Le nouveau destin de l’obligation de sécurité

La sécurité des données personnelles est au cœur d'une actualité pour le moins vivifiante ! D'abord, l'été nous a fait don de la transposition du paquet télécom qui a institué une obligation pour les opérateurs de communications électroniques de notifier les incidents de sécurité à la CNIL. L'obligation est importante mais encore très circonscrite. Cela ne fait cependant que commencer. En effet, la proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique, devrait supprimer cette limitation et ouvrir l'obligation de notification à toute personne opérant un traitement de données personnelles.

5 méthodes infaillibles pour se faire condamner par la CNIL

Rien ne vaut l’expérience pratique des choses. Au travers d’exemples de condamnations prononcées par la CNIL, je vous propose de découvrir une liste des choses à faire… pour vous faire condamner !

L’adresse IP est-elle une donnée personnelle ?

1. – C’est un excellent cas pratique ! Excellent car la question posée est piégée, minée, mystifiée. En droit, on recourt à un adage qui préfixe toute consultation juridique : donnez-moi les faits et je vous dirai le droit. Stigmate de l’impossibilité – ou sinon de extrême difficulté – pour le juriste de dire le droit a priori, sans connaître précisément les faits. Et c’est tout le problème de la question de savoir si une adresse IP est une donnée personnelle : l’énoncé de la question ne comporte pas les faits. L’énoncé comporte l’illusion d’expliciter les faits, mais pas les faits eux-mêmes et en particulier pas le contexte dans lequel la question est posée. C’est la raison d’ailleurs pour laquelle la question suscite autant de débats juridiques.

Qu'est-ce qu'une donnée personnelle ?

Qu’est-ce qu’une donnée personnelle ?

Du bon usage de l’intelligence économique

Les entreprises vivent parfois des affaires que le destin semblait vouer au secret bien plus qu’à la publicité. Voici pourtant un exemple étalé tout de long sur la place publique, illustrant les contingences d’actions d’intelligence économique, et conjuguant dans la presse une terminologie digne de romans : « EDF », « espionnage », « Greenpeace », « responsables de la sécurité », « anciens des services secret », « accès frauduleux », et, pour clôturer la pièce, « judiciaire » – cause originelle de la publicité – combiné à « mise à pied », le tout dans une atmosphère de débâcle que nul ne prend plus la peine de masquer. Assurément, l’affaire du piratage présumé des ordinateurs d’un membre de Greenpeace par certains responsables de la sécurité de l’entreprise EDF se distingue par sa singularité.

Nouveau blog donneespersonnelles.fr (janvier 2011)

Bienvenue sur mon nouveau blog qui traite de protection des données personnelles !

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)