La protection des données personnelles et

Slides:



Advertisements
Présentations similaires
I.3 EXPLOITATION DES DROITS DES AUTEURS DISPOSITIONS GENERALES Règles de fond Le consentement personnel de lauteur La capacité, aptitude à exercer ses.
Advertisements

Espagne : Libre volonté privilégiée sur l’encadrement a priori. Asymétrie des régimes : communauté de pleine autonomie et communauté d’autonomie progressive.
La Réforme Des Tutelles
Le code de déontologie AFRC 2006: nouvelles lois, nouvelle déontologie Etienne Drouard Avocat à la Cour Gide Loyrette Nouel
DISPONIBILITE & REUTILISABILITE DES DONNEES DU TRANSPORT PUBLIC LE CADRE JURIDIQUE DU PARTAGE DES INFORMATIONS JOURNEE PREDIM 26 juin 2008 Jean-Louis GRAINDORGE.
E-Justice, Droit et Justice en réseaux dans l’ Union Européenne
Accord politique en trilogue
I expo, Paris juin 2007 LA RÉUTILISATION DES DONNÉES PUBLIQUES EN EUROPE ET EN FRANCE LES LICENCES TYPES Pourquoi ? Comment ? Et après ? Bernard.
LES CONTRATS DE TRAVAIL
RÉVISIONS DU PROGRAMME DE 1STG
IMM E-commerce Aspects juridiques.
Principes de base de la négociation collective
8ème thème : Le transfert à létranger de données à caractère personnel.
RECHERCHES BIOMEDICALES Loi du 20 décembre 1988 modifiée par la loi du 9 août 2004 PRINCIPES GENERAUX (art. L et suite)
La politique de Sécurité
Tout traitement automatisé d'informations nominatives doit, avant sa mise en œuvre, être déclaré ou soumis à l'avis de la CNIL. Introduction I : les formalités.
EMBAUCHE.
Droit à l'image.
Publier des photos délèves sur linternet Publier des photographies délèves mineurs sur linternet doit toujours se faire avec laccord des parents. Ce document.
Protéger la personne et la vie privée
LE DOCUMENT UNIQUE DE DELEGATION
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
Les recommandations de la CNIL
Art. 60 et législation relative au bien-être Groupe de travail activation 7 juillet 2012.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Le cadre juridique du e-commerce après lordonnance du 23 août 2001 et le projet de loi sur la société de linformation Le cadre juridique du e-commerce.
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles ne pas diffuser.
Partie III – INSTRUMENTS DE PAIEMENT ET DE CREDITS
TVA INTRACOMMUNAUTAIRE
Aspects législatifs et réglementaires du prélèvement
LCEN: du texte à la pratique mardi 19 avril 2005
La Taxe sur la Valeur Ajoutée
0 NOUVEAUTÉS LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.
Les apports de la loi en matière de confiance numérique
Association loi 1901 Régime juridique.
Le commerce électronique
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
La facture électronique
Protection de la vie privée
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
de loi pour la confiance dans l’économie numérique
Formation Informatique et Libertés
Entre circulation et protection des renseignements personnels Le consentement.
Pr. François-André ALLAERT Médecin de santé publique et juriste
Campagne de sensibilisation européenne aux droits des consommateurs.
Module 5 La régulation des ventes et prestations de service à distance
L’ordonnance du 8 décembre 2005
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
ISO 9001:2000 MESURE, ANALYSE et AMELIORATION Interprétation
1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.
LE DROIT ET L’ACTIVITE ECONOMIQUE
MODULE II: LES INSTRUMENTS DE COOPÉRATION JUDICIAIRE PÉNALE DANS LE CADRE DU CONSEIL DE L‘EUROPE.- TUTEUR: JOSÉ MIGUEL GARCÍA MORENO Red Europea de Formación.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
1. Le blanchiment, variation « symphonique » de la prévention de recel
1 Atelier Juridique du 6/10/09 Cybervendeurs : quelles sont vos obligations ? Franck Martin Selarl – 15 rue Vignon Paris Contact :
ÉDUCALOI : Votre référence pour intégrer le droit en classe © Le présent matériel est la propriété exclusive d’Éducaloi. Les enseignants du Québec.
REFORME DE LA LOI INFORMATIQUE ET LIBERTES :
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
ORDRE DES VETERINAIRES DE LIBRE PRESTATION DE SERVICES
Module 4 La régulation des ventes et prestations de service à distance
LE DROIT ET LE WEB SI28 GODEAU Manon A2006. Le droit et le Web Introduction Le droit d’auteur Création d’un site Un site illicite.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
Cellule Ecoute Loiret Enfance en Danger
ARCNA – Formation adhérents 2015 L’extranet - loi ALUR du 24 mars 2014 N°12.
La Charte Informatique
E-commerce Respecter le droit du commerce Droit. Objectif : Appliquer le droit du e-commerce.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
Ensemble, formons les citoyens de demain!. Avis important : droits d’auteur et utilisation Le matériel contenu dans cette trousse pédagogique est la propriété.
Transcription de la présentation:

La protection des données personnelles et la contractualisation sur Internet bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

I - La protection des données personnelles bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

Introduction : textes applicables I - La protection des données personnelles Introduction : textes applicables Loi du 6 janvier 1978 (loi Informatique et libertés) : première loi européenne sur les données nominatives Directive du 24 octobre 1995 sur la protection des personnes physiques à l’égard de traitements de données à caractère personnel et à la libre circulation des données Loi du 6 août 2004 (LIL) => transposition de la Directive bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

I.1 - Champ d’application I - La protection des données personnelles I.1 - Champ d’application A - Champ d’application territorial La LIL s’applique aux traitements dont le responsable : Est établi sur le territoire français N’est pas établi en France, mais recourt à des moyens de traitement situés sur le territoire français La LIL ne s’applique pas : quand le responsable du traitement n’est pas établi en France et ne recourt à aucun moyen situé en France Aux prestataires de services fournissant des copies temporaires (catching) bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles B - Champ d’application matériel Un fichier de données : un ensemble structuré et stable de données accessible selon des critères déterminés Un traitement Définition : toute opération , quel que soit le procédé utilisé et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication, le rapprochement, l’interconnexion … Caractère automatisé ou non du traitement L’automatisation n’est donc plus un critère d’application Application des obligations de déclaration aux fichiers papier Exception : Traitement mis en œuvre pour l’exercice d’activités exclusivement personnelles => application de la loi LIL pour des fichiers même partiellement professionnel bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles B - Champ d’application matériel (suite) Les données concernées Loi de 1978 : données nominatives Loi de 2004 : données à caractère personnel Toute information relative à une personne identifiée ou pouvant être identifiée par un numéro d’identification ou un ou plusieurs éléments qui lui sont propres Enregistrements visuels de vidéosurveillance permettant d’identifier directement ou indirectement une personne bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles C - Application dans le temps La mise en conformité : les responsables de traitements dont « la mise en œuvre est régulièrement intervenue » avant la publication de la nouvelle loi disposent de trois ans (avant le 6 août 2007) Si mise en conformité n’a pas pour effet de modifier les caractéristiques => les traitements sont alors réputés conforme à la nouvelle loi bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles I.2 – Qui est assujetti ? Le responsable du traitement : personne physique ou morale qui détermine les finalités et les moyens du traitement Assujetti à la responsabilité civile et pénale, Responsabilité pénale y compris pour les personnes morales bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles Le sous-traitant : « Toute personne traitant des données à caractère personnel pour le compte du responsable du traitement » Agit sous l’autorité et sur instruction du responsable du traitement « Doit présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité » Le responsable du traitement n’est pas déchargé de « son obligation de veiller au respect des mesures » Le contrat écrit doit prévoir : L’indication des obligations du sous traitant en matière de sécurité et de confidentialité Le sous traitant agit sous instruction du responsable Le prestataire de service de certification électronique peut traiter des données sous conditions : Pour les seuls besoins de la délivrance et conservation des certificats liés aux signatures électroniques et si les données sont directement collectées auprès de la personne concernée aux fins en vue desquelles elles ont été recueillies bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

I – 3 Conditions de licéité I - La protection des données personnelles I – 3 Conditions de licéité A - Dispositions générales Les données doivent être : Collectées et traitées de manière loyale et licite Collectées pour des finalités déterminées, explicites et légitimes Recueil du consentement de la personne concernée Absence de recueil du consentement en cas de satisfaction des conditions particulières : Respect d’une obligation légale incombant au responsable de traitement Sauvegarde de la vie de la personne concernée Exécution d’une mission de service public Exécution d’un contrat auquel la personne concernée est partie Réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles Obligation de preuve du consentement à la charge du responsable du traitement (système du opt-in) Nécessité d’établir le consentement de la personne lors de la collecte Sur internet : des cases doivent être proposées aux internautes pour établir leur consentement, elles ne doivent cependant pas être « pré-cochées » Exigence d’un consentement exprès supplémentaire pour : Traiter des données « sensibles » Traiter des données pour une nouvelle finalité Transférer les données vers un état hors UE qui n’a pas un niveau de protection suffisant Consentement exigé pour chacune de ces hypothèses (ex : par le biais de cases à cocher supplémentaires) bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles B - Dispositions propre à certaines catégories de données Les données sensibles : données faisant apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale ou relatives à la santé ou la vie sexuelle Principe : interdiction de collecte Dérogation : consentement exprès de la personne concernée, nécessaire à la sauvegarde de la vie humaine, association ou organisme à but non lucratif et à caractère religieux, philosophique, politique ou syndical Données relatives aux infractions et condamnations Ne peuvent être mises en œuvre que par : les juridictions, autorités publiques et personnes morales gérant un service public Les auxiliaires de justice pour les stricts besoins de l’exercice de leur mission Les sociétés de perception et répartition des droits d’auteur aux fins d’assurer la gestion des droits qu’elles assurent bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

I – 4 Obligations relatives à la collecte I - La protection des données personnelles I – 4 Obligations relatives à la collecte A - Informations obligatoires La personne concernée doit être informée : 1° De l’identité du responsable du traitement 2° De la finalité du traitement 3° Du caractère obligatoire ou facultatif des réponses 4° Des conséquences d’un défaut de réponse 5° Des destinataires des données 6° Des droits qu’elle détient, 7° Des transferts de données à destination d’un État hors UE Obligation renforcée puisque exigée lors de la collecte directe auprès de la personne concernée, mais également lors de la collecte indirecte (cf cessions de fichiers) lors de communication aux tiers bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles B - Pour les autres procédés de collecte Par voie de questionnaire : la personne concernée doit être informée de l’identité du responsable, de la finalité poursuivie, du caractère obligatoire ou non des réponses et de ses droits Sur un réseau de communications électroniques Principe d’information claire et complète sur la finalité du traitement les moyens d’opposition (cas des cookies) au traitement de ses données Absence d’information si Stockage a pour seule finalité de faciliter la communication électronique Stockage strictement à la fourniture du service bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles C - Dispositions particulières Collecte initiale de données pour un autre objet => pas de nouvelle information si : Personne déjà informée de cet autre finalité ou finalité compatible avec la première Traitement destiné à la conservation des données à des fins historiques, statistiques ou scientifiques Information impossible ou « exige des efforts disproportionnés par rapport à l’intérêt de la démarche » Certains traitements n’exigent pas l’obligation d’information : Procédé d’anonymisation Pour le compte de l’État et intéressant la défense, sécurité publique ou ayant pour objet l’exécution de condamnations pénales ou de mesures de sûreté Pour objet la prévention, la recherche, la constatation ou la poursuite d’infractions pénales bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

I – 5 Droits de la personne I - La protection des données personnelles I – 5 Droits de la personne Trois droits à respecter Incombe au responsable de traitement de mettre en œuvre les moyens pour une information et un exercice de ces droits A - Le droit d’opposition Au traitement de ses données, sous réserve de motifs légitimes Informations susceptibles de nuire à la vie privée Référence à l’article 1 de la LIL : ne pas porter atteinte à l’identité de l’humaine, aux droits de l’homme, à la vie privée, aux libertés individuelles ou publiques Opposition sans justification et « sans frais » à une utilisation commerciale à des fins de prospection bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles B - Le droit d’accès Possibilité d’interrogation du responsable sur les données traitées, la finalité, les transmission hors UE Délivrance d’une copie des données à la personne concernée (ne pouvant excéder le coût de la reproduction) Refus des demandes manifestement abusives (par leur nombre ou leur caractère répétitif, systématique) : la charge de la preuve appartient au responsable C - Le droit de rectification Modification des données « inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite » Le responsable devra justifier qu’il a procédé aux opérations exigées et en cas de données transmises à un tiers, le responsable devra lui notifier les opérations modificatives effectuées (suivi de la commercialisation des données traitées) Le responsable du traitement peut s’opposer à une demande de rectification si Données communiquées par la personne Données collectées indirectement mais avec le consentement de la personne bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

I- 6 Obligations de déclaration I - La protection des données personnelles I- 6 Obligations de déclaration A - Procédure de déclaration Le principe : obligation de déclaration préalable Pour les traitements automatisés de données non sensibles Tempérament : déclaration simplifiée Pour les traitements de catégories les plus courantes qui ne portent pas atteinte à la vie privée et aux libertés La CNIL édicte des normes simplifiant l’obligation de déclaration Norme simplifiée n°48 relative aux fichiers de clients et prospects bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles Exception : absence de déclaration préalable Traitements dont s’occupe le CPD Traitements ayant pour seul objet la tenue d’un registre dont la finalité est l’information publique Traitements définis par la CNIL comme faisant l’objet d’une dispense Ainsi, la CNIL permet de dispenser de déclaration certains traitements qui ne sont pas susceptibles, dans le cadre de leur utilisation régulière, de porter atteinte à la vie privée ou aux libertés des personnes Ex : Les employeurs n’ont désormais plus à déclarer les fichiers de paie, les traitements relatifs aux déclarations sociales obligatoires ou la gestion informatisée des registres obligatoires bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles B - Procédure d’autorisation Régime particulier en raison de : Nature des données traitées (données dites « sensibles » ou « à risque ») Finalité du traitement Procédure plus lourde : fichiers soumis à autorisation de la CNIL Traitement statistique INSEE Données à caractère politique, philosophique… Données génétiques Infractions sauf ceux mis en œuvre par auxiliaires de justice Traitement susceptible d’exclure des personnes d’un droit, d’un contrat (liste noire, interdit bancaire) bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles C - Modalités particulières de procédure Les déclarations ordinaires ou simplifiées peuvent désormais être faites par voie électronique Déclaration unique pour « les traitements relevant d’un même organisme et ayant des finalités identiques ou liées » Autorisations par décision unique pour « les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires » bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

I – 7 Exploitation des données I - La protection des données personnelles I – 7 Exploitation des données A – Exploitation commerciale Communication des données à des tiers Au sein de EU : seulement une information de la personne concernée de cette possibilité lors de la collecte Hors EU : Pays satisfaisant un niveau de protection suffisant A défaut, nécessité d’un consentement exprès Pas de recueil de consentement quand l’information est impossible ou exigeant des efforts disproportionnés par rapport à l’intérêt de la démarche Droit d’opposition gratuit et sans justification pour la personne concernée « à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale » bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles B - Exploitation pour le profilage la LIL précise qu’ « aucune autre décision produisant des effets juridiques à l’égard d’une personne ne peut être prise sur le seul fondement d’un traitement automatisé de données destiné à définir le profil de l’intéressé ou à évaluer certains aspects de sa personnalité » Cet article n’interdit pas le principe du profilage Il en interdit l’utilisation Cependant, « ne sont pas regardées comme prise sur le seul fondement d’un traitement les décisions prises dans le cadre de la conclusion ou de l’exécution d’un contrat et pour lesquelles la personne concernée a été mise à même de présenter ses observations, ni celles satisfaisant les demandes de la personne concernée » Critère cumulatif « et » : existence d’un contrat et présentation d’observations bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles I-8 le CPD Le correspondant à la protection des données (CPD) : « chargé d’assurer, d’une manière indépendante, le respect des obligations prévues dans la loi » Grande nouveauté adoptée dans le but de pallier aux manquements des entreprises quant à leur obligation de déclaration Nommé librement par le responsable du traitement sous réserve des qualités requises Le texte ne précise pas quelles sont ces compétences requises Personne physique/ morale Employé de l’organisme ou tiers bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles Le correspondant à la protection des données (CPD) : Fonctions indépendantes Absence de conflit d’intérêt avec ses fonctions exercées en même temps Directeur de l’organisme ne peut alors pas être correspondant Interdiction au responsable du traitement d’interférer dans l’accomplissement de ses fonctions bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles Missions du CPD Assurer le respect des obligations prévues dans la LIL En cas de difficulté, possibilité de saisir la CNIL Rôle d’alerte et de conseil Interlocuteur privilégié de la CNIL et des personnes concernées par le traitement Liste des missions non exhaustives contrairement à d’autres pays comme l’Allemagne, Pays-Bas, Suède qui ont déjà délimité clairement les missions Responsabilité du CPD Il ne peut faire l’objet d’aucune sanction de la part de l’employeur du fait de l’accomplissement de ses missions de CPD En cas de défaillance ou de manquement => déchargé de ses fonctions sur demande du responsable du traitement ou de la CNIL Le responsable est alors tenu de procéder lui même aux déclarations bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

I – 9 Les pouvoirs de la CNIL I - La protection des données personnelles I – 9 Les pouvoirs de la CNIL A - Pouvoir d’investigation Vérification sur place entre 6 h et 21 h après information au procureur de la République Procède à des copies, analyse de documents Si opposition du responsable des lieux => nécessité d’une ordonnance motivée du TGI Se pose le cas des autorisations a priori pour créer un effet de surprise En cas d’opposition de délivrance de documents ou de délivrance de documents erronés => délit d’entrave puni d’un an d’emprisonnement et de 15 000 € d’amende bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles B - Pouvoir de sanction Sanctions graduées Prononcer des avertissements à l’encontre d’une entreprise Délivrer des mises en demeure au responsable En cas d’urgence : Procéder à des injonctions de cesser le traitement ou à des retraits de l’autorisation Décider l’interruption de la mise en œuvre du traitement ou le verrouillage de certaines données Demander en référé « toute mesure de sécurité nécessaire à la sauvegarde » des droits de la personne concernée bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles C - Sanctions pécuniaires : Montant de la sanction proportionnel à la gravité du manquement et aux avantages tirés de ce manquement Établissement d’un plafond cependant : 150 000 euros pour un premier manquement et 300 000 euros en cas de récidive dans les 5 ans L’entrave aux actions de la CNIL par le responsable du traitement est passible d’un an d’emprisonnement et de 15 000 euros d’amende Ce sont les articles 226-16 à 24 qui régissent les sanctions des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques Pouvoirs renforcés de la CNIL qui agit en tant que véritable autorité administrative indépendante (AAI) dotée de pouvoirs coercitifs bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

II - La contractualisation sur Internet bismuth@bismuth-avocats.com http://www.bismuth-avocats.com

II – Contractualisation sur Internet Textes applicables Existence d’un régime spécifique pour les contrats conclus sous forme électronique article 25 de la Loi pour la Confiance en l’Économie Numérique en date du 21 juin 2004, dite LCEN Dont sont issus les articles 1369 -1 et suivants du Code civil Régime de la vente à distance : article L121-16 et suivants du Code de la consommation

II- 1 La légalité du contrat électronique II – Contractualisation sur Internet II- 1 La légalité du contrat électronique Un contrat = un écrit A titre de preuve A titre de validité Principe de légalité de l’écrit électronique Article 1108-1 du CC : légalité de l’écrit électronique même quand un écrit est exigé pour la validité de l’acte Conditions de validité de cet écrit (article 1316-1 et 1316-4 du CC pour les actes sous seing privé, article 1317 pour les actes authentiques) Identification de la personne dont il émane Établissement et conservation dans des conditions garantissant son intégrité Mention manuscrite => apposition sous format électronique si ces conditions garantissent le lien entre la personne et l’écrit (authentification/ signature électronique) Exceptions à l’admissibilité d’un écrit électronique - les actes relatifs au droit de la famille et des successions  - les actes relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale, sauf s’ils sont passés par une personne pour les besoins de sa profession.

II -2 le processus de contractualisation II – Contractualisation sur Internet II -2 le processus de contractualisation A - Conditions afférentes au droit de la consommation L’information préalable : article L121-18 Identification du vendeur Frais de livraison Modalités de paiement, livraison et exécution Existence d’un droit de rétractation Durée de validité de l’offre Durée minimale du contrat La confirmation de ces informations au plus tard au moment de la livraison sur un support durable + adresse pour les réclamations,; informations sur le service après vente Délai d’exécution de 30 jours sauf délai autre convenu, à défaut remboursement Droit de rétractation, sauf en matière de prestations de services fournis à une date ou périodicité déterminée (séjours touristiques) Délai de 7 jours francs À compter de la réception pour les biens À compter de l’acceptation de l’offre pour les prestations de services Sans motivation Sans pénalité sauf frais de retour Exclusion des ventes sur catalogues

B – Conditions afférentes à la conclusion par voie électronique II – Contractualisation sur Internet B – Conditions afférentes à la conclusion par voie électronique Conditions afférentes à l’offre : art 1369-1 du CC Mise à disposition des conditions contractuelles Conservation et reproduction de ces conditions contractuelles Conditions afférentes au consentement Certitude de l’acceptation des conditions contractuelles Preuve du consentement Mentions particulières de l’offre Étapes à suivre pour conclure le contrat => signalétique de contractualisation Moyens techniques pour l’utilisateur d’identifier les erreurs et de les corriger => zones obligatoires et bloquantes Langues de contractualisation Modalités d’archivage Règles professionnelles auxquelles le vendeur entend se soumettre

II – Contractualisation sur Internet Principes d’une conclusion en deux temps (le double clic) : art 1369-2 du CC Deux étapes de contractualisation pour l’acheteur Première étape  : possibilité à l’acheteur de vérifier le détail de sa commande ainsi que son prix total, et de corriger d’éventuelles erreurs Deuxième étape : confirmation de la commande pour acceptation Une obligation pour le vendeur : accusé réception « sans délai injustifié » Exceptions : art 1369-3 du CC deux exceptions au processus de contractualisation en deux étapes les contrats pour des prestations de services ou fournitures de biens conclus exclusivement par échange de courriers électroniques, les contrats entre professionnels Interprétation stricte de la notion de professionnel

MERCI BISMUTH Avocats Me Muriel ARTIS 63, avenue du Maréchal de Saxe – BP 3167 – 69406 – LYON Cedex 03 Tél. : 04.72.60.53.93 – fax : 04.72.60.53.94 Bismuth@bismuth-avocats .com Exemple de texte : X respecte votre vie privée. Nous ne vendons, louons, prêtons ni ne communiquons aucune information concernant nos clients à des personnes étrangères à nos services. Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent (art. 34 de la loi "Informatique et Libertés"). Pour user de votre droit, écrivez directement à