|
 Pour évaluer efficacement tous les risques juridiques liés à votre site, vous pouvez utiliser le service d'audit juridique de sites mis en place par le cabinet Murielle-Isabelle CAHEN.
Je conçois un site généalogique regroupant 807 familles Dois je contacter la commission informatique et liberté dans la mesure ou je diffuse de l'information ?
La CNIL a prévu un système de déclaration des sites Internet sur lesquels sont pratiques des traitements automatisés de données à caractère personnel.
Tout dépend du contenu du site et notamment de la manière dont est collectée l'information diffusée aux internautes.
Néanmoins, la meilleure solution serait de consulter le site de la CNIL sur lequel sont diffusées toutes les informations
pratiques relatives au traitement ainsi que l'ensemble des formulaires
de déclaration.
Mon adresse IP à été divulguée sur un forum. Etant donnée que mon adresse IP est une adresse fixe, ceci est dangereux pour la protection de ma machine. Quels sont mes recours ?
Il existe tout de même des moyens pour protéger l'accès à une adresse IP fixe. Le risque est avant tout potentiel. En tout état de cause, il faut contacter conjointement les personnes suivantes :
D'une part le modérateur du forum en question afin qu'il supprime les messages ayant divulgué les informations litigieuses ,
D'autre part le fournisseur d'accès afin de solliciter l'attribution d'une nouvelle adresse.
Enfin, il serait judicieux de demander aux personnes qui ont fait preuve d'indélicatesse de ne pas renouveler leur erreur. Cette demande se fera hors du forum…pour plus de discrétion.
Nous avons un site internet sur lequel l'internaute peut communiquer ses coordonnées, qui a généré un fichier d'e-mails de 8000 adresses. Nous savons que nous ne pouvons exploiter ces adresses à des fins commerciales.
Est-ce que je peux envoyer un mailing à ces internautes à l'occasion duquel je poserai la question suivante "Si vous ne souhaitez plus recevoir des offres commerciales, veuillez cocher la case suivante." ?
Pour l'instant, les textes en vigueur consacrent le principe de l'opt-out.
L'opt-out permet de prospecter directement les internautes mais laisse à ces derniers la possibilité de s'opposer à l'envoi de toute nouvelle sollicitation.
Votre proposition est donc conforme aux obligations qui vous incombent et pourra être mise en œuvre dans le cadre de l'envoi d'un mailing commercial.
Il convient également de se conformer aux dispositions de la loi de 1978.
Néanmoins, il faut noter que la LEN, restreint le recours à l'opt-out (article 12). En effet, l'opt-out ne sera bientôt plus possible qu'en cas de prospection directe de destinataires dont les coordonnées électroniques ont été recueillies préalablement dans le cadre d'une vente de " produits et services analogues ".
Comment protéger mes données personnelles en Europe ?
Selon les textes en vigueur, vous devriez
disposer du droit d'accéder aux données vous concernant et de les faire corriger.
Vous pourrez demander une information sur les différentes utilisations qui en sont
faites, avec la possibilité de s'opposer à certaines (prospection commerciale).
Certaines données sensibles (race ou ethnie, religion, appartenance politique ou syndicale, vie
sexuelle,santé, convictions philosophiques) ne devront être traitées qu'avec votre consentement explicite.
Une directive européenne prévoit que les données personnelles ne pourront être transmises hors de
l'Union Européenne que vers des États qui assurent une protection adéquate.
Puis-je utiliser légalement un logiciel de cryptage ?
Un usage libre de la cryptologie existe actuellement:
le système de déclaration se substitue à celui de l'autorisation pour la fourniture, l'utilisation et l'importation des matériels et logiciels utilisant un algorithme dont la clef est supérieure à 40 bits et inférieure ou égale à 128 bits.
Sont dispensées de toute formalités :
l'utilisation et l'importation de matériels et logiciels utilisant un algorithme dont la clef est inférieur ou égale à 40 bits ;
l'utilisation et l'importation matériels et logiciels utilisant un algorithme dont la clef est supérieure à 40 bits et inférieur ou égale à 128 bits à condition que l'utilisation et l'importation aient fait l'objet préalablement d'une déclaration par le producteur, le fournisseur ou l'importateur.
J'ai reçu un courrier électronique d'une
société que je n'avais jamais contactée. Comment est-ce possible et comment éviter, à
l'avenir, d'être sollicité de la sorte ?
Certains opérateurs (fournisseurs d'accès, éditeurs de sites...) implantent sur le
disque dur de votre ordinateur des "cookies informatiques", qui conservent la
trace des pages vues du site par le visiteur.
Concrètement un cookie est un petit fichier où, en fonction des besoins, des données
peuvent être écrites, modifiées et lues. On ne peut pas lire les cookies des autres
sites, tout simplement parce que par mesure de sécurité les développeurs n'ont pas la
main sur le nom du cookie.
Ce système est dû aux contraintes strictes de sécurité, qui interdisent à une page
html de lire ou d'écrire sur le disque du visiteur, ce qui pourrait produire des
résultats catastrophiques en cas de mauvaises intentions. Ce type d'analyse (lourde) est
surtout intéressante pour les sites volumineux avec un contenu diversifié (une boutique
virtuelle par exemple).
Cela permet de savoir ce qui intéresse les visiteurs de son site. On peut arriver ainsi
à dresser un "portrait du visiteur type", à savoir ce qui lui plaît, à
suivre son parcours dans le site. Ces
informations peuvent ensuite être revendues - fort cher - à des tiers.
Vous pouvez déposer plainte devant la Commission nationale de l'informatique et des libertés (CNIL) (article 12 de la LEN ).
Si vous n'en avez pas été averti et si vous parvenez à prouver la responsabilité de la
société qui vous a envoyé ce message, vous pourriez invoquer les articles 9 du Code Civil
(respect de la vie privée), 25 et 27 de la loi du 6 janvier 1978, ou encore
226-8 et 323, alinéa 1 et suivants, du Code Pénal, devant les
tribunaux
(en les saisissant par l'intermédiaire - éventuel - d'un avocat),
et demander des dommages et intérêts.
Ma boite à
lettre électronique est encombrée de messages publicitaires. Que puis-je faire ?
Le Code de la Consommation réglemente cette forme de démarchage à domicile. Mais aucune décision
n'a encore été rendue sur ce support précis. Cependant, vous pouvez vous opposer à la
diffusion des informations nominatives vous concernant auprès de l'organisme Stop
Publicité (Liste Robinson). Contactez le :
Syndicat de la vente à distance
60, rue de la Boëtie
75008 PARIS
Vous pouvez également porter plainte auprès de la DGCCRF. Une boite aux lettres
électronique est disponible dans votre département pour signaler de tels abus.
Cette adresse se présente sous cette forme :
dd(numero du département)@dgccrf.finances.gouv.fr
Par exemple si vous habitez en lorraine, cela donne : dd57@dgccrf.finances.gouv.fr.
L'article 12 de la LEN prévoit également un dépôt de plainte possible auprès de la Commission Nationale de l'informatique et des libertés (CNIL).
Mon nom et mes
coordonnées figurent dans un annuaire électronique sans que j'en aie été averti. Une
telle pratique est-elle légale ?
Non ! La collecte déloyale d'informations nominatives en vue de leur traitement
informatisé est punie de cinq ans de prison et/ou de 300 000 euros d'amende
(article 226-18 du Code Pénal). Vous seriez en droit de
réclamer des dommages et intérêts devant le
tribunal,
avec l'aide de votre avocat.
Dans certains cas, la CNIL reconnaît à des sociétés la possibilité de constituer des
annuaires électroniques, mais avec des restrictions.
| - |
les abonnés doivent être clairement et
préalablement informés, par les éditeurs d'annuaires sur Internet, des risques
inhérents à la diffusion sur un réseau international ouvert des données les
concernant, |
| - |
les abonnés pourront s'y opposer gratuitement
et sans avoir à indiquer le motif, ainsi qu'ultérieurement à tout moment de la
diffusion sur un réseau international ouvert des données les concernant.
|
Vous pourriez aussi entamer une action
pour trouble de jouissance et vente forcée.
Si je
relie mon site à une base de données ou un traitement automatisé pour gérer le Livre
d'Or de mes visiteurs, suis-je obligé de faire une déclaration auprès de la CNIL
(Commission Nationale Informatique et Liberté) ? Cela s'applique-t-il aussi aux
statistiques du site ou au fichier de clientèle que j'envisage de créer ?
En effet, la loi Informatique et Liberté, de 1978,
impose une déclaration ordinaire, dans ce cas. Faute de quoi, vous risquez d' être condamné
devant un Tribunal Correctionnel à trois ans de
prison et /ou 45 000 euros d'amende (article 226-16 du
Code Pénal).(Cour d'appel de Lyon, 25 février 2004).
J'ai constitué une base de données des utilisateurs de mon site, par le
biais des formulaires, de la réception de courriers électroniques et de fichiers logs.
Ai-je le droit de céder ce fichier ?
La loi du
6 janvier 1978 permet la collecte déloyale d'informations nominatives, en
vue de leur traitement informatisé, dans le cadre d'une vente, à condition que les
utilisateurs en aient été avertis.
Selon la LEN, le consentement préalable des internautes est obligatoire (nouvel article L33-4-1 du Code des postes et des télécommunications).
Vous devez de ce fait signaler aux utilisateurs, sur le formulaire de collecte
d'informations, que vous envisagez de transmettre à des tiers leurs coordonnées et les
inviter à faire part de leur accord ou de leur refus d'une telle transmission, au moyen ,
par exemple d'une case à cocher.
Vous devez leur indiquer que le secret des correspondances transmises sur Internet n'est
pas actuellement garanti.
La durée de conservation de ces courriers ne devrait pas être supérieure à leur
traitement (temps de réponse par exemple). La CNIL recommande 15 jours de conservation de
ces courriers .
En ce qui concerne les fichiers logs (qui permettent d'établir des statistiques de
consultation du site), ceux-ci ne devraient pas être conservés pendant une longue
période.
|
