Catégories : Données personnelles

Quelle « vie privée à l’horizon 2020 » ?

Une vie privée qui disparaît dans le web social ? Les algorithmes prédictifs des Big Data, un danger ? Subir les modèles d’affaire fondés sur les données personnelles ? Jusqu’où intervenir pour protéger ? Telles furent les questions soumises à un large éventail d’experts français invités par la CNIL le 30 novembre 2012. Cette conférence ayant été  introduite par une publication, enregistrée, livetweetée (#vp2020), suivie par des comptes rendus (1) (2) voire par des actes, ce billet ne reprend que quelques éléments retenus d’une journée extrêmement riche. Lire la suite

La protection des données personnelles : une cible pour les entreprises

powered by Fotopedia

Il s’agit du même thème que celui abordé très  récemment dans le cadre du Cloud, mais cette fois-ci lors d’une conférence organisée par des ingénieurs de l’organisation et des projets, l’occasion de souligner d’autres aspects de cette question et d’en confirmer d’autres.

Quelques rappels utiles

Se souvient-on que c’est un fichier créé à l’initiative de l’État, le fichier Safari qui entendait organiser en 1974 « une chasse aux Français », qui avait donné lieu à la loi Informatique et libertés du 6 janvier 1978 ? En 2009, le répertoire national commun de la sécurité sociale (RNCPS) est passé « inaperçu », tout comme, ajouterai-je, une proposition de loi sur la protection de l’identité qui entend ficher 60 millions de Français, examinée en ce moment même par le Parlement dans une indifférence totale, ou presque. Lire la suite

L’Europe et les données personnelles au prisme du Cloud

Ce ne sont que quelques éléments (et non une analyse détaillée) du projet de Règlement européen sur les données personnelles diffusé le 25 janvier 2012(pdf) par la Commission européenne, tels qu’ils ont été présentés[1] le 14 février 2012, dans les ateliers « données personnelles et « Cloud Computing » de l’ADIJ dont la première partie de la réunion avait mis l’accent sur plusieurs aspects de l’intersection Cloud /données personnelles.

Un enjeu important

La protection des données personnelle est un facteur de ralentissement majeur pour l’adoption de solutions Cloud en Europe. Le Cloud est, par ailleurs, un domaine où l’Europe entend imposer sa vision du traitement des données personnelles comme norme au niveau international. Et comme les grands acteurs du marché du Cloud sont américains, s’y ajoute un enjeu économique et politique. Lire la suite

Les données personnelles : un défi pour le Cloud et pour les entreprises

Voilà sans doute le point le plus épineux à régler et une question à la pointe de l’actualité puisqu’une révision du cadre juridique européen de la protection des données personnelles est en cours. C’est aussi une question qui tend à monopoliser le débat sur le Cloud alors que celui-ci donne lieu à bien d’autres interrogations.

Le point, le 14 février 2012, lors d’une réunion des ateliers « données personnelles et « Cloud Computing » de l’ADIJ, présenté – il est important de le souligner – sous l’angle des entreprises et non sous celui des consommateurs.

Et si le Cloud n’était, tout compte fait, qu’un révélateur d’anciennes lacunes !

Le Cloud lui-même n’est qu’un avatar de l’industrie informatique, une simple évolution, si ce n’est que de banales questions liées à l’externalisation de services informatiques se présentent à une échelle inédite, élargissant le cercle des personnes concernées au sein d’une entreprise, mais aussi à l’ensemble des internautes. Lire la suite

Produits documentaires au défi du droit (série 5)

Après un récapitulatif en avril 2011, en mai 2011, en octobre 2011 et en novembre 2011, voici une cinquième série de réponses données à des questions posées récemment. Elles portent  sur le prêt de DVD à des étudiants, l’enregistrement vidéo d’une conférence, l’utilisation de vidéos anciennes, la consultation de jeux vidéos en bibliothèque et leur prêt, la déclaration à la CNIL d’une page facebook créée par une personne morale.

Comme dans les billets précédents les questions ont été anonymisées et les réponses apportées, qui entendent uniquement rappeler brièvement quelques principes, ne sont pas en mesure de se substituer à un conseil juridique. Place est laissée, en revanche, à tout commentaire.

1.PRÊT DE VIDÉOS

Puis-je prêter aux étudiants de mon établissement des films de fiction achetés par le centre de documentation ? Une déclaration doit-elle être faite ? Auprès de qui ?

Vous ne pouvez prêter des DVD que lorsque des droits pour cet usage ont été acquis. C’est le cas pour les formateurs, pour les étudiants ou toute autre personne. Il s’agit, en effet, dans tous les cas d’un prêt public, à opposer au prêt privé qui ne peut pas se faire dans un cadre collectif comme l’est un établissement d’enseignement. Lire la suite

Droit des données personnelles : un guide sur la question

Droit des données personnelles /David Forest.- Paris : Gualino, Lextenso Editions, 2011.

Présentation sur le site de l’éditeur. Cette analyse paraîtra dans un prochain numéro de la revue Documentaliste-Sciences de l’information publiée par l’ADBS.

Que l’on parle de moteurs de recherche ou de réseaux sociaux ou, plus récemment, de Cloud Computing, les données personnelles sont régulièrement sous les feux de la scène. Pourquoi ne pas faire le point sur le droit des données personnelles, question à la fois complexe et passionnante et qui – doit-on le souligner ? –  nous concerne tous, dans notre vie personnelle et professionnelle ?

Pourquoi ne pas se plonger alors dans cet ouvrage qui, en dix courts chapitres, une centaine de pages de petit format et plusieurs tableaux, parvient à détailler avec clarté la diversité des règles qui s’appliquent et à faire comprendre tous les enjeux en cours ? Lire la suite

Un droit à l’oubli pour les articles de presse aussi

Mise à jour (1/12/11)

pas étendu à la presse ! Martin Untersinger, Rue 89, 30/11/11

Pour les journalistes sans doute mais pour les gestionnaires de bases de données (le point qui m’intriguait), la question reste posée, me semble-t-il.

La mémoire contre l’oubli, Eric Mettout, L’express, 29 /11/11

Et des implications en chaîne ?

Selon le projet de révision de la directive européenne sur la protection des données personnelles, les éditeurs de presse seraient tenus d’anonymiser certains articles conservés dans leurs archives ou d’en bloquer l’accès.

C’est la conclusion que l’on peut tirer du discours fait le 8 novembre 2011 par Viviane Reding, Commissaire européenne à la justice, à l’occasion du 50e anniversaire de la création de l’association européenne des éditeurs de presse.

Durcir les règles

Le droit à l’oubli existe déjà dans la directive européenne de 1995[1], objet d’une révision en 2012. Chacun peut exiger que l’on supprime les données le concernant pour des motifs légitimes, et celui qui traite les données n’a pas le droit des les conserver au-delà de la durée nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées[2]. La nouvelle directive entend simplement être plus péremptoire, non seulement pour les éditeurs de presse, mais pour toutes les entreprises présentes sur Internet [3]. Lire la suite

Démystifier les aspects juridiques du Cloud computing

Tel était l’objectif de plusieurs réunions d’un  atelier de l’Association pour le développement le développement de l’informatique juridique (ADIJ) qui entendait fournir des « solutions aux risques juridiques et un catalogue des meilleures pratiques contractuelles », en s’appuyant sur les témoignages d’acteurs très divers.

Tout au long d’une année, cet atelier aura posé l’éventail des questions juridiques, sans négliger les aspects business et techniques, intimement liés à ces problématiques.  Après avoir ainsi cerné le concept de cloud computing, évalué l’impact contractuel de cette pratique, mis l’accent sur les données personnelles, la sécurité, la réversibilité et l’interopérabilité ainsi que sur les assurances, ce 3 novembre 2011, plusieurs témoignages ont permis de présenter l’évolution, depuis la première réunion, en septembre 2010, du business, des questions liées aux données personnelles et à la sécurité, ou encore celui de l’encadrement contractuel.

La question des données personnelles, une question prégnante Lire la suite

Cookies et failles de sécurité : La loi « Informatique et libertés » est modifiée

Dans la sphère de la protection des données personnelles

Obtenir un accord préalable des internautes pour l’usage de cookies et les informer sans délai des violations de leurs données personnelles résultant des failles de sécurité, telles sont les obligations imposées désormais par la loi relative à l’informatique, aux fichiers et aux libertés.

Ces nouvelles contraintes découlent d’une directive européenne du 25 novembre 2009[1] transposée dans le droit français par une ordonnance du 24 août 2011[2]. Lire la suite

Données personnelles : je, jeu et enjeu

C’est une courte présentation que résume le présent billet. Faite le 29 juin 2011 dans le cadre d’une formation  à l’Enssib, elle entendait mettre l’accent sur les enjeux économiques et politiques de la collecte des données personnelles, sur les développements juridiques récents de la question, et le poids à accorder à la formation du public à la maîtrise de l’identité numérique.

Lire la suite