Post on 04-Dec-2014
description
Internet dans les lieux publics : quelles obligations pour les structures? Quels droits
pour les usagers?
Fourniture d'un accès internet : obligation de conservation des données de connexion • Loi anti-terrorisme
• Article L. 34-1 I CPCE, « les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article »
• Rapport AN : sont également visées les personnes qui offrent à leurs clients, dans un cadre public, ou à des visiteurs une connexion en ligne, tels les hôtels, les compagnies aériennes
• LCEN : obligation faite aux FAI de détenir et conserver les données de connexion
Domaines de la loi « informatique et libertés »
• Les traitements automatisés ou non automatisés de données à caractère personnel figurant dans des fichiers ne concernant pas une activité exclusivement personnelle ;
• Les données à caractère personnel qui s’entendent de toute information relative à une personne physique telle que son image, sa photographie, son nom, un de ses n° d’ identification administratif, son adresse mail, etc. ;
Rappel du cadre juridique applicable données personnelles
Conditions de licéité du traitement des données à caractère personnel
• Collecte loyale et licite des données ;• Collecte pour des finalités déterminées,
explicites et légitimes ;• Données adéquates, pertinentes et non
excessives au regard des finalités du traitement ;
• Données exactes, complètes et si nécessaires mises à jour ;
• Conservation des données pour la durée nécessaire aux finalités de la collecte.
Nécessité du consentement de la personne concernée ou existence d’une des conditions suivantes :
• L'exécution, soit d'un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ;
• La réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée.
Formalités préalables de mise en œuvre d’un traitement
• Les traitements automatisés de données à caractère personnel doivent faire l'objet d'une déclaration auprès de la Cnil comportant l'engagement que le traitement satisfait aux exigences de la loi ;
Obligations incombant au responsable du traitement • La personne qui fait l’objet d’un traitement de
ses données à caractère personnel doit en être informée, et être avisée :
• de l'identité du responsable du traitement ; • de la finalité poursuivie par le traitement ; • du caractère obligatoire ou facultatif des réponses ; • des conséquences éventuelles, à son égard, d'un
défaut de réponse ;
Obligations incombant au responsable du traitement
• Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ;
• L’éventuel sous-traitant agit nécessairement sur instruction du responsable du traitement et doit présenter les mêmes garanties de sécurité que ce dernier ;
Droits des personnes
• Sauf obligation légale, les personnes bénéficient d’un droit d’opposition pour des motifs légitimes ;
• Droit d’opposition sans frais également pour une utilisation de prospection, notamment commerciale ;
• Droit d’accès aux informations de la personne concernée (finalité du traitement, origine des données, etc.) dans la limite du raisonnable ;
• Droit de rectification, mise à jour, suppression des données inexactes.
EPN : Fournisseur d'accès à Internet • LCEN• Pas d'obligation générale de surveillance• Conservation des données d'identification• Mise en place d'un dispositif d'alerte
HADOPI • article 336-3 CPI :La personne titulaire de l'accès à des
services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits
• Riposte graduée
Les hypothèses de mise en cause de la responsabilité: le droit de la presse
• Atteinte au droit de la presse : – Diffamation : allégation ou imputation d’un fait portant
atteinte à l’honneur ou à la considération de la personne à laquelle le fait est imputé
– Injure : expression outrageante, termes de mépris ou invective ne renfermant l’imputation d’aucun fait
– Incitation à la haine raciale– Apologie de crimes contre l’humanité
• Droit de réponse à prévoir
Les hypothèses de mise en cause de la responsabilité: la propriété intellectuelle
• Atteinte aux droits de propriété intellectuelle– Droit d’auteur et droits voisins (contenus
musicaux, photographies, textes…)– Marques enregistrées– Bases de données– Logiciels
Les hypothèses de mise en cause de la responsabilité : le droit pénal
• Droit pénal / Atteintes aux biens– Accès frauduleux, entrave, perturbation d’un
système de traitement automatisé de données– Escroquerie (phishing par exemple)
Les hypothèses de mise en cause de la responsabilité : le droit pénal
• Droit pénal / Atteintes aux mineurs– Provocation consommation alcool,
stupéfiants, suicide– Pornographie– violence
Les hypothèses de mise en cause de la responsabilité : la loi Informatique et Libertés
• Atteintes à la Loi Informatique et Libertés :
• Atteintes à la LCEN : spam notamment
La mise en place d'un cadre juridique sécurisé
- L'élaboration d'une charte
A destination des contributeurs, visiteurs susceptibles de se connecter sur l'EPN
Obligation d'identification?
Rappel des règles applicables
Répartition des responsabilités, sanctions applicables
La protection des mineurs
Interdiction d'accès / accès sur autorisation parentale
Vérification de l'âge
Dispositif de filtrage
Blandine PoidevinAvocat
bpoidevin@jurisexpert.net