Le 23 février 2017, la Commission Nationale de l’Informatique et des LibertésCNIL ») a lancé une consultation publique sur trois thèmes : la notification de violation de données à caractère personnel, le profilage et le consentement. Toutes les entités intéressées sont invitées à y participer jusqu’au 23 mars 2017. La consultation est accessible ici .

Cette nouvelle série de consultations s’inscrit dans le prolongement de celles lancées par la CNIL de juin à juillet 2016 sur le délégué à la protection des données, la portabilité des données, les études d’impact sur la vie privée et la certification de la conformité.

Ensemble, elles ont vocation à aider la CNIL à analyser les questions des justiciables (entreprises, particuliers, administrations) interpréter les dispositions du Règlement Général pour la Protection des Données à caractère personnel (« RGDP ») dont l’application interviendra le 25 mai 2018, à la lumière des impacts pressentis par les différents acteurs concernés.
(suite…)

Quatre nouveaux arrêtés sectoriels relatifs à la sécurité des systèmes d’information des opérateurs d’importance vitale ont été publiés au Journal Officiel du 4 décembre 2016. Ces arrêtés viennent préciser la partie règlementaire du Code de la défense relative aux règles de sécurité et aux modalités de déclaration des systèmes d’information d’importance vitale dits « SIIV ».
(suite…)

Impression 3D, voiture connectée, plateforme d’intermédiarisation, les innovations technologiques semblent progresser de manière exponentielle. Dans le même temps, les commentaires acerbes de certains entrepreneurs européens remettent en cause la capacité de la règlementation de s’adapter au même rythme que celui du progrès. Une telle vision semble confirmée par l’approche perçue comme conservatrice des juridictions, qu’elles soient européennes (comme la remise en cause récente du mécanisme de Safe Harbor par la Cour de Justice de l’Union Européenne) ou françaises.

Pourtant, développement technologique et évolutions règlementaires sont-ils des notions nécessairement en opposition ?

La Vierge, l’Enfer de Dame Nation

L

’internet tend facilement la joue lorsqu’on cherche un coupable de la crise économique qui frappe l’industrie française. Protéiformes, internationaux, le réseau et ses acteurs seraient-ils à l’origine des faiblesses des cuirasses règlementaires nationales ?

En 2008 déjà, le Ministère de l’Environnement s’intéressait aux « distorsions de concurrence » entre la vente à distance et la vente en magasins au regard des obligations de reprise des matériels électroniques usagés1)Etude non publiée, mentionnée par l’ADEME et sur le site de la FEVAD.. En janvier dernier, le Ministère de la Culture, par la voix d‘Aurélie Filipetti en personne, blâmait encore le commerce électronique pour la chute des distributeurs de loisirs culturels en France. A présent, une proposition de loi introduite par l’UMP2)Proposition de loi visant à protéger les commerçants de centre-ville, N° 362, enregistrée à la Présidence du Sénat le 15 février 2013 par … Continue reading vise curieusement à forcer un alignement des pratiques entre commerce physique et commerce électronique.

(suite…)

References

References
1 Etude non publiée, mentionnée par l’ADEME et sur le site de la FEVAD.
2 Proposition de loi visant à protéger les commerçants de centre-ville, N° 362, enregistrée à la Présidence du Sénat le 15 février 2013 par Mme Caroline CAYEUX, MM. Gérard LARCHER, Jean-Noël CARDOUX, Antoine LEFÈVRE, Mme Marie-Thérèse BRUGUIÈRE, MM. Raymond COUDERC, André TRILLARD, Joël BILLARD, Christian CAMBON, Jean-Paul FOURNIER, Robert LAUFOAULU, Charles REVET, Mlle Sophie JOISSAINS, MM. René BEAUMONT, Philippe LEROY, Bruno SIDO, Mme Marie-Annick DUCHÊNE, MM. Alain HOUPERT et Marcel-Pierre CLÉACH – http://www.senat.fr/leg/ppl12-362.pdf

L

a saga européenne des navigateurs embarqués fait l’objet d’une mise à jour pour Microsoft ce mercredi 6 mars. Joaquin Almunia, le commissaire européen chargé de la concurrence, a ainsi infligé une amende de 561 millions d’euros à la firme de Redmond (Etats-Unis).

(suite…)

A

u milieu de la torpeur estivale de l’an dernier, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié une mise à jour de sa déclaration simplifiée relative aux traitements des données de clients et de prospects (ou « Norme simplifiée 48 »). Le délai de mise en conformité avec cette nouvelle disposition expirera le 13 juillet prochain et impose aux entreprises d’analyser en détail la mise en œuvre de leurs traitements de données internes.

(suite…)

C

‘est dans la continuité de sa décision du 24 novembre 20111)CJUE, 3ème chambre – 24 novembre 2011 – Affaire C70/10 – Scarlet Extended SA c./ SABAM (ci-après, « SABAM 1 ») que la Cour de Justice de l’Union Européenne (CJUE) s’est prononcée le 16 février dernier2)CJUE, 3ème chambre – 16 février 2012 – Affaire C360/10 –SABAM c./  Netlog NV (ci-après, « SABAM 2 ») à l’encontre d’un filtrage systématique et préventif par les hébergeurs de contenus sur l’internet. (suite…)

References

References
1 CJUE, 3ème chambre – 24 novembre 2011 – Affaire C70/10 – Scarlet Extended SA c./ SABAM (ci-après, « SABAM 1 »)
2 CJUE, 3ème chambre – 16 février 2012 – Affaire C360/10 –SABAM c./  Netlog NV (ci-après, « SABAM 2 »)

L

a police allemande aurait utilisé un « cheval de Troie » pour enregistrer les communications et contrôler à distance des ordinateurs. Un dispositif que les enquêteurs français ont déjà mis sur pied dans un cadre légal plutôt flou.

La LOPPSI 2 (loi n° 2011-267 du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure) a introduit le 14 mars 2011 la possibilité pour les services d’enquête judiciaire d’opérer la captation des données électroniques « à la source »1)Article 706-102-1 du Code de procédure pénale : « Lorsque les nécessités de l’information concernant un crime ou un délit entrant dans … Continue reading, c’est-à-dire directement sur l’ordinateur d’un utilisateur.

(suite…)

References

References
1 Article 706-102-1 du Code de procédure pénale : « Lorsque les nécessités de l’information concernant un crime ou un délit entrant dans le champ d’application de l’article 706-73 l’exigent, le juge d’instruction peut, après avis du procureur de la République, autoriser par ordonnance motivée les officiers et agents de police judiciaire commis sur commission rogatoire à mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données ou telles qu’il les y introduit par saisie de caractères. Ces opérations sont effectuées sous l’autorité et le contrôle du juge d’instruction.« 

L

e Sénat a adopté en première lecture dans la nuit du 26 au 27 octobre 2010 une proposition de loi sur le prix unique du livre numérique, initiée par les sénateurs Catherine Dumas et Jacques Legendre, qui entendaient s’inspirer de la loi « Lang » instaurant depuis 1982 le système du prix unique du livre en France.

(suite…)