• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Présentation de Blandine Poidevin
 

Présentation de Blandine Poidevin

on

  • 1,307 views

 

Statistics

Views

Total Views
1,307
Views on SlideShare
1,287
Embed Views
20

Actions

Likes
1
Downloads
7
Comments
0

1 Embed 20

http://www.bibop.asso.fr 20

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Présentation de Blandine Poidevin Présentation de Blandine Poidevin Presentation Transcript

    • Internet dans les lieux publics : quelles obligations pour les structures? Quels droits pour les usagers?
      • Fourniture d'un accès internet : obligation de conservation des données de connexion
        • Loi anti-terrorisme
        • Article L. 34-1 I CPCE, «  les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article  »
        • Rapport AN : sont également visées les personnes qui offrent à leurs clients, dans un cadre public, ou à des visiteurs une connexion en ligne, tels les hôtels, les compagnies aériennes
        • LCEN : obligation faite aux FAI de détenir et conserver les données de connexion
      • Domaines de la loi « informatique et libertés »
        • Les traitements automatisés ou non automatisés de données à caractère personnel figurant dans des fichiers ne concernant pas une activité exclusivement personnelle ;
        • Les données à caractère personnel qui s’entendent de toute information relative à une personne physique telle que son image, sa photographie, son nom, un de ses n° d’ identification administratif, son adresse mail, etc. ;
      Rappel du cadre juridique applicable données personnelles
      • Conditions de licéité du traitement des données à caractère personnel
        • Collecte loyale et licite des données ;
        • Collecte pour des finalités déterminées, explicites et légitimes ;
        • Données adéquates, pertinentes et non excessives au regard des finalités du traitement ;
        • Données exactes, complètes et si nécessaires mises à jour ;
        • Conservation des données pour la durée nécessaire aux finalités de la collecte.
      • Nécessité du consentement de la personne concernée ou existence d’une des conditions suivantes :
        • L'exécution, soit d'un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ;
        • La réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée.
      • Formalités préalables de mise en œuvre d’un traitement
        • Les traitements automatisés de données à caractère personnel doivent faire l'objet d'une déclaration auprès de la Cnil comportant l'engagement que le traitement satisfait aux exigences de la loi ;
      • Obligations incombant au responsable du traitement
        • La personne qui fait l’objet d’un traitement de ses données à caractère personnel doit en être informée, et être avisée :
          • de l'identité du responsable du traitement ;
          • de la finalité poursuivie par le traitement ;
          • du caractère obligatoire ou facultatif des réponses ;
          • des conséquences éventuelles, à son égard, d'un défaut de réponse ;
      • Obligations incombant au responsable du traitement
        • Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ;
        • L’éventuel sous-traitant agit nécessairement sur instruction du responsable du traitement et doit présenter les mêmes garanties de sécurité que ce dernier ;
      • Droits des personnes
        • Sauf obligation légale, les personnes bénéficient d’un droit d’opposition pour des motifs légitimes ;
        • Droit d’opposition sans frais également pour une utilisation de prospection, notamment commerciale ;
        • Droit d’accès aux informations de la personne concernée (finalité du traitement, origine des données, etc.) dans la limite du raisonnable ;
        • Droit de rectification , mise à jour, suppression des données inexactes.
      • EPN : Fournisseur d'accès à Internet
        • LCEN
        • Pas d'obligation générale de surveillance
        • Conservation des données d'identification
        • Mise en place d'un dispositif d'alerte
      • HADOPI
        • article 336-3 CPI :La personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits
        • Riposte graduée
    • Les hypothèses de mise en cause de la responsabilité: le droit de la presse
      • Atteinte au droit de la presse :
        • Diffamation : allégation ou imputation d’un fait portant atteinte à l’honneur ou à la considération de la personne à laquelle le fait est imputé
        • Injure : expression outrageante, termes de mépris ou invective ne renfermant l’imputation d’aucun fait
        • Incitation à la haine raciale
        • Apologie de crimes contre l’humanité
      • Droit de réponse à prévoir
    • Les hypothèses de mise en cause de la responsabilité: la propriété intellectuelle
      • Atteinte aux droits de propriété intellectuelle
        • Droit d’auteur et droits voisins (contenus musicaux, photographies, textes…) ‏
        • Marques enregistrées
        • Bases de données
        • Logiciels
    • Les hypothèses de mise en cause de la responsabilité : le droit pénal
      • Droit pénal / Atteintes aux biens
        • Accès frauduleux, entrave, perturbation d’un système de traitement automatisé de données
        • Escroquerie (phishing par exemple) ‏
    • Les hypothèses de mise en cause de la responsabilité : le droit pénal
      • Droit pénal / Atteintes aux mineurs
        • Provocation consommation alcool, stupéfiants, suicide
        • Pornographie
        • violence
    • Les hypothèses de mise en cause de la responsabilité : la loi Informatique et Libertés
      • Atteintes à la Loi Informatique et Libertés :
      • Atteintes à la LCEN : spam notamment
    • La mise en place d'un cadre juridique sécurisé - L'élaboration d'une charte A destination des contributeurs, visiteurs susceptibles de se connecter sur l'EPN Obligation d'identification? Rappel des règles applicables Répartition des responsabilités, sanctions applicables
    • La protection des mineurs Interdiction d'accès / accès sur autorisation parentale Vérification de l'âge Dispositif de filtrage
      • Blandine Poidevin
      • Avocat
      • [email_address]