La CNIL (Commission Nationale de l’Informatique et des Libertés)

La CNIL (Commission Nationale de l’Informatique et des Libertés) a été créée le 06.01.1978 a une époque où l’informatique remplaçait le papier. Les juristes ont bien vu les risques de la liberté collective et individuelle de l’informatisation de la société. Au début des années 2000 avec le développement d’internet les missions de la CNIL se sont étendues de sorte qu’elle est aujourd'hui le gendarme d’internet. La CNIL est une autorité administrative indépendante (AAI) ce qui veut dire qu'elle dispose d’un budget propre, qu'elle peut émettre des avis et des recommandations et surtout qu'elle a des pouvoirs de sanction.

I- Informer et Protéger

La CNIL informe les particuliers et les entreprises de leurs droits et obligation pour ce

faire elle participe et organise des conférences, des colloques (réunion servant à réfléchir sur des sujets) et surtout elle dispose d’un site internet qui est extrêmement bien fait et qui comporte des ressources très utiles. Les entreprises peuvent désigner des personnes chargés spécialement des relations avec la CNIL, qu'on appelle DPO (Data Protection Officer).

II- Accompagner et conseiller

La CNIL donne son avis sur tous les projets de Loi et de décret qui ressortent de son

domaine de compétence, elle propose des modèles aux professionnels et elle peut certifier

la conformité d’un processus de traitement de données.

III- Contrôler et sanctionner

Le pouvoir de contrôle: La CNIL peut accéder aux locaux professionnels, se faire

communiquer tous documents, entendre toute personne et accéder aux systèmes

informatiques. A l’issue de tous ces contrôles, si la CNIL remarque une anomalie, elle

ordonne d’y remédier sous un certain délai et si ce n’est pas fait elle peut prononcer une

amende qui peut être très lourde car proportionnelle au chiffre d'affaires. Elle rend public les

sanctions dans un butte de dissuasion. Les décisions de la CNIL peuvent faire l'objet de

recours devant un conseil d'Etat.

Exemples: p39 du livre des exemples de sanction prononcé par la CNIL qui a

ordonné à la commune de limiter ses données.

Sanction report en millions d’euros prononcée par la CNIL contre Google et Facebook (150

et 60 millions d’euros) pour avoir utilisé les données personnelles des internautes sans leurs

accords et la CNIL à ordonner une astreinte de 100 000 euros par jour de retard.

En cas de violation du RGPD une amende de 10 à 20 millions d’euros peut être prononcée

par la CNIL ou 2 à 4 % du chiffre d'affaires. Les amendes ne sont pas symboliques.

IV- Anticiper

La CNIL à été exportée par un modèle français composé d'informaticiens de haut vol

, de juristes et par exemple en 2017 la CNIL à consacré un rapport aux conséquences de

l’intelligence artificielle et des algorithmes sur la société

Chapitre 2- La protection des actifs immatériels

Depuis 1957 la France a élaboré une réglementation protectrice des droits d’auteur qui a été complétée en 1985 et aujourd’hui les textes relatifs sont regroupés dans le code des protections intellectuelles (CPI). Avant les entreprises fondaient leur richesse sur leurs éléments industriels, aujourd’hui dans le monde les entreprises qui ont la plus grande valeur sont les GAFAM (Google, Amazon Facebook, Apple, Microsoft). Ils sont dans le numérique. Bien évidemment on doit parler du patrimoine numérique des entreprises, elles doivent être à la fois valoriser et protéger leur patrimoine numérique. Cela concerne les marques, les brevets, les noms de domaine, les bases de données et les sites web.

I - Les titulaires des droits d’auteur

Le droit d’auteur:

Le droit d’auteur dans le système français est une double protection, il donne deux séries prérogative, d’une part le droit moral qui inclut le droit au respect de l'œuvre, le droit de divulgation seul l’auteur a le droit de données les droits, les droits à la paternité. Ce droit moral est sans limitation de durée imperceptible. Ce droit moral n’est pas cessible ( ne pas vendre) et il n’est pas limité dans le temps. D’autre part le droit patrimonial peut faire l'objet de contrat il est cessible(il peut être vendu ou loué = licences d’exploitation) la durée du droit patrimonial est limitée dans le temps à la durée de vie de l’auteur et après 70 ans (après sa mort)

Cette protection de l'œuvre de l’esprit ne suppose aucun dépôt préalable, elle est une conséquence de l’existence de l'œuvre avec 1 seule condition c’est celle de l'originalité. Une œuvre est protégée du simple fait de son existence.

Si le travail est collectif, chacun des auteurs sera titulaire du droit moral et du droit patrimonial. Si l’auteur est un salarié, le droit moral appartient au salarié mais le droit patrimonial appartient automatiquement au patron.

II - Le régime juridique des actifs immatériels

A) Les sites internet

Le site web est protégé par les droits d’auteurs sous conditions d’originalité. La notion de base de données, il y a une protection spécifique pour le producteur de la base de données pour celui qui a investi et collecté les données. Le nom de domaine doit être sollicité auprès de l’AFNIC, ils doivent être déposés pour avoir un droit exclusif.

Tout n’est pas protégeable dans le logiciel seul les travaux préparatoire le code objet et le code source sont protégé a l’inverse les fonctionnalités, l’interface graphique et surtout les algorithmes ne le sont pas protégeable car ce sont des formules mathématiques qui appartiennent à tous le monde.

III - La protection des actifs immatériels

La protection du droit d’auteur qui s’applique au site web ne nécessite aucun dépôt préalable. Les marques, les brevets, les marques et les noms de domaine font l'objet d’un dépôt préalable (AFNIC Nom domaine). Il existe enfin une protection a posteriori par le biais de l’action civile en concurrence déloyale et dans certains cas possibilité action pénale en cas de délit de contrefaçon

CHAPITRE 3 – La Protection de la personne dans la société numérique

Internet permet de faire circuler très rapidement les informations ce qui pose des difficultés sur les droits des personnes. L’article 9 du code civil prévoit le droit au respect de la vie privée. Ce principe est rappelé dans l’article 8 de la convention européenne des droits de l’Homme.

I- Le Droit au respect de la vie privée

Les enjeux du droit au respect de la vie privée concerne à la fois le type d’informations collectées et les techniques utilisées voici quelques exemples :

• Les données à caractère privée, des photos, des films et écrits.

• Les données de connexion

• Les adresses IP

Cet arbitrage entre les besoins économiques et le droit des personnes à fait l’objet d’une première réglementation en 1978 avec la loi informatique et liberté. La RGPD en 2018 a renforcé cette protection. Les individus peuvent :

• contrôler leurs données personnelles

• s’opposer à leur collecte

• avoir accès aux informations collectés sur eux

• les rectifier en cas d’inexactitude

• dispose d’un droit à l’oublie pour effacer les informations les concernant

Les entreprises sont surveillées par la CNIL, elles sont soumises à des obligations de déclaration préalables. Elles doivent veiller à la sécurité des données personnelles et sont responsable en cas de fuite de données. Les ETP doivent être transparente sur les modalités de collectes de données et la finalité des traitements mise en œuvres.

Depuis le 1er avril 2021, les internautes doivent être consultés sur la collecte des cookies et avoir la possibilité de s’y opposer.

L’utilisation de l’identité d’une autre personne constitue un délit appelé l’usurpation d’identité.

II- La Protection du salarié dans le cadre de l’entreprise

On se trouve face à deux contradictions. D’une part la légitime exigence