Voilà de quoi prendre très au sérieux cette règlementation. Pour ne rien vous cacher j’intervenais la semaine dernière dans une entreprise du CAC40 dans laquelle on me confiait que les commissaires aux comptes appelaient à mettre l’ensemble de la structure en conformité de toute urgence, par crainte de sanctions majeures. Le temps est clairement à l’anticipation de ce nouveau risque juridique.
Cest donc le bon moment pour vous donner quelques conseils pour mettre en conformité votre organisation avant l’arrivée du nouveau règlement européen ! Cela vous simplifiera la tâche, et vous évitera nombre de déconvenues. Pensez à partager ce guide à qui de droit, c’est toujours utile de faire partager cette expérience…
Indiscutablement, le droit à l’oubli est au cœur des passions des hommes et des femmes dont des moments de vie sont exposés au détriment de leur intimité.
Si l’on remonte à son origine, en réalité l’idée même de ce droit vient d’une affaire judiciaire passionnelle dans laquelle la maitresse de l’un des grands criminels des années 20 (qui a fini guillotiné) avait intenté un procès pour demander la réparation des dommages causés par un film relatant son ancienne liaison. Alors, on ne guillotine guère plus aujourd’hui que métaphoriquement, mais à l’heure de l’Internet les passions restent immuables et permanentes, d’où la nécessité parfois du recours à la loi.
Ainsi, d’un point de vue juridique, le droit à l’oubli est consacré au sein de la loi informatique et libertés (article 6). Concrètement, celui-ci impose qu’un traitement de données personnelles soit limité à un certain laps de temps ; l’idée est que l’on ne peut traiter des données personnelles que pendant une certaine durée. Au terme de celle-ci leur destinée est l’anéantissement, l’oubli, tout simplement.
Mais ce n’est pas le sens des recours juridiques qui peuvent être intentés lorsqu’une personne diffuse des informations dénigrantes, diffamantes, ou plus généralement inappropriées. Les recours légaux, pour faire valoir l’effacement ou le droit à l’oubli pris dans un sens global, sont alors d’une grande diversité. En quelques mots voici le mode d’emploi pour faire valoir ses droits, personnes physiques, autant que personnes morales.
J‘avais déjà entendu parler des imprimantes 3D qui permettent de fabriquer une variété d’objets à domicile. Il y a assurément derrière cet outil le fruit d’une révolution qui va bouleverser l’économie mondiale dans les dix prochaines années. Celle-ci sera probablement aussi radicale pour le monde industriel, que l’Internet a pu l’être au monde de l’information. En effet, pourquoi se déplacer dans une boutique pour acheter un service vaisselle s’il suffit de télécharger un fichier sur Internet pour la concevoir et l’imprimer chez soi ? On télescope ainsi tout un ensemble de maillions de la chaîne industrielle : plus besoin de fabriquant, de livreurs, ni de boutiques : la société de consommation à son paroxysme, ou le consommateur peut lui-même concevoir la majorité de ses biens de consommation. Derrière cette révolution, dont nous n’apprécions pour l’instant que les balbutiements, s’offre le fruit d’une restructuration totale de la société. Le potentiel de rupture technologique qu’offre ces outils est absolument passionnant !
Evidemment derrière la beauté de ces inventions, et les renversements qu’elles entraînent, se cache également l’inlassable souffle de la nature humaine ou le beau côtoie nécessairement le détestable, l’insuffisance, la disgrâce.
Ce documentaire sur l’impression d’armes automatiques au moyen de ces imprimantes 3D est absolument brillant et invite à une réflexion profonde sur la manière de réguler ces outils, dans l’environnement international dans lequel nous vivons.
Je vous laisse avec ces images qui se passent de commentaires, 20 minutes hallucinantes, littéralement…
On n’en finit plus avec la sécurité informatique. On a à peine commencé à se préparer à gérer la future obligation de notification des violations de la sécurité des données personnelles, que déjà la réglementation prévoit l’extension de cette obligation. Le déluge vient de Bruxelles avec un nouveau projet de Directive qui vise spécifiquement à renforcer la sécurité des systèmes d’information. L’idée générale du texte est de renforcer le niveau de sécurité informatique au sein des Etats membres. Juste cause, et belle ambition (1) ! Reste qu’en pratique l’utilité du texte laisse à désirer (2) et celui-ci prévoit des dispositions inquiétantes d’imprécision comme cette future obligation de se faire faire un audit de sécurité par l’Autorité Nationale de Sécurité des Systèmes d’Information, qui s’imposera à la manière du contrôle fiscal (3).
J’étais à Miami ces dernières semaines et j’en ai profité pour faire une courte vidéo pour expliquer rapidement les points essentiels du nouveau projet de règlement européen qui va bouleverser toute l’économie de la protection des données personnelles en Europe dans les années à venir.
Et si vous souhaitez entrer dans les détails vous trouverez également mes slides sur le sujet.
J’intervenais la semaine dernière à l’ISSA dans le cadre d’une conférence internationale sur les aspects juridiques de la fraude informatique interne. Cela m’a inspiré quelques réflexions en particulier sur une série de jurisprudences qui sont toutes relatives aux mêmes cas : lorsque l’employeur oublie de désactiver les codes d’accès de salariés qui quittent l’entreprise, ou qui se font licencier :
Une dernière vidéo tournée sur le port d’Oslo pour nous changer des problématiques informatique et libertés et parler des problématiques de rédaction des chartes informatiques qui règlementent l’usage des systèmes d’information. Elles sont l’expression du pouvoir de l’employeur de règlementer l’activité des salariés sur le lieu de travail mais posent parfois problème quand leur rédaction laisse à désirer comme en témoigne la jurisprudence de la chambre sociale de la Cour de cassation du 26 juin 2012…
J’étais à Oslo la semaine dernière pour une conférence, j’ai bravé le froid (-15 / -20 degrés) pour vous parler de pratiques déloyales de référencement, une jurisprudence tout à fait intéressante de la Cour d’appel de Douai !
C’est un peu une nouvelle expérience dans laquelle je me lance, et tout n’est pas encore totalement au point, mais l’essentiel est d’avancer, alors voici le premier blog post en vidéo de Données Personnelles, sous la neige parisienne pour parler… de fraude informatique !
Thiébaut Devergranne est docteur en droit et consultant. Il travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus.
Inscrivez-vous à la newsletter !
La loi nous impose de vous informer que la collecte de votre email est obligatoire pour pouvoir vous inscrire à la newsletter... Donc pas d'email, pas de newsletter !
L'abonnement permet de recevoir des informations régulières sur le site et occasionnellement des offres de services (les nôtres/partenaires). Une demande de confirmation vous sera envoyée (double opt-in). La newsletter est gérée techniquement depuis les Etats-Unis par notre sous-traitant, votre email y sera donc transféré. Vous disposez de droits d'interrogation, accès, modification, opposition, suppression et rectification que vous pouvez exercer directement (par ex. la désinscription peut se faire à tout moment, en cliquant sur un lien qui est envoyé dans chaque email) ou si vraiment vous êtes motivé, en écrivant au responsable du traitement, Sarl Devergranne RDC, 279 r. Lecourbe, 75015 Paris. Attention les adresses anonymes ne sont pas traitées.
La loi va bientôt changer. Les montants d’amende pour non respect du régime en matière de protection des données personnelles vont être faramineux : 2% du chiffre d’affaire global pour les groupes ; pour une société comme Microsoft en 2008, cela représente un potentiel 1,2 milliard de dollars d’amende…
