Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

La vie privée est un droit inaliénable des personnes et des obligations légales de faire respecter ce droit.

La « vie privée » ne consiste pas à cacher quelque chose, mais à interdire/empêcher quiconque et quoi que ce soit de se mêler de la mienne. Si je n'ai rien à cacher, ce rien est à moi et est totalement privé. Quiconque fouille dans mes faits et gestes doit être poursuivi. Tous les textes des lois et règlements suivants, et bien d'autres, existent depuis longtemps, sont en vigueur. Vous devez en revendiquer le bénéfice de leur stricte observance et application.

La notion de « vie privée » n'est pas définie dans la loi. Ses contours sont flous et ont été précisés peu à peu par la jurisprudence. La notion de « vie privée » peut être considérée comme incluant l'état de santé, la vie sentimentale, l'image, la pratique religieuse, les relations familiales et l'intimité.

Toute victime d'une atteinte à sa « vie privée » peut obtenir, outre des dommages-intérêts, des mesures pour empêcher ou faire cesser l'atteinte (saisie, séquestre, astreinte, publication d'un encart...). En cas d'urgence, la victime peut agir en référé.

La perception de la « vie privée » est très variable d'un individu à l'autre et d'un seuil de maturité à l'autre.

  • Ainsi, un enfant considère comme relevant de sa vie privée (son jardin secret) tout ce qu'il cache à ses parents et publie « secrètement » à la face du monde sur Facebook.
  • Ainsi, l'expression « Je n'ai rien à cacher » est une imbécilité, un gouffre d'inculture et d'ignorance qui anihile la notion même de « vie privée ». A ce jeu, seuls les criminels tiennent à une vie privée.

Un enseignement de la notion de « vie privée » semble indispensable alors que des lois et règlements en cernent les contours et la protègent car « LA VIE PRIVÉE EXISTE ».

26 août 1789 - Déclaration des Droits de l'Homme et du Citoyen de 1789 - Constitution française

Article 2
Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l'Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l'oppression.

Texte intégral de la déclaration sur Legifrance

10 décembre 1948 - Déclaration universelle des droits de l'homme - ONU

Article 12
Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.

Texte intégral de la déclaration sur le site des Nations Unies

4 novembre 1950 - Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales

Article 8 – Droit au respect de la vie privée et familiale
1/ Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
2/ Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui.

Texte intégral de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales

16 décembre 1966 - Pacte international relatif aux droits civils et politiques

Le Pacte International relatif aux Droits Civils et Politiques (PIDCP) a été adopté par l'ONU (Organisation des Nations Unies), en Assemblée générale, le 16 décembre 1966 : résolution 2200 A (XXI). Il est en principe applicable directement par les juridictions des États signataires, la France ayant ratifié le PIDCP le 4 novembre 1980 (au 24 janvier 2015, le PIDCP a été ratifié par 168 États)

Article 17.
1. Nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation.
2. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.

Texte intégral en français du Pacte International relatif aux Droits Civils et Politiques (PIDCP)

17 juillet 1970 - Code Civil - Article 9

Article 9 (ajouté au Code Civil le 17 juillet 1970)
Chacun a droit au respect de sa vie privée. Les juges peuvent sans préjudice de la réparation du dommage subi prescrire toutes mesures telles que séquestres, saisies et autres, propres à empêcher ou à faire cesser une atteinte à la vie privée ; ces mesures peuvent, s'il y a urgence, être ordonnées en référé

Article sur Legifrance

06 janvier 1978 - Loi relative à l'informatique, aux fichiers et aux libertés, dite « Loi Informatique et libertés »

Cette loi, de nombreuses fois modifiée par la suite (dont par l'entrée en vigueur du RGPD le 25 mai 2018), règlemente le fichage des personnes physiques et le traitement des données personnelles et donne naissance, ce jour là, à la CNIL (Commission nationale de l'informatique et des libertés), chargée de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'Homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Article 1
L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi.

Loi Informatique et libertés

18 janvier 1995 - Conseil Constitutionnel - Décision n° 94-352 DC

Libertés constitutionnelement garanties :

Article 3
...l'exercice des libertés publiques constitutionnellement garanties au nombre desquelles figurent la liberté individuelle et la liberté d'aller et venir ainsi que l'inviolabilité du domicile ; que la méconnaissance du droit au respect de la vie privée peut être de nature à porter atteinte à la liberté individuelle ;

Décision du Conseil Constitutionnel

23 novembre 1995 - Directive 95/46/CE du Parlement européen et du Conseil sur la protection des données personnelles

« Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données »

C'est une directive de l'Union européenne qui constituait le texte de référence en matière de protection des données à caractère personnel. Elle a été publiée au Journal officiel de l'Union européenne du 23 novembre 1995.

Elle a été rendue caduque par l'adoption du RGPD (Règlement Général sur la Protection des Données) par le Parlement européen le 14 avril 2016 et entré envigueur le 25 mai 2018.

Dans ce texte, le mot « consentement » apparaît 12 fois dont dans un contexte explicite d'Opt-In et non pas d'Opt-Out, et qu'il n'est pas question de redemander à une personne son « consentement » (ou refus) si elle s'est déjà exprimée à ce sujet !

  1. « ... un traitement de données à caractère personnel doit en outre être fondé sur le consentement de la personne concernée ou être nécessaire à la conclusion ou à l'exécution d'un contrat ... »
  2. « ... les données qui sont susceptibles par leur nature de porter atteinte aux libertés fondamentales ou à la vie privée ne devraient pas faire l'objet d'un traitement, sauf consentement explicite de la personne concernée ... »
  3. « ... des exceptions à cette interdiction doivent pouvoir être prévues dans certaines circonstances lorsque la personne concernée a donné son consentement, lorsque le transfert est nécessaire dans le contexte d'un contrat ou d'une action en justice, lorsque la sauvegarde d'un intérêt public important l'exige ... »
  4. « ... 'il n'y a pas lieu que la personne concernée donne à nouveau son consentement pour permettre au responsable de continuer à effectuer, après l'entrée en vigueur des dispositions nationales prises en application de la présente directive, un traitement de données sensibles nécessaire à l'exécution d'un contrat conclu sur la base d'un consentement libre et informé avant l'entrée en vigueur des dispositions précitées ... »
  5. « ... « consentement de la personne concernée » : toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement. ... »
  6. « ... Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si : a) la personne concernée a indubitablement donné son consentement ... »
  7. « ... Les États membres interdisent le traitement des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle.... (sauf si) la personne concernée a donné son consentement explicite à un tel traitement, sauf dans le cas où la législation de l'État membre prévoit que l'interdiction ... ne peut être levée par le consentement de la personne concernée... »
  8. « ... Les États membres interdisent le traitement des données à caractère personnel qui révèlent ... (sauf si) le traitement est nécessaire à la défense des intérêts vitaux de la personne concernée ou d'une autre personne dans le cas où la personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement ... »
  9. « ... et que les données ne soient pas communiquées à des tiers sans le consentement des personnes concernées ... »
  10. « ... les États membres prévoient qu'un transfert de données à caractère personnel vers un pays tiers n'assurant pas un niveau de protection adéquat ... peut être effectué, à condition que : a) la personne concernée ait indubitablement donné son consentement au transfert envisagé ... »

En matière de sécurité/sécurisation/cryptographie etc. des données (sur les serveurs, dans les bases de données, durant leurs circulations, accédées par le personnel, etc.), une énorme porte ouverte au laxisme est introduit avec « Ces mesures doivent assurer, compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. »

Nota : les directives européennes font partie du Droit européen, mais ne sont pas des « règlements » applicables tel quels, sans interprétation - les directives sont interprétées par chaque pays et introduites dans chaque droit national avec des nuances/variantes : « Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive au plus tard à l'issue d'une période de trois ans à compter de son adoption. »)

Texte intégral de la directive sur EUR-Lex

08 juin 2000 - Directive 2000/31/CE du Parlement européen et du Conseil dite « Directive sur le commerce électronique »

Cette directive, adaptable par chaque état, défini les données nécessaires et suffisantes sur le prestataire, le consommateur et d'autres dans le cadre du commerce électronique.

Pas d'Opt-In (pas de consentement préalable) ni d'Opt-Out (pas de possibilité d'en sortir), ces données étant nécessaires à un acte de commerce.

Article 4
Principe de non-autorisation préalable
1. Les États membres veillent à ce que l'accès à l'activité d'un prestataire de services de la société de l'information et l'exercice de celle-ci ne puissent pas être soumis à un régime d'autorisation préalable ou à toute autre exigence ayant un effet équivalent.

Directive 2000/31/CE du Parlement européen et du Conseil dite « Directive sur le commerce électronique » - texte intégral

12 janvier 2001 - Règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données

S'applique aux données collectées automatiquement ou manuellement (à l'ancienne, à la plume d'oie)

Article 2
Définitions
Aux fins du présent règlement, on entend par:
a) "données à caractère personnel": toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;

Chaque personne concernée a des droits :

  • Droit d'accès
  • Droit de rectification
  • Droit de verrouillage
  • Droit d'effacement
  • Droit de notification aux tiers (déploiement) des droits qu'elle exerce
  • Droit d'opposition
  • Droit de s'opposer à son profilage sur le seul traitement automatisé (article 19)

Règlement (CE) n° 45/2001 du Parlement européen et du Conseil - texte intégral

09 juillet 2004 - Code des postes et des communications électroniques - Protection de la vie privée des utilisateurs de réseaux et services de communications électroniques.

Libertés constitutionnelement garanties :

Article L34-5
Est interdite la prospection directe au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen.
Pour l'application du présent article, on entend par consentement toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à fin de prospection directe.
Constitue une prospection directe l'envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ...

Code des postes et des communications électroniques - Article L34-5

21 février 2008 - Conseil Constitutionnel - Décision n° 2008-562 DC

Libertés constitutionnelement garanties :

Article 13
...l'exercice des libertés constitutionnellement garanties ; qu'au nombre de celles-ci figurent la liberté d'aller et venir et le respect de la vie privée, protégés par les articles 2 et 4 de la Déclaration de 1789

Décision du Conseil Constitutionnel

30 septembre 2010 - Opt-out de l'espionnage (le droit d'en sortir alors que l'on m'y a fait entrer sans mon consentement)

L'espionnage des vies privées s'étant insinué partout sur l'Internet en inventant un vide juridique sur la notion de « vie privée » (vide qui n'existe pas, voir tout ce qui précède), le 30 septembre 2010, une charte « Publicité ciblée et protection des internautes » a été signée entre le gouvernement français et l'Union française du Marketing direct – UFMD donnant à l'internaute espionné le droit d'en sortir. Cette charte suggère des mécanismes d'organisation collective des professionnels permettant aux internautes d'exprimer des souhaits et aux professionnels de respecter ces souhaits. Cela à donné naissance aux Ghostery, DAA, NAI, et d'autres.

13 mai 2014 - Droit à l'oubli

Effacer le souvenir (les clickstream etc.) - Le droit à l'oubli est une décision rendue par la Cour de justice de l'Union européenne le 13 mai 2014 consacre le droit à l'oubli numérique, un droit qui tend à faire de chacun d'entre nous « le seul archiviste de son propre passé (sous réserve du devoir de mémoire) ».

27 avril 2016 - RGPD - Règlement (UE) 2016/679 du Parlement européen et du Conseil

Texte connu sous le nom de RGPD - Règlement Général sur la Protection des Données et relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
Ce texte est un règlement européen qui laisse 2 ans aux acteurs du Web pour développer les outils nécessaire au consentement préalable obligatoire (Opt-In). Il entre en vigueur le 25 mai 2018.

Texte intégral du règlement (UE) 2016/679 du Parlement européen et du Conseil

25 mai 2018 - RGPD - Le consentement préalable (Opt-in) à la collecte de données personnelles devient obligtoire

Entrée en vigueur du RGPD (publication officielle du 27 avril 2016), relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). Très contraignant et protecteur, instaurant le consentement préalable obligatoire (Opt-In). Bien qu'ayant eu 2 ans pour se mettre au point, quasiment aucun acteur et site Web ne respecte ce règlement qui prévois des sanctions lourdes. Voir l'article sur le RGPD.

Vie privée – Sanction en cas de non respect de la vie privéeVie privée – Sanction en cas de non respect de la vie privéeVie privée – Sanction en cas de non respect de la vie privée

Code Pénal - Article 226-1

Article 226-1
Est puni d'un an d'emprisonnement et de 45 000 euros d'amende le fait, au moyen d'un procédé quelconque, volontairement de porter atteinte à l'intimité de la vie privée d'autrui :

1° En captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;

2° En fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l'image d'une personne se trouvant dans un lieu privé.

Lorsque les actes mentionnés au présent article ont été accomplis au vu et au su des intéressés sans qu'ils s'y soient opposés, alors qu'ils étaient en mesure de le faire, le consentement de ceux-ci est présumé.

Article sur Legifrance

Vie privée – JurisprudenceVie privée – JurisprudenceVie privée – Jurisprudence

Tribunal de la Seine, 16 juin 1858, D. 1858. 3. 62

Décision prise à propos de la mort de la célèbre actrice Rachel par le Tribunal Civil de la Seine :
« nul ne peut, sans le consentement formel de la famille, reproduire et livrer à la publicité les traits d'une personne sur son lit de mort, quelle qu'ait été la célébrité de cette personne ».

Cette décision a été reprise dans une ordonnance de référé rendue à propos de la réalisation et la publication de la photographie de l'acteur Jean Gabin sur son lit de mort : TGI Paris, Référés, 11 janv. 1977, D. 1977. 83, note R. Lindon ; TGI Paris, 31 mai 1989 et Cass. 1ère civ., 1er déc. 1989, Gaz. Pal. 1989. 2, somm. 525.

Source




Ne vous privez pas d'une vie privée !

Les données vous concernant - cela vous concerne ! Exercez vos droits !

Le monde est de plus en plus dominé par l'informatisation/la numérisation des données, leurs colectes, leurs stockages, leurs traitements, leurs rapprochements, leurs échanges, leurs ventes, leurs exploitations (big data)... Contre les abus et même contre leur simple détention :

  • La loi Informatique et Libertés du 6 janvier 1978 prévoit de solides droits que vous pouvez et devez exercer pour vous protéger des dangers liés aux fichiers en général et aux traitements informatiques des données à caractère personnel.

  • Le RGPD durci la protection et oblige les trackers à se révéler et à vous donner les moyens d'échapper au tracking.