Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Physique, Machines, Applicatifs, Données
Cloud Computing : y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Des tiers ou les pouvoirs publics ont parfois un droit de regard sur certaines données qui peut venir encadrer voire interdire le recours au cloud computing. [...] De même, la loi Informatique et Libertés impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] Ceci est encore plus vrai pour une externalisation dans un cloud, dans lequel l'entreprise pourra même aller jusqu'à ignorer la localisation physique des machines qui hébergent ses applicatifs et données. [...]
LTI2010.pdf
Peuton tout mettre dans le nuage. Les données produites par ou dans un syst#me d'information peu. [...] Il en résul. te une interdiction de transférer des données # caract#re per. [...] tique # leurs offres de services.. Ainsi, en fonction des applicatifs et des données qui sont ame. [...]
Interview sur le Cloud Computing (mars 2009) | Feral-Schuhl / Sainte-Marie
Enfin, le cloud computing favorise la mobilité des utilisateurs puisque l'accès aux données et aux applications peut se faire à partir de n'importe quel périphérique connecté. [...] Certains éditeurs proposent une licence par serveur physique et non par machine virtuelle, laissant ainsi aux entreprises la faculté de déployer leurs applications sur autant de machines virtuelles que nécessaires. [...] Bien sûr que non. En revanche, il est sans doute préférable pour l'instant de limiter cette utilisation aux applications les moins sensibles de l'entreprise, en particulier en présence de données à caractère personnel, pour les raisons précédemment exposées. [...]
01informatique17062010.pdf
en contrepartie d'une #évaporation#. des données dans un #nuage# de. [...] #l e. cl ient pourra en e#et ignorer #usqu'à. l al oca sation physique des machines. [...] qui hé#ergent ses. appl icatifs et ses. données#. Il conviendra donc de. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Il en résulte que si une personne souhaite déverser une partie de ses données dans un cloud, elle ne pourra le faire que si elle a l'assurance que les serveurs qui physiquement vont héberger les données sont tous localisés dans des pays offrant un niveau de protection adéquat. [...] Ainsi, en fonction des applicatifs et des données qui sont ame- nées à être mise dans un cloud, un audit juridique préalable de faisabilité peut s'avérer utile. [...] Il pourra être prudent d'exclure des solutions de cloud computing les applicatifs et les données pour lesquels une haute disponibilité d'accès est requise. [...]
Prospection directe par courrier électronique : des règles à respecter (avril 2008) | Feral-Schuhl / Sainte-Marie
..). Mais comme une adresse permet en principe d'identifier une personne physique (ce n'est pas le cas des adresses de type contact@societe. [...] La collecte des données doit être loyale et licite. A ce titre, il est interdit d'utiliser l'adresse de courrier électronique d'une personne physique à des fins de prospection commerciale sans avoir préalablement obtenu son consentement et sans offrir au destinataire une faculté de désinscription (CPCE, art. [...] L'article L.34-5 précité prévoit toutefois que le consentement préalable de la personne concernée n'est pas requis lorsque, de manière cumulative (i) les coordonnées du destinataire ont été valablement recueillies directement auprès de lui à l'occasion d'une vente ou d'une prestation de service, (ii) la prospection directe concerne des produits ou des services analogues fournis par la même personne, et (iii) le destinataire se voit offrir la possibilité de s'opposer à l'utilisation de ses coordonnées dans chaque message qui lui est adressé. [...]
Prospection sur Internet : quelles règles faut-il respecter ? (24 mai 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de la loi du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), la Cnil se voit confier la mission de surveillance de la bonne application de la loi, pour ce qui concerne la prospection directe utilisant les coordonnées d'une personne physique et par la loi du 6 août 2004 le pouvoir de prononcer des sanctions. [...] En effet, la Cnil a eu l'occasion de dénoncer l'usage de logiciels de collecte automatique d'adresses électroniques (logiciels aspirateurs) sur des sites Internet, sur la double incrimination de collecte de données personnelles par un moyen frauduleux, déloyal ou illicite et de traitement de données concernant une personne physique malgré son opposition (C. [...] En effet, l'arrêt de la cour d'appel de Paris en date du 18 mai 2005 a retenu l'infraction de l'article 226-18 du Code pénal en considérant que la mise en oeuvre des deux logiciels par la société pour aspirer sur Internet des adresses électroniques de personnes physiques constituait une collecte de données nominatives opérée par un moyen illicite et en tous les cas déloyal qui réprime le fait de collecter des données personnelles par un moyen frauduleux, déloyal ou illicite. [...]
Obligation de conservation des données de connexion pour l'entreprise | Feral-Schuhl / Sainte-Marie
La loi pour la confiance dans l'économie numérique (LCEN) et le code des postes et des communications électroniques (CPCE) prévoient, à la charge des fournisseurs d'accès et d'hébergement et des opérateurs, l'obligation de conserver les données de connexion et de les communiquer à l'autorité judiciaire, sur demande de cette dernière. [...] Mais cette délibération s'inscrit en contradiction avec un arrêt de la cour d'appel du 4 février 2005 qui, procédant à une application extensive de l'obligation de conservation, a considéré qu'une banque est un prestataire technique, tenue (. [...] On doit logiquement déduire de cette décision qu'une personne morale ou physique qui dispose d'un site internet et qui gère des flux de navigation est tenue de stocker les données de connexion pendant une durée d'un an afin d'être en mesure de les communiquer aux autorités judiciaires et, dorénavant, aux agents en charge de la lutte contre le terrorisme. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il résulte de son article 2 alinéa 1 er que la loi du 6 janvier 1978 s'applique, d'une part, aux traitements automatisés de données à caractère personnel et, d'autre part, aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers. [...] Ces données sont bien des informations relatives à une personne physique identifiée ou qui peut être identifiée, conformément à l'article 2 alinéa 2 précité. [...] Le Sénateur Alex Türk, dans son rapport de mars 2003 [11], écrit à propos de la notion de la notion de traitement que cette définition extensive permet d'inclure des traitements qui ne sont pas délibérément structurés comme des fichiers mais qui, du fait même des applications technologiques collectant des données, peuvent être exploités comme tels. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Par ailleurs, il résulte de l'application combinée des articles 91, 101 et suivants du décret ainsi que du rapport de janvier 2007 [7], qu'il convient également d'informer les personnes concernées du niveau de protection offert par le ou les pays tiers et donc, le cas échéant, le fait que le pays destinataire des données n'assure pas un niveau de protection adéquate. [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...]
- CNIL Données personnelles Etats-Unis
- CNIL Information Consentement Personnes
- CNIL Loi Libertés
- Union Européenne Stockage Cookies
- Adresse Courrier électronique Personne physique Prospection Consentement
- Archives Documents Produits Personnes
- Caractère Oeuvre Objet Prévention
- Caractère Protection de la vie Secteur Communications électroniques
- Conservation Données de connexion Entreprise
- Destinataires Services Demande Autorités
- Destinataire Coordonnées Message Adresse
- Destination Message Adresse Public
- Données personnelles Union Européenne Niveau Protection des données
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Droits Libertés
- Internet Personnes
- Pays Niveau
- Décret Adresse Internaute Plate-forme
- Entreprise Prestataire
- Expéditeur Adresse Courrier électronique
- Formalités CNIL Protection de la vie
- Formalités Site Internet Données personnelles
- Fournisseurs de services Communications électroniques Obligation CNIL
- Fournisseur Mesures de protection
- Informations Pays Transfert
- Information Personnes
- Information Produits Services Internet
- Juge Traitement Droit Opposition Propriétaires
- Moteurs de recherche Conservation Données de connexion Utilisateurs
- Objet Message Caractère Privé
- Obligation Informer Utilisation Stockage
- Physiques Espace public Internet
- Politique Union Européenne Etats-Unis Canada
- Portails internet Secteurs Projets
- Portée Droit d'auteur Rémunération
- Pouvoirs publics Sincérité Information Produits Services Internet
- Prestation Contrat Absence Disposition
- Prestation Transport de personnes Marchandises Service Utilisation
- Protection Intégrité physique Personnes
- Respect Droits Personnes
- Responsable Traitement Données à caractère personnel Informations
- Règles Communication Droits Libertés
- Sécurité Traitement
- Traitement Objet Mesures
- Traitement Pays Destinataire
- Union Pays
- Usage Tranquillité Autrui
- Utilisateurs Profil Publications
- Utilisation Utilisateur