Sauron espionne les Etats : découverte d'un logiciel espion

En France, le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données, de modifier, de supprimer les données contenues, d'altérer, d'entraver ou d'empêcher le fonctionnement  du programme sont pénalement répréhensibles au visa des articles 323-1 et 323-2 du Code pénal. La…

Commentaires fermés sur Sauron espionne les Etats : découverte d'un logiciel espion

Le futur homme connecté 4.0 : l'homme augmenté (2e partie)

Transhumanisme, humain amélioré, humain augmenté sont des notions  proches mais différentes qui expliquent comment  le corps de l’homme peut  « muter » avec des organismes d’origine robotique, s’adapter et même évoluer avec eux. Max More, philosophe britannique, définit les transhumanistes comme des penseurs proches des humanismes qui «privilégient la raison, le progrès…

Commentaires fermés sur Le futur homme connecté 4.0 : l'homme augmenté (2e partie)

Le futur homme connecté 4.0 : le robot humanoïde (1ère partie)

Les robots humanoïdes sont des robots ressemblant à des humains, que ce soit partiellement ou totalement (un tronc, deux jambes, deux bras, une tête). Les robots humanoïdes les plus proches de l’anatomie humaine sont appelés des androïdes, dont l’étymologie signifie « automate à forme humaine ». Si la ressemblance avec l’homme est…

Commentaires fermés sur Le futur homme connecté 4.0 : le robot humanoïde (1ère partie)

L'Île aux Pokemons : pas d'ouverture de la saison de chasse

Que ce soit sur la toile, dans les médias, ou dans les conversations, impossible d’échapper au phénomène Pokemon Go. Bien que le buzz provoqué par la sortie du jeu s’essouffle, l’application de l’éditeur américain Niantic est loin d’entamer le déclin. En effet, le jeu conserve encore près de 30 millions de joueurs chaque jour et son plein potentiel n’a pas encore été déployé. (suite…)

Commentaires fermés sur L'Île aux Pokemons : pas d'ouverture de la saison de chasse

Marketing mobile: the rise of customization and customer centric

Marketing is defined as « all markets studies which are done to establish a commercial strategy aiming for developing and stimulating a product or a service”. Marketing and its services evolved with new communication canals. EMERGENCE OF MARKETING MOBILE Thus, with new technologies development, web marketing and mobile marketing stand in…

Commentaires fermés sur Marketing mobile: the rise of customization and customer centric

La nouvelle liste d'opposition au démarchage téléphonique Bloctel en ligne

Depuis le 1er juin, vous pouvez de nouveau vous opposer au démarchage téléphonique en vous inscrivant sur www.bloctel.gouv.fr .

Capture d'écran de la page d'accueil de Bloctel
Capture d’écran de la page d’accueil de Bloctel

Comment s’opposer à la prospection ?
L’organisme Opposetel a été nommé pour gérer la liste d’opposition au démarchage téléphonique dans un arrêté du 25 février 2016, lui laissant un délai de deux mois pour se mettre en place.
C’est chose faite : le service Bloctel a été mis en service ce 1er juin sur le site www.bloctel.gouv.fr . La communication de ce « nouveau » service a été relayée sur la toile par de nombreux acteurs publics, tels que service-public.fr ou encore la Cnil.
Votre inscription sera valable 3 ans. Un courrier postal ou électronique vous sera envoyé 3 mois avant la fin de votre inscription afin que vous puissiez, si vous le souhaitez, vous réinscrire. L’inscription n’est pas tacitement reconduite.
 
Quelles bases légales à ce droit d’opposition à la prospection ?
En France, grâce à la loi Informatique et Libertés du 6 janvier 1978, vous avez le droit de vous opposer « pour des motifs légitimes, à ce que des données à caractère personnel [vous] concernant fassent l’objet d’un traitement » (art. 38 al.1).
De plus, l’article L.121-34 du Code de la consommation prévoit que « le consommateur qui ne souhaite pas faire l’objet de prospection commerciale par voie téléphonique peut gratuitement s’inscrire sur une liste d’opposition au démarchage téléphonique ».
Les personnes physiques disposent donc bel et bien d’un droit d’opposition à la prospection. L’article L.121-34 c.conso en fixe les modalités d’exécution.
Dans tous les cas, c’est au professionnel de vérifier que les personnes qu’il prospecte ne sont pas inscrites dans la liste d’opposition. Il lui est interdit de faire du démarchage téléphonique auprès de ces personnes.
L’alinéa 4 prévoit « Lorsqu’un professionnel est amené à recueillir auprès d’un consommateur des données téléphoniques, il l’informe de son droit à s’inscrire sur la liste d’opposition au démarchage téléphonique. Lorsque ce recueil d’information se fait à l’occasion de la conclusion d’un contrat, le contrat mentionne, de manière claire et compréhensible, l’existence de ce droit pour le consommateur ».
Vous pouvez donc librement et gratuitement vous inscrire de vous-même sur une liste d’opposition au démarchage téléphonique. 
 
Tous les démarchages téléphoniques seront-ils alors interdits ?
Certains démarchages seront tout de même autorisés :

  • les SMS et appels vocaux : bien que considérés comme des éléments du démarchage téléphonique, ils échappent au champ de la liste Bloctel ;
  • si vous êtes déjà client d’une entreprise, celle-ci peut se servir des informations dont elle dispose pour vous démarcher ;
  • les instituts de sondage et associations à but non lucratif, dans la mesure où le démarchage effectué n’est pas commercial ;
  • pour la fourniture de périodiques, les journaux et les magazines.

 
Et pour l’ancienne liste Pacitel ?
Le service d’opposition était assuré depuis 2011 par l’Association Pacitel. Cette dernière a fermé sa liste d’opposition au démarchage téléphonique en janvier 2016 en prévention de la nomination d’Opposetel.
En revanche, l’Association conserve les données n’ayant pas été effacées par les utilisateurs avant le 1er janvier 2016 pour une durée de trois ans. Cette conservation devrait permettre la continuité du service, au moins jusqu’au 1er juin prochain, date à laquelle la liste de la société Opposetel devrait être disponible.
La liste de la société Opposetel et celle de l’Association Pacitel étant indépendante l’une de l’autre, les utilisateurs souhaitant bénéficier de l’opposition légale au démarchage téléphonique devront s’inscrire d’eux-mêmes au service à partir du 1er juin.
Ainsi, l’inscription ne sera pas automatique. Chaque consommateur pourra s’inscrire sur la liste d’opposition de démarchage téléphonique de la société Opposetel en ligne ou par tout autre moyen. L’inscription sera accompagnée d’un récépissé, lequel la rendra effective trente jours maximum après sa délivrance.
Pour continuer de protéger le consommateur, l’Association Pacitel recommande aux entreprises de continuer à suivre les informations encore disponibles sur sa liste entre le 1er janvier et le 1er juin.
(suite…)

1 commentaire

Professionnels, quelles formalités respecter en cas d'opérations sur des données personnelles ?

En cas d’opération sur des traitements de données à caractère personnels, deux points sont à prendre en compte : la loi actuelle prévoit des déclarations et autorisations selon la nature des données traitées mais un règlement européen va entrer en vigueur au printemps 2016 et modifier le système actuel.
Quand le règlement sera définitivement adopté, vous aurez alors deux ans à compter de sa publication pour vous mettre en conformité avec ses règles.
 
Les régimes de déclaration, d’autorisation et d’interdiction
 
Pour le moment, trois cas de figures s’offrent à vous quand vous êtes responsable d’un traitement de données personnelles selon que les données soint dangereuses ou pas.
Les données sensibles sont définies comme « celles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou sont relatives à la santé ou à la vie sexuelle de celles-ci ».
Il s’agit là de critères objectifs : ils sont généraux et ne se distinguent pas selon la finalité du traitement ou selon les activités propres des prestataires.
 

  • Premier cas : régime de déclaration pour les données personnelles non sensibles

En tant que responsable de traitement, vous devrez satisfaire à une obligation de déclaration auprès de la CNIL (art. 22 LIL). Vous pouvez donc engager et mettre en place le traitement directement. Ce n’est  qu’une formalité déclarative qui peut être effectuée en ligne ou par voie postale, de façon normale ou simplifiée.
Peu contraignante, il est tout de même important de se plier à cette exigence et de ne pas la négliger. La CNIL peut faire des contrôles et vérifier que vous respectez les règles de traitement mais aussi que vos collectes sont conformes à ce que vous aviez déclaré.
Attention aussi à être bien sûr d’entrer dans ce cas de figure.
 

  • Deuxième cas : régime d’interdiction de principe du traitement des données sensibles

Ce sont des données qu’il peut être dangereux de traiter. De ce fait, elles sont soumises à un principe d’interdiction de traitement. Normalement, vous ne pouvez donc ni les collecter, ni les traiter, ni les héberger.
Pour autant, si la personne concernée donne un consentement exprès à votre  traitement, ce dernier est possible.
De plus, la LIL prévoit des traitements et des finalités spécifiques qui peuvent mettre en jeu des données sensibles.
 

  • Troisième cas : régime de déclaration préalable pour certaines données sensibles

Pour certains traitements particuliers , une autorisation de la CNIL peut permettre les opérations sur des données sensibles (Art.25 LIL). Les données concernées sont les suivants :

  • Les statistiques publiques;
  • Les données à caractère personnel qui doivent être anonymisées dans un bref délai ;
  • En cas d’intérêt public justifié et autorisé ;
  • Les données génétiques traitées automatiquement, hors ceux des médecins ou biologistes  « qui sont nécessaires aux fins de médecine préventives, des diagnostics médicaux ou de l’administration de soins ou de traitements »  ;
  • Les données relatives aux infractions, condamnations ou mesures de sûretés, sauf pour les traitements des auxiliaires de justice ;
  • « Les traitements automatisés susceptibles, du fait de leur nature, de leur portée ou de leurs finalités, d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat en l’absence de toute disposition législative ou réglementaire »  ;
  • « Les traitements automatisés ayant pour objet : l’interconnexion de fichiers relevant d’une ou de plusieurs personnes morales gérant un service public et dont les finalités correspondent à des intérêts publics différents  » et ceux avec une  » interconnexion de fichiers relevant d’autres personnes et dont les finalités principales sont différentes »  ;
  • Les données relatives aux numéros d’inscription des personnes au répertoire national d’identification des personnes physiques et ceux qui requièrent une consultation de ce répertoire;
  • Les données relatives aux difficultés sociales des personnes ;
  • Les données comportant des données biométriques.

Le texte prévoit éventuellement qu’une autorisation commune est possible pour « les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires ». Il faut alors déclarer tous ces traitements dans sa demande auprès de la CNIL.
Les traitements réalisés pour le compte de l’Etat sont soumis à des dispositions particuliers. Vous pourrez les retrouver aux articles 25 et 26 de la LIL.
La CNIL est censée répondre dans un délai de deux mois à compter de la réception de la demande. Passé ce délai et sans nouvelle de sa part, c’est un rejet implicite.
Dans les faits, n’hésitez pas à régulièrement solliciter la CNIL pendant ce délai pour savoir où en est l’étude de votre demande et solliciter éventuellement une explication. 
 
Sur la nécessité d’un consentement (Art. 7 LIL)
 
En principe, le responsable de traitement doit avoir le consentement de la personne concernée. Ce consentement ne peut être déduit d’une simple absence de réponse. Selon l’article 7 de la LIL, le consentement doit être clair et non équivoque.
Par exemple, si vous faites valider un formulaire où la case consentement est déjà automatiquement cochée, ce dernier n’est pas valide.
Le texte prévoit tout de même cinq cas où le responsable de traitement peut mettre en oeuvre un traitement de données personnelles sans le consentement de la personne concernée :

  • s’il respecte une obligation légale qui lui incombe ;
  • en cas de « sauvegarde de la vie de la personne concernée » ;
  • en cas de mission de service public ;
  • dans le cadre de « l’exécution, soit d’un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci » ;
  • pour la « réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée » .

Cette dernière condition est répandue auprès des responsables de traitement qui y voient un fourre-tout bien pratique. Il faut rester précis dans la définition de l’intérêt légitime.
En effet, en cas de contrôle, la CNIL étudie la proportionnalité entre l’intérêt légitime défendu et revendiqué par le responsable de traitement et les mesures prises par ce dernier pour protéger les droits et libertés de la personne.
Pour mieux connaître la procédure instaurée par le Règlement européen, un article viendra compléter celui-ci.
(suite…)

Commentaires fermés sur Professionnels, quelles formalités respecter en cas d'opérations sur des données personnelles ?