Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Société, Mère, Entreprise, Autorités américaines
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Dans le contexte actuel de mondialisation, le Discovery ne touche pas seulement les États-Unis puisqu'il implique la collecte d'informations auprès d'entreprises françaises ou européennes qui sont des filiales de sociétés américaines, ou qui ont une activité outre-Atlantique. [...] Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] Un membre de ce groupe de travail a souligné le fait que ces problématiques sont particulièrement délicates, car il est difficile pour une filiale française de refuser la communication de données à sa société mère ou pour une entreprise de résister aux injonctions d'autorités américaines [5]. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] Par ailleurs, les responsables de traitement, situés en France, doivent fournir à la Cnil, pour tout transfert de données personnelles, à destination de sociétés américaines adhérentes au Safe Harbor, les extraits pertinents de la Safe Harbor List. [...] L'article L 432-2-1 du code du travail prévoit également que le comité d'entreprise doit être informé sur les traitements automatisés de gestion du personnel, sur toute modification de ceux-ci, ainsi que sur tout transfert de données relatives au personnel. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Les entreprises qui mettent en oeuvre des traitements de données personnelles - en pratique toutes les entreprises - sont soumises à de nombreuses obligations prévues par la loi du 6 janvier 1978. [...] Dans la vision du législateur français et européen, un traitement de données personnelles est nécessairement mis en oeuvre sur des systèmes informatiques que le responsable du traitement connaît et maîtrise, même s'ils sont la propriété d'un tiers comme un infogérant. [...] Concrètement, l'entreprise qui souhaite externaliser ses data-centers hors de l'UE doit passer un contrat spécifique avec la société locale qui va accueillir ses données, même s'il s'agit d'une filiale. [...]
Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. L'application de la procédure américaine de Discovery aux entreprises françaises préoccupe la CNIL en raison des risques de communication massive et non sélective de données personnelles, et cela, en violation de la législation protectrice en la matière. [...] Pour être en mesure de communiquer toutes ces données, certaines entreprises mettent en place un système d'archivage automatique qui copie l'intégralité des documents et communications électroniques conservés sur le réseau informatique de l'entreprise puis les archivent pour une durée indéterminée sur des serveurs en vue de litiges potentiels. [...] En France, de plus en plus d'entreprises, filiales de sociétés américaines ou sociétés mères de sociétés américaines, sont confrontées aux procédures de discovery, dont l'exécution en France est susceptible de constituer une atteinte à la vie privée, au secret des correspondances ou à la loi Informatique et Libertés. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
Lorsque ces données sont organisées en base de données, au sens informatique du terme (ce qui, dans un système d'information moderne est quasi-nécessairement le cas), la question se pose alors de savoir si toute entreprise disposant de données numériques dispose d'une base de données, au sens du CPI et, in fine, d'un droit sui generis protégeant ces données. [...] En effet, toute entreprise dispose aujourd'hui d'un système informatique, lequel traite des données, assure la circulation de ces dernières au sein de l'entreprise et vers l'extérieur, et les stocke sous forme de bases de données, au sens informatique du terme. [...] Une autre lecture de la loi est donc de considérer que le législateur a entendu restreindre son champ d'application aux bases de données dont la création est le fruit d'un réel investissement, logiquement immobilisé à l'actif de l'entreprise, ou, à tout le moins, faisant l'objet d'une charge d'exploitation identifiable et spécifiquement liée à la constitution de la base de données. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
Pillage de base de données: quelles preuves apporter? | Feral-Schuhl / Sainte-Marie
Les articles L. 341 et suivants du Code de la propriété intellectuelle consacrent un droit spécifique aux producteurs de base de données dès lors que le contenu de la base atteste d'un investissement financier, matériel ou humain substantiel. [...] Le tribunal a également pris en considération le fait que, pour aboutir à des bases de données équivalentes, l'entreprise lésée bénéficiait d'une antériorité sur le marché et justifiait d'efforts humains et financiers largement plus conséquents que ceux de la partie adverse. [...] Dans une décision du 13 avril 2010, c'est la présence d'adresses piégées glissées dans la base de données reproduite qui a conduit le tribunal de grande instance de Paris à juger que la société défenderesse n'a pas fait une sélection précise et limitée des éléments de la base de données mais a nécessairement opéré une importation globale de la base de données de la société demanderesse. [...]
Quid des données personnelles saisies lors des opérations de contrôle ? | Feral-Schuhl / Sainte-Marie
A la suite de la condamnation prononcée en 2008 par la Cour européenne des droits de l'homme, la France a institué certaines garanties procédurales telles que l'obligation, pour l'administration, d'obtenir une autorisation préalable d'un juge des libertés et de la détention (JLD) ou l'obligation d'informer le chef d'entreprise de la possibilité de se faire assister d'un conseil pendant le déroulement des opérations. [...] Pourtant, la soumission de ces traitements à cette loi aurait permis que les pouvoirs d'investigation de ces autorités soient limités par les principes de proportionnalité, d'adéquation et de pertinence des données collectées. [...] Cela aurait également mis à la charge de ces autorités une obligation positive de prendre toutes les précautions utiles pour préserver la sécurité des données. [...]
L'affaire Megaupload, et après ? | Feral-Schuhl / Sainte-Marie
Si toute la presse a fait état des nombreuses voitures de luxe et des montages financiers de Kim Dotcom et de ses acolytes (l'acte d'accusation faisant état de transferts de fonds sur plus de 64 comptes bancaires différents et de 42 millions de dollars au seul profit de Kim Dotcom), on s'arrêtera un instant sur la compétence de ce juge américain pour prononcer une mesure à l'encontre d'une société localisée hors des Etats-Unis. [...] Efficacité renforcée par le lien tout particulier des autorités américaines avec l'ICANN et Verysign, donnant ainsi le sentiment d'une mainmise des Etats-Unis sur le contenu du net. [...] Enfin, le fait que seule Megaupload ait eu pour l'instant à subir les foudres des autorités américaines interrogent également sur la tranquillité dont jouissent certains acteurs américains proposant des services relativement similaires. [...]
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Correspondant Informatique et Libertés Le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et Libertés du 6 janvier 1978, telle que modifiée par la loi du 6 août 2004, est venu préciser - outre les modalités d'exercice des pouvoirs de contrôle et de vérification de la Commission Nationale de l'Informatique et des Libertés (CNIL) - le rôle, le statut, les modalités de désignation et les pouvoirs du correspondant à la protection des données à caractère personnel, dont la désignation au sein d'une entreprise permet d'être dispensé de formalités déclaratives (sauf en cas de transfert des données vers un pays n'appartenant pas à l'Union européenne). [...] Données de connexion La Cour d'appel de Paris a décidé dans un arrêt du 4 février 2005 que les entreprises sont soumises aux mêmes règles que les fournisseurs d'accès concernant la conservation des données de connexion de leurs salariés et leur transmission sur demande des autorités judiciaires. [...] (I) ouvrir l'accès aux seules données techniques (excluant donc le contenu des correspondances et des informations consultées) aux autorités de police et de gendarmerie dûment habilitées, sans autorisation judiciaire préalable, afin de prévenir les actes de terrorisme (nouvel article L. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Responsable Traitement
- CNIL Traitements Données personnelles
- Commission européenne Projet Règlement Directive européenne Protection
- Discovery Etats-Unis Informations Entreprises françaises
- Discovery Entreprises françaises CNIL Données personnelles
- Union Européenne Niveau Protection des données
- Autorités Entreprises
- Caractère Protection Données personnelles
- Charge Communications électroniques Obligation Données à caractère personnel
- Code de la propriété Intellectuelle Base de données Contenu
- Conservation Création Contenu
- Contrôle CNIL Base de données
- Dispositif Identification
- Dispositif Personnes
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Protection Libertés
- Système Infraction Peine
- Traitements Oeuvre
- Traitement Destinataire
- Traitement Oeuvre
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Entreprises Données personnelles Loi
- Communications électroniques Syndicats
- Exercice Correspondant Informatique Libertés
- Filiales Sociétés CNIL
- Informatique Salarié
- Logiciels Etats membres Niveau international Etats-Unis
- Maintien Modification Système
- Obligation Charge Fournisseurs
- Oeuvre Fonctions de sécurité Système informatique
- Personne morale Données de connexion Autorités judiciaires
- Procédures Sociétés françaises
- Procédure Discovery Données personnelles
- Protection Bases de données Droit
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Caractère
- Système informatique Salariés Outils informatiques
- Traitement Destinataire Données personnelles
- Traitement Exigences Procédure Discovery
- Transferts Données personnelles Contractuelles
- Transferts Union Européenne
- Utilisation Système informatique Salariés Outils informatiques