ISFSC EMU 2 - 2016 PROTECTION DES DONNEES A CARACTERE PERSONNEL • Protection des données à caractère personnel – FB, Linkedin , Google …. Services gratuits ? – Vente de données vs services – Autres revenus : Publicité ciblée LA PROTECTION DES DONNEES A CARACTERE PERSONNEL • Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 • Finalité : créer un équilibre entre intérêts du responsable du traitement et ceux de la personne concernée . Pas d’interdiction de traiter des données personnelles mais rappel de quelles modalités peuvent elles être traitées LA PROTECTION DES DONNEES A CARACTERE PERSONNEL • Traitement à caractère personnel – Données à caractère personnel • Toute information concernant une personne physique identifiée ou indentifiable = possibilité d’identifier la personne concernée par les données • nom, prénom, âge , profession, date de naissance • n° de téléphone, adresse e-mail , plaque immatriculation .. • données inscrites dans une image ou une bande son LA PROTECTION DES DONNEES A CARACTERE PERSONNEL • Conditions imposées au traitement de données à caractère personnel – licéité , loyauté et légitimité des traitements – licéité • respecte les prescrits légaux loyauté ? transparence des actions ( obligation d’informer la personne concernée) LA PROTECTION DES DONNEES A CARACTERE PERSONNEL – Conditions imposées au traitement de données à caractère personnel (suite) – légitimité ? ssi • consentement de la personne • traitement nécessaire à l’exécution d’un contrat • traitement nécessaire à l’accomplissement d’une obligation légale / mission d’intérêt public • traitement nécessaire à la réalisation d’un intérêt légitime du responsable LA PROTECTION DES DONNEES A CARACTERE PERSONNEL • Principe de conformité et de qualité des données – Conformité des données • données adéquates , pertinentes et non excessives • liaison nécessaire et suffisante de l’information par rapport au but poursuivi par le traitement • proportionnalité • pas de traitement ultérieur incompatible avec les finalités annoncées LA PROTECTION DES DONNEES A CARACTERE PERSONNEL • Qualité des données ? – données exactes / mises à jour LA PROTECTION DES DONNEES A CARACTERE PERSONNEL • Interdiction de traitement des données sensibles – données qui révèlent l’origine raciale ou éthique, opinions politiques, convictions religieuses ou philosophiques, vie sexuelle – Exceptions • consentement • traitement nécessaire à de sfins médicales LA PROTECTION DES DONNEES A CARACTERE PERSONNEL • Données relatives à la santé – Données sensibles – Exceptions • consentement écrit • traitement nécessaire issu de l’application de la sécurité sociale • … Dans la mesure où les données sont effectuées sous la responsabilité d’un professionnel de la santé LA PROTECTION DES DONNEES A CARACTERE PERSONNEL • Droits des personnes concernées par les données – Droit à l’information • nom/adresse responsable du traitement • finalités du traitement • finalité de direct marketing ou non LA PROTECTION DES DONNEES A CARACTERE PERSONNEL • Droits d’accès, de rectification et d’opposition – Droit d’accès aux informations: réponse endéans les 45 jours – Droit de rectification : endéans le mois – Droit d’opposition ( sauf exécution contrat/ respect obligation légale) PROTECTION DES DONNEES A CARACTERE PERSONNEL • FACEBOOK – Quel droit applicable ? – Société US mais avec filiales en Europe – Service de la société de l’information à caractère personnel ( même si gratuit) – Traitement de données à caractère personnel – Application directive européenne 95/46 avec application règlement national – Moyens de traitement ? PRESSE ELECTRONIQUE • Droit de réponse – écrit périodique vs « média périodique » – OK si périodicité du site ( quid de la date de départ du délai ?) – demande de rectification d’informations erronées et préjudiciables • « Gourou, gare à toi » , brochure publiée sur le site de la Communauté française – Suppression par voie judiciaire • Mode de réparation commercial ( nom de domaine Dieteren) PRESSE ELECTRONIQUE • Aspects internationaux ( DIP) – Quel droit doit-on appliquer ? – Devant quelles juridictions ? – Principe général de la compétence de l’Etat de domicile du défendeur (UE) ; mais un internaute peut être poursuivi devant les tribunaux d’un Etat où l’information qu’il a diffusée via internet ) causé un dommage à une personne de cet Etat PRESSE ELECTRONIQUE • Difficultés d’application – Affaire Yahoo : vente objet nazis – Juge français vs Juge US Recherche du critère de rattachement qui engendre le dommage Localisation de l’effet Mais quid du droit applicable ( civil vs pénal) PRESSE ELECTRONIQUE • Loi du 26 juin 2003 relative à l’enregistrement abusif de noms de domaine – pour nom de domaine « .be » – par tte personne ayant son domicile en Belgique – conditions • nom de domaine identique à un signe distinctif appartenant à autrui • pas d’intérêt légitime • but de nuire à un tiers ou d’en tirer profit PRESSE ELECTRONIQUE • Nom de domaine ( suite) – au niveau international : procédure UDRP mise en place par l’ICANN • pour les noms de domaine en « .org », « .com » ou « net » • procédure d’arbitrage : annulation/ transfert ou modification du nom de domaine (pas de D-I) • preuve à apporter : mauvaise foi tant sur l’enregistrement que sur l’usage