Présentation

  • : Le blog de réflexion d'un étudiant en droit
  • Le blog de réflexion d'un étudiant en droit
  • : Quelques réflexions au fil du temps sur le droit et l'actualité. Un ton simple, libre et sans prétention.
  • Contact

Les billets de ce blog sont la propriété exclusive de leur auteur. Seules de courtes citations faisant mention de la source et de l'auteur sont autorisées toute autre reproduction demeure soumise à autorisation expresse.
Les commentaires font l'objet d'une modération par l'auteur de ce blog.

Rechercher Sur Ce Blog

Pour garder le contact

Wikio

 

  Paperblog : Les meilleurs actualités issues des blogs

Un petit adage latin

"Jura vigilantibus, non dormientibus prosunt": les droits à ceux qui veillent pas à ceux qui dorment
25 juin 2010 5 25 /06 /juin /2010 08:30

 

 

Repost 0
19 juin 2010 6 19 /06 /juin /2010 13:30

Depuis le 14 juin 2010, la CNIL permet aux internautes d’utiliser son site Internet pour déposer leurs plaintes en ligne.

 

Dans le cadre de ses missions confiées par la loi informatique et libertés du 6 janvier 1978, la CNIL reçoit près de 4500 plaintes par an. Selon la commission, un quart de ces plaintes concerne la réception non sollicitée de publicité ou des difficultés rencontrées lors de l’application du droit d’accès aux données. Pour une explication plus détaillée du rôle de la CNIL voir le billet suivant.

 

Ce nouveau service permet tout d’abord d’obtenir des fiches d’informations concernant un problème spécifique. Puis de déposer une plainte grâce à un formulaire en ligne. Mais aussi d’accéder à une plateforme permettant le signalement des spams  et des SMS non sollicités (via cette plateforme).

 

La procédure de dépôt de plainte en ligne permet d’intégrer des pièces jointes. Le formulaire une fois complété est transmis à la CNIL par voie sécurisée au moyen du cryptage des données. Ensuite l’auteur de la plainte reçoit un accusé de réception sur sa messagerie électronique.

 

Le délai moyen de traitement des plaintes concernant le droit d’accès et le droit d’opposition est de 8 semaines.

 

La CNIL évaluera l’efficacité de ce service de transmission à la fin de l’année 2010, et décidera le cas échéant d’étendre le dépôt en ligne à d’autres types de plaintes.

 

Repost 0
20 mai 2010 4 20 /05 /mai /2010 15:33

La CNIL révèle sur son site une nouvelle atteinte à la protection des données personnelles par le géant Google. En cause le service très controversé « StreetView », service qui permet d’obtenir une cartographie tridimensionnelle à partir d’images enregistrées par des véhicules, les « Google street cars ».

 

Le service « StreetView » a déjà fait l’objet de vives critiques. Les images qui sont enregistrées comportant d’une part les numéros de plaques d’immatriculation des véhicules et d’autre part les visages des personnes se trouvant dans la rue.

 

L’atteinte à ces données personnelles a donné lieu à la mise en place d’un logiciel de « floutage » automatique par Google.

 

Lors d’un audit réclamé par l’organisme de protection des données personnelles de Hambourg, les ingénieurs se sont aperçus que les véhicules, lors de leur prise de vue, ont enregistré beaucoup trop de données…

 

En effet, les voitures ont emmagasiné des données personnelles qui transitaient entre les bornes wifi et les ordinateurs de particuliers. Ainsi se sont retrouvées indûment stockées des courriels, des adresses URL.

 

Selon les dirigeants de Google ce problème résulterait d’une erreur de communication entre les équipes chargées de la collecte sur le terrain. Ils ajoutent que seules des données issues de connexion wifi non sécurisées sont concernées et que la masse de données collectées est insignifiante. De plus ces données seraient inexploitables, leur enregistrement étant partiel, en raison du mode de collecte par un véhicule en mouvement.

 

Mais le problème qui se pose ici, qui s’est déjà rencontré à propos du service « GoogleBuzz » voir ici, demeure dans la mise en place a posteriori des solutions.

 

Le respect des données personnelles doit s’exercer avant qu'elles ne soient enregistrées. Il est indispensable de prévenir ces atteintes plutôt que de devoir les guérir. D’où la nécessité de renforcer les contrôles avant de donner les autorisations pour le traitement de ces données.

 

La prise de conscience doit absolument se faire dans ce sens.

Repost 0
16 mai 2010 7 16 /05 /mai /2010 14:35

Pour faire suite au billet précédent voici une illustration de la mission d’information de la CNIL.

 

Cette mission, dans le domaine de la protection des données à caractère personnel et du droit numérique à l’oubli, demeure celle qui est la plus essentielle et la plus efficace. Voir les billets suivants pour le droit numérique à l’oubli : ici, et , et ce billet à propos de la proposition de loi sur la protection des données et le droit à l’oubli numérique.

 

La CNIL diffuse cette vidéo afin de sensibiliser les internautes à utiliser leurs données personnelles avec prudence. Si la vidéo est un peu désuète, elle illustre avec simplicité la facilité avec laquelle les données personnelles sont volontairement transmises par des internautes inconscients de l’impact d’un tel dessaisissement.

 

 

 

 

Et finalement, à en croire ce micro trottoir, ce sujet concerne la majorité des citoyens utilisateurs d’Internet. Par conséquent, il nous appartient de prendre conscience de notre rôle dans la protection de nos données personnelles et d’adopter un comportement adéquat comme : cocher les bonnes cases au moment de l'inscription sur des sites, ne pas communiquer tout et n'importe où...

 

 

Repost 0
15 mai 2010 6 15 /05 /mai /2010 14:41

Zoom aujourd’hui sur la Commission nationale de l’informatique et des libertés (CNIL).

 

C’est une autorité administrative indépendante, c'est-à-dire un organisme administratif, parfois doté de la personnalité juridique, qui est pourvu de pouvoirs réglementaires et juridictionnels (selon le vocabulaire juridique de Gérard CORNU).

 

Elle est instituée par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004.

 

Cette commission est composée de 17 personnes : 4 parlementaires (2 députés et 2 sénateurs), 2 membres du Conseil économique et social, 6 représentants des hautes juridictions (2 conseillers d’Etat, 2 conseillers à la Cour de cassation et 2 conseillers à la Cour des comptes), et 5 personnalités compétentes nommées (3 par le Conseil des ministres, 1 par le Président de l’Assemblée nationale et 1 par le président du Sénat). Un président est élu, actuellement Alex Türk.

 

Elle est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle est la gardienne de la bonne utilisation des données à caractère personnel (nom, date de naissance, éléments biométriques…).

 

Elle possède cinq missions :

  • Informer : elle informe les personnes de leurs droits et de leurs obligations et fait différentes propositions au gouvernement, elle émet des avis sur toute proposition de loi concernant la protection des données personnelles.
  • Garantir le droit d’accès aux personnes concernant les données personnelles enregistrées leur appartenant.
  • Recenser les fichiers : la CNIL tient à disposition du public un fichier qui énumère les fichiers qui enregistrent des données personnelles. Pour cela elle a mis en place une procédure de déclaration pour les fichiers exploitant de telles données.
  • Contrôler : elle veille à la bonne application des lois et règlements, pour cela elle peut exercer des contrôles sur place. Elle reçoit les plaintes concernant la loi informatique et liberté.
  • Règlementer : elle établit des normes concernant son domaine d’action.

 

En bref c’est la CNIL qui garantit aux citoyens l’exercice de leurs droits « informatique et libertés » : droit d’information, d’accès, d’opposition, de rectification et de radiation, droit d’accès indirect.

 

Dans notre société de plus en plus informatisée la CNIL demeure une autorité indispensable pour garantir la liberté des citoyens. Elle milite d’ailleurs pour faire inscrire dans le marbre de la Constitution  la protection des données, au titre des droits fondamentaux des citoyens. Voir pour un complément d’information : ici.

 

 

Repost 0
3 mai 2010 1 03 /05 /mai /2010 13:28

Dans une lettre commune, signée le 20 avril 2010, par dix autorités de protection des données personnelles et de la vie privée, dont la CNIL, il est rappelé aux acteurs d'Internet, notamment Google, leur obligation de respecter les lois dans chacun des pays où ils déploient leurs produits et services en ligne.

 

En cause principalement, le lancement du nouveau réseau social de Google Buzz. En effet  ce nouveau réseau s’est couplé avec Google mail (Gmail) pour créer automatiquement un réseau avec les contacts des utilisateurs du service de messagerie. Tout cela, bien sûr, sans le consentement de l'utilisateur du compte et sans l'informer préalablement du fonctionnement de ce nouveau service.

 

Google s’est rapidement repris face à l’inquiétude suscitée chez les internautes utilisant Gmail. Mais cela montre le chemin qu’il reste à parcourir pour mettre en place une véritable ligne de conduite dans le maniement des données personnelles.

 

Dans la lettre les autorités proposent des solutions qui doivent s’imposer en matière de protection des données personnelles, dès la création de nouveaux services en ligne :

 

  • Recueillir et traiter seulement les renseignements personnels strictement nécessaires pour parvenir aux objectifs visés par le produit ou le service
  • Fournir une information claire et sans équivoque sur l’utilisation des données personnelles dans le but d’obtenir le consentement éclairé des utilisateurs
  • Créer des paramètres par défaut protecteurs de la vie privée
  • Inclure des mécanismes permettant de recueillir le consentement des utilisateurs
  • Veiller à rendre facile d’accès et d’utilisation les paramètres de contrôle de la vie privée
  • Assurer la protection des données à caractère personnel
  • Permettre la suppression rapide et simple de leurs comptes par les utilisateurs.

 

La protection des données personnelles est un droit qu’il faut garantir impérativement.

 

Les parlementaires français examinent actuellement une proposition de loi sur le respect de la vie privée voir billet ici.

 

Repost 0
29 mars 2010 1 29 /03 /mars /2010 14:23

Le 23 mars 2010, le Sénat a adopté en première lecture, la proposition de loi tendant à mieux garantir le droit à la vie privée à l’heure du numérique.

 

Le droit numérique à l’oubli et le respect des données personnelles sont les grands enjeux actuels pour l’homo numericus, voir sur ces points les billets précédents ici, et ici.

 

Cette proposition de loi renforce notamment les pouvoirs de la CNIL sur le contrôle des fichiers de police, et rend obligatoire les CIL (correspondant informatique et libertés) lorsque sont traitées des données personnelles de plus de 100 personnes par un organisme public ou privé. Le rôle de ces CIL est de conseiller ces organismes pour l’application de la législation et sur le respect du traitement des données personnelles.  

 

En bonus voilà le spot publicitaire que l’on peut apercevoir ces derniers temps à la télévision sur le droit à l’oubli numérique :

 



 

Repost 0
16 mars 2010 2 16 /03 /mars /2010 16:36

Voilà suite et fin de la réflexion:

 


II)   Les solutions pour mettre en œuvre ce droit.

 

Le droit à l’oubli numérique peut être traité de deux manières correspondant à deux périodes différentes. Tout d’abord il peut être garantie et exercé de façon préventive (A) ou bien une fois les données mise en ligne (B).

 


       A. Des solutions a priori.

 

Les solutions les plus efficaces sont souvent celles qui sont préventives. C’est l’un des arguments de la proposition de loi n° 93 déposée au Sénat le 6 novembre 2009 visant à garantir la vie privée à l’heure du numérique. L’internaute doit devenir l’acteur de sa protection. La sensibilisation doit intervenir dès le plus jeune âge par la formation à internet à l’école.

 

De plus l’internaute acteur de sa protection doit suivre des règles de bon sens. Ainsi l’internaute doit lorsqu’on lui demande des informations personnelles prendre garde aux données qu’il communique et à la personne à qui il les communique.

Lors d’inscription sur des sites il est conseillé de ne remplir que les données obligatoires et non celles optionnelles et de cocher la case prévoyant la non communication des informations à des tiers.

Les réseaux sociaux tels que Facebook doivent être configurés précisément par l’internaute qui en utilisant les options de contrôle permet de limiter les personnes pouvant voir son profil. Il vaut mieux également créer plusieurs réseaux différents afin que collègues de travail n’accèdent pas au même contenu que les amis par exemple.

 

La loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 complétée par une loi du 6 août 2004 prévoit le droit à l’information de l’utilisation et du traitement des données personnelles de l’internaute. L’article 32 dispose qu’il faut informer notamment de l’objectif de la collecte des données, des droits dont dispose l’internaute sur ses données. La proposition de loi renforce dans les articles 5 et 6 l’information qui doit être claire, accessible et spécifique quant à la durée de conservation des données.

 

Dans le même temps certains sites définissent des codes de bonne conduite visant à garantir les droits des utilisateurs dans le domaine de traitement de leur données personnelles.

 

Ces solutions permettent d’agir de façon préventive. Elles respectent indirectement le droit à l’oubli numérique. L’utilisateur informé et bon utilisateur des sites web pourrait de la sorte minimiser les données personnelles qu’il laisse après son passage. Dans ce cas il évite la mémoire perpétuelle de la machine sans recourir à des procédés plus techniques comme cacher son adresse IP en faisant transiter sa connexion par un service commercial d’anonymisation, ou par l’utilisation d’un logiciel générateur de fausses adresses IP.

 

Une fois les données transmises il faut utiliser d’autres solutions.

 

 

 

      B. Des solutions a posteriori.

 

On se situe au moment où les données sont transmises par l’utilisateur. Il faut maintenant s’il le souhaite effacer ses traces. Les difficultés sont alors prévisibles dans le monde numérique où les moteurs de recherche comme Google stockent pendant 18 mois les données recueillies. Le regroupement des CNIL européennes propose d’abaisser ce délai à 6 mois.

 

L’utilisateur doit vérifier les informations qui le concernent mises en ligne. Pour cela il utilise les moteurs de recherche en tapant son nom et peut ainsi visualiser les données disponibles le concernant. Dès lors la loi informatique et libertés prévoit un droit d’accès et de rectification. Ce droit d’accès est prévu par l’article 39. En justifiant de son identité l’internaute peut demander à accéder aux données collectées le concernant. Il peut exercer son droit de rectification selon les dispositions de l’article 40, les données peuvent être ainsi modifiées ou effacées et le cas échéant le juge des référés peut intervenir.

 

La proposition de loi permet un exercice plus facile du droit à la suppression des données en permettant d’utiliser la voie électronique à la place de la voie postale pour exercer ce droit. Elle prévoit également de faciliter l’action devant les juridictions civiles pour l’exercice du droit de suppression des données.

Cependant ces différentes solutions demeurent difficiles à mettre en œuvre surtout concernant les sites gérés hors de France.

 

Deux voies de recherche semblent prometteuses pour garantir l’oubli des données transmises.

 

La première consiste à associer de façon systématique des dates précises d’expiration aux fichiers. Une fois la date dépassée les données du fichier sont inutilisables. Il faut bien sûr prévoir des durées assez courtes afin de garantir la péremption du type de données concernées.

 

La seconde consiste à chiffrer les données avec des clés à durée de vie éphémères. Les données sont chiffrées, pour les exploiter il faut utiliser une clé qui les déchiffre, une fois la clé périmée les données sont indéchiffrables. Les données portent en elles le germe de leur destruction garantissant leur oubli. La machine perd alors son indélébile mémoire.

 

Le droit à l’oubli numérique est une liberté indispensable dans le monde numérique afin de garantir la liberté d’expression et le respect de la vie privée des utilisateurs.

 

 

Repost 0
15 mars 2010 1 15 /03 /mars /2010 13:35

Voilà le deuxième épisode:

 


I) Domaines objets  d’un nécessaire droit numérique à l’oubli.

 

Deux domaines sont particulièrement concernés par la notion de droit à l’oubli numérique. Tout d’abord le domaine publicitaire qui analyse le comportement de l’internaute (A) et ensuite le web 2.0 avec la quantité d’information issue des réseaux sociaux, des blogs et autre wikis (B).

 

 

     A. Le traitement des données à des fins publicitaires.

Selon l’adage bien connu la gratuité possède un prix, internet ne peut y faire exception. De nombreux sites sont consultables gratuitement par les internautes mais tirent leurs revenus de la publicité qu’ils mettent en place. La puissance technologique permet de faire bien plus que simplement afficher une publicité qui si elle sera vue sera la plupart du temps ignorée. Internet ne se satisfait pas de mécanismes anciens et peu innovants.

 

C’est ainsi que le comportement de l’internaute fait l’objet d’une étude attentive. Dès qu’un moteur de recherche est sollicité par l’utilisateur la mémoire numérique s’active. Grâce à la fameuse adresse IP, dont on ne sait pas si le statut doit relever des données personnelles, la navigation de l’internaute n’est pas anonyme. Et voilà le pain béni des publicitaires qui peuvent grâce à un ciblage du comportement des utilisateurs adresser des publicités personnalisées. Si au cours de ma navigation j’entre dans un moteur de recherche «code civil de 1804 » qu’au cours de ma navigation je consulte un site d’achat de livres anciens et un autre d’histoire du droit civil, grâce à un ciblage judicieux me voilà en présence d’une publicité d’une librairie vendant un code civil de 1804. Bien sûr le ciblage n’est pas aussi précis mais le comportement de l’internaute permet une publicité active.

 

D’autres types de ciblage existent comme celui de relancer les internautes ayant abandonnés des commandes de certains biens sur des sites marchands.

 

On est en présence de publicité personnalisée et comportementale. Ainsi se développe deux types de profils de l’internaute. Le profil prédictif qui selon le comportement de l’utilisateur va permettre de fournir une publicité en rapport avec les données transmises et le profil explicite. Ce dernier résulte des données que l’internaute fournit volontairement notamment au moment de l’inscription à un site web.

 

Ainsi tel le petit poucet nous semons par notre utilisation d’internet de précieuses pépites qui font le bonheur des publicitaires. Les données ainsi collectées sont entrées dans la mémoire de la machine et sont ainsi indélébiles. La navigation n’est plus privée puisque connue par des tiers à des fins publicitaires. Les données collectées ne doivent pas être indéfiniment conservées au nom du respect de la vie privée. Le domaine de la publicité est un facteur militant pour consacrer un droit à l’oubli numérique.

 

      B. Le web 2.0.

 

Ce type de web permet un comportement actif de l’internaute. Il ne fait pas que consulter des sites web il devient lui-même acteur. Les journaux « intimes » deviennent des blogs, les réseaux sociaux explosent (Facebook, MySpace pour les plus célèbres), l’information et la culture n’échappent pas aux contributions publiques grâce aux wikis et tweeter.

 

L’internaute dévoile sa personne au monde entier et surtout à la machine qui se souviendra de son passage. La vie privée se dévoile à tous en photos, vidéos et commentaires.

 

Une étude américaine réalisée par le site CareerBuilder.com entre le 22 mai et le 10 juin 2009 auprès de 2667 recruteurs américains montre que 45% des employeurs consultent internet pour trouver des informations sur les candidats à l’embauche. Mais elle montre surtout que 35% des recruteurs confessent avoir éliminés des candidats pour avoir trouvés des photographies ou des propos déplacés fait par eux sur le web.

 

Voilà le malheureux qui au cours d’une soirée trop arrosée est photographié montrant son postérieur et qui n’est pas recruté parce que la photo est en ligne sur Facebook. L’histoire fait le tour de la blogosphère et voilà la construction d’une réputation électronique catastrophique.

 

L’internaute communique lui-même ses données personnelles et bien mal lui prend de communiquer ses préférences sexuelles, ses penchants pour les fêtes trop alcoolisées ou ses grivoiseries préférées. Si dans l’instantané les conséquences sont possibles elles peuvent le demeurer dans le futur et c’est cela qui est inquiétant.

En effet les photos et les propos déplacés sont enregistrés et il n’y a pas de prescription pour les malheureux qui doivent supporter leurs erreurs. Les traditionnelles enquêtes de moralité laissent place à l’étude de la réputation électronique de l’individu. L’homo numericus est piégé par son e-réputation.

 

Si les données sont conservées indéfiniment l’avenir d’un utilisateur de blog malheureux ou maladroit peut être compromis. Pour de nouveau respecter la vie privée il faut que les données ne soient pas conservées ad vitam aeternam, il faut garantir la possibilité d’une deuxième chance le cas échéant. Un comportement précis ne doit pas poursuivre l’individu qui peut avoir changé.

 

Le web 2.0 est un des domaines où la garantie d’un droit à l’oubli numérique doit être la plus forte. Le droit à l’oubli numérique y est un principe démocratique.

 

 

Suite et fin dans le prochain billet!

Repost 0
14 mars 2010 7 14 /03 /mars /2010 20:28

Je vous propose une réflexion sur le droit à l'oubli numérique en trois épisodes, dont voici le premier:

 

Notre époque est invariablement tombée dans l’ère numérique. L’actualité témoigne sans cesses de l’importance de l’instrument informatique. La montée d’internet plonge les anciennes conceptions médiatiques dans  un renouveau obligé. La radio, les télévisions et les journaux occupent une place différente, ces médias sont partis à la conquête d’internet.

 

Les nostalgiques du papier risquent bien des souffrances, fini journaux et magazines jaunis place au contenu numérisé. Les vieux vinyles crachotants laissent place à la musique MP3 téléchargée légalement ou sous les foudres de l’HADOPI. Internet est devenu la fenêtre ouverte sur le monde dans de nombreux foyers. Le droit d’accès à internet est même perçu comme un droit fondamental depuis la décision du Conseil constitutionnel du 10 juin 2009 (Laure Marino, D2009 page 2045). 

 

Il faut admettre le progrès considérable autorisé par cet outil. Mais le tableau est loin d’être parfait. L’engouement pour internet fait vite apparaître des difficultés. La rapidité technologique de son développement et de son utilisation a vite pris de vitesse des législations qui par définition ne peuvent agir avec une telle célérité. Des problèmes de cybercriminalité évidemment, mais aussi la nécessité d’adapter un commerce électronique, un écrit numérique sont quelques problèmes auxquels le droit doit faire face. La France comme les autres pays mène sa lutte contre ces problèmes faisant par exemple entrer l’écrit numérique dans le Code civil avec l’article 1316-1 par la loi du 13 mars 2000. Le législateur intègre l’ère numérique. 

 

Cependant aussitôt surgissent de nouvelles difficultés. « Vienne la nuit sonne l’heure, les jours s’en vont » et la mémoire d’internet demeure. Si la mémoire des hommes est faillible les machines ne connaissent pas l’amnésie. Le contenu d’internet devient une sorte de mémoire perpétuelle et indélébile dans l’attente d’un simple clic pour s’exprimer. 

 

Pour respecter la vie privée et l’oubli, la Commission nationale de l’informatique et des libertés dans une recommandation du 29 novembre 2001 s’est prononcée pour l’anonymisation des décisions de justice contenue sur les bases de données jurisprudentielles. « Aux grands arrêts les juristes reconnaissants » selon le doyen Olivier Cachard (D2004 page 429) qui reconnaît la fin des moyens mnémotechniques pour se souvenir des arrêts importants pour laisser place aux arrêts X et autre Y. Apparait peu à peu la question du droit à l’oubli numérique. Le gouvernement français montre un intérêt particulier sur cette question. 

 

En effet faisant suite à une conférence à Science Po Paris le 12 novembre 2009 le 4ème forum mondial sur la gouvernance de l’internet à Charm el Cheikh le 15 novembre 2009, lance le débat sur un droit à l’oubli numérique. La machine devrait-elle oublier ? Internet collecte de nombreuses informations sur ses utilisateurs alors faut-il que tout soit indélébile ? Faut-il consacrer un « droit à l’oubli numérique » et si oui comment ?

 

La collecte d’informations à des fins publicitaires et le web 2.0 avec ses réseaux sociaux, blogs et wikis sont les domaines privilégiés pour s’interroger sur la nécessité d’un droit à l’oubli numérique (I), qui peut être assuré de deux manières : a priori soit avant de se dessaisir de ses données ou a posteriori une fois les données enregistrées dans le cerveau de la machine (II).

 

Suite dans le prochain billet!

Repost 0