Passer au contenu

Laurent Caron et Eric Barbry (avocats) : ‘ La loi n’interdit pas les listes noires, mais elle les encadre ‘

Déclaration de sites et de fichiers, rôle des correspondants Cnil en entreprise, responsabilité en cas de piratage, place des FAI… Laurent Caron et Eric Barbry se sont prêtés au jeu des questions/réponses.

Bonjour à toutes et tous, nous avons le plaisir d’accueillir Laurent Caron et Eric Barbry ! Bonjour à vous.Lécureuil : Si je crée un site perso, devrais-je vraiment donner mes coordonnées pour être en règle ? Et à qui ? A votre prestataire technique, en l’occurrence à votre hébergeur. Par contre, rien ne dit dans la loi quelles sont les données à communiquer. Elles seront définies par un décret qui n’existe pas pour l’heure. Pour ce qui concerne la
loi Informatique et libertés (I&L), elle exclut de l’obligation de déclaration les traitements exclusivement personnels.Jeff Jarett : Bonjour à tous. Comment savoir si l’on va se faire attraper en train de télécharger illégalement ? De quelle façon est-on averti ? Nous craignons fort 🙂 que vous ne soyez pas vraiment averti… et on peut le comprendre. En revanche, les modalités de collecte/traitement devront être conformes à la loi. Rien par contre ne peut faire barrage à l’enquête pénale.Cnilette : La LEN ne suffit pas ? Pourquoi encore une loi pour réguler le Net ? La LEN vise le Net, mais la I&L a un autre champ d’application : les traitements de données personnelles. Il est vrai que sur certains points les deux se rejoignent naturellement lorsqu’il y a du Net + du fichier, ce qui est
souvent le cas.Hello : La loi envisage-t-elle différemment le BtoC du BtoB, notamment en matière d’Opt-in, Opt-out ? Oui bien sûr, puisque par principe l’Opt-in est consacré aux prospections directes à destination des personnes physiques. Il est vrai qu’il reste un débat autour du fait de savoir si une adresse d’une personne au
sein d’une entreprise doit être en Opt-in ou non…communicator : Les correspondants Cnil ça va servir à quoi ? Cela va permettre de faire bénéficier l’entreprise ou la personne publique qui aura procédé à une telle désignation de s’exonérer d’un certain nombre d’obligations déclaratives. Elle aura, à n’en pas douter, également l’intérêt de
faire naître dans ces mêmes entreprises ou personnes publiques de véritables ‘ facilitateurs ‘ entre l’entreprise privée ou personne publique et la Cnil.Lécureuil : Pouvez-vous nous dire ce que sont exactement les ‘ traitements exclusivement personnels ‘ ? C’est tellement flou comme notion !!! Il s’agit des fichiers qui n’ont pas d’objectif entrepreunarial ou institutionnel.bnf75 : Un site perso avec de la pub (et des accès payants) est-il considéré comme un site professionnel ? C’est un site qui selon nous s’inscrit dans une démarche entrepreunariale, sinon commerciale directement.trouble : Quelles sont les véritables obligations d’une association de loisir régie par la loi de 1901 et quels sont les risques encourus ? Il faut déclarer ses fichiers s’il y en a plusieurs, en application de la norme simplifiée.Deonoroth : Bonjour à tous. Ne trouvez-vous pas qu’il y a quelque chose de complètement utopique dans cette volonté de réguler le Réseau ? Dans le domaine du téléchargement ‘ pirate ‘ de musiques et
de films, les industriels concernés n’ont-ils pas laissé les choses aller trop loin faute d’avoir su trouver un accord plus rapidement ? En bref : dans ce domaine, cette loi est-elle réellement applicable ?
Ce n’est pas parce que les industriels n’ont pas vu arriver le train, qu’ils doivent continuer à marcher à côté des rails.Millenuits : Bonjour, moi j’utilise l’ordinateur en même temps que mon fils. Si mon fils télécharge illégalement et moi non, comment la loi (et les techniques) peuvent identifier et définir la responsabilité personnelle de mon
fils et ne pas nous considérer tous les deux comme responsables ?
Vous êtes responsable de votre fils, s’il est mineur. S’il ne l’est pas vous serez très embêté, car pour vuos déresponsabiliser, il faudra le dénoncer. Quel cas de conscience.Trinity : Quelles sont les protections prévues pour les futurs correspondants Cnil ? Le texte de loi précise que le correspondant est une personne indépendante au sein de l’organisme. Il ne peut faire l’objet d’aucune sanction de la part de l’employeur du fait de l’accomplissement de ses missions. A l’inverse il
n’est pas un salarié protégé au sens du Code du travail.Lécureuil : N’y a-t-il pas un risque de voir apparaître des listes noires de gens interdits ici ou là ? La loi n’interdit pas les ‘ listes noires ‘, même si le mot n’est pas dans la loi, mais elle les encadrent et les risques de dérive sont mineurs d’autant que le conseil constitutionnel a censuré la création
de fichiers des victimes de fraudes ou d’infractions.Jeff Jarett : Le fait de partager des informations sur les logiciels de p2p, exemple pour optimiser les téléchargements, est-il illégal ? Non s’il s’agit d’informations. Attention au fait que certains documents relatifs aux logiciels sont eux mêmes protégés.parkinson : Que pensez-vous du site dit légal de Sony, qui demande un numéro de portable ? Il ne s’agit ni d’une donnée sensible, ni d’une collecte à ‘ l’insu de votre plein gré ‘… Ce qui compte ensuite c’est que l’usage qui en est fait doit être conforme à la finalité déclarée. Attention
aussi aux flux de données hors de la communauté européenne.matt_ljv : Je souhaite créer un site d’hébergement. Je suis particulier. Ai-je des obligations ? Dois-je créer une association ? Association, entreprise… ce que vous voulez. Que vous soyez commerçant ou association vous aurez à répondre aux obligations des prestataires d’hébergement conformément à la LCEN + en tant qu’éditeur d’un service en ligne ainsi
qu’en tant que responsable d’un traitement de données a caractère personnel (I&L)… C’est tout !lth : La durée pendant laquelle des données personnelles laissées sur un site Web sont utilisables est-elle prévue par la loi ? Oui et non. Pas en terme de délai prédéfini, mais la loi donne un principe général selon lequel la durée doit être proportionnée à la finalité.Bambi : J’ai créé un site pour mon association sportive. Que dois-je déclarer et à qui ? Les fichiers de membres en premier lieu à la Cnil.dwarffy : Votre réponse ‘ oui et non ‘ j’adore ! Cela montre bien la complexité pour un particulier de comprendre nos textes de loi. Quel est votre avis sur le projet de
rétention des données de trafic ?
Nous ne sommes pas certains d’avoir saisi… Si vous parlez des fichiers logs des opérateurs, ils font déjà l’objet d’une réglementation. En ce qui concerne ‘ oui et non ‘ vous avez tout de même vu que nous
y répondions précisément.lds : Les FAI ont-ils l’obligation de signaler ou de surveiller les ports utilisés par l’utilisateur (par exemple les ports P2P) ?Non dans la loi rien de tel, mais c’est vrai que du côté des opérateurs et/ou des sociétés d’auteurs on s’intéresse vivement à la question.Jeff Jarett : Si l’on possède un site ou certains liens sont payants et que l’on touche des reversements de partenariat, doit-on déclarer ces revenus ? Hors sujet, mais pour connaître un peu la question… je crains fort qu’il y ait une réglementation dans notre noble pays qui veut que chaque euro soit déclaré pour acquitter nos nobles impôts. 🙂Millenuits : Les fournisseurs d’accès et hébergeurs détiennent l’identité de la machine et disposent donc celle du propriétaire. C’est par eux que la police passe pour déterminer la responsabilité d’un utilisateur (qui télécharge
illégalement par exemple). Que dites-vous sur ce rôle (de détenteur d’identité et adresse) qui doit revenir à la police et l’Etat ?
C’est la loi et donc le législateur qui a décidé que les personnes aujourd’hui les mieux placées pour détenir ces informations étaient les FAI/hébergeurs. Je pense qu’il n’y a pas d’autre moyen. En revanche, n’oubliez pas que cela
existe dans tous les secteurs (poste, télécoms…) dès lors qu’une entité a accès à des personnes. La police elle-même, et donc l’Etat, n’a jamais eu entre les mains d’autres fichiers que les siens.jérôme 79 : Pensez-vous qu’il soit souhaitable et possible d’établir une protection internationale ou au moins européenne des données dans le cadre du Net ? Au niveau européen, il y a déjà des directives importantes notamment celle de 1995 qui vient justement d’être transposée en France par la nouvelle loi (même si elle s’appliquait de fait déjà avant). Au niveau international c’est plus
complexe… d’ailleurs la loi et la directive traitent du problème de ce que l’on appelle les flux transfrontaliers de données. L’OCDE s’en occupe aussi, sans compter les accords dits de Safe harbor.Lécureuil Y a-t-il des dispositions protégeant le cyberconsommateur dans la LCEN ? la LEN tient chaud au consommateur… Elle ne fait en réalité que le protéger au détriment sans doute d’ailleurs du cyber-commerçant qui n’est pas toujours le vilain de l’histoire.tutu : La Cnil n’est-elle pas ‘ sous-dimensionnée ‘ en équipement et personnel pour faire effectivement respecter la vie privée ? A-t-elle d’ailleurs un véritable pouvoir d’action (le spam semble
vraiment difficile à juguler !) ?
Avec le départ de Laurent Caron, elle a perdu un élément important. Plaisanterie mise à part, la Cnil optimise son action avec les moyens qui sont les siens et cible ses contrôles de manière précise. Exemple, elle a annoncé récemment
le contrôle de sites Web de banque en ligne. Elle a d’autre part encore plus de pouvoirs qu’avant grâce à la nouvelle loi et des pouvoirs de sanctions renforcés.lth : Quelle preuve fournir à l’internaute qui se plaint d’une utilisation abusive de ses données personnelles ? Que vous avez déclaré le fichier et que vous l’exploitez en conformité avec la finalité déclarée. Un conseil, ne laissez jamais une demande sans réponse puisqu’il y a un droit d’interrogation.fran3 : Connaissez-vous le programme frenchlon (comme disent les Américains) ? Est-ce que ça a un rapport avec le projet de rétention des données de trafic qui va être examiné au Parlement
européen ?
Difficile de vous en parler…lth : Sous quelle forme doit-on stocker les informations personnelles fournies par l’internaute ? Sous une forme sécurisée quelle qu’elle soit mais sécurisée…Jeff Jarett : Ne risque-t-on pas de voir la fin des FAI qui auraient un rôle de ‘ balance ‘ ? Moins de clients…Jeff Jarett : Tous les FAI sont-ils obligés de donner l’identité d’un ‘ pirate ‘ ? Pensez-vous vraiment que tous les clients des FAI soient des voyous ?Jeff Jarett : Les FAI sont complices de cette hausse du piratage, avec les slogans ‘ téléchargez des vidéos rapidement ‘, pourquoi ne seraient-ils pas aussi condamnés ? Ils le seront avec la nouvelle loi qui leur impose de modifier ce type de messages en prévoyant une mention précise sur le téléchargement illicite.Merci beaucoup Laurent Caron et Eric Barbry, le mot de la fin ? C’était le premier chat des Dupon’ t ‘ et Dupon’ d ‘ vivement le prochain. Merci à vous tous pour ces excellentes questions.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction