ISFSC Cours du 03/12/2013. RESEAUX SOCIAUX Protection des données à caractère personnel – FB, Linkedin, Google …. Services gratuits ? – Vente de données.

Présentation au sujet: "ISFSC Cours du 03/12/2013. RESEAUX SOCIAUX Protection des données à caractère personnel – FB, Linkedin, Google …. Services gratuits ? – Vente de données."— Transcription de la présentation:

1 ISFSC Cours du 03/12/2013

2 RESEAUX SOCIAUX Protection des données à caractère personnel – FB, Linkedin, Google …. Services gratuits ? – Vente de données vs services – Autres revenus : Publicité ciblée

3 LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité : créer un équilibre entre intérêts du responsable du traitement et ceux de la personne concernée. Pas d’interdiction de traiter des données personnelles mais selon quelles modalités peuvent elles être traitées

4 LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Traitement à caractère personnel – Données à caractère personnel Toute information concernant une personne physique identifiée ou indentifiable = possibilité d’identifier la personne concernée par les données nom, prénom, âge, profession, date de naissance n° de téléphone, adresse e-mail, plaque immatriculation.. données inscrites dans une image ou une bande son

5 LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Conditions imposées au traitement de données à caractère personnel – licéité, loyauté et légitimité des traitements – licéité respecte les prescrits légaux loyauté ? transparence des actions ( obligation d’informer la personne concernée)

6 LA PROTECTION DES DONNEES A CARACTERE PERSONNEL – Conditions imposées au traitement de données à caractère personnel (suite) – légitimité ? ssi consentement de la personne traitement nécessaire à l’exécution d’un contrat traitement nécessaire à l’accomplissement d’une obligation légale / mission d’intérêt public traitement nécessaire à la réalisation d’un intérêt légitime du responsable

7 LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Principe de conformité et de qualité des données – Conformité des données données adéquates, pertinentes et non excessives liaison nécessaire et suffisante de l’information par rapport au but poursuivi par le traitement proportionnalité pas de traitement ultérieur incompatible avec les finalités annoncées

8 LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Qualité des données ? – données exactes / mises à jour

9 LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Interdiction de traitement des données sensibles – données qui révèlent l’origine raciale ou éthique, opinions politiques, convictions religieuses ou philosophiques, vie sexuelle – Exceptions consentement traitement nécessaire à de sfins médicales

10 LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Données relatives à la santé – Données sensibles – Exceptions consentement écrit traitement nécessaire issu de l’application de la sécurité sociale … Dans la mesure où les données sont effectuées sous la responsabilité d’un professionnel de la santé

11 LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Droits des personnes concernées par les données – Droit à l’information nom/adresse responsable du traitement finalités du traitement finalité de direct marketing ou non

12 LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Droits d’accès, de rectification et d’opposition – Droit d’accès aux informations: réponse endéans les 45 jours – Droit de rectification : endéans le mois – Droit d’opposition ( sauf exécution contrat/ respect obligation légale)

13 PRESSE ELECTRONIQUE Droit de réponse – écrit périodique vs « média périodique » – OK si périodicité du site ( quid de la date de départ du délai ?) – demande de rectification d’informations erronées et préjudiciables « Gourou, gare à toi », brochure publiée sur le site de la Communauté française – Suppression par voie judiciaire Mode de réparation commercial ( nom de domaine Dieteren)

14 PRESSE ELECTRONIQUE Aspects internationaux ( DIP) – Quel droit doit-on appliquer ? – Devant quelles juridictions ? – Principe général de la compétence de l’Etat de domicile du défendeur (UE) ; mais un internaute peut être poursuivi devant les tribunaux d’un Etat où l’information qu’il a diffusée via internet ) causé un dommage à une personne de cet Etat

15 PRESSE ELECTRONIQUE Difficultés d’application – Affaire Yahoo : vente objet nazis – Juge français vs Juge US Recherche du critère de rattachement qui engendre le dommage Localisation de l’effet Mais quid du droit applicable ( civil vs pénal)

16 PROTECTION DES DONNEES A CARACTERE PERSONNEL FACEBOOK – Quel droit applicable ? – Société US mais avec filiales en Europe – Service de la société de l’information à caractère personnel ( même si gratuit) – Traitement de données à caractère personnel – Application directive européenne 95/46 avec application règlement national – Moyens de traitement ?

17 PRESSE ELECTRONIQUE Loi du 26 juin 2003 relative à l’enregistrement abusif de noms de domaine – pour nom de domaine «.be » – par tte personne ayant son domicile en Belgique – conditions nom de domaine identique à un signe distinctif appartenant à autrui pas d’intérêt légitime but de nuire à un tiers ou d’en tirer profit

18 PRESSE ELECTRONIQUE Nom de domaine ( suite) – au niveau international : procédure UDRP mise en place par l’ICANN pour les noms de domaine en «.org », «.com » ou « net » procédure d’arbitrage : annulation/ transfert ou modification du nom de domaine (pas de D-I) preuve à apporter : mauvaise foi tant sur l’enregistrement que sur l’usage

19 Merci pour votre attention !