Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Unanimité, Membres, Groupe, Article
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En effet, selon un avis adopté le 4 avril 2007 à l' unanimité des membres du groupe de l'article 29 (qui rassemble les Cnil des 27 Etats membres de l'Union européenne), les moteurs en ligne doivent modifier leurs conditions générales pour respecter les contraintes d'information et, plus particulièrement, recueillir le consentement préalable de l'internaute quand ils croisent les données personnelles qu'ils détiennent en vue d'établir leur profil. [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement [...] sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
Les réseaux sociaux à l'épreuve de la responsabilité sociétale de l'entreprise (Octobre 2009) | Feral-Schuhl / Sainte-Ma...
Le réseau communautaire peut également viser l'ensemble des employés afin de les regrouper sur un même système, permettant ainsi de faciliter la communication, de visualiser les domaines de compétences de chacun et de décentraliser la gestion de ce réseau. [...] Dans ce contexte, il est indispensable de définir des règles de fonctionnement pour définir notamment l'identité des membres du réseau, contrôler les échanges et les contenus émis par les membres du réseau. [...] Dans son avis du 12 juin 2009, le Groupe de l'article 29, réunissant les Cnil des Etats-membres de l'Union européenne, incite lui aussi à un meilleur respect des règles communautaires de protection des données à caractère personnel. [...]
Données de connexion : les personnes concernées par l'obligation de conservation de ces données (Septembre 2008) | Feral...
Cependant, il convient de rappeler qu'un arrêt de la cour d'appel du 4 février 2005 [4] a procédé à une application extensive du texte en retenant qu'une banque devait être considérée, en raison de l'accès à internet qu'elle offre à ses salariés, comme un prestataire technique au sens de l'article 43-7 de la loi du 30 septembre 1986 relative à la liberté de communication inséré par la loi du 1er août 2000 tenue, en application de l'article 43-9 de ladite loi, de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et d'autre part, à communiquer ces données sur réquisitions judiciaires. [...] Ce constat a conduit le Groupe 29 [6] à adopter à l'unanimité et en concertation avec les principaux acteurs du marché (Google, Yahoo. [...] Ce groupe a pour mission de donner à la Commission un avis autorisé au nom des États-Membres sur les questions relatives à la protection des données. [...]
Dispositifs d'alerte professionnelle : la voie de la légalisation (15 mai 2007) | Feral-Schuhl / Sainte-Marie
Le groupe des autorités européennes de protection des données personnelles - dit groupe de l'article 29 - a également adopté le 1er [...] américaine, de retirer son dispositif d'alerte éthique, considérant que cette mesure s'imposait à raison de la seule existence d'un dommage potentiel imminent pour les libertés individuelles de salariés victimes de dénonciations anonymes recueillies par le biais d'un dispositif privé échappant à tout contrôle, sans que l'intérêt de l'entreprise ne permette sérieusement de le justifier. [...] Mais il faut également compter avec les décisions validant les dispositifs d'alerte éthique, à l'instar de ce jugement du 19 septembre 2006 du tribunal de grande instance de Lyon qui a considéré que si les demandeurs ont initialement évoqué et critiqué le dispositif d'alerte professionnelle mis en place, force est de constater que le texte remanié en ce qu'il le présente comme un moyen facultatif qui ne peut être utilisé que pour répondre à des intérêts dont la légitimité est établie (domaines comptables, contrôle des comptes et lutte contre la corruption), en ce que l'identité de l'émetteur est traitée de manière confidentielle et en ce que la personne visée bénéficie d'un droit d'accès aux renseignements et d'un droit de rectification, est conforme à la délibération de la Cnil du 8 décembre 2005. [...]
Etude comparé du Peer to Peer aux US et en France | Feral-Schuhl / Sainte-Marie
L'article 12 de la directive du 8 juin 2000 sur le commerce électronique prévoit en effet que les États membres veillent à ce que ces prestataires de service ne soient pas responsables des informations transmises à condition. [...] L'article 5.2 § b de la directive précitée prévoit que les États membres ont la faculté de prévoir des exceptions au droit de reproduction lorsqu'il s'agit de reproductions effectuées sur tout support par une personne physique pour un usage privé et à des fins non directement ou indirectement commerciales. [...] S'agissant d'une faculté offerte aux États membres, il est concevable que l'exception de copie privée soit purement et simplement supprimée de la législation française, au moins pour ce qui concerne les copies numériques qui posent aujourd'hui le plus de difficultés. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] Un membre de ce groupe de travail a souligné le fait que ces problématiques sont particulièrement délicates, car il est difficile pour une filiale française de refuser la communication de données à sa société mère ou pour une entreprise de résister aux injonctions d'autorités américaines [5]. [...] Le Groupe de l'article 29 s'est lui aussi saisi de cette question et a adopté, le 11 février 2009, un document sur la procédure d'échange d'informations avant le procès ( pre-trial discovery ) dans le cadre de procédures civiles transfrontalières [8]. [...]
Jusqu'où un syndicat peut diffuser des informations via un site Web ? (mars 2008) | Feral-Schuhl / Sainte-Marie
La Cour d'Appel, dans son arrêt du 15 [...] comme tout citoyen, un syndicat a toute latitude pour créer un site Internet pour l'exercice de son droit d'expression directe et collective, qu'aucune restriction n'est apportée à l'exercice de ce droit, et qu'aucune obligation légale ou de confidentialité ne pèse sur les membres du syndicat, à l'instar de celle pesant en vertu de l' article L 432-7 alinéa 2 du Code du Travail sur les membres du comité d'entreprise ou représentants syndicaux, quand bien même il peut y avoir identité de personnes entre eux. [...] Aucune disposition légale ne réglementant la liberté de communication syndicale extérieure à l'entreprise, la Chambre Sociale a fondé sa décision, en y faisant expressément référence, sur un texte général, l' article 10-2 du la Convention européenne des droits de l'homme et des libertés fondamentales et sur un texte spécifique à Internet, l' article 1er de la loi du 21 janvier 2004 pour la confiance dans l'économie numérique. [...] En effet, en premier lieu, selon la loi du 4 mai 2004 ( article L 412-8 du Code du Travail), seul un accord d'entreprise peut autoriser la mise à disposition des publications et tracts de nature syndicale, soit sur un site spécifique mis en place sur l'intranet de l'entreprise, soit par diffusion sur la messagerie de l'entreprise. [...]
Prospection sur Internet : quelles règles faut-il respecter ? (24 mai 2007) | Feral-Schuhl / Sainte-Marie
L'article L.34-5 précité prévoit toutefois que le consentement préalable de la personne concernée n'est pas requis lorsque, de manière cumulative les coordonnées du destinataire ont été valablement recueillies directement auprès de lui à l'occasion d'une vente ou d'une prestation de service, la prospection directe concerne des produits ou des services analogues fournis par la même personne, et le destinataire se voit offrir la possibilité de s'opposer à l'utilisation de ses coordonnées dans chaque message qui lui est adressé. [...] Le groupe Article 29, qui rassemble les différentes autorités de protection des données personnelles européennes, comme la Cnil pour la France, a précisé la définition de produits et services analogues dans un avis du 27 février 2004. [...] pén., art. 226-18 et 226-18.1). La Cnil, dans sa délibération du 28 novembre 2002 avait préconisé l'instauration d'une amende - sanction prévue pour les contraventions de 5e classe - par adresse irrégulièrement collectée (qui) paraît, en effet, une sanction plus adaptée et plus dissuasive que les dispositions générales de l'article 226-18 du Code pénal. [...]
Vente en ligne : un droit pour les distributeurs membres d'un réseau ? (5 mars 2007) | Feral-Schuhl / Sainte-Marie
Mais quels sont les droits des distributeurs membres de ces réseaux Ont-ils le droit de vendre en ligne Première partie d'une série en quatre volets. [...] La Commission a considéré que l'interdiction de vendre sur Internet faite aux membres d'un réseau de distribution sélective doit être considérée comme une restriction caractérisée au sens de l'article 4 du règlement n°2790/99 précité ( hard-core restrictions ) et a demandé au fabricant de modifier son contrat de distribution sélective, notamment sur ce point (Comm.CE, communiqué du 6 décembre 2000). [...] Si aucun texte ne prévoit explicitement la possibilité pour l'organisateur d'un réseau de réserver la vente sur Internet aux membres de son réseau, une telle solution apparaît compatible dans un certain nombre de cas avec les règles de concurrence applicables aux restrictions verticales. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] En effet, le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 expose à des peines de cinq ans d'emprisonnement et de 300 000 euros d'amende (C. [...] Aussi, la Cnil encourage-t-elle les actions concertées entre les pouvoirs publics, les groupements professionnels d'utilisateurs, les constructeurs, les ingénieries et les fournisseurs de matériels et de logiciels concourant à préciser les sécurités offertes, à les garantir contractuellement, et à oeuvrer dans le sens d'une amélioration générale de la sécurité qui doit être prise en considération dès la conception des produits matériels ou logiciels. [...]
- CNIL Données personnelles Etats-Unis
- CNIL Information Consentement Personnes
- CNIL Informer Commission Etats membres Transfert
- CNIL Portée Autorisation Dispositifs Alerte
- Discovery Etats-Unis Informations Entreprises françaises
- Etats membres Législation Dispositions Protection juridique
- Union Européenne Niveau Protection des données
- Union Européenne Stockage Cookies
- Autorisation Juge Libertés Détention
- Avis Etats membres Questions Protection des données
- Caractère Encadré CNIL
- Conservation Données de connexion Entreprise
- Contexte Recommandation Données
- Diffusion Communications Syndicats Accord d'entreprise
- Directive Etats membres Exceptions Droit Reproductions
- Dispositifs Reconnaissance Contrôle
- Dispositif Contrôle Personnes
- Distributeurs Réseau Vendre
- Données Pays Commission européenne
- Droits Information Opposition Personnes
- Entreprises Titre Opérations Etats membres Libertés
- Exercice Droits Personnes Demande Identité Réponse Délai
- Externe Entreprise Organisme Décret
- Filiales Sociétés Oeil CNIL
- Formalités CNIL Protection de la vie
- CNIL Européennes
- Informations Pays Union Européenne
- Internes Vidéosurveillance Entreprise Demande Compétence Contrôle
- Internet Contrôle Juge
- Juges Dispositif Liste noire
- Juge Traitement Données Droit Opposition Propriétaires
- Liberté établissement Prestation Europe
- Loi Libertés Dispositif Alerte éthique
- Mesure Droits Particulier Opposition
- Ordonnance Concurrence Pouvoirs Agents
- Politique Union Européenne Etats-Unis Canada
- Prestation Contrat Absence Disposition
- Rapport Procédures Contrôle interne
- Responsable Traitement CNIL
- Règles Communication Données Droits Libertés
- Réseaux Distribution Conseil de la concurrence
- Réseau Distribution Vendre
- Titre Traité Contrôle Légal Comptes Transparence
- Traitement Obligation Mesures
- Transfert de données Employés Entreprises
- Union Pays Données
- Union Vote Parlement
- Usage CNIL Rapport Public
- Usage Données Tranquillité Autrui
- Utilisateurs Données Profil Publications