3.2.2010 par christophe.croisant.

Les sites «vitrines», institutionnels, sont en principe dispensés de déclaration, s’ils ont un but d’information ou de communication externe et qu’ils respectent les règles prévues dans la dispense de déclaration n°7 adoptée par la CNIL.

Les sites internet qui ont un champ plus large comme l’inscriptions à des services administratifs ou à des services interactifs, doivent faire l’objet d’une déclaration dite «normale» à la CNIL.

Enfin, les sites internet offrant aux usagers un téléservice administratif doivent faire l’objet d’une demande d’avis préalable auprès de la CNIL (formulaire de déclaration normale et projet d’acte réglementaire).

Source: www.cnil.fr

Posté dans Collectivités, Droit & TIC | Aucun commentaire »

16.12.2009 par christophe.croisant.

Google Street View, outil qui propose des photographies des rues de nombreuses villes, fait de plus en plus l’objet de procès de la part de personnes photographiées. Dès les premiers jours d’utilisation de l’outil, la CNIL soulignait que d’un point de vue juridique, des données personnelles étaient nécessairement collectées (photographie d’un visage, d’une plaque d’immatriculation) et que la vie privée était également impactée.

Ainsi, au regard des articles 6 et 7 de la loi Informatique et Libertés, Google devrait demander l’autorisation de chaque personne photographiée ainsi que de chaque propriétaire de véhicule dont la plaque est photographiée.

Pour la CNIL, seule l’anonymisation par “floutage” permettait de rester dans le cadre de la loi (une donnée anonymisée n’est plus une donnée personnelle) et donc logiquement, Google a mis en place un procédé de floutage des photographie, complété par la mise en place d’une rubrique où l’internaute peut demander le “floutage” ou la suppression d’une image litigieuse.

Malgré cela, des plaintes contre Google continue à arriver sur les bureaux de la CNIL, notamment parce que la technologie  de floutage, bien que sensiblement améliorée, n’est pas encore fiable à 100%. Ainsi, une personne bien que “floutée” mais pas suffisamment pour ne plus être identifiable peut se retourner contre Google en se fondant sur le droit à l’image. De plus, il faut savoir que Google conserve les images brutes, notamment pour corriger ou augmenter le floutage d’une personne en faisant expressément la demande.

Il sera donc intéressant de suivre dans les prochains mois l’évolution et le traitement des plaintes envers cet outil. Nous ne manquerons pas de le faire…

Posté dans Droit & TIC | 2 commentaires »

24.6.2009 par christophe.croisant.

Le droit de l’image reste complexe et l’utilisation d’une photographie à l’intérieur de son site Internet reste soumise à quelques règles.

S’agissant des personnes, celles-ci ont donc un droit de ne pas être filmé ou photographié, et un droit de contrôle de leur image, c’est-à-dire autoriser la diffusion et la destination de la publication. Dans tous les cas l’autorisation de la personne est requise. Cependant, le droit à l’information, dans un contexte d’actualité, fait disparaître la nécessité d’autorisation sous les restrictions suivantes :
- Les personnes ne doivent pas faire l’objet d’un cadrage particulier, elles ne doivent pas être aisément reconnaissables.
- Les photographies ne doivent pas en outre, porter atteinte à la dignité des personnes photographiées.
- Elles ne doivent pas être réutilisées postérieurement pour un autre évènement d’actualité.

Autre exemple, en l’état actuel du droit, on peut photographier sans risque des propriétés privées à des fins non commerciales, avec toutefois une réserve de taille. Une construction publique ou privée, ou un espace aménagé est généralement l’œuvre d’un architecte, qui, comme toute œuvre d’art, est protégée par le droit d’auteur. L’architecte reste donc titulaire, à moins qu’il ne s’en soit expressément séparé, du droit d’auteur sur la construction qu’il a conçue.
Ainsi les collectivités publiques qui font aménager une place, édifier un bâtiment public, ou tout simplement qui ornent de sculptures leurs villes, ne deviennent pas forcément propriétaire du droit d’auteur si elle n’en ont pas prévu la cession dans le contrat qu’elle ont passé pour la réalisation de ces œuvres. En clair, elles sont propriétaires de la pierre, pas de l’image. Ce qui veut dire que la photographie d’une telle œuvre devrait être autorisée par l’architecte lui-même, qui pourrait donc monnayer les droits de reproduction de son œuvre. Néanmoins, le risque est minime si le but poursuivi n’est pas commercial, et si la diffusion est restreinte.

La protection par le droit d’auteur est de 70 ans après la mort de l’auteur. Passé ce délai, l’œuvre tombe dans le domaine public. Idem pour les bâtiments publics. Une fois l’œuvre tombée dans le domaine public, elle peut néanmoins être encore soumise à un droit d’auteur, c’est l’exemple de la Tour Eiffel qui peut être librement photographiée et filmée dans la journée, mais qui le soir, une fois illuminée, devient une nouvelle œuvre… et est soumise à autorisation et à versement de droits auprès de la Société d’Exploitation de la Tour Eiffel (SETE) !

Posté dans Droit & TIC | Aucun commentaire »

10.6.2009 par christophe.croisant.

Au début de l’année 2005, le parlement adoptait définitivement la loi sur l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées. Mais cette loi n’avait produit que peu de résultats faute de décret d’application.

Plus de 4 ans après, ce dernier a enfin été publié, le 16 mai 2009 ! C’est donc officiel, les sites de « l’Etat, les collectivités territoriales et les établissements publics qui en dépendent » auront 3 ans pour se mettre en conformité avec le référentiel mentionné par le décret.

Malheureusement, après une longue attente de 4 ans, les associations du monde du handicap ont le sentiment d’être revenues à la case départ et dénoncent en chœur les manques criants du décret.

En effet, d’une part le référentiel mentionné n’existe pas encore ! et d’autre part, ni les modalités de mise en oeuvre, ni les procédures de contrôles de la conformité ne sont précisées. De plus, ce décret ne prévoit au final aucune forme de sanction financière pour les collectivités, les institutions ou les administrations publiques qui ne joueront pas le jeu !

Autant dire qu’il ne se passera pas grand chose ! et que la France n’est pas prête de rattraper son retard sur des pays comme la Grande-Bretagne, l’Allemagne ou la Scandinavie,  où les règles d’accessibilité définies pour les sites Internet publics s’imposent également au secteur privé.

Posté dans Accessibilité, Collectivités, Droit & TIC | Aucun commentaire »

29.4.2009 par christophe.croisant.

La protection des noms de domaine des collectivités territoriales et des établissements publics de coopération intercommunale à fiscalité propre est fixée par le décret n°2007-162 du 6 février 2007 relatif à l’attribution et à la gestion des noms de domaines “.fr” de l’Internet qui prévoit que « le nom de la république française, de ses institutions nationales et des services publics nationaux, seul ou associé à des mots faisant référence à ces institutions ou service, ne peut être enregistré comme nom de domaine (..) que par ces institutions ou services ».
Visant les noms de domaine, l’article R. 20-44-43 du code des postes et des télécommunications électroniques précise que l’enregistrement du nom d’une collectivité territoriale, seul ou associé à des mots ou abréviations faisant référence à des institutions locales, lui est exclusivement réservé.

Ainsi, les collectivités territoriales détiennent bien un droit sur leur nom et sont protégées contre les utilisations abusives de leurs noms.

En revanche, contrairement au domaine internet « .fr », le domaine internet « .com » ne fait pas l’objet de dispositions législatives ou réglementaires protégeant spécifiquement les noms des collectivités territoriales. Celles-ci ne disposent donc pas d’un droit exclusif leur permettant d’interdire a priori l’enregistrement de leur nom par un tiers. Mais, propre au droit des marques, l’article L711-4-h du Code de la propriété intellectuelle protège les collectivités contre les utilisations abusives de leurs noms.

Cette protection connaît cependant des limites dont les contours ont été précisés par la jurisprudence. Ainsi, la personne publique ne peut interdire à des entreprises ou associations d’exercer leurs activités sur son territoire en utilisant sa dénomination sauf si elle démontre que cet usage entraîne un risque de confusion avec ses propres attributions ou est de nature à lui porter préjudice ou porter préjudice à ses administrés. Ainsi, lorsqu’une commune estime que son nom a été enregistré de façon abusive dans le domaine internet « .com », elle peut engager une action en justice sur la base de l’article 1382 du code civil, en s’appuyant également sur cet article L. 711-4 h.

Cependant, une commune ne peut interdire à un de ses administrés d’utiliser son nom dans le domaine internet « .com », pour diffuser des informations en rapport avec cette commune ou ses habitants, si l’utilisation qui en est faite ne porte pas à confusion avec le site officiel de la commune et ne porte pas atteinte à son image.

Posté dans Collectivités, Droit & TIC | Aucun commentaire »

27.8.2008 par christophe.croisant.

L’envoi de messages à caractère commercial et publicitaire via SMS à tendance à augmenter.

Rappelons que ce type d’envoi est encadré par la loi du 21 juin 2004 pour la confiance dans l’économie numérique ainsi que par la loi Informatique et liberté. Il est ainsi obligatoire de recueillir le consentement préalable du destinataire du message.

La loi tolère toutefois l’envoi de messages à des personnes déjà clientes de l’entreprise dans la mesure où la prospection concerne des produits ou services analogues à ceux déjà fournis.

Dans tous les cas, l’entreprise doit permettre aux personnes de s’opposer gratuitement et dès qu’ils le souhaitent à l’envoi de SMS.

Si vous êtes harcelés par de tels messages, sachez qu’il est également possible de demander à son opérateur de téléphonie mobile s’il a mis en place une procédure d’opposition, comme le proposent les opérateurs Bouygues et SFR.
Sinon, en dernier recours, vous pouvez le signaler sur le site de la Cnil, qui pourra effectuer un contrôle suivi d’éventuelles sanctions financières.

Posté dans e-Marketing, Droit & TIC | Aucun commentaire »

2.7.2008 par christophe.croisant.

Compte tenu des contraintes budgétaires actuelles, les dons d’ordinateurs représentent souvent pour les établissements scolaires un bon moyen de permettre à leurs enseignants et élèves d’accéder aux outils d’apprentissage d’aujourd’hui. De plus en plus d’écoles possèdent des PC qui leur ont été ‘offerts’ ou des PC recyclés obtenus à bas prix auprès d’entreprises ou d’institutions.

Un ordinateur donné est un PC ou un ordinateur portable qui a déjà été utilisé et qui a été donné à un établissement gratuitement ou contre de faibles frais de gestion afin d’être utilisé par cet établissement. Pour qu’il s’agisse bien d’un don, la propriété de l’ordinateur doit être transférée à l’établissement. Toute forme de document produit dans une procédure de transfert de propriété, tel qu’un reçu, un bordereau de marchandises, une liste d’inventaire etc… indiquant que le donateur transfère les ordinateurs constitue une preuve valide que les ordinateurs ont été obtenus sous forme de dons.

Le grand problème réside dans le fait que ces PC ne s’accompagnent d’aucun certificat de licence en bonne et due forme pour le système d’exploitation fourni avec l’appareil. Oubli, certificat original égaré, réinstallation d’un système d’exploitation différent de l’original… Sans certificat de licence valable, ces PC sont en infraction par rapport à la législation sur les droits d’auteur, ce qui peut aboutir à des réclamations de dommages et intérêts non négligeables. Aujourd’hui, les établissements d’enseignement (et eux seuls) peuvent régulariser gratuitement la situation des logiciels installés sur des PC ‘recyclés’ sans être sanctionnés pour usage ‘illégal’ de leurs PC recyclés jusqu’à présent.

Le programme Fresh Start for Donated Computers de Microsoft a été spécifiquement créé pour les écoles et établissements du premier et du second degrés afin d’éviter toute confusion sur le fait que des ordinateurs reçus sous forme de dons disposent ou non d’une licence d’utilisation des systèmes d’exploitation valable. Il fournit gratuitement la documentation relative aux licences et les CD d’installation de Windows pour le système d’exploitation Windows 2000 sur des ordinateurs donnés et qui répondent aux conditions d’éligibilité à ce programme :

1. Les ordinateurs doivent être obtenus par le biais d’un don.
2. Les ordinateurs doivent déjà avoir été utilisés.
3. Un système d’exploitation Windows d’origine doit, à votre connaissance, déjà avoir été installé sur les ordinateurs.
4. Seuls les ordinateurs équipés d’un processeur Intel Pentium III (ou équivalent) et de processeurs plus anciens peuvent être inclus dans ce programme.
5. L’établissement d’enseignement doit rester propriétaire des ordinateurs concédés sous licence par l’intermédiaire de ce programme et ne peut en aucun cas transférer la licence d’utilisation des systèmes d’exploitation Windows aux élèves ou à d’autres organisations externes.

Windows 2000 Professionnel est actuellement le seul système d’exploitation proposé par l’intermédiaire de ce programme. Windows 98 n’est plus proposé par l’intermédiaire du programme Fresh Start.

Un bon conseil : si, en tant qu’école, vous recevez à l’avenir des PC recyclés, demandez aussi explicitement les certificats de licence pour les systèmes d’exploitation. Le système d’exploitation étant intrinsèquement associé à un matériel, cela ne représente aucune différence pour le donateur. Mais pour l’école, cela lui évite certainement pas mal de déboires et de travaux administratifs!

Posté dans Collectivités, Droit & TIC | Aucun commentaire »

7.5.2008 par christophe.croisant.

La conservation des données de connexion par tous ceux qui offrent des connexions grand public, notamment dans un Espace Public Numérique (EPN), que ce soit en mairie ou dans le cadre de tout espace public numérique (médiathèque, école, etc.), sera bientôt une obligation.

C’est ce qu’a annoncé Michèle Alliot-Marie lors de la présentation de son plan de lutte contre la cybercriminalité. Elle prévoit en effet d’étendre cette obligation à tous ceux offrant un accès à l’internet public et non plus aux seuls opérateurs de communications et fournisseurs d’accès à internet. Cette obligation pourra donc s’appliquer aux bornes d’accès wifi, aux éditeurs de messagerie électronique, aux points d’accès dans les lieux publics…

L’obligation de conservation ne concerne que les données techniques permettant d’identifier une personne ayant contribué à la création d’un contenu (adresse IP, numéro de téléphone, adresse de courrier électronique, pseudonyme utilisé, date, horaire, durée de la communication, etc.) et ne concerne nullement les informations relatives au contenu des communications elles-mêmes (texte d’un SMS, objet d’un courrier électronique). Ainsi, en cohérence avec le décret du 24 mars 2006 concernant les opérateurs de communications électroniques, le projet prévoit une durée de conservation d’un an.

Rappelons que la non-conservation des données d’identification engage la responsabilité pénale des titulaires de l’obligation - lesquels encourent des peines d’amende et d’emprisonnement - et que les personnes morales peuvent être déclarées pénalement responsables de ces infractions dans les conditions prévues à l’article 121-2 du Code pénal.

Le projet de décret doit encore recueillir l’avis consultatif de certaines instances, notamment la Cnil, avant d’être adopté en Conseil d’État.

Posté dans Collectivités, Droit & TIC | Aucun commentaire »

16.4.2008 par christophe.croisant.

Depuis la promulgation de la Loi du 13 mars 2000 sur “l’adaptation du droit de la preuve et du commencement de preuve aux technologies de l’information et relative à la signature électronique”, l’écrit numérique constitue une preuve juridique, au même titre qu’un document sur support papier (fax compris).

D’un point de vue juridique, un courriel peut être produit en justice dans tous les cas où la preuve est dite “libre”, soit tous les modes de preuve, par opposition à la preuve “légale” qui ne reconnaît que les écrits. Sont donc concernés le droit pénal, le droit commercial (Article 109 du code du commerce), le droit du travail et, selon les domaines, le droit civil qui utilise en pratique les deux types de preuves.

Reste que, d’un point de vue technique, un message électronique n’apporte généralement aucune fiabilité quant à l’identité de l’expéditeur et à l’intégrité du message. Sa valeur probatoire est donc soumise à l’appréciation du magistrat qui aura à statuer, et dépendra de la connaissance technique de ce dernier.

Pour les messages importants ou susceptibles de faire l’objet d’un litige, il est donc fortement conseillé de fiabiliser son envoi selon les 3 critères de fiabilité suivant :
- identification claire de l’émetteur,
- précision de la date,
- assurance de l’intégralité du message.

Pour ce faire, deux techniques sont à votre disposition :
- la signature électronique qui garantit l’identité de l’émetteur et le contenu du message.
- les services de courrier recommandé : Par l’utilisation de ces services externes, l’expéditeur reçoit un certificat d’émission et le destinataire un certificat de délivrance.

Pour une double sécurité, il est également possible d’ajouter une signature électronique aux messages recommandés.

Posté dans Droit & TIC | Aucun commentaire »

20.2.2008 par christophe.croisant.

Le Référentiel Général d’Interopérabilité (RGI) est un projet conduit par la Direction Générale de la Modernisation de l’État (DGME).

Le RGI spécifie l’ensemble des règles qui devront être partagées entre tous les acteurs de l’administration électronique pour que les services soient interopérables. L’objectif est de rendre cohérent l’ensemble constitué des différents systèmes d’information du service public et, ainsi, de rationaliser et de pérenniser les investissements.

Le RGI s’appuie sur la normalisation internationale et en particulier sur celle de l’ISO et sur celle de l’Union internationale des télécommunications (UIT). Il s’appuie également sur les recommandations d’autres organismes, notamment l’IETF, le W3C, l’OASIS, et l’UN/CEFACT (spécification technique ebXML).

Le projet du Référentiel Général d’Interopérabilité (RGI) a été présenté aux membres du Comité RGI réunis pour la première fois le 6 juillet 2007 dans les locaux du Ministère de l’économie. La seconde réunion du Comité RGI s’est tenue le 12 octobre 2007, réunion où le Référentiel général d’interopérabilité devait être entériné par le comité consultatif du RGI. C’était sans compter sur la fronde des collectivités.
Ces dernières ont en effet réitéré leurs réserves sur le RGI :
- Manque de concertation avec les collectivités dans le processus d’élaboration du RGI et des référentiels en général (RGA, RGS…)
- Absence d’évaluation des incidences financières de la mise en œuvre du RGI sur les finances des collectivités
- Caractère trop technique et abstrait du RGI : les collectivités veulent une application progressive du RGI, secteur par secteur (finances, état civil…) après expérimentation.

Face à ces remarques, le comité a décidé de « reporter le vote de l’avis du comité à une séance ultérieure » et « d’étoffer le dossier d’étude d’impact financier et organisationnel: coûts et gains ». Une nouvelle réunion devait avoir lieu avant la fin 2007 pour rediscuter ces points… Or, à ce jour, il n’y a aucune date de fixée pour un nouveau comité…

La DGME n’a par ailleurs pas donné de suite aux souhaits de voir le RGI adapté pour les collectivités : application progressive du RGI par domaine de compétence (état civil, urbanisme…)

Or, avant son approbation par arrêté du Premier ministre, le comité du RGI doit émettre un avis sur le projet de référentiel qui doit, par la suite, être adressé à la Commission européenne. Ainsi, en l’absence de publication de cet arrêté, le RGI reste à l’état de projet et n’a donc pas valeur de contrainte réglementaire.

Posté dans Collectivités, Droit & TIC | Aucun commentaire »