La question n’est pas celle des prérogatives de la CNIL envers les organismes privés, mais bien celle des pouvoirs de la CNIL et de son influence sur les structures étatiques, soumises à d’autres règles que le RGPD.
La CNIL, pensée en 1978 comme un garde-fou institutionnel contre les velléités de l’État de tout connaître de ses citoyens, s’est peu à peu muée en une administration ronronnante, ayant le tampon facile et assez peu regardante sur les projets étatiques. Elle n’est pas aidée par les pouvoirs qui lui sont confiées par le législateur, mais elle ne joue pourtant pas de son image publique auprès de la population, pourtant assez forte pour une administration. Elle l’utilise bien moins, finalement, que ne le fait le Défenseur des Droits, par exemple. Et quand elle est sollicitée, son discours est mou, assez lent et elle ne cherche pas à s’émanciper outre mesure de la tutelle de fait qui s’exerce sur ses services dès lors que le projet émane d’un ministère.
Non, Légifrance a également pour rôle de publier les jurisprudences constitutionnelle, administrative et judiciaire, qui sont bien présentes sur Légifrance.
Pour mémoire, Doctrine.fr non plus n’a pas de doctrine à proprement parler (au sens universitaires écrivant pour ses services).
Il ne faudrait pas confondre. Légifrance est un outil qui a vocation à rendre le droit accessible à tous sur la base du service public, qui plus est devant faire face à des réductions de budget (la DILA n’a pas les poches aussi profondes que Doctrine). Doctrine vient chasser sur les terres de Dalloz, Lexis-Nexis et autres, et, s’ils aimeraient sans doute privatiser Légifrance, il ne faut pas voir autre chose dans Doctrine qu’un acteur commercial ne se préoccupant pas des enjeux démocratiques.
Si le Conseil Constitutionnel invalide la disposition, cela fait tomber les constatations des agents. Les procédures entamées en matière de conflits d’intérêts, délits d’initiés, etc. et donc réalisées sous l’empire du droit existant se retrouveraient privées de base légale. Les constatations des agents étant illégales, ces procédures auraient été abandonnées. Comme il s’agit tout de même d’enquêtes sur des malversations financières, il est tout de même difficile de critiquer le Conseil sur cette base.
La décision de laisser un délai pour remédier à l’invalidation de cette disposition permet donc à ces procédures de se poursuivre, tout en intimant l’ordre de se conformer à brève échéance à la Constitution.
Si le Conseil avait invalidé les dispositions sans ce délai, la critique aurait souligné qu’il facilitait le crime en col blanc et permettait aux personnes sous investigations de s’en tirer à bon compte.
La nomination d’un CIL avec la LIL permettait déjà de se passer de déclaration à la CNIL (c’était même l’avantage perçu par les entreprises). En l’absence de CIL nommé, il fallait passer par des déclarations à la CNIL. Les demandes d’autorisation étaient dans tous les cas à faire à la CNIL.
Avec le RGPD, il faudra créer des preuves de la sécurisation initiale des projets. La documentation existante est du coup à reprendre et à compléter, effectivement.
Le
15/06/2017 à
10h
21
Non, pas du tout ! Il devait en effet y avoir une déclaration du traitement à la CNIL, mais la CNIL n’en analysait pas la conformité (sauf sur les demandes particulières, comme les demandes d’autorisation). La conformité à la loi n’était pas remplie du seul fait de la déclaration, loin de là ! Il fallait bien analyser la situation juridique, la sécurité informatique des traitements, etc.
Pour le coup, la définition de données personnelles n’a pas fondamentalement changée : c’est grosso modo la même chose.
RGPD :
“toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;”
LIL :
“Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.”
Le RGPD va plus loin dans le détail en faisant une liste, mais aucun élément de ce qu’il liste n’aurait pas déjà été considéré comme étant ou a minima pouvant être une donnée personnelle en appliquant la définition de la LIL.
Les grands principes du RGPD étaient déjà présents dans la LIL. Certes, le RGPD en renforce la portée, mais globalement, ce n’est pas une révolution, plutôt une évolution.
Sur le travail colossal, je ne le sais que trop bien… Mais il n’est aussi colossal que parce qu’avant, une attention portée à ce sujet était très limitée.
Le
15/06/2017 à
09h
33
Bien entendu, à moins que le texte le précise expressément : mais en l’occurrence, il ne fait pas de doute qu’une très grande partie des dispositions du RGPD leur seront applicable.
Tout comme l’est aujourd’hui la loi Informatique et Libertés. Rappelons que la “panique” que l’on voit depuis quelques semaines autour de ce sujet est bien une démonstration que la loi Informatique et Libertés n’est pas respectée par les entreprises.
Le
15/06/2017 à
08h
10
La loi Informatique et Libertés leur est déjà applicable. D’ailleurs, la question de l’application de la loi n’est pas une question de taille des entreprises, à ce que je sache.
Techniquement, la sanction administrative prononcée par la CNIL peut viser des entités de droit privé comme des entités administratives. C’est toutefois très rare dans le second cas.
Cette sanction étant prononcée par une administration, toute contestation de cette sanction se fait devant les juridictions administratives (s’agissant de la CNIL, devant le Conseil d’Etat).
Le
24/03/2017 à
09h
03
Le pouvoir de sanction administratif ne veut pas dire que la CNIL a la capacité de sanctionner des administrations, mais signifie que la CNIL, étant une administration, est en mesure de prononcer une sanction d’elle-même.
Il est surtout possible de ne réaliser qu’une synchronisation par Wifi (du moment que les appareils à synchroniser sont sur le même réseau, évidemment).
Donc en clair, google va intégrer directement les pubs des entreprises dans son services actualités en les renommant “communiqués” et tenter de faire passer ça pour des nouvelles de premier ordre.
Et je suppose que leurs employés vont faire la grève du twitter pour dénoncer le mélange des genres, non?
" />
Une bonne raison de plus pour abandonner ce “service”. " />
Parce que lire ces communiqués à peine reformulés sur le site d’un “journal” n’est pas “tenter de faire passer ça pour des nouvelles de premier ordre” et de prendre les gens pour des c* sans le dire ?
Au moins, cette solution a le mérite d’indiquer d’où vient l’information et, peut-être, de privilégier à terme un vrai journalisme, qui a enquêté avant de donner accès à une information contextualisée et analysée. Je pense qu’on a tous compris à ce stade que la presse traditionnelle (papier-radio-TV) ne se réformera pas toute seule.
Le domaine public est une notion différente en droit de la propriété intellectuelle de la notion de domaine public en droit administratif. Les œuvres ou brevets qui y appartiennent n’appartiennent pas à l’État, mais ne sont plus l’objet de droits exclusifs (avec pour seule exception les droits moraux des auteurs, qui sont inaliénables). Cela veut dire que l’exploitation de ces œuvres ou brevets n’est soumise à aucune autorisation préalable, avec pour seule limite dans le cas des œuvres de respecter les droits moraux. L’État ne peut donc pas les taxer à proprement parler.
Le système actuel n’est pas très protecteur, au contraire, car sans statut défini du domaine public, il faut théoriquement apporter la preuve que la chose reproduite est soit une oeuvre entrée dans le domaine public (ce qui peut produire des calculs complexes en matière de propriété littéraire et artistique), soit ne répond pas aux critères de qualification d’une oeuvre (l’existence d’une création, qui soit originale et réalisée sous une forme).
Du coup, il faudrait aussi revoir la partie sur la présence des professeurs. J’espère qu’à Harvard, ils n’en sont pas à ce point de doute sur la présence de leurs profs… ;-)
le principe de subsidiarité ne joue pas (cf CJUE).
J’ai décidément beaucoup de mal à me faire à cette idée. " />
Le
23/09/2014 à
14h
52
atomusk a écrit :
Je suis pas completement d’accord …
Je prend l’exemple (que j’avais lu sur snopes.com ) d’une jeune fille qui avait fugué, les parents ont lancé un post pour retrouver leur fille, et elle a été retrouvée. Le souci c’est que le mail continue de circuler.
Résultat des personnes continuent de la reconnaître dans la rue, alors que techniquement l’info de sa fugue est obsolète.
De même les sites qui continuent à parler d’elle. Cette jeune fille aimerai sans doute faire disparaitre cette info “obsolète” qui ne la concerne plus.
C’est un cas un peu spécifique, mais pour moi il s’applique quand même " />
Mais personne n’a dit qu’elle n’avait pas le droit de le demander… aux sites concernés.
La problématique sur le droit à l’oubli est de savoir si 1/ ce sont les moteurs de recherche sont les acteurs les mieux placés pour répondre, 2/ si ce sont les moteurs de recherches qui doivent apprécier les arguments des demandes de déréférencement.
Dans le cas que tu mentionnes, à part pour les e-mails où, par définition, le droit à l’oubli n’est d’aucun secours, puisqu’un moteur de recherche ne peut rien faire (#CaptainObvious), les sites peuvent très bien faire l’objet de demandes de la personne en question.
Le
23/09/2014 à
08h
26
maestro321 a écrit :
Justement, ce n’est pas le restaurant qui juge de ça, mais le juge.
Tant que c’est bien un juge qui juge, ça ne me pose pas de problème.
Sauf que si on regarde la logique des choses, la demande se fait d’abord auprès d’une société privée gérant un moteur de recherche (qu’il s’agisse de Google, Microsoft, Yahoo ou Exalead, le problème est le même). Ensuite, si la demande n’aboutit pas alors que le demandeur estime avoir raison, il fait une demande en justice : cela nécessite que la société privée se défende. Donc dispose de juristes locaux pour traiter les demandes (1 pour chaque pays de l’UE ?) et d’avocats pour se défendre en justice. Si elle perd, comme ici, elle peut même être condamnée à payer les frais de justice du demandeur. Les frais sont donc très importants.
Google a les reins solides, nous sommes d’accord. Mais qu’en est-il des autres ? La question se pose aussi à leur égard, et elle est loin d’être théorique : une fois que l’habitude sera prise de penser que les résultats de recherche d’une personne sur Google ne sont pas exhaustifs, les gens se tourneront vers d’autres moteurs, en complément.
Ce qui veut dire que les avocats des demandeurs penseront aussi à demander à ces moteurs. La CNIL a même posé la question à Google de savoir s’ils se concertaient avec les autres moteurs pour le déréférencement : on voit que l’idée a déjà fait son chemin de faire un guichet unique.
Donc, soit les sociétés privées se battent judiciairement pour ne pas enlever les liens, soit… elles retirent quand on leur en fait la demande, sans attendre de devoir passer par un juge, ce qui leur coûte de l’argent. C’est déjà ce qui se passe pour énormément de requêtes DMCA : d’après des expériences qui avaient été faites au milieu des années 2000, une majorité d’hébergeurs retirent les contenus dès réception d’une requête DMCA, même s’il est clairement indiqué sur le contenu qu’il est dans le domaine public… La décision juridique étant encore plus complexe en matière de droit à l’oubli, la probabilité de retrait préalable est encore plus importante.
Le
22/09/2014 à
21h
09
MarcRees a écrit :
pas de détail là dessus.
Tu avais une page FB + un site.
Enfin, ne pas négliger le cache GG ;)
En ce qui concerne le cache de Google, ce serait étonnant. Je doute qu’un contentieux comme celui-ci se joue sur le cache, surtout si on considère la période de temps très longue entre la plainte et la décision.
Il y a clairement un problème de subsidiarité si cette plainte a été faite sans demander à l’hébergeur. Les propos ayant été condamnés en mars, leur retrait par l’hébergeur ne devrait normalement (sauf hébergeur exotique) pas poser de problème.
Quand bien même l’hébergeur n’aurait pas bougé, si les auteurs ont pu être condamnés, le retrait aurait dû leur être imposé à nouveau, ou la décision de mars être exécutée.
Toi qui as la décision, Marc, est-ce tu peux nous dire, sans entrer dans le détail, si les contenus sont encore en ligne ?
Le
22/09/2014 à
17h
31
Est-ce que la décision sera publiée ici ? Je suis très intrigué par certains des éléments de la décision.
Et si la justice chinoise demandait à Google des infos hébergées aux US ?
Alors, je suppose que dans un premier temps, ce serait la procédure pénale chinoise qui s’appliquerait, avec toutes les résistances que cela impliquerait de la part de Google (en tant qu’acteur américain). D’ailleurs, selon son Transparency Report, Google a reçu une seule demande de l’État chinois concernant un de ses utilisateurs, demande qui a été refusée (source : GoogleCe qui est intéressant, c’est que la décision du juge donne des indications assez précise sur la façon de procéder de Microsoft : apparemment, pour des raisons d’efficacité, les données sont stockées dans des datacenters au plus près de l’utilisateur (en terme de géographie internet en tout cas). Cela explique pourquoi il y a une localisation aussi précise de la question. Je n’ai pas l’impression que Google utilise le même genre de système (en tout cas, je ne crois pas avoir entendu quoi ce soit dans ce sens), les données des comptes étant réparties dans des datacenters dans le monde entier.
Or tout l’intérêt de la question est que l’endroit de l’hébergement peut être déterminé avec précision dans ce cas précis : la question que Microsoft, entreprise américaine (ce qui a son importance), soulève est de savoir si un juge américain, se basant sur une loi américaine, peut être compétent pour lui demander de livrer des données hébergées hors des États-Unis (et plus spécifiquement, dans l’Union Européenne) dans le cadre d’une procédure pénale. Si on était en France, il me semble que le juge dirait que Microsoft étant une entreprise nationale, il doit se conformer à la décision de justice, peu importe la localisation des données.
(À l’évidence, il y a des questions plus complexes de conflits de lois entre la loi américaine et les lois européennes, qui ne sont pas abordées dans la décision du juge, dans lesquelles je ne vais pas rentrer.)
blackdream a écrit :
A terme, soit la loi américaine devient plus respectueuse du droit Américains, soit les clients se tourneront vers des entreprises qui ne subissent pas le patriot act et autres.
Ici, il ne s’agit pas du Patriot Act, qui n’est invocable que dans les affaires de terrorisme, mais d’une loi plus ancienne (1986) sur la procédure pénale. Pour information, il y a le même genre de demandes en France.
Le
16/06/2014 à
15h
22
Grosse erreur : ce n’est pas la section 702 du FISA Act qui est utilisée, mais les dispositions de l’Electronic Communications Privacy Act de 1986. C’est une question de procédure pénale américaine, puisqu’il s’agit, non pas d’une requête de la NSA, mais d’un mandat demandé par le procureur de New-York et délivré par un juge, lesquels doivent se plier à la procédure criminelle américaine.
Pour faire simple, cette loi permet au gouvernement (entendre les forces de l’ordre/le procureur) d’obtenir des données stockées par un prestataire internet par voie de subpoena, d’ordre judiciaire ou de mandat. Ces dernières sont des procédures publiques, qui n’ont rien à voir avec la NSA. Pour information, la France a également ce genre de dispositions dans son Code de procédure pénale.
Il n’y a donc aucun rapport direct avec un espionnage de masse. Sans vouloir être offensant, Marc et Xavier me paraissent plus indiqués pour écrire ce genre d’articles.
Et si la loi a été votée en 2011, le décret est resté dans les cartons de l’UMP.
Ces projets de décret ayant été élaborés par le Ministère de l’Intérieur, certes sous une majorité différente, les nouveaux locataires de Beauveau les ont récupérés. L’UMP, en tant que parti, n’a rien à voir là-dedans.
Là, tu as l’air de dire que le PS aurait dû repartir de zéro, alors que la concertation / le dialogue de sourds (coucou Jean-Pierre Sueur ! " />) a lieu depuis trois ans sous l’égide du Ministère de l’Intérieur.
ouch l’article en mode rageux … dites tout de suite que vous auriez aimé en toucher une part ..
Quand on voit que des grands groupes de presse, existant pour certains depuis des dizaines d’années :
1/ n’ont pas été fichu de s’adapter au numérique et se sont donc mis tous seuls dans la mélasse, face en plus à une situation de baisse des ventes qui dure depuis le milieu des années 70 ;
2/ qu’il leur a fallu tout leur pouvoir d’influence sur l’État (François Hollande a personnellement signé cet accord… pourtant purement privé entre l’AIPG et Google " />) pour extorquer ces fonds à une entreprise américaine à grands renforts de campagnes de presse et de pressions institutionnelles ;
3/ que des millions d’euros d’argent public sont déversés sur ce secteur, principalement au bénéfice de ces mêmes syndicats de patrons de presse ;
4/ et que cette répartition n’est faite qu’envers certains acteurs, étrangement très bien représentés au sein de la fondation FINP (Google ne faisant que mettre à disposition les fonds) ;
je pense que tu peux comprendre que la situation décrite par l’article est en soit lamentable et en dit long sur l’état de la presse générale dans notre pays et que d’autre part, de petites entreprises de presse indépendante et potentiellement réellement innovantes comme NXI soient déçues de cet état de fait.
Le même syndicat rajoute une couche estimant que « les enseignants ont un penchant naturel à privilégier l’intelligence à la norme, la compréhension à la soumission, l’adhésion à la contrainte ».
Cette phrase est juste du LOL en barre : c’est peut-être vrai quelque part, mais pas en France.
Plus sérieusement, la gendarmerie peut être légitime à organiser ce genre de choses (à condition que ça soit fait par des spécialistes et pas le gendarme du coin). Il ne faut pas non plus vivre dans l’angélisme, un certain nombre de gens sont chaque année victimes de cybercriminels. Cette idée ne paraît pas stupide, mais la façon dont elle semble faite est davantage sujette à caution.
Les enseignants pourraient y apporter quelque chose, s’ils n’étaient pas aussi méfiants envers Internet (réseaux sociaux, jeux vidéo, Wikipédia…). Aucun des profs que j’ai eu ne s’y connaissaient en informatique ou en culture Web : comment peut-on dire qu’ils sont les mieux placés pour l’enseigner ?
Google a donc fourni à la police des données sans y être obligé. Par contre pour payer les impôts c’est une autre histoire.
On voit où sont leurs priorités.
Don’t be evil, my ass!
Et s’ils refusaient, ta réaction serait sûrement de dire qu’ils protègent les cybercriminels, malheureusement nombreux à utiliser les services de Google ou à viser leurs utilisateurs, ou encore que leur refus de communiquer des informations lorsqu’un de leurs utilisateurs a des pratiques pédophiles ou qu’il menace de se suicider n’est pas une attitude responsable.
D’autre part, le traité d’entraide judiciaire le plus récent entre la France et les États-Unis datant de 1998, les procédures ne sont évidemment pas adaptées au temps très court nécessaire pour les enquêtes électroniques. D’après certaines statistiques que j’ai pu consulter, le délai pour que l’OPJ ait une réponse était au bas mot d’un an et demi. Et plus le temps passe, moins cette réponse a de chances d’être positive/utile (Google ne répond positivement qu’à 50% des demandes de la police française, par exemple : les données demandées peuvent être inexistantes, imprécises, ne plus être conservées…).
De plus, les autorités ne peuvent leur demander de communiquer que des données d’identification (aucun contenu).
Pour plus de renseignements sur la manière dont Google répond à ces demandes, tu peux consulter le Transparency Report de Google, qui liste justement ces demandes des autorités judiciaires (dont les statistiques, incluant le pourcentage de réponses de Google, sont également reportées ici tous les semestres).
Quant aux mélanges avec la NSA, la NSA agit dans un cadre légal américain, régime déjà très (trop) permissif et qu’elle n’hésite d’ailleurs pas à contourner " />, mais un cadre légal tout de même, qui est celui du renseignement. Une enquête judiciaire française ne pourrait évidemment pas se servir de ces données, la DGSE n’étant pas vraiment une autorité judiciaire… D’ailleurs, en parlant de DGSE, rappelons que les pratiques de la DGSE en matière de renseignement électronique ne sont pas encadrées par le droit français. " />
Pas d’accord avec la définition de Wikipédia, alors, qui me paraît POV. Celle du Larousse me paraît meilleure, et en tout cas, c’est le sens que je met derrière xénophobie.
Le
16/04/2014 à
13h
23
misterB a écrit :
Oui ce monsieur est un humaniste incompris " />" />
Non, mon observation était que xénophobe, c’est la peur des étrangers, pas des homosexuels. Ne pas tout confondre.
Et mon propos était surtout qu’on en est arrivé à des mesures qui paraissent disproportionnées (blocage du logiciel de Mozilla) par rapport à ce qui est à l’origine de l’histoire, le soutien financier étant beaucoup plus répandu aux US qu’en France.
Le
16/04/2014 à
13h
11
misterB a écrit :
Mais avoue qu’un PDG xenophobe ça la fout mal pour une asso comme Mozilla " />
Il n’est pas xénophobe. De plus, avoir fait en 2008 un don de 1 000 dollars (soit quasiment rien quand on est un cadre supérieur dans une entreprise de techno florissante aux US, relativisons) pour une campagne référendaire, ça me semble relativement peu de choses… En tout cas, le taxer d’homophobie sur cette seule action, qui plus est datant d’il y a 6 ans, me semble un “long shot”, comme on dit, car ses motivations ne sont pas explicites.
Si Eich avait été médiatiquement impliqué en faisant des déclarations publiques anti-gay (ce qui n’est pas le cas à ma connaissance), cette crise aurait éventuellement été justifiée (et à mon sens, elle aurait dû rester interne). Aboutir à faire virer quelqu’un parce qu’il a financé une opinion, c’est quand même assez borderline. S’il avait eu des pratiques de recrutement anti-gay ou anti-quoi que ce soit, par exemple, ça serait justifié.
Toutes choses considérées, je ne pense pas que Mozilla ou Eich ait vraiment eu le choix : à partir du moment où des sites commencent à bloquer leur logiciel, je trouve ça inquiétant, quelle que soit l’opinion défendue. Pourquoi est-ce que ça choque quand c’est TPB qui est bloqué suite à une décision de justice et pas quand un organisme privé décide de faire la guerre à un autre pour une opinion d’ordre personnel de son PDG ?
Aux US, financer des partis est une composante de la liberté d’expression, qui reste quand même la plus importante des libertés, car sans elle, difficile d’exercer les autres. Une chose est sûre : la résolution de cette histoire ne grandit pas le secteur technologique et est inquiétante au vu des moyens employés…
En attendant, aucune communication complète n’a été publiée sur le sujet par la Commission, qui s’est contenté de mettre en avant ses guides relatifs à la gestion des mots de passe ou la sécurité des données personnelles.
Vraiment surpris qu’ils n’aient pas tiré la sonnette d’alarme générale auprès des médias… En tant qu’acteur institutionnel et public, la CNIL avait largement les moyens de communiquer pour informer les utilisateurs, ce qui aurait été relayé plus rapidement par la presse grand public que des inquiétudes complexes à comprendre sur des sites de geeks (pour prendre le point de vue des médias “traditionnels”).
La CNIL a encore du chemin à faire pour avoir la légitimité de se poser en justicier irréprochable, comme elle a un peu trop tendance à le faire sans en avoir les moyens. Pour faire plus imagé, se balader avec un T-shirt “I fight for the users”, c’est bien, mais quand les missiles commencent à partir, c’est mieux d’être vraiment sur le front.
Que ce soit la structure qui soit comparée et non la nature, une telle étude dans les mains des dirigeants ne peut “que” être prise par le mauvais côté, et donc diaboliser encore plus le P2P, le streaming, et donc pousser un peu plus vers la condamnation façon Hadopi.
C’est ce que je voulais exprimer, mais de façon trop rapide " />
En même temps, ça vient de l’équipe de chercheurs qui ont produit ces autres études :
Intéressant ! La lecture de PDF est franchement difficile sur tablettes ou écrans d’ordinateur, et pour les liseuses, il faut une loupe pour certains caractère (ou manger la batterie en 1 jour). Un bon outil pour ceux qui consomment du PDF à tour de bras (j’en suis, malheureusement).
L’IFPI ne peut que se frotter les mains : d’après son dernier rapport (p. 41), le téléchargement illégal diminue de 11 % quand un pays se dote de l’arsenal juridique pour mettre en place des blocages de sites de téléchargements.
Bien sûr, aucune mention n’est faite des études qui permettent de défendre ce chiffre relativement précis de 11%, ni de préciser avec quelle configuration juridique (au pluriel ? le rapport mentionne 10 pays européens sans les mentionner) cette réduction est constatée…
Le rapport fait d’ailleurs référence aux conclusions de l’avocat général de l’affaire Kino, qui avaient été rendues publiques en novembre dernier (et qui, me semble-t-il, étaient moins favorables aux ayant-droits que ne peut l’être la décision).
Je vais me faire l’avocat du diable mais l’état ne paye jamais pour ce genre de chose. Par exemple si demain l’état impose à tout le monde d’avoir un alcootest (" />) dans votre voiture, vous croyez qu’il va vous le payer? pas moi.
La question n’est pas de savoir si l’État doit payer, mais de qui entre les ayant-droits (les détenteurs des droits de propriété intellectuelle) et les fournisseur d’accès le doivent.
Rappelons qu’en décembre dernier, une étude de GfK indiquait que 84 % des adeptes de la lecture numérique téléchargent légalement leurs ebooks. Seuls 9 % n’achètent jamais rien (et donc téléchargent exclusivement) et 8 % alternent achats légaux et accès illégaux.
L’achat n’est pas nécessaire pour lire des livres numériques, puisque de nombreux sites proposent des œuvres qui sont dans le domaine public en France. Le fait de ne rien acheter ne veut donc pas dire qu’il y a systématiquement téléchargement illégal.
Question bête: combien coute le blocage d’un site?
A mes yeux et au vu de mes connaissances, il suffit de bloquer l’accès au DNS, soit une programmation de 2 min maximum.
Je dirais que, à tout casser, un blocage coute au max 2 euros avec un informaticien payé à 60 euros de l’heure (ce qui est relativement cher quand même).
L’excuse du blocage couteux, j’ai toujours trouvé que ça relevait du foutage de gueule.
Après je dis pas qu’il y a des trucs que je ne connais pas, c’est pour ça que je demande.
Le DNS n’est qu’un des nombreux moyens nécessaires pour réaliser un blocage : c’est le plus simple, mais il faut parfois développer des outils entiers pour que le blocage soit effectif, notamment pour éviter que les contenus ne redeviennent disponibles sous une autre adresse trop rapidement. Mais il est difficile d’estimer combien ça peut coûter, je pense, puisque c’est au cas par cas.
D’ailleurs, la meilleure démonstration que le blocage est (en tout cas potentiellement) coûteux, c’est que les ayant-droits refusent d’en assumer le coût !
Normalement, il devrait y avoir d’autres audiences en référé devant le juge dans l’affaire Allostreaming, pour régler des points en évolution dans le dossier (URLs modifiées par les administrateurs des sites, question des coûts, etc.). Ce sera intéressant de voir si des chiffres sont mentionnés.
Rien de très surprenant, la Turquie a un très long passé de volonté de contrôle d’Internet. En tout cas, ils n’auront pas traîné pour essayer leur nouvelle loi permettant le blocage…
En sous-titre, j’aurais bien vu “Filtrer sans prendre d’Erdogan”. Pardonnez-moi, c’est vendredi.
La news porte sur une plainte déposée contre les admins du site et son jugement.
La victime a peut être déposé une autre plainte contre celui qui a posté les photos, ce qui conduirait à un autre procès.
Mais ça n’est juste pas indiqué dans l’article.
Oui, sans doute, mais c’est un peu étrange qu’on ne le sache pas, puisque la loi passée par l’État de Californie récemment visait justement ceux qui mettaient en ligne ces contenus : je suppose donc qu’ArsTechnica se serait particulièrement posé la question.
Le
20/03/2014 à
08h
38
Papa Panda a écrit :
Un ami s’est fait avoir par ce genre de pratique.
Un échange via webcam filmé , la gonzesse a voulu le faire chanter.
Du coup, il est passé par les gendarmes qui commencent à gérer ce genre de pb sérieusement.
Sauf que ça n’a rien à voir. On parle ici de “revenge porn”, donc le fait de poster des photos a posteriori d’une relation, pas de celui de se faire avoir en faisant des sessions de webcams adultes avec des inconnu(e)s menant à du chantage. D’ailleurs, les gendarmes ne peuvent pas faire grand-chose face à ce genre de pratiques, pourtant, puisque les auteurs sont généralement en dehors de l’Union Européenne (souvent en Afrique). Certains de ces arnaqueurs ont effectivement été identifiés et poursuivis, mais le volume de ce type d’arnaques est tel que ça n’est pas le cas dans la plupart des cas. Donc non, les gendarmes ont beau être sérieux, un peu de bon sens de la part des internautes devrait suffire à éviter ces problèmes…
Dans le cas du revenge porn, l’auteur est généralement bien identifié (puisqu’il s’agit de l’ex) et je suis assez curieux de savoir pourquoi la personne qui a mis en ligne les photos n’a pas été également inquiétée par la justice.
56 commentaires
Fichiers policiers : la CNIL en porte-à-faux
23/12/2020
Le 23/12/2020 à 15h 07
La question n’est pas celle des prérogatives de la CNIL envers les organismes privés, mais bien celle des pouvoirs de la CNIL et de son influence sur les structures étatiques, soumises à d’autres règles que le RGPD.
La CNIL, pensée en 1978 comme un garde-fou institutionnel contre les velléités de l’État de tout connaître de ses citoyens, s’est peu à peu muée en une administration ronronnante, ayant le tampon facile et assez peu regardante sur les projets étatiques.
Elle n’est pas aidée par les pouvoirs qui lui sont confiées par le législateur, mais elle ne joue pourtant pas de son image publique auprès de la population, pourtant assez forte pour une administration. Elle l’utilise bien moins, finalement, que ne le fait le Défenseur des Droits, par exemple.
Et quand elle est sollicitée, son discours est mou, assez lent et elle ne cherche pas à s’émanciper outre mesure de la tutelle de fait qui s’exerce sur ses services dès lors que le projet émane d’un ministère.
Doctrine.fr lève 10 millions d’euros auprès d’Otium Venture et Xavier Niel
29/06/2018
Le 29/06/2018 à 12h 35
Non, Légifrance a également pour rôle de publier les jurisprudences constitutionnelle, administrative et judiciaire, qui sont bien présentes sur Légifrance.
Pour mémoire, Doctrine.fr non plus n’a pas de doctrine à proprement parler (au sens universitaires écrivant pour ses services).
Le 29/06/2018 à 12h 11
Magnifique combo, merci de le mentionner ! Dommage que NXI ne relève pas l’information, qui est pourtant capitale (sans jeu de mots). Même Maddyness en parle (certes avec un titre plus biaisé que l’article) :https://www.maddyness.com/2018/06/29/levee-de-fonds-levee-de-bouclier-doctrine/
@Jarodd
Il ne faudrait pas confondre. Légifrance est un outil qui a vocation à rendre le droit accessible à tous sur la base du service public, qui plus est devant faire face à des réductions de budget (la DILA n’a pas les poches aussi profondes que Doctrine). Doctrine vient chasser sur les terres de Dalloz, Lexis-Nexis et autres, et, s’ils aimeraient sans doute privatiser Légifrance, il ne faut pas voir autre chose dans Doctrine qu’un acteur commercial ne se préoccupant pas des enjeux démocratiques.
L’accès aux métadonnées par l’AMF censuré par le Conseil constitutionnel
21/07/2017
Le 21/07/2017 à 12h 01
Si le Conseil Constitutionnel invalide la disposition, cela fait tomber les constatations des agents. Les procédures entamées en matière de conflits d’intérêts, délits d’initiés, etc. et donc réalisées sous l’empire du droit existant se retrouveraient privées de base légale. Les constatations des agents étant illégales, ces procédures auraient été abandonnées. Comme il s’agit tout de même d’enquêtes sur des malversations financières, il est tout de même difficile de critiquer le Conseil sur cette base.
La décision de laisser un délai pour remédier à l’invalidation de cette disposition permet donc à ces procédures de se poursuivre, tout en intimant l’ordre de se conformer à brève échéance à la Constitution.
Si le Conseil avait invalidé les dispositions sans ce délai, la critique aurait souligné qu’il facilitait le crime en col blanc et permettait aux personnes sous investigations de s’en tirer à bon compte.
Vie privée : la course des entreprises françaises pour se conformer au RGPD
15/06/2017
Le 15/06/2017 à 15h 26
Exact, il y a inversion de la preuve.
La nomination d’un CIL avec la LIL permettait déjà de se passer de déclaration à la CNIL (c’était même l’avantage perçu par les entreprises). En l’absence de CIL nommé, il fallait passer par des déclarations à la CNIL. Les demandes d’autorisation étaient dans tous les cas à faire à la CNIL.
Avec le RGPD, il faudra créer des preuves de la sécurisation initiale des projets. La documentation existante est du coup à reprendre et à compléter, effectivement.
Le 15/06/2017 à 10h 21
Non, pas du tout ! Il devait en effet y avoir une déclaration du traitement à la CNIL, mais la CNIL n’en analysait pas la conformité (sauf sur les demandes particulières, comme les demandes d’autorisation). La conformité à la loi n’était pas remplie du seul fait de la déclaration, loin de là ! Il fallait bien analyser la situation juridique, la sécurité informatique des traitements, etc.
Pour le coup, la définition de données personnelles n’a pas fondamentalement changée : c’est grosso modo la même chose.
RGPD :
“toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;”
LIL :
“Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.”
Le RGPD va plus loin dans le détail en faisant une liste, mais aucun élément de ce qu’il liste n’aurait pas déjà été considéré comme étant ou a minima pouvant être une donnée personnelle en appliquant la définition de la LIL.
Les grands principes du RGPD étaient déjà présents dans la LIL. Certes, le RGPD en renforce la portée, mais globalement, ce n’est pas une révolution, plutôt une évolution.
Sur le travail colossal, je ne le sais que trop bien… Mais il n’est aussi colossal que parce qu’avant, une attention portée à ce sujet était très limitée.
Le 15/06/2017 à 09h 33
Bien entendu, à moins que le texte le précise expressément : mais en l’occurrence, il ne fait pas de doute qu’une très grande partie des dispositions du RGPD leur seront applicable.
Tout comme l’est aujourd’hui la loi Informatique et Libertés. Rappelons que la “panique” que l’on voit depuis quelques semaines autour de ce sujet est bien une démonstration que la loi Informatique et Libertés n’est pas respectée par les entreprises.
Le 15/06/2017 à 08h 10
La loi Informatique et Libertés leur est déjà applicable. D’ailleurs, la question de l’application de la loi n’est pas une question de taille des entreprises, à ce que je sache.
Surveillance de masse : la CNIL prête à endosser le képi
23/03/2017
Le 27/03/2017 à 08h 13
Techniquement, la sanction administrative prononcée par la CNIL peut viser des entités de droit privé comme des entités administratives. C’est toutefois très rare dans le second cas.
Cette sanction étant prononcée par une administration, toute contestation de cette sanction se fait devant les juridictions administratives (s’agissant de la CNIL, devant le Conseil d’Etat).
Le 24/03/2017 à 09h 03
Le pouvoir de sanction administratif ne veut pas dire que la CNIL a la capacité de sanctionner des administrations, mais signifie que la CNIL, étant une administration, est en mesure de prononcer une sanction d’elle-même.
iOS 9.2 et Twitter (r)ouvrent la voie à 1Password
14/12/2015
Le 14/12/2015 à 16h 22
Il est surtout possible de ne réaliser qu’une synchronisation par Wifi (du moment que les appareils à synchroniser sont sur le même réseau, évidemment).
Google : des communiqués de presse au sein de la section « Dans l’actualité »
13/03/2015
Le 13/03/2015 à 11h 44
Rapport de l’eurodéputée Julia Reda (Parti Pirate) : la contre-attaque française
03/02/2015
Le 03/02/2015 à 16h 17
Si ce n’est pas du trolling => Next INpactSi c’en est, don’t feed it!
[MàJ] La définition positive du domaine public est repoussée à l’Assemblée
12/11/2014
Le 12/11/2014 à 10h 25
Le domaine public est une notion différente en droit de la propriété intellectuelle de la notion de domaine public en droit administratif. Les œuvres ou brevets qui y appartiennent n’appartiennent pas à l’État, mais ne sont plus l’objet de droits exclusifs (avec pour seule exception les droits moraux des auteurs, qui sont inaliénables). Cela veut dire que l’exploitation de ces œuvres ou brevets n’est soumise à aucune autorisation préalable, avec pour seule limite dans le cas des œuvres de respecter les droits moraux. L’État ne peut donc pas les taxer à proprement parler.
Le système actuel n’est pas très protecteur, au contraire, car sans statut défini du domaine public, il faut théoriquement apporter la preuve que la chose reproduite est soit une oeuvre entrée dans le domaine public (ce qui peut produire des calculs complexes en matière de propriété littéraire et artistique), soit ne répond pas aux critères de qualification d’une oeuvre (l’existence d’une création, qui soit originale et réalisée sous une forme).
Harvard : des caméras secrètes pour étudier la fréquentation des salles de classes
10/11/2014
Le 10/11/2014 à 15h 46
Du coup, il faudrait aussi revoir la partie sur la présence des professeurs. J’espère qu’à Harvard, ils n’en sont pas à ce point de doute sur la présence de leurs profs… ;-)
Le 10/11/2014 à 15h 43
C’est bien de salles de cours qu’il s’agit, l’objet de l’étude étant d’étudier l’assiduité des étudiants aux cours. Il y a un article assez détaillé là : http://www.nytimes.com/2014/11/07/us/secret-cameras-rekindle-privacy-debate-at-harvard.html.
Netflix débarquera sur les Livebox d’Orange dès le mois de novembre
01/10/2014
Le 01/10/2014 à 19h 47
C’est surprenant, cette addiction française aux “box”.
Exclusif : la justice condamne Google pour avoir ignoré le droit à l’oubli
22/09/2014
Le 25/09/2014 à 09h 30
Le 23/09/2014 à 14h 52
Le 23/09/2014 à 08h 26
Le 22/09/2014 à 21h 09
Le 22/09/2014 à 17h 31
Est-ce que la décision sera publiée ici ? Je suis très intrigué par certains des éléments de la décision.
Blocage judiciaire des contenus illicites : la subsidiarité, ça marche !
16/09/2014
Le 16/09/2014 à 15h 44
Le 16/09/2014 à 13h 05
La décision de justice émanait-elle d’une juridiction française ou marocaine ? La formulation de l’article n’est pas très claire à ce sujet.
Début juin, Netflix était en négociation avec Orange, SFR et Free
01/09/2014
Le 01/09/2014 à 08h 43
Cette photo est juste magique. " />
Données à l’étranger : les entreprises américaines font bloc face à un juge
16/06/2014
Le 16/06/2014 à 15h 50
Le 16/06/2014 à 15h 22
Grosse erreur : ce n’est pas la section 702 du FISA Act qui est utilisée, mais les dispositions de l’Electronic Communications Privacy Act de 1986. C’est une question de procédure pénale américaine, puisqu’il s’agit, non pas d’une requête de la NSA, mais d’un mandat demandé par le procureur de New-York et délivré par un juge, lesquels doivent se plier à la procédure criminelle américaine.
Pour faire simple, cette loi permet au gouvernement (entendre les forces de l’ordre/le procureur) d’obtenir des données stockées par un prestataire internet par voie de subpoena, d’ordre judiciaire ou de mandat. Ces dernières sont des procédures publiques, qui n’ont rien à voir avec la NSA. Pour information, la France a également ce genre de dispositions dans son Code de procédure pénale.
Il n’y a donc aucun rapport direct avec un espionnage de masse. Sans vouloir être offensant, Marc et Xavier me paraissent plus indiqués pour écrire ce genre d’articles.
Le gouvernement PS veut bien activer un blocage administratif des sites
11/06/2014
Le 11/06/2014 à 16h 52
Et si la loi a été votée en 2011, le décret est resté dans les cartons de l’UMP.
Ces projets de décret ayant été élaborés par le Ministère de l’Intérieur, certes sous une majorité différente, les nouveaux locataires de Beauveau les ont récupérés. L’UMP, en tant que parti, n’a rien à voir là-dedans.
Là, tu as l’air de dire que le PS aurait dû repartir de zéro, alors que la concertation / le dialogue de sourds (coucou Jean-Pierre Sueur ! " />) a lieu depuis trois ans sous l’égide du Ministère de l’Intérieur.
Comment a été réparti le pactole Google pour la presse élue
16/05/2014
Le 16/05/2014 à 16h 47
Le permis Internet au CM2, de la pédagogie par la peur ?
08/05/2014
Le 08/05/2014 à 08h 34
Le même syndicat rajoute une couche estimant que « les enseignants ont un penchant naturel à privilégier l’intelligence à la norme, la compréhension à la soumission, l’adhésion à la contrainte ».
Cette phrase est juste du LOL en barre : c’est peut-être vrai quelque part, mais pas en France.
Plus sérieusement, la gendarmerie peut être légitime à organiser ce genre de choses (à condition que ça soit fait par des spécialistes et pas le gendarme du coin). Il ne faut pas non plus vivre dans l’angélisme, un certain nombre de gens sont chaque année victimes de cybercriminels. Cette idée ne paraît pas stupide, mais la façon dont elle semble faite est davantage sujette à caution.
Les enseignants pourraient y apporter quelque chose, s’ils n’étaient pas aussi méfiants envers Internet (réseaux sociaux, jeux vidéo, Wikipédia…). Aucun des profs que j’ai eu ne s’y connaissaient en informatique ou en culture Web : comment peut-on dire qu’ils sont les mieux placés pour l’enseigner ?
La Cour de cassation définit les pouvoirs de la police face à Google US
07/05/2014
Le 07/05/2014 à 16h 54
Abonnement à Next INpact dès 17 € par an : il ne vous reste que jusqu’à 13h37
22/04/2014
Le 21/04/2014 à 21h 50
Je craque aussi : passage en premium :-).
Le 21/04/2014 à 18h 53
Je craque aussi :-).
#14h42 : on vous explique Heartbleed, faille de sécurité de la décennie
16/04/2014
Le 16/04/2014 à 13h 40
La meilleure explication technique de Heartbleed est beaucoup plus courte que 42 minutes " />.
Chris Beard, nouveau PDG de Mozilla par intérim
16/04/2014
Le 16/04/2014 à 13h 38
Le 16/04/2014 à 13h 23
Le 16/04/2014 à 13h 11
Heartbleed : les réponses de la CNIL
14/04/2014
Le 14/04/2014 à 15h 33
En attendant, aucune communication complète n’a été publiée sur le sujet par la Commission, qui s’est contenté de mettre en avant ses guides relatifs à la gestion des mots de passe ou la sécurité des données personnelles.
Vraiment surpris qu’ils n’aient pas tiré la sonnette d’alarme générale auprès des médias… En tant qu’acteur institutionnel et public, la CNIL avait largement les moyens de communiquer pour informer les utilisateurs, ce qui aurait été relayé plus rapidement par la presse grand public que des inquiétudes complexes à comprendre sur des sites de geeks (pour prendre le point de vue des médias “traditionnels”).
La CNIL a encore du chemin à faire pour avoir la légitimité de se poser en justicier irréprochable, comme elle a un peu trop tendance à le faire sans en avoir les moyens. Pour faire plus imagé, se balader avec un T-shirt “I fight for the users”, c’est bien, mais quand les missiles commencent à partir, c’est mieux d’être vraiment sur le front.
Des chercheurs assimilent le piratage de fichiers au marché de la drogue
10/04/2014
Le 10/04/2014 à 13h 43
Le 10/04/2014 à 13h 12
Dropbox fait le plein de nouveautés : Mailbox, Carousel et Condoleezza Rice
10/04/2014
Le 10/04/2014 à 12h 46
Condoleezza Rice.
Pour rappel, elle fut pendant quatre ans conseillère à la sécurité nationale lorsque George W. Bush était président.
Et surtout secrétaire d’État, c’est-à-dire l’équivalent du ministre français des Affaires Étrangères, pendant le second mandat de Bush.
Sony annonce sa feuille de papier numérique à 1 100 dollars
28/03/2014
Le 28/03/2014 à 13h 48
Intéressant ! La lecture de PDF est franchement difficile sur tablettes ou écrans d’ordinateur, et pour les liseuses, il faut une loupe pour certains caractère (ou manger la batterie en 1 jour). Un bon outil pour ceux qui consomment du PDF à tour de bras (j’en suis, malheureusement).
Modalités de blocage : les réactions contrastées à l’arrêt « Kino » de la CJUE
28/03/2014
Le 28/03/2014 à 13h 42
L’IFPI ne peut que se frotter les mains : d’après son dernier rapport (p. 41), le téléchargement illégal diminue de 11 % quand un pays se dote de l’arsenal juridique pour mettre en place des blocages de sites de téléchargements.
Bien sûr, aucune mention n’est faite des études qui permettent de défendre ce chiffre relativement précis de 11%, ni de préciser avec quelle configuration juridique (au pluriel ? le rapport mentionne 10 pays européens sans les mentionner) cette réduction est constatée…
Le rapport fait d’ailleurs référence aux conclusions de l’avocat général de l’affaire Kino, qui avaient été rendues publiques en novembre dernier (et qui, me semble-t-il, étaient moins favorables aux ayant-droits que ne peut l’être la décision).
Edit : Premier post, à 14h42. Combo !
La CJUE estime que les sites pirates peuvent être bloqués aux frais des FAI
27/03/2014
Le 27/03/2014 à 14h 41
Pourquoi Facebook, Twitter et Google vont se retrouver devant la justice
25/03/2014
Le 25/03/2014 à 14h 44
L’UFC-Que Choisir, sexiste ? Je ne vois pas où on peut aller chercher cette idée…
N’empêche, ils tiennent un bon concept de scénario de film X : remplacer le plombier par le juriste " /> .
Bandes dessinées : des téléchargements massifs et illégaux en France
24/03/2014
Le 24/03/2014 à 17h 47
Rappelons qu’en décembre dernier, une étude de GfK indiquait que 84 % des adeptes de la lecture numérique téléchargent légalement leurs ebooks. Seuls 9 % n’achètent jamais rien (et donc téléchargent exclusivement) et 8 % alternent achats légaux et accès illégaux.
L’achat n’est pas nécessaire pour lire des livres numériques, puisque de nombreux sites proposent des œuvres qui sont dans le domaine public en France. Le fait de ne rien acheter ne veut donc pas dire qu’il y a systématiquement téléchargement illégal.
Coûts du blocage des sites : la justice européenne tranchera jeudi
22/03/2014
Le 22/03/2014 à 14h 14
[MàJ] La justice turque exige la levée du blocage de Twitter
27/03/2014
Le 21/03/2014 à 08h 08
Rien de très surprenant, la Turquie a un très long passé de volonté de contrôle d’Internet. En tout cas, ils n’auront pas traîné pour essayer leur nouvelle loi permettant le blocage…
En sous-titre, j’aurais bien vu “Filtrer sans prendre d’Erdogan”. Pardonnez-moi, c’est vendredi.
La victime d’un site de « revenge porn » obtient 385 000 $ d’indemnités
20/03/2014
Le 20/03/2014 à 14h 34
Le 20/03/2014 à 08h 38