sur Google, les requérants atterrissaient sur ce blog et faisaient immédiatement le lien avec l'intéressé. Pis, le nom de Jean-Marc était associé à des éléments de sa vie privée, notamment sa ville et son adresse e-mail, tout en laissant entendre qu'il faisait partie d'un réseau de pédophilie.
Protection des données personnelles au travail : les bonnes pratiques La protection des données à caractère personnel est devenue un sujet majeur dans les relations sociales sur les lieux de travail. Des outils comme la vidéosurveillance ou la géolocalisation sont largement mis en place. En effet, dans le cadre du recrutement ou de la gestion des carrières, les employeurs utilisent de plus en plus d'applications informatiques. En outre, les dispositifs de contrôle de l'activité des employés liés aux nouvelles technologies se multiplient : contrôle de l'usage d'internet, de la messagerie, géolocalisation, biométrie, vidéosurveillance, etc. Ces dispositifs enregistrent quantité de données personnelles sur les salariés et peuvent parfois porter atteinte à leurs droits ou à leur vie privée. A l'heure du développement de l'utilisation des smartphones, du télétravail et du bring your own device, il est nécessaire de maintenir de maintenir un équilibre entre le contrôle de l'activité des salariés et la protection de la vie privée.
Vie privée: «Les données personnelles sont le pétrole du XXIe siècle» - News High-Tech: Web Vie privée Les défenseurs de libertés individuelles et l'Union européenne (UE) veulent réguler l'exploitation de ce que nous mettons en ligne, sans toujours être conscients de la destination finale. L'UE souhaite harmoniser la protection des données sur Internet.Image: Keystone Nos données personnelles sont une mine d'or pour les entreprises de l'internet. C'est ce que déclare, en substance, Stefan Gross-Selbeck, le patron de Xing, l'un des plus grands réseaux sociaux professionnels, lors de la conférence DLD réunissant le gratin de l'internet mondial à Munich (sud de l'Allemagne). «Les autorités ne l'ont pas compris. De l'avis des acteurs du secteur, la collecte de données personnelles va encore s'accroître. Un bracelet qui archive Prochainement, des informations seront récoltées directement depuis notre corps. Harmoniser la protection Il estime qu'en 2020, quinze milliards d'objets communicants échangeront des informations sur nous.
Les patrons peuvent lire les mails privés Il y a deux semaines, Gérard Lommel, président de la Commission nationale de protection des données, était l’invité de la Conférence du jeune barreau luxembourgeois pour parler de la législation luxembourgeoise réputée très protectrice de la vie privée au travail et rappeler la ligne jaune à ne pas dépasser par les employeurs en matière de cybersurveillance sur le lieu de travail. Jeudi, un grain de sable est venu enrayer la belle mécanique des droits à la protection de la correspondance électronique privée des salariés au Luxembourg. Un jugement vient en effet d’ouvrir une brèche dans le droit à l’immixtion d’un patron à ouvrir les courriels de ses salariés, quand bien même ces mails sont assortis de la mention «privé et confidentiel». C’est une révolution dans le monde du travail. 14.000 euros de préjudice moral invoqué La plaignante citait trois cas de violation de ses emails. Un léger doute Un appel de ce jugement, qui fera date, est possible.
Publicité ciblée: Google annonce une révision profonde de sa politique de confidentialité - Le Huffington Post Jusqu'ici, si vous aviez envoyé un courriel parlant de football, vous pouviez vous retrouver avec une publicité de football à côté de votre messagerie Gmail. Désormais, si vous avez regardé une video Youtube vous montrant la recette du gâteau aux carottes, et que vous ne vous êtes pas déconnecté de votre messagerie, vous risquez de voir des publicités culinaires un peu partout sur la Toile. Pour faire face à la concurrence accrue d'Apple et de Facebook dans le domaine de la publicité ciblée, Google vient en effet d'annoncer une révision profonde de sa politique de confidentialité. Les Internautes ne pourront pas désactiver cette fonctionnalité, selon le quotidien américain Washington Post, qui relaie l'information. Ces changements entreront en vigueur au 1er mars, a précisé le groupe californien sur un de ses blogs (traduction ici).
Avertissement pour la société FNAC DIRECT en raison de manquements dans la conservation des données bancaires des clients du site www.fnac.com Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données dont la nature justifie des conditions de conservation strictes, entourées de mesures de sécurité élevées. La collecte et la conservation de telles données sont soumises au respect des prescriptions de la loi "informatique et libertés". Au-delà de la transaction, la conservation de ces données est ainsi subordonnée au consentement des clients et ne peut intervenir que pour une durée limitée. Afin de s'assurer du respect de ces exigences, la CNIL a mené, en février 2012, plusieurs contrôles dans les locaux de la société FNAC DIRECT, qui exploite le site fnac.com. La formation restreinte a rappelé que les données ainsi collectées ne devaient être conservées que pendant une durée limitée, et dans des conditions de sécurité renforcées. Si, en l'espèce, les conditions de sécurité retenues n'ont pas porté préjudice aux clients, elles étaient insuffisantes au regard de la sensibilité des données.
Le nouvel accord UE/États-Unis sur les dossiers passagers (PNR) améliore la protection des données en combattant la criminalité et le terrorisme Commission européenne – Communiqué de presse Le nouvel accord UE/États-Unis sur les dossiers passagers (PNR) améliore la protection des données en combattant la criminalité et le terrorisme Bruxelles, le 17 novembre 2011 – L'Union européenne et les États-Unis ont paraphé aujourd'hui un nouvel accord relatif au transfert des données des passagers aériens des vols originaires de l'UE à destination des États‑Unis. En cas d'adoption par le Parlement européen et par les États membres de l'Union au Conseil des ministres, le nouvel accord sur les dossiers passagers (données PNR) remplacera l'accord de 2007 actuellement en vigueur et permettra d'améliorer la protection des données tout en combattant efficacement le terrorisme et les formes graves de criminalité transnationale. L'accord est un texte juridiquement contraignant qui instaure des règles plus strictes en matière de coopération policière et répressive. Contexte Pour de plus amples informations
Obligations en matière de protection des données personnelles La création et le traitement de données personnelles (numéro d'identifiant, nom, adresse, numéro de téléphone...) sont soumis à des obligations destinées à protéger la vie privée des personnes fichées et les libertés individuelles. Elles varient selon la nature du fichier et la finalité des informations recueillies : déclaration normale ou simplifiée ou demande d'autorisation. Il existe aussi des obligations de sécurité, de confidentialité et d'information. Déclaration Tout fichier ou traitement automatisé contenant des informations à caractère personnel doit être déclaré avant sa création, en ligne ou par courrier adressé à la Commission nationale de l'informatique et des libertés (Cnil) sous forme d'une : Par exemple, les sites commerciaux de vente en ligne de biens ou de services, qui collectent des informations nominatives (nom, courriel) et constituent des fichiers de clients et de prospects, doivent effectuer une déclaration simplifiée. Dispense de déclaration Autorisation préalable
Le cadre juridique de la géolocalisation. Par Blandine Poidevin Toute collecte d’informations personnelles doit respecter les principes fondamentaux du droit à la vie privée et, notamment, de la loi relative à l’Informatique, aux Fichiers et aux Libertés (loi n°78-17 du 6 janvier 1978 modifiée par la loi 2004-801 du 6 août 2004). À ce titre, un traitement doit notamment porter sur des données collectées de manière loyale et licite. Les données doivent être collectées pour des finalités déterminées. Les données collectées doivent être adéquates, pertinentes et non excessives au regard de la finalité mise en œuvre. Ces données doivent également être exactes, complètes, voire mises à jour et conservées pendant une durée proportionnelle à la finalité consacrée. À ce titre, les applications de géolocalisation sur mobile entrent dans le cadre de cette législation. C’est ainsi que la CNIL a, dans le cadre d’un communiqué du 15 octobre 2010, posait la problématique du service Facebook Places. Il recommande que le consentement soit renouvelé chaque année.
Causes et conséquences de la non-conformité à la loi Informatique et Libertés. Par Matthieu Wiedenhoff, Correspondant Informatique et Libertés Depuis un certain nombre d’années, le juge judiciaire s’est saisi de la question Informatique et Libertés. La Cour de cassation a eu ainsi l’occasion de se prononcer à plusieurs reprises sur l’impact de la non-conformité à la loi Informatique et Libertés (ci-après « la loi ») au litige qui leur était soumis. Ces litiges viennent en grande partie de la confusion entretenue autour de la « donnée à caractère personnel ». Les principaux points litigieux concernent la définition d’un traitement de données (I), ou les conditions dans lesquelles celui-ci est opéré (II). I. Le traitement de données, défini par l’article 2§3 de la loi, s’entend comme toute opération ou ensemble d’opérations portant sur des données à caractère personnel. Il s’agit tout autant d’un traitement automatisé (tels une fonction Excel ou un algorithme de tri d’une base de données) que d’un traitement papier. II. III. Or la conséquence d’une non-conformité est simple, mais extrêmement dangereuse pour une entreprise.
Consécration des droits à l'oubli et à l’anonymisation des décisions de justice sur internet J'envisagerai ci-après les points suivants : - la décision du 12 juillet 2011 de la formation contentieuse de la CNIL (1) ;- le conflit entre le principe de publicité des décisions de justice et le droit au respect de la vie privée des personnes (2) ;- la Consécration d’un droit à l'oubli sur internet (3). 1) La décision du 12 juillet 2011 de la formation contentieuse de la CNIL En l’espèce, l'association LEXEEK a pour objet de : « En un mot, tout mettre en œuvre pour permettre l'accès public et gratuit aux ressources juridiques ». Cette association publiait des décisions de justice non anonymisées sur son site Internet. Ainsi, des particuliers ont découvert que des décisions de justice les désignant nommément étaient publiées sur le site Internet de LEXEEK. Mais le libre accès aux décisions de justice nominatives sur Internet peut être source de préjudices personnel, moral, psychologique, professionnel, matériel, etc … C’est dans ce contexte que la CNIL a été saisie de diverses plaintes.