Cours n°1 - Nouvelles technologies et enjeux en matière de protection de la vie privée PDF
Document Details
Uploaded by Deleted User
Tags
Summary
Ce document détaille les cours n°1 sur l'impact des nouvelles technologies sur la protection de la vie privée et des données personnelles. Il présente les aspects juridiques et les définitions clés du droit. Il explore les notions de droit interne et international, la jurisprudence et les réglementations.
Full Transcript
Cours n°1 - Nouvelles technologies et enjeux en matière de protection de la vie privée Raisonnement juridique : 1) D’abord on identifie un problème et un objectif : ici il s’agit de protéger la vie privée et les données personnelles des utilisateurs face à l’ingérence des...
Cours n°1 - Nouvelles technologies et enjeux en matière de protection de la vie privée Raisonnement juridique : 1) D’abord on identifie un problème et un objectif : ici il s’agit de protéger la vie privée et les données personnelles des utilisateurs face à l’ingérence des nouvelles technologies ; 2) Ensuite on qualifie, on donne les définitions et les conditions d’application. C’est ce qu’on appelle en droit la notion : en ce qui nous concerne, il s’agit de savoir ce qu’est le droit au respect de sa vie privée, savoir ce qu’on considère être des données personnelles 3) Enfin on applique un régime à la notion : on détermine des règles applicables et une sanction en cas de non respect de ses règles. 1 sur 17 Notions de droit au respect de la vie privée et des données personnelles Définitions du droit au respect de la vie privé et de données personnelles Définition droit au respect de la vie privée : Le droit au respect de la vie privée est prévu dans plusieurs textes de droit interne ou international : - droit interne : - article 9-1 du Code civil ; - articles 226-1 et suivants du Code pénal - Droit international : article 8 CESDH Ces textes ne donne aucun définition du droit au respect de la vie privée. La jurisprudence de la CEDH vient interpréter l’article 8 de la CESDH et définir le droit au respect de la vie privée : CEDH, 29 avril 2002, Pretty C/ Royaume-Uni : le droit au respect de la vie privée est : « le droit pour une personne d’être libre de mener sa propre existence avec le minimum d’ingérences extérieures » Jurisprudence = arrêts/jugements. Rôle du juge en droit français : appliquer les textes de loi aux litiges dont il est saisi. Si le texte de loi est obscure ou incomplet, il doit interpréter la loi pour juger le litige. Il ne peut pas refuser de juger (interdiction du déni de justice : article 4 du Code civil) L’arrêt qui vient compléter la loi est nommé arrêt de principe. => Si les autres tribunaux/cours suivent ce principe = jurisprudence (laquelle devient jurisprudence constante si elle est suivie pendant un certain temps). => Si les tribunaux/Cours ne suivent pas ce principe = Divergence de jurisprudence => Si le tribunal ou la cour qui diverge est subordonné à la Cour ayant pris l’arrêt de principe, l’arrêt divergent sera cassé. => Si le tribunal ou la cour qui diverge est au même niveau hiérarchique que le tribunal ou la Cour ayant pris l’arrêt de principe, le conflit devra être réglé soit pas une Cour supérieure, soit par la loi. Cf le système juridictionnel français. 2 sur 17 Revirement de jurisprudence : les jugent reviennent sur le principe précédemment posé et appliquent un principe contraire. Dé nition des données personnelles Evolution de cette définition au fur et à mesure de l’adoption de nouvelles lois. Evolution du droit applicable 1) Loi « informatique et libertés » du 6 janvier 1978 : « l’informatique doit être au service de chaque citoyen {mais} elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés publiques ». Article 4 de la loi du 6 janvier 1978 : dé nition de la notion de « données nominatives » => En 1978, les données personnelles protégées (= « données nominatives ») sont le nom, le prénom, la date de naissance 2) Directive européenne du 24 octobre 1995 Loi de transposition en droit français adoptée le 6 aout 2004 Nouvelle dé nition des données personnelles : « Toute information relative à une personne physique qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification (…) » ➡ Donc en 2004, les données personnelles protégées sont Nom, prénom, numéro d’identi cation (n° CNI, n° passeport, n° de SECU), voix, image, numéro de téléphone, adresse IP, cookies1 etc… 3) Règlement européen « RGPD » du 27 avril 2016 1 Fichiers générés par le serveur d’un site internet ou par le serveur d’une application tierce, permettant de reconnaitre un internaute lorsqu’il revient sur le site internet et ainsi de conserver les préférences de l’utilisateur et d’o rir du contenu personnalisé. 3 sur 17  fi  fi fi ff fi Nouvelle dé nition des données personnelles : « Toute information se rapportant à une personne physique identifiée ou identifiable » La notion de données personnelles inclut désormais : - les données d’identi cation : nom, prénom; date de naissance, adresse, données génétiques et biométriques… - les données relatives à la vie privée et familiale : statut matrimonial, nombre d’enfant … - les données relatives à la vie professionnelle : fonction, adresse e-mail professionnelle, compétence et diplôme - les données de connexion : logins, date et heure de connexion, adresse IP… Régime du droit au respect de la vie privée et des données personnelles Protection des données personnelles vis-vis d’une personne physique La notion de donnée personnelle est incluse dans la notion de vie privée. => L’a aire se règle alors devant les tribunaux civil (article 9-1 du Code civil) et pénal (article 226-1 du Code pénal). Protection des données personnelles vis-vis d’une personne morale / vis-à-vis d’un « responsable de traitement » La protection des données personnelles vis-à-vis des personnes morales est assurée par des obligations imposées au responsable de traitement et des prérogatives attribuées aux utilisateurs de nouvelles technologies. Obligation du responsable de traitement de données personnelles Le responsable de traitement est garant de la légalité et de la conformité du traitement de données personnelles. 4 sur 17 ff fi fi - Article 4, 2° RGPD : dé nition du traitement de données personnelles - Article 4, 7° RGPD : dé nition du responsable de traitement - Article 6 RGPD : motifs de légalité d’un traitement de données En principe, le traitement de données personnelles est interdit, il n’est autorisé que dans les 6 cas prévus par l’article 6 du RGPD - Article 5 RGPD : règles de conformité d’un traitement de données Prérogatives des utilisateurs de nouvelles technologies 1) Droit d’information 2) Droit d’accès 3) Droit de recti cation 4) Droit à l’e acement 5) Droit au déférencement 6) Droit de limitation 7) Droit à la portabilité des données 8) Droit d’opposition 5 sur 17 ff fi fi fi Mise en oeuvre de la protection des données personnelles 1) Réclamation auprès du responsable de traitement : - Aucun formalisme - Recours possible si absence de réponse dans un délai d’un mois ou en cas de réponse négative 2) Saisine de l’autorité de contrôle : la CNIL Missions de la CNIL : 1. Mission d’accompagnement et de suivi 2. Mission de recherche 3. Mission de contrôle et de sanction ; Sanctions prises par la CNIL à l’égard du responsable de traitement - Avertissement public - Publication de la décision - Injonction de mise en conformité avec délai imparti et sous astreinte (pouvant aller jusque’à 100.000€ par jour de retard) - Injonction de cesser le traitement avec délai imparti et sous astreinte (pouvant aller jusque’à 100.000€ par jour de retard) - Dénonciation au procureur de la Républiques des infractions prévues aux articles 226-16 à 226-24 du Code pénal. - Sanction pécuniaire/amende pouvant aller jusqu’à 20 millions d’euros ou 4% du chi re d’a aire annuel mondial de l’entreprise 6 sur 17 ff ff 3) Recours juridictionnels 1) Recours contre l’autorité de contrôle : - lorsque l’autorité de contrôle compétente ne répond pas ou ne traite pas la demande dans un délai de 3 mois - lorsque la décision ne convient pas au plaignant recours contre le Conseil d’Etat dans un délai de 2 mois à compter de la décision 2) Recours contre le responsable du traitement - Si absence de réponse dans un délai d’un mois ou réponse négative - Recours individuel - Recours collectif 3) Sanction civiles : dommages et intérêts (responsabilité civile) 4) Sanctions pénales : Le Code pénal prévoit plusieurs infractions donnant lieu à une sanction pénale de 5 ans de prison et 300.000€ d’amende : - article 226-16-1 du Code Pénal - article 226-17 du Code Pénal - article 226-17-1 Code Pénal - article 226-18 Code Pénal - article 226-18-1 Code Pénal - article 226-21 Code Pénal - article 226-22 Code Pénal - article 226-19 Code Pénal 7 sur 17 Cours n°2 - Nouvelles technologies et enjeux en matière pénale Les injures en ligne Article 4 DDHC : « la liberté consiste à pouvoir faire tout ce qui ne nuit pas à autrui ». 1) Dé nition de l’infraction Article 29 de la loi du 29 juillet 1881 relative à la liberté de la presse : dé nition de l’injure - Injure non publique : 38 € d’amende maximum - Injure dans un cadre public : amende de 12 000 € + possibilité de demander l’octroi de dommages et intérêts 2) Délai de prescription 3 mois à compter de la publication en ligne. Le délai recommence à courir dès lors qu'un hyperlien pointe vers le contenu injurieux. 3) Complicité du serveur Loi du 21 juin 2004 pour la con ance dans le commerce électronique : les serveurs n’engagent pas leur responsabilité s’ils se contentent d’un rôle passif dans la circulation des informations sur leurs réseaux. Il serait nécessaire, pour engager leur responsabilité, d’apporter la preuve qu’ils avaient forcément connaissance de la présence d’un contenu illicite sur leur réseau. 8 sur 17 fi fi fi Propos raciste, sexistes, homophobe et handiphobes sur internet 1) Dé nition des infractions – pour les injures non publiques : 1500 € d’amende – pour les injures publiques : un an de prison et 45 000 € d’amende 2) Délai de prescription 1 an à compter de la publication ; nouveau délai d’un an à chaque hyperlien 3) Responsabilité du serveur Preuve qu’il avait forcément connaissance de la présence d’un contenu illicite sur son réseau. 9 sur 17 fi Di amation 1) Dé nition de l’infraction Allégation ou l'imputation d'un fait qui porte atteinte à l’honneur et à la considération d'une personne. La di amation peut être raciste, sexiste ou homophobes. - personne précisément ciblée ; - personne vivante ; - fait précis et déterminé ; - fait intentant à l’honneur de la personne 2) Sanctions La di amation est punie de la façon suivante : - Di amation non publique : 38 € d'amende ; 1500€ d'amende lorsque la di amation présente un caractère raciste, sexiste, homophobe ou handiphobe ; - Di amation publique : 12 000 € d’amende ; 1an de prison et 45 000 € d'amende lorsque la di amation présente un caractère raciste, sexiste, homophobe ou handiphobe 3) Complicité du serveur Apporter la preuve qu’ils avaient forcément connaissance de la présence d’un contenu illicite sur son réseau. 10 sur 17 ff ff ff fi ff ff ff ff Cyberharcèlement 1) Dé nition de l’infraction - Des propos ou comportements répétés. - Des propos ou comportements entraînant une dégradation des conditions de vie, de la santé physique ou mentales de la victime 2) Sanctions Le harcèlement moral est puni : - d’un an de prison et 15.000€ d’amende lorsqu’il a causé une interruption totale de travail (ITT) inférieure ou égale à 8 jours (article 222-33-2-2, Code pénal) ; - de 2 ans de prison et 30.000 d’amende si la victime est un mineur ou si le harcèlement a été e ectué en ligne (article 222-33-2-2, Code pénal) ; - de 2 ans de prison et 30.000 d’amende s’il a causé une ITT supérieure à 8 jours (article 222-33-2-2, Code pénal) ; - de 3 ans de prison et 45.000€ si on cumule plusieurs circonstances aggravantes (en ligne + ITT > 8 jours ; en ligne + victime mineure) (article 222-33-2-2, Code pénal) ; - Harcèlement scolaire (article 222-33-2-3, Code pénal) ; ou sur conjoint (article 222-33-2-1, Code pénal) ;(ou ex-conjoint, concubins, partenaire pacsé…) : - de 3 ans de prison et 45.000€ si ITT ≤ 8 jours - 5 ans de prison et 75.000€ d’amende si ITT > 8 jours - 10 ans de prison et 150.000€ d’amende si les faits ont conduit la victime à se suicider ou tenter de se suicider. 3) Prescription Le harcèlement étant un délit, il se prescrit au bout de trois ans à compter de la dernière occurrence du harcèlement 11 sur 17 fi ff Happy Slapping 1) Dé nition de l’infraction : Article 222-33-3 du code pénal : Alinéa 1er : renvoi aux articles 222-1 à 222-14-1 et 222-23 à 222-33 => Il faut aller voir ces articles pour savoir : 1) qu’est-ce qu’il est interdit de lmer 2) la sanction => Art. 222-1 à 222-6-4 : actes de tortures et barbaries => Art. 222-7 à 222-16-3 : violences => Art. 222-23 à 222-26-2 : viol => Art. 222-27 à 222-31 : Agression sexuelle Il est donc interdit de lmer ou photographier des scènes de violence, d’actes de torture et de barbarie, de viols ou d’agression sexuelle. 2) Sanctions - le fait de lmer est puni des mêmes peines que l’infraction principale (alinéa 1) - le fait de di user est puni de 5 ans de prison et 75.000 d’amende (alinéa 2). 3) Exceptions à l’infraction : Alinéa 3 : - cela résulte de l’exercice normal de sa profession (journaliste) - c’est fait a n de servir de preuve en justice 4) Infractions connexes : - l’enregistrement de l’image d’une personne sans le consentement de celle-ci (art. 226-1 du Code pénal) ; 12 sur 17 fi fi fi ff fi fi - l’absence d’empêchement d’autrui à commettre un délit ou un crime contre l’intégrité corporelle d’une victime (article 223-6, al. 1er, Code pénal) ; - Le défaut d’assistance à personne en péril (article 223-6, al. 2, Code pénal). 5) Complicité du serveur : Là encore, il faudra apporter la preuve qu’il avait forcément connaissance de la présence d’un contenu illicite sur son réseau. 13 sur 17 Darknet A l’origine, le Darkweb a été développé pour permettre aux internautes des pays totalitaires, d’échanger librement. Mais il est également utilisé pour toute sortes de tra c : drogues, êtres humains, tra cs d’organe, homicides … Selon une étude de 2015, 59% du marché noir du Darkweb concerne la revente de drogue, 26% la revente de données et logiciels, 2% la revente de contrefaçon de médicament. Meurtre commandité sur internet 1) Responsabilité du commanditaire : Lorsque la provocation est suivie d’e et (le meurtre a été commis ou tenté) : => Le commanditaire est complice de l’assassinat (préméditation) = puni de la même peine que l’auteur = réclusion criminelle à perpétuité (article 221-1 du code pénal) La di érence entre un homicide et un assassinat réside dans l’existence d’une préméditation pour le second. en pratique, le commanditaire d’un meurtre ne peut que préméditer l’assassinat et sera par conséquent condamnée conformément aux dispositions de l’article 221-1 du Code pénal (assasinat). Lorsque la provocation n’est pas suivie d’e et (le meurtre n’a pas été ni commis ni tenté) : Est sanctionné le fait d’e ectuer une o re d’avantages quelconques en échange d’un assassinat. 2) Responsabilité du tueur à gage Les tueurs à gages engageront leur responsabilité pour assassinat (réclusion criminelle à perpétuité) dès lors qu’il y a un commencement d’exécution, et ce 14 sur 17 fi ff ff ff ff ff fi indépendamment des modalités de l’assassinat (arme, poison etc); 3) Responsabilité du serveur en ligne : Là encore, il faudra apporter la preuve qu’il avait forcément connaissance de la présence d’un contenu illicite sur son réseau. 15 sur 17 Viol à distance 1) Dé nition du viol et de l’agression sexuelle : Le viol est constitué par tout « acte de pénétration sexuelle, de quelque nature qu’il soit, commis sur la personne d’autrui ou sur la personne de l’auteur par violence, contrainte menace ou surprise » (art. 222-23 du Code pénal). Il est puni de 15 ans de prison ; 30 ans lorsqu’il est commis sur un mineur de moins de 15 ans ; 30 ans également lorsqu’il a été commis via internet Le viol est puni de la réclusion criminelle à perpétuité lorsqu’il est précédé, accompagnée ou suivi de tortures ou d’actes de barbarie (art. 222-26 du Code pénal). Constitue une agression sexuelle toute atteinte sexuelle commise avec violence, contrainte, menace ou surprise (article 222-22 du Code pénal). L’agression sexuelle est punie de 5 ans de prison et de 75.000€ d’amende, lorsqu‘elle est commise via internet ; 10 de prison et 150.000€ d’amende lorsqu’elles sont imposée à un mineur de moins de 15 ans. En n, le fait de faire à une personne une proposition d’avantages quelconques a n qu’elle commette un viol, est puni de 10 ans de prison et de 150.000€ d’amende même si le viol n’a été ni commis ni tenté (art. 222-26-1 du Code pénal) 2) Complicité du serveur : Là encore, il faudra apporter la preuve qu’il avait forcément connaissance de la présence d’un contenu illicite sur son réseau. 16 sur 17 fi fi fi Pédopornographie en ligne Le Code pénal condamne la pédopornographie à l’article 227-23 en distinguant entre les fournisseurs et les consommateurs de contenus pédopornographiques. 1) Fournisseurs de contenus pédopornographiques : L’image peut être une photographie, un dessin, un lm voire une sculpture. Le sujet n’est pas nécessairement un véritable enfant : c’est l’attitude de l’agent qui est incriminée et non pas l’atteinte au mineur. La mise à disposition de contenus pédopornographiques peut être constituée par une représentation d’un mineur même imaginaire et recréée par ordinateur par exemple. Il sera nécessaire de caractériser des attitudes particulières, un rôle auprès d’autres sujets mineurs ou majeurs, le cadre général, etc. La loi distingue entre les mineurs de moins de 15 et les mineurs ayant entre 15 et 18 ans. Pour ces derniers, seule la création de contenus sexualisés ayant pour objectif de les di user sera réprimandées. En revanche, pour les mineurs de moins de 15 ans, le délit sera constitué même si la production n’avait pas pour objectif la di usion du contenu. Sanction : 5 ans de prison et 75.000€ d’amende 2) Consommateurs de contenus pédopornographiques L’internaute sera condamné dès lors qu’il consulte un site proposant des contenus pédopornographiques régulièrement ou si les contenus sont payants. Sanction : 5 ans de prison et 75.000€ d’amende 3) La complicité du serveur Là encore, il faudra apporter la preuve qu’ils avaient forcément connaissance de la présence d’un contenu illicite sur son réseau. 17 sur 17 ff fi ff