Commit c45f9ed8 authored by Okhin's avatar Okhin

Ag3M fix on accordion

parent 4139a177
......@@ -216,7 +216,7 @@
<p> Aucune de vos données ne pourra être collectée, traitée ou revendue sans que vous n'ayez clairement dit «&nbsp;j'accepte&nbsp;», en connaissance de cause.</p>
</h4>
</div>
<div id="tableCollapse1" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead1">
<div id="tableCollapse1" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead1">
<div class="panel-body">
<p><b>Le droit actuel</b> manque de précision sur la définition du consentement que nous devons donner à une entreprise pour qu'elle puisse collecter ou exploiter nos données. La loi française parle d'un consentement exprès et informé, mais la <a href="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/">Loi Informatique et Libertés</a> ne parle pas de consentement, mais d'« accord ».</p>
<p>Le sens concret de ce que recouvre ce mot n'est ni clair ni certain. Ainsi, certaines entreprises en profitent pour considérer le simple fait de visiter leur site comme l'acceptation de leurs « Conditions Générales d'Utilisation », ou autre « accord » prévoyant l'exploitation de nos données. Elles en profitent aussi pour avoir des Conditions Générales d'Utilisation interminables et écrites dans un français trop technique, si elles ne sont pas disponibles qu'en anglais ! Peu leur importe que nous ayons véritablement lu cet « accord » ni même que nous ayons connaissance de son existence. C'est une situation qui crée un déséquilibre en défaveur du consommateur, ce qui est profondément injuste. Ce constat appelle donc une refonte des règles permettant de considérer que l'internaute a réellement donné son consentement en connaissance de cause.</p>
......@@ -238,7 +238,7 @@
<p>Nos données pourraient être collectées et exploitées sans notre consentement, pour le simple «&nbsp;intérêt légitime&nbsp;» d'une entreprise.</p>
</h4>
</div>
<div id="tableCollapse2" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead2">
<div id="tableCollapse2" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead2">
<div class="panel-body">
<p><b>Le droit actuel</b> autorise l'exploitation des données personnelles :
<ul>
......@@ -263,7 +263,7 @@
<p>Nos données pourraient être exploitées sans notre consentement si elles n'indiquent pas notre nom.</p>
</h4>
</div>
<div id="tableCollapse3" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead3">
<div id="tableCollapse3" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead3">
<div class="panel-body">
<p><b>Le droit actuel</b> protège toutes nos données personnelles - toutes informations nous concernant et pouvant nous être rattachées.</p>
<p><b>La version du Parlement européen du projet de règlement</b> prévoyait de créer une nouvelle catégorie de données personnelles, dont l'exploitation pourrait se faire sans notre consentement : les données « pseudonymes ». De telles données seraient toutes informations nous concernant mais ne pouvant pas nous être rattachées, à moins d'être recoupées à d'autres informations extérieures.</p>
......@@ -282,7 +282,7 @@
<a role="button" data-toggle="collapse" data-parent="#tableLoi" href="#tableCollapse4" aria-expanded="false" aria-controls="tableCollapse4">Profilage</a><p> <p>Le profilage permet de classer avec une certaine probabilité un individu dans une catégorie particulière afin de prendre des décisions adaptées à lui et de prédire ses futurs choix. Le profilage est donc principalement un outil de prédiction du comportement des personnes recensées.</p>
</h4>
</div>
<div id="tableCollapse4" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead4">
<div id="tableCollapse4" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead4">
<div class="panel-body">
<p>Lorsque l'on parle d'une entreprise ou d'une administration qui a recourt au profilage, cela signifie qu'elle adapte ses intéractions avec les individus aux données personnelles qu'elle a rassemblées sur eux. </p>
<p>Le projet de règlement décrit le profilage à l'article 20 comme un traitement automatisé de données permettant d'évaluer « certains aspects personnels propres à une personne physique (ndlr : c'est à dire un individu) ou à <b>prévoir</b> le rendement professionnel de celle-ci, sa situation économique, sa localisation, son état de santé, ses préférences personnelles, sa fiabilité ou son comportement ». </p>
......@@ -308,7 +308,7 @@
<p>Le droit à l'oubli n'est pas un droit consacré <b>en droit français</b>, mais on peut l'associer à l'article 6 de la <a href="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/">Loi Informatique et Libertés</a> qui impose à toutes structures publiques ou privées de définir une durée de conservation des données collectées. La loi n'impose pas de durée précise, car elle dépend de la finalité et de la proportionnalité du traitement. Cependant la loi est précise sur un point : les données ne peuvent être gardées que tant que cela est nécessaire.</p>
</h4>
</div>
<div id="tableCollapse5" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead5">
<div id="tableCollapse5" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead5">
<div class="panel-body">
<p>De plus, la <a href="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/">Loi Informatique et Libertés</a> permet déjà aux internautes dont les données sont collectées en France par une entreprise d'accéder aux données conservées sur eux. Il vous est aussi possible de modifier ces informations, voire d'en demander la suppression (article 38). </p>
<p>Ce droit est l'un des plus importants pour tout internaute averti. En pratique, exercer ce droit est gratuit, mais une raison légitime vous sera demandée (à part dans le contexte de la prospection commerciale).</p>
......@@ -326,7 +326,7 @@
<p>La <b>portabilité</b> des données correspond à la possibilité pour l'internaute de demander le transfert de ses données vers de nouveaux prestataires (pour le mail par exemple, il s'agit des correspondances, mais aussi des contacts). Elle se fonde sur le même principe que la portabilité des numéros de téléphone, que l'on pourrait par exemple appliquer au mail ou a des services aux fonctionnalités équivalentes.</p>
</h4>
</div>
<div id="tableCollapse6" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead6">
<div id="tableCollapse6" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead6">
<div class="panel-body">
<p>Pour ce résultat, l'idéal est que les données soient transférées dans un <a href="https://fr.wikipedia.org/wiki/Format_ouvert">format ouvert</a> (appelé aussi format libre). L'avantage du format ouvert est qu'il ne comporte aucune réstriction d'accès ou de mise en oeuvre et qu'il survit généralement aux entreprises. </p>
<p>Il n'existe actuellement aucun droit à la portabilité des données en droits français et européen. Il s'agit donc d'un nouveau droit bientôt reconnu aux internautes.</p>
......@@ -343,7 +343,7 @@
<p>Ne pas confondre transfert de données en vue de leur traitement et disponibilité des données. En effet, le simple fait de mettre des données personnelles sur un site visible dans le monde entier n'implique pas qu'un traitement de données soit fait dans chacun des pays du monde. Dans ce cas précis, elles ne sont que disponibles.</p>
</h4>
</div>
<div id="tableCollapse7" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead7">
<div id="tableCollapse7" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead7">
<div class="panel-body">
<p><b>Le droit actuel</b> autorise le transfert des données personnelles des Européens vers certains pays (Norvège, Uruguay, Canada, Argentine, Suisse, Islande, Israël, Nouvelle Zélande) considérés comme leur offrant une protection équivalente. Pour tous les autres pays, une autorisation doit préalablement être obtenue de la CNIL pour tout contrat encadrant un transfert de données.</p>
<p>Jusqu'au 6 octobre 2015 il existait un accord spécial entre les États-Unis et l'Union européenne, appelé le « Safe Harbor ».</p>
......@@ -360,7 +360,7 @@
<a role="button" data-toggle="collapse" data-parent="#tableLoi" href="#tableCollapse8" aria-expanded="false" aria-controls="tableCollapse8">Amendes renforcées</a>
</h4>
</div>
<div id="tableCollapse8" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead8">
<div id="tableCollapse8" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead8">
<div class="panel-body">
<p><b>Le droit actuel</b> confie aux autorités de contrôle de chaque État Membre le soin de surveiller les entreprises exploitant nos données personnelles, et de les sanctionner au besoin. Hélas, les pouvoirs de sanction qui leur sont donnés sont souvent dérisoires en comparaison du chiffre d'affaire de certains géants du net.</p>
<p>Actuellement, la CNIL, l'autorité de contrôle française, peut prononcer des amendes allant jusqu'à 150.000€ (le double en cas de récidive). En face, Google a réalisé, en 2012, un chiffre d'affaire mondial de 50 milliards de dollars, Microsoft de 73 milliards, et Apple de 156 milliards, pour citer les plus importants.</p>
......@@ -376,7 +376,7 @@
<p>Qu'entend-on par « fuite de données personnelles » ? Dans le projet de règlement, cette expression regroupe les violations des systèmes de sécurité qui aboutissent de manière accidentelle ou illégale à la destruction, la perte ou l'altération des données. Cette expression recouvre aussi la divulgation ou la mise en place d'accès à des données personnelles transmises, stockées ou traitées de toute autre manière.</p>
</h4>
</div>
<div id="tableCollapse9" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead9">
<div id="tableCollapse9" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead9">
<div class="panel-body">
<p><b>Le droit actuel</b> a introduit en aout 2011 une obligation de notification des failles de sécurité. Cette obligation n'est pas contraignante en cas de perte ou de compromission de données par une entreprise ou toute autre entitée (exemple : université). Pour l'instant, seuls les télécoms et les fournisseurs d'accès à Internet (FAI) sont tenus de prévenir leurs utilisateurs et la CNIL en cas de fuites de données. En d'autres mots, le droit actuel n'impose pas spécifiquement d'obligation de vous informer en cas de perte, de vol ou de détérioration de vos données. Pourtant, les pertes de données sont loin d'être rares, comme le montre cette <a href="http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/">carte évolutive des plus grands vols de données</a> (EN) ! Et les conséquences en terme d'usurpation d'identité ou d'utilisation des données bancaires sont dramatiques.</p>
<p>Pour cette raison, le <b>projet de règlement européen</b> prévoit que les entreprises auront l'obligation de prévenir l'autorité nationale (la CNIL nationale) du pays où le traitement a été touché par une fuite de données. Le projet prévoyait à l'origine que l'autorité nationale devrait être prévenue dans les 24h. Mais les négociations semblent plutôt aboutir à une obligation de prévenir l'autorité dans les 72 heures.</p>
......@@ -390,7 +390,7 @@
<a role="button" data-toggle="collapse" data-parents="#tableLoi" href="#tableCollapse10" aria-expanded="false" aria-controls="tableCollapse10">Vos droits de contrôle (sur le traitement des données)</a>
</h4>
</div>
<div id="tableCollapse10" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead10">
<div id="tableCollapse10" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead10">
<div class="panel-body">
<p><b>Le droit actuel</b> vous permet :
<ul>
......@@ -422,7 +422,7 @@
<a role="button" data-toggle="collapse" data-parents="#tableLoi" href="#tableCollapse11" aria-expanded="false" aria-controls="tableCollapse11">Obligations pour celui qui traite les données </a>
</h4>
</div>
<div id="tableCollapse11" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="tableHead11">
<div id="tableCollapse11" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead11">
<div class="panel-body">
<p><b>En droit français</b> actuel, la structure (entreprise, université, association, etc.) qui traite les données personnelles doit nommer une personne qui sera l'interlocuteur de la CNIL. Cette personne est appelée le responsable de traitement, et est en charge d'assurer que le traitement des données personnelles est réalisé de manière loyale.</p>
<p>Il a trois obligations principales :
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment