Droit Numérique PDF - Protection des Données Personnelles

Droit numérique Lundi 17 février 9h= Devoir de 2h. Le droit numérique désigne l'ensemble des règles juridiques qui encadrent l'usage des technologies de l'information et de la communication, incluant l'Internet, les données personnelles, la cybersécurité, les droits d'auteur en ligne et la régulation des plateformes numériques. Il vise à protéger les droits des individus et des organisations dans le monde numérique tout en régulant l'utilisation et l'impact des nouvelles technologies. Chapitre 1: Protéger les données personnelles La CNIL (Commission nationale de l'informatique et des libertés) est l'autorité française indépendante chargée de veiller à la protection des données personnelles et à la vie privée des individus. Créée en 1978, elle a pour mission principale de s'assurer que les technologies numériques, notamment les fichiers informatiques et les bases de données, respectent les droits des citoyens. Thème 1: Libertés et droits fondamentaux. De quoi s'agit-il ? Les libertés et droits fondamentaux sont les droits essentiels reconnus à chaque individu et protégés par les constitutions et les conventions internationales, comme la Déclaration universelle des droits de l'homme ou la Convention européenne des droits de l'homme. Ils garantissent à toute personne un ensemble de protections indispensables à sa dignité, à son bien-être et à sa participation à la société. Quelles sont les différentes catégories de libertés et de droits fondamentaux ? Les principales catégories sont: 1. Le Droits civiques et politiques: Droit à la vie, Liberté d’expression, Droit de vote. 2. Droits économiques, sociaux et culturels: Droit au travail, santé, éducation ou à la culture. 3. Droits collectifs ou droits de solidarité: Droit à un environnement sain, développement et droit à la paix. 4. Liberté numérique: Droit à la protection des données personnelles, libertés à l'accès des information, droit à la cybersécurité. Ces catégories de droits et libertés visent à assurer un équilibre entre la protection des droits individuels, la participation citoyenne et la préservation des intérêts collectifs. Ils sont souvent protégés et encadrés par des lois nationales et internationales. Comment sont protégés les droits fondamentaux des citoyens ? Les droits fondamentaux des citoyens sont protégés par un ensemble institutionnels à différents niveaux : national, régional et international. La protection des droits fondamentaux repose sur un cadre juridique solide, des institutions judiciaires et administratives, et des organismes internationaux qui surveillent leur respect et permettent aux citoyens de défendre leurs droits. ________________________________________________________________ _______ Missions: Synthèse structurée à Monsieur Martin. Monsieur Martin, et le comité de direction. Nous prenons en compte votre projet de création de site internet consacré à l’entreprise CDiscount. Ainsi nous prenons plaisir à vous éclairer sur les nombreuses questions, de votre part, sur la légalité de la collecte et du traitement de données personnelles. La création d’un site internet implique la collecte et le traitement de données personnelles des utilisateurs. En occurrence tel que sur un site internet dont vous avez le projet. En France et dans l'Union Européenne, les règles en matière de collecte et de protection de ces données sont principalement régies par le Règlement Général sur la Protection des Données. Je vous énumère en clair les principales obligations à respecter: 1. Il doit y être mentionné un consentement éclairé et explicite 2. Une politique de confidentialité décrivant (quelles données sont collectées, pour quelle finalité, la durée de conservation etc…) 3. Minimisation des données: c’est garder le stricte nécessaire. 4. Sécurisation impératif des données 5. Gestion des cookies, dont les utilisateurs devront avoir le consentement 6. Le droit d’utilisation 7. Une notification des violations des données 8. Déléguer à la protection des données 9. Transfert des données hors UE dont l’ pays devront avoir un niveau de protection adéquat Les principaux obligations à respecter ci dessous sont formels, sinon pour cause d’une sanction lourdes contre le non respect de la RGPD et à la vie privé des utilisateurs pouvant être sanctionner financièrement pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé. En cas de doute, il peut être judicieux de consulter un spécialiste ou un avocat pour garantir que toutes les obligations légales sont respectées. ________________________________________________________________ _______ Jeudi 10 Octobre 2023 Chapitre 2: Les règles juridiques protègent les données à caractère personnel. Correction: Mise en situation. 1) Après avoir défini les principes de “privacy by design” et de “privacy by default”, dites en quoi ces principes assurent une protection efficace des données personnelles. Privacy by Design : Ce principe impose que la protection des données personnelles soit intégrée dès la phase de conception des systèmes, produits ou services qui traitent des données. La confidentialité ne doit pas être une option ajoutée après coup, mais une partie intégrante du processus de développement. Cela implique d'anticiper les impacts sur la vie privée et de minimiser les risques dès le début. Privacy by Default : Ce principe stipule que, par défaut, seules les données strictement nécessaires pour un objectif spécifique doivent être collectées, traitées et conservées. Les paramètres de confidentialité doivent être configurés de manière à offrir le plus haut niveau de protection sans nécessiter d’action de l’utilisateur. Autrement dit, si une personne ne change pas les paramètres, sa vie privée est protégée au maximum. Privacy by Design et Privacy by Default apportent une protection proactive et systématique des données personnelles. Ils assurent que la vie privée est une priorité au cœur de la conception des systèmes, tout en réduisant au maximum les données traitées et les risques de violations. Ces principes renforcent la confiance des utilisateurs et permettent aux entreprises d’être en conformité avec des réglementations strictes comme le RGPD. Ceci par la prévention des risques dès la conception, par la limitation des collecte et des données, par la réduction du risque de violations des données. 2) Le principe d’Accountability. L'Accountability, (responsabilisation) désigne l’obligation pour les entreprises de prendre des mesures internes permettant de démontrer le respect des règles relatives à la protection des données. Le DPO( délégué à la protection des données) est obligatoire dans les organismes publics à grande échelle, elle a pour mission d’apporter la preuve que les mesures appropriées ont été prises, par des conservation de traces écrites, et l’adoption des procédures internes. 3) En quoi le registre des données et des traitements permet une meilleure protection des données. Pour la traçabilité et être une preuve d'appui. ________________________________________________________________ Lors de la création d’un site internet, plusieurs mentions légales et informations obligatoires doivent être affichées pour se conformer au Règlement Général sur la Protection des Données (RGPD) 1. Page mention légale générale 2. Page de politique de confidentialités 3. Mention Cookies 4. Recueil de consentement 5. Droits des utilisateurs 6. Réclamations 7. Coordonnées du DPO —------------------------------------------------------------------------------------- --------- Chapitre 3: La protection des actifs immatériels dans l’univers numérique. 1) Les actions en justice qui permettent de protéger le droit d’auteur et les sanctions qui peuvent être prononcées contre la personne qui a violé un droit d’auteur. La protection du droit d'auteur est régie par le Code de la propriété intellectuelle en France. Les actions: Action en contrefaçon, Action en référé, Action en responsabilité civile, Action en déloyale. Sanctions Civiles: Dommage-intérêt, Saisie ou destruction des biens contrefaits, Retrait du contenu en ligne. Sanctions Pénales: Amende, Blocage du site internet, Confiscation des biens, Peine d’emprisonnement. 2) Distinguez typosquatting et cybersquatting et précisez les intérêts respectifs pour les auteurs de ces pratiques. Les demandeurs ont-ils dû agir en justice ? Expliquez pourquoi les demandeurs ont obtenu gain de cause dans chacune de ces affaires. Le typosquatting est une technique de cybercriminalité qui consiste à enregistrer des noms de domaine très similaires à ceux de sites légitimes, en exploitant les fautes de frappe ou d'orthographe des internautes. L'objectif est souvent de tromper les utilisateurs pour les rediriger vers des sites frauduleux. Le cybersquatting est la pratique consistant à enregistrer, utiliser ou revendre un nom de domaine correspondant à une marque, un nom commercial ou un nom de personne. Cette pratique vise à exploiter la notoriété d'une marque ou d'un nom pour en tirer un avantage financier. Non, les demandeurs n’ont pas eu besoin d’agir en justice car pour les deux situations, ils ont tous deux eu recours d’aide auprès de SYRELI qui est une procédure de résolution des litiges relatifs aux noms du domaine, après de l’AFNIC. Ils ont tous deux eu gain de cause car ils ont été victime l’un de typosquatting et l’autre de cybersquatting. ________________________________________________________________ ______

Droit Numérique PDF - Protection des Données Personnelles

Document Details

Tags

Related

Summary

Full Transcript