http://fr.jurispedia.org/api.php?action=feedcontributions&feedformat=atom&user=Pauline+MJurisPedia - Contributions de cet utilisateur [fr]2026-04-05T18:08:24ZContributions de cet utilisateurMediaWiki 1.22.5http://fr.jurispedia.org/index.php/Respect_de_la_vie_priv%C3%A9e_d%C3%A8s_la_conception_(fr)Respect de la vie privée dès la conception (fr)2011-07-03T22:26:43Z<p>Pauline M : </p>
<hr />
<div> [[France]] > [[Droit des médias (fr)|Droit des médias]] > [[Droit des médias en général (fr)|Droit des médias en général]]<br />
<br />
[[Image:fr_flag.png|framed|]]<br />
<br />
[[Catégorie:France]][[Catégorie:Droit des médias (fr)|Droit des médias]][[Catégorie:Droit des médias en général (fr)]]<br />
<br />
La protection intégrée de la vie privée ou le respect de la vie privée dès la conception, en anglais «Privacy by Design», est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada, Ann Cavoukian, en réponse au développement des technologies de l’information et des communications, et à ses effets sur la protection des données personnelles.<br />
<br />
Il s’agit d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, ainsi dans l’élaboration de pratiques responsables. En outre, bénéficiant du soutien des utilisateurs, la prise en compte de la vie privée peut devenir un avantage concurrentiel pour les entreprises. <br />
<br />
En effet, le concept des «technologies renforçant la protection de la vie privée» est désormais pleinement accepté. D’une certaine façon, il est considéré comme une marque de commerce forte, et différentes tentatives ont eu lieu pour bénéficier de sa réputation et y inclure d’autres technologies, qui ne sont pas nécessairement des technologies «renforçant la protection de la vie privée» mais des technologies «imposant la vie privée» ou «permettant la vie privée».<br />
<br />
Au cours des dernières années, la communauté des défenseurs de la vie privée s’est saisie de cette question. Le principe de la prise en compte de la vie privée dès la conception s’est même vu consacré par l’adoption d’une résolution portant sur la prise en compte de la vie privée dès la conception.<br />
<br />
= Le principe de la prise en compte de la vie privée dès la conception =<br />
<br />
== Les domaines d’application du « privacy by design » ==<br />
<br />
La protection intégrée de la vie privée s’applique aux nouvelles technologies, et notamment aux systèmes informatiques et aux infrastructures des réseaux.<br />
<br />
Ses principes peuvent s’appliquer à tous les types de renseignements personnels, mais ils devraient l’être avec une rigueur particulière aux données délicates telles que les renseignements médicaux et financiers. Plus les données sont délicates, plus les mesures de protection de la vie privée tendent à être strictes.<br />
<br />
Exemple : aux réseaux sociaux, la santé en ligne, les systèmes de transport intelligents,…<br />
<br />
== Les sept principes fondamentaux ==<br />
<br />
[[Fichier:Home-main.png ]]<br />
<br />
source: [http://privacybydesign.ca/]: Commissaire à l’information et à la protection de la vie privée de l’Ontario.<br />
<br />
Les principes fondamentaux de la « protection intégrée de la vie privée » décrivent les mesures proactives nécessaires pour faire de la protection de la vie privée le mode implicite de fonctionnement de toutes les organisations.<br />
<br />
=== Prendre des mesures proactives et non réactives ===<br />
<br />
La prise en compte de la vie privée dès la conception consiste à prévoir et à prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent. En effet, aucune solution pour résoudre les cas d’atteinte à la vie privée qui se sont déjà produits n’est proposée. Il s’agit de l’application du proverbe : « mieux vaut prévenir que guérir ». <br />
<br />
=== Assurer la protection implicite de la vie privée ===<br />
<br />
Il s’agit de veiller à ce que les données à caractère personnel soient protégées de façon automatique. Ainsi, les nouvelles technologies doivent être paramétrées « par défaut » de façon à assurer un niveau de protection des données personnelles maximum. L’utilisateur lui-même n’a pas à définir lui-même les conditions d’utilisation de ses données. <br />
<br />
=== Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques ===<br />
<br />
La protection intégrée de la vie privée, comme son nom le suggère, est intégrée dans la conception et l’architecture des systèmes informatiques et des pratiques des organismes; elle n’y est pas greffée a posteriori. La protection de la vie privée devient donc un élément essentiel des fonctionnalités de base. Elle fait partie intégrante du système, sans porter<br />
atteinte à ses fonctions.<br />
<br />
=== Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle ===<br />
<br />
La prise en compte de la vie privée ne doit pas empêcher la mise en oeuvre d’autres fonctionnalités, mais doit être un avantage concurrentiel. Par exemple : la prise en compte de<br />
la vie privée ne doit pas empêcher un haut niveau de sécurité. Il est possible de réaliser deux plusieurs objectifs à la fois sans les compromettre. <br />
<br />
=== Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements ===<br />
<br />
La protection intégrée de la vie privée, lorsqu’elle est intégrée dans le système avant que l’on ne commence à recueillir les renseignements qu’il contiendra, persiste de façon sécurisée pendant toute la période de conservation de ces renseignements; ainsi, des mesures de sécurité essentielles à la protection de la vie privée sont mises en oeuvre du début jusqu’à la fin. Cela permet d’assurer la conservation sécurisée des données, puis leur destruction sécurisée à la fin de leur période de conservation. Ainsi, la protection intégrée de la vie privée assure une gestion intégrale, sécurisée et de bout en bout des renseignements pendant toute leur période de conservation.<br />
<br />
=== Assurer la visibilité et la transparence ===<br />
<br />
Grâce à la protection intégrée de la vie privée, tous les intervenants seront assurés que sans égard aux pratiques ou aux technologies employées, le système fonctionne conformément aux promesses et aux objectifs établis, sous réserve d’une vérification indépendante. Les éléments et le fonctionnement du système demeurent visibles et transparents, tant pour les utilisateurs que pour les fournisseurs. La vérification permet d’établir un climat de confiance.<br />
<br />
=== Respect des utilisateurs ===<br />
<br />
Les paramétrages par défaut doivent assurer un haut niveau de protection, importance de l’information des personnes concernées <br />
<br />
<br />
= La prise en compte de la vie privée dès la conception en Europe =<br />
<br />
== Le G29 ==<br />
<br />
La directive 95/46/CE entrée en vigueur le 13 décembre 1995 contient déjà plusieurs dispositions qui prévoient expressément que les responsables du traitement des données doivent mettre en oeuvre des garanties technologiques lors de la conception et l’utilisation des TIC.<br />
Notamment, le considérant 46 dispose que des mesures techniques permettant de garantir la vie privée doivent être prises en compte tant au moment de la conception du système de traitement qu’à celui de la mise en oeuvre du traitement lui-même:<br />
<br />
"considérant que la protection des droits et libertés des personnes concernées à l'égard du traitement de données à caractère personnel exige que des mesures techniques et d'organisation appropriées soient prises tant au moment de la conception qu'à celui de la mise en oeuvre du traitement, en vue d'assurer en particulier la sécurité et d'empêcher ainsi tout traitement non autorisé; qu'il incombe aux États membres de veiller au respect de ces mesures par les responsables du traitement; que ces mesures doivent assurer un niveau de sécurité approprié tenant compte de l'état de l'art et du coût de leur mise en oeuvre au regard des risques présentés par les traitements et de la nature des données à protéger".<br />
<br />
L’exigence de « mesures techniques et d’organisation appropriées est aussi reprise dans l’article 17 de la directive.<br />
<br />
Plusieurs années plus tard, ces principes sont toujours d'actualité, cependant, l'évolution technologique rapide et la <br />
mondialisation modifient en profondeur la société et imposent un renforcement de la protection des données à caractère personnel.<br />
<br />
C’est pourquoi, le G29, le groupe européen de protection des données personnelles institué par la directive précitée, a émis des recommandations:<br />
_ les nouvelles technologies doivent être conçues avec un paramétrage par défaut favorable au respect de la vie privée;<br />
_ la nouvelle directive ou le nouveau règlement doit prévoir un principe plus large et cohérent de prise en compte du respect de la vie privée dès la conception<br />
_ le principe "privacy by design" doit devenir contraignant<br />
<br />
Exemples donnés par le G29 afin de démontrer l’utilité que présenterait la prise en compte<br />
de la vie privée dès la conception :<br />
_ les identificateurs biométriques devraient être conservés dans des dispositifs contrôlés par les personnes concernées (c’est-à-dire via des cartes à puces) plutôt que dans des bases de données externes;<br />
_ les systèmes de vidéosurveillance des transports publics devraient être conçus de sorte<br />
que le visage des personnes enregistrées ne soit pas reconnaissable ou que d’autres mesures soient prises pour réduire les risques pour les personnes concernées.<br />
_ les noms des patients et d’autres identificateurs personnels conservés dans les systèmes d’information des hôpitaux devraient être séparés des données relatives à l’état de santé et au traitement médical.<br />
_ si nécessaire, une fonctionnalité devrait être intégrée pour permettre à la personne concernée d’annuler son consentement, ce qui aurait pour effet de supprimer ses données de tous les serveurs concernés.<br />
<br />
Pour le G29, la prise en compte de la vie privée dès la conception aura plusieurs conséquences : la collecte des données sera limitée, les personnes concernées auront des pouvoirs de contrôle plus importants, les personnes concernées devront bénéficier d’un bon niveau d’information, les données collectées devront bénéficier d’un haut niveau de<br />
sécurité, ….<br />
<br />
Par ailleurs, dans son programme de travail 2010/2011 adopté le 15 février 2010, le G29 a rappelé que le principe du "privacy by design» étant une «composante essentielle de la protection de la vie privée", il était disposé à conseiller la Commission européenne notamment sur les questions liées à cette dès la conception.<br />
<br />
<br />
== Le contrôleur européen ==<br />
<br />
Le 22 mars 2010 à Bruxelles, le Contrôleur européen de la protection des données (CEPD) a adopté un avis intitulé "Promouvoir la confiance dans la société de l'information en encourageant la protection des données et la vie privée", le 22 mars 2010. Cet avis examine les mesures que l'Union européenne pourrait adopter ou promouvoir afin de garantir le droit à la vie privée et à la protection des données lors de l'utilisation des technologies de l'information et de la communication (TIC). <br />
<br />
Il souligne que la confiance est une question essentielle dans l'émergence et le succès du déploiement des nouvelles technologies. Certes les nouvelles technologies présentent des avantages considérables pour la société, toutefois, il est indispensable de trouver un équilibre entre le progrès et les droits fondamentaux des individus à la vie privée et à la protection des données afin de garantir la confiance des utilisateurs dans la société de l'information. Nul n'est besoin de condamner les nouvelles technologies, il faut seulement veiller à la manière dont on s'en sert.<br />
<br />
Le cadre réglementaire existant doit donc être renforcé, notamment en prenant compte de la vie privée dès la conception. <br />
<br />
Selon Peter Hustinx, CEPD: ''Les avantages potentiels des technologies de l’information et des communications (TIC) ne peuvent être appréciés dans la pratique que s'ils sont capables de susciter la confiance. Cette confiance ne sera obtenue que si les TIC sont fiables, sûrs, sous le contrôle des individus et si la protection de leurs données personnelles et la confidentialité est garantie. Afin de minimiser les risques et de s'assurer de la volonté des utilisateurs de recourir aux TIC, il est essentiel d'intégrer, dans la pratique, la protection des données et la confidentialité dès la création de nouvelles technologies. Cette nécessité d'une approche basée sur le "Privacy by design" doit être reflétée dans le cadre juridique européen de la protection des données à des niveaux différents de la législation et de l'élaboration des politiques.''<br />
<br />
En outre, le CEPD a proposé à la Commission européenne de suivre un plan d'action qui recommande notamment:<br />
- l'instauration le principe "Privacy by design"<br />
- sa mise en œuvre plus particulièrement dans des secteurs spécifiques (RFID, Réseaux sociaux, publicité ciblée.<br />
<br />
= L'avenir de la vie privée dès la conception =<br />
<br />
Le 29 octobre 2009, une résolution portant sur la prise en compte de la vie privée dès sa conception a été adoptée lors de la Session fermée de la conférence internationale soutenue par les Commissaires du Canada, de Berlin, de République Tchèque, d’Estonie, et de Nouvelle Zélande. Cette résolution ne fait que reprendre certains grands principes de la protection des données. <br />
<br />
= Liens externes =<br />
<br />
[http://www.cnil.fr]: site Internet de la CNIL<br />
<br />
[http://www.ipc.on.ca/english/about-us/about-the-commissioner/]: site internet de la Commissaire à l’information et à la protection de la vie privée <br />
<br />
[http://ntdroit.wordpress.com/2011/04/21/privacy-by-design-ca-veut-dire-quoi/]: site "Privacy by design, ça veut dire quoi?" <br />
<br />
[http://www.edps.europa.eu]: CEPD - Le gardien européen de la protection des données personnelles<br />
<br />
= Références =<br />
<br />
[http://privacybydesign.ca/]Commissaire à l’information et à la protection de la vie privée de l’Ontario.<br />
<br />
[http://www.ontla.on.ca/library/repository/mon/1000/10294138.htm ]« Privacy Protection Makes Good Business Sense » publié par le Commissariat à la Protection des données d’Ontario en<br />
Octobre 1995<br />
<br />
[http://www.ipc.on.ca/images/Resources/e-comm.pdf]« Privacy: The<br />
Key to Electronic Commerce » publié par le Commissariat à la Protection des données d’Ontario en avril 1998<br />
<br />
[http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2008/wp150_fr.pdf]: Avis 2/2008 sur la révision de la directive 2002/58/CE concernant la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques»)<br />
<br />
[http://docs.google.com/viewer?a=v&q=cache:EWQy8CshmdcJ:www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Press/2010/EDPS-2010-06_Privacy%2520in%2520digital%2520age_FR.pdf+Avis+du+CEPD+sur+la+vie+priv%C3%A9e+%C3%A0+l%27%C3%A8re+num%C3%A9rique:+%22Privacy+by+design%22+comme+outil+essentiel+pour+assurer+la+confiance+des+citoyens+dans+les+TIC&hl=fr&gl=fr&pid=bl&srcid=ADGEESgGl_Kww0upcvCbgmfE2GOy3d3W9jc17HhAHZgnxsklvvPWiSZ6k9AiIDF3OqC-kNUikDrCjiVzb9U3NNt_LwgU5L0D6Cjztv0g_EBEcacnAx-lbppeoAA2d5aluksoLkkK-NtK&sig=AHIEtbRo6aPAXZxsaHYQFurEhcrEhpgKTw: ]: Avis du CEPD sur la vie privée à l'ère numérique: "Privacy by design" comme outil essentiel pour assurer la confiance des citoyens dans les TIC</div>Pauline Mhttp://fr.jurispedia.org/index.php/Respect_de_la_vie_priv%C3%A9e_d%C3%A8s_la_conception_(fr)Respect de la vie privée dès la conception (fr)2011-07-03T22:10:02Z<p>Pauline M : </p>
<hr />
<div> [[France]] > [[Droit des médias (fr)|Droit des médias]] > [[Droit des médias en général (fr)|Droit des médias en général]]<br />
<br />
[[Image:fr_flag.png|framed|]]<br />
<br />
[[Catégorie:France]][[Catégorie:Droit des médias (fr)|Droit des médias]][[Catégorie:Droit des médias en général (fr)]]<br />
<br />
La protection intégrée de la vie privée ou le respect de la vie privée dès la conception, en anglais «Privacy by Design», est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada, Ann Cavoukian, en réponse au développement des technologies de l’information et des communications, et à ses effets sur la protection des données personnelles.<br />
<br />
Il s’agit d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, ainsi dans l’élaboration de pratiques responsables. En outre, bénéficiant du soutien des utilisateurs, la prise en compte de la vie privée peut devenir un avantage concurrentiel pour les entreprises. <br />
<br />
En effet, le concept des «technologies renforçant la protection de la vie privée» est désormais pleinement accepté. D’une certaine façon, il est considéré comme une marque de commerce forte, et différentes tentatives ont eu lieu pour bénéficier de sa réputation et y inclure d’autres technologies, qui ne sont pas nécessairement des technologies «renforçant la protection de la vie privée» mais des technologies «imposant la vie privée» ou «permettant la vie privée».<br />
<br />
Au cours des dernières années, la communauté des défenseurs de la vie privée s’est saisie de cette question. Le principe de la prise en compte de la vie privée dès la conception s’est même vu consacré par l’adoption d’une résolution portant sur la prise en compte de la vie privée dès la conception.<br />
<br />
= Le principe de la prise en compte de la vie privée dès la conception =<br />
<br />
== Les domaines d’application du « privacy by design » ==<br />
<br />
La protection intégrée de la vie privée s’applique aux nouvelles technologies, et notamment aux systèmes informatiques et aux infrastructures des réseaux.<br />
<br />
Ses principes peuvent s’appliquer à tous les types de renseignements personnels, mais ils devraient l’être avec une rigueur particulière aux données délicates telles que les renseignements médicaux et financiers. Plus les données sont délicates, plus les mesures de protection de la vie privée tendent à être strictes.<br />
<br />
Exemple : aux réseaux sociaux, la santé en ligne, les systèmes de transport intelligents,…<br />
<br />
== Les sept principes fondamentaux ==<br />
<br />
Les principes fondamentaux de la « protection intégrée de la vie privée » décrivent les mesures proactives nécessaires pour faire de la protection de la vie privée le mode implicite de fonctionnement de toutes les organisations.<br />
<br />
=== Prendre des mesures proactives et non réactives ===<br />
<br />
La prise en compte de la vie privée dès la conception consiste à prévoir et à prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent. En effet, aucune solution pour résoudre les cas d’atteinte à la vie privée qui se sont déjà produits n’est proposée. Il s’agit de l’application du proverbe : « mieux vaut prévenir que guérir ». <br />
<br />
=== Assurer la protection implicite de la vie privée ===<br />
<br />
Il s’agit de veiller à ce que les données à caractère personnel soient protégées de façon automatique. Ainsi, les nouvelles technologies doivent être paramétrées « par défaut » de façon à assurer un niveau de protection des données personnelles maximum. L’utilisateur lui-même n’a pas à définir lui-même les conditions d’utilisation de ses données. <br />
<br />
=== Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques ===<br />
<br />
La protection intégrée de la vie privée, comme son nom le suggère, est intégrée dans la conception et l’architecture des systèmes informatiques et des pratiques des organismes; elle n’y est pas greffée a posteriori. La protection de la vie privée devient donc un élément essentiel des fonctionnalités de base. Elle fait partie intégrante du système, sans porter<br />
atteinte à ses fonctions.<br />
<br />
=== Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle ===<br />
<br />
La prise en compte de la vie privée ne doit pas empêcher la mise en oeuvre d’autres fonctionnalités, mais doit être un avantage concurrentiel. Par exemple : la prise en compte de<br />
la vie privée ne doit pas empêcher un haut niveau de sécurité. Il est possible de réaliser deux plusieurs objectifs à la fois sans les compromettre. <br />
<br />
=== Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements ===<br />
<br />
La protection intégrée de la vie privée, lorsqu’elle est intégrée dans le système avant que l’on ne commence à recueillir les renseignements qu’il contiendra, persiste de façon sécurisée pendant toute la période de conservation de ces renseignements; ainsi, des mesures de sécurité essentielles à la protection de la vie privée sont mises en oeuvre du début jusqu’à la fin. Cela permet d’assurer la conservation sécurisée des données, puis leur destruction sécurisée à la fin de leur période de conservation. Ainsi, la protection intégrée de la vie privée assure une gestion intégrale, sécurisée et de bout en bout des renseignements pendant toute leur période de conservation.<br />
<br />
=== Assurer la visibilité et la transparence ===<br />
<br />
Grâce à la protection intégrée de la vie privée, tous les intervenants seront assurés que sans égard aux pratiques ou aux technologies employées, le système fonctionne conformément aux promesses et aux objectifs établis, sous réserve d’une vérification indépendante. Les éléments et le fonctionnement du système demeurent visibles et transparents, tant pour les utilisateurs que pour les fournisseurs. La vérification permet d’établir un climat de confiance.<br />
<br />
=== Respect des utilisateurs ===<br />
<br />
Les paramétrages par défaut doivent assurer un haut niveau de protection, importance de l’information des personnes concernées <br />
<br />
<br />
= La prise en compte de la vie privée dès la conception en Europe =<br />
<br />
== Le G29 ==<br />
<br />
La directive 95/46/CE entrée en vigueur le 13 décembre 1995 contient déjà plusieurs dispositions qui prévoient expressément que les responsables du traitement des données doivent mettre en oeuvre des garanties technologiques lors de la conception et l’utilisation des TIC.<br />
Notamment, le considérant 46 dispose que des mesures techniques permettant de garantir la vie privée doivent être prises en compte tant au moment de la conception du système de traitement qu’à celui de la mise en oeuvre du traitement lui-même:<br />
<br />
"considérant que la protection des droits et libertés des personnes concernées à l'égard du traitement de données à caractère personnel exige que des mesures techniques et d'organisation appropriées soient prises tant au moment de la conception qu'à celui de la mise en oeuvre du traitement, en vue d'assurer en particulier la sécurité et d'empêcher ainsi tout traitement non autorisé; qu'il incombe aux États membres de veiller au respect de ces mesures par les responsables du traitement; que ces mesures doivent assurer un niveau de sécurité approprié tenant compte de l'état de l'art et du coût de leur mise en oeuvre au regard des risques présentés par les traitements et de la nature des données à protéger".<br />
<br />
L’exigence de « mesures techniques et d’organisation appropriées est aussi reprise dans l’article 17 de la directive.<br />
<br />
Plusieurs années plus tard, ces principes sont toujours d'actualité, cependant, l'évolution technologique rapide et la <br />
mondialisation modifient en profondeur la société et imposent un renforcement de la protection des données à caractère personnel.<br />
<br />
C’est pourquoi, le G29, le groupe européen de protection des données personnelles institué par la directive précitée, a émis des recommandations:<br />
_ les nouvelles technologies doivent être conçues avec un paramétrage par défaut favorable au respect de la vie privée;<br />
_ la nouvelle directive ou le nouveau règlement doit prévoir un principe plus large et cohérent de prise en compte du respect de la vie privée dès la conception<br />
_ le principe "privacy by design" doit devenir contraignant<br />
<br />
Exemples donnés par le G29 afin de démontrer l’utilité que présenterait la prise en compte<br />
de la vie privée dès la conception :<br />
_ les identificateurs biométriques devraient être conservés dans des dispositifs contrôlés par les personnes concernées (c’est-à-dire via des cartes à puces) plutôt que dans des bases de données externes;<br />
_ les systèmes de vidéosurveillance des transports publics devraient être conçus de sorte<br />
que le visage des personnes enregistrées ne soit pas reconnaissable ou que d’autres mesures soient prises pour réduire les risques pour les personnes concernées.<br />
_ les noms des patients et d’autres identificateurs personnels conservés dans les systèmes d’information des hôpitaux devraient être séparés des données relatives à l’état de santé et au traitement médical.<br />
_ si nécessaire, une fonctionnalité devrait être intégrée pour permettre à la personne concernée d’annuler son consentement, ce qui aurait pour effet de supprimer ses données de tous les serveurs concernés.<br />
<br />
Pour le G29, la prise en compte de la vie privée dès la conception aura plusieurs conséquences : la collecte des données sera limitée, les personnes concernées auront des pouvoirs de contrôle plus importants, les personnes concernées devront bénéficier d’un bon niveau d’information, les données collectées devront bénéficier d’un haut niveau de<br />
sécurité, ….<br />
<br />
Par ailleurs, dans son programme de travail 2010/2011 adopté le 15 février 2010, le G29 a rappelé que le principe du "privacy by design» étant une «composante essentielle de la protection de la vie privée", il était disposé à conseiller la Commission européenne notamment sur les questions liées à cette dès la conception.<br />
<br />
<br />
== Le contrôleur européen ==<br />
<br />
Le 22 mars 2010 à Bruxelles, le Contrôleur européen de la protection des données (CEPD) a adopté un avis intitulé "Promouvoir la confiance dans la société de l'information en encourageant la protection des données et la vie privée", le 22 mars 2010. Cet avis examine les mesures que l'Union européenne pourrait adopter ou promouvoir afin de garantir le droit à la vie privée et à la protection des données lors de l'utilisation des technologies de l'information et de la communication (TIC). <br />
<br />
Il souligne que la confiance est une question essentielle dans l'émergence et le succès du déploiement des nouvelles technologies. Certes les nouvelles technologies présentent des avantages considérables pour la société, toutefois, il est indispensable de trouver un équilibre entre le progrès et les droits fondamentaux des individus à la vie privée et à la protection des données afin de garantir la confiance des utilisateurs dans la société de l'information. Nul n'est besoin de condamner les nouvelles technologies, il faut seulement veiller à la manière dont on s'en sert.<br />
<br />
Le cadre réglementaire existant doit donc être renforcé, notamment en prenant compte de la vie privée dès la conception. <br />
<br />
Selon Peter Hustinx, CEPD: ''Les avantages potentiels des technologies de l’information et des communications (TIC) ne peuvent être appréciés dans la pratique que s'ils sont capables de susciter la confiance. Cette confiance ne sera obtenue que si les TIC sont fiables, sûrs, sous le contrôle des individus et si la protection de leurs données personnelles et la confidentialité est garantie. Afin de minimiser les risques et de s'assurer de la volonté des utilisateurs de recourir aux TIC, il est essentiel d'intégrer, dans la pratique, la protection des données et la confidentialité dès la création de nouvelles technologies. Cette nécessité d'une approche basée sur le "Privacy by design" doit être reflétée dans le cadre juridique européen de la protection des données à des niveaux différents de la législation et de l'élaboration des politiques.''<br />
<br />
En outre, le CEPD a proposé à la Commission européenne de suivre un plan d'action qui recommande notamment:<br />
- l'instauration le principe "Privacy by design"<br />
- sa mise en œuvre plus particulièrement dans des secteurs spécifiques (RFID, Réseaux sociaux, publicité ciblée.<br />
<br />
= L'avenir de la vie privée dès la conception =<br />
<br />
Le 29 octobre 2009, une résolution portant sur la prise en compte de la vie privée dès sa conception a été adoptée lors de la Session fermée de la conférence internationale soutenue par les Commissaires du Canada, de Berlin, de République Tchèque, d’Estonie, et de Nouvelle Zélande. Cette résolution ne fait que reprendre certains grands principes de la protection des données. <br />
<br />
= Liens externes =<br />
<br />
[http://www.cnil.fr]: site Internet de la CNIL<br />
<br />
[http://www.ipc.on.ca/english/about-us/about-the-commissioner/]: site internet de la Commissaire à l’information et à la protection de la vie privée <br />
<br />
[http://ntdroit.wordpress.com/2011/04/21/privacy-by-design-ca-veut-dire-quoi/]: site "Privacy by design, ça veut dire quoi?" <br />
<br />
[http://www.edps.europa.eu]: CEPD - Le gardien européen de la protection des données personnelles<br />
<br />
= Références =<br />
<br />
[http://www.ontla.on.ca/library/repository/mon/1000/10294138.htm ]« Privacy Protection Makes Good Business Sense » publié par le Commissariat à la Protection des données d’Ontario en<br />
Octobre 1995<br />
<br />
[http://www.ipc.on.ca/images/Resources/e-comm.pdf]« Privacy: The<br />
Key to Electronic Commerce » publié par le Commissariat à la Protection des données d’Ontario en avril 1998<br />
<br />
[http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2008/wp150_fr.pdf]: Avis 2/2008 sur la révision de la directive 2002/58/CE concernant la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques»)<br />
<br />
[http://docs.google.com/viewer?a=v&q=cache:EWQy8CshmdcJ:www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Press/2010/EDPS-2010-06_Privacy%2520in%2520digital%2520age_FR.pdf+Avis+du+CEPD+sur+la+vie+priv%C3%A9e+%C3%A0+l%27%C3%A8re+num%C3%A9rique:+%22Privacy+by+design%22+comme+outil+essentiel+pour+assurer+la+confiance+des+citoyens+dans+les+TIC&hl=fr&gl=fr&pid=bl&srcid=ADGEESgGl_Kww0upcvCbgmfE2GOy3d3W9jc17HhAHZgnxsklvvPWiSZ6k9AiIDF3OqC-kNUikDrCjiVzb9U3NNt_LwgU5L0D6Cjztv0g_EBEcacnAx-lbppeoAA2d5aluksoLkkK-NtK&sig=AHIEtbRo6aPAXZxsaHYQFurEhcrEhpgKTw: ]: Avis du CEPD sur la vie privée à l'ère numérique: "Privacy by design" comme outil essentiel pour assurer la confiance des citoyens dans les TIC</div>Pauline Mhttp://fr.jurispedia.org/index.php/Respect_de_la_vie_priv%C3%A9e_d%C3%A8s_la_conception_(fr)Respect de la vie privée dès la conception (fr)2011-07-03T22:08:39Z<p>Pauline M : </p>
<hr />
<div> [[France]] > [[Droit des médias (fr)|Droit des médias]] > [[Droit des médias en général (fr)|Droit des médias en général]]<br />
<br />
[[Image:fr_flag.png|framed|]]<br />
<br />
[[Catégorie:France]][[Catégorie:Droit des médias (fr)|Droit des médias]][[Catégorie:Droit des médias en général (fr)]]<br />
<br />
La protection intégrée de la vie privée ou le respect de la vie privée dès la conception, en anglais «Privacy by Design», est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada, Ann Cavoukian, en réponse au développement des technologies de l’information et des communications, et à ses effets sur la protection des données personnelles.<br />
<br />
Il s’agit d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, ainsi dans l’élaboration de pratiques responsables. En outre, bénéficiant du soutien des utilisateurs, la prise en compte de la vie privée peut devenir un avantage concurrentiel pour les entreprises. <br />
<br />
En effet, le concept des «technologies renforçant la protection de la vie privée» est désormais pleinement accepté. D’une certaine façon, il est considéré comme une marque de commerce forte, et différentes tentatives ont eu lieu pour bénéficier de sa réputation et y inclure d’autres technologies, qui ne sont pas nécessairement des technologies «renforçant la protection de la vie privée» mais des technologies «imposant la vie privée» ou «permettant la vie privée».<br />
<br />
Au cours des dernières années, la communauté des défenseurs de la vie privée s’est saisie de cette question. Le principe de la prise en compte de la vie privée dès la conception s’est même vu consacré par l’adoption d’une résolution portant sur la prise en compte de la vie privée dès la conception.<br />
<br />
= Le principe de la prise en compte de la vie privée dès la conception =<br />
<br />
== Les domaines d’application du « privacy by design » ==<br />
<br />
La protection intégrée de la vie privée s’applique aux nouvelles technologies, et notamment aux systèmes informatiques et aux infrastructures des réseaux.<br />
<br />
Ses principes peuvent s’appliquer à tous les types de renseignements personnels, mais ils devraient l’être avec une rigueur particulière aux données délicates telles que les renseignements médicaux et financiers. Plus les données sont délicates, plus les mesures de protection de la vie privée tendent à être strictes.<br />
<br />
Exemple : aux réseaux sociaux, la santé en ligne, les systèmes de transport intelligents,…<br />
<br />
== Les sept principes fondamentaux ==<br />
<br />
Les principes fondamentaux de la « protection intégrée de la vie privée » décrivent les mesures proactives nécessaires pour faire de la protection de la vie privée le mode implicite de fonctionnement de toutes les organisations.<br />
<br />
=== Prendre des mesures proactives et non réactives ===<br />
<br />
La prise en compte de la vie privée dès la conception consiste à prévoir et à prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent. En effet, aucune solution pour résoudre les cas d’atteinte à la vie privée qui se sont déjà produits n’est proposée. Il s’agit de l’application du proverbe : « mieux vaut prévenir que guérir ». <br />
<br />
=== Assurer la protection implicite de la vie privée ===<br />
<br />
Il s’agit de veiller à ce que les données à caractère personnel soient protégées de façon automatique. Ainsi, les nouvelles technologies doivent être paramétrées « par défaut » de façon à assurer un niveau de protection des données personnelles maximum. L’utilisateur lui-même n’a pas à définir lui-même les conditions d’utilisation de ses données. <br />
<br />
=== Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques ===<br />
<br />
La protection intégrée de la vie privée, comme son nom le suggère, est intégrée dans la conception et l’architecture des systèmes informatiques et des pratiques des organismes; elle n’y est pas greffée a posteriori. La protection de la vie privée devient donc un élément essentiel des fonctionnalités de base. Elle fait partie intégrante du système, sans porter<br />
atteinte à ses fonctions.<br />
<br />
=== Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle ===<br />
<br />
La prise en compte de la vie privée ne doit pas empêcher la mise en oeuvre d’autres fonctionnalités, mais doit être un avantage concurrentiel. Par exemple : la prise en compte de<br />
la vie privée ne doit pas empêcher un haut niveau de sécurité. Il est possible de réaliser deux plusieurs objectifs à la fois sans les compromettre. <br />
<br />
=== Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements ===<br />
<br />
La protection intégrée de la vie privée, lorsqu’elle est intégrée dans le système avant que l’on ne commence à recueillir les renseignements qu’il contiendra, persiste de façon sécurisée pendant toute la période de conservation de ces renseignements; ainsi, des mesures de sécurité essentielles à la protection de la vie privée sont mises en oeuvre du début jusqu’à la fin. Cela permet d’assurer la conservation sécurisée des données, puis leur destruction sécurisée à la fin de leur période de conservation. Ainsi, la protection intégrée de la vie privée assure une gestion intégrale, sécurisée et de bout en bout des renseignements pendant toute leur période de conservation.<br />
<br />
=== Assurer la visibilité et la transparence ===<br />
<br />
Grâce à la protection intégrée de la vie privée, tous les intervenants seront assurés que sans égard aux pratiques ou aux technologies employées, le système fonctionne conformément aux promesses et aux objectifs établis, sous réserve d’une vérification indépendante. Les éléments et le fonctionnement du système demeurent visibles et transparents, tant pour les utilisateurs que pour les fournisseurs. La vérification permet d’établir un climat de confiance.<br />
<br />
=== Respect des utilisateurs ===<br />
<br />
Les paramétrages par défaut doivent assurer un haut niveau de protection, importance de l’information des personnes concernées <br />
<br />
<br />
= La prise en compte de la vie privée dès la conception en Europe =<br />
<br />
== Le G29 ==<br />
<br />
La directive 95/46/CE entrée en vigueur le 13 décembre 1995 contient déjà plusieurs dispositions qui prévoient expressément que les responsables du traitement des données doivent mettre en oeuvre des garanties technologiques lors de la conception et l’utilisation des TIC.<br />
Notamment, le considérant 46 dispose que des mesures techniques permettant de garantir la vie privée doivent être prises en compte tant au moment de la conception du système de traitement qu’à celui de la mise en oeuvre du traitement lui-même:<br />
<br />
"considérant que la protection des droits et libertés des personnes concernées à l'égard du traitement de données à caractère personnel exige que des mesures techniques et d'organisation appropriées soient prises tant au moment de la conception qu'à celui de la mise en oeuvre du traitement, en vue d'assurer en particulier la sécurité et d'empêcher ainsi tout traitement non autorisé; qu'il incombe aux États membres de veiller au respect de ces mesures par les responsables du traitement; que ces mesures doivent assurer un niveau de sécurité approprié tenant compte de l'état de l'art et du coût de leur mise en oeuvre au regard des risques présentés par les traitements et de la nature des données à protéger".<br />
<br />
L’exigence de « mesures techniques et d’organisation appropriées est aussi reprise dans l’article 17 de la directive.<br />
<br />
Plusieurs années plus tard, ces principes sont toujours d'actualité, cependant, l'évolution technologique rapide et la <br />
mondialisation modifient en profondeur la société et imposent un renforcement de la protection des données à caractère personnel.<br />
<br />
C’est pourquoi, le G29, le groupe européen de protection des données personnelles institué par la directive précitée, a émis des recommandations:<br />
_ les nouvelles technologies doivent être conçues avec un paramétrage par défaut favorable au respect de la vie privée;<br />
_ la nouvelle directive ou le nouveau règlement doit prévoir un principe plus large et cohérent de prise en compte du respect de la vie privée dès la conception<br />
_ le principe "privacy by design" doit devenir contraignant<br />
<br />
Exemples donnés par le G29 afin de démontrer l’utilité que présenterait la prise en compte<br />
de la vie privée dès la conception :<br />
_ les identificateurs biométriques devraient être conservés dans des dispositifs contrôlés par les personnes concernées (c’est-à-dire via des cartes à puces) plutôt que dans des bases de données externes;<br />
_ les systèmes de vidéosurveillance des transports publics devraient être conçus de sorte<br />
que le visage des personnes enregistrées ne soit pas reconnaissable ou que d’autres mesures soient prises pour réduire les risques pour les personnes concernées.<br />
_ les noms des patients et d’autres identificateurs personnels conservés dans les systèmes d’information des hôpitaux devraient être séparés des données relatives à l’état de santé et au traitement médical.<br />
_ si nécessaire, une fonctionnalité devrait être intégrée pour permettre à la personne concernée d’annuler son consentement, ce qui aurait pour effet de supprimer ses données de tous les serveurs concernés.<br />
<br />
Pour le G29, la prise en compte de la vie privée dès la conception aura plusieurs conséquences : la collecte des données sera limitée, les personnes concernées auront des pouvoirs de contrôle plus importants, les personnes concernées devront bénéficier d’un bon niveau d’information, les données collectées devront bénéficier d’un haut niveau de<br />
sécurité, ….<br />
<br />
Par ailleurs, dans son programme de travail 2010/2011 adopté le 15 février 2010, le G29 a rappelé que le principe du "privacy by design» étant une «composante essentielle de la protection de la vie privée", il était disposé à conseiller la Commission européenne notamment sur les questions liées à cette dès la conception.<br />
<br />
<br />
== Le contrôleur européen ==<br />
<br />
le 22 mars 2010 à Bruxelles, le Contrôleur européen de la protection des données (CEPD) a adopté un avis intitulé "Promouvoir la confiance dans la société de l'information en encourageant la protection des données et la vie privée", le 22 mars 2010. Cet avis examine les mesures que l'Union européenne pourrait adopter ou promouvoir afin de garantir le droit à la vie privée et à la protection des données lors de l'utilisation des technologies de l'information et de la communication (TIC). <br />
<br />
Il souligne que la confiance est une question essentielle dans l'émergence et le succès du déploiement des nouvelles technologies. Certes les nouvelles technologies présentent des avantages considérables pour la société, toutefois, il est indispensable de trouver un équilibre entre le progrès et les droits fondamentaux des individus à la vie privée et à la protection des données afin de garantir la confiance des utilisateurs dans la société de l'information. Nul n'est besoin de condamner les nouvelles technologies, il faut seulement veiller à la manière dont on s'en sert.<br />
<br />
Le cadre réglementaire existant doit donc être renforcé, notamment en prenant compte de la vie privée dès la conception. <br />
<br />
Selon Peter Hustinx, CEPD: ''Les avantages potentiels des technologies de l’information et des communications (TIC) ne peuvent être appréciés dans la pratique que s'ils sont capables de susciter la confiance. Cette confiance ne sera obtenue que si les TIC sont fiables, sûrs, sous le contrôle des individus et si la protection de leurs données personnelles et la confidentialité est garantie. Afin de minimiser les risques et de s'assurer de la volonté des utilisateurs de recourir aux TIC, il est essentiel d'intégrer, dans la pratique, la protection des données et la confidentialité dès la création de nouvelles technologies. Cette nécessité d'une approche basée sur le "Privacy by design" doit être reflétée dans le cadre juridique européen de la protection des données à des niveaux différents de la législation et de l'élaboration des politiques.''<br />
<br />
En outre, le CEPD a proposé à la Commission européenne de suivre un plan d'action qui recommande notamment:<br />
- l'instauration le principe "Privacy by design"<br />
- sa mise en œuvre plus particulièrement dans des secteurs spécifiques (RFID, Réseaux sociaux, publicité ciblée.<br />
<br />
= L'avenir de la vie privée dès la conception =<br />
<br />
Le 29 octobre 2009, une résolution portant sur la prise en compte de la vie privée dès sa conception a été adoptée lors de la Session fermée de la conférence internationale soutenue par les Commissaires du Canada, de Berlin, de République Tchèque, d’Estonie, et de Nouvelle Zélande. Cette résolution ne fait que reprendre certains grands principes de la protection des données. <br />
<br />
= Liens externes =<br />
<br />
[http://www.cnil.fr]: site Internet de la CNIL<br />
<br />
[http://www.ipc.on.ca/english/about-us/about-the-commissioner/]: site internet de la Commissaire à l’information et à la protection de la vie privée <br />
<br />
[http://ntdroit.wordpress.com/2011/04/21/privacy-by-design-ca-veut-dire-quoi/]: site "Privacy by design, ça veut dire quoi?" <br />
<br />
[http://www.edps.europa.eu]: CEPD - Le gardien européen de la protection des données personnelles<br />
<br />
= Références =<br />
<br />
[http://www.ontla.on.ca/library/repository/mon/1000/10294138.htm ]« Privacy Protection Makes Good Business Sense » publié par le Commissariat à la Protection des données d’Ontario en<br />
Octobre 1995<br />
<br />
[http://www.ipc.on.ca/images/Resources/e-comm.pdf]« Privacy: The<br />
Key to Electronic Commerce » publié par le Commissariat à la Protection des données d’Ontario en avril 1998<br />
<br />
[http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2008/wp150_fr.pdf]: Avis 2/2008 sur la révision de la directive 2002/58/CE concernant la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques»)<br />
<br />
[http://docs.google.com/viewer?a=v&q=cache:EWQy8CshmdcJ:www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Press/2010/EDPS-2010-06_Privacy%2520in%2520digital%2520age_FR.pdf+Avis+du+CEPD+sur+la+vie+priv%C3%A9e+%C3%A0+l%27%C3%A8re+num%C3%A9rique:+%22Privacy+by+design%22+comme+outil+essentiel+pour+assurer+la+confiance+des+citoyens+dans+les+TIC&hl=fr&gl=fr&pid=bl&srcid=ADGEESgGl_Kww0upcvCbgmfE2GOy3d3W9jc17HhAHZgnxsklvvPWiSZ6k9AiIDF3OqC-kNUikDrCjiVzb9U3NNt_LwgU5L0D6Cjztv0g_EBEcacnAx-lbppeoAA2d5aluksoLkkK-NtK&sig=AHIEtbRo6aPAXZxsaHYQFurEhcrEhpgKTw: ]: Avis du CEPD sur la vie privée à l'ère numérique: "Privacy by design" comme outil essentiel pour assurer la confiance des citoyens dans les TIC</div>Pauline Mhttp://fr.jurispedia.org/index.php/Respect_de_la_vie_priv%C3%A9e_d%C3%A8s_la_conception_(fr)Respect de la vie privée dès la conception (fr)2011-07-03T22:07:48Z<p>Pauline M : </p>
<hr />
<div> [[France]] > [[Droit des médias (fr)|Droit des médias]] > [[Droit des médias en général (fr)|Droit des médias en général]]<br />
<br />
[[Image:fr_flag.png|framed|]]<br />
<br />
[[Catégorie:France]][[Catégorie:Droit des médias (fr)|Droit des médias]][[Catégorie:Droit des médias en général (fr)]]<br />
<br />
La protection intégrée de la vie privée ou le respect de la vie privée dès la conception, en anglais «Privacy by Design», est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada, Ann Cavoukian, en réponse au développement des technologies de l’information et des communications, et à ses effets sur la protection des données personnelles.<br />
<br />
Il s’agit d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, ainsi dans l’élaboration de pratiques responsables. En outre, bénéficiant du soutien des utilisateurs, la prise en compte de la vie privée peut devenir un avantage concurrentiel pour les entreprises. <br />
<br />
En effet, le concept des «technologies renforçant la protection de la vie privée» est désormais pleinement accepté. D’une certaine façon, il est considéré comme une marque de commerce forte, et différentes tentatives ont eu lieu pour bénéficier de sa réputation et y inclure d’autres technologies, qui ne sont pas nécessairement des technologies «renforçant la protection de la vie privée» mais des technologies «imposant la vie privée» ou «permettant la vie privée».<br />
<br />
Au cours des dernières années, la communauté des défenseurs de la vie privée s’est saisie de cette question. Le principe de la prise en compte de la vie privée dès la conception s’est même vu consacré par l’adoption d’une résolution portant sur la prise en compte de la vie privée dès la conception.<br />
<br />
= Le principe de la prise en compte de la vie privée dès la conception =<br />
<br />
== Les domaines d’application du « privacy by design » ==<br />
<br />
La protection intégrée de la vie privée s’applique aux nouvelles technologies, et notamment aux systèmes informatiques et aux infrastructures des réseaux.<br />
<br />
Ses principes peuvent s’appliquer à tous les types de renseignements personnels, mais ils devraient l’être avec une rigueur particulière aux données délicates telles que les renseignements médicaux et financiers. Plus les données sont délicates, plus les mesures de protection de la vie privée tendent à être strictes.<br />
<br />
Exemple : aux réseaux sociaux, la santé en ligne, les systèmes de transport intelligents,…<br />
<br />
== Les sept principes fondamentaux ==<br />
<br />
Les principes fondamentaux de la « protection intégrée de la vie privée » décrivent les mesures proactives nécessaires pour faire de la protection de la vie privée le mode implicite de fonctionnement de toutes les organisations.<br />
<br />
=== Prendre des mesures proactives et non réactives ===<br />
<br />
La prise en compte de la vie privée dès la conception consiste à prévoir et à prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent. En effet, aucune solution pour résoudre les cas d’atteinte à la vie privée qui se sont déjà produits n’est proposée. Il s’agit de l’application du proverbe : « mieux vaut prévenir que guérir ». <br />
<br />
=== Assurer la protection implicite de la vie privée ===<br />
<br />
Il s’agit de veiller à ce que les données à caractère personnel soient protégées de façon automatique. Ainsi, les nouvelles technologies doivent être paramétrées « par défaut » de façon à assurer un niveau de protection des données personnelles maximum. L’utilisateur lui-même n’a pas à définir lui-même les conditions d’utilisation de ses données. <br />
<br />
=== Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques ===<br />
<br />
La protection intégrée de la vie privée, comme son nom le suggère, est intégrée dans la conception et l’architecture des systèmes informatiques et des pratiques des organismes; elle n’y est pas greffée a posteriori. La protection de la vie privée devient donc un élément essentiel des fonctionnalités de base. Elle fait partie intégrante du système, sans porter<br />
atteinte à ses fonctions.<br />
<br />
=== Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle ===<br />
<br />
La prise en compte de la vie privée ne doit pas empêcher la mise en oeuvre d’autres fonctionnalités, mais doit être un avantage concurrentiel. Par exemple : la prise en compte de<br />
la vie privée ne doit pas empêcher un haut niveau de sécurité. Il est possible de réaliser deux plusieurs objectifs à la fois sans les compromettre. <br />
<br />
=== Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements ===<br />
<br />
La protection intégrée de la vie privée, lorsqu’elle est intégrée dans le système avant que l’on ne commence à recueillir les renseignements qu’il contiendra, persiste de façon sécurisée pendant toute la période de conservation de ces renseignements; ainsi, des mesures de sécurité essentielles à la protection de la vie privée sont mises en oeuvre du début jusqu’à la fin. Cela permet d’assurer la conservation sécurisée des données, puis leur destruction sécurisée à la fin de leur période de conservation. Ainsi, la protection intégrée de la vie privée assure une gestion intégrale, sécurisée et de bout en bout des renseignements pendant toute leur période de conservation.<br />
<br />
=== Assurer la visibilité et la transparence ===<br />
<br />
Grâce à la protection intégrée de la vie privée, tous les intervenants seront assurés que sans égard aux pratiques ou aux technologies employées, le système fonctionne conformément aux promesses et aux objectifs établis, sous réserve d’une vérification indépendante. Les éléments et le fonctionnement du système demeurent visibles et transparents, tant pour les utilisateurs que pour les fournisseurs. La vérification permet d’établir un climat de confiance.<br />
<br />
=== Respect des utilisateurs ===<br />
<br />
Les paramétrages par défaut doivent assurer un haut niveau de protection, importance de l’information des personnes concernées <br />
<br />
<br />
= La prise en compte de la vie privée dès la conception en Europe =<br />
<br />
== Le G29 ==<br />
<br />
La directive 95/46/CE entrée en vigueur le 13 décembre 1995 contient déjà plusieurs dispositions qui prévoient expressément que les responsables du traitement des données doivent mettre en oeuvre des garanties technologiques lors de la conception et l’utilisation des TIC.<br />
Notamment, le considérant 46 dispose que des mesures techniques permettant de garantir la vie privée doivent être prises en compte tant au moment de la conception du système de traitement qu’à celui de la mise en oeuvre du traitement lui-même:<br />
<br />
"considérant que la protection des droits et libertés des personnes concernées à l'égard du traitement de données à caractère personnel exige que des mesures techniques et d'organisation appropriées soient prises tant au moment de la conception qu'à celui de la mise en oeuvre du traitement, en vue d'assurer en particulier la sécurité et d'empêcher ainsi tout traitement non autorisé; qu'il incombe aux États membres de veiller au respect de ces mesures par les responsables du traitement; que ces mesures doivent assurer un niveau de sécurité approprié tenant compte de l'état de l'art et du coût de leur mise en oeuvre au regard des risques présentés par les traitements et de la nature des données à protéger".<br />
<br />
L’exigence de « mesures techniques et d’organisation appropriées est aussi reprise dans l’article 17 de la directive.<br />
<br />
Plusieurs années plus tard, ces principes sont toujours d'actualité, cependant, l'évolution technologique rapide et la <br />
mondialisation modifient en profondeur la société et imposent un renforcement de la protection des données à caractère personnel.<br />
<br />
C’est pourquoi, le G29, le groupe européen de protection des données personnelles institué par la directive précitée, a émis des recommandations:<br />
_ les nouvelles technologies doivent être conçues avec un paramétrage par défaut favorable au respect de la vie privée;<br />
_ la nouvelle directive ou le nouveau règlement doit prévoir un principe plus large et cohérent de prise en compte du respect de la vie privée dès la conception<br />
_ le principe "privacy by design" doit devenir contraignant<br />
<br />
Exemples donnés par le G29 afin de démontrer l’utilité que présenterait la prise en compte<br />
de la vie privée dès la conception :<br />
_ les identificateurs biométriques devraient être conservés dans des dispositifs contrôlés par les personnes concernées (c’est-à-dire via des cartes à puces) plutôt que dans des bases de données externes;<br />
_ les systèmes de vidéosurveillance des transports publics devraient être conçus de sorte<br />
que le visage des personnes enregistrées ne soit pas reconnaissable ou que d’autres mesures soient prises pour réduire les risques pour les personnes concernées.<br />
_ les noms des patients et d’autres identificateurs personnels conservés dans les systèmes d’information des hôpitaux devraient être séparés des données relatives à l’état de santé et au traitement médical.<br />
_ si nécessaire, une fonctionnalité devrait être intégrée pour permettre à la personne concernée d’annuler son consentement, ce qui aurait pour effet de supprimer ses données de tous les serveurs concernés.<br />
<br />
Pour le G29, la prise en compte de la vie privée dès la conception aura plusieurs conséquences : la collecte des données sera limitée, les personnes concernées auront des pouvoirs de contrôle plus importants, les personnes concernées devront bénéficier d’un bon niveau d’information, les données collectées devront bénéficier d’un haut niveau de<br />
sécurité, ….<br />
<br />
Par ailleurs, dans son programme de travail 2010/2011 adopté le 15 février 2010, le G29 a rappelé que le principe du "privacy by design» étant une «composante essentielle de la protection de la vie privée", il était disposé à conseiller la Commission européenne notamment sur les questions liées à cette dès la conception.<br />
<br />
<br />
== Le contrôleur européen ==<br />
<br />
le 22 mars 2010 à Bruxelles, le Contrôleur européen de la protection des données (CEPD) a adopté un avis intitulé "Promouvoir la confiance dans la société de l'information en encourageant la protection des données et la vie privée", le 22 mars 2010. Cet avis examine les mesures que l'Union européenne pourrait adopter ou promouvoir afin de garantir le droit à la vie privée et à la protection des données lors de l'utilisation des technologies de l'information et de la communication (TIC). <br />
<br />
Il souligne que la confiance est une question essentielle dans l'émergence et le succès du déploiement des nouvelles technologies. Certes les nouvelles technologies présentent des avantages considérables pour la société, toutefois, il est indispensable de trouver un équilibre entre le progrès et les droits fondamentaux des individus à la vie privée et à la protection des données afin de garantir la confiance des utilisateurs dans la société de l'information. Nul n'est besoin de condamner les nouvelles technologies, il faut seulement veiller à la manière dont on s'en sert.<br />
<br />
Le cadre réglementaire existant doit donc être renforcé, notamment en prenant compte de la vie privée dès la conception. <br />
<br />
Selon Peter Hustinx, CEPD: ''Les avantages potentiels des technologies de l’information et des communications (TIC) ne peuvent être appréciés dans la pratique que s'ils sont capables de susciter la confiance. Cette confiance ne sera obtenue que si les TIC sont fiables, sûrs, sous le contrôle des individus et si la protection de leurs données personnelles et la confidentialité est garantie. Afin de minimiser les risques et de s'assurer de la volonté des utilisateurs de recourir aux TIC, il est essentiel d'intégrer, dans la pratique, la protection des données et la confidentialité dès la création de nouvelles technologies. Cette nécessité d'une approche basée sur le "Privacy by design" doit être reflétée dans le cadre juridique européen de la protection des données à des niveaux différents de la législation et de l'élaboration des politiques.''<br />
<br />
En outre, le CEPD a proposé à la Commission européenne de suivre un plan d'action qui recommande notamment:<br />
- l'instauration le principe "Privacy by design"<br />
- sa mise en œuvre plus particulièrement dans des secteurs spécifiques (RFID, Réseaux sociaux, publicité ciblée)<br />
<br />
= l'avenir de la vie privée dès la conception =<br />
<br />
Le 29 octobre 2009, une résolution portant sur la prise en compte de la vie privée dès sa conception a été adoptée lors de la Session fermée de la conférence internationale soutenue par les Commissaires du Canada, de Berlin, de République Tchèque, d’Estonie, et de Nouvelle Zélande. Cette résolution ne fait que reprendre certains grands principes de la protection des données. <br />
<br />
= Liens externes =<br />
<br />
[http://www.cnil.fr]: site Internet de la CNIL<br />
<br />
[http://www.ipc.on.ca/english/about-us/about-the-commissioner/]: site internet de la Commissaire à l’information et à la protection de la vie privée <br />
<br />
[http://ntdroit.wordpress.com/2011/04/21/privacy-by-design-ca-veut-dire-quoi/]: site "Privacy by design, ça veut dire quoi?" <br />
<br />
[http://www.edps.europa.eu]: CEPD - Le gardien européen de la protection des données personnelles<br />
<br />
= Références =<br />
<br />
[http://www.ontla.on.ca/library/repository/mon/1000/10294138.htm ]« Privacy Protection Makes Good Business Sense » publié par le Commissariat à la Protection des données d’Ontario en<br />
Octobre 1995<br />
<br />
[http://www.ipc.on.ca/images/Resources/e-comm.pdf]« Privacy: The<br />
Key to Electronic Commerce » publié par le Commissariat à la Protection des données d’Ontario en avril 1998<br />
<br />
[http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2008/wp150_fr.pdf]: Avis 2/2008 sur la révision de la directive 2002/58/CE concernant la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques»)<br />
<br />
[http://docs.google.com/viewer?a=v&q=cache:EWQy8CshmdcJ:www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Press/2010/EDPS-2010-06_Privacy%2520in%2520digital%2520age_FR.pdf+Avis+du+CEPD+sur+la+vie+priv%C3%A9e+%C3%A0+l%27%C3%A8re+num%C3%A9rique:+%22Privacy+by+design%22+comme+outil+essentiel+pour+assurer+la+confiance+des+citoyens+dans+les+TIC&hl=fr&gl=fr&pid=bl&srcid=ADGEESgGl_Kww0upcvCbgmfE2GOy3d3W9jc17HhAHZgnxsklvvPWiSZ6k9AiIDF3OqC-kNUikDrCjiVzb9U3NNt_LwgU5L0D6Cjztv0g_EBEcacnAx-lbppeoAA2d5aluksoLkkK-NtK&sig=AHIEtbRo6aPAXZxsaHYQFurEhcrEhpgKTw: ]: Avis du CEPD sur la vie privée à l'ère numérique: "Privacy by design" comme outil essentiel pour assurer la confiance des citoyens dans les TIC</div>Pauline Mhttp://fr.jurispedia.org/index.php/Respect_de_la_vie_priv%C3%A9e_d%C3%A8s_la_conception_(fr)Respect de la vie privée dès la conception (fr)2011-07-03T21:41:30Z<p>Pauline M : </p>
<hr />
<div> [[France]] > [[Droit des médias (fr)|Droit des médias]] > [[Droit des médias en général (fr)|Droit des médias en général]]<br />
<br />
[[Image:fr_flag.png|framed|]]<br />
<br />
[[Catégorie:France]][[Catégorie:Droit des médias (fr)|Droit des médias]][[Catégorie:Droit des médias en général (fr)]]<br />
<br />
La protection intégrée de la vie privée ou le respect de la vie privée dès la conception, en anglais «Privacy by Design», est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada, Ann Cavoukian, en réponse au développement des technologies de l’information et des communications, et à ses effets sur la protection des données personnelles.<br />
<br />
Il s’agit d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, ainsi dans l’élaboration de pratiques responsables. En outre, bénéficiant du soutien des utilisateurs, la prise en compte de la vie privée peut devenir un avantage concurrentiel pour les entreprises. <br />
<br />
En effet, le concept des «technologies renforçant la protection de la vie privée» est désormais pleinement accepté. D’une certaine façon, il est considéré comme une marque de commerce forte, et différentes tentatives ont eu lieu pour bénéficier de sa réputation et y inclure d’autres technologies, qui ne sont pas nécessairement des technologies «renforçant la protection de la vie privée» mais des technologies «imposant la vie privée» ou «permettant la vie privée».<br />
<br />
Au cours des dernières années, la communauté des défenseurs de la vie privée s’est saisie de cette question. Le principe de la prise en compte de la vie privée dès la conception s’est même vu consacré par l’adoption d’une résolution portant sur la prise en compte de la vie privée dès la conception.<br />
<br />
= Le principe de la prise en compte de la vie privée dès la conception =<br />
<br />
== Les domaines d’application du « privacy by design » ==<br />
<br />
La protection intégrée de la vie privée s’applique aux nouvelles technologies, et notamment aux systèmes informatiques et aux infrastructures des réseaux.<br />
<br />
Ses principes peuvent s’appliquer à tous les types de renseignements personnels, mais ils devraient l’être avec une rigueur particulière aux données délicates telles que les renseignements médicaux et financiers. Plus les données sont délicates, plus les mesures de protection de la vie privée tendent à être strictes.<br />
<br />
Exemple : aux réseaux sociaux, la santé en ligne, les systèmes de transport intelligents,…<br />
<br />
== Les sept principes fondamentaux ==<br />
<br />
Les principes fondamentaux de la « protection intégrée de la vie privée » décrivent les mesures proactives nécessaires pour faire de la protection de la vie privée le mode implicite de fonctionnement de toutes les organisations.<br />
<br />
=== Prendre des mesures proactives et non réactives ===<br />
<br />
La prise en compte de la vie privée dès la conception consiste à prévoir et à prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent. En effet, aucune solution pour résoudre les cas d’atteinte à la vie privée qui se sont déjà produits n’est proposée. Il s’agit de l’application du proverbe : « mieux vaut prévenir que guérir ». <br />
<br />
=== Assurer la protection implicite de la vie privée ===<br />
<br />
Il s’agit de veiller à ce que les données à caractère personnel soient protégées de façon automatique. Ainsi, les nouvelles technologies doivent être paramétrées « par défaut » de façon à assurer un niveau de protection des données personnelles maximum. L’utilisateur lui-même n’a pas à définir lui-même les conditions d’utilisation de ses données. <br />
<br />
=== Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques ===<br />
<br />
La protection intégrée de la vie privée, comme son nom le suggère, est intégrée dans la conception et l’architecture des systèmes informatiques et des pratiques des organismes; elle n’y est pas greffée a posteriori. La protection de la vie privée devient donc un élément essentiel des fonctionnalités de base. Elle fait partie intégrante du système, sans porter<br />
atteinte à ses fonctions.<br />
<br />
=== Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle ===<br />
<br />
La prise en compte de la vie privée ne doit pas empêcher la mise en oeuvre d’autres fonctionnalités, mais doit être un avantage concurrentiel. Par exemple : la prise en compte de<br />
la vie privée ne doit pas empêcher un haut niveau de sécurité. Il est possible de réaliser deux plusieurs objectifs à la fois sans les compromettre. <br />
<br />
=== Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements ===<br />
<br />
La protection intégrée de la vie privée, lorsqu’elle est intégrée dans le système avant que l’on ne commence à recueillir les renseignements qu’il contiendra, persiste de façon sécurisée pendant toute la période de conservation de ces renseignements; ainsi, des mesures de sécurité essentielles à la protection de la vie privée sont mises en oeuvre du début jusqu’à la fin. Cela permet d’assurer la conservation sécurisée des données, puis leur destruction sécurisée à la fin de leur période de conservation. Ainsi, la protection intégrée de la vie privée assure une gestion intégrale, sécurisée et de bout en bout des renseignements pendant toute leur période de conservation.<br />
<br />
=== Assurer la visibilité et la transparence ===<br />
<br />
Grâce à la protection intégrée de la vie privée, tous les intervenants seront assurés que sans égard aux pratiques ou aux technologies employées, le système fonctionne conformément aux promesses et aux objectifs établis, sous réserve d’une vérification indépendante. Les éléments et le fonctionnement du système demeurent visibles et transparents, tant pour les utilisateurs que pour les fournisseurs. La vérification permet d’établir un climat de confiance.<br />
<br />
=== Respect des utilisateurs ===<br />
<br />
Les paramétrages par défaut doivent assurer un haut niveau de protection, importance de l’information des personnes concernées <br />
<br />
<br />
= La prise en compte de la vie privée dès la conception en Europe =<br />
<br />
== Le G29 ==<br />
<br />
La directive 95/46/CE entrée en vigueur le 13 décembre 1995 contient déjà plusieurs dispositions qui prévoient expressément que les responsables du traitement des données doivent mettre en oeuvre des garanties technologiques lors de la conception et l’utilisation des TIC.<br />
Notamment, le considérant 46 dispose que des mesures techniques permettant de garantir la vie privée doivent être prises en compte tant au moment de la conception du système de traitement qu’à celui de la mise en oeuvre du traitement lui-même:<br />
<br />
"considérant que la protection des droits et libertés des personnes concernées à l'égard du traitement de données à caractère personnel exige que des mesures techniques et d'organisation appropriées soient prises tant au moment de la conception qu'à celui de la mise en oeuvre du traitement, en vue d'assurer en particulier la sécurité et d'empêcher ainsi tout traitement non autorisé; qu'il incombe aux États membres de veiller au respect de ces mesures par les responsables du traitement; que ces mesures doivent assurer un niveau de sécurité approprié tenant compte de l'état de l'art et du coût de leur mise en oeuvre au regard des risques présentés par les traitements et de la nature des données à protéger".<br />
<br />
L’exigence de « mesures techniques et d’organisation appropriées est aussi reprise dans l’article 17 de la directive.<br />
<br />
Toutefois, le principe du « privacy by design » n’est pas encore appliqué.<br />
<br />
C’est pourquoi, le G29, le groupe européen de protection des données personnelles, l’assemblée de toutes les Cnil des pays européens recommande que :<br />
- les nouvelles technologies doivent être conçues avec un paramétrage par défaut favorable au respect de la vie privée.<br />
_ la nouvelle directive ou le nouveau règlement prévoit un principe plus large et cohérent de prise en compte du respect de la vie privée dès la conception<br />
_ le G29 recommande que ce principe devienne contraignant<br />
<br />
Exemples donnés par le G29 afin de démontrer l’utilité que présenterait la prise en compte<br />
de la vie privée dès la conception :<br />
_ les identificateurs biométriques devraient être conservés dans des dispositifs contrôlés par les personnes concernées (c’est-à-dire via des cartes à puces) plutôt que dans des bases de données externes;<br />
_ les systèmes de vidéosurveillance des transports publics devraient être conçus de sorte<br />
que le visage des personnes enregistrées ne soit pas reconnaissable ou que d’autres mesures soient prises pour réduire les risques pour les personnes concernées.<br />
_ les noms des patients et d’autres identificateurs personnels conservés dans les systèmes d’information des hôpitaux devraient être séparés des données relatives à l’état de santé et au traitement médical.<br />
_ si nécessaire, une fonctionnalité devrait être intégrée pour permettre à la personne concernée d’annuler son consentement, ce qui aurait pour effet de supprimer ses données de tous les serveurs concernés.<br />
<br />
Pour le G29, la prise en compte de la vie privée dès la conception aura plusieurs conséquences : la collecte des données sera limitée, les personnes concernées auront des pouvoirs de contrôle plus importants, les personnes concernées devront bénéficier d’un bon niveau d’information, les données collectées devront bénéficier d’un haut niveau de<br />
sécurité, ….<br />
<br />
Par ailleurs, dans son programme de travail 2010/2011 adopté le 15 février 2010, le G29 a rappelé qu’il était disposé à conseiller la Commission européenne notamment sur les questions liées à la prise en compte du respect de la vie privée dès la conception.<br />
<br />
<br />
== Le contrôleur européen ==<br />
<br />
le 22 mars 2010 à Bruxelles, le Contrôleur européen de la protection des données (CEPD) a adopté un avis intitulé "Promouvoir la confiance dans la société de l'information en encourageant la protection des données et la vie privée", le 22 mars 2010. Cet avis examine les mesures que l'Union européenne pourrait adopter ou promouvoir afin de garantir le droit à la vie privée et à la protection des données lors de l'utilisation des technologies de l'information et de la communication (TIC). <br />
<br />
Il souligne que la confiance est une question essentielle dans l'émergence et le succès du déploiement des nouvelles technologies. Certes les nouvelles technologies présentent des avantages considérables pour la société, toutefois, il est indispensable de trouver un équilibre entre le progrès et les droits fondamentaux des individus à la vie privée et à la protection des données afin de garantir la confiance des utilisateurs dans la société de l'information. Nul n'est besoin de condamner les nouvelles technologies, il faut seulement veiller à la manière dont on s'en sert.<br />
<br />
Le cadre réglementaire existant doit donc être renforcé, notamment en prenant compte de la vie privée dès la conception. <br />
<br />
Selon Peter Hustinx, CEPD: ''Les avantages potentiels des technologies de l’information et des communications (TIC) ne peuvent être appréciés dans la pratique que s'ils sont capables de susciter la confiance. Cette confiance ne sera obtenue que si les TIC sont fiables, sûrs, sous le contrôle des individus et si la protection de leurs données personnelles et la confidentialité est garantie. Afin de minimiser les risques et de s'assurer de la volonté des utilisateurs de recourir aux TIC, il est essentiel d'intégrer, dans la pratique, la protection des données et la confidentialité dès la création de nouvelles technologies. Cette nécessité d'une approche basée sur le "Privacy by design" doit être reflétée dans le cadre juridique européen de la protection des données à des niveaux différents de la législation et de l'élaboration des politiques.''<br />
<br />
En outre, le CEPD a proposé à la Commission européenne de suivre un plan d'action qui recommande notamment:<br />
- l'instauration le principe "Privacy by design"<br />
- sa mise en œuvre plus particulièrement dans des secteurs spécifiques (RFID, Réseaux sociaux, publicité ciblée)<br />
<br />
= La future prise en compte de la vie privée dès la conception =<br />
<br />
Le 29 octobre 2009, une résolution portant sur la prise en compte de la vie privée dès sa conception soutenue par les Commissaires du Canada (J. Stoddart), de Berlin (A. Dix), de République Tchèque (I. Nemec), d’Estonie (V. Peep) et de Nouvelle Zélande (M. Schroff) a été adoptée lors de la Session fermée de la conférence internationale.<br />
<br />
Cette résolution ne fait que reprendre certains grands principes de la protection des données.<br />
Par ailleurs, il s’agit avant tout, pour la Commissaire de l’Ontario, de labelliser une marque,<br />
ou plus exactement un terme, qui lui est attribué et qui est très largement utilisé.<br />
<br />
= Liens externes =<br />
<br />
[http://www.cnil.fr]: site Internet de la CNIL<br />
<br />
[http://www.ipc.on.ca/english/about-us/about-the-commissioner/]: site internet de la Commissaire à l’information et à la protection de la vie privée <br />
<br />
[http://ntdroit.wordpress.com/2011/04/21/privacy-by-design-ca-veut-dire-quoi/]: site "Privacy by design, ça veut dire quoi?" <br />
<br />
[http://www.edps.europa.eu]: CEPD - Le gardien européen de la protection des données personnelles<br />
<br />
= Références =<br />
<br />
[http://www.ontla.on.ca/library/repository/mon/1000/10294138.htm ]« Privacy Protection Makes Good Business Sense » publié par le Commissariat à la Protection des données d’Ontario en<br />
Octobre 1995<br />
<br />
[http://www.ipc.on.ca/images/Resources/e-comm.pdf]« Privacy: The<br />
Key to Electronic Commerce » publié par le Commissariat à la Protection des données d’Ontario en avril 1998<br />
<br />
[http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2008/wp150_fr.pdf]: Avis 2/2008 sur la révision de la directive 2002/58/CE concernant la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques»)<br />
<br />
[http://docs.google.com/viewer?a=v&q=cache:EWQy8CshmdcJ:www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Press/2010/EDPS-2010-06_Privacy%2520in%2520digital%2520age_FR.pdf+Avis+du+CEPD+sur+la+vie+priv%C3%A9e+%C3%A0+l%27%C3%A8re+num%C3%A9rique:+%22Privacy+by+design%22+comme+outil+essentiel+pour+assurer+la+confiance+des+citoyens+dans+les+TIC&hl=fr&gl=fr&pid=bl&srcid=ADGEESgGl_Kww0upcvCbgmfE2GOy3d3W9jc17HhAHZgnxsklvvPWiSZ6k9AiIDF3OqC-kNUikDrCjiVzb9U3NNt_LwgU5L0D6Cjztv0g_EBEcacnAx-lbppeoAA2d5aluksoLkkK-NtK&sig=AHIEtbRo6aPAXZxsaHYQFurEhcrEhpgKTw: ]: Avis du CEPD sur la vie privée à l'ère numérique: "Privacy by design" comme outil essentiel pour assurer la confiance des citoyens dans les TIC</div>Pauline Mhttp://fr.jurispedia.org/index.php/Respect_de_la_vie_priv%C3%A9e_d%C3%A8s_la_conception_(fr)Respect de la vie privée dès la conception (fr)2011-07-03T19:32:21Z<p>Pauline M : </p>
<hr />
<div> [[France]] > [[Droit des médias (fr)|Droit des médias]] > [[Droit des médias en général (fr)|Droit des médias en général]]<br />
<br />
[[Image:fr_flag.png|framed|]]<br />
<br />
[[Catégorie:France]][[Catégorie:Droit des médias (fr)|Droit des médias]][[Catégorie:Droit des médias en général (fr)]]<br />
<br />
La protection intégrée de la vie privée ou le respect de la vie privée dès la conception, en anglais «Privacy by Design», est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada, Ann Cavoukian, en réponse au développement des technologies de l’information et des communications, et à ses effets sur la protection des données personnelles.<br />
<br />
Il s’agit d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, ainsi dans l’élaboration de pratiques responsables. En outre, bénéficiant du soutien des utilisateurs, la prise en compte de la vie privée peut devenir un avantage concurrentiel pour les entreprises. <br />
<br />
En effet, le concept des «technologies renforçant la protection de la vie privée» est désormais pleinement accepté. D’une certaine façon, il est considéré comme une marque de commerce forte, et différentes tentatives ont eu lieu pour bénéficier de sa réputation et y inclure d’autres technologies, qui ne sont pas nécessairement des technologies «renforçant la protection de la vie privée» mais des technologies «imposant la vie privée» ou «permettant la vie privée».<br />
<br />
Au cours des dernières années, la communauté des défenseurs de la vie privée s’est saisie de cette question. Le principe de la prise en compte de la vie privée dès la conception s’est même vu consacré par l’adoption d’une résolution portant sur la prise en compte de la vie privée dès la conception.<br />
<br />
= Le principe de la prise en compte de la vie privée dès la conception =<br />
<br />
== Les domaines d’application du « privacy by design » ==<br />
<br />
La protection intégrée de la vie privée s’applique aux nouvelles technologies, et notamment aux systèmes informatiques et aux infrastructure des réseaux.<br />
<br />
Ses principes peuvent s’appliquer à tous les types de renseignements personnels, mais ils devraient l’être avec une rigueur particulière aux données délicates telles que les renseignements médicaux et financiers. Plus les données sont délicates, plus les mesures de protection de la vie privée tendent à être strictes.<br />
<br />
Exemple : aux réseaux sociaux, la santé en ligne, les systèmes de transport intelligents,…<br />
<br />
== Les sept principes fondamentaux ==<br />
<br />
Les principes fondamentaux de la « protection intégrée de la vie privée » décrivent les mesures proactives à prendre pour faire de la protection de la vie privée le mode implicite de fonctionnement de toutes les organisations, tout en assurant une fonctionnalité intégrale; il s’agit d’une approche à la protection de la vie privée qui est à somme positive et non à somme nulle.<br />
<br />
=== Prendre des mesures proactives et non réactives ===<br />
<br />
La prise en compte de la vie privée dès la conception consiste à prévoir et à prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent. En effet, aucune solution pour résoudre les cas d’atteinte à la vie privée qui se sont déjà produits n’est proposée. Il s’agit de l’application du proverbe : « mieux vaut prévenir que guérir ». <br />
<br />
=== Assurer la protection implicite de la vie privée ===<br />
<br />
Il s’agit de veiller à ce que les données à caractère personnel soient protégées de façon automatique. Ainsi, les nouvelles technologies doivent être paramétrées « par défaut » de façon à assurer un niveau de protection des données personnelles maximum. L’utilisateur lui-même n’a pas à définir lui-même les conditions d’utilisation de ses données. <br />
<br />
=== Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques ===<br />
<br />
La protection intégrée de la vie privée, comme son nom le suggère, est intégrée dans la conception et l’architecture des systèmes informatiques et des pratiques des organismes; elle n’y est pas greffée a posteriori. La protection de la vie privée devient donc un élément essentiel des fonctionnalités de base. Elle fait partie intégrante du système, sans porter<br />
atteinte à ses fonctions.<br />
<br />
=== Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle ===<br />
<br />
La prise en compte de la vie privée ne doit pas empêcher la mise en oeuvre d’autres fonctionnalités, mais doit être un avantage concurrentiel. Par exemple : la prise en compte de<br />
la vie privée ne doit pas empêcher un haut niveau de sécurité. Il est possible de réaliser deux plusieurs objectifs à la fois sans les compromettre. <br />
<br />
=== Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements ===<br />
<br />
La protection intégrée de la vie privée, lorsqu’elle est intégrée dans le système avant que l’on ne commence à recueillir les renseignements qu’il contiendra, persiste de façon sécurisée pendant toute la période de conservation de ces renseignements; ainsi, des mesures de sécurité essentielles à la protection de la vie privée sont mises en oeuvre du début jusqu’à la fin. Cela permet d’assurer la conservation sécurisée des données, puis leur destruction sécurisée à la fin de leur période de conservation. Ainsi, la protection intégrée de la vie privée assure une gestion intégrale, sécurisée et de bout en bout des renseignements pendant toute leur période de conservation.<br />
<br />
=== Assurer la visibilité et la transparence ===<br />
<br />
Grâce à la protection intégrée de la vie privée, tous les intervenants seront assurés que sans égard aux pratiques ou aux technologies employées, le système fonctionne conformément aux promesses et aux objectifs établis, sous réserve d’une vérification indépendante. Les éléments et le fonctionnement du système demeurent visibles et transparents, tant pour les utilisateurs que pour les fournisseurs. La vérification permet d’établir un climat de confiance.<br />
<br />
=== Respect des utilisateurs ===<br />
<br />
Les paramétrages par défaut doivent assurer un haut niveau de protection, importance de l’information des personnes concernées <br />
<br />
<br />
= La prise en compte de la vie privée dès la conception en Europe =<br />
<br />
== Le G29 ==<br />
<br />
La directive 95/46/CE entrée en vigueur le 13 décembre 1995 contient déjà plusieurs dispositions qui prévoient expressément que les responsables du traitement des données doivent mettre en oeuvre des garanties technologiques lors de la conception et l’utilisation des TIC.<br />
Notamment, le considérant 46 dispose que des mesures techniques permettant de garantir la vie privée doivent être prises en compte tant au moment de la conception du système de traitement qu’à celui de la mise en oeuvre du traitement lui-même :<br />
<br />
"considérant que la protection des droits et libertés des personnes concernées à l'égard du traitement de données à caractère personnel exige que des mesures techniques et d'organisation appropriées soient prises tant au moment de la conception qu'à celui de la mise en oeuvre du traitement, en vue d'assurer en particulier la sécurité et d'empêcher ainsi tout traitement non autorisé; qu'il incombe aux États membres de veiller au respect de ces mesures par les responsables du traitement; que ces mesures doivent assurer un niveau de sécurité approprié tenant compte de l'état de l'art et du coût de leur mise en oeuvre au regard des risques présentés par les traitements et de la nature des données à protéger".<br />
<br />
L’exigence de « mesures techniques et d’organisation appropriées est aussi reprise dans l’article 17 de la directive.<br />
<br />
Toutefois, le principe du « privacy by design » n’est pas encore appliqué.<br />
<br />
C’est pourquoi, le G29, le groupe européen de protection des données personnelles, l’assemblée de toutes les Cnil des pays européens recommande que :<br />
- les nouvelles technologies doivent être conçues avec un paramétrage par défaut favorable au respect de la vie privée.<br />
_ la nouvelle directive ou le nouveau règlement prévoit un principe plus large et cohérent de prise en compte du respect de la vie privée dès la conception<br />
_ le G29 recommande que ce principe devienne contraignant<br />
<br />
Exemples donnés par le G29 afin de démontrer l’utilité que présenterait la prise en compte<br />
de la vie privée dès la conception :<br />
_ les identificateurs biométriques devraient être conservés dans des dispositifs contrôlés par les personnes concernées (c’est-à-dire via des cartes à puces) plutôt que dans des bases de données externes;<br />
_ les systèmes de vidéosurveillance des transports publics devraient être conçus de sorte<br />
que le visage des personnes enregistrées ne soit pas reconnaissable ou que d’autres mesures soient prises pour réduire les risques pour les personnes concernées.<br />
_ les noms des patients et d’autres identificateurs personnels conservés dans les systèmes d’information des hôpitaux devraient être séparés des données relatives à l’état de santé et au traitement médical.<br />
_ si nécessaire, une fonctionnalité devrait être intégrée pour permettre à la personne concernée d’annuler son consentement, ce qui aurait pour effet de supprimer ses données de tous les serveurs concernés.<br />
<br />
Pour le G29, la prise en compte de la vie privée dès la conception aura plusieurs conséquences : la collecte des données sera limitée, les personnes concernées auront des pouvoirs de contrôle plus importants, les personnes concernées devront bénéficier d’un bon niveau d’information, les données collectées devront bénéficier d’un haut niveau de<br />
sécurité, ….<br />
<br />
Par ailleurs, dans son programme de travail 2010/2011 adopté le 15 février 2010, le G29 a rappelé qu’il était disposé à conseiller la Commission européenne notamment sur les questions liées à la prise en compte du respect de la vie privée dès la conception.<br />
<br />
<br />
== Le contrôleur européen ==<br />
<br />
Le 22 mars 2010, le Contrôleur européen de la protection des données a adopté un avis intitulé "Promouvoir la confiance dans la société de l'information en encourageant la protection des données et la vie privée".<br />
<br />
L'avis souligne que la confiance est une question essentielle dans l'émergence et le succès du déploiement des nouvelles technologies. Le Contrôleur européen insiste également sur la nécessité de veiller à ce que l'utilisation des technologies de l’information et des communications ne compromette pas les droits fondamentaux des individus à la vie privée et à la protection des données est un facteur clé pour garantir la confiance des utilisateurs dans la société de l'information. Enfin, il précise qu’il lui semble nécessaire que le principe de la prise en compte de la vie privée dès la conception soit rendu contraignant.<br />
<br />
Selon Peter Hustinx, CEPD: "Les avantages potentiels des technologies de l’information et des communications (TIC) ne peuvent être appréciés dans la pratique que s'ils sont capables de susciter la confiance. Cette confiance ne sera obtenue que si les TIC sont fiables, sûrs, sous le contrôle des individus et si la protection de leurs données personnelles et la confidentialité est garantie. Afin de minimiser les risques et de s'assurer de la volonté des utilisateurs de recourir aux TIC, il est essentiel d'intégrer, dans la pratique, la protection des données et la confidentialité dès la création de nouvelles technologies. Cette nécessité d'une approche basée sur le "Privacy by design" doit être reflétée dans le cadre juridique européen de la protection des données à des niveaux différents de la législation et de l'élaboration des politiques."<br />
<br />
<br />
= La future prise en compte de la vie privée dès la conception =<br />
<br />
Le 29 octobre 2009, une résolution portant sur la prise en compte de la vie privée dès sa conception soutenue par les Commissaires du Canada (J. Stoddart), de Berlin (A. Dix), de République Tchèque (I. Nemec), d’Estonie (V. Peep) et de Nouvelle Zélande (M. Schroff) a<br />
été adoptée lors de la Session fermée de la conférence internationale.<br />
<br />
Cette résolution ne fait que reprendre certains grands principes de la protection des données.<br />
Par ailleurs, il s’agit avant tout, pour la Commissaire de l’Ontario, de labelliser une marque,<br />
ou plus exactement un terme, qui lui est attribué et qui est très largement utilisé.<br />
<br />
= Liens externes =<br />
<br />
[http://www.cnil.fr]: site Internet de la CNIL<br />
<br />
[http://www.ipc.on.ca/english/about-us/about-the-commissioner/]: site internet de la Commissaire à l’information et à la protection de la vie privée <br />
<br />
[http://ntdroit.wordpress.com/2011/04/21/privacy-by-design-ca-veut-dire-quoi/]: Privacy by design, ça veut dire quoi? <br />
<br />
<br />
= Références =<br />
<br />
[http://www.ontla.on.ca/library/repository/mon/1000/10294138.htm ]« Privacy Protection Makes Good Business Sense » publié par le Commissariat à la Protection des données d’Ontario en<br />
Octobre 1995<br />
<br />
[http://www.ipc.on.ca/images/Resources/e-comm.pdf]« Privacy: The<br />
Key to Electronic Commerce » publié par le Commissariat à la Protection des données d’Ontario en avril 1998</div>Pauline Mhttp://fr.jurispedia.org/index.php/Respect_de_la_vie_priv%C3%A9e_d%C3%A8s_la_conception_(fr)Respect de la vie privée dès la conception (fr)2011-07-03T19:31:16Z<p>Pauline M : </p>
<hr />
<div> [[France]] > [[Droit des médias (fr)|Droit des médias]] > [[Droit des médias en général (fr)|Droit des médias en général]]<br />
<br />
[[Image:fr_flag.png|framed|]]<br />
<br />
[[Catégorie:France]][[Catégorie:Droit des médias (fr)|Droit des médias]][[Catégorie:Droit des médias en général (fr)]]<br />
<br />
La protection intégrée de la vie privée ou le respect de la vie privée dès la conception, en anglais «Privacy by Design», est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada, Ann Cavoukian, en réponse au développement des technologies de l’information et des communications, et à ses effets sur la protection des données personnelles.<br />
<br />
Il s’agit d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, ainsi dans l’élaboration de pratiques responsables. En outre, bénéficiant du soutien des utilisateurs, la prise en compte de la vie privée peut devenir un avantage concurrentiel pour les entreprises. <br />
<br />
En effet, le concept des «technologies renforçant la protection de la vie privée» est désormais pleinement accepté. D’une certaine façon, il est considéré comme une marque de commerce forte, et différentes tentatives ont eu lieu pour bénéficier de sa réputation et y inclure d’autres technologies, qui ne sont pas nécessairement des technologies «renforçant la protection de la vie privée» mais des technologies «imposant la vie privée» ou «permettant la vie privée».<br />
<br />
Au cours des dernières années, la communauté des défenseurs de la vie privée s’est saisie de cette question. Le principe de la prise en compte de la vie privée dès la conception s’est même vu consacré par l’adoption d’une résolution portant sur la prise en compte de la vie privée dès la conception.<br />
<br />
= Le principe de la prise en compte de la vie privée dès la conception =<br />
<br />
== Les domaines d’application du « privacy by design » ==<br />
<br />
La protection intégrée de la vie privée s’applique aux nouvelles technologies, et notamment aux systèmes informatiques et aux infrastructure des réseaux.<br />
<br />
Ses principes peuvent s’appliquer à tous les types de renseignements personnels, mais ils devraient l’être avec une rigueur particulière aux données délicates telles que les renseignements médicaux et financiers. Plus les données sont délicates, plus les mesures de protection de la vie privée tendent à être strictes.<br />
<br />
Exemple : aux réseaux sociaux, la santé en ligne, les systèmes de transport intelligents,…<br />
<br />
== Les sept principes fondamentaux ==<br />
<br />
Les principes fondamentaux de la « protection intégrée de la vie privée » décrivent les mesures proactives à prendre pour faire de la protection de la vie privée le mode implicite de fonctionnement de toutes les organisations, tout en assurant une fonctionnalité intégrale; il s’agit d’une approche à la protection de la vie privée qui est à somme positive et non à somme nulle.<br />
<br />
=== Prendre des mesures proactives et non réactives ===<br />
<br />
La prise en compte de la vie privée dès la conception consiste à prévoir et à prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent. En effet, aucune solution pour résoudre les cas d’atteinte à la vie privée qui se sont déjà produits n’est proposée. Il s’agit de l’application du proverbe : « mieux vaut prévenir que guérir ». <br />
<br />
=== Assurer la protection implicite de la vie privée ===<br />
<br />
Il s’agit de veiller à ce que les données à caractère personnel soient protégées de façon automatique. Ainsi, les nouvelles technologies doivent être paramétrées « par défaut » de façon à assurer un niveau de protection des données personnelles maximum. L’utilisateur lui-même n’a pas à définir lui-même les conditions d’utilisation de ses données. <br />
<br />
=== Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques ===<br />
<br />
La protection intégrée de la vie privée, comme son nom le suggère, est intégrée dans la conception et l’architecture des systèmes informatiques et des pratiques des organismes; elle n’y est pas greffée a posteriori. La protection de la vie privée devient donc un élément essentiel des fonctionnalités de base. Elle fait partie intégrante du système, sans porter<br />
atteinte à ses fonctions.<br />
<br />
=== Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle ===<br />
<br />
La prise en compte de la vie privée ne doit pas empêcher la mise en oeuvre d’autres fonctionnalités, mais doit être un avantage concurrentiel. Par exemple : la prise en compte de<br />
la vie privée ne doit pas empêcher un haut niveau de sécurité. Il est possible de réaliser deux plusieurs objectifs à la fois sans les compromettre. <br />
<br />
=== Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements ===<br />
<br />
La protection intégrée de la vie privée, lorsqu’elle est intégrée dans le système avant que l’on ne commence à recueillir les renseignements qu’il contiendra, persiste de façon sécurisée pendant toute la période de conservation de ces renseignements; ainsi, des mesures de sécurité essentielles à la protection de la vie privée sont mises en oeuvre du début jusqu’à la fin. Cela permet d’assurer la conservation sécurisée des données, puis leur destruction sécurisée à la fin de leur période de conservation. Ainsi, la protection intégrée de la vie privée assure une gestion intégrale, sécurisée et de bout en bout des renseignements pendant toute leur période de conservation.<br />
<br />
=== Assurer la visibilité et la transparence ===<br />
<br />
Grâce à la protection intégrée de la vie privée, tous les intervenants seront assurés que sans égard aux pratiques ou aux technologies employées, le système fonctionne conformément aux promesses et aux objectifs établis, sous réserve d’une vérification indépendante. Les éléments et le fonctionnement du système demeurent visibles et transparents, tant pour les utilisateurs que pour les fournisseurs. La vérification permet d’établir un climat de confiance.<br />
<br />
=== Respect des utilisateurs ===<br />
<br />
Les paramétrages par défaut doivent assurer un haut niveau de protection, importance de l’information des personnes concernées <br />
<br />
<br />
= La prise en compte de la vie privée dès la conception en Europe =<br />
<br />
== Le G29 ==<br />
<br />
La directive 95/46/CE entrée en vigueur le 13 décembre 1995 contient déjà plusieurs dispositions qui prévoient expressément que les responsables du traitement des données doivent mettre en oeuvre des garanties technologiques lors de la conception et l’utilisation des TIC.<br />
Notamment, le considérant 46 dispose que des mesures techniques permettant de garantir la vie privée doivent être prises en compte tant au moment de la conception du système de traitement qu’à celui de la mise en oeuvre du traitement lui-même :<br />
<br />
"considérant que la protection des droits et libertés des personnes concernées à l'égard du traitement de données à caractère personnel exige que des mesures techniques et d'organisation appropriées soient prises tant au moment de la conception qu'à celui de la mise en oeuvre du traitement, en vue d'assurer en particulier la sécurité et d'empêcher ainsi tout traitement non autorisé; qu'il incombe aux États membres de veiller au respect de ces mesures par les responsables du traitement; que ces mesures doivent assurer un niveau de sécurité approprié tenant compte de l'état de l'art et du coût de leur mise en oeuvre au regard des risques présentés par les traitements et de la nature des données à protéger".<br />
<br />
L’exigence de « mesures techniques et d’organisation appropriées est aussi reprise dans l’article 17 de la directive.<br />
<br />
Toutefois, le principe du « privacy by design » n’est pas encore appliqué.<br />
<br />
C’est pourquoi, le G29, le groupe européen de protection des données personnelles, l’assemblée de toutes les Cnil des pays européens recommande que :<br />
- les nouvelles technologies doivent être conçues avec un paramétrage par défaut favorable au respect de la vie privée.<br />
_ la nouvelle directive ou le nouveau règlement prévoit un principe plus large et cohérent de prise en compte du respect de la vie privée dès la conception<br />
_ le G29 recommande que ce principe devienne contraignant<br />
<br />
Exemples donnés par le G29 afin de démontrer l’utilité que présenterait la prise en compte<br />
de la vie privée dès la conception :<br />
_ les identificateurs biométriques devraient être conservés dans des dispositifs contrôlés par les personnes concernées (c’est-à-dire via des cartes à puces) plutôt que dans des bases de données externes;<br />
_ les systèmes de vidéosurveillance des transports publics devraient être conçus de sorte<br />
que le visage des personnes enregistrées ne soit pas reconnaissable ou que d’autres mesures soient prises pour réduire les risques pour les personnes concernées.<br />
_ les noms des patients et d’autres identificateurs personnels conservés dans les systèmes d’information des hôpitaux devraient être séparés des données relatives à l’état de santé et au traitement médical.<br />
_ si nécessaire, une fonctionnalité devrait être intégrée pour permettre à la personne concernée d’annuler son consentement, ce qui aurait pour effet de supprimer ses données de tous les serveurs concernés.<br />
<br />
Pour le G29, la prise en compte de la vie privée dès la conception aura plusieurs conséquences : la collecte des données sera limitée, les personnes concernées auront des pouvoirs de contrôle plus importants, les personnes concernées devront bénéficier d’un bon niveau d’information, les données collectées devront bénéficier d’un haut niveau de<br />
sécurité, ….<br />
<br />
Par ailleurs, dans son programme de travail 2010/2011 adopté le 15 février 2010, le G29 a rappelé qu’il était disposé à conseiller la Commission européenne notamment sur les questions liées à la prise en compte du respect de la vie privée dès la conception.<br />
<br />
<br />
== Le contrôleur européen ==<br />
<br />
Le 22 mars 2010, le Contrôleur européen de la protection des données a adopté un avis intitulé "Promouvoir la confiance dans la société de l'information en encourageant la protection des données et la vie privée".<br />
<br />
L'avis souligne que la confiance est une question essentielle dans l'émergence et le succès du déploiement des nouvelles technologies. Le Contrôleur européen insiste également sur la nécessité de veiller à ce que l'utilisation des technologies de l’information et des communications ne compromette pas les droits fondamentaux des individus à la vie privée et à la protection des données est un facteur clé pour garantir la confiance des utilisateurs dans la société de l'information. Enfin, il précise qu’il lui semble nécessaire que le principe de la prise en compte de la vie privée dès la conception soit rendu contraignant.<br />
<br />
Selon Peter Hustinx, CEPD: "Les avantages potentiels des technologies de l’information et des communications (TIC) ne peuvent être appréciés dans la pratique que s'ils sont capables de susciter la confiance. Cette confiance ne sera obtenue que si les TIC sont fiables, sûrs, sous le contrôle des individus et si la protection de leurs données personnelles et la confidentialité est garantie. Afin de minimiser les risques et de s'assurer de la volonté des utilisateurs de recourir aux TIC, il est essentiel d'intégrer, dans la pratique, la protection des données et la confidentialité dès la création de nouvelles technologies. Cette nécessité d'une approche basée sur le "Privacy by design" doit être reflétée dans le cadre juridique européen de la protection des données à des niveaux différents de la législation et de l'élaboration des politiques."<br />
<br />
<br />
= La future prise en compte de la vie privée dès la conception =<br />
<br />
Le 29 octobre 2009, une résolution portant sur la prise en compte de la vie privée dès sa conception soutenue par les Commissaires du Canada (J. Stoddart), de Berlin (A. Dix), de République Tchèque (I. Nemec), d’Estonie (V. Peep) et de Nouvelle Zélande (M. Schroff) a<br />
été adoptée lors de la Session fermée de la conférence internationale.<br />
<br />
Cette résolution ne fait que reprendre certains grands principes de la protection des données.<br />
Par ailleurs, il s’agit avant tout, pour la Commissaire de l’Ontario, de labelliser une marque,<br />
ou plus exactement un terme, qui lui est attribué et qui est très largement utilisé.<br />
<br />
= Liens externes =<br />
<br />
[http://www.cnil.fr]: site Internet de la CNIL<br />
[http://www.ipc.on.ca/english/about-us/about-the-commissioner/]: site internet de la Commissaire à l’information et à la protection de la vie privée <br />
[http://ntdroit.wordpress.com/2011/04/21/privacy-by-design-ca-veut-dire-quoi/]: Privacy by design, ça veut dire quoi? <br />
<br />
<br />
= Références =<br />
<br />
[http://www.ontla.on.ca/library/repository/mon/1000/10294138.htm ]« Privacy Protection Makes Good Business Sense » publié par le Commissariat à la Protection des données d’Ontario en<br />
Octobre 1995<br />
<br />
[http://www.ipc.on.ca/images/Resources/e-comm.pdf]« Privacy: The<br />
Key to Electronic Commerce » publié par le Commissariat à la Protection des données d’Ontario en avril 1998</div>Pauline Mhttp://fr.jurispedia.org/index.php/Respect_de_la_vie_priv%C3%A9e_d%C3%A8s_la_conception_(fr)Respect de la vie privée dès la conception (fr)2011-07-01T15:50:57Z<p>Pauline M : </p>
<hr />
<div><br />
[[France]] > [[Droit des médias (fr)|Droit des médias]] > [[Droit des médias en général (fr)|Droit des médias en général]]<br />
<br />
[[Image:fr_flag.png|framed|]]<br />
<br />
[[Catégorie:France]][[Catégorie:Droit des médias (fr)|Droit des médias]][[Catégorie:Droit des médias en général (fr)]]<br />
<br />
La protection intégrée de la vie privée ou le respect de la vie privée dès la conception, en anglais «Privacy by Design», est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada, Ann Cavoukian, en réponse au développement des technologies de l’information et des communications, et à ses effets sur la protection des données personnelles.<br />
<br />
Il s’agit d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, ainsi dans l’élaboration de pratiques responsables. En outre, bénéficiant du soutien des utilisateurs, la prise en compte de la vie privée peut devenir un avantage concurrentiel pour les entreprises. <br />
<br />
En effet, le concept des «technologies renforçant la protection de la vie privée» est désormais pleinement accepté. D’une certaine façon, il est considéré comme une marque de commerce forte, et différentes tentatives ont eu lieu pour bénéficier de sa réputation et y inclure d’autres technologies, qui ne sont pas nécessairement des technologies «renforçant la protection de la vie privée» mais des technologies «imposant la vie privée» ou «permettant la vie privée».<br />
<br />
Au cours des dernières années, la communauté des défenseurs de la vie privée s’est saisie de cette question. Le principe de la prise en compte de la vie privée dès la conception s’est même vu consacré par l’adoption d’une résolution portant sur la prise en compte de la vie privée dès la conception.<br />
<br />
= Le principe de la prise en compte de la vie privée dès la conception =<br />
<br />
== Les domaines d’application du « privacy by design » ==<br />
<br />
La protection intégrée de la vie privée s’applique aux nouvelles technologies, et notamment aux systèmes informatiques et aux infrastructure des réseaux.<br />
<br />
Ses principes peuvent s’appliquer à tous les types de renseignements personnels, mais ils devraient l’être avec une rigueur particulière aux données délicates telles que les renseignements médicaux et financiers. Plus les données sont délicates, plus les mesures de protection de la vie privée tendent à être strictes.<br />
<br />
Exemple : aux réseaux sociaux, la santé en ligne, les systèmes de transport intelligents,…<br />
<br />
== Les sept principes fondamentaux ==<br />
<br />
Les principes fondamentaux de la « protection intégrée de la vie privée » décrivent les mesures proactives à prendre pour faire de la protection de la vie privée le mode implicite de fonctionnement de toutes les organisations, tout en assurant une fonctionnalité intégrale; il s’agit d’une approche à la protection de la vie privée qui est à somme positive et non à somme nulle.<br />
<br />
=== Prendre des mesures proactives et non réactives ===<br />
<br />
La prise en compte de la vie privée dès la conception consiste à prévoir et à prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent. En effet, aucune solution pour résoudre les cas d’atteinte à la vie privée qui se sont déjà produits n’est proposée. Il s’agit de l’application du proverbe : « mieux vaut prévenir que guérir ». <br />
<br />
=== Assurer la protection implicite de la vie privée ===<br />
<br />
Il s’agit de veiller à ce que les données à caractère personnel soient protégées de façon automatique. Ainsi, les nouvelles technologies doivent être paramétrées « par défaut » de façon à assurer un niveau de protection des données personnelles maximum. L’utilisateur lui-même n’a pas à définir lui-même les conditions d’utilisation de ses données. <br />
<br />
=== Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques ===<br />
<br />
La protection intégrée de la vie privée, comme son nom le suggère, est intégrée dans la conception et l’architecture des systèmes informatiques et des pratiques des organismes; elle n’y est pas greffée a posteriori. La protection de la vie privée devient donc un élément essentiel des fonctionnalités de base. Elle fait partie intégrante du système, sans porter<br />
atteinte à ses fonctions.<br />
<br />
=== Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle ===<br />
<br />
La prise en compte de la vie privée ne doit pas empêcher la mise en oeuvre d’autres fonctionnalités, mais doit être un avantage concurrentiel. Par exemple : la prise en compte de<br />
la vie privée ne doit pas empêcher un haut niveau de sécurité. Il est possible de réaliser deux plusieurs objectifs à la fois sans les compromettre. <br />
<br />
=== Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements ===<br />
<br />
La protection intégrée de la vie privée, lorsqu’elle est intégrée dans le système avant que l’on ne commence à recueillir les renseignements qu’il contiendra, persiste de façon sécurisée pendant toute la période de conservation de ces renseignements; ainsi, des mesures de sécurité essentielles à la protection de la vie privée sont mises en oeuvre du début jusqu’à la fin. Cela permet d’assurer la conservation sécurisée des données, puis leur destruction sécurisée à la fin de leur période de conservation. Ainsi, la protection intégrée de la vie privée assure une gestion intégrale, sécurisée et de bout en bout des renseignements pendant toute leur période de conservation.<br />
<br />
=== Assurer la visibilité et la transparence ===<br />
<br />
Grâce à la protection intégrée de la vie privée, tous les intervenants seront assurés que sans égard aux pratiques ou aux technologies employées, le système fonctionne conformément aux promesses et aux objectifs établis, sous réserve d’une vérification indépendante. Les éléments et le fonctionnement du système demeurent visibles et transparents, tant pour les utilisateurs que pour les fournisseurs. La vérification permet d’établir un climat de confiance.<br />
<br />
=== Respect des utilisateurs ===<br />
<br />
Les paramétrages par défaut doivent assurer un haut niveau de protection, importance de l’information des personnes concernées <br />
<br />
<br />
= La prise en compte de la vie privée dès la conception en Europe =<br />
<br />
== Le G29 ==<br />
<br />
La directive 95/46/CE entrée en vigueur le 13 décembre 1995 contient déjà plusieurs dispositions qui prévoient expressément que les responsables du traitement des données doivent mettre en oeuvre des garanties technologiques lors de la conception et l’utilisation des TIC.<br />
Notamment, le considérant 46 dispose que des mesures techniques permettant de garantir la vie privée doivent être prises en compte tant au moment de la conception du système de traitement qu’à celui de la mise en oeuvre du traitement lui-même :<br />
<br />
"considérant que la protection des droits et libertés des personnes concernées à l'égard du traitement de données à caractère personnel exige que des mesures techniques et d'organisation appropriées soient prises tant au moment de la conception qu'à celui de la mise en oeuvre du traitement, en vue d'assurer en particulier la sécurité et d'empêcher ainsi tout traitement non autorisé; qu'il incombe aux États membres de veiller au respect de ces mesures par les responsables du traitement; que ces mesures doivent assurer un niveau de sécurité approprié tenant compte de l'état de l'art et du coût de leur mise en oeuvre au regard des risques présentés par les traitements et de la nature des données à protéger".<br />
<br />
L’exigence de « mesures techniques et d’organisation appropriées est aussi reprise dans l’article 17 de la directive.<br />
<br />
Toutefois, le principe du « privacy by design » n’est pas encore appliqué.<br />
<br />
C’est pourquoi, le G29, le groupe européen de protection des données personnelles, l’assemblée de toutes les Cnil des pays européens recommande que :<br />
- les nouvelles technologies doivent être conçues avec un paramétrage par défaut favorable au respect de la vie privée.<br />
_ la nouvelle directive ou le nouveau règlement prévoit un principe plus large et cohérent de prise en compte du respect de la vie privée dès la conception<br />
_ le G29 recommande que ce principe devienne contraignant<br />
<br />
Exemples donnés par le G29 afin de démontrer l’utilité que présenterait la prise en compte<br />
de la vie privée dès la conception :<br />
_ les identificateurs biométriques devraient être conservés dans des dispositifs contrôlés par les personnes concernées (c’est-à-dire via des cartes à puces) plutôt que dans des bases de données externes;<br />
_ les systèmes de vidéosurveillance des transports publics devraient être conçus de sorte<br />
que le visage des personnes enregistrées ne soit pas reconnaissable ou que d’autres mesures soient prises pour réduire les risques pour les personnes concernées.<br />
_ les noms des patients et d’autres identificateurs personnels conservés dans les systèmes d’information des hôpitaux devraient être séparés des données relatives à l’état de santé et au traitement médical.<br />
_ si nécessaire, une fonctionnalité devrait être intégrée pour permettre à la personne concernée d’annuler son consentement, ce qui aurait pour effet de supprimer ses données de tous les serveurs concernés.<br />
<br />
Pour le G29, la prise en compte de la vie privée dès la conception aura plusieurs conséquences : la collecte des données sera limitée, les personnes concernées auront des pouvoirs de contrôle plus importants, les personnes concernées devront bénéficier d’un bon niveau d’information, les données collectées devront bénéficier d’un haut niveau de<br />
sécurité, ….<br />
<br />
Par ailleurs, dans son programme de travail 2010/2011 adopté le 15 février 2010, le G29 a rappelé qu’il était disposé à conseiller la Commission européenne notamment sur les questions liées à la prise en compte du respect de la vie privée dès la conception.<br />
<br />
<br />
== Le contrôleur européen ==<br />
<br />
Le 22 mars 2010, le Contrôleur européen de la protection des données a adopté un avis intitulé "Promouvoir la confiance dans la société de l'information en encourageant la protection des données et la vie privée".<br />
<br />
L'avis souligne que la confiance est une question essentielle dans l'émergence et le succès du déploiement des nouvelles technologies. Le Contrôleur européen insiste également sur la nécessité de veiller à ce que l'utilisation des technologies de l’information et des communications ne compromette pas les droits fondamentaux des individus à la vie privée et à la protection des données est un facteur clé pour garantir la confiance des utilisateurs dans la société de l'information. Enfin, il précise qu’il lui semble nécessaire que le principe de la prise en compte de la vie privée dès la conception soit rendu contraignant.<br />
<br />
Selon Peter Hustinx, CEPD: "Les avantages potentiels des technologies de l’information et des communications (TIC) ne peuvent être appréciés dans la pratique que s'ils sont capables de susciter la confiance. Cette confiance ne sera obtenue que si les TIC sont fiables, sûrs, sous le contrôle des individus et si la protection de leurs données personnelles et la confidentialité est garantie. Afin de minimiser les risques et de s'assurer de la volonté des utilisateurs de recourir aux TIC, il est essentiel d'intégrer, dans la pratique, la protection des données et la confidentialité dès la création de nouvelles technologies. Cette nécessité d'une approche basée sur le "Privacy by design" doit être reflétée dans le cadre juridique européen de la protection des données à des niveaux différents de la législation et de l'élaboration des politiques."<br />
<br />
<br />
= La future prise en compte de la vie privée dès la conception =<br />
<br />
Le 29 octobre 2009, une résolution portant sur la prise en compte de la vie privée dès sa conception soutenue par les Commissaires du Canada (J. Stoddart), de Berlin (A. Dix), de République Tchèque (I. Nemec), d’Estonie (V. Peep) et de Nouvelle Zélande (M. Schroff) a<br />
été adoptée lors de la Session fermée de la conférence internationale.<br />
<br />
Cette résolution ne fait que reprendre certains grands principes de la protection des données.<br />
Par ailleurs, il s’agit avant tout, pour la Commissaire de l’Ontario, de labelliser une marque,<br />
ou plus exactement un terme, qui lui est attribué et qui est très largement utilisé.<br />
<br />
= Liens externes =<br />
<br />
[http://www.cnil.fr]<br />
[http://www.ipc.on.ca/english/about-us/about-the-commissioner/]<br />
<br />
= Références =<br />
<br />
[http://www.ontla.on.ca/library/repository/mon/1000/10294138.htm ]« Privacy Protection Makes Good Business Sense » publié par le Commissariat à la Protection des données d’Ontario en<br />
Octobre 1995<br />
<br />
[http://www.ipc.on.ca/images/Resources/e-comm.pdf]« Privacy: The<br />
Key to Electronic Commerce » publié par le Commissariat à la Protection des données d’Ontario en avril 1998</div>Pauline Mhttp://fr.jurispedia.org/index.php/Respect_de_la_vie_priv%C3%A9e_d%C3%A8s_la_conception_(fr)Respect de la vie privée dès la conception (fr)2011-07-01T15:37:21Z<p>Pauline M : Nouvelle page : La protection intégrée de la vie privée ou le respect de la vie privée dès la conception, en anglais «Privacy by Design», est une idée développée durant les années 1990 pa...</p>
<hr />
<div>La protection intégrée de la vie privée ou le respect de la vie privée dès la conception, en anglais «Privacy by Design», est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada, Ann Cavoukian, en réponse au développement des technologies de l’information et des communications, et à ses effets sur la protection des données personnelles.<br />
<br />
Il s’agit d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, ainsi dans l’élaboration de pratiques responsables. En outre, bénéficiant du soutien des utilisateurs, la prise en compte de la vie privée peut devenir un avantage concurrentiel pour les entreprises. <br />
<br />
En effet, le concept des «technologies renforçant la protection de la vie privée» est désormais pleinement accepté. D’une certaine façon, il est considéré comme une marque de commerce forte, et différentes tentatives ont eu lieu pour bénéficier de sa réputation et y inclure d’autres technologies, qui ne sont pas nécessairement des technologies «renforçant la protection de la vie privée» mais des technologies «imposant la vie privée» ou «permettant la vie privée».<br />
<br />
Au cours des dernières années, la communauté des défenseurs de la vie privée s’est saisie de cette question. Le principe de la prise en compte de la vie privée dès la conception s’est même vu consacré par l’adoption d’une résolution portant sur la prise en compte de la vie privée dès la conception.<br />
<br />
= Le principe de la prise en compte de la vie privée dès la conception =<br />
<br />
== Les domaines d’application du « privacy by design » ==<br />
<br />
La protection intégrée de la vie privée s’applique aux nouvelles technologies, et notamment aux systèmes informatiques et aux infrastructure des réseaux.<br />
<br />
Ses principes peuvent s’appliquer à tous les types de renseignements personnels, mais ils devraient l’être avec une rigueur particulière aux données délicates telles que les renseignements médicaux et financiers. Plus les données sont délicates, plus les mesures de protection de la vie privée tendent à être strictes.<br />
<br />
Exemple : aux réseaux sociaux, la santé en ligne, les systèmes de transport intelligents,…<br />
<br />
== Les sept principes fondamentaux ==<br />
<br />
Les principes fondamentaux de la « protection intégrée de la vie privée » décrivent les mesures proactives à prendre pour faire de la protection de la vie privée le mode implicite de fonctionnement de toutes les organisations, tout en assurant une fonctionnalité intégrale; il s’agit d’une approche à la protection de la vie privée qui est à somme positive et non à somme nulle.<br />
<br />
=== Prendre des mesures proactives et non réactives ===<br />
<br />
La prise en compte de la vie privée dès la conception consiste à prévoir et à prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent. En effet, aucune solution pour résoudre les cas d’atteinte à la vie privée qui se sont déjà produits n’est proposée. Il s’agit de l’application du proverbe : « mieux vaut prévenir que guérir ». <br />
<br />
=== Assurer la protection implicite de la vie privée ===<br />
<br />
Il s’agit de veiller à ce que les données à caractère personnel soient protégées de façon automatique. Ainsi, les nouvelles technologies doivent être paramétrées « par défaut » de façon à assurer un niveau de protection des données personnelles maximum. L’utilisateur lui-même n’a pas à définir lui-même les conditions d’utilisation de ses données. <br />
<br />
=== Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques ===<br />
<br />
La protection intégrée de la vie privée, comme son nom le suggère, est intégrée dans la conception et l’architecture des systèmes informatiques et des pratiques des organismes; elle n’y est pas greffée a posteriori. La protection de la vie privée devient donc un élément essentiel des fonctionnalités de base. Elle fait partie intégrante du système, sans porter<br />
atteinte à ses fonctions.<br />
<br />
=== Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle ===<br />
<br />
La prise en compte de la vie privée ne doit pas empêcher la mise en oeuvre d’autres fonctionnalités, mais doit être un avantage concurrentiel. Par exemple : la prise en compte de<br />
la vie privée ne doit pas empêcher un haut niveau de sécurité. Il est possible de réaliser deux plusieurs objectifs à la fois sans les compromettre. <br />
<br />
=== Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements ===<br />
<br />
La protection intégrée de la vie privée, lorsqu’elle est intégrée dans le système avant que l’on ne commence à recueillir les renseignements qu’il contiendra, persiste de façon sécurisée pendant toute la période de conservation de ces renseignements; ainsi, des mesures de sécurité essentielles à la protection de la vie privée sont mises en oeuvre du début jusqu’à la fin. Cela permet d’assurer la conservation sécurisée des données, puis leur destruction sécurisée à la fin de leur période de conservation. Ainsi, la protection intégrée de la vie privée assure une gestion intégrale, sécurisée et de bout en bout des renseignements pendant toute leur période de conservation.<br />
<br />
=== Assurer la visibilité et la transparence ===<br />
<br />
Grâce à la protection intégrée de la vie privée, tous les intervenants seront assurés que sans égard aux pratiques ou aux technologies employées, le système fonctionne conformément aux promesses et aux objectifs établis, sous réserve d’une vérification indépendante. Les éléments et le fonctionnement du système demeurent visibles et transparents, tant pour les utilisateurs que pour les fournisseurs. La vérification permet d’établir un climat de confiance.<br />
<br />
=== Respect des utilisateurs ===<br />
<br />
Les paramétrages par défaut doivent assurer un haut niveau de protection, importance de l’information des personnes concernées <br />
<br />
<br />
= La prise en compte de la vie privée dès la conception en Europe =<br />
<br />
== Le G29 ==<br />
<br />
La directive 95/46/CE entrée en vigueur le 13 décembre 1995 contient déjà plusieurs dispositions qui prévoient expressément que les responsables du traitement des données doivent mettre en oeuvre des garanties technologiques lors de la conception et l’utilisation des TIC.<br />
Notamment, le considérant 46 dispose que des mesures techniques permettant de garantir la vie privée doivent être prises en compte tant au moment de la conception du système de traitement qu’à celui de la mise en oeuvre du traitement lui-même :<br />
<br />
"considérant que la protection des droits et libertés des personnes concernées à l'égard du traitement de données à caractère personnel exige que des mesures techniques et d'organisation appropriées soient prises tant au moment de la conception qu'à celui de la mise en oeuvre du traitement, en vue d'assurer en particulier la sécurité et d'empêcher ainsi tout traitement non autorisé; qu'il incombe aux États membres de veiller au respect de ces mesures par les responsables du traitement; que ces mesures doivent assurer un niveau de sécurité approprié tenant compte de l'état de l'art et du coût de leur mise en oeuvre au regard des risques présentés par les traitements et de la nature des données à protéger".<br />
<br />
L’exigence de « mesures techniques et d’organisation appropriées est aussi reprise dans l’article 17 de la directive.<br />
<br />
Toutefois, le principe du « privacy by design » n’est pas encore appliqué.<br />
<br />
C’est pourquoi, le G29, le groupe européen de protection des données personnelles, l’assemblée de toutes les Cnil des pays européens recommande que :<br />
- les nouvelles technologies doivent être conçues avec un paramétrage par défaut favorable au respect de la vie privée.<br />
_ la nouvelle directive ou le nouveau règlement prévoit un principe plus large et cohérent de prise en compte du respect de la vie privée dès la conception<br />
_ le G29 recommande que ce principe devienne contraignant<br />
<br />
Exemples donnés par le G29 afin de démontrer l’utilité que présenterait la prise en compte<br />
de la vie privée dès la conception :<br />
_ les identificateurs biométriques devraient être conservés dans des dispositifs contrôlés par les personnes concernées (c’est-à-dire via des cartes à puces) plutôt que dans des bases de données externes;<br />
_ les systèmes de vidéosurveillance des transports publics devraient être conçus de sorte<br />
que le visage des personnes enregistrées ne soit pas reconnaissable ou que d’autres mesures soient prises pour réduire les risques pour les personnes concernées.<br />
_ les noms des patients et d’autres identificateurs personnels conservés dans les systèmes d’information des hôpitaux devraient être séparés des données relatives à l’état de santé et au traitement médical.<br />
_ si nécessaire, une fonctionnalité devrait être intégrée pour permettre à la personne concernée d’annuler son consentement, ce qui aurait pour effet de supprimer ses données de tous les serveurs concernés.<br />
<br />
Pour le G29, la prise en compte de la vie privée dès la conception aura plusieurs conséquences : la collecte des données sera limitée, les personnes concernées auront des pouvoirs de contrôle plus importants, les personnes concernées devront bénéficier d’un bon niveau d’information, les données collectées devront bénéficier d’un haut niveau de<br />
sécurité, ….<br />
<br />
Par ailleurs, dans son programme de travail 2010/2011 adopté le 15 février 2010, le G29 a rappelé qu’il était disposé à conseiller la Commission européenne notamment sur les questions liées à la prise en compte du respect de la vie privée dès la conception.<br />
<br />
<br />
== Le contrôleur européen ==<br />
<br />
Le 22 mars 2010, le Contrôleur européen de la protection des données a adopté un avis intitulé "Promouvoir la confiance dans la société de l'information en encourageant la protection des données et la vie privée".<br />
<br />
L'avis souligne que la confiance est une question essentielle dans l'émergence et le succès du déploiement des nouvelles technologies. Le Contrôleur européen insiste également sur la nécessité de veiller à ce que l'utilisation des technologies de l’information et des communications ne compromette pas les droits fondamentaux des individus à la vie privée et à la protection des données est un facteur clé pour garantir la confiance des utilisateurs dans la société de l'information. Enfin, il précise qu’il lui semble nécessaire que le principe de la prise en compte de la vie privée dès la conception soit rendu contraignant.<br />
<br />
Selon Peter Hustinx, CEPD: "Les avantages potentiels des technologies de l’information et des communications (TIC) ne peuvent être appréciés dans la pratique que s'ils sont capables de susciter la confiance. Cette confiance ne sera obtenue que si les TIC sont fiables, sûrs, sous le contrôle des individus et si la protection de leurs données personnelles et la confidentialité est garantie. Afin de minimiser les risques et de s'assurer de la volonté des utilisateurs de recourir aux TIC, il est essentiel d'intégrer, dans la pratique, la protection des données et la confidentialité dès la création de nouvelles technologies. Cette nécessité d'une approche basée sur le "Privacy by design" doit être reflétée dans le cadre juridique européen de la protection des données à des niveaux différents de la législation et de l'élaboration des politiques."<br />
<br />
<br />
= La future prise en compte de la vie privée dès la conception =<br />
<br />
Le 29 octobre 2009, une résolution portant sur la prise en compte de la vie privée dès sa conception soutenue par les Commissaires du Canada (J. Stoddart), de Berlin (A. Dix), de République Tchèque (I. Nemec), d’Estonie (V. Peep) et de Nouvelle Zélande (M. Schroff) a<br />
été adoptée lors de la Session fermée de la conférence internationale.<br />
<br />
Cette résolution ne fait que reprendre certains grands principes de la protection des données.<br />
Par ailleurs, il s’agit avant tout, pour la Commissaire de l’Ontario, de labelliser une marque,<br />
ou plus exactement un terme, qui lui est attribué et qui est très largement utilisé.<br />
<br />
= Liens externes =<br />
<br />
[http://www.cnil.fr]<br />
[http://www.ipc.on.ca/english/about-us/about-the-commissioner/]<br />
<br />
= Références =<br />
<br />
[http://www.ontla.on.ca/library/repository/mon/1000/10294138.htm ]« Privacy Protection Makes Good Business Sense » publié par le Commissariat à la Protection des données d’Ontario en<br />
Octobre 1995<br />
<br />
[http://www.ipc.on.ca/images/Resources/e-comm.pdf]« Privacy: The<br />
Key to Electronic Commerce » publié par le Commissariat à la Protection des données d’Ontario en avril 1998</div>Pauline Mhttp://fr.jurispedia.org/index.php/Google_street_view_et_donn%C3%A9es_personnellesGoogle street view et données personnelles2011-06-29T22:20:22Z<p>Pauline M : </p>
<hr />
<div>En 1996, Larry Page et Sergey Brin, alors étudiants à l'Université de Stanford, ont créé un moteur de recherche baptisé "BackRub" qui utilisait des liens pour évaluer l'importance de chaque page Web. Dès 1998, la société que l’on connait aujourd'hui sous le nom de Google était née. <br />
<br />
Il s’agit d’une société américaine Google Inc. dont les activités principales sont la recherche d’informations et le développement de services sur Internet, ainsi que la publicité en ligne. Notamment, Google a développé des outils de recherche géographique reposant sur des photographies satellites ou aériennes, et prises sur les voies et lieux publics. En outre, ces outils bénéficient d’une fonctionnalité de géolocalisation permettant de déterminer la position d’un utilisateur du service. <br />
<br />
Toutefois, jugée trop intrusive, cette activité de recherche géographique ne cesse de faire polémique dans le monde entier. La précision des photographies et la collecte illicite de données à caractère personnel pose des problèmes de confidentialité, de sécurité et de respect de la vie privée. <br />
<br />
[[Fichier:Google-car3.jpg]]<br />
<br />
= Présentation des outils de recherche géographique développés par Google =<br />
<br />
Au fur et à mesure, Google a enrichi son activité de recherche géographique par le biais de différents outils : « Google Maps », puis « Google Street View » et enfin « Google Latitude ».<br />
<br />
== « Google Maps » ==<br />
<br />
La société américaine a initialement créé, en 2004, le service « Google Maps », qui permet de visualiser en ligne une zone géographique, aussi bien à l’échelle d’un pays qu’à l’échelle d’une rue. Cet outil repose sur des données cartographiques (frontières, rues, autoroutes,…), des images satellites ou aériennes.<br />
<br />
== « Google Street View »==<br />
<br />
En 2007, le service « Google Maps » a été complété par « Google Street View », offrant aux internautes une vue panoramique des rues à 360 degrés horizontalement et 290 verticalement. <br />
Les images sont prises par des « Google Cars » équipées de caméras circulant dans les rues des différentes villes, et sont ensuite assemblées par un logiciel pour donner l'impression de continuité. À l'origine, seules quelques villes américaines étaient accessibles, puis, rapidement, le service s'est étendu à d'autres pays (France, Espagne, Italie, Australie, Japon, Nouvelle-Zélande, Suisse, Portugal, Canada, …) <br />
<br />
== « Google Latitude »==<br />
<br />
Enfin, en 2009, la fonctionnalité «Google Latitude » a été intégrée aux autres outils, afin de permettre aux utilisateurs d’indiquer leur position à temps réel, par le biais d’un « smatphone », ou de visualiser celle d’autres internautes qui disposent du même équipement.<br />
<br />
<br />
= Les atteintes à la vie privée =<br />
<br />
== Une atteinte à la protection des données à caractère personnel ==<br />
<br />
Après avoir effectué des constatations, la CNIL a mis en demeure la Google de se conformer à la loi « informatique et libertés ». À défaut, une sanction de 100 000 euros a été infligée au géant de l’Internet.<br />
<br />
=== Les constatations ===<br />
<br />
Début 2010, la CNIL a mené une série de contrôles sur place, afin de vérifier la conformité des traitements mis en œuvre dans le cadre des services de géolocalisation développés par Google à la loi « Informatique et Libertés ». <br />
<br />
Ces contrôles ont lui permis de constater que Google disposait d’une base de données commune pour l’ensemble des outils susvisés, la base « Google Location Server » (GLS).<br />
<br />
Cette base est composée :<br />
- des informations contenues dans les requêtes des utilisateurs de Google Maps mobile ;<br />
- des signaux radios (GSM et Wi-Fi), associés à des positions GPS,<br />
- de données captées et transmises par les utilisateurs (adresses MAC et identifiants SSID des points d’accès WI-FI). <br />
<br />
En outre, il est ressorti de ces constatations que les « Google cars » captaient et enregistraient des données transitant par les réseaux sans fil WI-FI, et ce à l’insu des personnes concernées.<br />
<br />
Notamment, parmi ces données exploitables, la Commission a pu constater la collecte de nombreuses données concernant des particuliers, identifiés ou identifiables : des mots de passes d’accès à des sites Internet, des données de connexion à des sites de rencontre et à des sites pornographiques, des mots de passe de messagerie, des adresses de courriers électroniques ainsi que leur contenu révélant des informations sensibles sur l’orientation sexuelle ou la santé des personnes.<br />
<br />
En avril 2010, Google avait pourtant affirmé dans un communiqué de presse internationale ne collecter aucune donnée de contenu de communications à l’occasion de la circulation de ses véhicules, puis est revenue sur ses déclarations peu après, s’excusant d’avoir collecté par erreur des données circulant sur des réseaux Wi-Fi non sécurisés.<br />
<br />
=== La mise en demeure ===<br />
<br />
Par conséquent, le 26 mai 2010, la CNIL a mis en demeure la société Google notamment de :<br />
<br />
- Procéder aux formalités prévues au chapitre IV de la loi du 6 janvier 1978 pour le traitement « Google Latitude » ;<br />
<br />
- Cesser toute collecte de données à l’insu des personnes concernées, dans le cadre du traitement « Google Street View », s’agissant en particulier des identifiants de réseaux Wi-Fi (SSID), des adresses MAC de routeurs Wi –Fi et des données des connexion issues de bornes Wi-Fi ;<br />
<br />
- Veiller à ne plus collecter de données à caractère personnel de manière déloyale ou illicite dans le cadre du traitement « Google Street View » ;<br />
<br />
- Communiquer à la Commission les informations et documents demandés, en particulier, fournir la CNIL une copie sur un support informatique de l’ensemble des données recueillies en France, par le biais des bornes Wi-Fi, dans le cadre du traitement « Google Street View ».<br />
<br />
Cette mise en demeure a été adoptée sur le fondement de l’urgence, compte tenu de la gravité des faits, du nombre important de personnes concernées ainsi qu’à la nature des données traitées de nature à constituer une atteinte grave aux droits et libertés protégés par l’article 1er de la loi du 6 janvier 1978 modifiée, en particulier à la vie privée, au secret des correspondances et à la liberté d’expression.<br />
<br />
=== La sanction ===<br />
<br />
Toutefois, suite aux échanges et aux missions de vérification sur place diligentées postérieurement à la mise en demeure, la CNIL a engagé une procédure de sanction à l’encontre la société Google Inc. <br />
<br />
Dans sa décision du 17 mars 2011, la formation contentieuse de la CNIL a relevé que Google avait pris l'engagement de cesser la collecte de données Wi-Fi par ses "Google cars" et de supprimer les données de contenu enregistrées selon elle par erreur. <br />
<br />
En revanche, elle constate qu'elle n'a pas renoncé à utiliser les données identifiant les points d'accès Wi-Fi de particuliers à leur insu. En effet, cette collecte n'est aujourd'hui plus réalisée par les "Google cars", mais s'opère directement par le biais des terminaux mobiles des utilisateurs se connectant au service de géolocalisation Latitude (smartphones, etc.), et ce à leur insu. La CNIL considère que ce défaut d'information constitue une collecte déloyale au sens de la loi, qui était déjà à l'œuvre avec les "Google cars".<br />
<br />
La formation contentieuse a estimé en outre que les réponses apportées par la société Google à la suite de la mise en demeure sont insuffisantes, celle-ci ne lui ayant toujours pas fourni les éléments du programme informatique ayant conduit à la collecte des données Wi-Fi, contrairement à sa demande en ce sens.<br />
<br />
Enfin, elle a reproché à Google de contester l'application de la loi française au service Latitude, et d'avoir ainsi refusé de le déclarer à la CNIL malgré deux demandes en ce sens.<br />
<br />
Dans ces conditions, compte tenu des manquements constatés et de leur gravité, ainsi que des avantages économiques que retire la société Google de ces manquements, la formation contentieuse de la CNIL a décidé de prononcer à son encontre une sanction pécuniaire de 100 000 €.<br />
<br />
== Une atteinte au droit à l’image ==<br />
<br />
En mai 2008, les autorités de régulation en charge de la protection des données personnelles de l’Union européenne ont prévenu Google que son application Street View pourrait enfreindre la réglementation relative à la vie privée, et plus particulièrement au droit à l’image. Le superviseur de la protection des données de l’Union européenne, Peter Hustinx, avait même demandé à ce que photos de citoyens européens ne soient pas affichées sur le site. <br />
<br />
Pour autant, des photos présentant des individus identifiables, ainsi que des plaques d’immatriculation de voitures furent publiées sur Google Street View, et-ce, malgré le « floutage » , <br />
<br />
Par exemple, les personnes de profil ou les plaques d'immatriculation visibles à travers un grillage ou de biais ne sont pas toujours détectées et « floutées ». De même, des vues sur l’accès à des domiciles privés, des images de personnes dont le visage est masqué mais qui reste reconnaissable en raison du lieu où elles se trouvent, font régulièrement l’objet de demande de « floutage » ou de suppression de l’image.<br />
<br />
À cet égard, il doit être rappelé que Google a mis en place une rubrique «signaler un problème» (en bas à gauche de la page street view).<br />
<br />
De plus, Google devra veiller à « garantir » l’anonymat de personnes photographiées devant des « installations sensibles ».<br />
<br />
Circule sur désormais sur Internet des clichés insolites ou embarrassants pris par la moteur de recherche : un Finlandais nu sur sa terrasse, un Espagnol qui va voir des prostituées, un français entrant dans un sex shop…<br />
<br />
<br />
= Une polémique d'ampleur mondiale =<br />
<br />
== Allemagne ==<br />
<br />
Après d’âpre négociation avec la justice Allemande, Google a annoncé en avril dernier que le programme Street View ne s'étendrait à aucune nouvelle ville allemande et les photographies déjà en ligne ne seront pas actualisées. Toutefois, cette décision ne signifie pas pour autant que la firme américaine va y mettre un terme. En effet, les photographies déjà prises seront conservées en ligne. En outre, rien n'indique que Google ne va pas un jour réactiver son service en Allemagne, et l'étendre à d'autres villes.<br />
<br />
== Autriche ==<br />
<br />
Le 21 avril dernier, l’autorité autrichienne de protection des données personnelles a rendu sa décision dans l’affaire Google Street View. Au terme de cette décision, le service de géolocalisation Street View du géant américain peut être inscrit sur le registre autrichien des traitements de données. Pour cela, Google s’est engagé à flouter toutes les photos de visages et de plaques d’immatriculation, préalablement à leur mise en ligne. Il devra également informer le public de son droit d’opposition à la publication de certaines catégories d’images. L’autorité autrichienne a par ailleurs exigé que toutes les images de personnes prises à des endroits « sensibles », tels que les lieux de cultes, les hôpitaux ou encore les prisons, soient floutées, de même que les images des propriétés privées cachées de la vue des piétons. Les personnes concernées devraient enfin être informées de leur droit d’opposition par le biais du site de Google, et disposer d’outils accessibles et faciles d’utilisation pour mettre en œuvre ce droit .<br />
<br />
== Belgique == <br />
<br />
Début février, le tribunal administratif fédéral de Berne avait ordonné à Google d'améliorer drastiquement les filtres utilisés dans le cadre du floutage des visages et des plaques d'immatriculation. Toutefois, alertée par la Commission de Protection de la Vie Privée de la Belgique (CPVP), la justice belge a ouvert une enquête afin de déterminer si Google a enregistré des données par le biais de réseaux Wi-Fi non sécurisés sur son territoire. Google Belgique a rapidement réagi à cette annonce, insistant sur le caractère involontaire de cette collecte. Il a par ailleurs ajouté n’avoir « ni visionné ni utilisé ces données pour des produits ou services de Google ». Selon lui, immédiatement après s’en être aperçu, le programme aurait été stoppé et les autorités de protection des données auraient été informées. <br />
<br />
== Canada ==<br />
<br />
Le Commissariat à la protection de la vie privée estime que Google a contrevenu à la loi en recueillant des renseignements personnels sur des réseaux sans fil non sécurisés lors du passage des voitures du service Street View au Canada. Notamment, le Commissariat à la protection de la vie privée du Canada indique que Google a recueilli des renseignements « de nature très délicate », en donnant l'exemple d'une liste de noms et de coordonnées de personnes ayant des troubles médicaux.<br />
<br />
Au terme de son enquête, le Commissariat a recommandé à Google d'adapter son modèle de gouvernance afin qu'il soit conformes aux dispositions légales canadiennes qui ont trait à la protection des renseignements personnels.<br />
<br />
L'organisme recommande que ce modèle intègre la considération de tous les enjeux liés à la conception de produits et services internes et externes, l'inclusion de mesures de contrôle du respect des procédures relatives à la protection de la vie privée, l'amélioration de la formation du personnel et la nomination de personnes responsables des mesures de contrôle.<br />
<br />
Également, la commissaire Stoddart a demandé à Google de supprimer les « données utiles » qui ont été recueilles en sol canadien, tout en respectant certaines obligations en suspend qui ont trait à des lois canadiennes et américaines.<br />
<br />
Google a jusqu'au 1er février 2011 pour confirmer auprès du Commissariat que ces recommandations ont été mises en oeuvre.<br />
<br />
Le Commissariat à la vie privée a précisé le contexte qui a mené à la présence de code informatique aux fonctions inappropriées au sein de l'équipement des véhicules dédiés au service Street View de Google.<br />
<br />
== Corée du sud ==<br />
<br />
La police sud-coréenne a mené des perquisitions dans les bureaux de Google à Séoul et envisagerait d’engager des poursuites à l’encontre de la filiale du géant de l’internet suite à la collecte de manière illégale de données privées pour son programme Street View. La filiale américaine n’aurait en effet pas obtenu le consentement des personnes concernées ni l’accord de la commission coréenne des communications pour procéder à cette collecte. Google a confirmé la perquisition, en assurant qu’elle coopérait pleinement avec les autorités.<br />
<br />
== Espagne ==<br />
<br />
Suite à une enquête lancée au mois de mai dernier, l'AEPD ( Agencia Española de Proteccion de Datos ) a annoncé le dépôt d'une plainte à l'encontre de Google pour violation des lois espagnoles sur la protection des données. Si les infractions sont prouvées devant un tribunal, Google encourt plusieurs amendes dont le montant peut aller de 60 000 à 600 000 euros.<br />
<br />
== Etats-Unis == <br />
<br />
Selon EPIC, un centre de recherche basé à Washington, la Federal Trade Commission n’utiliserait pas pleinement ses pouvoirs de sanction visant à protéger efficacement les consommateurs. Dans le cadre de sa contribution à la consultation sur la protection de la vie privée des consommateurs, EPIC pointe du doigt l’inertie de la FTC face à certaines plaintes portées devant elle, notamment contre Facebook ou Google Buzz. Il recommande par ailleurs la mise en place d’une législation fédérale basée sur l’information loyale et les technologies de protection de la vie privée ainsi que la création d’une agence indépendante dans ce domaine. A l’heure actuelle, EPIC est engagé dans différentes procédures contre la FTC, notamment suite à l’abandon de l’enquête dans l’affaire Google Street View.<br />
<br />
== Grande Bretagne ==<br />
<br />
le Royaume-Uni renonce à engager des poursuites à l’encontre de Street View. Si l’enquête a bien été engagée par la Metropolitan Police, cette dernière ne donne finalement pas suite à cette affaire. Notamment, en Grande-Bretagne, la collecte des données a été qualifiée par la loi de ‘violation significative’, mais aucune amende n’a suivi. Des accords y ont été pris, pour que cela ne se reproduise plus.<br />
<br />
== Grèce ==<br />
<br />
La Grèce dit non à Google Street ViewLégislation - L’équivalent en Grèce de la CNIL, la Data Protection Authority, interdit aux véhicules de Google de photographier son territoire. Elle exige plus de garanties en matière de protection de la vie privée.<br />
<br />
L’administration grecque en charge de la protection des données, la Data Protection Authority (DPA), a pris la décision d’interdire aux véhicules de Google de réaliser des photographies pour le service Web de cartographie Street View.<br />
<br />
Les véhicules de Google, équipés d’appareils de prise de vue à 360 degrés, ne peuvent donc pas dans l’immédiat circuler en Grèce pour alimenter son application Google Street View. La DPA estime que Google ne fournit pas assez de garanties en termes de protection des données et de confidentialité.<br />
<br />
== Inde ==<br />
<br />
Le mercredi 22 juin, les autorités indiennes ont demandé aux Google d’interrompre la circulation de ses voitures, pour des raisons de sécurité, la ville étant considéré comme particulièrement sensible avec une réelle menace terroriste. Il ne s’agit donc pas, cette fois, d’un problème lié à la vie privée mais à la défense nationale. Google devra répondre aux préoccupations des autorités avant d'espérer relancer le service.<br />
<br />
== Pays-Bas ==<br />
<br />
Constatant que Google avait collecté de manière illégale des données personnelles dans le cadre de son programme Street View, la Dutch Data Protection Authority, autorité néerlandaise de protection des données a donné trois mois à Google pour informer l’ensemble des habitants concernés par cette collecte de données. Sur la base d’une analyse similaire à celle de la CNIL, l’autorité néerlandaise a en effet établi que les voitures Street View avaient collecté les historiques de navigation, les mots de passe de messageries, les adresses et le contenu de courriels. Elle a par ailleurs conclu que la collecte des adresses MAC de 3.6 millions de routeurs Wi-Fi dans le pays violait également la protection des données personnelles car, associées aux données de géolocalisation enregistrées par Google, ces adresses constituaient des données personnelles. Au terme de cette période, Google devra également avoir proposé une solution sur Internet permettant à chaque néerlandais affecté de demander à ce que les données le concernant soient retirées de la base de données. A défaut d’appliquer ces mesures, Google s’expose à une amende maximale d’un million d’euros. <br />
<br />
== République Tchèque ==<br />
<br />
La République Tchèque où l’agence de protection des données UOOU a elle aussi ouvert une enquête. L'autorité a donc désormais refusé à Google l’autorisation de faire circuler ses véhicules afin de mettre à jour les images de Street View. En attendant, Street View peut continuer à exploiter les images prises depuis son lancement dans le pays.<br />
<br />
== Suisse ==<br />
<br />
Le Tribunal administratif fédéral de Suisse a condamné l'entreprise à suivre les recommandations de Hans-Peter Thür, préposé à la protection des données en Suisse, qui reprochait à la société de ne pas respecter la législation suisse en matière de protection des données. L’entreprise devra appliquer un contrôle manuel de chaque image si elle entend continuer sa publication, et notamment, rendre non identifiable les individus, leurs vêtements et leur couleur de peaux des individus figurant sur les photos ne puissent être identifiés. La firme américaine a néanmoins décidé de déposer un recours le Tribunal Fédéral, c’est-à-dire la plus haute juridiction du pays. A défaut d’obtenir un jugement plus favorable, Google laisse d’ores et déjà entendre qu’il pourrait fermer son service Street View en Suisse.<br />
<br />
= Voir aussi =<br />
<br />
{{moteur (fr)|Commission nationale de l'informatique et des libertés}}<br />
{{moteur (fr)|Géolocalisation et télécommunications}}<br />
<br />
= Références =<br />
<br />
* Délibération n°2011-035 de la formation restreinte prononçant une sanction pécuniaire à l’encontre de la société GOOGLE Inc.<br />
* [http://www.cnil.fr/la-cnil/actu-cnil/article/article/street-view-la-cnil-met-en-demeure-google-de-lui-communiquer-les-donnees-wi-fi-enregistrees/] Article CNIL sur le mise en demeure<br />
* [http://www.cnil.fr/la-cnil/actu-cnil/article/article/google-street-view-la-cnil-prononce-une-amende-de-100-000-euros/] Article CNIL sur la sanction</div>Pauline Mhttp://fr.jurispedia.org/index.php/Google_street_view_et_donn%C3%A9es_personnellesGoogle street view et données personnelles2011-06-29T22:09:13Z<p>Pauline M : </p>
<hr />
<div>En 1996, Larry Page et Sergey Brin, alors étudiants à l'Université de Stanford, ont créé un moteur de recherche baptisé "BackRub" qui utilisait des liens pour évaluer l'importance de chaque page Web. Dès 1998, la société que l’on connait aujourd'hui sous le nom de Google était née. <br />
<br />
Il s’agit d’une société américaine Google Inc. dont les activités principales sont la recherche d’informations et le développement de services sur Internet, ainsi que la publicité en ligne. Notamment, Google a développé des outils de recherche géographique reposant sur des photographies satellites ou aériennes, et prises sur les voies et lieux publics. En outre, ces outils bénéficient d’une fonctionnalité de géolocalisation permettant de déterminer la position d’un utilisateur du service.<br />
<br />
Toutefois, jugée trop intrusive, cette activité de recherche géographique ne cesse de faire polémique dans le monde entier. La précision des photographies et la collecte illicite de données à caractère personnel pose des problèmes de confidentialité, de sécurité et de respect de la vie privée. <br />
<br />
= Présentation des outils de recherche géographique développés par Google =<br />
<br />
Au fur et à mesure, Google a enrichi son activité de recherche géographique par le biais de différents outils : « Google Maps », puis « Google Street View » et enfin « Google Latitude ».<br />
<br />
== « Google Maps » ==<br />
<br />
La société américaine a initialement créé, en 2004, le service « Google Maps », qui permet de visualiser en ligne une zone géographique, aussi bien à l’échelle d’un pays qu’à l’échelle d’une rue. Cet outil repose sur des données cartographiques (frontières, rues, autoroutes,…), des images satellites ou aériennes.<br />
<br />
== « Google Street View »==<br />
<br />
En 2007, le service « Google Maps » a été complété par « Google Street View », offrant aux internautes une vue panoramique des rues à 360 degrés horizontalement et 290 verticalement. <br />
Les images sont prises par des « Google Cars » équipées de caméras circulant dans les rues des différentes villes, et sont ensuite assemblées par un logiciel pour donner l'impression de continuité. À l'origine, seules quelques villes américaines étaient accessibles, puis, rapidement, le service s'est étendu à d'autres pays (France, Espagne, Italie, Australie, Japon, Nouvelle-Zélande, Suisse, Portugal, Canada, …) <br />
<br />
== « Google Latitude »==<br />
<br />
Enfin, en 2009, la fonctionnalité «Google Latitude » a été intégrée aux autres outils, afin de permettre aux utilisateurs d’indiquer leur position à temps réel, par le biais d’un « smatphone », ou de visualiser celle d’autres internautes qui disposent du même équipement.<br />
<br />
<br />
= Les atteintes à la vie privée =<br />
<br />
== Une atteinte à la protection des données à caractère personnel ==<br />
<br />
Après avoir effectué des constatations, la CNIL a mis en demeure la Google de se conformer à la loi « informatique et libertés ». À défaut, une sanction de 100 000 euros a été infligée au géant de l’Internet.<br />
<br />
=== Les constatations ===<br />
<br />
Début 2010, la CNIL a mené une série de contrôles sur place, afin de vérifier la conformité des traitements mis en œuvre dans le cadre des services de géolocalisation développés par Google à la loi « Informatique et Libertés ». <br />
<br />
Ces contrôles ont lui permis de constater que Google disposait d’une base de données commune pour l’ensemble des outils susvisés, la base « Google Location Server » (GLS).<br />
<br />
Cette base est composée :<br />
- des informations contenues dans les requêtes des utilisateurs de Google Maps mobile ;<br />
- des signaux radios (GSM et Wi-Fi), associés à des positions GPS,<br />
- de données captées et transmises par les utilisateurs (adresses MAC et identifiants SSID des points d’accès WI-FI). <br />
<br />
En outre, il est ressorti de ces constatations que les « Google cars » captaient et enregistraient des données transitant par les réseaux sans fil WI-FI, et ce à l’insu des personnes concernées.<br />
<br />
Notamment, parmi ces données exploitables, la Commission a pu constater la collecte de nombreuses données concernant des particuliers, identifiés ou identifiables : des mots de passes d’accès à des sites Internet, des données de connexion à des sites de rencontre et à des sites pornographiques, des mots de passe de messagerie, des adresses de courriers électroniques ainsi que leur contenu révélant des informations sensibles sur l’orientation sexuelle ou la santé des personnes.<br />
<br />
En avril 2010, Google avait pourtant affirmé dans un communiqué de presse internationale ne collecter aucune donnée de contenu de communications à l’occasion de la circulation de ses véhicules, puis est revenue sur ses déclarations peu après, s’excusant d’avoir collecté par erreur des données circulant sur des réseaux Wi-Fi non sécurisés.<br />
<br />
=== La mise en demeure ===<br />
<br />
Par conséquent, le 26 mai 2010, la CNIL a mis en demeure la société Google notamment de :<br />
<br />
- Procéder aux formalités prévues au chapitre IV de la loi du 6 janvier 1978 pour le traitement « Google Latitude » ;<br />
<br />
- Cesser toute collecte de données à l’insu des personnes concernées, dans le cadre du traitement « Google Street View », s’agissant en particulier des identifiants de réseaux Wi-Fi (SSID), des adresses MAC de routeurs Wi –Fi et des données des connexion issues de bornes Wi-Fi ;<br />
<br />
- Veiller à ne plus collecter de données à caractère personnel de manière déloyale ou illicite dans le cadre du traitement « Google Street View » ;<br />
<br />
- Communiquer à la Commission les informations et documents demandés, en particulier, fournir la CNIL une copie sur un support informatique de l’ensemble des données recueillies en France, par le biais des bornes Wi-Fi, dans le cadre du traitement « Google Street View ».<br />
<br />
Cette mise en demeure a été adoptée sur le fondement de l’urgence, compte tenu de la gravité des faits, du nombre important de personnes concernées ainsi qu’à la nature des données traitées de nature à constituer une atteinte grave aux droits et libertés protégés par l’article 1er de la loi du 6 janvier 1978 modifiée, en particulier à la vie privée, au secret des correspondances et à la liberté d’expression.<br />
<br />
=== La sanction ===<br />
<br />
Toutefois, suite aux échanges et aux missions de vérification sur place diligentées postérieurement à la mise en demeure, la CNIL a engagé une procédure de sanction à l’encontre la société Google Inc. <br />
<br />
Dans sa décision du 17 mars 2011, la formation contentieuse de la CNIL a relevé que Google avait pris l'engagement de cesser la collecte de données Wi-Fi par ses "Google cars" et de supprimer les données de contenu enregistrées selon elle par erreur. <br />
<br />
En revanche, elle constate qu'elle n'a pas renoncé à utiliser les données identifiant les points d'accès Wi-Fi de particuliers à leur insu. En effet, cette collecte n'est aujourd'hui plus réalisée par les "Google cars", mais s'opère directement par le biais des terminaux mobiles des utilisateurs se connectant au service de géolocalisation Latitude (smartphones, etc.), et ce à leur insu. La CNIL considère que ce défaut d'information constitue une collecte déloyale au sens de la loi, qui était déjà à l'œuvre avec les "Google cars".<br />
<br />
La formation contentieuse a estimé en outre que les réponses apportées par la société Google à la suite de la mise en demeure sont insuffisantes, celle-ci ne lui ayant toujours pas fourni les éléments du programme informatique ayant conduit à la collecte des données Wi-Fi, contrairement à sa demande en ce sens.<br />
<br />
Enfin, elle a reproché à Google de contester l'application de la loi française au service Latitude, et d'avoir ainsi refusé de le déclarer à la CNIL malgré deux demandes en ce sens.<br />
<br />
Dans ces conditions, compte tenu des manquements constatés et de leur gravité, ainsi que des avantages économiques que retire la société Google de ces manquements, la formation contentieuse de la CNIL a décidé de prononcer à son encontre une sanction pécuniaire de 100 000 €.<br />
<br />
== Une atteinte au droit à l’image ==<br />
<br />
En mai 2008, les autorités de régulation en charge de la protection des données personnelles de l’Union européenne ont prévenu Google que son application Street View pourrait enfreindre la réglementation relative à la vie privée, et plus particulièrement au droit à l’image. Le superviseur de la protection des données de l’Union européenne, Peter Hustinx, avait même demandé à ce que photos de citoyens européens ne soient pas affichées sur le site. <br />
<br />
Pour autant, des photos présentant des individus identifiables, ainsi que des plaques d’immatriculation de voitures furent publiées sur Google Street View, et-ce, malgré le « floutage » , <br />
<br />
Par exemple, les personnes de profil ou les plaques d'immatriculation visibles à travers un grillage ou de biais ne sont pas toujours détectées et « floutées ». De même, des vues sur l’accès à des domiciles privés, des images de personnes dont le visage est masqué mais qui reste reconnaissable en raison du lieu où elles se trouvent, font régulièrement l’objet de demande de « floutage » ou de suppression de l’image.<br />
<br />
À cet égard, il doit être rappelé que Google a mis en place une rubrique «signaler un problème» (en bas à gauche de la page street view).<br />
<br />
De plus, Google devra veiller à « garantir » l’anonymat de personnes photographiées devant des « installations sensibles ».<br />
<br />
Circule sur désormais sur Internet des clichés insolites ou embarrassants pris par la moteur de recherche : un Finlandais nu sur sa terrasse, un Espagnol qui va voir des prostituées, un français entrant dans un sex shop…<br />
<br />
<br />
= Une polémique d'ampleur mondiale =<br />
<br />
== Allemagne ==<br />
<br />
Après d’âpre négociation avec la justice Allemande, Google a annoncé en avril dernier que le programme Street View ne s'étendrait à aucune nouvelle ville allemande et les photographies déjà en ligne ne seront pas actualisées. Toutefois, cette décision ne signifie pas pour autant que la firme américaine va y mettre un terme. En effet, les photographies déjà prises seront conservées en ligne. En outre, rien n'indique que Google ne va pas un jour réactiver son service en Allemagne, et l'étendre à d'autres villes.<br />
<br />
== Autriche ==<br />
<br />
Le 21 avril dernier, l’autorité autrichienne de protection des données personnelles a rendu sa décision dans l’affaire Google Street View. Au terme de cette décision, le service de géolocalisation Street View du géant américain peut être inscrit sur le registre autrichien des traitements de données. Pour cela, Google s’est engagé à flouter toutes les photos de visages et de plaques d’immatriculation, préalablement à leur mise en ligne. Il devra également informer le public de son droit d’opposition à la publication de certaines catégories d’images. L’autorité autrichienne a par ailleurs exigé que toutes les images de personnes prises à des endroits « sensibles », tels que les lieux de cultes, les hôpitaux ou encore les prisons, soient floutées, de même que les images des propriétés privées cachées de la vue des piétons. Les personnes concernées devraient enfin être informées de leur droit d’opposition par le biais du site de Google, et disposer d’outils accessibles et faciles d’utilisation pour mettre en œuvre ce droit .<br />
<br />
== Belgique == <br />
<br />
Début février, le tribunal administratif fédéral de Berne avait ordonné à Google d'améliorer drastiquement les filtres utilisés dans le cadre du floutage des visages et des plaques d'immatriculation. Toutefois, alertée par la Commission de Protection de la Vie Privée de la Belgique (CPVP), la justice belge a ouvert une enquête afin de déterminer si Google a enregistré des données par le biais de réseaux Wi-Fi non sécurisés sur son territoire. Google Belgique a rapidement réagi à cette annonce, insistant sur le caractère involontaire de cette collecte. Il a par ailleurs ajouté n’avoir « ni visionné ni utilisé ces données pour des produits ou services de Google ». Selon lui, immédiatement après s’en être aperçu, le programme aurait été stoppé et les autorités de protection des données auraient été informées. <br />
<br />
== Canada ==<br />
<br />
Le Commissariat à la protection de la vie privée estime que Google a contrevenu à la loi en recueillant des renseignements personnels sur des réseaux sans fil non sécurisés lors du passage des voitures du service Street View au Canada. Notamment, le Commissariat à la protection de la vie privée du Canada indique que Google a recueilli des renseignements « de nature très délicate », en donnant l'exemple d'une liste de noms et de coordonnées de personnes ayant des troubles médicaux.<br />
<br />
Au terme de son enquête, le Commissariat a recommandé à Google d'adapter son modèle de gouvernance afin qu'il soit conformes aux dispositions légales canadiennes qui ont trait à la protection des renseignements personnels.<br />
<br />
L'organisme recommande que ce modèle intègre la considération de tous les enjeux liés à la conception de produits et services internes et externes, l'inclusion de mesures de contrôle du respect des procédures relatives à la protection de la vie privée, l'amélioration de la formation du personnel et la nomination de personnes responsables des mesures de contrôle.<br />
<br />
Également, la commissaire Stoddart a demandé à Google de supprimer les « données utiles » qui ont été recueilles en sol canadien, tout en respectant certaines obligations en suspend qui ont trait à des lois canadiennes et américaines.<br />
<br />
Google a jusqu'au 1er février 2011 pour confirmer auprès du Commissariat que ces recommandations ont été mises en oeuvre.<br />
<br />
Le Commissariat à la vie privée a précisé le contexte qui a mené à la présence de code informatique aux fonctions inappropriées au sein de l'équipement des véhicules dédiés au service Street View de Google.<br />
<br />
== Corée du sud ==<br />
<br />
La police sud-coréenne a mené des perquisitions dans les bureaux de Google à Séoul et envisagerait d’engager des poursuites à l’encontre de la filiale du géant de l’internet suite à la collecte de manière illégale de données privées pour son programme Street View. La filiale américaine n’aurait en effet pas obtenu le consentement des personnes concernées ni l’accord de la commission coréenne des communications pour procéder à cette collecte. Google a confirmé la perquisition, en assurant qu’elle coopérait pleinement avec les autorités.<br />
<br />
== Espagne ==<br />
<br />
Suite à une enquête lancée au mois de mai dernier, l'AEPD ( Agencia Española de Proteccion de Datos ) a annoncé le dépôt d'une plainte à l'encontre de Google pour violation des lois espagnoles sur la protection des données. Si les infractions sont prouvées devant un tribunal, Google encourt plusieurs amendes dont le montant peut aller de 60 000 à 600 000 euros.<br />
<br />
== Etats-Unis == <br />
<br />
Selon EPIC, un centre de recherche basé à Washington, la Federal Trade Commission n’utiliserait pas pleinement ses pouvoirs de sanction visant à protéger efficacement les consommateurs. Dans le cadre de sa contribution à la consultation sur la protection de la vie privée des consommateurs, EPIC pointe du doigt l’inertie de la FTC face à certaines plaintes portées devant elle, notamment contre Facebook ou Google Buzz. Il recommande par ailleurs la mise en place d’une législation fédérale basée sur l’information loyale et les technologies de protection de la vie privée ainsi que la création d’une agence indépendante dans ce domaine. A l’heure actuelle, EPIC est engagé dans différentes procédures contre la FTC, notamment suite à l’abandon de l’enquête dans l’affaire Google Street View.<br />
<br />
== Grande Bretagne ==<br />
<br />
le Royaume-Uni renonce à engager des poursuites à l’encontre de Street View. Si l’enquête a bien été engagée par la Metropolitan Police, cette dernière ne donne finalement pas suite à cette affaire. Notamment, en Grande-Bretagne, la collecte des données a été qualifiée par la loi de ‘violation significative’, mais aucune amende n’a suivi. Des accords y ont été pris, pour que cela ne se reproduise plus.<br />
<br />
== Grèce ==<br />
<br />
La Grèce dit non à Google Street ViewLégislation - L’équivalent en Grèce de la CNIL, la Data Protection Authority, interdit aux véhicules de Google de photographier son territoire. Elle exige plus de garanties en matière de protection de la vie privée.<br />
<br />
L’administration grecque en charge de la protection des données, la Data Protection Authority (DPA), a pris la décision d’interdire aux véhicules de Google de réaliser des photographies pour le service Web de cartographie Street View.<br />
<br />
Les véhicules de Google, équipés d’appareils de prise de vue à 360 degrés, ne peuvent donc pas dans l’immédiat circuler en Grèce pour alimenter son application Google Street View. La DPA estime que Google ne fournit pas assez de garanties en termes de protection des données et de confidentialité.<br />
<br />
== Inde ==<br />
<br />
Le mercredi 22 juin, les autorités indiennes ont demandé aux Google d’interrompre la circulation de ses voitures, pour des raisons de sécurité, la ville étant considéré comme particulièrement sensible avec une réelle menace terroriste. Il ne s’agit donc pas, cette fois, d’un problème lié à la vie privée mais à la défense nationale. Google devra répondre aux préoccupations des autorités avant d'espérer relancer le service.<br />
<br />
== Pays-Bas ==<br />
<br />
Constatant que Google avait collecté de manière illégale des données personnelles dans le cadre de son programme Street View, la Dutch Data Protection Authority, autorité néerlandaise de protection des données a donné trois mois à Google pour informer l’ensemble des habitants concernés par cette collecte de données. Sur la base d’une analyse similaire à celle de la CNIL, l’autorité néerlandaise a en effet établi que les voitures Street View avaient collecté les historiques de navigation, les mots de passe de messageries, les adresses et le contenu de courriels. Elle a par ailleurs conclu que la collecte des adresses MAC de 3.6 millions de routeurs Wi-Fi dans le pays violait également la protection des données personnelles car, associées aux données de géolocalisation enregistrées par Google, ces adresses constituaient des données personnelles. Au terme de cette période, Google devra également avoir proposé une solution sur Internet permettant à chaque néerlandais affecté de demander à ce que les données le concernant soient retirées de la base de données. A défaut d’appliquer ces mesures, Google s’expose à une amende maximale d’un million d’euros. <br />
<br />
== République Tchèque ==<br />
<br />
La République Tchèque où l’agence de protection des données UOOU a elle aussi ouvert une enquête. L'autorité a donc désormais refusé à Google l’autorisation de faire circuler ses véhicules afin de mettre à jour les images de Street View. En attendant, Street View peut continuer à exploiter les images prises depuis son lancement dans le pays.<br />
<br />
== Suisse ==<br />
<br />
Le Tribunal administratif fédéral de Suisse a condamné l'entreprise à suivre les recommandations de Hans-Peter Thür, préposé à la protection des données en Suisse, qui reprochait à la société de ne pas respecter la législation suisse en matière de protection des données. L’entreprise devra appliquer un contrôle manuel de chaque image si elle entend continuer sa publication, et notamment, rendre non identifiable les individus, leurs vêtements et leur couleur de peaux des individus figurant sur les photos ne puissent être identifiés. La firme américaine a néanmoins décidé de déposer un recours le Tribunal Fédéral, c’est-à-dire la plus haute juridiction du pays. A défaut d’obtenir un jugement plus favorable, Google laisse d’ores et déjà entendre qu’il pourrait fermer son service Street View en Suisse.<br />
<br />
= Voir aussi =<br />
<br />
{{moteur (fr)|Commission nationale de l'informatique et des libertés}}<br />
{{moteur (fr)|Géolocalisation et télécommunications}}<br />
<br />
= Références =<br />
<br />
* Délibération n°2011-035 de la formation restreinte prononçant une sanction pécuniaire à l’encontre de la société GOOGLE Inc.<br />
* [http://www.cnil.fr/la-cnil/actu-cnil/article/article/street-view-la-cnil-met-en-demeure-google-de-lui-communiquer-les-donnees-wi-fi-enregistrees/] Article CNIL sur le mise en demeure<br />
* [http://www.cnil.fr/la-cnil/actu-cnil/article/article/google-street-view-la-cnil-prononce-une-amende-de-100-000-euros/] Article CNIL sur la sanction</div>Pauline Mhttp://fr.jurispedia.org/index.php/Google_street_view_et_donn%C3%A9es_personnellesGoogle street view et données personnelles2011-06-29T22:06:46Z<p>Pauline M : </p>
<hr />
<div>En 1996, Larry Page et Sergey Brin, alors étudiants à l'Université de Stanford, ont créé un moteur de recherche baptisé "BackRub" qui utilisait des liens pour évaluer l'importance de chaque page Web. Dès 1998, la société que l’on connait aujourd'hui sous le nom de Google était née. <br />
<br />
Il s’agit d’une société américaine Google Inc. dont les activités principales sont la recherche d’informations et le développement de services sur Internet, ainsi que la publicité en ligne. Notamment, Google a développé des outils de recherche géographique reposant sur des photographies satellites ou aériennes, et prises sur les voies et lieux publics. En outre, ces outils bénéficient d’une fonctionnalité de géolocalisation permettant de déterminer la position d’un utilisateur du service.<br />
<br />
Toutefois, jugée trop intrusive, cette activité de recherche géographique ne cesse de faire polémique dans le monde entier. La précision des photographies et la collecte illicite de données à caractère personnel pose des problèmes de confidentialité, de sécurité et de respect de la vie privée. <br />
<br />
= Présentation des outils de recherche géographique développés par Google =<br />
<br />
Au fur et à mesure, Google a enrichi son activité de recherche géographique par le biais de différents outils : « Google Maps », puis « Google Street View » et enfin « Google Latitude ».<br />
<br />
== « Google Maps » ==<br />
<br />
La société américaine a initialement créé, en 2004, le service « Google Maps », qui permet de visualiser en ligne une zone géographique, aussi bien à l’échelle d’un pays qu’à l’échelle d’une rue. Cet outil repose sur des données cartographiques (frontières, rues, autoroutes,…), des images satellites ou aériennes.<br />
<br />
== « Google Street View »==<br />
<br />
En 2007, le service « Google Maps » a été complété par « Google Street View », offrant aux internautes une vue panoramique des rues à 360 degrés horizontalement et 290 verticalement. <br />
Les images sont prises par des « Google Cars » équipées de caméras circulant dans les rues des différentes villes, et sont ensuite assemblées par un logiciel pour donner l'impression de continuité. À l'origine, seules quelques villes américaines étaient accessibles, puis, rapidement, le service s'est étendu à d'autres pays (France, Espagne, Italie, Australie, Japon, Nouvelle-Zélande, Suisse, Portugal, Canada, …) <br />
<br />
== « Google Latitude »==<br />
<br />
Enfin, en 2009, la fonctionnalité «Google Latitude » a été intégrée aux autres outils, afin de permettre aux utilisateurs d’indiquer leur position à temps réel, par le biais d’un « smatphone », ou de visualiser celle d’autres internautes qui disposent du même équipement.<br />
<br />
<br />
= Les atteintes à la vie privée =<br />
<br />
== Une atteinte à la protection des données à caractère personnel ==<br />
<br />
Après avoir effectué des constatations, la CNIL a mis en demeure la Google de se conformer à la loi « informatique et libertés ». À défaut, une sanction de 100 000 euros a été infligée au géant de l’Internet.<br />
<br />
=== Les constatations ===<br />
<br />
Début 2010, la CNIL a mené une série de contrôles sur place, afin de vérifier la conformité des traitements mis en œuvre dans le cadre des services de géolocalisation développés par Google à la loi « Informatique et Libertés ». <br />
<br />
Ces contrôles ont lui permis de constater que Google disposait d’une base de données commune pour l’ensemble des outils susvisés, la base « Google Location Server » (GLS).<br />
<br />
Cette base est composée :<br />
- des informations contenues dans les requêtes des utilisateurs de Google Maps mobile ;<br />
- des signaux radios (GSM et Wi-Fi), associés à des positions GPS,<br />
- de données captées et transmises par les utilisateurs (adresses MAC et identifiants SSID des points d’accès WI-FI). <br />
<br />
En outre, il est ressorti de ces constatations que les « Google cars » captaient et enregistraient des données transitant par les réseaux sans fil WI-FI, et ce à l’insu des personnes concernées.<br />
<br />
Notamment, parmi ces données exploitables, la Commission a pu constater la collecte de nombreuses données concernant des particuliers, identifiés ou identifiables : des mots de passes d’accès à des sites Internet, des données de connexion à des sites de rencontre et à des sites pornographiques, des mots de passe de messagerie, des adresses de courriers électroniques ainsi que leur contenu révélant des informations sensibles sur l’orientation sexuelle ou la santé des personnes.<br />
<br />
En avril 2010, Google avait pourtant affirmé dans un communiqué de presse internationale ne collecter aucune donnée de contenu de communications à l’occasion de la circulation de ses véhicules, puis est revenue sur ses déclarations peu après, s’excusant d’avoir collecté par erreur des données circulant sur des réseaux Wi-Fi non sécurisés.<br />
<br />
=== La mise en demeure ===<br />
<br />
Par conséquent, le 26 mai 2010, la CNIL a mis en demeure la société Google notamment de :<br />
<br />
- Procéder aux formalités prévues au chapitre IV de la loi du 6 janvier 1978 pour le traitement « Google Latitude » ;<br />
<br />
- Cesser toute collecte de données à l’insu des personnes concernées, dans le cadre du traitement « Google Street View », s’agissant en particulier des identifiants de réseaux Wi-Fi (SSID), des adresses MAC de routeurs Wi –Fi et des données des connexion issues de bornes Wi-Fi ;<br />
<br />
- Veiller à ne plus collecter de données à caractère personnel de manière déloyale ou illicite dans le cadre du traitement « Google Street View » ;<br />
<br />
- Communiquer à la Commission les informations et documents demandés, en particulier, fournir la CNIL une copie sur un support informatique de l’ensemble des données recueillies en France, par le biais des bornes Wi-Fi, dans le cadre du traitement « Google Street View ».<br />
<br />
Cette mise en demeure a été adoptée sur le fondement de l’urgence, compte tenu de la gravité des faits, du nombre important de personnes concernées ainsi qu’à la nature des données traitées de nature à constituer une atteinte grave aux droits et libertés protégés par l’article 1er de la loi du 6 janvier 1978 modifiée, en particulier à la vie privée, au secret des correspondances et à la liberté d’expression.<br />
<br />
=== La sanction ===<br />
<br />
Toutefois, suite aux échanges et aux missions de vérification sur place diligentées postérieurement à la mise en demeure, la CNIL a engagé une procédure de sanction à l’encontre la société Google Inc. <br />
<br />
Dans sa décision du 17 mars 2011, la formation contentieuse de la CNIL a relevé que Google avait pris l'engagement de cesser la collecte de données Wi-Fi par ses "Google cars" et de supprimer les données de contenu enregistrées selon elle par erreur. <br />
<br />
En revanche, elle constate qu'elle n'a pas renoncé à utiliser les données identifiant les points d'accès Wi-Fi de particuliers à leur insu. En effet, cette collecte n'est aujourd'hui plus réalisée par les "Google cars", mais s'opère directement par le biais des terminaux mobiles des utilisateurs se connectant au service de géolocalisation Latitude (smartphones, etc.), et ce à leur insu. La CNIL considère que ce défaut d'information constitue une collecte déloyale au sens de la loi, qui était déjà à l'œuvre avec les "Google cars".<br />
<br />
La formation contentieuse a estimé en outre que les réponses apportées par la société Google à la suite de la mise en demeure sont insuffisantes, celle-ci ne lui ayant toujours pas fourni les éléments du programme informatique ayant conduit à la collecte des données Wi-Fi, contrairement à sa demande en ce sens.<br />
<br />
Enfin, elle a reproché à Google de contester l'application de la loi française au service Latitude, et d'avoir ainsi refusé de le déclarer à la CNIL malgré deux demandes en ce sens.<br />
<br />
Dans ces conditions, compte tenu des manquements constatés et de leur gravité, ainsi que des avantages économiques que retire la société Google de ces manquements, la formation contentieuse de la CNIL a décidé de prononcer à son encontre une sanction pécuniaire de 100 000 €.<br />
<br />
= Une atteinte au droit à l’image =<br />
<br />
En mai 2008, les autorités de régulation en charge de la protection des données personnelles de l’Union européenne ont prévenu Google que son application Street View pourrait enfreindre la réglementation relative à la vie privée, et plus particulièrement au droit à l’image. Le superviseur de la protection des données de l’Union européenne, Peter Hustinx, avait même demandé à ce que photos de citoyens européens ne soient pas affichées sur le site. <br />
<br />
Pour autant, des photos présentant des individus identifiables, ainsi que des plaques d’immatriculation de voitures furent publiées sur Google Street View, et-ce, malgré le « floutage » , <br />
<br />
Par exemple, les personnes de profil ou les plaques d'immatriculation visibles à travers un grillage ou de biais ne sont pas toujours détectées et « floutées ». De même, des vues sur l’accès à des domiciles privés, des images de personnes dont le visage est masqué mais qui reste reconnaissable en raison du lieu où elles se trouvent, font régulièrement l’objet de demande de « floutage » ou de suppression de l’image.<br />
<br />
À cet égard, il doit être rappelé que Google a mis en place une rubrique «signaler un problème» (en bas à gauche de la page street view).<br />
<br />
De plus, Google devra veiller à « garantir » l’anonymat de personnes photographiées devant des « installations sensibles ».<br />
<br />
Circule sur désormais sur Internet des clichés insolites ou embarrassants pris par la moteur de recherche : un Finlandais nu sur sa terrasse, un Espagnol qui va voir des prostituées, un français entrant dans un sex shop…<br />
<br />
<br />
== Une polémique d'ampleur mondiale ==<br />
<br />
=== Allemagne ===<br />
<br />
Après d’âpre négociation avec la justice Allemande, Google a annoncé en avril dernier que le programme Street View ne s'étendrait à aucune nouvelle ville allemande et les photographies déjà en ligne ne seront pas actualisées. Toutefois, cette décision ne signifie pas pour autant que la firme américaine va y mettre un terme. En effet, les photographies déjà prises seront conservées en ligne. En outre, rien n'indique que Google ne va pas un jour réactiver son service en Allemagne, et l'étendre à d'autres villes.<br />
<br />
=== Autriche ===<br />
<br />
Le 21 avril dernier, l’autorité autrichienne de protection des données personnelles a rendu sa décision dans l’affaire Google Street View. Au terme de cette décision, le service de géolocalisation Street View du géant américain peut être inscrit sur le registre autrichien des traitements de données. Pour cela, Google s’est engagé à flouter toutes les photos de visages et de plaques d’immatriculation, préalablement à leur mise en ligne. Il devra également informer le public de son droit d’opposition à la publication de certaines catégories d’images. L’autorité autrichienne a par ailleurs exigé que toutes les images de personnes prises à des endroits « sensibles », tels que les lieux de cultes, les hôpitaux ou encore les prisons, soient floutées, de même que les images des propriétés privées cachées de la vue des piétons. Les personnes concernées devraient enfin être informées de leur droit d’opposition par le biais du site de Google, et disposer d’outils accessibles et faciles d’utilisation pour mettre en œuvre ce droit .<br />
<br />
=== Belgique === <br />
<br />
Début février, le tribunal administratif fédéral de Berne avait ordonné à Google d'améliorer drastiquement les filtres utilisés dans le cadre du floutage des visages et des plaques d'immatriculation. Toutefois, alertée par la Commission de Protection de la Vie Privée de la Belgique (CPVP), la justice belge a ouvert une enquête afin de déterminer si Google a enregistré des données par le biais de réseaux Wi-Fi non sécurisés sur son territoire. Google Belgique a rapidement réagi à cette annonce, insistant sur le caractère involontaire de cette collecte. Il a par ailleurs ajouté n’avoir « ni visionné ni utilisé ces données pour des produits ou services de Google ». Selon lui, immédiatement après s’en être aperçu, le programme aurait été stoppé et les autorités de protection des données auraient été informées. <br />
<br />
=== Canada ===<br />
<br />
Le Commissariat à la protection de la vie privée estime que Google a contrevenu à la loi en recueillant des renseignements personnels sur des réseaux sans fil non sécurisés lors du passage des voitures du service Street View au Canada. Notamment, le Commissariat à la protection de la vie privée du Canada indique que Google a recueilli des renseignements « de nature très délicate », en donnant l'exemple d'une liste de noms et de coordonnées de personnes ayant des troubles médicaux.<br />
<br />
Au terme de son enquête, le Commissariat a recommandé à Google d'adapter son modèle de gouvernance afin qu'il soit conformes aux dispositions légales canadiennes qui ont trait à la protection des renseignements personnels.<br />
<br />
L'organisme recommande que ce modèle intègre la considération de tous les enjeux liés à la conception de produits et services internes et externes, l'inclusion de mesures de contrôle du respect des procédures relatives à la protection de la vie privée, l'amélioration de la formation du personnel et la nomination de personnes responsables des mesures de contrôle.<br />
<br />
Également, la commissaire Stoddart a demandé à Google de supprimer les « données utiles » qui ont été recueilles en sol canadien, tout en respectant certaines obligations en suspend qui ont trait à des lois canadiennes et américaines.<br />
<br />
Google a jusqu'au 1er février 2011 pour confirmer auprès du Commissariat que ces recommandations ont été mises en oeuvre.<br />
<br />
Le Commissariat à la vie privée a précisé le contexte qui a mené à la présence de code informatique aux fonctions inappropriées au sein de l'équipement des véhicules dédiés au service Street View de Google.<br />
<br />
=== Corée du sud ===<br />
<br />
La police sud-coréenne a mené des perquisitions dans les bureaux de Google à Séoul et envisagerait d’engager des poursuites à l’encontre de la filiale du géant de l’internet suite à la collecte de manière illégale de données privées pour son programme Street View. La filiale américaine n’aurait en effet pas obtenu le consentement des personnes concernées ni l’accord de la commission coréenne des communications pour procéder à cette collecte. Google a confirmé la perquisition, en assurant qu’elle coopérait pleinement avec les autorités.<br />
<br />
=== Espagne ===<br />
<br />
Suite à une enquête lancée au mois de mai dernier, l'AEPD ( Agencia Española de Proteccion de Datos ) a annoncé le dépôt d'une plainte à l'encontre de Google pour violation des lois espagnoles sur la protection des données. Si les infractions sont prouvées devant un tribunal, Google encourt plusieurs amendes dont le montant peut aller de 60 000 à 600 000 euros.<br />
<br />
=== Etats-Unis === <br />
<br />
Selon EPIC, un centre de recherche basé à Washington, la Federal Trade Commission n’utiliserait pas pleinement ses pouvoirs de sanction visant à protéger efficacement les consommateurs. Dans le cadre de sa contribution à la consultation sur la protection de la vie privée des consommateurs, EPIC pointe du doigt l’inertie de la FTC face à certaines plaintes portées devant elle, notamment contre Facebook ou Google Buzz. Il recommande par ailleurs la mise en place d’une législation fédérale basée sur l’information loyale et les technologies de protection de la vie privée ainsi que la création d’une agence indépendante dans ce domaine. A l’heure actuelle, EPIC est engagé dans différentes procédures contre la FTC, notamment suite à l’abandon de l’enquête dans l’affaire Google Street View.<br />
<br />
=== Grande Bretagne ===<br />
<br />
le Royaume-Uni renonce à engager des poursuites à l’encontre de Street View. Si l’enquête a bien été engagée par la Metropolitan Police, cette dernière ne donne finalement pas suite à cette affaire. Notamment, en Grande-Bretagne, la collecte des données a été qualifiée par la loi de ‘violation significative’, mais aucune amende n’a suivi. Des accords y ont été pris, pour que cela ne se reproduise plus.<br />
<br />
=== Grèce ===<br />
<br />
La Grèce dit non à Google Street ViewLégislation - L’équivalent en Grèce de la CNIL, la Data Protection Authority, interdit aux véhicules de Google de photographier son territoire. Elle exige plus de garanties en matière de protection de la vie privée.<br />
<br />
L’administration grecque en charge de la protection des données, la Data Protection Authority (DPA), a pris la décision d’interdire aux véhicules de Google de réaliser des photographies pour le service Web de cartographie Street View.<br />
<br />
Les véhicules de Google, équipés d’appareils de prise de vue à 360 degrés, ne peuvent donc pas dans l’immédiat circuler en Grèce pour alimenter son application Google Street View. La DPA estime que Google ne fournit pas assez de garanties en termes de protection des données et de confidentialité.<br />
<br />
=== Inde ===<br />
<br />
Le mercredi 22 juin, les autorités indiennes ont demandé aux Google d’interrompre la circulation de ses voitures, pour des raisons de sécurité, la ville étant considéré comme particulièrement sensible avec une réelle menace terroriste. Il ne s’agit donc pas, cette fois, d’un problème lié à la vie privée mais à la défense nationale. Google devra répondre aux préoccupations des autorités avant d'espérer relancer le service.<br />
<br />
=== Pays bas ===<br />
<br />
Constatant que Google avait collecté de manière illégale des données personnelles dans le cadre de son programme Street View, la Dutch Data Protection Authority, autorité néerlandaise de protection des données a donné trois mois à Google pour informer l’ensemble des habitants concernés par cette collecte de données. Sur la base d’une analyse similaire à celle de la CNIL, l’autorité néerlandaise a en effet établi que les voitures Street View avaient collecté les historiques de navigation, les mots de passe de messageries, les adresses et le contenu de courriels. Elle a par ailleurs conclu que la collecte des adresses MAC de 3.6 millions de routeurs Wi-Fi dans le pays violait également la protection des données personnelles car, associées aux données de géolocalisation enregistrées par Google, ces adresses constituaient des données personnelles. Au terme de cette période, Google devra également avoir proposé une solution sur Internet permettant à chaque néerlandais affecté de demander à ce que les données le concernant soient retirées de la base de données. A défaut d’appliquer ces mesures, Google s’expose à une amende maximale d’un million d’euros. <br />
<br />
=== République tchèque ===<br />
<br />
La République Tchèque où l’agence de protection des données UOOU a elle aussi ouvert une enquête. L'autorité a donc désormais refusé à Google l’autorisation de faire circuler ses véhicules afin de mettre à jour les images de Street View. En attendant, Street View peut continuer à exploiter les images prises depuis son lancement dans le pays.<br />
<br />
=== Suisse ===<br />
<br />
Le Tribunal administratif fédéral de Suisse a condamné l'entreprise à suivre les recommandations de Hans-Peter Thür, préposé à la protection des données en Suisse, qui reprochait à la société de ne pas respecter la législation suisse en matière de protection des données. L’entreprise devra appliquer un contrôle manuel de chaque image si elle entend continuer sa publication, et notamment, rendre non identifiable les individus, leurs vêtements et leur couleur de peaux des individus figurant sur les photos ne puissent être identifiés. La firme américaine a néanmoins décidé de déposer un recours le Tribunal Fédéral, c’est-à-dire la plus haute juridiction du pays. A défaut d’obtenir un jugement plus favorable, Google laisse d’ores et déjà entendre qu’il pourrait fermer son service Street View en Suisse.<br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Commission nationale de l'informatique et des libertés}}<br />
{{moteur (fr)|Géolocalisation et télécommunications}}<br />
<br />
= Références=<br />
<br />
* Délibération n°2011-035 de la formation restreinte prononçant une sanction pécuniaire à l’encontre de la société GOOGLE Inc.<br />
* [http://www.cnil.fr/la-cnil/actu-cnil/article/article/street-view-la-cnil-met-en-demeure-google-de-lui-communiquer-les-donnees-wi-fi-enregistrees/] Article CNIL sur le mise en demeure<br />
* [http://www.cnil.fr/la-cnil/actu-cnil/article/article/google-street-view-la-cnil-prononce-une-amende-de-100-000-euros/] Article CNIL sur la sanction</div>Pauline Mhttp://fr.jurispedia.org/index.php/Google_street_view_et_donn%C3%A9es_personnellesGoogle street view et données personnelles2011-06-29T21:58:27Z<p>Pauline M : Nouvelle page : En 1996, Larry Page et Sergey Brin, alors étudiants à l'Université de Stanford, ont créé un moteur de recherche baptisé "BackRub" qui utilisait des liens pour évaluer l'import...</p>
<hr />
<div>En 1996, Larry Page et Sergey Brin, alors étudiants à l'Université de Stanford, ont créé un moteur de recherche baptisé "BackRub" qui utilisait des liens pour évaluer l'importance de chaque page Web. Dès 1998, la société que l’on connait aujourd'hui sous le nom de Google était née. <br />
<br />
Il s’agit d’une société américaine Google Inc. dont les activités principales sont la recherche d’informations et le développement de services sur Internet, ainsi que la publicité en ligne. Notamment, Google a développé des outils de recherche géographique reposant sur des photographies satellites ou aériennes, et prises sur les voies et lieux publics. En outre, ces outils bénéficient d’une fonctionnalité de géolocalisation permettant de déterminer la position d’un utilisateur du service.<br />
<br />
Toutefois, jugée trop intrusive, cette activité de recherche géographique ne cesse de faire polémique dans le monde entier. La précision des photographies et la collecte illicite de données à caractère personnel pose des problèmes de confidentialité, de sécurité et de respect de la vie privée. <br />
<br />
= Présentation des outils de recherche géographique développés par Google =<br />
<br />
Au fur et à mesure, Google a enrichi son activité de recherche géographique par le biais de différents outils : « Google Maps », puis « Google Street View » et enfin « Google Latitude ».<br />
<br />
== « Google Maps » ==<br />
<br />
La société américaine a initialement créé, en 2004, le service « Google Maps », qui permet de visualiser en ligne une zone géographique, aussi bien à l’échelle d’un pays qu’à l’échelle d’une rue. Cet outil repose sur des données cartographiques (frontières, rues, autoroutes,…), des images satellites ou aériennes.<br />
<br />
== « Google Street View »==<br />
<br />
En 2007, le service « Google Maps » a été complété par « Google Street View », offrant aux internautes une vue panoramique des rues à 360 degrés horizontalement et 290 verticalement. <br />
Les images sont prises par des « Google Cars » équipées de caméras circulant dans les rues des différentes villes, et sont ensuite assemblées par un logiciel pour donner l'impression de continuité. À l'origine, seules quelques villes américaines étaient accessibles, puis, rapidement, le service s'est étendu à d'autres pays (France, Espagne, Italie, Australie, Japon, Nouvelle-Zélande, Suisse, Portugal, Canada, …) <br />
<br />
== « Google Latitude »==<br />
<br />
Enfin, en 2009, la fonctionnalité «Google Latitude » a été intégrée aux autres outils, afin de permettre aux utilisateurs d’indiquer leur position à temps réel, par le biais d’un « smatphone », ou de visualiser celle d’autres internautes qui disposent du même équipement.<br />
<br />
<br />
= Les atteintes à la vie privée =<br />
<br />
== Une atteinte à la protection des données à caractère personnel ==<br />
<br />
Après avoir effectué des constatations, la CNIL a mis en demeure la Google de se conformer à la loi « informatique et libertés ». À défaut, une sanction de 100 000 euros a été infligée au géant de l’Internet.<br />
<br />
=== Les constatations ===<br />
<br />
Début 2010, la CNIL a mené une série de contrôles sur place, afin de vérifier la conformité des traitements mis en œuvre dans le cadre des services de géolocalisation développés par Google à la loi « Informatique et Libertés ». <br />
<br />
Ces contrôles ont lui permis de constater que Google disposait d’une base de données commune pour l’ensemble des outils susvisés, la base « Google Location Server » (GLS).<br />
<br />
Cette base est composée :<br />
- des informations contenues dans les requêtes des utilisateurs de Google Maps mobile ;<br />
- des signaux radios (GSM et Wi-Fi), associés à des positions GPS,<br />
- de données captées et transmises par les utilisateurs (adresses MAC et identifiants SSID des points d’accès WI-FI). <br />
<br />
En outre, il est ressorti de ces constatations que les « Google cars » captaient et enregistraient des données transitant par les réseaux sans fil WI-FI, et ce à l’insu des personnes concernées.<br />
<br />
Notamment, parmi ces données exploitables, la Commission a pu constater la collecte de nombreuses données concernant des particuliers, identifiés ou identifiables : des mots de passes d’accès à des sites Internet, des données de connexion à des sites de rencontre et à des sites pornographiques, des mots de passe de messagerie, des adresses de courriers électroniques ainsi que leur contenu révélant des informations sensibles sur l’orientation sexuelle ou la santé des personnes.<br />
<br />
En avril 2010, Google avait pourtant affirmé dans un communiqué de presse internationale ne collecter aucune donnée de contenu de communications à l’occasion de la circulation de ses véhicules, puis est revenue sur ses déclarations peu après, s’excusant d’avoir collecté par erreur des données circulant sur des réseaux Wi-Fi non sécurisés.<br />
<br />
=== La mise en demeure ===<br />
<br />
Par conséquent, le 26 mai 2010, la CNIL a mis en demeure la société Google notamment de :<br />
<br />
- Procéder aux formalités prévues au chapitre IV de la loi du 6 janvier 1978 pour le traitement « Google Latitude » ;<br />
<br />
- Cesser toute collecte de données à l’insu des personnes concernées, dans le cadre du traitement « Google Street View », s’agissant en particulier des identifiants de réseaux Wi-Fi (SSID), des adresses MAC de routeurs Wi –Fi et des données des connexion issues de bornes Wi-Fi ;<br />
<br />
- Veiller à ne plus collecter de données à caractère personnel de manière déloyale ou illicite dans le cadre du traitement « Google Street View » ;<br />
<br />
- Communiquer à la Commission les informations et documents demandés, en particulier, fournir la CNIL une copie sur un support informatique de l’ensemble des données recueillies en France, par le biais des bornes Wi-Fi, dans le cadre du traitement « Google Street View ».<br />
<br />
Cette mise en demeure a été adoptée sur le fondement de l’urgence, compte tenu de la gravité des faits, du nombre important de personnes concernées ainsi qu’à la nature des données traitées de nature à constituer une atteinte grave aux droits et libertés protégés par l’article 1er de la loi du 6 janvier 1978 modifiée, en particulier à la vie privée, au secret des correspondances et à la liberté d’expression.<br />
<br />
=== La sanction ===<br />
<br />
Toutefois, suite aux échanges et aux missions de vérification sur place diligentées postérieurement à la mise en demeure, la CNIL a engagé une procédure de sanction à l’encontre la société Google Inc. <br />
<br />
Dans sa décision du 17 mars 2011, la formation contentieuse de la CNIL a relevé que Google avait pris l'engagement de cesser la collecte de données Wi-Fi par ses "Google cars" et de supprimer les données de contenu enregistrées selon elle par erreur. <br />
<br />
En revanche, elle constate qu'elle n'a pas renoncé à utiliser les données identifiant les points d'accès Wi-Fi de particuliers à leur insu. En effet, cette collecte n'est aujourd'hui plus réalisée par les "Google cars", mais s'opère directement par le biais des terminaux mobiles des utilisateurs se connectant au service de géolocalisation Latitude (smartphones, etc.), et ce à leur insu. La CNIL considère que ce défaut d'information constitue une collecte déloyale au sens de la loi, qui était déjà à l'œuvre avec les "Google cars".<br />
<br />
La formation contentieuse a estimé en outre que les réponses apportées par la société Google à la suite de la mise en demeure sont insuffisantes, celle-ci ne lui ayant toujours pas fourni les éléments du programme informatique ayant conduit à la collecte des données Wi-Fi, contrairement à sa demande en ce sens.<br />
<br />
Enfin, elle a reproché à Google de contester l'application de la loi française au service Latitude, et d'avoir ainsi refusé de le déclarer à la CNIL malgré deux demandes en ce sens.<br />
<br />
Dans ces conditions, compte tenu des manquements constatés et de leur gravité, ainsi que des avantages économiques que retire la société Google de ces manquements, la formation contentieuse de la CNIL a décidé de prononcer à son encontre une sanction pécuniaire de 100 000 €.<br />
<br />
<br />
= Une atteinte au droit à l’image =<br />
<br />
En mai 2008, les autorités de régulation en charge de la protection des données personnelles de l’Union européenne ont prévenu Google que son application Street View pourrait enfreindre la réglementation relative à la vie privée, et plus particulièrement au droit à l’image. Le superviseur de la protection des données de l’Union européenne, Peter Hustinx, avait même demandé à ce que photos de citoyens européens ne soient pas affichées sur le site. <br />
<br />
Pour autant, des photos présentant des individus identifiables, ainsi que des plaques d’immatriculation de voitures furent publiées sur Google Street View, et-ce, malgré le « floutage » , <br />
<br />
Par exemple, les personnes de profil ou les plaques d'immatriculation visibles à travers un grillage ou de biais ne sont pas toujours détectées et « floutées ». De même, des vues sur l’accès à des domiciles privés, des images de personnes dont le visage est masqué mais qui reste reconnaissable en raison du lieu où elles se trouvent, font régulièrement l’objet de demande de « floutage » ou de suppression de l’image.<br />
<br />
À cet égard, il doit être rappelé que Google a mis en place une rubrique «signaler un problème» (en bas à gauche de la page street view).<br />
<br />
De plus, Google devra veiller à « garantir » l’anonymat de personnes photographiées devant des « installations sensibles ».<br />
<br />
Circule sur désormais sur Internet des clichés insolites ou embarrassants pris par la moteur de recherche : un Finlandais nu sur sa terrasse, un Espagnol qui va voir des prostituées, un français entrant dans un sex shop…<br />
<br />
<br />
== Une polémique d'ampleur mondiale ==<br />
<br />
=== Allemagne ===<br />
<br />
Après d’âpre négociation avec la justice Allemande, Google a annoncé en avril dernier que le programme Street View ne s'étendrait à aucune nouvelle ville allemande et les photographies déjà en ligne ne seront pas actualisées. Toutefois, cette décision ne signifie pas pour autant que la firme américaine va y mettre un terme. En effet, les photographies déjà prises seront conservées en ligne. En outre, rien n'indique que Google ne va pas un jour réactiver son service en Allemagne, et l'étendre à d'autres villes.<br />
<br />
=== Autriche ===<br />
<br />
Le 21 avril dernier, l’autorité autrichienne de protection des données personnelles a rendu sa décision dans l’affaire Google Street View. Au terme de cette décision, le service de géolocalisation Street View du géant américain peut être inscrit sur le registre autrichien des traitements de données. Pour cela, Google s’est engagé à flouter toutes les photos de visages et de plaques d’immatriculation, préalablement à leur mise en ligne. Il devra également informer le public de son droit d’opposition à la publication de certaines catégories d’images. L’autorité autrichienne a par ailleurs exigé que toutes les images de personnes prises à des endroits « sensibles », tels que les lieux de cultes, les hôpitaux ou encore les prisons, soient floutées, de même que les images des propriétés privées cachées de la vue des piétons. Les personnes concernées devraient enfin être informées de leur droit d’opposition par le biais du site de Google, et disposer d’outils accessibles et faciles d’utilisation pour mettre en œuvre ce droit .<br />
<br />
=== Belgique === <br />
<br />
Début février, le tribunal administratif fédéral de Berne avait ordonné à Google d'améliorer drastiquement les filtres utilisés dans le cadre du floutage des visages et des plaques d'immatriculation. Toutefois, alertée par la Commission de Protection de la Vie Privée de la Belgique (CPVP), la justice belge a ouvert une enquête afin de déterminer si Google a enregistré des données par le biais de réseaux Wi-Fi non sécurisés sur son territoire. Google Belgique a rapidement réagi à cette annonce, insistant sur le caractère involontaire de cette collecte. Il a par ailleurs ajouté n’avoir « ni visionné ni utilisé ces données pour des produits ou services de Google ». Selon lui, immédiatement après s’en être aperçu, le programme aurait été stoppé et les autorités de protection des données auraient été informées. <br />
<br />
=== Canada ===<br />
<br />
Le Commissariat à la protection de la vie privée estime que Google a contrevenu à la loi en recueillant des renseignements personnels sur des réseaux sans fil non sécurisés lors du passage des voitures du service Street View au Canada. Notamment, le Commissariat à la protection de la vie privée du Canada indique que Google a recueilli des renseignements « de nature très délicate », en donnant l'exemple d'une liste de noms et de coordonnées de personnes ayant des troubles médicaux.<br />
<br />
Au terme de son enquête, le Commissariat a recommandé à Google d'adapter son modèle de gouvernance afin qu'il soit conformes aux dispositions légales canadiennes qui ont trait à la protection des renseignements personnels.<br />
<br />
L'organisme recommande que ce modèle intègre la considération de tous les enjeux liés à la conception de produits et services internes et externes, l'inclusion de mesures de contrôle du respect des procédures relatives à la protection de la vie privée, l'amélioration de la formation du personnel et la nomination de personnes responsables des mesures de contrôle.<br />
<br />
Également, la commissaire Stoddart a demandé à Google de supprimer les « données utiles » qui ont été recueilles en sol canadien, tout en respectant certaines obligations en suspend qui ont trait à des lois canadiennes et américaines.<br />
<br />
Google a jusqu'au 1er février 2011 pour confirmer auprès du Commissariat que ces recommandations ont été mises en oeuvre.<br />
<br />
Le Commissariat à la vie privée a précisé le contexte qui a mené à la présence de code informatique aux fonctions inappropriées au sein de l'équipement des véhicules dédiés au service Street View de Google.<br />
<br />
=== Corée du sud ===<br />
<br />
La police sud-coréenne a mené des perquisitions dans les bureaux de Google à Séoul et envisagerait d’engager des poursuites à l’encontre de la filiale du géant de l’internet suite à la collecte de manière illégale de données privées pour son programme Street View. La filiale américaine n’aurait en effet pas obtenu le consentement des personnes concernées ni l’accord de la commission coréenne des communications pour procéder à cette collecte. Google a confirmé la perquisition, en assurant qu’elle coopérait pleinement avec les autorités.<br />
<br />
=== Espagne ===<br />
<br />
Suite à une enquête lancée au mois de mai dernier, l'AEPD ( Agencia Española de Proteccion de Datos ) a annoncé le dépôt d'une plainte à l'encontre de Google pour violation des lois espagnoles sur la protection des données. Si les infractions sont prouvées devant un tribunal, Google encourt plusieurs amendes dont le montant peut aller de 60 000 à 600 000 euros.<br />
<br />
=== Etats-Unis === <br />
<br />
Selon EPIC, un centre de recherche basé à Washington, la Federal Trade Commission n’utiliserait pas pleinement ses pouvoirs de sanction visant à protéger efficacement les consommateurs. Dans le cadre de sa contribution à la consultation sur la protection de la vie privée des consommateurs, EPIC pointe du doigt l’inertie de la FTC face à certaines plaintes portées devant elle, notamment contre Facebook ou Google Buzz. Il recommande par ailleurs la mise en place d’une législation fédérale basée sur l’information loyale et les technologies de protection de la vie privée ainsi que la création d’une agence indépendante dans ce domaine. A l’heure actuelle, EPIC est engagé dans différentes procédures contre la FTC, notamment suite à l’abandon de l’enquête dans l’affaire Google Street View.<br />
<br />
=== Grande Bretagne ===<br />
<br />
le Royaume-Uni renonce à engager des poursuites à l’encontre de Street View. Si l’enquête a bien été engagée par la Metropolitan Police, cette dernière ne donne finalement pas suite à cette affaire. Notamment, en Grande-Bretagne, la collecte des données a été qualifiée par la loi de ‘violation significative’, mais aucune amende n’a suivi. Des accords y ont été pris, pour que cela ne se reproduise plus.<br />
<br />
=== Grèce ===<br />
<br />
La Grèce dit non à Google Street ViewLégislation - L’équivalent en Grèce de la CNIL, la Data Protection Authority, interdit aux véhicules de Google de photographier son territoire. Elle exige plus de garanties en matière de protection de la vie privée.<br />
<br />
L’administration grecque en charge de la protection des données, la Data Protection Authority (DPA), a pris la décision d’interdire aux véhicules de Google de réaliser des photographies pour le service Web de cartographie Street View.<br />
<br />
Les véhicules de Google, équipés d’appareils de prise de vue à 360 degrés, ne peuvent donc pas dans l’immédiat circuler en Grèce pour alimenter son application Google Street View. La DPA estime que Google ne fournit pas assez de garanties en termes de protection des données et de confidentialité.<br />
<br />
=== Inde ===<br />
<br />
Le mercredi 22 juin, les autorités indiennes ont demandé aux Google d’interrompre la circulation de ses voitures, pour des raisons de sécurité, la ville étant considéré comme particulièrement sensible avec une réelle menace terroriste. Il ne s’agit donc pas, cette fois, d’un problème lié à la vie privée mais à la défense nationale. Google devra répondre aux préoccupations des autorités avant d'espérer relancer le service.<br />
<br />
=== Pays bas ===<br />
<br />
Constatant que Google avait collecté de manière illégale des données personnelles dans le cadre de son programme Street View, la Dutch Data Protection Authority, autorité néerlandaise de protection des données a donné trois mois à Google pour informer l’ensemble des habitants concernés par cette collecte de données. Sur la base d’une analyse similaire à celle de la CNIL, l’autorité néerlandaise a en effet établi que les voitures Street View avaient collecté les historiques de navigation, les mots de passe de messageries, les adresses et le contenu de courriels. Elle a par ailleurs conclu que la collecte des adresses MAC de 3.6 millions de routeurs Wi-Fi dans le pays violait également la protection des données personnelles car, associées aux données de géolocalisation enregistrées par Google, ces adresses constituaient des données personnelles. Au terme de cette période, Google devra également avoir proposé une solution sur Internet permettant à chaque néerlandais affecté de demander à ce que les données le concernant soient retirées de la base de données. A défaut d’appliquer ces mesures, Google s’expose à une amende maximale d’un million d’euros. <br />
<br />
=== République tchèque ===<br />
<br />
La République Tchèque où l’agence de protection des données UOOU a elle aussi ouvert une enquête. L'autorité a donc désormais refusé à Google l’autorisation de faire circuler ses véhicules afin de mettre à jour les images de Street View. En attendant, Street View peut continuer à exploiter les images prises depuis son lancement dans le pays.<br />
<br />
=== Suisse ===<br />
<br />
Le Tribunal administratif fédéral de Suisse a condamné l'entreprise à suivre les recommandations de Hans-Peter Thür, préposé à la protection des données en Suisse, qui reprochait à la société de ne pas respecter la législation suisse en matière de protection des données. L’entreprise devra appliquer un contrôle manuel de chaque image si elle entend continuer sa publication, et notamment, rendre non identifiable les individus, leurs vêtements et leur couleur de peaux des individus figurant sur les photos ne puissent être identifiés. La firme américaine a néanmoins décidé de déposer un recours le Tribunal Fédéral, c’est-à-dire la plus haute juridiction du pays. A défaut d’obtenir un jugement plus favorable, Google laisse d’ores et déjà entendre qu’il pourrait fermer son service Street View en Suisse.<br />
<br />
=Voir aussi=<br />
{{moteur (fr)|Commission nationale de l'informatique et des libertés}}<br />
{{moteur (fr)|Géolocalisation et télécommunications}}<br />
<br />
= Références=<br />
<br />
* Délibération n°2011-035 de la formation restreinte prononçant une sanction pécuniaire à l’encontre de la société GOOGLE Inc.<br />
* [http://www.cnil.fr/la-cnil/actu-cnil/article/article/street-view-la-cnil-met-en-demeure-google-de-lui-communiquer-les-donnees-wi-fi-enregistrees/] Article CNIL sur le mise en demeure<br />
* [http://www.cnil.fr/la-cnil/actu-cnil/article/article/google-street-view-la-cnil-prononce-une-amende-de-100-000-euros/] Article CNIL sur la sanction</div>Pauline Mhttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_cr%C3%A9%C3%A9sProjet:IREDIC/Articles créés2011-05-25T12:59:18Z<p>Pauline M : /* Droit des médias en général */</p>
<hr />
<div>==[[Thema:Droit des médias en France|Droit des médias en général]]==<br />
* Le [[Plan France numérique 2012 (fr)|Plan France numérique 2012]], [[Utilisateur:Amandine C|Amandine C]]<br />
<br />
*[[La notion de "privacy by design"(fr)|La notion de "privacy by design"]], [[Utilisateur:Pauline M|Pauline M]]<br />
<br />
==[[Thema:Droit de la télévision en France|Droit de la télévision]]==<br />
<br />
* La [[protection des mineurs face à la télévision (fr)|protection des mineurs face à la télévision]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* [[notion et régime des services de médias audiovisuels à la demande (fr)|notion et régime des services de médias audiovisuels à la demande]], Sarah S.<br />
* [[aides à l'équipement pour la réception de la télévision numérique terrestre (fr)|Les aides à l'équipement pour la réception de la télévision numérique terrestre (TNT)]], [[Utilisateur:Clémentine L.|Clémentine L.]]<br />
* [[accessibilité des programmes aux personnes handicapées (fr)|L'accessibilité des programmes aux personnes handicapées]], [[Utilisateur:Elodie R|Elodie R]]<br />
* [[Individu et la télé réalité (fr)|Les individus et la télé réalité]], [[Utilisateur:Marie S|Marie S]]<br />
<br />
==[[Thema:Droit du cinéma en France|Droit du cinéma]]==<br />
<br />
* [[équipement numérique des établissements de spectacles cinématographiques (fr)|L'équipement numérique des établissements de spectacles cinématographiques]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* L'[[exploitation de salles de cinéma (fr)|exploitation de salles de cinéma]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* [[cession de salles de cinéma (fr)|La cession de salles de cinéma]], [[Utilisateur:Clémentine L.|Clémentine L.]]<br />
<br />
* [[La Motion Pictures Association of America : la classification américaine des films et ses conséquences]], Hannah C<br />
<br />
* [[société pour le financement de l'industrie cinématographique et audiovisuelle (fr)|Les sociétés pour le financement de l'industrie cinématographique et audiovisuelle]], [[Utilisateur:Claudie P.|Claudie P.]]<br />
<br />
==[[Thema:Droit de l'internet en France|Droit de l’informatique et de l'internet]]==<br />
<br />
* [[Le régime juridique applicable aux réseaux sociaux (fr)|Le régime juridique applicable aux réseaux sociaux]], [[Utilisateur:Chanele.|Chanele.]]<br />
<br />
* Le [[correspondant informatique et libertés dans les entreprises (fr)|correspondant informatique et libertés dans les entreprises]], [[Utilisateur:Céline C.|Céline C.]]<br />
<br />
* [[Jeux de hasard sur Internet et libre prestation de services (fr)|Jeux de hasard sur Internet et libre prestation de service]], [[Utilisateur:Boris B.|Boris B.]]<br />
<br />
* Le [[statut juridique des sites de vidéo en ligne (fr)|statut juridique des sites de vidéo en ligne]], [[Utilisateur:Boris B.|Boris B.]]<br />
<br />
* L'[[Autorité de régulation des jeux en ligne (fr)|Autorité de régulation des jeux en ligne (ARJEL)]],Matthieu R.<br />
<br />
* [[Identité personnelle et identité numérique (fr)|Identité personnelle et identité numérique]]<br />
<br />
* Le [[Forum des droits sur l'internet (fr)|Forum des droits sur l'internet]], [[Utilisateur:Pauline D|Pauline D]]<br />
<br />
* La [[charte pour le droit à l'oubli sur internet (fr)|charte pour le droit à l'oubli sur internet]], [[Utilisateur:Marie S.|Marie S.]]<br />
<br />
* Les [[données de géolocalisation (fr)|données de géolocalisation]], [[Utilisateur:Anaëlle F.|Anaëlle F.]]<br />
<br />
* [[Google street view et données personnelles|Google street view et données personnelles]], [[Utilisateur:Pauline M.|Pauline M.]]<br />
<br />
* [[Les fichiers nationaux de police (fr)|Les fichiers nationaux de police]],[[Utilisateur:Renaud.B|Renaud.B]]<br />
<br />
* Le [[régime juridique applicable aux cookies (fr)|régime juridique applicable aux cookies]], [[Utilisateur:Amandine C.|Amandine C.]]<br />
<br />
* Les [[sites de commerce électronique et la contrefaçon de marques (fr)|sites de commerce électronique et la contrefaçon de marques]], [[Utilisateur:Aurélien D|Aurélien D]]<br />
<br />
==[[Thema:Droit des télécommunications en France|Droit des télécommunications]]==<br />
<br />
* Les [[spécificités juridiques du terminal iPhone (fr)|spécificités juridiques du terminal iPhone]], [[Utilisateur:Thomas F|Thomas F]]<br />
* Le [[service universel des télécommunications (fr)|service universel des télécommunications]], [[Utilisateur:Lucile M|Lucile M]]<br />
* La [[vente en gros d'abonnement (fr)|vente en gros d'abonnement (VGA)]], [[Utilisateur:Florian F|Florian F]]<br />
* L'[[installation des réseaux fibrés dans les copropriétés (fr)|installation des réseaux fibrés dans les copropriétés]], [[Utilisateur:Renaud S|Renaud S]]<br />
* Le [[dégroupage de la boucle locale (fr)|dégroupage de la boucle locale]], [[Utilisateur:Antoine D|Antoine D]]<br />
<br />
==[[Thema:Droit d'auteur en France|Droits d'auteur]]==<br />
<br />
* La [[disparition des mesures techniques de protection des œuvres (fr)|disparition des mesures techniques de protection des œuvres]], [[Utilisateur:Patrick A.|Patrick A.]]<br />
* La [[protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne (fr)|protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne]], [[Utilisateur:Thomas F|Thomas F]]<br />
* [[riposte graduée (fr)|La riposte graduée]], Sarah S.<br />
* Les [[droits des producteurs de base de données (fr)|droits des producteurs de base de données]], [[Utilisateur:Pauline D.|Pauline D.]]<br />
* Le [[contrat de nantissement du droit d'exploitation des logiciels (fr)|contrat de nantissement du droit d'exploitation des logiciels]], [[Utilisateur:Jeremy.F.|Jeremy.F.]]<br />
* [[Droit communautaire et redevance pour copie privée (fr)|Droit communautaire et redevance pour copie privée]], [[Utilisateur:Jeremy.F.|Jeremy.F.]]<br />
* Le [[statut d'hébergeur et les droits d'auteur (fr)|statut d'hébergeur et les droits d'auteur]], [[Utilisateur:Renaud S|Renaud S]]<br />
* La [[Société des auteurs et compositeurs dramatiques (fr)|Société des Auteurs et Compositeurs Dramatiques]], [[Utilisateur:Claudie P.|Claudie P.]]<br />
<br />
==[[Thema:Droit de la publicité en France|Droit de la publicité]]==<br />
<br />
* L'[[autorégulation de la publicité : du Bureau de Vérification de la Publicité à l'Autorité de Régulation Professionnelle de la Publicité (fr)|autorégulation de la publicité : du Bureau de Vérification de la Publicité (BVP) à l'Autorité de Régulation Professionnelle de la Publicité (ARPP)]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* La [[communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels (fr)|communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels]], Matthieu R<br />
* La [[répression de la publicité mensongère sur les sites de commerce électronique (fr)|répression de la publicité mensongère sur les sites de commerce électronique]],<br />
* La [[publicité sur les moteurs de recherche (fr)| publicité sur les moteurs de recherche ]] , [[Utilisateur:Amandine Y.|Amandine Y.]]<br />
* La [[publicité sur les sites de vidéo en ligne (fr)|publicité sur les sites de vidéo en ligne]] , [[Utilisateur:Antoine D|Antoine D]]<br />
<br />
==[[Thema:Droit de la presse en France|Droit de la presse]]==<br />
* [[Délits de presse et moteur de recherches sur internet (fr)|Délits de presse et moteur de recherches sur internet]] ([[Utilisateur:Lucile M|Lucile M]])<br />
<br />
*[[Le droit de réponse sur internet (fr)|Le droit de réponse sur internet]] ([[Utilisateur:Bobeda.B|Renaud.B]])<br />
<br />
*[[La liberté d'expression dans la presse face à la présomption d'innocence (fr)|La liberté d'expression dans la presse face à la présomption d'innocence]] ([[Utilisateur:Alexandra G|Alexandra G]])<br />
<br />
==[[Thema:Droit de la radiophonie en France|Droit de la radiophonie]]==<br />
<br />
* [[sélection des candidats à la radio numérique (fr)|La sélection des candidats à la radio numérique]], [[Utilisateur:Céline C.|Céline C.]]<br />
* Les [[Comité technique radiophonique (fr)|Comités techniques radiophoniques (CTR)]], [[Utilisateur:Cedric B.|Cedric B.]]</div>Pauline Mhttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_cr%C3%A9%C3%A9sProjet:IREDIC/Articles créés2011-05-25T12:54:40Z<p>Pauline M : </p>
<hr />
<div>==[[Thema:Droit des médias en France|Droit des médias en général]]==<br />
* Le [[Plan France numérique 2012 (fr)|Plan France numérique 2012]], [[Utilisateur:Amandine C|Amandine C]]<br />
<br />
<br />
<br />
==[[Thema:Droit de la télévision en France|Droit de la télévision]]==<br />
<br />
* La [[protection des mineurs face à la télévision (fr)|protection des mineurs face à la télévision]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* [[notion et régime des services de médias audiovisuels à la demande (fr)|notion et régime des services de médias audiovisuels à la demande]], Sarah S.<br />
* [[aides à l'équipement pour la réception de la télévision numérique terrestre (fr)|Les aides à l'équipement pour la réception de la télévision numérique terrestre (TNT)]], [[Utilisateur:Clémentine L.|Clémentine L.]]<br />
* [[accessibilité des programmes aux personnes handicapées (fr)|L'accessibilité des programmes aux personnes handicapées]], [[Utilisateur:Elodie R|Elodie R]]<br />
* [[Individu et la télé réalité (fr)|Les individus et la télé réalité]], [[Utilisateur:Marie S|Marie S]]<br />
<br />
==[[Thema:Droit du cinéma en France|Droit du cinéma]]==<br />
<br />
* [[équipement numérique des établissements de spectacles cinématographiques (fr)|L'équipement numérique des établissements de spectacles cinématographiques]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* L'[[exploitation de salles de cinéma (fr)|exploitation de salles de cinéma]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* [[cession de salles de cinéma (fr)|La cession de salles de cinéma]], [[Utilisateur:Clémentine L.|Clémentine L.]]<br />
<br />
* [[La Motion Pictures Association of America : la classification américaine des films et ses conséquences]], Hannah C<br />
<br />
* [[société pour le financement de l'industrie cinématographique et audiovisuelle (fr)|Les sociétés pour le financement de l'industrie cinématographique et audiovisuelle]], [[Utilisateur:Claudie P.|Claudie P.]]<br />
<br />
==[[Thema:Droit de l'internet en France|Droit de l’informatique et de l'internet]]==<br />
<br />
* [[Le régime juridique applicable aux réseaux sociaux (fr)|Le régime juridique applicable aux réseaux sociaux]], [[Utilisateur:Chanele.|Chanele.]]<br />
<br />
* Le [[correspondant informatique et libertés dans les entreprises (fr)|correspondant informatique et libertés dans les entreprises]], [[Utilisateur:Céline C.|Céline C.]]<br />
<br />
* [[Jeux de hasard sur Internet et libre prestation de services (fr)|Jeux de hasard sur Internet et libre prestation de service]], [[Utilisateur:Boris B.|Boris B.]]<br />
<br />
* Le [[statut juridique des sites de vidéo en ligne (fr)|statut juridique des sites de vidéo en ligne]], [[Utilisateur:Boris B.|Boris B.]]<br />
<br />
* L'[[Autorité de régulation des jeux en ligne (fr)|Autorité de régulation des jeux en ligne (ARJEL)]],Matthieu R.<br />
<br />
* [[Identité personnelle et identité numérique (fr)|Identité personnelle et identité numérique]]<br />
<br />
* Le [[Forum des droits sur l'internet (fr)|Forum des droits sur l'internet]], [[Utilisateur:Pauline D|Pauline D]]<br />
<br />
* La [[charte pour le droit à l'oubli sur internet (fr)|charte pour le droit à l'oubli sur internet]], [[Utilisateur:Marie S.|Marie S.]]<br />
<br />
* Les [[données de géolocalisation (fr)|données de géolocalisation]], [[Utilisateur:Anaëlle F.|Anaëlle F.]]<br />
<br />
* [[Google street view et données personnelles|Google street view et données personnelles]], [[Utilisateur:Pauline M.|Pauline M.]]<br />
<br />
* [[Les fichiers nationaux de police (fr)|Les fichiers nationaux de police]],[[Utilisateur:Renaud.B|Renaud.B]]<br />
<br />
* Le [[régime juridique applicable aux cookies (fr)|régime juridique applicable aux cookies]], [[Utilisateur:Amandine C.|Amandine C.]]<br />
<br />
* Les [[sites de commerce électronique et la contrefaçon de marques (fr)|sites de commerce électronique et la contrefaçon de marques]], [[Utilisateur:Aurélien D|Aurélien D]]<br />
<br />
==[[Thema:Droit des télécommunications en France|Droit des télécommunications]]==<br />
<br />
* Les [[spécificités juridiques du terminal iPhone (fr)|spécificités juridiques du terminal iPhone]], [[Utilisateur:Thomas F|Thomas F]]<br />
* Le [[service universel des télécommunications (fr)|service universel des télécommunications]], [[Utilisateur:Lucile M|Lucile M]]<br />
* La [[vente en gros d'abonnement (fr)|vente en gros d'abonnement (VGA)]], [[Utilisateur:Florian F|Florian F]]<br />
* L'[[installation des réseaux fibrés dans les copropriétés (fr)|installation des réseaux fibrés dans les copropriétés]], [[Utilisateur:Renaud S|Renaud S]]<br />
* Le [[dégroupage de la boucle locale (fr)|dégroupage de la boucle locale]], [[Utilisateur:Antoine D|Antoine D]]<br />
<br />
==[[Thema:Droit d'auteur en France|Droits d'auteur]]==<br />
<br />
* La [[disparition des mesures techniques de protection des œuvres (fr)|disparition des mesures techniques de protection des œuvres]], [[Utilisateur:Patrick A.|Patrick A.]]<br />
* La [[protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne (fr)|protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne]], [[Utilisateur:Thomas F|Thomas F]]<br />
* [[riposte graduée (fr)|La riposte graduée]], Sarah S.<br />
* Les [[droits des producteurs de base de données (fr)|droits des producteurs de base de données]], [[Utilisateur:Pauline D.|Pauline D.]]<br />
* Le [[contrat de nantissement du droit d'exploitation des logiciels (fr)|contrat de nantissement du droit d'exploitation des logiciels]], [[Utilisateur:Jeremy.F.|Jeremy.F.]]<br />
* [[Droit communautaire et redevance pour copie privée (fr)|Droit communautaire et redevance pour copie privée]], [[Utilisateur:Jeremy.F.|Jeremy.F.]]<br />
* Le [[statut d'hébergeur et les droits d'auteur (fr)|statut d'hébergeur et les droits d'auteur]], [[Utilisateur:Renaud S|Renaud S]]<br />
* La [[Société des auteurs et compositeurs dramatiques (fr)|Société des Auteurs et Compositeurs Dramatiques]], [[Utilisateur:Claudie P.|Claudie P.]]<br />
<br />
==[[Thema:Droit de la publicité en France|Droit de la publicité]]==<br />
<br />
* L'[[autorégulation de la publicité : du Bureau de Vérification de la Publicité à l'Autorité de Régulation Professionnelle de la Publicité (fr)|autorégulation de la publicité : du Bureau de Vérification de la Publicité (BVP) à l'Autorité de Régulation Professionnelle de la Publicité (ARPP)]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* La [[communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels (fr)|communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels]], Matthieu R<br />
* La [[répression de la publicité mensongère sur les sites de commerce électronique (fr)|répression de la publicité mensongère sur les sites de commerce électronique]],<br />
* La [[publicité sur les moteurs de recherche (fr)| publicité sur les moteurs de recherche ]] , [[Utilisateur:Amandine Y.|Amandine Y.]]<br />
* La [[publicité sur les sites de vidéo en ligne (fr)|publicité sur les sites de vidéo en ligne]] , [[Utilisateur:Antoine D|Antoine D]]<br />
<br />
==[[Thema:Droit de la presse en France|Droit de la presse]]==<br />
* [[Délits de presse et moteur de recherches sur internet (fr)|Délits de presse et moteur de recherches sur internet]] ([[Utilisateur:Lucile M|Lucile M]])<br />
<br />
*[[Le droit de réponse sur internet (fr)|Le droit de réponse sur internet]] ([[Utilisateur:Bobeda.B|Renaud.B]])<br />
<br />
*[[La liberté d'expression dans la presse face à la présomption d'innocence (fr)|La liberté d'expression dans la presse face à la présomption d'innocence]] ([[Utilisateur:Alexandra G|Alexandra G]])<br />
<br />
==[[Thema:Droit de la radiophonie en France|Droit de la radiophonie]]==<br />
<br />
* [[sélection des candidats à la radio numérique (fr)|La sélection des candidats à la radio numérique]], [[Utilisateur:Céline C.|Céline C.]]<br />
* Les [[Comité technique radiophonique (fr)|Comités techniques radiophoniques (CTR)]], [[Utilisateur:Cedric B.|Cedric B.]]</div>Pauline Mhttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_cr%C3%A9%C3%A9sProjet:IREDIC/Articles créés2010-10-28T11:27:35Z<p>Pauline M : /* Droit de l’informatique et de l'internet */</p>
<hr />
<div>==[[Thema:Droit des médias en France|Droit des médias en général]]==<br />
* Le [[Plan France numérique 2012 (fr)|Plan France numérique 2012]], [[Utilisateur:Amandine C|Amandine C]]<br />
<br />
<br />
<br />
==[[Thema:Droit de la télévision en France|Droit de la télévision]]==<br />
<br />
* La [[protection des mineurs face à la télévision (fr)|protection des mineurs face à la télévision]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* [[Les services de médias audiovisuels à la demande : notion et régime des SMAD]], Sarah S.<br />
* [[Les aides à l'équipement pour la réception de la télévision numérique terrestre (TNT) ]], Clementine L<br />
* [[L'accessibilité des programmes aux personnes handicapées(fr)|L'accessibilité des programmes aux personnes handicapées]], [[Utilisateur:Elodie R|Elodie R]]<br />
<br />
==[[Thema:Droit du cinéma en France|Droit du cinéma]]==<br />
<br />
* [[équipement numérique des établissements de spectacles cinématographiques (fr)|L'équipement numérique des établissements de spectacles cinématographiques]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* L'[[exploitation de salles de cinéma (fr)|exploitation de salles de cinéma]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* [[La cession de salles de cinéma]], Clémentine L<br />
<br />
* [[L'évolution de la censure cinématographique en France]], Pauline M<br />
<br />
* [[La Motion Pictures Association of America : la classification américaine des films et ses conséquences]], Hannah C<br />
<br />
==[[Thema:Droit de l'internet en France|Droit de l’informatique et de l'internet]]==<br />
<br />
* L'[[Autorité de régulation des jeux en ligne (fr)|Autorité de régulation des jeux en ligne (ARJEL)]],Matthieu R.<br />
<br />
* Le[[correspondant informatique et libertés (CIL) dans les entreprises]], [[Utilisateur:Céline C.|Céline C.]]<br />
<br />
* [[ Identité personnelle et identité numérique ]],<br />
<br />
* Le [[Forum des droits sur l'internet (fr)|Forum des droits sur l'internet]], [[Utilisateur:Pauline D|Pauline D]]<br />
<br />
* Le [[statut juridique des sites de vidéo en ligne (fr)|statut juridique des sites de vidéo en ligne]], [[Utilisateur:Boris B.|Boris B.]]<br />
<br />
* Les [[jeux de hasard sur Internet et la libre prestation de services (fr)|jeux de hasard sur Internet et la libre prestation de service]], [[Utilisateur:Boris B.|Boris B.]]<br />
<br />
* La [[charte pour le droit à l'oubli sur internet (fr)|charte pour le droit à l'oubli sur internet]], [[Utilisateur:Marie S.|Marie S.]]<br />
<br />
* Les [[donnée de géolocalisation (fr)|données de géolocalisation]], [[Utilisateur:Anaëlle F.|Anaëlle F.]]<br />
<br />
* [[Google street view et données personnelles (int)|Google street view et données personnelles]], [[Utilisateur:Pauline M.|Pauline M.]]<br />
<br />
==[[Thema:Droit des télécommunications en France|Droit des télécommunications]]==<br />
<br />
* Les [[spécificités juridiques du terminal iPhone (fr)|spécificités juridiques du terminal iPhone]], [[Utilisateur:Thomas F|Thomas F]]<br />
<br />
==[[Thema:Droit d'auteur en France|Droits d'auteur]]==<br />
<br />
* La [[disparition des mesures techniques de protection des œuvres (fr)|disparition des mesures techniques de protection des œuvres]], [[Utilisateur:Patrick A.|Patrick A.]]<br />
* La [[protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne (fr)|protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne]], [[Utilisateur:Thomas F|Thomas F]]<br />
* [[La riposte graduée]], Sarah S.<br />
* Les [[droits des producteurs de base de données (fr)|droits des producteurs de base de données]], [[Utilisateur:Pauline D.|Pauline D.]]<br />
* La [[contravention de négligence caractérisée(fr)|contravention de négligence caractérisée]], [[Utilisateur:Alexandra G.|Alexandra G.]]<br />
<br />
==[[Thema:Droit de la publicité en France|Droit de la publicité]]==<br />
<br />
* L'[[autorégulation de la publicité : du Bureau de Vérification de la Publicité à l'Autorité de Régulation Professionnelle de la Publicité (fr)|autorégulation de la publicité : du Bureau de Vérification de la Publicité (BVP) à l'Autorité de Régulation Professionnelle de la Publicité (ARPP)]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* La [[communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels (fr)|communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels]], Matthieu R<br />
* La [[répression de la publicité mensongère sur les sites de commerce électronique]],Marie S.<br />
<br />
==[[Thema:Droit de la presse en France|Droit de la presse]]==<br />
* [[Délits de presse et moteur de recherches sur internet (fr) |Délits de presse et moteur de recherches sur internet]] ([[Utilisateur:Lucile M|Lucile M]])<br />
<br />
==[[Thema:Droit de la radiophonie en France|Droit de la radiophonie]]==<br />
<br />
* [[La sélection des candidats à la radio numérique]], [[Utilisateur:Céline C.|Céline C.]]<br />
* Les [[Comité technique radiophonique (fr)|Comités techniques radiophoniques (CTR)]], [[Utilisateur:Amandine C.|Amandine C.]]</div>Pauline Mhttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_cr%C3%A9%C3%A9sProjet:IREDIC/Articles créés2010-10-28T11:26:59Z<p>Pauline M : /* Droit de l’informatique et de l'internet */</p>
<hr />
<div>==[[Thema:Droit des médias en France|Droit des médias en général]]==<br />
* Le [[Plan France numérique 2012 (fr)|Plan France numérique 2012]], [[Utilisateur:Amandine C|Amandine C]]<br />
<br />
<br />
<br />
==[[Thema:Droit de la télévision en France|Droit de la télévision]]==<br />
<br />
* La [[protection des mineurs face à la télévision (fr)|protection des mineurs face à la télévision]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* [[Les services de médias audiovisuels à la demande : notion et régime des SMAD]], Sarah S.<br />
* [[Les aides à l'équipement pour la réception de la télévision numérique terrestre (TNT) ]], Clementine L<br />
* [[L'accessibilité des programmes aux personnes handicapées(fr)|L'accessibilité des programmes aux personnes handicapées]], [[Utilisateur:Elodie R|Elodie R]]<br />
<br />
==[[Thema:Droit du cinéma en France|Droit du cinéma]]==<br />
<br />
* [[équipement numérique des établissements de spectacles cinématographiques (fr)|L'équipement numérique des établissements de spectacles cinématographiques]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* L'[[exploitation de salles de cinéma (fr)|exploitation de salles de cinéma]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* [[La cession de salles de cinéma]], Clémentine L<br />
<br />
* [[L'évolution de la censure cinématographique en France]], Pauline M<br />
<br />
* [[La Motion Pictures Association of America : la classification américaine des films et ses conséquences]], Hannah C<br />
<br />
==[[Thema:Droit de l'internet en France|Droit de l’informatique et de l'internet]]==<br />
<br />
* L'[[Autorité de régulation des jeux en ligne (fr)|Autorité de régulation des jeux en ligne (ARJEL)]],Matthieu R.<br />
<br />
* Le[[correspondant informatique et libertés (CIL) dans les entreprises]], [[Utilisateur:Céline C.|Céline C.]]<br />
<br />
* [[ Identité personnelle et identité numérique ]],<br />
<br />
* Le [[Forum des droits sur l'internet (fr)|Forum des droits sur l'internet]], [[Utilisateur:Pauline D|Pauline D]]<br />
<br />
* Le [[statut juridique des sites de vidéo en ligne (fr)|statut juridique des sites de vidéo en ligne]], [[Utilisateur:Boris B.|Boris B.]]<br />
<br />
* Les [[jeux de hasard sur Internet et la libre prestation de services (fr)|jeux de hasard sur Internet et la libre prestation de service]], [[Utilisateur:Boris B.|Boris B.]]<br />
<br />
* La [[charte pour le droit à l'oubli sur internet (fr)|charte pour le droit à l'oubli sur internet]], [[Utilisateur:Marie S.|Marie S.]]<br />
<br />
* Les [[donnée de géolocalisation (fr)|données de géolocalisation]], [[Utilisateur:Anaëlle F.|Anaëlle F.]]<br />
<br />
* Les [[donnée de géolocalisation (fr)|données de géolocalisation]], [[Utilisateur:Anaëlle F.|Anaëlle F.]]<br />
<br />
* [[Google street view et données personnelles (int)|Google street view et données personnelles]], [[Utilisateur:Pauline M.|Pauline M.]]<br />
<br />
==[[Thema:Droit des télécommunications en France|Droit des télécommunications]]==<br />
<br />
* Les [[spécificités juridiques du terminal iPhone (fr)|spécificités juridiques du terminal iPhone]], [[Utilisateur:Thomas F|Thomas F]]<br />
<br />
==[[Thema:Droit d'auteur en France|Droits d'auteur]]==<br />
<br />
* La [[disparition des mesures techniques de protection des œuvres (fr)|disparition des mesures techniques de protection des œuvres]], [[Utilisateur:Patrick A.|Patrick A.]]<br />
* La [[protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne (fr)|protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne]], [[Utilisateur:Thomas F|Thomas F]]<br />
* [[La riposte graduée]], Sarah S.<br />
* Les [[droits des producteurs de base de données (fr)|droits des producteurs de base de données]], [[Utilisateur:Pauline D.|Pauline D.]]<br />
* La [[contravention de négligence caractérisée(fr)|contravention de négligence caractérisée]], [[Utilisateur:Alexandra G.|Alexandra G.]]<br />
<br />
==[[Thema:Droit de la publicité en France|Droit de la publicité]]==<br />
<br />
* L'[[autorégulation de la publicité : du Bureau de Vérification de la Publicité à l'Autorité de Régulation Professionnelle de la Publicité (fr)|autorégulation de la publicité : du Bureau de Vérification de la Publicité (BVP) à l'Autorité de Régulation Professionnelle de la Publicité (ARPP)]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* La [[communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels (fr)|communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels]], Matthieu R<br />
* La [[répression de la publicité mensongère sur les sites de commerce électronique]],Marie S.<br />
<br />
==[[Thema:Droit de la presse en France|Droit de la presse]]==<br />
* [[Délits de presse et moteur de recherches sur internet (fr) |Délits de presse et moteur de recherches sur internet]] ([[Utilisateur:Lucile M|Lucile M]])<br />
<br />
==[[Thema:Droit de la radiophonie en France|Droit de la radiophonie]]==<br />
<br />
* [[La sélection des candidats à la radio numérique]], [[Utilisateur:Céline C.|Céline C.]]<br />
* Les [[Comité technique radiophonique (fr)|Comités techniques radiophoniques (CTR)]], [[Utilisateur:Amandine C.|Amandine C.]]</div>Pauline Mhttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_%C3%A0_cr%C3%A9erProjet:IREDIC/Articles à créer2010-10-28T11:24:26Z<p>Pauline M : /* Droit de l’informatique et de l'internet */</p>
<hr />
<div>Votre participation peut prendre plusieurs formes :<br />
* Vous pouvez proposer un sujet qui devra être validé par le responsable du projet ;<br />
* Vous pouvez aussi choisir l'un des sujets ci-dessous qui vous sont proposés ;<br />
* Vous pouvez aussi prendre en charge un sous-thème déjà rédigé pour l'actualiser.<br />
En tout état de cause, il importe de noter votre travail dans votre page ''Contributions'' afin que votre travail puisse être individualisé et validé.<br />
Les sujets proposés sont classés sous les thémas suivants :<br />
<br />
=[[Thema:Droit des médias en France|Droit des médias en général]]=<br />
<br />
==Droit de la télévision==<br />
<br />
==Droit de la radiophonie==<br />
<br />
* L'[[antenne réceptrice de radiodiffusion (fr)|antenne réceptrice de radiodiffusion]]<br />
<br />
==Droit de la presse==<br />
<br />
* [[Délit de presse et moteur de recherches sur internet (fr)|Délits de presse et moteur de recherches sur internet]]<br />
<br />
==Droit du cinéma==<br />
<br />
==Droit de l’informatique et de l'internet==<br />
<br />
* Le [[régime juridique applicable aux cookies (fr)|régime juridique applicable aux cookies]]<br />
* Les [[fichiers nationaux de police (fr)|fichiers nationaux de police]]<br />
* Les [[sites de commerce électronique et la contrefaçon de marques (fr)|sites de commerce électronique et la contrefaçon de marques]]<br />
<br />
==Droit des télécommunications==<br />
<br />
* La [[sélection et la présélection de ligne (fr)|sélection et la présélection de ligne]]<br />
* L'[[étendue du droit des radiocommunications (fr)|étendue du droit des radiocommunications]]<br />
* La [[régulation verticale des réseaux de télécommunications (fr)|régulation verticale des réseaux de télécommunications]]<br />
* L'[[installation des réseaux fibrés dans les copropriétés (fr)|installation des réseaux fibrés dans les copropriétés]]<br />
* Le [[service universel des télécommunications (fr)|service universel des télécommunications]]<br />
* Le [[dégroupage de la boucle locale (fr)|dégroupage de la boucle locale]]<br />
* La [[vente en gros d'abonnement (fr)|vente en gros d'abonnement (VGA)]]<br />
<br />
==Droit d'auteur==<br />
<br />
* Le [[contrat de nantissement du droit d'exploitation des logiciels (fr)|contrat de nantissement du droit d'exploitation des logiciels]]<br />
* [[Droit communautaire et redevance pour copie privée (fr)|Droit communautaire et redevance pour copie privée]]<br />
* Le [[statut d'hébergeur et les droits d'auteur (fr)|statut d'hébergeur et les droits d'auteur]]<br />
<br />
==Droit de la publicité==<br />
<br />
* La [[publicité sur les sites de vidéo en ligne (fr)|publicité sur les sites de vidéo en ligne]]</div>Pauline Mhttp://fr.jurispedia.org/index.php/Projet:IREDIC/ParticipantsProjet:IREDIC/Participants2010-10-20T07:45:41Z<p>Pauline M : </p>
<hr />
<div>Les étudiants du Master Droit des médias et des télécommunications sont invités à s'inscrire dans cette rubrique, '''''après s'être ouvert un compte sur Jurispedia''''', chacun fera un lien interne vers sa page personnelle où seront notamment indiqués les articles dont il a la responsabilité.<br />
<br />
La [[Projet:IREDIC/Participants/Promotion de l'IREDIC 2007-2008|Promotion de l'IREDIC 2007-2008]] ayant participé à Jurispedia.<br />
<br />
La [[Projet:IREDIC/Participants/Promotion de l'IREDIC 2008-2009|Promotion de l'IREDIC 2008-2009]] ayant participé à Jurispedia.<br />
<br />
La [[Projet:IREDIC/Participants/Promotion de l'IREDIC 2009-2010|Promotion de l'IREDIC 2009-2010]] ayant participé à Jurispedia.<br />
<br />
Les inscrits de la Promotion de l'IREDIC 2010-2011 sont:<br />
<br />
* [[Utilisateur:Nathalie F|Nathalie F]], [[Special:Contributions/Nathalie F|''Contributions'']]<br />
* [[Utilisateur:Matthieu R|Matthieu R]], [[Special:Contributions/Matthieu R|''Contributions'']]<br />
* [[Utilisateur:Jean-Charles I|Jean-Charles I]], [[Special:Contributions/Jean-Charles I|''Contributions'']]<br />
* [[Utilisateur:Patrick A.|Patrick A.]], [[Special:Contributions/Patrick A.|''Contributions'']]<br />
* [[Utilisateur:Lucie L|Lucie L]], [[Special:Contributions/Lucie L|''Contributions'']]<br />
* [[Utilisateur:Elodie R|Elodie]], [[Special:Contributions/Elodie |''Contributions'']]<br />
* [[Utilisateur:Marie S|MarieS]], [[Special:Contributions/Marie S|''Contributions'']]<br />
* [[Utilisateur:Hannah C|Hannah C]], [[Special:Contributions/Hannah C|''Contributions'']]<br />
* [[Utilisateur:Pauline D|Pauline D]], [[Special:Contributions/Pauline D|''Contributions'']]<br />
* [[Utilisateur:Claudie P.|Claudie P.]], [[Special:Contributions/Claudie P.|''Contributions'']]<br />
* [[Utilisateur:Amandine Y.|Amandine Y.]], [[Special:Contributions/Amandine Y.|''Contributions'']]<br />
* [[Utilisateur:Boris B.|Boris B.]], [[Special:Contributions/Boris B.|''Contributions'']]<br />
* [[Utilisateur:Céline C.|Céline C.]], [[Special:Contributions/Céline C.|''Contributions'']]<br />
* [[Utilisateur:Amandine C.|Amandine C.]], [[Special:Contributions/Amandine C.|''Contributions'']]<br />
* [[Utilisateur:Alexandra G.|Alexandra G.]], [[Special:Contributions/Alexandra G.|''Contributions'']]<br />
* [[Utilisateur:Pauline M.|Pauline M.]], [[Special:Contributions/Pauline M.|''Contributions'']]</div>Pauline Mhttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_cr%C3%A9%C3%A9sProjet:IREDIC/Articles créés2010-10-19T20:49:41Z<p>Pauline M : /* Droit du cinéma */</p>
<hr />
<div>==[[Thema:Droit des médias en France|Droit des médias en général]]==<br />
<br />
<br />
<br />
==[[Thema:Droit de la télévision en France|Droit de la télévision]]==<br />
<br />
* La [[protection des mineurs face à la télévision (fr)|protection des mineurs face à la télévision]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* [[Les services de médias audiovisuels à la demande : notion et régime des SMAD]], Sarah S.<br />
* [[Les aides à l'équipement pour la réception de la télévision numérique terrestre (TNT) ]], Clementine L<br />
<br />
==[[Thema:Droit du cinéma en France|Droit du cinéma]]==<br />
<br />
* [[équipement numérique des établissements de spectacles cinématographiques (fr)|L'équipement numérique des établissements de spectacles cinématographiques]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* L'[[exploitation de salles de cinéma (fr)|exploitation de salles de cinéma]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* [[La cession de salles de cinéma]], Clémentine L<br />
<br />
* [[L'évolution de la censure cinématographique en France]], Pauline M<br />
<br />
==[[Thema:Droit de l'internet en France|Droit de l’informatique et de l'internet]]==<br />
<br />
* L'[[Autorité de régulation des jeux en ligne (fr)|Autorité de régulation des jeux en ligne (ARJEL)]],Matthieu R.<br />
<br />
* Le[[correspondant informatique et libertés (CIL) dans les entreprises]], [[Utilisateur:Céline C.|Céline C.]]<br />
<br />
* [[ Identité personnelle et identité numérique ]],<br />
<br />
* Le [[Forum des droits sur l'internet (fr)|Forum des droits sur l'internet]], [[Utilisateur:Pauline D|Pauline D]]<br />
<br />
* Les [[jeux de hasard sur internet et la libre prestation de service (fr)|jeux de hasard sur internet et la libre prestation de service]], [[Utilisateur:Boris B.|Boris B.]]<br />
<br />
* La [[charte pour le droit à l'oubli sur internet (fr)|charte pour le droit à l'oubli sur internet]], [[Utilisateur:Marie S.|Marie S.]]<br />
<br />
==[[Thema:Droit des télécommunications en France|Droit des télécommunications]]==<br />
<br />
* Les [[spécificités juridiques du terminal iPhone (fr)|spécificités juridiques du terminal iPhone]], Thomas F.<br />
* La [[carte SIM et le désimlockage (fr)|carte SIM et le désimlockage]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
<br />
==[[Thema:Droit d'auteur en France|Droits d'auteur]]==<br />
<br />
* La [[disparition des mesures techniques de protection des œuvres (fr)|disparition des mesures techniques de protection des œuvres]], [[Utilisateur:Patrick A.|Patrick A.]]<br />
* La [[protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne (fr)|protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne]], Thomas F.<br />
* [[La riposte graduée]], Sarah S.<br />
* Les [[droits des producteurs de base de données (fr)|droits des producteurs de base de données]], [[Utilisateur:Pauline D.|Pauline D.]]<br />
<br />
==[[Thema:Droit de la publicité en France|Droit de la publicité]]==<br />
<br />
* L'[[autorégulation de la publicité : du Bureau de Vérification de la Publicité à l'Autorité de Régulation Professionnelle de la Publicité (fr)|autorégulation de la publicité : du Bureau de Vérification de la Publicité (BVP) à l'Autorité de Régulation Professionnelle de la Publicité (ARPP)]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* La [[communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels (fr)|communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels]], Matthieu R<br />
* La [[répression de la publicité mensongère sur les sites de commerce électronique]],Marie S.<br />
<br />
==[[Thema:Droit de la presse en France|Droit de la presse]]==<br />
<br />
==[[Thema:Droit de la radiophonie en France|Droit de la radiophonie]]==<br />
<br />
* [[La sélection des candidats à la radio numérique]], [[Utilisateur:Céline C.|Céline C.]]<br />
* Les [[Comité technique radiophonique (fr)|Comités techniques radiophoniques (CTR)]], [[Utilisateur:Amandine C.|Amandine C.]]</div>Pauline Mhttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_cr%C3%A9%C3%A9sProjet:IREDIC/Articles créés2010-10-19T17:00:57Z<p>Pauline M : /* Droit de l’informatique et de l'internet */</p>
<hr />
<div>==[[Thema:Droit des médias en France|Droit des médias en général]]==<br />
<br />
<br />
<br />
==[[Thema:Droit de la télévision en France|Droit de la télévision]]==<br />
<br />
* La [[protection des mineurs face à la télévision (fr)|protection des mineurs face à la télévision]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* [[Les services de médias audiovisuels à la demande : notion et régime des SMAD]], Sarah S.<br />
* [[Les aides à l'équipement pour la réception de la télévision numérique terrestre (TNT) ]], Clementine L<br />
<br />
==[[Thema:Droit du cinéma en France|Droit du cinéma]]==<br />
<br />
* [[équipement numérique des établissements de spectacles cinématographiques (fr)|L'équipement numérique des établissements de spectacles cinématographiques]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* L'[[exploitation de salles de cinéma (fr)|exploitation de salles de cinéma]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* [[La cession de salles de cinéma]], Clémentine L<br />
<br />
==[[Thema:Droit de l'internet en France|Droit de l’informatique et de l'internet]]==<br />
<br />
* L'[[Autorité de régulation des jeux en ligne (fr)|Autorité de régulation des jeux en ligne (ARJEL)]],Matthieu R.<br />
<br />
* Le[[correspondant informatique et libertés (CIL) dans les entreprises]], Céline C.<br />
<br />
* [[ Identité personnelle et identité numérique ]], Marie S.<br />
<br />
==[[Thema:Droit des télécommunications en France|Droit des télécommunications]]==<br />
<br />
* Les [[spécificités juridiques du terminal iPhone (fr)|spécificités juridiques du terminal iPhone]], Thomas F.<br />
* La [[carte SIM et le désimlockage (fr)|carte SIM et le désimlockage]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
<br />
==[[Thema:Droit d'auteur en France|Droits d'auteur]]==<br />
<br />
* La [[disparition des mesures techniques de protection des œuvres (fr)|disparition des mesures techniques de protection des œuvres]], [[Utilisateur:Patrick A.|Patrick A.]]<br />
* La [[protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne (fr)|protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne]], Thomas F.<br />
* [[La riposte graduée]], Sarah S.<br />
<br />
==[[Thema:Droit de la publicité en France|Droit de la publicité]]==<br />
<br />
* L'[[autorégulation de la publicité : du Bureau de Vérification de la Publicité à l'Autorité de Régulation Professionnelle de la Publicité (fr)|autorégulation de la publicité : du Bureau de Vérification de la Publicité (BVP) à l'Autorité de Régulation Professionnelle de la Publicité (ARPP)]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* La [[communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels (fr)|communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels]], Matthieu R<br />
* La [[répression de la publicité mensongère sur les sites de commerce électronique]],Marie S.<br />
<br />
==[[Thema:Droit de la presse en France|Droit de la presse]]==<br />
<br />
==[[Thema:Droit de la radiophonie en France|Droit de la radiophonie]]==<br />
<br />
* [[La sélection des candidats à la radio numérique]], Céline C.</div>Pauline Mhttp://fr.jurispedia.org/index.php/Projet:IREDIC/Articles_cr%C3%A9%C3%A9sProjet:IREDIC/Articles créés2010-10-19T16:51:29Z<p>Pauline M : /* Droit de l’informatique et de l'internet */</p>
<hr />
<div>==[[Thema:Droit des médias en France|Droit des médias en général]]==<br />
<br />
<br />
<br />
==[[Thema:Droit de la télévision en France|Droit de la télévision]]==<br />
<br />
* La [[protection des mineurs face à la télévision (fr)|protection des mineurs face à la télévision]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* [[Les services de médias audiovisuels à la demande : notion et régime des SMAD]], Sarah S.<br />
* [[Les aides à l'équipement pour la réception de la télévision numérique terrestre (TNT) ]], Clementine L<br />
<br />
==[[Thema:Droit du cinéma en France|Droit du cinéma]]==<br />
<br />
* [[équipement numérique des établissements de spectacles cinématographiques (fr)|L'équipement numérique des établissements de spectacles cinématographiques]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* L'[[exploitation de salles de cinéma (fr)|exploitation de salles de cinéma]], [[Utilisateur:Jean-Charles I|Jean-Charles I]]<br />
<br />
* [[La cession de salles de cinéma]], Clémentine L<br />
<br />
==[[Thema:Droit de l'internet en France|Droit de l’informatique et de l'internet]]==<br />
<br />
* L'[[Autorité de régulation des jeux en ligne (fr)|Autorité de régulation des jeux en ligne (ARJEL)]],Matthieu R.<br />
<br />
* Le[[correspondant informatique et libertés (CIL) dans les entreprises]], Céline C.<br />
<br />
* [[ Identité personnelle et identité numérique ]], Marie S.<br />
<br />
* Le [[droit à l'oubli sur Internet]], Pauline M.<br />
<br />
==[[Thema:Droit des télécommunications en France|Droit des télécommunications]]==<br />
<br />
* Les [[spécificités juridiques du terminal iPhone (fr)|spécificités juridiques du terminal iPhone]], Thomas F.<br />
* La [[carte SIM et le désimlockage (fr)|carte SIM et le désimlockage]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
<br />
==[[Thema:Droit d'auteur en France|Droits d'auteur]]==<br />
<br />
* La [[disparition des mesures techniques de protection des œuvres (fr)|disparition des mesures techniques de protection des œuvres]], [[Utilisateur:Patrick A.|Patrick A.]]<br />
* La [[protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne (fr)|protection des droits d'auteurs sur les plates-formes d'hébergement de vidéos en ligne]], Thomas F.<br />
* [[La riposte graduée]], Sarah S.<br />
<br />
==[[Thema:Droit de la publicité en France|Droit de la publicité]]==<br />
<br />
* L'[[autorégulation de la publicité : du Bureau de Vérification de la Publicité à l'Autorité de Régulation Professionnelle de la Publicité (fr)|autorégulation de la publicité : du Bureau de Vérification de la Publicité (BVP) à l'Autorité de Régulation Professionnelle de la Publicité (ARPP)]], [[Utilisateur:Nathalie F|Nathalie F]]<br />
* La [[communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels (fr)|communication commerciale sur les jeux d'argent et de hasard dans les médias audiovisuels]], Matthieu R<br />
* La [[répression de la publicité mensongère sur les sites de commerce électronique]],Marie S.<br />
<br />
==[[Thema:Droit de la presse en France|Droit de la presse]]==<br />
<br />
==[[Thema:Droit de la radiophonie en France|Droit de la radiophonie]]==<br />
<br />
* [[La sélection des candidats à la radio numérique]], Céline C.</div>Pauline M