Smartphone : ces applis qui accèdent à nos données personnelles En septembre 2012, Médiamétrie annonçait que 24 millions de Français possèdaient un smartphone. La CNIL et l'Inria s'intéressent donc aujourd'hui à la protection des données personnelles, sur mobile. L'enjeu est de taille : le respect de notre vie privée. Depuis un an, la CNIL et l’Inria, organisme public de recherche dédié aux sciences et technologies du numérique, se sont penchés sur la question des données « enregistrées, stockées et diffusées par les smartphones ». La CNIL s’est appuyée sur son laboratoire interne d'innovation et l’Inria a fait appel à son équipe de recherche Privatics. Au total, voici le bilan chiffré de cette première expérience : 9 Go de données récoltées, 189 appli utilisées, 7 millions d’évènements à analyser, 41 000 évènements de géolocalisation, soit 76 par jour et par volontaire. Ces applications intrusives Données personnelles sur mobile : l'enjeu de demain Prochaine étape : l’expérience sous Android.
L'utilisation de l'image des personnes D'une manière générale, la reproduction et la diffusion de l'image ou la vidéo d'une personne doivent respecter les principes issus du droit à l'image et du droit à la vie privée. Les principes issus du droit à l'image Le droit à l'image permet à toute personne de s'opposer - quelle que soit la nature du support utilisé - à la reproduction et à la diffusion, sans son autorisation expresse, de son image. L'autorisation de la captation ou de la diffusion de l'image d'une personne doit être expresse et suffisamment précise quant aux modalités de l'utilisation de l'image (pour quelle finalité l'autorisation a-t-elle été donnée, quelles sera la durée de l'utilisation de cette image ?). Dans le cas d'images prises dans les lieux publics, seule l'autorisation des personnes qui sont isolées et reconnaissables est nécessaire. La protection de la vie privée Les principes de la loi "informatique et libertés"
Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données Journal officiel n° L 281 du 23/11/1995 p. 0031 - 0050 du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données vu le traité instituant la Communauté européenne, et notamment son article 100 A, vu la proposition de la Commission (1), vu l'avis du Comité économique et social (2), statuant conformément à la procédure visée à l'article 189 B du traité (3), (4) considérant que, dans la Communauté, il est fait de plus en plus fréquemment appel au traitement de données à caractère personnel dans les divers domaines de l'activité économique et sociale; que les progrès des technologies de l'information facilitent considérablement le traitement et l'échange de ces données;
Protection des données personnelles au travail : les bonnes pratiques La protection des données à caractère personnel est devenue un sujet majeur dans les relations sociales sur les lieux de travail. Des outils comme la vidéosurveillance ou la géolocalisation sont largement mis en place. En effet, dans le cadre du recrutement ou de la gestion des carrières, les employeurs utilisent de plus en plus d'applications informatiques. Ces dispositifs enregistrent quantité de données personnelles sur les salariés et peuvent parfois porter atteinte à leurs droits ou à leur vie privée. A l'heure du développement de l'utilisation des smartphones, du télétravail et du bring your own device, il est nécessaire de maintenir de maintenir un équilibre entre le contrôle de l'activité des salariés et la protection de la vie privée. En 2012, plus de 10 % des plaintes reçues par la CNIL concernaient le monde du travail. 17 d'entre elles ont donné lieu à des mises en demeure. Le recrutement et la gestion du personnel La géolocalisation des véhicules des salariés
Le harcèlement sur internet en questions Chiffres clés A ce jour, 68 911 176 de véhicules immatriculés sont enregistrés dans le SIV. A quoi sert ce fichier ? Mis en place en avril 2009, en remplacement du FNI, le SIV a pour objet la gestion des pièces administratives exigées pour la circulation des véhicules ou affectant leur disponibilité. Il est géré par l’Agence Nationale des Titres Sécurisés (ANTS) et repose sur les principes suivants : 1. l’attribution d’un numéro d’immatriculation à vie pour chaque nouveau véhicule mis en circulation ; 2. la simplification de la gestion par les services de l’Etat des pièces administratives pour la circulation des véhicules ; 3. la simplification des démarches administratives pour les usagers via des téléprocédures ; 4. la gestion des habilitations des professionnels du commerce de l’automobile, des huissiers de justice, des experts, des assureurs, des démolisseurs-broyeurs et des sociétés de crédit. Qui est responsable de ce fichier ? Le Ministère de l’Intérieur. Que contient ce fichier ?
Guide d’autodéfense numérique «Google, ouvrez la boîte noire» Le bras de fer entre Google et les autorités de protection des données personnelles dure depuis plus d’un an et demi. En cause, le texte unique que doivent approuver les utilisateurs de Google avant d’accéder à sa galaxie de services (Gmail, YouTube, etc.). Après un premier round au niveau de l’Europe avec le groupe de travail G29, qui regroupe les différentes autorités concernées, la procédure est passée au niveau national depuis quelques mois. En France, c’est la Cnil (Commission nationale de l’informatique et des libertés) qui a repris le dossier. Vous avez déclaré la guerre à Google ? Ce n’est pas la guerre, parce que cela sous-entendrait qu’on a une animosité particulière envers cette société. Mais justement, Google ne considère pas qu’il dépend de la loi nationale, même si ses utilisateurs sont sur le territoire français… Ça veut dire que pour l’instant, il y a un vide juridique ? Non, mais il y a un débat. Où en est-on en France ? Mais comment contraindre Google ?
Edward Snowden : qui ne dit mot consent « Je ne peux, en mon âme et conscience, laisser le gouvernement américain détruire la vie privée, la liberté d’Internet et les libertés essentielles pour les gens tout autour du monde au moyen de ce système énorme de surveillance qu’il est en train de bâtir secrètement. » Les révélations d’Edward Snowden – celui par qui le scandale des programmes de surveillance de l’Internet et des télécommunications de la NSA est arrivé – éclaboussent tout le monde, mais les réactions laissent à désirer. Hasard du calendrier, plusieurs autorités de protection des données, dont la Cnil, viennent de mettre Google en demeure de se conformer aux lois en ce qui concerne sa gestion des données utilisateurs. Un petit pas dans la bonne direction, mais qui risque fort de ne pas être suivi d’effet. Mais qui va protéger Snowden de l’accusation d’espionnage, de vol et d’utilisation illégale d’informations classifiées concernant la Défense nationale, et du mandat d’arrêt lancé contre lui par les Etats-Unis ?
Charte des droits d'internet By APC (APC) , November 2006 Cliquez ici pour télécharger la charte des droits d’internet en plus que 20 langues Charte des droits d’internet Internet pour le développement durable et l‘équité L’internet est est un espace public mondial qui se doit d‘être ouvert, abordable et accessible à tous. Tandis que de plus en plus de personnes ont accès à cet espace, beaucoup en restent exclus. À l’image du processus de mondialisation, avec lequel elle a été associée de près, la propagation de l’accès à l’internet s’effectue avec des résultats mitigés et souvent, exacerbe même les inégalités sociales et économiques. L’internet ne peut être qu’un outil pour l’autonomisation des peuples du monde si les prochains droits sont reconnus, protégés et respectés. Thème 1: Accès à l’internet pour tous 1.1 L’impact de l’accès sur le développement et la justice sociale. 1.2 Le droit d’accès à l’infrastructure quel que soit l’endroit où l’on vit. 1.3 Le droit aux compétences. Thème 3: Accès au savoir
La protection des données personnelles, un atout pour la France et l'Europe ! Car la ressource première de l'économie du numérique ce sont les données produites par des centaines de millions de citoyens et de consommateurs. De ce point de vue l'Europe est une mine, un gisement majeur puisque 10 pays européens figurent au top 20 du Web Index des pays les plus avancés dans leurs usages d'internet. Un gisement de ressources rares, avec un PIB par habitant de l'Union européenne parmi les plus hauts de la planète. Ce constat va au-delà de l'internet. Or le client s'inquiète. Cette conviction doit être partagée au moment où s'engage la révision de la directive de 1995 sur les données personnelles. La protection des données personnelles est entrée dans le débat public aujourd'hui ; elle concerne chacun d'entre nous.
Cybersurveillance - La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique. L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément. Or l’enjeu est de taille. C’est l’illustration de l’arrêt commenté.
Lignes directrices du groupe Article 29