Professional Documents
Culture Documents
Plan
I/ Introduction II/ Les principes de protection III/ Les mcanismes de protection III/ Les sanctions contre les atteintes aux donnes III/ La protection pnale
Introduction
Article 4-6 : toute information relative une personne physique identifie ou identifiable directement ou indirectement, par rfrence un numro d'identification ou un ou plusieurs lments, propres son identit physique, physiologique, gntique, psychique, culturelle, sociale ou conomique .
Une information associe un nom Une information qui permet didentifier une personne Une information anonyme dont le recoupement permet didentifier une personne
Introduction
La notion de donne publique couvre lensemble des donnes qui sont ou devraient tre (lgalement ou volontairement) publies ou tenues disposition du public, et qui sont produites ou collectes par un tat, une collectivit territoriale, un organe parapublic, dans le cadre de leurs activits de service public. L'accessibilit de la donne publique (qui implique aussi la Libert d'accs aux documents administratifs) est un des lments de la transparence d'une gouvernance, considre par Guy Braibant comme faisant partie de la troisime gnration des droits de l'Homme
Introduction
Banque de donnes dsigne un ensemble de donnes relatives un domaine dfini des connaissances et organis pour tre offert au consultation dutilisateurs ; Base donnes signifie un ensemble de donnes organises en vue de son utilisation par des programmes correspondants des applications distinctes et de manire faciliter lvolution indpendante des donnes . Voir arrt du 22 dcembre 1981 JONC 17 janvier 1982, page 624.
Principe de finalit
De mme, le CNIL a retenu des manquements dans lutilisation des fichiers de la Banque de France: inscriptions tort ou, au contraire dfichages tardifs du fichier des surendetts (FICP) ou du fichier des interdits bancaires. Elle a fait savoir , dans sa sance du 21 avril 2005, que ces fichiers ne devaient pas tre dtourns de leur finalit et, en particulier, pour constituer des listes noires de mauvais clients.
Cependant, lexclusion ne sapplique pas aux donnes caractre personnelle. Cest--dire lorsque: le traitement des donnes porte sur donnes manifestement rendues publiques par la personne concerne; la personne concerne a donn son consentement par crit, quelque soit le support, un tel traitement et en conformit avec les textes en vigueur; le traitement des donnes est ncessaires la sauvegarde des intrts vitaux de la personne concerne ou dune autre personne dans le cas ou la personne concerne se trouve dans lincapacit physique ou juridique de donner son consentement; le traitement est ncessaire la constatation, lexercice ou la dfense dun droit en justice. Toutefois les donnes gntiques ne peuvent tre traites que pour vrifier lexistence dun lien gntique dans le cadre de ladministration de la preuve en justice, pour lidentification dune personne, la prvention ou la rpression dune infraction pnale dtermine; une procdure judiciaire ou une enqute pnale ouverte;
LAutorisation pour les donnes sensibles (donnes gntiques, infractions, condamnations, interconnexion de fichiers, biomtriques, etc.). - article 20 : La Dclaration (art. 18) - tous les autres traitements lexception de ceux dcids par acte rglementaire LAvis ou recommandations Lhomologation des chartes dutilisation Les dispenses de formalits pralables (Ex : la tenue dun registre personnel ni publiable ni communicable)
D/ protection pnale
La protection pnale gnrale donnes informatises. La notion de donnes informatises (article 4317) : toute reprsentation de faits, dinformations ou de concepts sous une forme qui se prte un traitement informatique . La donne informatise est la reprsentation numrise de linformation. Le bien informationnel est la substance intellectuelle de la donne informatise.
D/ protection pnale
Les incriminations prvues: Linterception frauduleuse de donnes informatises (article 431-12) : la garantie du secret des donnes, limage des correspondances classiques (lettres, missives) conformment au principe du secret des correspondances lectroniques pos par larticle 13 de la constitution de 2001. Lendommagement, leffacement, la dtrioration, laltration, la dtrioration, la modification frauduleuses de donnes informatises (article 431-13) La tentative des atteintes aux systmes et aux donnes est rprime comme les dlits principaux.
D/ protection pnale
La mise en uvre des traitements de donnes caractre personnel en violation de lobligation de prserver la scurit des donnes (article 431-21) La collecte de donnes caractre personnel par un moyen frauduleux, dloyal ou illicite (article 431-22) La mise en uvre des traitements de donnes caractre personnel en violation du droit dopposition de la personne concerne (article 431-23) La mise et la conservation sur support ou en mmoire informatique de donnes sensibles (article 431-24) La mise et la conservation sur support ou en mmoire informatique de donnes caractre personnel concernant des infractions, des condamnations ou des mesures de sret (article 431-25)
D/ protection pnale
Le faux informatique (article 431-14) Le faux informatique principal : le fait de produire ou fabriquer un ensemble de donnes numrises par lintroduction, leffacement ou la suppression frauduleuse de donnes informatises stockes, traites ou transmises par un systme informatique, engendrant des donnes contrefaites, dans lintention quelles soient prises en compte ou utilises des fins lgales comme si elles taient originales. Lusage de faux informatique: usage en connaissance de cause des donnes falsifies. La fraude informatique (article 431-16) : lobtention frauduleuse, pour soi-mme ou pour autrui, dun avantage quelconque, par lintroduction, laltration, leffacement ou la suppression de donnes informatises ou par toute forme datteinte au fonctionnement dun systme informatique