« Pratique éthique et légale du multimédia » dans une structu
« Pratique éthique et légale du multimédia » dans une structure Information Jeunesse Mardi 8 décembre 2009 DRDJS
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
loi n° 78-17 du 6 janvier 1978 relative à l'informatique aux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
loi n° 78-17 du 6 janvier 1978 relative à l'informatique Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques loi n° 78-17 du 6 janvier 1978 et aux services de communication audiovisuelle relative à l'informatique Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
Charte IJ et anonymat
Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques loi n° 78-17 du 6 janvier 1978 et aux services de communication audiovisuelle relative à l'informatique Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme Charte IJ et anonymat Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques loi n° 78-17 du 6 janvier 1978 et aux services de communication audiovisuelle relative à l'informatique Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
Respect de la vie privée Libertés individuelles
Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme Charte IJ et anonymat Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques loi n° 78-17 du 6 janvier 1978 et aux services de communication audiovisuelle relative à l'informatique Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
Respect de la vie privée
Directive 2006/24/CE sur la Libertés individuelles conservation des données (15/03/2006) Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme Charte IJ et anonymat Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques loi n° 78-17 du 6 janvier 1978 et aux services de communication audiovisuelle relative à l'informatique Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données Respect de la vie privée de communications électroniques. Directive 2006/24/CE sur la Libertés individuelles conservation des données (15/03/2006) Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme Charte IJ et anonymat Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques loi n° 78-17 du 6 janvier 1978 et aux services de communication audiovisuelle relative à l'informatique Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
Contraintes liées à la (non) conservation des données personnelles
Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données Respect de la vie privée de communications électroniques. Directive 2006/24/CE sur la Libertés individuelles conservation des données (15/03/2006) Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme Charte IJ et anonymat Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques loi n° 78-17 du 6 janvier 1978 et aux services de communication audiovisuelle relative à l'informatique Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Un arsenal juridique qui enfle au risque de perdre l'équilibre ...
Contraintes liées à la (non) Article L. 33-1 du code des postes conservation des données et communications électroniques (13/11/2008) personnelles Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données Respect de la vie privée de communications électroniques. Directive 2006/24/CE sur la Libertés individuelles conservation des données (15/03/2006) Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme Charte IJ et anonymat Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques loi n° 78-17 du 6 janvier 1978 et aux services de communication audiovisuelle relative à l'informatique Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Article L 34-1 II du Code des Postes et des communications électroniques (12:06/2009) Contraintes liées à la (non) Article L. 33-1 du code des postes conservation des données et communications électroniques (13/11/2008) personnelles Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données Respect de la vie privée de communications électroniques. Directive 2006/24/CE sur la Libertés individuelles conservation des données (15/03/2006) Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme Charte IJ et anonymat Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques loi n° 78-17 du 6 janvier 1978 et aux services de communication audiovisuelle relative à l'informatique Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Loi n°86-1067 du 30 septembre 1986 relative à la liberté de communication (Loi Léota
Version consolidée au 28 août 2009 Modifié par Loi n°2004-669 du 9 juillet 2004 - art. 109 (V) JORF 10 juillet 2004 en vigueur le 1er août 2004 La communication au public par voie électronique est libre. L'exercice de cette liberté ne peut être limité que dans la mesure requise, d'une part, par le respect de la dignité de la personne humaine, de la liberté et de la propriété d'autrui, du caractère pluraliste de l'expression des courants de pensée et d'opinion et, d'autre part, par la protection de l'enfance et de l'adolescence, par la sauvegarde de l'ordre public, par les besoins de la défense nationale, par les exigences de service public, par les contraintes techniques inhérentes aux moyens de communication, ainsi que par la nécessité, pour les services audiovisuels, de développer la production audiovisuelle.
« Pratique éthique et légale du multimédia » dans une structu
Loi du 15 novembre 2001 sur la sécurité quotidienne Article 29 I. - Après l'article L. 32-3 du code des postes et télécommunications, sont insérés deux articles L. 32-3-1 et L. 32-3-2 ainsi rédigés : « Art. L. 32-3-1. - I. - Les opérateurs de télécommunications, et notamment ceux mentionnés à l'article 43-7 de la loi no 86-1067 du 30 septembre 1986 précitée, sont tenus d'effacer ou de rendre anonyme toute donnée relative à une communication dès que celle-ci est achevée, sous réserve des dispositions des II, III et IV. « II. - Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul
but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques. Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'Informatique et des Libertés,
détermine, dans les limites fixées par le IV, ces catégories de données et la durée de leur conservation, selon l'activité des opérateurs et la nature des communications ainsi que les modalités de compensation, le cas échéant, des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à la demande de l'Etat, par les opérateurs. « III. -...
« IV. - Les données conservées et traitées dans les conditions définies aux II et III portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs et sur les caractéristiques techniques des communications assurées par ces derniers. « Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications. « La conservation et le traitement de ces données s'effectuent dans le respect des dispositions de la loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. « Les opérateurs prennent toutes mesures pour empêcher une utilisation de ces données à des fins autres que celles prévues au présent article . ...
II. - Il est rétabli, dans le même code, un article L. 39-3 ainsi rédigé : « Art. L. 39-3. - I. - Est puni d'un an d'emprisonnement et de 75 000 Euro d'amende le fait pour un opérateur de télécommunications ou ses agents : « 1o De ne pas procéder aux opérations tendant à effacer ou à rendre anonymes les données relatives aux communications dans les cas où ces opérations sont prescrites par la loi ; « 2o De ne pas procéder à la conservation des données techniques dans les conditions où cette conservation est exigée par la loi. « Les personnes physiques coupables de ces infractions encourent également l'interdiction, pour une durée de cinq ans au plus, d'exercer l'activité professionnelle à l'occasion de laquelle l'infraction a été commise.
« II. - Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l'article 121-2 du code pénal, des infractions définies au I. « Les peines encourues par les personnes morales sont : « 1o L'amende, suivant les modalités prévues par l'article 131-38 du code pénal ; « 2o La peine mentionnée au 2o de l'article 131-9 du code pénal, pour une durée de cinq ans au plus ; « 3o La peine mentionnée au 9o de l'article 131-39 du code pénal. « L'interdiction mentionnée au 2o de l'article 131-9 du code pénal porte sur l'activité professionnelle dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise. »
« Pratique éthique et légale du multimédia » dans une structu
Loi n° 2004-669 du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle I. - L'article L. 33-1 du même code est ainsi modifié : 1° Le I est ainsi rédigé : « I. - L'établissement
et l'exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont libres sous réserve d'une déclaration préalable auprès de l'Autorité de régulation des télécommunications. « Toutefois, la déclaration n'est pas exigée pour l'établissement et l'exploitation des réseaux internes ouverts au public et pour la fourniture au public de services de communications électroniques sur ces réseaux. « La déclaration ne peut être faite par une personne qui a perdu, du fait d'un retrait ou d'une suspension prononcés en application de l'article L. 36-11, le droit d'établir et d'exploiter un réseau ouvert au public ou de fournir au public un service de communications électroniques ou par une personne qui a été condamnée à l'une des peines prévues par l'article L. 39.
« L'établissement et l'exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont soumis au respect de règles portant sur : « a) Les conditions de permanence, de qualité et de disponibilité du réseau et du service ;
« b) Les conditions de confidentialité et de neutralité au regard des messages transmis et des informations liées aux communications ; « c) Les normes et spécifications du réseau et du service ; « d) Les prescriptions exigées par la protection de la santé et de l'environnement et par les objectifs d'aménagement du territoire et
d'urbanisme, comportant, le cas échéant, les conditions d'occupation du domaine public, les garanties financières ou techniques nécessaires à la bonne exécution des travaux d'infrastructures et les modalités de partage des infrastructures et d'itinérance locale ; « e) Les prescriptions exigées par l'ordre public, la défense nationale et la sécurité publique, notamment celles qui sont nécessaires à la mise en oeuvre des interceptions justifiées par les nécessités de la sécurité publique, ainsi que les garanties d'une juste rémunération des prestations assurées à ce titre ; « f) L'acheminement gratuit des appels d'urgence. A ce titre, les opérateurs sont tenus d'assurer l'accès gratuit des services d'urgence à l'information relative à la localisation de l'équipement du terminal de l'utilisateur, dans la mesure où cette information est disponible ; « g) Le financement du service universel et, le cas échéant, la fourniture du service universel et des services obligatoires, dans les conditions prévues aux articles L. 35-2 à L. 35-5 ; « h) La fourniture des informations prévues à l'article L. 34 ; « i) L'interconnexion et l'accès, dans les conditions prévues aux articles L. 34-8 et L. 38 ; « j) Les conditions nécessaires pour assurer l'équivalence de traitement des opérateurs internationaux conformément aux dispositions du III du présent article ; « k) Les conditions nécessaires pour assurer l'interopérabilité des services ; « l) Les obligations qui s'imposent à l'exploitant pour permettre son contrôle par l'Autorité de régulation des télécommunications et celles qui sont nécessaires pour l'application de l'article L. 37-1 ; « m) L'acquittement des taxes dues par l'exploitant pour couvrir les coûts administratifs occasionnés par la mise en oeuvre des dispositions du présent livre, dans les conditions prévues par les lois de finances ; « n) L'information, notamment sur les conditions contractuelles de fourniture du service, et la protection des utilisateurs.
« Pratique éthique et légale du multimédia » dans une structu
Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme
La Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme a été votée en France sous l'impulsion de Nicolas Sarkozy, alors ministre de l'Intérieur du gouvernement Villepin. Cette loi est controversée, notamment en raison de l'article 6, qui impose aux opérateurs télécoms, aux fournisseurs d'accès (FAI), mais aussi à tout établissement public proposant un accès au Net, comme les cybercafés, de conserver les données de connexion ("logs") jusqu'à un an. Outre cette disposition, la loi : * a amolli les conditions de contrôle de mise en place de caméras de vidéosurveillance ]; * étendu la possibilité d'effectuer des contrôles d'identité dans les trains internationaux]; * l'art. 7 contraint les compagnies ferroviaires, aériennes, maritimes de transmettre les données APIS (pour Advance Passenger Information System (en)) concernant les passagers) à la police et à la gendarmerie, données qui peuvent être comparées avec le Fichier des personnes recherchées (FPR) et le Système information Schengen (SIS) [3]. Un fichier des passagers aériens, pour lequel le droit d'opposition prévu par la loi informatique et libertés de 1978 a été dénié, a par la suite été créé]; * a autorisé la lecture automatique de plaques minéralogiques en tout point du territoire, clichés qui peuvent être croisés avec le Fichier des véhicules volés ainsi qu'avec le Système information Schengen (SIS) ; * a augmenté la durée maximale de garde à vue de 4 à 6 jours en ce qui concerne les « suspects » d'actes terroristes (en sachant que, tant qu'une personne n'a pas été condamnée, le principe de la présomption d'innocence s'applique en État de droit); * a augmenté le délai durant lequel une dénaturalisation (« déchéance de nationalité », ou dénationalisation) est possible pour un condamné après sa naturalisation passe de 10 à 15 ans[1]; * a ajouté l'art. L34-1 dans le Code des postes et communications électroniques concernant la conservation des données informatiques
« Pratique éthique et légale du multimédia » dans une structu
Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme
Code des postes et des communications électroniques Article L34-1 Modifié par Loi n°2006-64 du 23 janvier 2006 - art. 5 JORF 24 janvier 2006 I. - Les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic, sous réserve des dispositions des II, III, IV et V. Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article. II. - Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques. Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, détermine, dans les limites fixées par le V, ces catégories de données et la durée de leur conservation, selon l'activité des opérateurs et la nature des communications ainsi que les modalités de compensation, le cas échéant, des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à la demande de l'Etat, par les opérateurs.
« Pratique éthique et légale du multimédia » dans une structu
Directive 2006/24/CE sur la conservation des données
La Directive 2006/24/CE sur la conservation des données, du 15 mars 2006, exige la conservation des données pendant une période allant de six mois à deux ans, en particulier en vue de: * pouvoir tracer et identifier la source d'une communication; * pouvoir tracer et identifier la destination d'une communication; * pouvoir identifier la date, l'heure et la durée d'une communication; * pouvoir identifier le type de communication; * pouvoir identifier la machine utilisée pour communiqué; * pouvoir identifier la location des équipements de communication mobile. Le Comité des Libertés civiles, Justice et Affaires intérieures, du Parlement européen avait recommandé * de limiter la durée de conservation des données à un an; * de ne l'autoriser qu'en cas de mandat judiciaire et seulement pour des enquêtes visant des crimes assez important pour faire l'objet d'un mandat d'arrêt européen; * de ne transférer les données aux autorités nationales que sur demande d'expresse, et cas par cas; * de permettre un opt-in pour les Etats-membres, leur permettant de ne pas conserver les données des appels sans réponse; * d'imposer des sanctions pénales à l'utilisation illégale de ces données; * et de compenser le coût de la conservation des données pour les opérateurs privés en les dédommageant. Ces recommandations n'ont pas été prises en compte par la Commission européenne. L'origine de cette directive vient de la Déclaration sur la lutte anti-terroriste du 25 mars 2004 du Conseil de l'UE, suivie d'une proposition conjointe, d'avril 2004, de la France, de la Suède, de l'Irlande et du Royaume-Uni d'adopter une telle directive dans le cadre du Troisième pilier, dit Justice et affaires intérieures
« Pratique éthique et légale du multimédia » dans une structu
Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données de communications électroniques.
Article 1 La section 3 du chapitre II du titre Ier du livre II de la partie réglementaire (Décrets en Conseil d'Etat) du code des postes et des communications électroniques intitulée : « Protection de la vie privée des utilisateurs de réseaux et services de communications électroniques » comprend les articles R. 10-12, R. 10-13 et R. 10-14 ainsi rédigés : « Art. R. 10-12. - Pour l'application des II et III de l'article L. 34-1, les données relatives au trafic s'entendent des informations rendues disponibles par les procédés de communication électronique, susceptibles d'être enregistrées par l'opérateur à l'occasion des communications électroniques dont il assure la transmission et qui sont pertinentes au regard des finalités poursuivies par la loi. « Art. R. 10-13. - I. - En application du II de l'article L. 34-1 les opérateurs de communications électroniques conservent pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales : « a) Les informations permettant d'identifier l'utilisateur ; « b) Les données relatives aux équipements terminaux de communication utilisés ; « c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ; « d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; « e) Les données permettant d'identifier le ou les destinataires de la communication. ... « III. - La durée de conservation des données mentionnées au présent article est d'un an à compter du jour de l'enregistrement. ...
« Pratique éthique et légale du multimédia » dans une structu
LOI n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet (1)
La Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet est une autorité publique indépendante.A ce titre, elle est dotée de la personnalité morale. Article L34-1 Modifié par LOI n°2009-669 du 12 juin 2009 - art. 14 I.-Les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic, sous réserve des dispositions des II, III, IV et V. Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article. II.-Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales ou d'un manquement à l'obligation définie à l'article L. 336-3 du code de la propriété intellectuelle, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire ou de la haute autorité mentionnée à l'article L. 331-12 du code de la propriété intellectuelle d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques. Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, détermine, dans les limites fixées par le V, ces catégories de données et la durée de leur conservation, selon l'activité des opérateurs et la nature des communications ainsi que les modalités de compensation, le cas échéant, des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à la demande de l'Etat, par les opérateurs. Le Conseil constitutionnel dans sa décision du 10 juin 2009 (HADOPI 1) a estimé que la restriction d'un droit fondamental, tel que la liberté d'expression, ne pouvait être restreint par une simple autorité administrative, et que seul un juge et un procès équitable pouvait décider de le restreindre en constatant l'abus de celui-ci, tout en gardant une sanction proportionnée.
« Pratique éthique et légale du multimédia » dans une structu
Quelques points importants ...
le lieu d’accès public à l’internet peut devenir lui-même un fournisseur d’accès à l’internet avec la mise en place d’un réseau Wifi le réseau Information Jeunesse est-il un lieu public d'accès à internet ?
les lieux publics d'accès à internet sont-ils soumis à l’obligation de conservation des de “communications électroniques” ou non ?
On peut observer une variété d’interprétations des dispositions de la loi du 23 janvi Ces interprétations conduisent, selon les interlocuteurs, à soumettre ou non les lieu à l’internet à l’obligation de conservation, et à se poser la question des données concernées … données de trafic, données de connexion ?
« Pratique éthique et légale du multimédia » dans une structu
Conservation des données de trafic : fiche pratique de la CNIL (10 août 2009) L’utilisation d’ordinateurs situés dans des espaces publics aménagés par les communes ou bien les cybercafés, devient une pratique courante. Les responsables de ces espaces publics ont semble-t-il l’obligation de conserver les « données de trafic ». Les « données de trafic », qu’est-ce que c’est ? Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé). En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales. Le propriétaire d’un cybercafé est-il tenu de conserver les données de trafic de ses clients ? .../...
« Pratique éthique et légale du multimédia » dans une structu
OUI. Les cybercafés, les restaurants, les hôtels, les aéroports ou tout autre endroit qui propose un accès au réseau internet au public, à titre payant ou gratuit, sont concernés par ces dispositions. Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement. Attention ! les informations relatives au contenu des messages, comme l’objet ou le texte d’un email, ne doivent pas être conservées. Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ? Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion. En revanche, s’il fait le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an. Qui peut demander la communication de ces données de trafic ? Uniquement des personnes habilitées par la loi à les obtenir, notamment les autorités judiciaires dans le cadre d’une procédure pénale, comme une réquisition. Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme. Oui mais, la CNIL ne publie que des avis, pas des décrets … être en conformité avec un avis de la CNIL c'est plutôt bien, est-ce suffisant au regard d'un juge ? [parfois les avis de la CNIL donnent lieu à des arrêtés]
« Pratique éthique et légale du multimédia » dans une structu
Conservation des données de connexion : tout accès public sera bientôt concerné publié le 12 mars 2008 La conservation des données de connexion par tous ceux qui offrent des connexions via des bornes d'accès sans fil (wifi), que ce soit en mairie ou dans le cadre de tout espace public numérique (médiathèque, université, etc.), sera bientôt une obligation. C'est ce qu'a annoncé Michèle Alliot-Marie lors de la présentation fin février de son plan de lutte contre la cybercriminalité. Elle prévoit en effet d'étendre cette obligation à tout accès à l'internet public et non plus aux seuls opérateurs de communications électroniques et fournisseurs d'accès à internet. Selon la ministre de l'Intérieur, parce qu'"il faut clarifier cette disposition pour qu'elle puisse être applicable à l'ensemble des acteurs de l'internet", un décret "détaillera pour chacun de ces acteurs la liste des catégories de données à conserver". "Cette obligation pourra alors s'appliquer aux bornes d'accès wifi, aux éditeurs de messagerie électronique, aux points d'accès dans les lieux publics", a-t-elle indiqué. Rappelons que l'obligation de conservation ne concerne que les données techniques permettant d'identifier une personne ayant contribué à la création d'un contenu (adresse IP, numéro de téléphone, adresse de courrier électronique, pseudonyme utilisé, date, horaire, durée de la communication, etc.). Elle ne concerne nullement les informations relatives au contenu des communications ellesmêmes (texte d'un SMS, objet d'un courrier électronique). .../...
« Pratique éthique et légale du multimédia » dans une structu
Le projet de décret doit encore recueillir l'avis consultatif de certaines instances (notamment la Cnil) avant d'être adopté en Conseil d'Etat. Mais son contenu est déjà connu. Ainsi, en cohérence avec le décret du 24 mars 2006 concernant les opérateurs de communications électroniques, le projet prévoit une durée de conservation d'un an dans le respect des dispositions de la loi du 6 janvier 1978 modifiée. Il encadre également les conditions de transmission des données aux services de police et de gendarmerie et prévoit un mécanisme d'indemnisation des "surcoûts identifiables et spécifiques supportés" en cas de réquisition pour la fourniture de données. La compensation financière s'effectuera selon les modalités fixées par arrêté ministériel. Enfin, il convient de rappeler que la non-conservation des données d'identification engage la responsabilité pénale des titulaires de l'obligation – lesquels encourent des peines d'amende et d'emprisonnement - et que les personnes morales peuvent être déclarées pénalement responsables de ces infractions dans les conditions prévues à l'article 121-2 du Code pénal. Isabelle Pottier, avocat, cabinet Alain Bensoussan
« Pratique éthique et légale du multimédia » dans une structu
Quelques données techniques sur les traces sur internet … Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l'interface avec le réseau de tout matériel informatique (routeur, imprimante) connecté à un réseau informatique utilisant l’Internet Protocol. A un instant donné sur internet, ce numéro est unique. Les adresses IP sont traçables de bout en bout sur internet. En réseau informatique une adresse MAC (Media Access Control address) est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire et utilisé pour attribuer mondialement une adresse unique. Les adresses MAC ne voyagent pas sur internet et restent prisonnières des réseaux « locaux ».
« Pratique éthique et légale du multimédia » dans une structu
http://geotool.flagfox.net/
« Pratique éthique et légale du multimédia » dans une structu
« Pratique éthique et légale du multimédia » dans une structu
Quelles données conserver ?
Dans le cadre d'une enquête administrative ou judiciaire, l'objectif est de ne pas se trouver au bout de la chaine de responsabilités ; En traçant les adresses IP, le point public d'accès à internet risque cependant de se retrouver dans une situation délicate … entre bout de la chaine et ... Que faut il réussir à faire ? Fournir un moyen de relier identité des visiteurs et IP attribuée sur le réseau local ou wifi Conserver un journal (le log) du trafic (permettant de conserver les adresses des services visités/utilisés par les IP des clients) durant un an (et pas plus car c'est aussi une infraction). Une bonne pratique: séparer le moyen de relier IP avec l'identité d'un coté et le log du trafic de l'autre, c'est seulement à la demande d'un juge que le rapprochement sera fait (ça évite d'avoir une foire à l'intrusion dans la vie privée des clients si les données sont par exemple volées). Autre bon conseil, cryptage d'au moins le fichier reliant IP et identité pour être certain que seul le responsable aura accès au info. dans tous les cas il faut que le stockage soit sécurisé et que seul l'accès aux personnes habilitées soit possible, ici c'est pas simplement une bonne pratique c'est tout simplement une obligation pénalement sanctionnée.
« Pratique éthique et légale du multimédia » dans une structu
Comment collecter des données techniques d'identification ? Données de trafic : (elles sont collectées et conservées à de nombreuses étapes de la chaine de communication, du poste client jusqu'au serveur). Logiciels ad-hocs : http://www.smartlaunch.fr http://www.data-concept.be/ (Cyberlux) Solutions de type "proxy/firewall" comme ipcop http://nilz.free.fr/wordpress/?p=70 Données de connexion : Conserver des données de connexion tout en préservant l'anonymat est une procédure un peu subtile, mais pas impossible … en reportant sur un autre « opérateur » la correspondance entre l'identité réelle et la donnée d'identification utililsée (N° de tél mobile ou email par exemple). Les accès hotspot Wifi « clé en main » comme FON ou orange-wifi-access Les portails captifs comme wifidog et les solutions embarquées dans les routeurs WiFi
« Pratique éthique et légale du multimédia » dans une structu
Ceci étant … Plusieurs techniques +/- efficaces et « +/- pointues » existent pour naviguer de façon +/- anonyme sur Internet
« Pratique éthique et légale du multimédia » dans une structu
Ceci étant … Plusieurs techniques +/- efficaces et « pointues » existent pour naviguer de façon +/- anonyme sur Internet Sans trop se faire d'illusions sur les méthodes de déguisement ...