Quelles sont les règles à appliquer ?
Quels sont les risques encourus ?
Quelles formalités faut il faire ?

Tous ces points sont évoqués dans ce guide de la CNIL : télécharger ici

Dans un communiqué, la Hadopi (Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet) va réaliser « une évaluation claire et précise des phénomènes visés, notamment dans leurs dimensions technique et économique », ainsi que » des mesures de lutte juridiques et techniques existantes et de leurs limites ». Ce travail sera conduit en association avec « l’ensemble des personnes concernées (ayants droit, fournisseurs d’accès, prestataires, etc.) », précise-t-elle.

« Dialogue intensif »

La Haute Autorité veut également ouvrir « un dialogue intensif avec les sites et plates-formes concernés, ainsi que tous les intermédiaires qui contribuent à leur fonctionnement, dont notamment les établissements bancaires, intermédiaires de paiement ou de micro-paiement, et régies publicitaires », afin d’évaluer « les moyens qu’ils pourraient mettre en oeuvre pour y remédier ». Enfin la Hadopi entend proposer des « adaptations de toute nature y compris législative afin de parvenir à mieux atteindre les objectifs fixés ». Elle « se fixe comme objectif d’avoir obtenu des premiers résultats significatifs sur chacun de ces trois volets d’ici au terme du 1er trimestre 2012″.

Le président Nicolas Sarkozy a annoncé le 18 novembre dernier en Avignon que la législation contre le piratage de films et de musique sur Internet pourrait être étendue aux sites de flux, ou « streaming », c’est-à-dire de lecture sans téléchargement. « Je pense que les sites de streaming illégal font des ravages et j’entends qu’on les combatte parce que je n’accepte pas qu’on tire un profit commercial du vol des oeuvres », a-t-il déclaré au terme d’une réunion des ministres de la Culture de pays du G8 et du G20 consacrée à la création culturelle à l’ère numérique.

Dans sa lutte contre le téléchargement illégal, la Hadopi s’est jusqu’à présent concentrée sur les réseaux peer-to-peer (P2P), un système où les ordinateurs, reliés entre eux par un réseau, peuvent s’échanger des fichiers. Mais aujourd’hui, le piratage a pris d’autres formes contre lesquelles la Hadopi n’est pas encore armée : le téléchargement direct – qui permet, par exemple, de télécharger directement un album ou un film sur un site d’hébergement de fichiers – et le streaming illégal.

Des garanties sur la conservation des données

C’est une faille que ne possède pas le second procédé d’identification. Le salarié enregistre une image de son réseau veineux dans le système d’identification, qui créera un gabarit unique attaché à cette personne. Celle-ci n’aura plus qu’à présenter son doigt sur le capteur pour être identifiée. Un élément qu’il est impossible de reproduire pour berner le système de contrôle.

L’entreprise a opté pour le stockage des données dans le lecteur biométrique, et non sur un serveur, ainsi qu’un chiffrement dit « fort » avec une clé spécifique à chaque lecteur. Elle a aussi mis en place un système de protection physique des composants, et toute tentative d’accès au lecteur fait l’objet d’un signalement.
Ces mesures ont donc été jugées suffisantes par la Cnil. Laquelle veille à ce que les conditions de stockage des données des salariés offrent toutes les garanties nécessaires pour en assurer la confidentialité.

Source : 01net

La Cnil a publié sur son site un article intitulé « Comment effacer des informations me concernant sur un moteur de recherche ? » le 4 avril dernier. A l’heure où la diffusion et l’exploitation des données personnelles sur Internet se fait préoccupante, la parution de ce guide pratique ne peut être qu’une bonne chose. Et s’il ne nous apprend fondamentalement rien que l’on ne sache déjà, il constitue une première approche claire et concise pour qui commencerait à vouloir supprimer les traces laissées sur le Web.

A noter que l’effacement de données sur Internet est devenue une activité complexe dont certaines entreprises sont devenues spécialistes. Tandis que l’on rappellera que, vu l’explosion du rôle social d’Internet, il vaut toujours mieux prévenir que guérir, et donc commencer par faire attention lorsque l’on entre ses informations personnelles dans un formulaire et régulièrement vérifier ses paramètres de confidentialité sur Facebook… Autrement dit, jouer de prudence.

Source : pcworld.fr

Le texte fait par exemple de l’adresse IP une donnée personnelle, soumise donc aux contraintes de la loi sur l’informatique et les libertés. Et oblige les organisations où plus de cent personnes accèdent à des fichiers renfermant des données personnelles à désigner un correspondant informatique et libertés. Qu’il s’agisse d’entreprises ou d’administrations. Une précédente version du texte avait même fixé ce seuil à 50 personnes.

Le texte stipule aussi que « en cas de violation du traitement de données à caractère personnel, le responsable de traitement avertit sans délai le correspondant informatique et libertés, ou, en l’absence de celui-ci, la Commission nationale de l’informatique et des libertés ». Bref l’obligation pour les entreprises d’avertir la CNIL des failles de sécurité ayant exposé des données personnelles. Aujourd’hui, tant que l’affaire n’est pas révélée au grand jour, les organisations ont plutôt tendance à faire l’autruche.

L’Assemblée nationale devrait toutefois revenir à une version du texte plus conforme aux vœux de gouvernement.

Lien vers la proposition de loi

Source : La Mag IT

Source : Journal du Net

Présenté en conseil des ministres le 27 mai dernier, le projet de loi Loppsi (Loi d’Orientation et de Programmation pour la Performance pour la sécurité intérieur) comporte de nouvelles dispositions en matière de sécurité et de contrôle sur Internet. Le texte introduit notamment la captation de données à distance.

Plusieurs articles de Lopssi 2 suscitent l’inquiétude des internautes qui craignent de voir se mettre en place un système de filtrage d’Internet. Une crainte déjà bien attisée par l’acharnement du gouvernement autour de la loi Hadopi prévoyant la surveillance des réseaux afin d’identifier les téléchargements illégaux.

Loppsi 2, qui sera examinée par les députés à la rentrée parlementaire, risque bien de verser de l’huile sur le feu, d’autant que l’avis de la CNIL sur le projet de loi souligne des risques de dérive. Dans ses délibérations datées du 16 avril, désormais librement consultables, la CNIL rappelle que la Cour constitutionnelle allemande a fixé une limite précise à la captation de données :

« L’introduction clandestine dans des systèmes informatiques de logiciels espions ne peut être autorisée que s’il existe réellement des éléments présentant une menace concrète sur l’intégrité corporelle, la vie, la liberté des personnes, ou une atteinte aux intérêts fondamentaux de la nation. »

Seules les données utiles à la manifestation de la vérité doivent être conservées

Par cette référence à une décision juridique allemande, la CNIL rappelle au gouvernement français la nécessité de définir clairement le cadre de mise en oeuvre de la captation de données. La Commission relève à ce titre plusieurs flous, imprécisions et même erreurs de nature à autoriser des dérives.

Les informations saisies seront par exemple intégralement placées sous scellés, et non pas uniquement les éléments « utiles à la manifestation de la vérité ». Or une décision du Conseil constitutionnel en matière de sonorisation (sur lequel s’appuie Loppsi) impose en principe de ne pas conserver les « séquences de la vie privée étrangères aux infractions en cause ». La CNIL appelle par conséquent le législateur à respecter ce principe dans son projet de loi pour la captation numérique.

Dans son avis, la Commission relève également un « risque d’insécurité juridique disproportionnés au regard des finalités poursuivies » dans le dernier alinéa de l’article 706-102-6 portant sur les professions protégées (avocats, médecin, notaire, entreprise de presse…).

La CNIL critique ici l’emploie de l’adverbe habituellement dans la rédaction du texte de loi, et qui pourrait permettre « de collecter des données transitant sur des systèmes utilisés par des personnes protégées par le législateur en raison de secrets particuliers liés à l’exercice de leur profession, ou de les collecter dans les lieux de travail ou domiciles de ces dernières. »

Pas d’outils de surveillance sans traçabilité de leur usage

Un autre point du projet de loi interpelle la CNIL, celui relatif à la surveillance des points publics d’accès à Internet (cybercafés et bornes d’accès publiques). Selon le texte, cette disposition permettrait d’enregistrer durant au plus huit mois, « tous les caractères saisis au clavier et de toutes les images affichées sur l’écran de tous les ordinateurs d’un point d’accès public à Internet, et ce à l’insu des utilisateurs. »

En conséquence, la CNIL juge nécessaire que l’utilisation « de ces dispositifs particulièrement intrusifs, fasse l’objet d’une vigilance particulière, afin de garantir la proportionnalité de la mesure de surveillance aux objectifs poursuivis. ».

En termes de garanties, la Commission attend donc que des mécanismes soient définis pour rendre impossible l’exploitation des matériels et logiciels de captation de données à des fins détournées. Selon la CNIL, des mesures de traçabilité devraient encadrer l’utilisation de ces outils afin que ceux-ci ne puissent être employés que sous le contrôle d’un juge d’instruction.

Néanmoins, l’avis de la CNIL n’est que consultatif et le gouvernement n’est donc pas tenu d’en tenir compte. A noter ainsi que la Commission avait rendu un avis très défavorable concernant le projet Création et Internet du ministère de la culture, sans que celui-ci ne soit véritablement suivi d’effets.

Depuis la loi de simplification et de clarification du droit du 12 mai 2009, les principaux obstacles sont enfin levés pour permettre à la Cnil de délivrer aux entreprises des labels qui attestent que leurs produits ou leurs procédures sont conformes aux exigences de la protection des données personnelles.

Jusqu’à présent, cette délivrance n’était pas possible, faute de moyens. En effet, la loi du 6 août 2004 prévoyait déjà des labels Cnil, mais dans la pratique, l’autorité n’avait aucun moyen de les délivrer. Elle n’avait pas suffisamment de personnel et ne pouvait pas faire intervenir des experts externes.

Basé sur le volontariat

Avec la nouvelle loi, c’est différent. La Cnil peut maintenant « recourir à toute personne indépendante qualifiée pour évaluer un produit ou une procédure, sachant que le coût de cette évaluation est pris en charge par l’entreprise qui demande le label ». A la suite de cette analyse, l’autorité décidera d’attribuer ou non ce label.

Cette labellisation n’est pas du tout obligatoire. Elle vient en complément des procédures de déclaration et d’autorisation déjà existantes, que doivent suivre les entreprises ou organisations qui utilisent des systèmes de traitement de données personnelles.

Que pourra-t-on alors labelliser ? La loi indique qu’il doit s’agir d’un produit ou d’une procédure.« Cette définition est assez vague. C’est à nous maintenant de définir dans quels cas les entreprises pourront demander un label et de quelle manière nous allons l’attribuer », explique Gwendal Le Grand, chef du service expertise informatique au sein de la Cnil.

Le projet EuroPrise comme modèle

Pour s’organiser, l’autorité compte s’inspirer du projet européen EuroPrise, auquel elle a participé et qui délivre déjà des labels relatifs à la protection des données personnelles. Ce projet a permis de labelliser, par exemple, un moteur de recherche (Ixquick), un service bancaire en ligne (BGNetPlus) ou un service d’activation et de gestion de licences logicielles (Microsoft). Les évaluations ont été faites à la fois par des experts techniques et par des juristes.

Pour l’entreprise, l’avantage d’être labellisé se situe surtout au niveau de la communication. Ainsi, elle pourra mettre en avant ses bonnes pratiques et se différencier par rapport aux concurrents. Malheureusement, la Cnil ne sait pas encore quand ces labels seront disponibles.

Comme la télé, la radio évolue vers le numérique. Mardi, le CSA a donné la liste des stations retenues pour le lancement de la radio numérique terrestre (RNT) dans 3 zones en décembre 2009: Paris, Marseille et Nice relatent Les Echos, 20 minutes, ou encore Le Parisien.
La radio est clairement inscrite dans les habitudes françaises. En moyenne, un ménage possède 6 postes de radio.
Concrètement, ça va changer quoi pour nous?

Plus de stations

La radio numérique va offrir le même nombre de fréquences, mais elles seront partagées par plusieurs radios (huit normalement). Donc de nouveaux projets ont été présentés au CSA.
Suite à l’appel d’offre du CSA lancé en avril 2008, 377 radios ont déposé un dossier et 136 ont été sélectionnées. 55 radios à Paris dont 7 nouvelles, comme Radio Mandarin ou Crooner. 41 à Marseille, dont 12 nouvelles, et 40 à Nice sont 13 nouvelles.
Quatre radios sont les grandes gagnantes. Elles ont réussi à être présentes dans les trois zones notent Les Echos: LCI Radio, RTL-L’Equpie, Europe 1 Sport, R20 (une radio pour enfants).

A côté de la musique ou de l’information, un service multimédia

Ecouter la radio, ça ne sera plus seulement écouter de la musique ou une émission. Seront accessibles des applications complémentaires (textes, images, nom de l’artiste, de la chanson, les titres des journaux précise 20 minutes).

Il faudra changer de poste de radio

Votre petit transistor ne pourra pas recevoir la radio numérique. Il faudra investir dans un nouvel appareil. Un récepteur de radio numérique coûterait en moyenne 90 euros.

Et les radios associatives, on ne pourra plus les écouter?

Passer au numérique impliquerait une augmentation des coûts annuels d’environ 17 000 euros en moyenne selon Le Canard Enchaîné. Les radios associatives seraient en principe aidées par le Fonds de soutien à l’Expression Radiophonique.

Vos radios accessibles partout

Certaines radios (par exemple Latina FM, Oui FMou FG) ne sont accessibles que dans certaines villes. Elles seront désormais disponibles sur tout le territoire. D’abord dans l’une des villes test en décembre 2009, puis dans tout l’hexagone.

Un meilleur son

La TNT offre une meilleure image, ici, pour la RNT, le son sera meilleur.

A chaque bilan annuel, sa litanie de chiffres. La Commission nationale de l’informatique et des libertés (Cnil), qui présentait mercredi 13 mai 2009 son bilan de l’année 2008, n’échappe pas à la règle.

Ainsi, en 2008, ce sont 71 990 fichiers qui ont été déclarés, 4 244 plaintes déposées, mais aussi 12 postes créés ainsi que 218 contrôles effectués, ce qui est assez peu vu la multiplication des sujets et des techniques, et 2 516 accès aux fichiers de police demandés. Soit 116 % de plus qu’en 2007. Et encore, il reste 3 500 demandes qui n’ont pas encore été traitées !

Les fichiers de police restent d’ailleurs un sujet emblématique (et polémique) des problématiques de protection de la vie privée, mais il n’est pas le seul. Tour d’horizon des préoccupations 2008 de la Cnil.

Les soucis de mises à jour dans le fichier des infractions

C’est devenu un problème récurrent, soulevé au début de l’année par un rapport de la Cnil : le Système de traitement des infractions constatées, le fameux fichier de police Stic, comporte nombre d’erreurs et des signalements qui ne devraient plus y être, sans que les citoyens sachent très bien ce qui est inscrit les concernant.

En 2008, 17 % des fiches ont dû être supprimées, 65 % ont dû être modifiées et seules 18 % étaient exactes… D’où des demandes de vérification qui explosent. « Il y a un développement des demandes tel que nous sommes dans l’incapacité d’y répondre en temps réel », reconnaît le président de la Cnil, Alex Türk. Du coup, 3 500 d’entre elles, arrivées entre 2002 et 2009, sont toujours en cours de traitement !

La polémique Edvige

Le 1^er juillet 2008, un décret donne naissance à un nouveau fichier de police, regroupement de plusieurs fichiers existants mais pas seulement : Edvige. La polémique enfle. Edvige prévoit de ficher des mineurs dès treize ans, des personnalités publiques, des élus, des syndicalistes, des candidats à des élections, inclut des données sur les choix religieux et les orientations sexuelles, etc.

La Cnil avait émis des réserves qui ne seront pas prises en compte par les pouvoirs publics. Au final, Edvige a été annulé, remplacé par une variante, Edvirsp, elle-même en cours de refonte. Avec, cette fois, consultation de la Cnil. « Nous en sommes à la troisième mouture du texte, un Edvirsp 2. Edvirsp 1 étant en quelque sorte mort-né », ironise Alex Türk.

Mieux encadrer la vidéosurveillance

La vidéosurveillance commence à poser de gros soucis à la Cnil. Ses réflexions ont alimenté un rapport sénatorial, rendu à la fin de l’année 2008, qui préconise à la fois un contrôle total de ces projets par la Cnil et plus de transparence. C’est-à-dire faire savoir combien de caméras sont mises en place et dans quel but. « Nous souhaitons une remise à plat complète du régime juridique de la vidéosurveillance, basé sur des règlements de 1995, insiste le président de la Commission. Aujourd’hui, ce cadre est obsolète et dangereux. »

Surtout que la ministre de l’Intérieur a plusieurs fois évoqué son ambition de multiplier le nombre de caméras.

Hadopi : l’avis caché de la Cnil

Le 29 avril 2008, la Commission rendait au gouvernement un avis critique sur le dispositif de riposte graduée prévu dans le projet de loi Création et Internet. Comme c’est le gouvernement qui décide de publier ou non les avis qu’il a demandés, il enterre celui-ci. En octobre, le Sénat vote donc le texte sans en avoir eu connaissance.

Sauf qu’au début du mois de novembre, La Tribune déterre l’avis de la Cnil et en publie la teneur. Du coup, les députés, eux, votent en connaissance de cause. Un méli-mélo qui a mis la Commission en porte-à-faux mais qui s’est soldé par un nouveau règlement : désormais, les présidents de commission des deux assemblées pourront demander à la Cnil ses rapports et avis en lien avec un projet de loi en cours de discussion.

Les moteurs de recherche sous surveillance

Le groupe G29, composé des Cnil européennes et présidé par Alex Türk, a rendu au début du mois d’avril 2008 un avis concernant la protection de la vie privée par les moteurs de recherche. Le texte demande aux moteurs de ne pas conserver de données personnelles plus de six mois. Google a annoncé qu’il ferait passer cette durée de dix-huit à neuf mois, Yahoo! a accepté de passer de treize à trois mois.

Le fichage des élèves

L’Education nationale aussi a son projet de fichier. C’est Base élèves, qui fait polémique depuis l’automne 2008 et déchaîne l’hostilité des parents d’élèves ainsi que des enseignants. Plusieurs centaines de plaintes ont été déposées. Le projet est revenu en discussion entre le ministère et la Cnil, qui ont prévu une réunion sur le sujet à la fin du mois.