Les logs de connexion à une banque en ligne sont des données à caractère personnel

Le tribunal de grande instance de Paris a rendu, le 17 juillet 2014, une ordonnance de référé confirmant que les logs de connexion, incluant les adresses IP, sont des données à caractère personnel au sens de la loi Informatique et Libertés n°78-17 du 6 janvier 1978. Lire la suite

Feuilleton Google : la qualité d’hébergeur confirmée par la Cour d’appel de Paris

Dans l’affaire objet du litige, les sociétés Voyageurs du Monde et Terres d’Aventure ont assigné la société Google après avoir constaté, d’une part, que la requête «voyageurs du monde» lancée sur le moteur de recherche Google faisait apparaître des liens hypertextes publicitaires au bénéfice de voyagistes concurrents et, d’autre part, que la réservation des mots-clés «terre d’aventure» ou «terdav» était suggérée par le procédé Google Adwords. Lire la suite

Rappel à l’ordre de la société BNP Paribas Personal Finance par la CNIL

Par décision du 28 avril 2014, la Commission Nationale Informatique et Libertés (CNIL) a mis en demeure la société BNP Paribas Personal Finance (la BNP) de procéder à la levée de l’inscription injustifiée d’une cliente au fichier national des incidents de remboursement des crédits aux particuliers (FICP).

Lire la suite

Les Français nés à Monaco et y ayant demeuré sans discontinuité : fin de la bataille fiscale

La convention fiscale franco-monégasque du 18 mai 1963 prévoit en son article 7 que les Français ayant transporté leur domicile ou résidence à Monaco ou ceux qui n’étaient pas installés à Monaco depuis 5 ans à la date du 13 octobre 1962 sont traités comme résidents fiscaux de France et y sont imposés sur leurs revenus mondiaux.

Lire la suite

Alertes professionnelles : la CNIL étend le champ d’application de l’autorisation unique

Confrontée à l’accroissement des demandes d’autorisation de dispositifs d’alerte professionnelle, la CNIL étend une nouvelle fois le champ d’application de l’autorisation unique du 8 décembre 2005 (ci-après l’ «AU-004»). Lire la suite

Les modalités de traitement des données de paiement dans le cadre d’une vente à distance

La CNIL a adopté, le 14 novembre 2013, une nouvelle recommandation concernant le traitement des données de cartes de paiement collectées dans le cadre d’une vente à distance (Délibération n° 2013-358 abrogeant la délibération n° 2003-034 du 19 juin 2013). Lire la suite

La CNIL sanctionne le défaut de coopération et impose la publication de décisions de sanction

La CNIL a prononcé en octobre, novembre et décembre 2013 (délibérations n°2013-319 ; 2013-320 ; 2013-366 ; 2013-400) des sanctions financières à l’encontre de quatre sociétés, au titre de divers manquements à la loi « Informatique et Libertés » du 6 janvier 1978 (ci-après « la Loi »). Elle a choisi de publier ces décisions sur son site Internet. Lire la suite

Refus d’annulation du décret relatif à la conservation des données permettant l’identification des personnes contribuant à la création d’un contenu sur Internet

Le 20 novembre 2013, le Conseil d’Etat a rejeté la demande d’annulation pour excès de pouvoir formée par l’association Internet sans frontière et l’hébergeur OVH à l’encontre du décret n°2011-219 du 25 février 2011, relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne. Lire la suite

Quel risque encourt-on à vendre un fichier clients non déclaré à la Cnil ?

La vente de fichiers clients est une pratique particulièrement courante. Elle permet aux entreprises acheteuses de disposer de coordonnées personnelles dans le but de réaliser les opérations marketing ou de communication. Lire la suite

Que prévoit la loi Hamon en matière de commandes en lignes ?

Le projet de loi relatif à la consommation, dite Hamon, a été voté en première lecture par le Sénat le 13 septembre. Ce texte comporte un certain nombre de dispositions relatives aux contrats conclus par voie électronique. Parmi celles-ci, l’une retient plus particulièrement l’attention. Lire la suite

Les dispositifs de signalement du contenu illicite sont-ils obligatoires ?

Tout hébergeur de contenu doit installer sur ses sites, de manière visible, un moyen pour l’internaute de signaler le contenu illicite qu’il pourrait y trouver.

Lire la suite

Les publicités sur Internet doivent-elles forcément dire leur nom ?

Pas toujours facile de distinguer l’information de la promotion. Pourtant, tout message commercial doit s’afficher comme tel sur un site web.

Lire la suite

Le principe de finalité appliqué à la géolocalisation

La cour d’appel de Lyon est venue rappeler, le 13 mars 2013, le principe essentiel posé par la loi n°78-46 du 6 janvier 1978, selon lequel les données à caractère personnel ne peuvent être traitées de manière licite que si « Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités » (art. 6, 2°). Lire la suite

Les connexions Internet au bureau en France et en Allemagne

Le développement d’Internet a conduit à se poser la question de savoir si les salariés peuvent se connecter pendant le temps de travail avec l’ordinateur de l’entreprise. Quelles sont les solutions retenues en France et en Allemagne pour réglementer ces connexions ? Lire la suite

Quelles précautions prendre lors de l’achat de mots-clés sur Internet ?

Le référencement payant sur Internet consiste pour un annonceur à « acheter » un mot-clé auprès d’un exploitant d’un moteur de recherche. Lire la suite

Seul l’accès à un système d’information sécurisé est incriminé

victime d’un accès frauduleux à son système d’information peut se plaindre sur le fondement de l’article 323-1 du code pénal qui réprime le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données. Lire la suite

Internet au travail : Contrôler les surfs des salariés sans déraper

Un employeur peut fixer les conditions et limites d’utilisation d’Internet durant le temps de travail par ses salariés. La surveillance est soumise au respect de contraintes dictées par le droit du travail et par la protection des données personnelles. Lire la suite

Matériel informatique personnel : to bring or not to bring ?

Ayant constaté la multiplication des usages de matériels personnels dans un cadre professionnel en Grande-Bretagne, l’Information Commissioner’s Office (ICO), l’Autorité de protection des données personnelles anglaise (équivalent de la CNIL en France), a récemment publié sur son site Internet www.ico.uk un guide intitulé « Bring your own Device (BYOD) » (ci-après le « Guide »), mettant en exergue les risques liés à la pratique et les précautions à prendre lorsque l’usage de matériels personnels est autorisé dans un cadre professionnel. Lire la suite

Après la révolution numérique, la révolution fiscale ?

Le rapport sur la fiscalité de l’économie numérique propose des modifications importantes aux règles d’imposition des bénéfices des entreprises dans un contexte international. Lire la suite

Modification de la Directive 95/46/CE sur la protection des données personnelles : point d’étape

Le processus de révision de la Directive 95/46/CE sur la protection des données personnelles suit son cours. A la suite de la publication du projet de règlement visant à modifier ce texte et relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, la Commission Libertés civiles, justice et affaires intérieures du Parlement européen a publié, le 8 janvier 2013, un « Projet de rapport sur la proposition de règlement du Parlement Européen et du Conseil ». Par l’intermédiaire de son rapporteur, Jan Philipp Albrecht, la Commission a proposé pas moins de 350 amendements au projet de règlement.
Lire la suite

Contrôle fiscal informatisé : les entreprises doivent se préparer à remettre leurs documents comptables sous format dématérialisé pour le 1er janvier 2014

La loi de finances rectificative pour 2012 alourdit les obligations des entreprises en matière de contrôles fiscaux. Bien que ces aggravations ne soient appelées à entrer en vigueur qu’au 1er janvier 2014, il est sage de mettre dès à présent en place les procédures adéquates.
Lire la suite

Vidéosurveillance sur les lieux de travail : la CNIL sanctionne un dispositif abusif

La CNIL admet la présence de caméras sur les lieux de travail dès lors que leur installation vise à assurer la sécurité des biens et des personnes. De tels dispositifs sont en revanche illicites lorsqu’ils ont pour finalité de surveiller les employés ou qu’ils sont mis en œuvre de manière excessive. Lire la suite