La réforme de la protection des données personnelles et les facilités internationales du copié/collé

La protection des données personnelles est régie en France par la loi du 6 janvier 1978 et par la directive 95/46/CE. Un nouveau cadre juridique visant à mettre à jour la réglementation pour l'adapter aux évolutions technologiques se compose de deux nouvelles propositions législatives :

• une proposition de règlement comme cadre général européen sur la protection des données : le règlement 2012/0011 (COD) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données,
  
  Voir la fiche de procédure européenne : Europarl.europa.eu/oeil


• et une proposition de directive : la directive 2012/0010 (COD), relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, ou d'exécution de sanctions pénales, et à la libre circulation de ces données.

Voir la fiche de procédure européenne : Europarl.europa.eu/oeil.

Un magazine allemand révèle que certains amendements européens sont issus de copiés/collés de propositions des lobbyistes américains (Une plate-forme pour débusquer les lobbies, 12 février 2013, presseurop.eu) :

“plusieurs eurodéputés ont copié-collé des amendements rédigés par des géants de l’Internet américains”, dont le libraire Amazon et le site d’enchères Ebay, “directement dans le texte de la directive sur la protection des données personnelles” 
selon l’ONG Transparency International (MEPs copy-pasting amendments from US lobbyists, Euobserver).

"Protection des données et risques juridiques" : le Livre blanc

« L'information est au cœur de l'entreprise. Elle est capitale pour son activité.
Avec l'avènement d'Internet, et la multiplication des réseaux et périphériques
communicants, les échanges d'informations croissent de façon exponentielle. »

Sommaire

Préambule

I. Contexte

II. Ce que dit la Loi

III. Les risques juridiques encourus

IV. Bonnes pratiques
V. Solutions

VI. Références

Ont collaboré Me Isabelle Renard, Me Olivier Iteanu et Olivier Pantaléo - Publié par Check Point Software
Consulter le Livre blanc  : france.checkpoint.com 

Données personnelles des européens divulguées à l'occasion de l'enquête américaine sur WikiLeaks

Un tribunal américain a demandé au service de microblogging Twitter de lui fournir des données personnelles et des messages liés à des citoyens européens accusés d'être partie prenante dans l'affaire WikiLeaks. 

Les données demandées incluent: 

le nom des abonnés, les noms d’utilisateur, les noms d’écran ou autres identités; les adresses postales, les adresses de résidence, les adresses professionnelles, les adresses électroniques et autres coordonnées; l'historique des connexions ou l'historique des sessions et de leur durée; la durée du service (y compris la date du démarrage) et les types de services utilisés; le numéro de téléphone ou de l’instrument ou autre numéro ou identité de l'abonné, y compris toute adresse internet momentanément attribuée; les moyens et les sources de paiement de ce service (y compris toute carte de crédit ou numéro de compte en banque) et les dossiers de facturation; l'historique de l'activité de l'usager pour toutes les connexions vers le compte ou à partir de celui-ci; des informations ne portant pas sur le contenu comme les adresses IP et les adresses électroniques source/destination; la correspondance et les enregistrements liés aux comptes. Source: Ibtimes.com

Cela est-il une violation des lois européennes en matière de protection des données ? 

Le parlement européen s'empare de la question lors de la session plénière des 23 et 24 mars 2011. 

Lire l'article et voir la video du debat sur le site du Parlement européen.

Sandrine Rouja 

Contrats informatiques : Focus sur le guide contractuel du SaaS (Software as a Service)

Afin d’assurer un passage tout en douceur de ce mois juillet vers celui d’aout, quoi de mieux que de revenir sur les clauses contractuelles caractérisant certains services à distance ?

A côté du Cloud computing ou de l’informatique dans les nuages (1), l’essor du « logiciel en tant que service » ou Software as a Service (SaaS) a conduit le Syntec Informatique à publier, courant juillet 2010, un modèle de contrat, rédigé par Me Olivia Flipo, à l’intention tant des prestataires que des utilisateurs.

Rappelons que le contrat SaaS, comme son nom l’indique, est un contrat de prestation de services qui lie le prestataire, fournisseur du service, à un utilisateur qui externalise ainsi certaines prestations (applicatifs métier comme les RH - voir par exemple Les nouvelles solutions RH 2010, Scribd.com -, ou encore la messagerie…). Le prestataire assure l’hébergement des données, la maintenance et la sécurité des solutions.

Définition du SaaS :

Le SaaS consiste à commercialiser un logiciel non pas en l’installant sur un serveur interne ou un poste de travail dans l’entreprise, mais en tant qu’application accessible à distance comme un service, par le biais d’Internet.

Les principales caractéristiques de ce service, relevées par le guide :

- L’utilisateur accède à l’application (au logiciel) par Internet.
- Le coût dépend de la consommation réelle du service (du logiciel).
- Le fournisseur de l’application (du logiciel) est responsable de sa maintenance et de sa disponibilité.

Le modèle contractuel proposé attire l’attention sur les points qui feront l’objet de négociations de la part des clients, à savoir, la performance du service (selon la capacité réseau et la bande passante…), la disponibilité du service (pannes…), la sécurité du service et des données (intégrité des données dépendant des procédures de sécurité et de cryptage des données sensibles…).


Parmi les points intéressants à souligner : 

Le contrat Saas fait appel autant aux règles du droit droit civil de formation des contrats, qu'au Code de la propriété intellectuelle s'agissant de la licence, à la loi Informatique et libertés et autres articles spécifiques comme ceux du Code pénal ayant trait aux atteintes aux systèmes de traitement automatisé des données (voir le livre blanc, "Saas : définir le bon contrat", Global SP, Issuu.com).

Outre qu’il est vivement recommandé en préambule, comme il se doit, de bien définir les objectifs de l’utilisateur, le contrat organise notamment le droit d’accès au profit du client aux solutions applicatives. L’accent est mis sur la sécurisation de la concession des droits d’utilisation par la clause « Licence » ou, au choix, en annexe.

L’attention devra être portée par ailleurs sur les question liées à la qualité et à la disponibilité du service, points névralgiques du contrat SaaS.

Autres clauses d’importance, celles réservées au traitement des données (et aussi à leur confidentialité), dont l’objet sera de rappeler à chaque partie leurs obligations à ce sujet :

- obligations quant aux données personnelles (avec rappel de la nécessaire conformité avec la loi Informatique et libertés, à savoir notamment l’information des personnes concernées de l’usage de leur données à caractère personnel)

- quant à exploitation des données (c’est le client qui sera responsable de « la qualité, de la licéité, de la pertinence des Données et contenus qu’il transmet aux fins d’utilisation des Services applicatifs. » Mention sera faite d’autre part de la titularité des droits de propriété intellectuelle relatifs aux données et contenus.

- enfin, obligations quant à la sécurité des données.

Pour télécharger l’outil contractuel, c’est ici (Reseaux-telecoms.net [PDF])

Sandrine Rouja
___________________

(1) Notons que le 26 juillet, Google a obtenu la certification FISMA (la Federal Information Security Management Act) pour Google Apps, la première solution SaaS à obtenir cette certification. Les organisations gouvernementales américaines peuvent donc utiliser Google Apps pour gérer leurs données (L. Naugès, Le Cloud Computing, au service du gouvernement... US !‎, Zdnet.fr, 27 juillet 2010)..