Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.

VOTRE RECHERCHE : Preuve, Caractère, Système, Mise en oeuvre, Code pénal

L'acces et le maintien frauduleux | Feral-Schuhl / Sainte-Marie

La preuve du caractère frauduleux de l'accès. Si le caractère protégé ou non du système n'est pas une condition requise pour la mise en oeuvre de l'article 323-1 du Code pénal, il facilite à l'évidence la démonstration du caractère frauduleux de l'accès.  [...] La preuve pourra en effet résulter, par exemple, du contournement ou de la violation d'un dispositif de sécurité (comme la suppression délibérée des instructions de contrôle), de l'insertion d'un fichier espion enregistrant les codes d'accès des abonnés ( cookies, cheval de Troie ), d'une connexion pirate visant à interroger à distance un système, de l'appel d'un programme ou d'une consultation de fichier sans habilitation.  [...] En effet, une prolongation indue de la présence de l'accédant, par exemple au-delà du temps autorisé, et son intervention dans le système pour visualiser ou réaliser une ou plusieurs opérations sont autant d'indices qui concourent à la démonstration du caractère intentionnel de l'intrusion et du maintien anormal dans le système de l'accédant.  [...]

>>>

L'acces et le maintien frauduleux dans un systeme d'information (avril 2006) | Feral-Schuhl / Sainte-Marie

La preuve du caractère frauduleux de l'accès Si le caractère protégé ou non du système n'est pas une condition requise pour la mise en oeuvre de l'article 323-1 du Code pénal, il faci¬lite à l'évidence la démonstration du caractère frauduleux de l'accès.  [...] La preuve pourra en effet résulter, par exemple, du contournement ou de la violation d'un dispositif de sécurité (comme la suppression délibérée des instructions de contrôle), de l'insertion d'un fichier espion enregis¬trant les codes d'accès des abonnés ( cookies, cheval de Troie ), d'une connexion pirate visant à interroger à distance un système, de l'appel d'un programme ou d'une consultation de fichier sans habilita¬tion.  [...] En effet, une prolongation indue de la présence de l'accédant, par exemple au-delà du temps autorisé, et son intervention dans le système pour visualiser ou réaliser une ou plusieurs opérations sont autant d'indi¬ces qui concourent à la démonstration du caractère intentionnel de l'intrusion et du maintien anormal dans le système de l'accédant.  [...]

>>>

La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie

Le nouvel article 34 bis I de la loi du 6 janvier 1978 définit la violation de données à caractère personnel comme la violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel.  [...] L'ordonnance du 24 août 2011 insère dans le code pénal un article 226-17-1 qui incrimine le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Cnil ou à l'intéressé.  [...] Rappelons que l'article 226-17 du code pénal sanctionne des mêmes peines le fait de traiter de données à caractère personnel sans mettre en oeuvre les mesures nécessaires pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.  [...]

>>>

La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie

2ème critère. proportionnalité. Le dispositif doit être proportionné à la finalité préalablement définie, à raison des risques qu'il comporte en matière de protection des données à caractère personnel.  [...] La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société.  [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles.  [...]

>>>

La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie

6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques.  [...] 000 euros d'amende). Ce dernier texte est d'incrimination large et la Cour de cassation a pu considérer, dans un arrêt du 3 novembre 1987, que caractérise des moyens frauduleux, déloyaux ou illicites, la collecte auprès de tiers à l'insu des intéressés et sans déclaration de traitement.  [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende).  [...]

>>>

Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie

Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration.  [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26).  [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne  [...] personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes.  [...]

>>>

Piratage, délits informatiques ? pourquoi et comment recourir a la B.E.F.T.I. | Feral-Schuhl / Sainte-Marie

Article 321-3 du Code pénal. Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15.000 euros d'amende.  [...] Ce projet, dans l'attente d'une deuxième lecture par l'Assemblée Nationale, prévoit en effet de créer une nouvelle incrimination, à l'article 323-3-1 nouveau du Code pénal, qui serait rédigée en ces termes.  [...] Les dispositions du présent article ne sont pas applicables lorsque la détention, l'offre, la cession et la mise à disposition de l'instrument, du programme informatique ou de toute donnée sont justifiées par les besoins de la recherche scientifique et technique ou de la protection et de la sécurité des réseaux de communications électroniques et des systèmes d'information et lorsqu'elles sont mises en oeuvre par des organismes publics ou privés ayant procédé à une déclaration préalable auprès du Premier ministre selon les modalités prévues par les dispositions du III de l'article 18 de la loi n°[ ] du [ ] pour la confiance dans l'économie numérique.  [...]

>>>

Bilan législatif et jurisprudentiel de l'année 2007 | Feral-Schuhl / Sainte-Marie

Dans cette affaire, le demandeur faisait valoir qu'il avait acquis un appareil combinant les fonctions magnétoscope et lecteur de DVD afin de pouvoir éventuellement faire une copie sur une cassette video VHS d'une oeuvre enregistrée sur support numérique DVD et ce, pour un usage strictement privé.  [...] Ainsi pour exemple, la loi n°2007-293 réformant la protection de l'enfance a modifié l'article 227-23 du Code pénal en érigeant en infraction d'habitude, le fait de consulter habituellement un service internet mettant à disposition des images pornographiques de mineurs.  [...] le support et chaque unité de conditionnement d'un document fixé par un procédé déchiffrable par voie électronique présentant un danger pour la jeunesse en raison de son caractère pornographique doit faire l'objet d'une mention mise à disposition des mineurs interdite (article 227-24 du code pénal).  [...]

>>>

Prospection sur Internet : quelles règles faut-il respecter ? (24 mai 2007) | Feral-Schuhl / Sainte-Marie

pén., art. 226-18 et 226-18.1). La Cnil, dans sa délibération du 28 novembre 2002 avait préconisé l'instauration d'une amende - sanction prévue pour les contraventions de 5e classe - par adresse irrégulièrement collectée (qui) paraît, en effet, une sanction plus adaptée et plus dissuasive que les dispositions générales de l'article 226-18 du Code pénal.  [...] Le fait que les données utilisées soient publiquement accessibles en particulier sur internet n'ôte rien au caractère potentiellement illicite et déloyal de cette collecte.  [...] En effet, l'arrêt de la cour d'appel de Paris en date du 18 mai 2005 a retenu l'infraction de l'article 226-18 du Code pénal en considérant que la mise en oeuvre des deux logiciels par la société pour aspirer sur Internet des adresses électroniques de personnes physiques constituait une collecte de données nominatives opérée par un moyen illicite et en tous les cas déloyal qui réprime le fait de collecter des données personnelles par un moyen frauduleux, déloyal ou illicite.  [...]

>>>

le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie

On rappellera que les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes sont, quant à eux, soumis à un décret en Conseil d'État, après avis de la Cnil.  [...] Saisi d'un recours à l'initiative de plusieurs associations (notamment SOS-Racisme, La Ligue des droits de l'Homme, le Syndicat de la magistrature), le Conseil d'État a rappelé qu'un tel traitement ne pouvait être mis en oeuvre que par décret en Conseil d'État, après avis de la Cnil.  [...] Dispositif reposant sur la reconnaissance vocale. La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société.  [...]

>>>
Tags :
HOME

©2006-2009 FERAL-SCHUHL / SAINTE-MARIE