Le traitement des données personnelles dans les services en ligne Pierre TRUDEL

Slides:



Advertisements
Présentations similaires
LA CIRCULATION DES RENSEIGNEMENTS PERSONNELS DANS LES ENVIRONNEMENTS « WEB 2.0 » du e-gouvernement L’avènement des environnements en ligne à contenu généré.
Advertisements

Ministère de l'Écologie, du Développement durable, des Transports et du Logement Groupe de travail SIM des autorités.
Panorama réglementaire Textes internationaux
Larticle 34 de la loi concernant le cadre juridique des technologies de linformation: responsabilité et sécurité Conférence droit civil + technologies.
L’écrit technologique art C.c.Q.
Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton
Conférence nationale de l'UEDN sur la santé et la sécurité 28 septembre 2012 Ce que les agents négociateurs attendent de leurs représentants.
8ème thème : Le transfert à létranger de données à caractère personnel.
LES BONNES PRATIQUES Présentation du 31 Mars 2005
La politique de Sécurité
Protéger la personne et la vie privée
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
La protection des renseignements personnels: notions de base DRT 3805.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Reproduction interdite sans l'autorisation écrite de Michel Laflamme 1 Loi du Québec concernant le cadre Juridique des technologies de linformation.
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Le Droit Le Droit est  l' ensemble des règles qui régissent la conduite de l'homme en société. D’une manière générale, le droit intervient dans la vie.
La méthode danalyse des rationalités et des techniques de réglementation Une approche pour faciliter lanalyse axée sur linnovation en droit.
Gestion des risques Contrôle Interne
Validation des compétences C.2.1 – C.2.2 et C.2.3
TVA INTRACOMMUNAUTAIRE
Comment se régule la protection de la vie privée sur Internet? Gestion de risques et normativité en réseau Pierre Trudel DRT 3808
La régulation du web 2.0 Pierre Trudel Chaire L.R. Wilson sur le droit des technologies de linformation et du commerce électronique CRDP Université de.
Les aires de partage dinformation: un modèle de protection des RP pour les services en réseau Pierre Trudel Chaire L.R. Wilson sur le droit des technologies.
Rappel au Code de sécurité des travaux 1 Code de sécurité des travaux Rappel du personnel initié Chapitre Lignes de Transport (Aériennes)
L'information et les formations à la sécurité
Association loi 1901 Régime juridique.
CRS - BENIN 1 Principes de base pour la gestion dune Institution selon les standards.
Tous les mercredis du 3 octobre au 19 décembre 2012
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Docteur François-André ALLAERT Centre Européen de Normalisation
Protection de la vie privée
C2I Métiers de la santé Domaine Juridique
de la propriété intellectuelle
Pierre Trudel Centre de recherche en droit public
La responsabilité civile sur Internet selon la Loi concernant le cadre juridique des technologies de linformation Pierre TRUDEL
L’analyse des enjeux et des risques juridiques éléments de méthode
La responsabilité civile sur Internet selon la Loi concernant le cadre juridique des technologies de linformation Pierre TRUDEL
LA CIRCULATION DES RENSEIGNEMENTS PERSONNELS DANS LES ENVIRONNEMENTS « WEB 2.0 » Pierre Trudel.
Le cycle de vie du document et les exigences pour chacune des étapes
Quelques indications sur la sinistralité liée aux risques d'origine électrique le nombre des AT d'origine électrique a été divisé par 4 depuis les années.
Les principales modifications à la Loi sur la protection de la jeunesse Présenté par Annie Labonté et Natasha Leclerc Direction de la protection de la.
LA VÉRIFICATION DES ANTÉCÉDENTS JUDICIAIRES
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
Pr. François-André ALLAERT Médecin de santé publique et juriste
MÉNARD, MARTIN, AVOCATS LA PROTECTION JURIDIQUE DES PERSONNES CONTRE LES MESURES DE CONTRÔLE ABUSIVES EN PSYCHIATRIE Par: Me Jean-Pierre Ménard, Ad. E.
LE DOSSIER Ce document a été finalisé en août 2014 et est susceptible d’évoluer.
CNIL : loi n° du 6 Janvier 1978 relative
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
Les chartes d’établissements
1 Présentation du projet: Les jeunes, les gangs et les armes à feu pour les intervenants montréalais Coalition pour le contrôle des armes.
Thème 11 : Dailymotion et Youtube contiennent des documents pédagogiques très intéressants. On peut utiliser ces vidéos pour présenter une notion, montrer.
B2i école : domaines, aptitudes et pistes d’activités
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Savoir vivre le numérique en milieu scolaire
LA RESPONSABILITÉ CIVILE Par: Marie-Claude Tremblay, PAA Courtier d’assurance des entreprises Directrice des programmes Lemieux, Ryan & Associés Cabinet.
Marc-Henri WINTER Chargé d’Affaires et Responsable de l’antenne
Les données personnelles
relative aux peuples indigènes et tribaux
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
TICE Exposé L’école et la Vie Privée
Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation.
ÉDUCALOI : Votre référence pour intégrer le droit en classe © Le présent matériel est la propriété exclusive d’Éducaloi. Les enseignants du Québec.
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
2 Objectifs de la séance Décrire les effets positifs de la confidentialité des données pour une FI et le client Dressez la liste des indicateurs de performance.
Etre responsable à l’ère du numérique Domaine D2.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Transcription de la présentation:

Le traitement des données personnelles dans les services en ligne Pierre TRUDEL

Responsabilité pour la protection de la vie privée Lorsque des renseignements sur des personnes Sont collectés, conservés, diffusés Dans le cadre de lexploitation dun environnement internet

La responsabilité, la biométrie et la protection de la vie privée Loi concernant le cadre juridique des technologies de linformation Art. 17, 19, 20, 21, 22,23, 24, 25, 26, 27, 34, 36, 37, 43, 44, 45

La responsabilité découlant de la maîtrise de linformation La qualité –Intégrité possibilité de vérifier que l'information n'en est pas altérée et qu'elle est maintenue dans son intégralité et le support portant linformation procure à celle- ci la stabilité et la pérennité voulue –Équité des interactions Lors dusage de documents pré-programmés, art 35.

Les obligations du gardien de linformation La maîtrise du support physique ou logique de linformation emporte des devoirs Qui sont le pendant/limite des droits affirmés –Obligations lors de laccès/consultation –Obligations découlant de la transmission –Obligations relatives à la conservation –Obligations de destruction et lors de la destruction

La responsabilité découlant de la connaissance Lorsquon na pas la maîtrise de linformation: pas dobligation de surveillance Mais la responsabilité commence avec la connaissance de linformation –Connaissance effective ou fortes raisons de croire

Responsabilité pour la détention Qui détient? Quest ce que détenir dans un réseau? Notion de contrôle « éditorial » dun document

La Loi concernant le cadre juridique des technologies de linformation clarifie le régime de la responsabilité à légard des documents au sujet de la vie privée de la biométrie

Mesures biométriques celles qui concernent l'ensemble des caractéristiques personnelles distinctives dune personne. Elles peuvent être lues par des systèmes informatiques et utilisées afin d'identifier une personne. principe: seulement ce qui est nécessaire défense de conserver sans motif surveillance des banques de données biométriques par la CAI

Usages permis de la biométrie interdit dexiger que l'identité d'une personne soit établie au moyen d'un procédé ou d'un dispositif qui porte atteinte à son intégrité physique. nul ne peut exiger qu'une personne soit liée à un dispositif qui permet de savoir où elle se trouve. –Sauf si la loi le prévoît -en vue de protéger la santé des personnes ou la sécurité publique

Interdit dexiger sans consentement exprès de la personne, que la vérification ou la confirmation de son identité soit faite au moyen d'un procédé permettant de saisir des caractéristiques ou des mesures biométriques principe du minimum de caractéristiques interdiction dusage de renseignements secondaires

Pouvoirs de la CAI en matière de biométrie lexistence d'une banque de caractéristiques ou de mesures biométriques doit lui être préalablement divulguée –peut rendre toute ordonnance concernant de telles banques afin d'en déterminer la confection, l'utilisation, la consultation, la communication et la conservation y compris l'archivage ou la destruction des mesures ou caractéristiques prises pour établir l'identité d'une personne. elle peut aussi suspendre ou interdire la mise en service d'une telle banque ou en ordonner la destruction.

La responsabilité de protéger la vie privée lors de la garde la conservation la consultation la transmission le transfert de support

Responsabilité lors de la garde dun document (art. 19) pendant toute la période où on est tenu de conserver un document : –En assurer le maintien de son intégrité et voir à la disponibilité du matériel qui permet de le rendre accessible et intelligible et de l'utiliser aux fins auxquelles il est destiné –En assurer la confidentialité sil est confidentiel

Responsabilités lors de la conservation (art. 21 et 26) Si une modification est faite au document –Documenter la modification Conservation par un prestataire –Celui qui confie la garde doit informer le prestataire –Le prestataire doit prendre les moyens dassurer lintégrité et la confidentialité du document

Responsabilités lors de la consultation (art 24 et 25) Limitation de la recherche extensive –à ce qui est nécessaire afin dassurer le respect de la finalité pour laquelle ces documents ont été rendus publics –à supposer que le caractère public ait une finalité spécifique Protection de la confidentialité

Responsabilité lors de la transmission (art. 34) Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur des réseaux de communication. La documentation expliquant le mode de transmission, incluant les moyens pris pour assurer la confidentialité doit être disponible pour production en preuve, le cas échéant.

Transfert de support (art. 20) - les conditions de destruction préparer et de tenir à jour des règles préalables à la destruction des documents ayant fait l'objet d'un transfert; (sauf si cest un particulier) s'assurer de la protection des renseignements confidentiels et personnels si documents en possession de l'État ou d'une personne morale de droit public, sassurer que la destruction est faite selon le calendrier de conservation établi selon la Loi sur les archives

La responsabilité de ceux qui mettent linformation en réseau Publier, éditer = décider de la teneur du document la fonction éditoriale implique: – le pouvoir de choisir ce qui sera diffusé, – de décider de le diffuser et –de décider à qui ou auprès de qui linformation sera diffusée

Obligations des responsables de laccès à un document technologique - rappel qui porte un renseignement confidentiel: prendre les mesures de sécurité propres à en assurer la confidentialité notamment par un contrôle d'accès effectué au moyen d'un procédé de visibilité réduite ou d'un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d'avoir accès autrement au document ou aux composantes qui permettent d'y accéder.

Distinction avec le dépositaire de lart. 26 Lintermédiaire (visé à lart. 37) qui conserve na pas de contrôle intellectuel sur le document Le dépositaire doit en contrôler laccès, en maintenir la confidentialité etc.

Conclusion les personnes et entreprises doivent sassurer que leurs pratiques sont conformes aux exigences des dispositions de la loi en matière de responsabilité. nécessité de mettre en place les précautions susceptibles de garantir quon sen tient à un rôle compatible avec les responsabilités quon est prêt à assumer.

Pierre Trudel, professeur Centre de recherche en droit public, Faculté de droit Université de Montréal C.P. 6128, succursale Centre-ville Montréal (Québec) CANADA H3C 3J7 Tél : (514) Fax : (514) Courriel : URL: