WIFI et conservation des données : Les obligations du fournisseur de services Accueil > Publications > Le journal des DSE > Analyses Donner accès à Internet constitue aujourd’hui pour certains professionnels (cybercafés, hôtels, bars ou autres lieux de restauration avec le développement des zones « Wi-Fi » …) une prestation essentielle attendue par leurs clients. Ce service est, toutefois, soumis à des obligations strictement encadrées par la loi. En effet, si en principe la navigation et la communication sur Internet reposent sur l’anonymat et l’effacement des données relatives au trafic, la loi contraint les personnes qui offrent un accès au réseau Internet à conserver les données techniques de leurs clients, pour les transmettre éventuellement aux services de police. 1. La loi pour la confiance dans l’économie numérique du 21 juin 2004 (dite LCEN) impose aux FAI la conservation des données « de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elle est prestataire » (article 6 II). 2.
Un pouvoir d'investigation renforcé grâce aux contrôles en ligne Au titre de ses missions, la CNIL doit contrôler les conditions dans lesquelles les fichiers sont créés et utilisés. En 2013, elle a ainsi effectué 414 missions de vérification. Jusqu’à présent, en fonction du contexte et de la nature des vérifications à mener, la loi Informatique et Libertés donnait à la CNIL le pouvoir de procéder à : des contrôles sur place, au cours desquels la délégation de la CNIL a accès aux matériels (serveurs, ordinateurs, applications…) où sont stockés les fichiers. Ce type de contrôle représente actuellement la grande majorité des vérifications réalisées. des contrôles sur pièce, permettant d’obtenir la communication de documents ou de fichiers sur demande écrite ; des contrôles sur audition, consistant à convoquer dans les locaux de la CNIL les personnes mettant en œuvre un fichier ou leurs représentants aux fins d’obtention de tout renseignement utiles ; La Commission pourra ainsi rapidement constater et agir en cas de failles de sécurité sur internet.
La loi sur la conservation des données invalidée car trop permissive 01net le 08/04/14 à 11h20 Coup de théâtre : la Cour de justice de l’Union européenne (CJUE) a invalidé, ce mardi 8 avril, la directive européenne 2006/24/CE sur la conservation des données personnelles, jugée trop intrusive. Créée pour lutter contre le terrorisme et le crime organisé, cette directive oblige les fournisseurs d’accès à Internet à conserver des données relatives au trafic, des données de localisation, ainsi que des données connexes nécessaires pour identifier l’abonné ou l’utilisateur. Un cadre disproportionné Cette captation est jugée excessive et sans contrôle par le CJUE. Dans un communiqué, la députée européenne Françoise Castex s’est félicitée de cette décision, qui marque « un coup d’arrêt à la rétention de données ». « Cette directive, qui a été votée dans le cadre des accords UE/États-Unis après les attentats du 11 septembre, ne répondait pas aux exigences imposées par les droits fondamentaux à la vie privée et à la protection des données. Lire aussi:
Sauvegarder ses données gratuitement Il est conseillé voire indispensable d'enregistrer régulièrement les données sensible de votre ordinateur pour éviter de tout perdre... Un disque dur lâche parfois sans prévenir... Cette astuce a pour but de réunir les différentes façons de protéger ses données afin de vous permettre de faire votre choix. Il est de nos jour possible de sauvegarder ses données sur différents supports (CD/DVD , disque Dur, clé usb, serveur...). Notre vidéo Sauvegarder manuellement ses données Graver sur un CD/DVD Copier les fichiers En utilisant par exemple les logiciels gratuits du lien suivant: NB : On vous conseille les CD, DVD ou Blue Ray ré-inscriptibles. Deep burner CD burner XP Free Easy CD DVD Burner infos: Créer une Image disque infos ici: Graver sur disque Dur Sur une autre partition: Sur un autre Disque dur: Sauvegarder sur une clé usb Sauvegarder en ligne
Un site marchand peut-il conserver mes données bancaires ? Combien de temps les données bancaires peuvent-elles être conservées? Les données bancaires doivent être supprimées une fois la transaction effectuée. Cette exigence est destinée à limiter les cas d’utilisation frauduleuse des numéros de cartes bancaires. À quelles conditions un site marchand peut-il néanmoins conserver mes données bancaires? Oui, Les sites marchands peuvent conserver ces données à condition qu'ils aient recueilli votre accord exprès et qu’ils vous informent de l’objectif poursuivi. Cet accord nécessite une démarche active de votre part. La conservation du numéro de carte bancaire ne doit pas constituer une condition d'utilisation du service. En plus du numéro de carte bancaire, il faut souvent fournir les trois chiffres du cryptogramme visuel situé au dos de la carte. Dans le but de se prémunir contre les fraudes, un site marchand peut vous demander le cryptogramme visuel de votre carte bancaire. Non, il s’agit d’un dispositif récent dénommé "3D Secure".
Contrats informatiques : les principaux contrats Publications | Fiches point de vue Depuis l’invention du microprocesseur en 1971, l’informatique s’est généralisée pour devenir une véritable industrie. A commencé alors une véritable course à l’accroissement des capacités informatiques, tant matérielles que logicielles. La licence de logiciel : Par ce contrat informatique, un éditeur concède à un client un droit d’usage sur un logiciel dont il détient les droits de propriété intellectuelle. La licence peut porter sur deux types de logiciels : soit sur un progiciel (un logiciel standard), soit sur un logiciel spécifique, élaboré pour répondre aux besoins précis du client dans le cadre d’un contrat de développement de logiciel. Elle se distingue de la cession, les droits de propriété intellectuelle étant conservés par l’éditeur, et se révèle le plus souvent non exclusive, une licence exclusive étant plus coûteuse. Le contrat de maintenance : Le contrat de maintenance accompagne souvent une licence de logiciel. La licence de logiciel libre :
Proposition de résolution Quelle durée de conservation pour l'utilisation pénale des données de trafic téléphoniques ou électroniques ? Si tous les Etats membres n'ont pas mis en place une législation obligeant les opérateurs à conserver les données de trafic, on observe, par surcroît, d'importantes variations entre les pays qui ont adopté de tels dispositifs. 1. Le régime français : la conservation des données, dérogation au principe général d'effacement a) Le caractère dérogatoire de l'obligation de conservation des données de connexion Comme le rappelle la Commission nationale de l'informatique et des libertés (CNIL) dans son avis sur le projet de décret relatif à la conservation des données de communication10(*), la finalité du traitement des données à caractère personnel détermine les catégories de données collectées et traitées et leur durée de conservation. Conformément à ce principe de finalité, certaines données de connexion doivent pouvoir être conservées dans un but commercial. Les trois possibilités de dérogation au principe général d'effacement sont strictement encadrées par l'article L. 34-1 : 2.
WIFI et conservation des données : Les obligations du fournisseur de services Accueil > Publications > Le journal des DSE > Numéro 25- Mai 2010 > Analyses Donner accès à Internet constitue aujourd’hui pour certains professionnels (cybercafés, hôtels, bars ou autres lieux de restauration avec le développement des zones « Wi-Fi » …) une prestation essentielle attendue par leurs clients. Ce service est, toutefois, soumis à des obligations strictement encadrées par la loi. En effet, si en principe la navigation et la communication sur Internet reposent sur l’anonymat et l’effacement des données relatives au trafic, la loi contraint les personnes qui offrent un accès au réseau Internet à conserver les données techniques de leurs clients, pour les transmettre éventuellement aux services de police. 1. La conservation des données personnelles Ainsi, en fournissant un accès Wifi au public à partir d’une connexion Internet, l’on endosse les mêmes responsabilités que le FAI. 2. Selon le député Alain Marsaud , la disposition s’applique notamment : 3. 4. 5. 6. 7.
contrat informatique Absence de rupture brutale des relations commerciales dans le cadre d’un contrat d’intégration Un prestataire informatique avait débuté des travaux d’intégration d’un logiciel sur la base d’un contrat de cadrage signé avec son client. En l’absence de signature du contrat définitif, le prestataire a suspendu ses travaux et demandé le paiement des factures. Par un arrêt du 22 novembre 2019, la Cour d’appel de Paris a rejeté les demandes d’indemnisation du client fondées sur la rupture brutale des relations commerciales, faute de démontrer l’existence "d’une relation stable, régulière et durable entre les parties". Pour lire l’arrêt sur Legalis.net Un prestataire condamné pour manquement à son obligation de diligence Arrêt non publié Faute de contractualisation du budget, toutes les prestations sont dues Un prestataire informatique condamné pour manquement à son obligation d’information et de conseil Application des modifications manuscrites figurant sur un bon de commande
Conservation des données de trafic : hot-spots wi-fi, cybercafés, employeurs, quelles obligations ? Les « données de trafic », qu’est-ce que c’est ? Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé). En principe, ces informations doivent être effacées ou rendues anonymes. Le propriétaire d’un cybercafé est-il tenu de conserver les données de trafic de ses clients ? OUI. Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement. Attention ! Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ? Non. Qui peut demander la communication de ces données de trafic ? Quelles précautions doit-on prendre quand on utilise un ordinateur situé dans un espace public ?