Le Sénat vote une loi renforçant la protection de la vie privée sur Internet

Guillaume Champeau - publié le Mercredi 24 Mars 2010 à 18h23 - posté dans Société 2.0

Contre l'avis du gouvernement qui a essayé tant bien que mal de détricotter l'ensemble du texte, les sénateurs ont adopté mardi la proposition de loi des sénateurs Anne-Marie Escoffier et Yves Détraigne, "visant à mieux garantir le droit à la vie privée à l'heure du numérique". Le texte dont nous avions déjà fait l'analyse, qui devra désormais passer dans les mains des députés, est une traduction législative du rapport qu'ils avaient remis en mai 2009.

Le rapport listait une série de 15 recommandations pour mieux protéger la vie privée des internautes, dont une partie importante figure à la proposition de loi. D'autres, en revanche, ne sont pas transposées. On constate ainsi l'absence de création d'une redevance aquittée par les grands organismes publics et privés au bénéfice de la CNIL, ou de la réunion sous la seule autorité de la CNIL de l'ensemble des compétences d'autorisation et de contrôle en matière de vidéosurveillance (ce qui sur ce point est logique, puisque la loi Loppsi téléscope cette idée en créant une "Commission nationale de vidéosurveillance", justement pour court-circuiter la CNIL). Enfin la recommandation d'une création d'un "droit à l'oubli" n'a pas été transcrite dans la proposition de la loi. Il devait permettre à un internaute d'obtenir par voie judiciaire la suppression de messages passés en démontrant "par exemple que les faits ou les propos rapportés ne correspondent plus à son mode de vie ou à ses opinions et qu'ils lui causent un un préjudice dans sa vie familiale ou professionnelle".

Dans sa version votée hier, le texte commence de manière symbolique par un article 1er sur l'enseignement de la protection de sa propre vie privée à l'école. "Les élèves sont formés afin de développer une attitude critique et réfléchie vis-à-vis de l'information disponible et d'acquérir un comportement responsable dans l'utilisation des outils interactifs, lors de leur usage des services de communication au public en ligne", commence ainsi l'article. "Ils sont informés des moyens de maîtriser leur image publique, des dangers de l'exposition de soi et d'autrui, des droits d'opposition, de suppression, d'accès et de rectification prévus par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ainsi que des missions de la Commission nationale de l'informatique et des libertés". Un enseignement qui viendra compléter, entre autre, celui imposé par la loi Hadopi sur les "dangers du téléchargement".

La proposition de loi veut également mettre fin à une jurisprudence incertaine en France sur le statut juridique de l'adresse IP. "Tout numéro identifiant le titulaire d'un accès à des services de communication au public en ligne est (une donnée à caractère personnel)" dont la collecte devra faire l'objet d'une autorisation préalable de la CNIL. En pratique, cette disposition ne devrait pas changer grand chose. Il était déjà prévu que la CNIL donne son aval, par exemple, pour la collecte des adresses IP sur les réseaux P2P, indispensable à la mise en oeuvre de la riposte graduée.

Le texte impose par ailleurs la désignation d'un "correspondant informatique et libertés" dans toute "autorité publique ou organisme privé" dans laquelle au moins 100 personnes ont accès à un fichier de données personnelles. La CNIL aura un droit de véto sur la désignation de ce correspondant, s'il n'a pas les compétences requises.

Il facilite aussi l'exercice des droits d'accès, de rectification et de suppression des données personnelles, en rendant obligatoire la possibilité de saisir le correspondant par voie électronique et non plus uniquement par courrier.

Globalement, le texte renforce les pouvoirs d'autorisation et de contrôle la CNIL sur plusieurs points. Il impose notamment que la création d'un fichier de police ne puisse se faire qu'après "avis motivé et publié" de la CNIL.
Publié par Guillaume Champeau, le 24 Mars 2010 à 18h23
 
 
18
Commentaires à propos de «Le Sénat vote une loi renforçant la protection de la vie privée sur Internet»
 
"Tout numéro identifiant le titulaire d'un accès à des services de communication au public en ligne est (une donnée à caractère personnel)"

Les logs de mon serveur apache regorgent d'adresses IP avec lesquelles je fais des statistiques sur la fréquentation de mes sites. Suis-je hors la loi si je ne me déclare pas à la CNIL ?
Il faut voir ce que ca donnera au parlement...

Mais quand même, ces mecs, soient ils votent tout ce qui passe, soit ya un problème de cohérence: Voter un texte comme ça qui renforce la Cnil après en avoir voté 2 qui la fusille, franchement...
La CNIL, bientôt démantelée par Sarko 1er roi des francs. Elle fait chier la CNIL a bloquer le flicage systématique des internautes bordel !
eomys, le 24/03/2010 - 18:47
"Tout numéro identifiant le titulaire d'un accès à des services de communication au public en ligne est (une donnée à caractère personnel)"

Les logs de mon serveur apache regorgent d'adresses IP avec lesquelles je fais des statistiques sur la fréquentation de mes sites. Suis-je hors la loi si je ne me déclare pas à la CNIL ?
Non car meme si c'est une donnée à caractère personnel en aucun cas tu ne les "collectes" volontairement à des fins nuisibles pour l'usager.
eomys, le 24/03/2010 - 18:47
"Tout numéro identifiant le titulaire d'un accès à des services de communication au public en ligne est (une donnée à caractère personnel)"

Les logs de mon serveur apache regorgent d'adresses IP avec lesquelles je fais des statistiques sur la fréquentation de mes sites. Suis-je hors la loi si je ne me déclare pas à la CNIL ?
Tout dépend du cadre dans lequel se fait cette collecte. Si c'est une activité personnelle alors il n'y a pas de déclaration à faire, si par contre cette collecte s'effectue dans le cadre d'une activité professionnelle, politique ou associative alors la déclaration (simplifiée à faire en ligne) est obligatoire il me semble (référence: CNIL). Par ailleurs s'il s'agit d'offrir au public un service en ligne, la loi impose dorénavant la conservation des journaux de connexion.
Le sénat a fait un truc bien ??????? Impensable !
un truc bien dans les apparences parce que dans le fond qu'est ce que ça change par exemple " la création d'un fichier de police ne puisse se faire qu'après 'avis motivé et publié' de la CNIL." ne permet à priori pas d'empêcher la création du dit fichier, même en cas d'avis négatif de la CNIL, ...
Croux, le 24/03/2010 - 19:40
eomys, le 24/03/2010 - 18:47
"Tout numéro identifiant le titulaire d'un accès à des services de communication au public en ligne est (une donnée à caractère personnel)"

Les logs de mon serveur apache regorgent d'adresses IP avec lesquelles je fais des statistiques sur la fréquentation de mes sites. Suis-je hors la loi si je ne me déclare pas à la CNIL ?
Tout dépend du cadre dans lequel se fait cette collecte. Si c'est une activité personnelle alors il n'y a pas de déclaration à faire, si par contre cette collecte s'effectue dans le cadre d'une activité professionnelle, politique ou associative alors la déclaration (simplifiée à faire en ligne) est obligatoire il me semble (référence: CNIL). Par ailleurs s'il s'agit d'offrir au public un service en ligne, la loi impose dorénavant la conservation des journaux de connexion.
Meme si le serveur est a l'etranger?
Car en fait mon serveur collecte les logs par defaut du serveur web mais je ne m'en sers que pour avoir une idee de la frequentation et je le garde que dans le cadre d'une attaque sur le site , sinon je me refuse a garder des logs qui ne sont pas interessants d'un point de vue technique
Aussi gros probleme, cela renforce la hadopi... car maintenant IP = nom d'une personne... ce qui est problematique d'un point de vue technique... et ressemble beaucoup a une premier pas vers l'ACTA
zanzibar, le 24/03/2010 - 19:54
Meme si le serveur est a l'etranger?
Dans ce cas c'est la loi locale qui s'applique. Du moins tant que rien de contraire à la loi française n'est fait avec ses données personnelles (la loi française peut s'appliquer aussi sur un territoire étranger si l'acte illégal est commis à partir du territoire français ou implique un français).

Donc pour répondre à ta question je dirais qu'il n'est pas nécessaire de faire de déclaration à la CNIL, mais ce n'est qu'un avis personnel.
Croux, le 24/03/2010 - 19:40
eomys, le 24/03/2010 - 18:47
"Tout numéro identifiant le titulaire d'un accès à des services de communication au public en ligne est (une donnée à caractère personnel)"

Les logs de mon serveur apache regorgent d'adresses IP avec lesquelles je fais des statistiques sur la fréquentation de mes sites. Suis-je hors la loi si je ne me déclare pas à la CNIL ?
Tout dépend du cadre dans lequel se fait cette collecte. Si c'est une activité personnelle alors il n'y a pas de déclaration à faire, si par contre cette collecte s'effectue dans le cadre d'une activité professionnelle, politique ou associative alors la déclaration (simplifiée à faire en ligne) est obligatoire il me semble (référence: CNIL). Par ailleurs s'il s'agit d'offrir au public un service en ligne, la loi impose dorénavant la conservation des journaux de connexion.
Meme si le serveur est a l'etranger?
Car en fait mon serveur collecte les logs par defaut du serveur web mais je ne m'en sers que pour avoir une idee de la frequentation et je le garde que dans le cadre d'une attaque sur le site , sinon je me refuse a garder des logs qui ne sont pas interessants d'un point de vue technique

Appel les.... Ils sont dispos et compétents.
Ou encore ouvre un dossier d'inscruption en ligne. C'est facile à remplir et tu verra vite si tu est dans le "cadre" ou non.

Tout est gratuit, pourquoi t'en priver !?
zanzibar, le 24/03/2010 - 20:00
Aussi gros probleme, cela renforce la hadopi... car maintenant IP = nom d'une personne... ce qui est problematique d'un point de vue technique... et ressemble beaucoup a une premier pas vers l'ACTA

D'où l'impérieuse nécessité pour les français de se doter d'un abonnement VPN débouchant dans un pays moins regardant.
Apprendre à l'école de faire attention à son image sur Internet. c'est pas un peu aux parents de faire attention à leur enfants? Parce que d'un côté on va imposer aux profs de former les bambins sur les dangers d'Internet, et d'un autre côté on diminue le nombre de profs... Euh à n'y rien y comprendre!!!
Mais non voyons, d'un côté l'état surveille et éduque les citoyens et leurs familles, et de l'autre impose que le commun des mortels devienne un super ingénieur informatique capable de sécuriser sans doute possible son abonnement Internet.
criophoros, le 25/03/2010 - 13:38
[...] l'état [...] impose que le commun des mortels devienne un super ingénieur informatique capable de sécuriser sans doute possible son abonnement Internet.
L'état impose aux automobilistes de conduire un véhicule en bon état, ça n'est pas pour autant qu'il impose à ces conducteurs de s'y connaitre en mécanique, il y a des professionnels pour ça. Si un internaute n'est pas sûr de son réseau informatique il peut aussi faire appel à un professionnel, c'est pas interdit...
zanzibar, le 24/03/2010 - 20:00
Aussi gros probleme, cela renforce la hadopi... car maintenant IP = nom d'une personne... ce qui est problematique d'un point de vue technique... et ressemble beaucoup a une premier pas vers l'ACTA

Euh, vous considérez que le lien que le sénat fait entre adresse IP et identité est bijectif alors que rien dans ce que j'ai lu ne le montre. En effet, il dise bien que collecter des adresses IP revient à collecter des informations sur la vie privée, mais cela ne donne pas à l'adresse IP une force d'identification aussi forte que des papiers d'identité.
Patrick_C, le 26/03/2010 - 08:51
Euh, vous considérez que le lien que le sénat fait entre adresse IP et identité est bijectif alors que rien dans ce que j'ai lu ne le montre. En effet, il dise bien que collecter des adresses IP revient à collecter des informations sur la vie privée, mais cela ne donne pas à l'adresse IP une force d'identification aussi forte que des papiers d'identité.
C'est vrai, ceci étant l'IP peut servir à identifier une personne suivant les circonstances :
* L'IP permet d'identifier le propriétaire de l'accès à internet (une IP -> un abonnement -> un souscripteur).
* L'IP si elle s'accompagne d'un relevé de connexion avec authentification permet de retrouver l'utilisateur (situation fréquente : en entreprise, dans établissements scolaires, ...) en croisant plusieurs fichiers (dans le cadre d'une enquête judiciaire).
bskevin, le 24/03/2010 - 19:28
eomys, le 24/03/2010 - 18:47
"Tout numéro identifiant le titulaire d'un accès à des services de communication au public en ligne est (une donnée à caractère personnel)"

Les logs de mon serveur apache regorgent d'adresses IP avec lesquelles je fais des statistiques sur la fréquentation de mes sites. Suis-je hors la loi si je ne me déclare pas à la CNIL ?
Non car meme si c'est une donnée à caractère personnel en aucun cas tu ne les "collectes" volontairement à des fins nuisibles pour l'usager.

rien à voir avec "nuisible". La déclaration/autorisation est nécessaire dès qu'il y a un traitement automatisé des données perso, nuisibles ou positives.
MAIS, il y a des exceptions.

Parmis ces exceptions, il y a celle pour un fonctionnement technique correct. Les logs en font partie.

Donc si tu n'utilise les logs que pour le bon fonctionnement de ton service, et pas pour utiliser les données perso présente dedans à d'autres but que des stats "globale" (par exemple , combien de visiteurs, quels pays, ...)
alors tu n'as pas besoin d'autorisation
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
XviD Media Codec
Codecs et plugins - Installer le codec XviD sur sa machine
 
Weather Watcher
Lecteur RSS - Consulter la météo de votre région
 
Nero General Clean Tool
Nettoyeurs - Supprimer Nero et les logiciels qui lui sont liés
 
WKG (Wireless Key Generator)
Outils Réseau - Générateur de clés wifi
 
Gnucleus
Gnutella - Gnucleus est l'un des clients Gnutella les plus populaires
 
Mars 2010
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC