l'info expoprotection : l'actualité de la gestion des risques Notice sur la protection des données personnelles Bienvenue sur les sites Internet de Reed Expositions France. Depuis 1996, Reed Expositions France, membre du groupe Reed Exhibitions, propose des services Internet et des sites web (les " Sites ") sécurisés, faciles d'emploi et respectueux de leurs clients. 1. Client Reed Expositions France considère comme ses clients : Les visiteurs des salons professionnels et grand publicLes exposants des salons professionnels et grand publicLes auditeurs de conférencesToute personne faisant une demande d'informationLes conférenciersLa presseToute autre personne ou organisation avec qui Reed Expositions France entretient des relations commerciales ou est en communication. 2. Informations collectées Reed Expositions France identifie 2 types d'information fournies par leurs clients. Droit d'accès, de modification et de suppression. 3. Les Sites offrent des liens vers plusieurs sites gérés par des sociétés également membres du groupe Reed Exhibitions. 4.
Cookies : Consentement des internautes ! Par Yaël Cohen-Hadria Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Respect de la vie privée et protection des données personnelles Par Yaël Cohen-Hadria, Avocat - mercredi 21 septembre 2011 Les cookies sont des fichiers qui permettent de collecter des informations sur les internautes Ils s’installent sur l’ordinateur/portable de l’internaute via les serveurs des sites qu’il visite. Ces informations peuvent être strictement techniques et faciliter la navigation sur certains sites tels que les sites internet permettant la constitution de « paniers d’achat » ou encore tous les sites où l’internaute se logue. Dernière mise à jour : 5 juin 2012 Dans ce cas, les cookies sont exclusivement installés pour faciliter la communication électronique et sont absolument nécessaires à la fourniture du service sur internet. Mais il arrive que les cookies aient une autre fonction, à savoir la collecte d’informations d’ordre plus personnel. 1. 2. Recommandez-vous cet article ?
Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.
Interview de la CNIL sur les défauts de sécurisation des données personnelles Après plusieurs récents épisodes faisant état de divulgations d’identifiants et de mots de passe, nous avons contacté la Commission nationale pour l’informatique et les libertés (CNIL) afin d’avoir quelques précisions, notamment juridiques, s’agissant des problématiques de sécurisation des données personnelles. Gwendal Le Grand, chef du service de l’expertise informatique de la CNIL, a répondu à nos questions. Quelles sont les obligations des sites Internet s’agissant de la sécurisation des données personnelles ? La loi Informatique et Libertés du 6 janvier 1978 impose aux entreprises - ou aux éditeurs de sites Web - qui traitent des données personnelles de prendre « toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement pour préserver la sécurité des données et, notamment empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (article 34). Est-ce une obligation de moyens ou de résultat ?
Big Brother is watching you...Oui et alors ? Internet a vu le jour il y a 30 ans à peu près. Le réseau Facebook, lui, a tout juste dépassé l’âge de raison. Au départ, ce sont les étudiants de Harvard qui partageaient leurs infos sur ce réseau créé en 2004 par Mark Zuckerberg. Puis, le site internet va connaître un formidable essor dans de nombreux pays du monde, allant même jusqu’à se tailler une réputation phénoménale dans la naissance des révoltes du printemps 2011 dans les pays du monde arabe. Alors comme le souligne un des amis de RFI sur le réseau social, « que d’enjeux sur le net ! Bien des techniques existent pour attirer l’internaute peu scrupuleux, et certains y excellent (Voir l’article sur le roi du spam et de l’hameçonnage aux Etats-Unis). Le Land de Schleswig-Holstein a le mérite de jeter le pavé dans la mare en interdisant le bouton «J'aime» aux sites internet de son territoire, sous peine d'une amende. Etats d'âme et réseaux sociaux ne font pas bon ménage
Données personnelles : l’enjeu du XXIe siècle Opinions Après la divulgation du fichier clients de la SNCB, les Européens doivent se rendre compte que les données personnelles, souvent stockées aux USA, révèlent un enjeu juridique, commercial, géostratégique et, au final, politique. Une opinion de Marouan el Moussaoui, cofondateur et coprésident du Parti pirate. Un fichier clients de la SNCB, un annuaire interne du ministère de la Défense, des enquêtes d’un site de recrutement : ces dernières semaines, des centaines de milliers de données personnelles se sont retrouvées dans la nature. Pour chacun de ces incidents, la réaction des responsables a été identique : ce n’est pas si grave, le problème n’est que "technique" et sera vite résolu. L’augmentation exponentielle des capacités de calcul des ordinateurs permet désormais de traiter ces montagnes d’octets. Il est à noter que la Commission européenne a entrepris, il y a deux ans, de modifier sa directive de 1995 et de la compléter par un règlement.
Ouvrir un site e-commerce : les grandes règles à respecter - ConseilJuridique.eu L’avènement d’internet a fait exploser les transactions commerciales à distance ces dernières années. Ce nouveau marché a nécessité la mise en place d’une nouvelle réglementation propre au e-commerce ou commerce en ligne : protection des données personnelles, lutte contre les fraudes, garanties de livraison etc… Aujourd’hui, beaucoup d’auto-entrepreneurs ouvrent un site internet. Soit pour se faire connaître et communiquer à moindre coût. Soit pour développer une activité de vente en ligne.Quel que soit l’utilisation que vous faites de votre site, celui-ci est soumis à des règles assez strictes. Elles diffèrent en fonction de son activité : bien évidemment, le cahier des charges est plus complexe dans le cadre d’une activité commerciale nécessitant, par exemple, une collecte de données. Mentions légales et délais de livraison La Loi Châtel vise à mieux protéger le cyberacheteur. Autre règle très importante : la question du droit de rétractation de l’acheteur.
Cloud Computing et protection des données personnelles. Par Yaël Cohen-Hadria Sujet d’actualité, le "Cloud Computing" est au cœur des discussions de nombreuses entreprises qui y ont recours ou qui y réfléchissent. Sur le plan terminologique, le "Cloud Computing" est une forme évoluée d’externalisation, dans laquelle le client ou l’utilisateur dispose d’un service en ligne dont l’administration et la gestion opérationnelle sont effectuées par un sous-traitant. Le 25 juin 2012 la CNIL a proposé sa définition du "Cloud Computing" : « le déport vers « le nuage Internet » de données et d’applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Le modèle économique associé s’apparente à la location de ressources informatiques avec une facturation en fonction de la consommation ». Sur le plan technique, le "Cloud Computing" peut être réalisé via différents services tels que Iaas (Infrastructure as a service), Saas (Software as a service), ou Paas (Plateforme as a service). * est établi en France.
Colloque juridique sino-allemand sur les problèmatiques liées à Internet Des responsables politiques et des experts allemands et chinois sont réunis en symposium ces lundi et mardi à Munich pour discuter des droits des citoyens et des législations nationales à l'ère numérique. Les discussions se concentrent sur trois thèmes principaux liés au développement des réseaux numériques : les délits et l'application de la loi, la protection des données personnelles, et enfin la participation des citoyens à la législation dans l'environnement Internet. Le ministre chinois du Bureau des affaires législatives du Conseil des affaires d'Etat, Song Dahan, et la ministre fédérale allemande de la Justice, Sabine Leutheusser-Schnarrenberger, participent à ce symposium. Internet joue un rôle de plus en plus important en Chine dans les domaines économique, politique, culturel et social, et cela crée de nouveaux défis à relever en matière de protection des mineurs, de protection des données personnelles, de sécurité du commerce en ligne et de sécurité des réseaux, a indiqué M.
Modifications substantielles de la loi Informatique et libertés Les cookies : l’acceptation préalable de l’utilisateur L’ordonnance du 24 août 2011 relative aux communications électroniques modifie l’article 32 II de la Loi n°78-17 du 6 janvier 1978. Cet article impose de nouvelles contraintes aux responsables de traitement de données personnelles, s’agissant des cookies. Désormais, l’utilisation de cookies doit être préalablement soumise à l’acceptation de l’utilisateur (système dit de l’« opt in »). En d’autres termes, les opérateurs internet responsables de traitement de données personnelles doivent obtenir le consentement des internautes, après leur avoir donné des informations « claires et complètes » (finalité des cookies et description des moyens pour s’y opposer), avant d’implanter des cookies dans leurs systèmes. Pour rappel, jusqu’à la publication de l’ordonnance du 24 août 2011, les utilisateurs pouvaient s’y opposer, mais postérieurement à l’installation dudit cookie (système dit de l’ « opt out »). L’obligation de notification