Pour évaluer efficacement tous les risques juridiques liés à votre site, vous pouvez utiliser le service d'audit juridique de sites mis en place par le cabinet Murielle-Isabelle CAHEN.
Je conçois un site généalogique regroupant 807 familles. Dois-je contacter la commission informatique et liberté dans la mesure où je diffuse de l'information ?
La CNIL a prévu un système de déclaration des sites Internet sur lesquels sont pratiqués des traitements automatisés de données à caractère personnel.
Tout dépend du contenu du site et notamment de la manière dont est collectée l'information diffusée aux internautes.
Néanmoins, la meilleure solution serait de consulter le site de la CNIL sur lequel sont diffusées toutes les informations
pratiques relatives au traitement ainsi que l'ensemble des formulaires
de déclaration.
Mon adresse IP a été divulguée sur un forum. Etant donné que mon adresse IP est une adresse fixe, ceci est dangereux pour la protection de ma machine. Quels sont mes recours ?
Il existe tout de même des moyens pour protéger l'accès à une adresse IP fixe. Le risque est avant tout potentiel. En tout état de cause, il faut contacter conjointement les personnes suivantes:
D'une part le modérateur du forum en question afin qu'il supprime les messages ayant divulgué les informations litigieuses,
d'autre part le fournisseur d'accès afin de solliciter l'attribution d'une nouvelle adresse.
Enfin, il serait judicieux de demander aux personnes qui ont fait preuve d'indélicatesse de ne pas renouveler leur erreur. Cette demande se fera hors du forum…pour plus de discrétion.
Nous avons un site internet sur lequel l'internaute peut communiquer ses coordonnées, qui a généré un fichier d'e-mails de 8000 adresses. Nous savons que nous ne pouvons exploiter ces adresses à des fins commerciales.
Est-ce que je peux envoyer un mailing à ces internautes à l'occasion duquel je poserai la question suivante "Si vous ne souhaitez plus recevoir des offres commerciales, veuillez cocher la case suivante." ?
Actuellement, c'est le principe de l'opt-in qui est consacré et en vigueur. L'opt-in, c'est obtenir l'accord du destinataire de la publicité : s'il n'a pas dit "oui", c'est "non". Avant d'envoyer de la publicité par mail, vous devez absolument obtenir l'accord de chaque destinataire. Vous pouvez donc envoyer un mailing avec cette mention : "Si vous souhaitez recevoir des propositions commerciales de nos partenaires par voie électronique, merci de cocher cette case". Si vous ne respectez pas cette obligation légale, vous commettez une infraction punie d'une amende de 750 euros par message publicitaire.
Comment protéger mes données personnelles en Europe ?
Selon les textes en vigueur, vous devriez
disposer du droit d'accéder aux données vous concernant et de les faire corriger.
Vous pourrez demander une information sur les différentes utilisations qui en sont
faites, avec la possibilité de s'opposer à certaines (prospection commerciale).
Certaines données sensibles (race ou ethnie, religion, appartenance politique ou syndicale, vie
sexuelle, santé, convictions philosophiques) ne devront être traitées qu'avec votre consentement explicite.
Une directive européenne prévoit que les données personnelles ne pourront être transmises hors de
l'Union Européenne que vers des États qui assurent une protection adéquate.
Puis-je utiliser légalement un logiciel de cryptage ?
Un usage libre de la cryptologie existe actuellement :
- le système de déclaration se substitue à celui de l'autorisation pour la fourniture, l'utilisation et l'importation des matériels et logiciels utilisant un algorithme dont la clef est supérieure à 40 bits et inférieure ou égale à 128 bits.
Sont dispensées de toute formalité :
- l'utilisation et l'importation de matériels et logiciels utilisant un algorithme dont la clef est inférieur ou égale à 40 bits ;
- l'utilisation et l'importation de matériels et logiciels utilisant un algorithme dont la clef est supérieure à 40 bits et inférieure ou égale à 128 bits à condition que l'utilisation et l'importation aient fait l'objet préalablement d'une déclaration par le producteur, le fournisseur ou l'importateur.
J'ai reçu un courrier électronique d'une
société que je n'avais jamais contactée. Comment est-ce possible et comment éviter, à
l'avenir, d'être sollicité de la sorte ?
Certains opérateurs (fournisseurs d'accès, éditeurs de sites...) implantent sur le
disque dur de votre ordinateur des "cookies informatiques", qui conservent la
trace des pages vues du site par le visiteur.
Concrètement un cookie est un petit fichier où, en fonction des besoins, des données
peuvent être écrites, modifiées et lues. On ne peut pas lire les cookies des autres
sites, tout simplement parce que par mesure de sécurité les développeurs n'ont pas la
main sur le nom du cookie.
Ce système est dû aux contraintes strictes de sécurité, qui interdisent à une page
web de lire ou d'écrire sur le disque du visiteur, ce qui pourrait produire des
résultats catastrophiques en cas de mauvaises intentions. Ce type d'analyse (lourde) est
surtout intéressant pour les sites volumineux avec un contenu diversifié (une boutique
virtuelle par exemple).
Cela permet de savoir ce qui intéresse les visiteurs de son site. On peut arriver ainsi
à dresser un "portrait du visiteur type", à savoir ce qui lui plaît, à
suivre son parcours dans le site. Ces
informations peuvent ensuite être revendues - fort cher - à des tiers.
Vous pouvez déposer plainte devant la Commission nationale de l'informatique et des libertés (CNIL) (article 12 de la LEN).
Si vous n'en avez pas été averti et si vous parvenez à prouver la responsabilité de la
société qui vous a envoyé ce message, vous pourriez invoquer les articles 9 du Code civil
(respect de la vie privée), 25 et 27 de la loi du 6 janvier 1978, ou encore
226-8 et 323, alinéa 1 et suivants, du Code pénal, devant les
tribunaux
(en les saisissant par l'intermédiaire - éventuel - d'un avocat ,
et demander des dommages et intérêts.
Ma boite à
lettre électronique est encombrée de messages publicitaires. Que puis-je faire ?
Le Code de la Consommation réglemente cette forme de démarchage à domicile. Mais aucune décision
n'a encore été rendue sur ce support précis. Cependant, vous pouvez vous opposer à la
diffusion des informations nominatives vous concernant auprès de l'organisme Stop
Publicité ( Liste Robinson). Contactez le :
Syndicat de la vente à distance
60, rue de la Boétie
75008 PARIS
Vous pouvez également porter plainte auprès de la DGCCRF. Une boite aux lettres
électronique est disponible dans votre département pour signaler de tels abus.
Cette adresse se présente sous cette forme :
dd( numero du département)@dgccrf.finances.gouv.fr
Par exemple si vous habitez en lorraine, cela donne : dd57@dgccrf.finances.gouv.fr.
L'article 12 de la LEN prévoit également un dépôt de plainte possible auprès de la Commission Nationale de l'informatique et des libertés (CNIL).
Mon nom et mes
coordonnées figurent dans un annuaire électronique sans que j'en aie été averti. Une
telle pratique est-elle légale ?
Non ! La collecte déloyale d'informations nominatives en vue de leur traitement
informatisé est punie de cinq ans de prison et/ou de 300 000 euros d'amende
(article 226-18 du Code pénal. Vous seriez en droit de
réclamer des dommages et intérêts devant le
tribunal,
avec l'aide de votre avocat.
Dans certains cas, la CNIL reconnaît à des sociétés la possibilité de constituer des
annuaires électroniques, mais avec des restrictions.
- |
les abonnés doivent être clairement et
préalablement informés, par les éditeurs d'annuaires sur Internet, des risques
inhérents à la diffusion sur un réseau international ouvert des données les
concernant, |
- |
les abonnés pourront s'y opposer gratuitement
et sans avoir à indiquer le motif, ainsi qu'ultérieurement à tout moment de la
diffusion sur un réseau international ouvert des données les concernant.
|
Vous pourriez aussi entamer une action
pour trouble de jouissance et vente forcée.
Si je
relie mon site à une base de données ou un traitement automatisé pour gérer le Livre
d'Or de mes visiteurs, suis-je obligé de faire une déclaration auprès de la CNIL
(Commission Nationale Informatique et Liberté) ? Cela s'applique-t-il aussi aux
statistiques du site ou au fichier de clientèle que j'envisage de créer ?
En effet, la loi Informatique et Liberté, de 1978,
impose une déclaration ordinaire, dans ce cas. Faute de quoi, vous risquez d' être condamné
devant un Tribunal correctionnel à trois ans de
prison et /ou 45 000 euros d'amende (article 226-16 du
Code Pénal).(Cour d'appel de Lyon, 25 février 2004).
J'ai constitué une base de données des utilisateurs de mon site, par le
biais des formulaires, de la réception de courriers électroniques et de fichiers logs.
Ai-je le droit de céder ce fichier ?
La loi du
6 janvier 1978 permet la collecte déloyale d'informations nominatives, en
vue de leur traitement informatisé, dans le cadre d'une vente, à condition que les
utilisateurs en aient été avertis.
Selon la LEN, le consentement préalable des internautes est obligatoire (article L33-4-1 du Code des postes et des télécommunications).
Vous devez de ce fait signaler aux utilisateurs, sur le formulaire de collecte
d'informations, que vous envisagez de transmettre à des tiers leurs coordonnées et les
inviter à faire part de leur accord ou de leur refus d'une telle transmission, au moyen,
par exemple d'une case à cocher.
Vous devez leur indiquer que le secret des correspondances transmises sur Internet n'est
pas actuellement garanti.
La durée de conservation de ces courriers ne devrait pas être supérieure à leur
traitement (temps de réponse par exemple). La CNIL recommande 15 jours de conservation de
ces courriers.
En ce qui concerne les fichiers logs (qui permettent d'établir des statistiques de
consultation du site), ceux-ci ne devraient pas être conservés pendant une longue
période.
Que devons-nous comprendre par données nominatives ?
Il est possible de définir les données nominatives comme étant : "toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement ou par référence à un numéro d'identification ou à plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont disposent ou auxquels peuvent avoir accès le responsable du traitement ou toute autre personne".
Néanmoins, certaines informations qui ne sont pas des données à caractère personnel sont considérées comme sensibles. Nous pouvons citer, par exemple, l'origine raciale ou encore les opinions politiques, philosophiques ou religieuses.
Ces données dites "sensibles" ne pourront donc être recueillies et exploitées, sauf exception. Il s'agira, le plus souvent de traitements où la finalité exigera de telles informations. Il faudra, pour être valide, un consentement explicite de la personne qui sera considérée comme étant fichée.
Concernant l'exploitation de nos données nominatives, existe-t-il un droit, ou encore, un délai de rétractation ?
Les responsables de traitements de données nominatives sont tenus de délivrer une information détaillée sur les conditions d'utilisation de ces données lors de leur collecte. Cette obligation est fixe, peu importe comment elles ont été recueillies.
Un droit d'opposition est donc garanti par la loi en matière de prospection commerciale pour les internautes. Les internautes peuvent donc demander la suppression d'informations qui les concernent. Cette demande devra être adressée au publieur. Ce dernier doit répondre dans un délai maximal de 2 mois. Au-delà de ce délai ou en l'absence de réponse l'internaute pourra demander l'intervention de la CNIL.
En 2011, la CNIL déclare avoir été saisie de près de 700 plaintes d'internautes ayant rencontré des problèmes d'opposition à la diffusion de contenus et d'images sur internet. Par rapport à 2010, cela représente une hausse d'environ 42 % des litiges portant sur la protection de la vie privée sur internet. L'exploitation de données nominatives est donc de plus en plus fréquente. Il faut donc être vigilant.
CES ARTICLES PEUVENT VOUS INTERESSER
|