Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Contrôle, CNIL, Base de données
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
Nous sommes donc en présence d'un fichier de données à caractère personnel particulièrement sensible, soumis à ce titre au contrôle de la Cnil. [...] On rappellera que les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes sont, quant à eux, soumis à un décret en Conseil d'État, après avis de la Cnil. [...] Aussi, le contrôle de la Cnil est-il plus sévère lorsque l'empreinte est stockée sur un serveur ou au sein d'une base de données, que lorsqu'elle est enregistrée sur un support individuel exclusif (clé USB, carte à puce, Rfid [5], etc. ). [...]
L'utilisation des dispositifs biométriques au sein des hôpitaux (mars 2008) | Feral-Schuhl / Sainte-Marie
Aussi, le contrôle de la Cnil est-il plus sévère lorsque l'empreinte est stockée sur un serveur ou au sein d'une base de données, que lorsqu'elle est enregistrée sur un support individuel exclusif (clé usb, carte à puce, Rfid). [...] Lorsque l'empreinte digitale est stockée dans une base de données ou sur un serveur, la Cnil vérifie que le traitement est légitime eu égard à un fort impératif de sécurité et qu'il respecte les critères suivants. [...] Elle doit également être individuellement informée des modalités de son droit d'accès aux données et de la finalité des mesures de contrôle. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
L'article L341-1 alinéa 1 du Code de la propriété intellectuelle (CPI) dispose que le producteur d'une base de données, entendu comme la personne qui prend l'initiative et le risque des investissements correspondants, bénéficie d'une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui-ci atteste d'un investissement financier, matériel ou humain substantiel. [...] Ce droit spécifique au producteur de base de données a été introduit dans le CPI en 1998, à la suite de la directive communautaire du 11 mars 1996, concernant la protection juridique des bases de données. [...] Il résulte de cette jurisprudence que pour pouvoir revendiquer un droit sui generis, il convient de démontrer l'existence d'un investissement substantiel du point de vue qualitatif ou quantitatif portant sur l'obtention, la vérification ou la présentation du contenu d'une base de données. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
Selon la Commission, les contrôles pourront s'effectuer chez les sociétés françaises qui exportent des données mais aussi, le cas échéant, au sein de sociétés, situées dans des Etats tiers, qui importent les données des ressortissants français. [...] De tels transferts peuvent néanmoins être autorisés par la Cnil s'ils sont encadrés par exemple par des clauses contractuelles ou des règles internes destinées à garantir un niveau de protection suffisant aux données transférées, ou si le traitement rentre dans le cadre des exceptions prévues à l'article 69 de la loi. [...] La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...]
L'exploitation d'un fichier client par un ancien salarié | Feral-Schuhl / Sainte-Marie
Le fait. Le TGI de Digne les Bains a sanctionné un ancien salarié ayant monté une société directement concurrente sur le fondement d'une série de comportements déloyaux ainsi que de la contrefaçon de la base de données clients et prospects de son ancien employeur. [...] Ce dernier l'assigne alors sur le fondement de la concurrence déloyale ainsi que de la contrefaçon de marque et de base de données. [...] la contrefaçon de base de données. Le Tribunal, s'appuyant sur les conclusions de l'expert judiciaire qui avait été désigné, a considéré que même si la structure des bases de données était différente, le taux de similitudes entre les deux fichiers était anormalement élevé. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
L'appréciation de la Cnil est sévère comme l'illustre l'avis défavorable qu'elle a émis à la mise en place d'un dispositif de lecture de badges et d'empreintes digitales voulu par une préfecture, considérant que la constitution d'une base de données biométriques ne se justifiait pas, l'identification par badge étant suffisante selon elle pour répondre à l'impératif de sécurité recherché. [...] De même, elle a délivré un avis défavorable à la mise en place, par un centre hospitalier, d'un dispositif de reconnaissance de l'empreinte digitale utilisé pour le contrôle des temps de travail des agents, considérant que les données biométriques étaient stockées non pas sur un support individuel mais dans un lecteur biométrique sur lequel l'employé n'avait aucune maîtrise. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
Le Conseil d'Etat rappelle la CNIL à l'ordre | Feral-Schuhl / Sainte-Marie
La Cnil dispose d'importants pouvoirs de contrôle. Aux fins de vérifier le respect par les entreprises de la loi Informatique et Libertés du 6 janvier 1978, la Cnil peut accéder à tous locaux professionnels, demander communication et copie de tout document nécessaire, recueillir tout renseignement utile et accéder aux programmes et aux données faisant l'objet de son contrôle. [...] Le Conseil d'Etat rappelle que la loi permet au responsable des lieux de s'opposer à la visite de la Cnil, conditionnant alors le contrôle à l'autorisation du président du TGI. [...] Ce qu'il faut retenir. Le Conseil d'Etat contrôle le respect par la Cnil des garanties procédurales minimales dans les investigations qu'elle mène dans les locaux des entreprises. [...]
Pillage de base de données: quelles preuves apporter? | Feral-Schuhl / Sainte-Marie
Les articles L. 341 et suivants du Code de la propriété intellectuelle consacrent un droit spécifique aux producteurs de base de données dès lors que le contenu de la base atteste d'un investissement financier, matériel ou humain substantiel. [...] Dans une décision du 13 avril 2010, c'est la présence d'adresses piégées glissées dans la base de données reproduite qui a conduit le tribunal de grande instance de Paris à juger que la société défenderesse n'a pas fait une sélection précise et limitée des éléments de la base de données mais a nécessairement opéré une importation globale de la base de données de la société demanderesse. [...] Ce qu'il faut retenir. L'appréciation de l'extraction illicite du contenu d'une base de données demeure extrêmement factuelle. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Sont ainsi concernées des opérations telles que la centralisation intra-groupe de la base de données de gestion des commandes et de la comptabilité clients, la centralisation intra-groupe de la base de données ressources humaines, impliquant le transfert des données de l'intégralité du personnel, un transfert vers un prestataire aux fins de saisie informatique de dossier manuels. [...] Enfin, dans l'hypothèse où le responsable de traitement souhaite recourir à un contrat alternatif, ne reprenant pas les clauses types, afin d'encadrer un transfert de données personnelles, hors Union Européenne, celui-ci doit néanmoins être soumis à la Cnil, dans le cadre de la procédure d'autorisation. [...] La Cnil peut autoriser un transfert de données vers l'étranger lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l'objet 'L. [...]
La Cnil simplifie le recours aux ordinateurs portables « biométriques » | Feral-Schuhl / Sainte-Marie
Ainsi, le contrôle d'accès doit s'effectuer par une comparaison entre le gabarit de l'empreinte digitale apposée sur le lecteur et le gabarit initialement enregistré dans l'ordinateur de l'utilisateur. [...] Pour la Cnil, une telle technologie biométrique ne présente de garanties suffisantes que si le gabarit reste stocké sur un support dont la personne conserve la maîtrise, par opposition à une base de données centralisée. [...] Dans l'AU-027 la Cnil assimile ainsi l'ordinateur portable équipé d'un lecteur d'empreintes digitales à un support de stockage individuel, dès lors que celui-ci est sous le contrôle exclusif et personnel de l'utilisateur à qui il a été confié. [...]
- Autorités Protection des données personnelles Européennes
- Dispositif Biométrie
- Entreprises Protection des données personnelles
- Mesures Sécurité Mise en oeuvre Traitement
- Mise en oeuvre Données
- Portée Autorisation Dispositifs Alerte
- Utilisation Empreintes digitales
- Clause de non-concurrence Ancien Employeur
- Contrôle d'accès Gabarit Utilisateur
- Autorisation Demande
- Charte Employeur Données Ordinateur Salarié
- Code de la propriété Intellectuelle Contenu
- Conditions Mise en oeuvre Dispositifs Systèmes Disposition Employés
- Conservation Données Création Contenu
- Commissions Installations Autorisation
- Financière Loi française
- Statut Hébergeur
- Cookies Sites Internet Internautes
- Dispositifs Reconnaissance
- Dispositif Employeur Temps de travail
- Dispositif Identification Données
- Dispositif Personnes Données
- Dispositif Projet Ordonnance Directive
- Données à caractère personnel Personnes physiques Union Européenne
- Données Clé usb Vol
- Données Personnes Prestataire Nature Sécurité
- Droit d'accès Données
- Droit Base Données
- Employeur Système Vidéosurveillance Société
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Entreprises Données personnelles Loi
- Fichier clients Ancien Employeur
- Fondement Concurrence déloyale Contrefaçon
- Informatique Entreprise Salarié
- Maintien Modification Données Système
- Mise en oeuvre Dispositifs Reconnaissance
- Mise en oeuvre Dispositif Données
- Mise en place Dispositif Vidéosurveillance
- Oeuvre Fonctions de sécurité Système informatique
- Reconnaissance Temps de travail
- Réseau Distribution Vendre
- Salarié Propos Employeur
- Société Concurrence déloyale Concurrent
- Système informatique Entreprise Salariés Outils informatiques
- Sécurité Traitement Données
- Transfert de données Données personnelles Union Européenne
- Transferts Données Union Européenne
- Transfert Opération Externalisation
- Utilisation Dispositif Empreintes digitales
- Utilisation Système informatique Entreprise Salariés Outils informatiques