Colloque international   «  Online Services : networks, contents, usages  »   ADIS <ul><li>Université Paris Sud XI, Facult...
<ul><li>Loi du 9 janvier 1978 « informatique et libertés » </li></ul><ul><li>Directive du 24 octobre 1995  relative à la p...
« La protection des données personnelles :  Une perspective juridique » <ul><li>« Privacy » </li></ul><ul><ul><ul><li>« Pr...
<ul><li>Le cas des données « de connexion » </li></ul><ul><li>Définition  :  notion hétérogène </li></ul><ul><ul><li>Donné...
« La protection des données personnelles :  Une perspective juridique » <ul><li>Le cadre légal </li></ul><ul><li>La quête ...
<ul><li>L’encadrement légal </li></ul><ul><li>Textes européens  : Encadrement des principes </li></ul><ul><li>Directive du...
<ul><li>Encadrement de l’exception de conservation des données de connexion </li></ul><ul><li>Finalités  de la conservatio...
<ul><li>La mise en œuvre de la conservation des données </li></ul><ul><li>Garanties juridiques </li></ul><ul><ul><li>Désig...
<ul><li>Le point de vue des opérateurs  </li></ul><ul><li>Elargissement de la notion d’« opérateur » </li></ul><ul><li>Coû...
<ul><li>Applications pratiques </li></ul><ul><li>Données de connexion et lutte anti-contrefaçon </li></ul><ul><li>Débat su...
« La protection des données personnelles :  Une perspective juridique » <ul><li>Publications </li></ul><ul><li>A.-C. LORRA...
Merci de votre attention.
Prochain SlideShare
Chargement dans…5
×

Protection des données personnelles - Online Economy Conference - 14 décembre 2007, Anne-Catherine LORRAIN

2 984 vues

Publié le

Publié dans : Business
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
2 984
Sur SlideShare
0
Issues des intégrations
0
Intégrations
23
Actions
Partages
0
Téléchargements
54
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Protection des données personnelles - Online Economy Conference - 14 décembre 2007, Anne-Catherine LORRAIN

    1. 1. Colloque international «  Online Services : networks, contents, usages  » ADIS <ul><li>Université Paris Sud XI, Faculté Jean Monnet, Sceaux </li></ul><ul><li>14 décembre 2007 </li></ul><ul><li>« La protection des données personnelles  : Une perspective juridique » </li></ul><ul><li>Anne-Catherine Lorrain </li></ul><ul><li>aclorrain @ gmail . com </li></ul><ul><li>CERDI </li></ul><ul><li>(Centre d’Etudes et de Recherche en Droit de l’Immatériel) </li></ul><ul><li>Universités Paris I Sorbonne – Paris Sud XI </li></ul>
    2. 2. <ul><li>Loi du 9 janvier 1978 « informatique et libertés » </li></ul><ul><li>Directive du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (cf. infra) </li></ul><ul><li>3 notions phares : </li></ul><ul><li>« données à caractère personnel »: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale; </li></ul><ul><li>b) « traitement de données à caractère personnel » (traitement): toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction; </li></ul><ul><li>c) « fichier de données à caractère personnel» (fichier): tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique; </li></ul>« La protection des données personnelles : Une perspective juridique »
    3. 3. « La protection des données personnelles : Une perspective juridique » <ul><li>« Privacy » </li></ul><ul><ul><ul><li>« Privacy » et droit français </li></ul></ul></ul><ul><ul><ul><li>Vie privée, droit de la personnalité (droit à l’image, droit au nom…) </li></ul></ul></ul><ul><ul><ul><li>« Privacy » et Internet </li></ul></ul></ul><ul><ul><ul><li>Protection des correspondances électroniques </li></ul></ul></ul><ul><ul><ul><li>Lutte contre le spamming (« pollupostage ») </li></ul></ul></ul><ul><ul><ul><li>… « ficher », « tracer »… </li></ul></ul></ul>
    4. 4. <ul><li>Le cas des données « de connexion » </li></ul><ul><li>Définition  : notion hétérogène </li></ul><ul><ul><li>Données «  de connexion » = données « de trafic » = données relatives à une communication électronique </li></ul></ul><ul><ul><li>Les données « de connexion » sont les informations produites ou nécessitées par l’utilisation des réseaux de communications électroniques (communications téléphoniques et communications par réseau Internet) : </li></ul></ul><ul><li>données de trafic (fichiers log…), données de localisation, données de facturation. </li></ul><ul><li>Pour les opérateurs de communications électroniques : </li></ul><ul><ul><li>Données relatives aux relations commerciales avec leurs clients (nom, prénom, adresse, mode de paiement de l’abonnement, etc.) </li></ul></ul><ul><ul><li>Données relatives aux communications émises par leurs clients sur les réseaux </li></ul></ul><ul><li>Les données « de connexion » sont des données personnelles </li></ul><ul><li>Le débat sur la nature juridique des adresses IP : </li></ul><ul><li>Sont-elles nominatives ? Dans quel cadre peuvent-elles le devenir? </li></ul>« La protection des données personnelles : Une perspective juridique »
    5. 5. « La protection des données personnelles : Une perspective juridique » <ul><li>Le cadre légal </li></ul><ul><li>La quête de l’équilibre des droits </li></ul><ul><li>Principe : Protection des données de connexion </li></ul><ul><li>Effacement, confidentialité, anonymisation </li></ul><ul><li>Exceptions  : Collecte / conservation des données de connexion </li></ul><ul><li>Traitement des données (  utilisations secondaires, profilages) </li></ul><ul><li>Circulation des données (  utilisation par des tiers) </li></ul><ul><li>Sous certaines conditions </li></ul><ul><li>Constatation : L’exception tend à devenir le principe ! </li></ul><ul><li>« obligation » légale de conservation des données de connexion </li></ul>
    6. 6. <ul><li>L’encadrement légal </li></ul><ul><li>Textes européens  : Encadrement des principes </li></ul><ul><li>Directive du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données </li></ul><ul><li>Directive du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques / Décision-cadre sur la rétention des données de trafic d’octobre 2005 </li></ul><ul><li>Directive du 15 mars 2006 sur la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques </li></ul><ul><ul><li>Groupe « Article 29 » </li></ul></ul><ul><li>Textes nationaux  : Organisation des exceptions au principe de protection des données </li></ul><ul><li>Loi relative « informatique et libertés » du 6 janvier 1978 </li></ul><ul><li>Loi du 6 août 2004 adaptant la loi de 1978 au secteur des communications électroniques </li></ul><ul><li>Loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 </li></ul><ul><li>Loi « sécurité quotidienne » du 15 novembre 2001 (création de l’ art. 34-1 Code des Postes et communications électroniques) </li></ul><ul><li>Loi « sécurité intérieure » du 18 mars 2003 </li></ul><ul><li>Loi relative à la lutte contre le terrorisme du 23 janvier 2006 </li></ul>« La protection des données personnelles : Une perspective juridique »
    7. 7. <ul><li>Encadrement de l’exception de conservation des données de connexion </li></ul><ul><li>Finalités  de la conservation </li></ul><ul><li>Conservation proportionnée et limitée au but poursuivi </li></ul><ul><ul><li>Pour la facturation et le paiement des prestations de communications électroniques (catégorie 1) </li></ul></ul><ul><ul><li>Pour la recherche et la poursuite d’une infraction (catégorie 2) </li></ul></ul><ul><ul><li>Cas critique de la lutte contre le terrorisme </li></ul></ul><ul><ul><li>Pour la protection des systèmes d’information de l’opérateur de communications électroniques (catégorie 3) </li></ul></ul><ul><li>Limitation de la durée de la conservation des données </li></ul><ul><li>Décret du 24 mars 2006 : </li></ul><ul><ul><li>Maximum 1 an à compter du jour de l’enregistrement des données (catégories 1 et 2) </li></ul></ul><ul><ul><li>Maximum 3 mois ----------------------------------------------------------- (catégorie 3) </li></ul></ul><ul><li>Consentement des personnes concernées  : </li></ul><ul><li>Consentement exprès, information préalable (éclairée), droit d’opposition </li></ul>« La protection des données personnelles : Une perspective juridique »
    8. 8. <ul><li>La mise en œuvre de la conservation des données </li></ul><ul><li>Garanties juridiques </li></ul><ul><ul><li>Désignation des personnes habilitées à procéder à la collecte et au traitement des données </li></ul></ul><ul><li>Tendance à l’élargissement de la définition des « opérateurs » responsables du traitement des données </li></ul><ul><ul><li>Nature des données conservées  : </li></ul></ul><ul><ul><li>Nature variable </li></ul></ul><ul><ul><li>Les données ne doivent pas révéler le contenu des communications (données de connexion) </li></ul></ul><ul><ul><li>… mais conservation des données relatives à une communication électronique « permettant d‘identifier les créateurs de contenu » (LCEN). </li></ul></ul><ul><ul><li>Contrôle de la conservation des données  : </li></ul></ul><ul><ul><ul><li>CNIL : procédure de déclaration obligatoire, autorisation, rôle consultatif (recommandations, avis), rôle normatif incident (« normes simplifiées »), pouvoir de sanction </li></ul></ul></ul><ul><ul><ul><li>Commission Nationale de Contrôle des Interceptions de Sécurité (CNCIS) </li></ul></ul></ul><ul><ul><ul><li>Jurisprudence (rare) </li></ul></ul></ul><ul><li>Garanties techniques ? </li></ul>« La protection des données personnelles : Une perspective juridique »
    9. 9. <ul><li>Le point de vue des opérateurs </li></ul><ul><li>Elargissement de la notion d’« opérateur » </li></ul><ul><li>Coûts </li></ul><ul><ul><li>Frais de collecte et de stockage des données </li></ul></ul><ul><ul><li>Frais liés aux demandes de communication des données </li></ul></ul><ul><li> Obligation légale de compensation financière des opérateurs </li></ul><ul><li>Décret du 24 mars 2006 (modalités) </li></ul><ul><li>Arrêté du 22 août 2006 (tarification) </li></ul>« La protection des données personnelles : Une perspective juridique »
    10. 10. <ul><li>Applications pratiques </li></ul><ul><li>Données de connexion et lutte anti-contrefaçon </li></ul><ul><li>Débat sur la nature des adresses IP : </li></ul><ul><li>Pour la CNIL : = données personnelles ; «  indirectement nominatives, au même titre qu’un numéro de téléphone qui correspond à un abonné ou qu’un numéro d’immatriculation d’une voiture qui se rapporte à son propriétaire  ». </li></ul><ul><li>Tâtonnements jurisprudentiels concurrencés par les résultats des travaux de la « Mission Olivennes ». </li></ul><ul><li>Données de connexion et réseaux sociaux ( ex. : Facebook ) </li></ul><ul><li>Une question d’attitude des internautes… </li></ul>« La protection des données personnelles : Une perspective juridique »
    11. 11. « La protection des données personnelles : Une perspective juridique » <ul><li>Publications </li></ul><ul><li>A.-C. LORRAIN et G. MATHIAS, Données de connexion : un projet de décret resserre la toile ou comment l’ombre de « Big Brother » menace la « confiance » dans l’économie numérique , Revue Lamy Droit de l'Immatériel, 2007/28, n° 919 </li></ul><ul><li>A.-C. LORRAIN et G. MATHIAS, Données de connexion : la publication du premier décret (…) , Revue Lamy Droit de l’Immatériel, 2006/17, n° 501 </li></ul><ul><li>A.-C. LORRAIN et G. MATHIAS, Données de connexion : un état des lieux , Revue Lamy Droit de l’Immatériel, 2005/11, n° 334 </li></ul>
    12. 12. Merci de votre attention.

    ×