Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Dispositif, Identification, Données
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
De même, la Cnil observe que les caractéristiques techniques d'un dispositif de reconnaissance vocale permettent de considérer qu'en l'état des connaissances sur la technologie utilisée, le gabarit de l'empreinte vocale de la personne ne constitue pas une donnée biométrique qui laisse des traces pouvant être utilisées à des fins d'identification des personnes [4]. [...] 3 e critère. sécurité. Des garanties doivent être prises pour que le dispositif permette à la fois une authentification ou/et une identification fiable des personnes et qu'il comporte toutes les garanties de sécurité pour éviter la divulgation des données. [...] L'appréciation de la Cnil peut être sévère, comme l'illustre l'avis défavorable qu'elle a émis à la mise en place d'un dispositif de lecture de badges et d'empreintes digitales voulu par la préfecture de l'Hérault, considérant que la constitution d'une base de données biométriques ne se justifiait pas, l'identification par badge étant suffisante selon elle pour répondre à l'impératif de sécurité recherché. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Dans les cas visés, elle a considéré que la conservation des données biométriques permettait leur détournement à des fins étrangères à la finalité poursuivie, notamment à fin d'identification d'une personne à partir d'objets les plus divers qu'on a pu toucher ou avoir en main. [...] 3ème critère. sécurité. Des garanties doivent être prises pour que le dispositif permettre à la fois une authentification ou/et une identification fiable des personnes comporter toutes garanties de sécurité pour éviter la divulgation des données. [...] L'appréciation de la Cnil est sévère comme l'illustre l'avis défavorable qu'elle a émis à la mise en place d'un dispositif de lecture de badges et d'empreintes digitales voulu par une préfecture, considérant que la constitution d'une base de données biométriques ne se justifiait pas, l'identification par badge étant suffisante selon elle pour répondre à l'impératif de sécurité recherché. [...]
L'utilisation des dispositifs biométriques au sein des hôpitaux (mars 2008) | Feral-Schuhl / Sainte-Marie
La biométrie permet l'identification d'une personne en mesurant certaines de ses caractéristiques (empreintes digitales, forme de la main, empreintes génétiques. [...] 3/ Des garanties doivent être prises pour que le dispositif permette à la fois une authentification ou/et une identification fiable des personnes, et doit comporter toutes garanties de sécurité pour éviter la divulgation des données. [...] En ce qu'il suppose un traitement de données à caractère personnel, voire des données biométriques, ce dispositif d'identification à distance doit être mis en oeuvre conformément aux dispositions de la Loi Informatique et Libertés. [...]
La vidéosurveillance dans l'entreprise : Quelles sont les lois et la jurisprudence encadrant la vidéosurveillance dans l...
Ainsi, comme tout traitement de données à caractère personnel, la vidéosurveillance est assujettie aux formalités de déclaration préalable auprès de la Cnil, en précisant les raisons de la mise en place d'un tel dispositif, le descriptif technique des mesures de sécurité ainsi que les modalités d'identification des destinataires des images et le plan de situation des caméras avec l'angle d'orientation choisi et le champ de couverture. [...] Ce principe est également rappelé par le Code du travail qui prévoit, s'agissant des employés, qu' aucune information concernant personnellement un salarié ou un candidat à un emploi ne peut être collectée par un dispositif qui n'a pas été porté préalablement à la connaissance du salarié ou du candidat (C. trav., art. L.121-8). [...] Par ailleurs, la mise en place d'un dispositif de vidéosurveillance, en violation des principes énoncés, peut constituer une atteinte volontaire à l'intimité de la vie privée d'autrui en fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l'image d'une personne se trouvant dans un lieu privé. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
.., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux [...] de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de [...] en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d' identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des [...] service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d' identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d' identification ou tout autre identifiant des personnes physiques. [...]
Moteurs de recherche et conservation des connexions | Feral-Schuhl / Sainte-Marie
En France, l'article 6-5° de la loi Informatique et Libertés modifiée dispose que les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. [...] Il en résulte que les moteurs de recherche demeurent libres de fixer la durée de conservation des données personnelles, dès lors que cette durée est justifiée au regard des finalités pour lesquelles les données ont été collectées et traitées. [...] Ce qu'il faut retenir. Les moteurs de recherches sont en droit de définir librement la durée de conservation des données personnelles des utilisateurs, à condition de pouvoir justifier que cette durée n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. [...]
Obligation de conservation des données de connexion pour l'entreprise | Feral-Schuhl / Sainte-Marie
La loi pour la confiance dans l'économie numérique (LCEN) et le code des postes et des communications électroniques (CPCE) prévoient, à la charge des fournisseurs d'accès et d'hébergement et des opérateurs, l'obligation de conserver les données de connexion et de les communiquer à l'autorité judiciaire, sur demande de cette dernière. [...] ..) de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et d'autre part, à communiquer ces données sur réquisitions judiciaires. [...] On doit logiquement déduire de cette décision qu'une personne morale ou physique qui dispose d'un site internet et qui gère des flux de navigation est tenue de stocker les données de connexion pendant une durée d'un an afin d'être en mesure de les communiquer aux autorités judiciaires et, dorénavant, aux agents en charge de la lutte contre le terrorisme. [...]
Données de connexion : les personnes concernées par l'obligation de conservation de ces données (Septembre 2008) | Feral...
(2) Les fournisseurs d'accès ont également l'obligation de (i) détenir et conserver les données de nature à permettre l' identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont (ils) sont prestataires et de (ii) communiquer ces données à l'autorité judiciaire, sur demande de cette dernière (L. 21 juin 2004, art. 6-II). [...] (4) Certains organismes publics et privés. De manière analogue aux articles précités, le décret du 26 octobre 2007 [2] relatif aux demandes de mise à disposition de données par voie électronique et modifiant le Code de procédure pénale prévoit également création d'une obligation de communication de données pour certains organismes publics et privés. [...] du texte en retenant qu'une banque devait être considérée, en raison de l'accès à internet qu'elle offre à ses salariés, comme un prestataire technique au sens de l'article 43-7 de la loi du 30 septembre 1986 relative à la liberté de communication inséré par la loi du 1er août 2000 tenue, en application de l'article 43-9 de ladite loi, de détenir et de conserver les données de nature à permettre l' identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et d'autre part, à communiquer ces données sur réquisitions judiciaires. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Toutefois, ces dispositions seront applicables si ces données importées sur le territoire français quittent à nouveau la France, à destination d'un Etat tiers. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] Cette appréciation peut se faire au regard des éléments énumérés par la loi informatique et libertés, notamment l'examen des dispositions en vigueur dans l'Etat en question, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, ses fins, sa durée, ainsi que la nature l'origine et la destination des données traitées. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Cette solution a la faveur des opérationnels qui optent soit pour l'insertion dans leur dispositif contractuel des clauses contractuelles types adoptée par la Commission européenne, soit pour la conclusion de règles internes intra-groupe. [...] S'agissant de l'information préalable des personnes concernées, les dispositions de l'article 101 du décret n° 2005-1309 du 20 octobre 2005, modifié par le décret 2007- 451 du 25 mars 2007, précisent le contenu de l'information qui doit mentionner les 6 éléments suivants. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en oeuvre
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Traitements Données personnelles
- CNIL Utilisation Empreintes digitales
- Accès à Internet Invité Moyens Connexion à Internet Téléchargement illégal
- Archivage électronique Obligations Données de connexion
- Article Identité Usage Tranquillité Autrui
- Autorisation Demande CNIL
- Autorités Obligation
- Caractère Formalités CNIL
- Charge Communications électroniques Obligation Données à caractère personnel
- Chef d'entreprise Sécurité Données à caractère personnel
- Communication Audiovisuelle Loi Internet
- Conservation Création Contenu
- Contrôle CNIL Base de données
- Directive européenne Charge Fournisseurs de services Communications électroniques Obligation
- Dispositifs Contrôle d'accès Lieux de travail
- Dispositifs Données personnelles Piratage Personnes
- Dispositifs CNIL
- Dispositifs Utilisation Vehicule
- Alerte Éthique
- Employeur Temps de travail
- Distance Oeuvre Dispositions Loi Informatique
- Vidéosurveillance Enregistrements
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Personnes Prestataire Nature Sécurité
- Risque Identité Utilisation
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Loi Conservation
- Loi Informatique Libertés
- Mise en oeuvre
- Mise en place Vidéosurveillance
- Moteurs de recherche Conservation Données de connexion Utilisateurs
- Obligation Charge Fournisseurs
- Personnes morales Hébergement
- Personnes Obligation Loi Conservation
- Reconnaissance Contrôle Temps de travail
- Règlement Directive européenne Protection des données personnelles
- Sécurité Mise en oeuvre Traitement
- Sécurité Traitement
- Traitements Personnes physiques
- Traitement Données à caractère personnel Formalités CNIL
- Traitement Obligation Mesures
- Utilisation Empreintes digitales
- Vidéosurveillance Lois Jurisprudence Revue Détails