Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Colloque international   «  Online Services : networks, contents, usages  »   ADIS <ul><li>Université Paris Sud XI, Facult...
<ul><li>Loi du 9 janvier 1978 « informatique et libertés » </li></ul><ul><li>Directive du 24 octobre 1995  relative à la p...
« La protection des données personnelles :  Une perspective juridique » <ul><li>« Privacy » </li></ul><ul><ul><ul><li>« Pr...
<ul><li>Le cas des données « de connexion » </li></ul><ul><li>Définition  :  notion hétérogène </li></ul><ul><ul><li>Donné...
« La protection des données personnelles :  Une perspective juridique » <ul><li>Le cadre légal </li></ul><ul><li>La quête ...
<ul><li>L’encadrement légal </li></ul><ul><li>Textes européens  : Encadrement des principes </li></ul><ul><li>Directive du...
<ul><li>Encadrement de l’exception de conservation des données de connexion </li></ul><ul><li>Finalités  de la conservatio...
<ul><li>La mise en œuvre de la conservation des données </li></ul><ul><li>Garanties juridiques </li></ul><ul><ul><li>Désig...
<ul><li>Le point de vue des opérateurs  </li></ul><ul><li>Elargissement de la notion d’« opérateur » </li></ul><ul><li>Coû...
<ul><li>Applications pratiques </li></ul><ul><li>Données de connexion et lutte anti-contrefaçon </li></ul><ul><li>Débat su...
« La protection des données personnelles :  Une perspective juridique » <ul><li>Publications </li></ul><ul><li>A.-C. LORRA...
Merci de votre attention.
Upcoming SlideShare
Loading in …5
×

Protection des données personnelles - Online Economy Conference - 14 décembre 2007, Anne-Catherine LORRAIN

3,047 views

Published on

Published in: Business
  • Be the first to comment

Protection des données personnelles - Online Economy Conference - 14 décembre 2007, Anne-Catherine LORRAIN

  1. 1. Colloque international «  Online Services : networks, contents, usages  » ADIS <ul><li>Université Paris Sud XI, Faculté Jean Monnet, Sceaux </li></ul><ul><li>14 décembre 2007 </li></ul><ul><li>« La protection des données personnelles  : Une perspective juridique » </li></ul><ul><li>Anne-Catherine Lorrain </li></ul><ul><li>aclorrain @ gmail . com </li></ul><ul><li>CERDI </li></ul><ul><li>(Centre d’Etudes et de Recherche en Droit de l’Immatériel) </li></ul><ul><li>Universités Paris I Sorbonne – Paris Sud XI </li></ul>
  2. 2. <ul><li>Loi du 9 janvier 1978 « informatique et libertés » </li></ul><ul><li>Directive du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (cf. infra) </li></ul><ul><li>3 notions phares : </li></ul><ul><li>« données à caractère personnel »: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale; </li></ul><ul><li>b) « traitement de données à caractère personnel » (traitement): toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction; </li></ul><ul><li>c) « fichier de données à caractère personnel» (fichier): tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique; </li></ul>« La protection des données personnelles : Une perspective juridique »
  3. 3. « La protection des données personnelles : Une perspective juridique » <ul><li>« Privacy » </li></ul><ul><ul><ul><li>« Privacy » et droit français </li></ul></ul></ul><ul><ul><ul><li>Vie privée, droit de la personnalité (droit à l’image, droit au nom…) </li></ul></ul></ul><ul><ul><ul><li>« Privacy » et Internet </li></ul></ul></ul><ul><ul><ul><li>Protection des correspondances électroniques </li></ul></ul></ul><ul><ul><ul><li>Lutte contre le spamming (« pollupostage ») </li></ul></ul></ul><ul><ul><ul><li>… « ficher », « tracer »… </li></ul></ul></ul>
  4. 4. <ul><li>Le cas des données « de connexion » </li></ul><ul><li>Définition  : notion hétérogène </li></ul><ul><ul><li>Données «  de connexion » = données « de trafic » = données relatives à une communication électronique </li></ul></ul><ul><ul><li>Les données « de connexion » sont les informations produites ou nécessitées par l’utilisation des réseaux de communications électroniques (communications téléphoniques et communications par réseau Internet) : </li></ul></ul><ul><li>données de trafic (fichiers log…), données de localisation, données de facturation. </li></ul><ul><li>Pour les opérateurs de communications électroniques : </li></ul><ul><ul><li>Données relatives aux relations commerciales avec leurs clients (nom, prénom, adresse, mode de paiement de l’abonnement, etc.) </li></ul></ul><ul><ul><li>Données relatives aux communications émises par leurs clients sur les réseaux </li></ul></ul><ul><li>Les données « de connexion » sont des données personnelles </li></ul><ul><li>Le débat sur la nature juridique des adresses IP : </li></ul><ul><li>Sont-elles nominatives ? Dans quel cadre peuvent-elles le devenir? </li></ul>« La protection des données personnelles : Une perspective juridique »
  5. 5. « La protection des données personnelles : Une perspective juridique » <ul><li>Le cadre légal </li></ul><ul><li>La quête de l’équilibre des droits </li></ul><ul><li>Principe : Protection des données de connexion </li></ul><ul><li>Effacement, confidentialité, anonymisation </li></ul><ul><li>Exceptions  : Collecte / conservation des données de connexion </li></ul><ul><li>Traitement des données (  utilisations secondaires, profilages) </li></ul><ul><li>Circulation des données (  utilisation par des tiers) </li></ul><ul><li>Sous certaines conditions </li></ul><ul><li>Constatation : L’exception tend à devenir le principe ! </li></ul><ul><li>« obligation » légale de conservation des données de connexion </li></ul>
  6. 6. <ul><li>L’encadrement légal </li></ul><ul><li>Textes européens  : Encadrement des principes </li></ul><ul><li>Directive du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données </li></ul><ul><li>Directive du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques / Décision-cadre sur la rétention des données de trafic d’octobre 2005 </li></ul><ul><li>Directive du 15 mars 2006 sur la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques </li></ul><ul><ul><li>Groupe « Article 29 » </li></ul></ul><ul><li>Textes nationaux  : Organisation des exceptions au principe de protection des données </li></ul><ul><li>Loi relative « informatique et libertés » du 6 janvier 1978 </li></ul><ul><li>Loi du 6 août 2004 adaptant la loi de 1978 au secteur des communications électroniques </li></ul><ul><li>Loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 </li></ul><ul><li>Loi « sécurité quotidienne » du 15 novembre 2001 (création de l’ art. 34-1 Code des Postes et communications électroniques) </li></ul><ul><li>Loi « sécurité intérieure » du 18 mars 2003 </li></ul><ul><li>Loi relative à la lutte contre le terrorisme du 23 janvier 2006 </li></ul>« La protection des données personnelles : Une perspective juridique »
  7. 7. <ul><li>Encadrement de l’exception de conservation des données de connexion </li></ul><ul><li>Finalités  de la conservation </li></ul><ul><li>Conservation proportionnée et limitée au but poursuivi </li></ul><ul><ul><li>Pour la facturation et le paiement des prestations de communications électroniques (catégorie 1) </li></ul></ul><ul><ul><li>Pour la recherche et la poursuite d’une infraction (catégorie 2) </li></ul></ul><ul><ul><li>Cas critique de la lutte contre le terrorisme </li></ul></ul><ul><ul><li>Pour la protection des systèmes d’information de l’opérateur de communications électroniques (catégorie 3) </li></ul></ul><ul><li>Limitation de la durée de la conservation des données </li></ul><ul><li>Décret du 24 mars 2006 : </li></ul><ul><ul><li>Maximum 1 an à compter du jour de l’enregistrement des données (catégories 1 et 2) </li></ul></ul><ul><ul><li>Maximum 3 mois ----------------------------------------------------------- (catégorie 3) </li></ul></ul><ul><li>Consentement des personnes concernées  : </li></ul><ul><li>Consentement exprès, information préalable (éclairée), droit d’opposition </li></ul>« La protection des données personnelles : Une perspective juridique »
  8. 8. <ul><li>La mise en œuvre de la conservation des données </li></ul><ul><li>Garanties juridiques </li></ul><ul><ul><li>Désignation des personnes habilitées à procéder à la collecte et au traitement des données </li></ul></ul><ul><li>Tendance à l’élargissement de la définition des « opérateurs » responsables du traitement des données </li></ul><ul><ul><li>Nature des données conservées  : </li></ul></ul><ul><ul><li>Nature variable </li></ul></ul><ul><ul><li>Les données ne doivent pas révéler le contenu des communications (données de connexion) </li></ul></ul><ul><ul><li>… mais conservation des données relatives à une communication électronique « permettant d‘identifier les créateurs de contenu » (LCEN). </li></ul></ul><ul><ul><li>Contrôle de la conservation des données  : </li></ul></ul><ul><ul><ul><li>CNIL : procédure de déclaration obligatoire, autorisation, rôle consultatif (recommandations, avis), rôle normatif incident (« normes simplifiées »), pouvoir de sanction </li></ul></ul></ul><ul><ul><ul><li>Commission Nationale de Contrôle des Interceptions de Sécurité (CNCIS) </li></ul></ul></ul><ul><ul><ul><li>Jurisprudence (rare) </li></ul></ul></ul><ul><li>Garanties techniques ? </li></ul>« La protection des données personnelles : Une perspective juridique »
  9. 9. <ul><li>Le point de vue des opérateurs </li></ul><ul><li>Elargissement de la notion d’« opérateur » </li></ul><ul><li>Coûts </li></ul><ul><ul><li>Frais de collecte et de stockage des données </li></ul></ul><ul><ul><li>Frais liés aux demandes de communication des données </li></ul></ul><ul><li> Obligation légale de compensation financière des opérateurs </li></ul><ul><li>Décret du 24 mars 2006 (modalités) </li></ul><ul><li>Arrêté du 22 août 2006 (tarification) </li></ul>« La protection des données personnelles : Une perspective juridique »
  10. 10. <ul><li>Applications pratiques </li></ul><ul><li>Données de connexion et lutte anti-contrefaçon </li></ul><ul><li>Débat sur la nature des adresses IP : </li></ul><ul><li>Pour la CNIL : = données personnelles ; «  indirectement nominatives, au même titre qu’un numéro de téléphone qui correspond à un abonné ou qu’un numéro d’immatriculation d’une voiture qui se rapporte à son propriétaire  ». </li></ul><ul><li>Tâtonnements jurisprudentiels concurrencés par les résultats des travaux de la « Mission Olivennes ». </li></ul><ul><li>Données de connexion et réseaux sociaux ( ex. : Facebook ) </li></ul><ul><li>Une question d’attitude des internautes… </li></ul>« La protection des données personnelles : Une perspective juridique »
  11. 11. « La protection des données personnelles : Une perspective juridique » <ul><li>Publications </li></ul><ul><li>A.-C. LORRAIN et G. MATHIAS, Données de connexion : un projet de décret resserre la toile ou comment l’ombre de « Big Brother » menace la « confiance » dans l’économie numérique , Revue Lamy Droit de l'Immatériel, 2007/28, n° 919 </li></ul><ul><li>A.-C. LORRAIN et G. MATHIAS, Données de connexion : la publication du premier décret (…) , Revue Lamy Droit de l’Immatériel, 2006/17, n° 501 </li></ul><ul><li>A.-C. LORRAIN et G. MATHIAS, Données de connexion : un état des lieux , Revue Lamy Droit de l’Immatériel, 2005/11, n° 334 </li></ul>
  12. 12. Merci de votre attention.

×