Doutrelepont et associés : avocat droit des médias / avocat médias / avocat droits d'auteurs / avocat auteurs / avocat droit des brevets / avocat brevets / avocat droit des marques / avocat droit européen / avocat européen / journalisme, presse, medias, création, oeuvres, brevet, marque, Europe, Union européenne, Commission européenne, Parlement européen, vie privée, nouvelles technologies, droit des nouvelles technologies, droit à la vie privée, partenariat culturel, public privé, culture, fiscalité.


Vous êtes ici: www.doutrelepont.be » News

http://www.rechtsanwalt.com/kanzlei/doutrelepont-et-associes/

News


LES ENTREPRISES ET LES ORGANISMES PUBLICS DOIVENT ADAPTER LEURS DISPOSITIFS VIE PRIVEE AVANT LE 25 MAI 2018

Le 9 Mai 2017 |

Le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679 - protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données - ci-après, "le RGPD") est entré en vigueur le 24 mai 2016. Il est, comme tout Règlement, d'effet direct et s'appliquera dans toutes ses dispositions, à partir du 25 mai 2018.

Ce texte remplace la Directive 95/46 et s'applique à tout traitement de données personnelles, automatisé en tout ou partie, ainsi qu'au traitement non automatisé de données personnelles contenues ou susceptibles d'être contenues dans un fichier.

Le RGPD ne s'applique pas aux traitements de données :
- à des fins de sécurité publique, de défense et de sûreté de l'Etat;
- effectués par les Etats membres lors de la mise en oeuvre d'activités relevant des dispositions spécifiques du Traité sur le fonctionnement de l'Union en matière de politique étrangère et de sécurité commune;
- effectués par une personne physique pour l'exercice d'activités purement personnelles ou domestiques;
- effectués par les autorités compétentes aux fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales.

Quelle est la portée de ce texte pour les entreprises et les organismes publics ?

Le RGDP instaure notamment l'obligation pour les organismes publics et les entreprises qui traitent les données à grande échelle de désigner un délégué à la protection des données.

Il prévoit le principe du guichet unique: les entreprises ne sont soumises qu'à une seule autorité de contrôle (là où l'entreprise est principalement implantée).

Il instaure l'obligation de notification des brèches de sécurité, à l'autorité de contrôle ainsi qu'aux personnes concernées.

Il impose également aux responsables du traitement de mettre en œuvre des mesures techniques et organisationnelles destinées à garantir un niveau suffisant de sécurité par rapport au risque. Ces mesures peuvent notamment consister dans la pseudonymisation, l'encryption, des moyens techniques permettant de garantir la confidentialité des données...La loi vie privé prévoit déjà une telle obligation (art. 16.4).

Le consentement au traitement des données par les personnes concernées est renforcé par rapport à la directive 95/46. Le consentement doit être, au sens de l'article 7 RGPD, libre, spécifique, éclairé et univoque. Le consentement doit, en outre, être démontrable : le responsable du traitement doit pouvoir établir que la personne concernée a effectivement consenti à l'opération. Le consentement doit enfin pouvoir être retiré aussi aisément qu'il a été donné. La personne doit être informée de cette possibilité de retrait.

Concernant le caractère libre du consentement, ce dernier ne sera pas présumé si, par exemple, l'exécution d'un contrat de fourniture de services est subordonnée au consentement de la personne concernée, sans que ce dernier ne soit nécessaire à l'exécution dudit contrat.

Les entreprises et les organismes publics ont jusqu'au 25 mai 2018 pour se conformer aux obligations du RGDP.



Tags: Vie privée, Règlement général sur la protection des données,




LES AUTORITES EUROPEENNES DE PROTECTION EXHORTENT GOOGLE DE MODIFIER SES REGLES DE CONFIDENTIALITE

Le 18 Oct. 2012 |

Voir le PDF


1. Au terme de plusieurs mois d’enquête, la COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTES (ci-après la «CNIL »), mandatée par le Groupe européen des autorités de protection (G29), a adressé le 16 octobre 2012 à GOOGLE un nombre important de recommandations afin que les nouvelles règles de confidentialité de la société américaine respectent la législation européenne protectrice de la vie privée à savoir notamment les directives 95/46/CE et 2002/58/CE.

Les principales critiques formulées par la CNIL portent sur le manque de transparence du géant américain quant aux traitements de données à caractère personnel effectués, aux délais de conservation des données ainsi qu’aux finalités poursuivies.


I. Améliorer l’information des utilisateurs quant à la nature des données personnelles collectées et les finalités de leurs traitements


2. Selon le résultat des enquêtes menées par la CNIL, il est à l’heure actuelle, matériellement impossible pour les utilisateurs des services proposés par la société GOOGLE d’obtenir des informations sur la nature des données personnelles qui sont traitées par cette dernière ainsi que sur les finalités pour lesquelles ces données sont collectées.

Sur base de ce constat et afin de mieux informer les utilisateurs, la CNIL invite la société américaine à :

- définir la finalité des traitements effectués en fonction de la nature des données collectées ;
- respecter le principe de proportionnalité lors de ces traitements ;
- assurer les droits reconnus aux personnes concernées lors d’un traitement de données à caractère personnel (droit d’accès, droit d’opposition...).


II. Encadrer le recours à la combinaison des données


3. Par ailleurs, la possibilité de combiner des données récoltées lors de l’utilisation de services différents offerts par la société américaine fait également l’objet de vives critiques.

À titre d’exemple, la société américaine est susceptible d’associer, en vertu de ses nouvelles règles de confidentialité, une donnée relative à la consultation d’un site internet où des services GOOGLE sont proposés (exemple le bouton « +1 ») avec des données relatives aux utilisations d’autres services de la même société faites par un même utilisateur.

Or, cette combinaison de données relève de finalités différentes (amélioration de services, sécurité, publicité, analyse de fréquentation) dont certaines d’entre elles (par exemple la publicité) requièrent l’autorisation expresse des personnes concernées par le traitement de données, ce dont GOOGLE ne peut se prévaloir.


Afin de remédier à cette situation, la CNIL propose notamment à la société américaine de permettre aux utilisateurs de :

- choisir pour quel service leurs données peuvent être combinées ;
- renforcer les possibilités de contrôle sur la combinaison de données notamment en centralisant et en simplifiant le droit d’opposition ;
- limiter la combinaison de données aux finalités autorisées, en distinguant les outils utilisés pour la sécurité de ceux utilisés pour la publicité.


Reste à voir si le géant américain mettra en pratique ces recommandations. Depuis la parution du rapport de la CNIL, GOOGLE a déjà fait savoir, par l’intermédiaire de son conseil, que ses politiques de confidentialité respectaient la législation européenne.

Affaire à suivre…



Tags: Google, Vie privée, Protection de données à caractère personnel, Règles de confidentialité, Commission nationale de l informatique et des libertés,




BELGIQUE : CONSEIL DE DEONTOLOGIE JOURNALISTIQUE : L’UTILISATION DES INFORMATIONS RECUEILLIES SUR FACEBOOK ET LA DEONTOLOGIE JOURNALISTIQUE

Le 22 Nov. 2011 |

Voir le PDF

Créé en 2009, le Conseil de déontologie journalistique est un organe d'autorégulation des médias francophones et germanophones de Belgique.

Dans un avis du 12 octobre 2011, le CDJ s'est prononcé sur l’utilisation, par un journal satyrique et par son journaliste, des constatations tirées de la consultation du profil Facebook d’un autre journaliste. Celles-ci avaient été utilisées pour publier deux articles visant ce journaliste.

Dans son avis, le CDJ affirme d'abord qu’un journal satyrique doit bénéficier de plus de liberté que la presse d’information, afin de lui permettre une certaine exagération et une certaine provocation. Néanmoins, comme le rappelle le CDJ, il ne s’agit pas là d’une liberté absolue et il importe, même pour le journal satyrique, de respecter les principes tels que “ne pas tronquer les faits ; ne pas mentir ; respecter la dignité et l’honneur des personnes même dans la satire et la caricature ; refuser l’injure, même si la dérision et la moquerie sont permises; vérifier ses sources”.

Par ailleurs, le CDJ constate que les journalistes utilisent de plus en plus Facebook comme source d’information, ce qui n’est pas en soi contraire à la déontologie journalistique. Néanmoins, le CDJ apporte certaines conditions à l'utilisation de Facebook dans le cadre de l'activité journalistique. Ainsi, il souligne l’obligation de respecter le caractère privé des conversations échangées lorsque, compte tenu du paramétrage utilisé, celles-ci ne se trouvent pas sur une page accessible au public et qu’elles concernent la sphère privée de leur auteur. En outre, les faits tirés de Facebook par un journaliste doivent être recherchés et exploités en respectant l’obligation de vérité. Ainsi, si un journal satyrique bénéficie d'une tolérance plus grande dans l'appréciation de ses commentaires, il ne peut en aucun cas tronquer la réalité tirée de constatations réalisées à partir de Facebook.

En l'espèce, le CDJ considère que le journal satyrique et son journaliste ont manqué à la déontologie journalistique, en portant notamment atteinte à l'exigence de vérité, au respect de la vie privée, ainsi qu'en portant des accusations sans fondement.



Tags: Vie privée, Facebook, Conseil de déontologie journalistique, Journal satyrique, Obligation de vérité, Méthodes déloyales,




FACEBOOK GARDE EN MEMOIRE LES FAITS ET GESTES DE SES UTILISATEURS

Le 8 Nov. 2011 |

Facebook conserve, sur ses serveurs, toutes les informations relatives à ses utilisateurs : statuts, commentaires, pokes, « j’aime », messages privés, messages instantanés, demandes d’amis et invitations (acceptées ou refusées), photos, etc.

Le réseau social garde également en mémoire des éléments supprimés par ses utilisateurs. Bien que devenues invisibles pour ces derniers, ces informations sont conservées sur les serveurs de Facebook.

Or, la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données prévoit, en son article 12, que toute personne résidant sur le territoire d’un Etat membre de l’Union européenne a le droit d’accéder à toutes informations le concernant détenues par un entreprise établie sur le territoire de l'Union européenne.

Notre Cabinet agit pour obtenir les données personnelles stockées par Facebook et faire cesser les utilisations illégales de ces données.

JT 08/11/2011 - La Deux RTBF - 3'41"



Tags: Directive européenne, Vie privée, Facebook, Protection de données à caractère personnel,




UNE VIGILANCE ACCRUE EST REQUISE SUR FACEBOOK

Le 8 Nov. 2011 |

Le réseau social conserve, notamment, à des fins commerciales l’ensemble de vos données personnelles.

Les Conditions d’utilisation de Facebook prévoient en effet que

« 9.15. Vous nous donnez tous les droits nécessaires à permettre à votre application de fonctionner avec Facebook, y compris le droit d’intégrer les contenus et informations que vous nous fournissez dans les fils d’actualité, les profils et les actualités concernant les actions des utilisateurs ».


« 9.16. Vous nous donnez le droit de créer un lien vers votre application ou de la placer dans un cadre, et de placer certains contenus, tels que des publicités, autour de votre application ».


« 9.17. Nous pouvons analyser votre application, le contenu et les données à toutes fins, y compris commerciales (comme pour mieux cibler la diffusion des publicités et l’indexation du contenu pour la recherche) ».


« 10.1. Vous pouvez utiliser vos paramètres de confidentialité pour limiter la façon dont votre nom et votre photo de profil peuvent être associés à du contenu commercial, du contenu sponsorisé ou d'autres contenus (tels qu’une marque que vous indiquez aimer) que nous diffusons. Vous nous donnez la permission d'utiliser votre nom et votre photo de profil en association avec ce contenu, conformément aux limites que vous avez établies ».

Conditions d'utilisation de Facebook



Tags: Droit à la vie privée, Vie privée, Facebook, Protection de données à caractère personnel,




FRANCE : AFFAIRE BETTENCOURT c. LE POINT & MEDIAPART : LA PUBLICATION D'ENREGISTREMENTS CLANDESTINS PORTE ATTEINTE A L'INTIMITE DE LA VIE PRIVEE ET NE SAURAIT ETRE LEGITIMEE PAR L'INFORMATION DU PUBLIC

Le 8 Nov. 2011 |

Cass. fr., 6 octobre 2011, n° 10-21822 et 10-21823 : Suite à la publication d’articles de presse retranscrivant des enregistrements clandestins réalisés au domicile de la requérante sans son autorisation, Madame Bettencourt a introduit des actions en référé tendant à l’interdiction de la diffusion en ligne de ces retranscriptions. Toutefois, ses requêtes ont été rejetées par deux fois, en première, puis en deuxième instance par la Cour d’appel de Paris, se fondant sur le caractère professionnel et patrimonial des propos litigieux, ne portant ainsi pas atteinte à l’intimité de la vie privée d’autrui, et relevant par ailleurs de la légitime information du public.

Mais, par deux arrêts en date du 6 octobre 2011 (pourvois n° 10-21822 et n° 10-21823), la Cour de cassation casse et annule les deux arrêts rendus par la Cour d’appel de Paris, considérant que : “constitue une atteinte à l’intimité de la vie privée, que ne légitime pas l’information du public, la captation, l’enregistrement ou la transmission sans le consentement de leur auteur des paroles prononcées à titre privé ou confidentiel”.

Selon la Cour de cassation, l’atteinte à l’intimité de la vie privée est caractérisée, dès lors qu’il y a captation, enregistrement ou transmission de propos tenus à titre privé ou confidentiel sans le consentement de leur auteur, et ce quelque soit la nature (privée ou non) des propos en question.
Ainsi, la Cour de cassation privilégie une approche objective (au regard du procédé employé, en l’occurrence des enregistrements clandestins) à une approche subjective (fondée sur le caractère (privé ou non) des paroles prononcées) pour déterminer s’il y a ou non atteinte à l’intimité de la vie privée.
Une telle démarche renforce la protection de l’intimité de la vie privée.

Par ailleurs, selon la Cour de cassation, l’information du public ne saurait justifier a posteriori l’emploi de moyens illicites.
La Cour de cassation refuse de mettre en balance l’illicéité des preuves et le droit à l’information du public, prenant le contrepied de la jurisprudence actuelle. En effet, la Cour européenne des droits de l’Homme considère traditionnellement que la protection de la vie privée est susceptible de céder devant la liberté d’expression et la nécessaire information du public.

Pour l’heure, l’affaire est renvoyée devant la Cour d’appel de Versailles.



Tags: Vie privée, Enregistrement clandestin, Information du public,




Voir toutes les news


Webmaster : greenpig sprl