Extension de la loi informatique et liberté

Posté par Anonyme le 30 mai 2002 à 23:20. Modéré par Benoît Sibaud.

Étiquettes : aucune

mai

2002

Je viens de découvrir un projet de loi qui me semble a été passé sous silence sur linuxfr. Ce projet est relatif « à la protection des personnes physiques à l'égard des traitements de données à caractère personnel » et modifie la loi de 1978 dite informatique et liberté, le tout en application d'une directive européenne de 1995 relative quant à elle à « la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ».
L'intérêt de cette nouvelle loi en sus de réaffirmer l'attachement du législateur à la protection des données à caractère personnel (concept similaire aux données nominatives mais élargi), il introduit quelques mesures intéressantes :
- contrôle a posteriori de la CNIL
- obligation de notification des personnes dont les données sont collectées. Cette mesure a mené à l'adoption d'un amendement à l'article 5 interdisant l'utilisation de cookie si l'utilisateur n'en est pas informé.
- le droit d'opposition à la collecte est désormais discrétionnaire (plus besoin de se justifier)
- extension du droit d'information indirect (càd via la CNIL) pour les fichiers touchant à la sécurité et à la défense

Le texte a été adopté par l'Assemblée Nationale en janvier 2001 et attend toujours sa 1ère lecture au Sénat (retard dû aux élections peut être ?). Saluons cette bonne initiative dans le domaine des données personnelles au moment où les membres du G8 se mettent d'accord pour ficher leurs citoyens (voir précédentes news).

NdR : sur le site 'lettre du droit', vous trouverez aussi des analyses intéressantes sur la copie privée.

Aller plus loin

Directive européenne 95/46/CE (3 clics)
Lettre du Droit (2 clics)
Dossier Informatique et Liberté de l'Assemblée Nationale (4 clics)
Examen des amendements (4 clics)
Présentation du projet de loi (3 clics)

# Interdiction de l'utilisation de cookie si l'utilisateur n'en est pas informé...

Posté par Wawet76 (site web personnel) le 30 mai 2002 à 23:51. Évalué à 10.

Mmmmmmhhh...
Avec un bon navigateur, on peut déjà choisir d'être systématiquement informé qu'un cookie est utilisé...
- [^] # Re: Interdiction de l'utilisation de cookie si l'utilisateur n'en est pas inform
  
  Posté par Pierre Jarillon (site web personnel) le 31 mai 2002 à 00:13. Évalué à 10.
  
  Les lois courent souvent après les usages...
  Quant aux lois stupides et souvent non applicables, elles tombent en désuétude. Les exemples sont nombreux, et pas seulement dans le domaine de l'informatique. Quelques exemples disparates :
  - les officiers de la marine nationale peuvent confier leur cheval à la gendarmerie du port d'embarquement (je ne suis pas certain qu'elle ait été abrogée).
  - la vente de boissons alcoolisées est interdite sur les terrains de sports. Pourtant, il y en a dans les buvettes...Un procureur qui faisait appliquer la loi sur un stade se l'est fait reprocher par un député.
  - interdiction de l'avortement avant la loi Veil.
  
  Le seul ennui, c'est qu'il y a parfois des gens honnêtes condamnés par des juges pas plus incompétents que les députés qui ont voté les lois.
  - [^] # Re: Interdiction de l'utilisation de cookie si l'utilisateur n'en est pas inform
    
    Posté par Boa Treize (site web personnel) le 31 mai 2002 à 07:22. Évalué à 10.
    
    Les lois courent souvent après les usages...
    
    La loi « Informatique et libertés » est toujours d'actualité 24 ans après avoir été votée, et je trouve ça assez remarquable. Le projet de loi de janvier ne fait d'ailleurs que l'amander, notamment pour ajouter des dispositions en ce qui concerne les réseaux, et pour se mettre à jour au niveau Union Européenne, ce qui n'est pas trop dur puisque le texte européen est manifestement très inspiré du nôtre, au moins au niveau philosophique. :)
    
    Quant aux lois stupides et souvent non applicables (...)
    
    Je ne veux surtout pas te casser ou quoique ce soit, juste faire une remarque d'ordre « éducation civique » : ne pas confondre lois, d'une part, et décrets, codes et règlements, d'autre part. Les lois utilisent généralement des termes génériques pour rester valables le plus longtemps possible. D'ailleurs, on ne peut pas abroger une loi, juste l'amander de manière à la faire changer de sens.
    
    Par contre, une fois une loi votée, le gouvernement publie des décrets pour la mettre en pratique (ou oublie de publier les décrets, par exemple parce qu'il n'est pas du même bord que l'Assemblée qui a voté la loi). Ce sont ces décrets (et autres règlements et codes) qui contiennent souvent des cas particuliers hilarants, issus de grèves et autres mouvements de force.
    
    Enfin, ton exemple sur la loi Veil est quand même pas vraiment comparable avec les deux autres ! Le premier exemple est hilarant, le deuxième, bon ben on peut comprendre la motivation, mais la loi Veil elle a été l'objet d'un débat extrêmement houleux et qui n'est toujours pas refermé, loin de là hélas.
    
    [-1] votre premier paragraphe est acceptable, le reste est hors-sujet, mon petit.
- [^] # Re: Interdiction de l'utilisation de cookie si l'utilisateur n'en est pas inform
  
  Posté par Éric (site web personnel) le 31 mai 2002 à 00:15. Évalué à 10.
  
  Oui, là le cookie ca me parait bien le dernier des problemes.
  
  Si on parle du cookie en assemblée c'est qu'ils n'ont pas bien apréhendé ce que c'est. Jamais un site ne va enregistrer quelque chose chez vous : il vous demande simplement poliement de le faire c'est NOUS qui (via le navigateur) stoquons des identifications et les redistribuons.
  
  Tous les navigateurs permetent de bloquer les cookies et d'avertir l'utilisateur de leur arrivée. Si jamais il y a loin à avoir ca doit plutot etre pour l'obligation aux navigateurs (et à tout autre logiciel) d'un moyen de désactiver ces fonctionnalités, d'avertir à chaque identification, voir de désactiver par défaut l'utilisation de cookies (ou similaires).
  
  Le site distant fait *déjà* la demande et l'avertissement via l'entete de cookie. Le probleme est du coté logiciel ou utilisateur (pour une fois).
  - [^] # Re: Interdiction de l'utilisation de cookie si l'utilisateur n'en est pas inform
    
    Posté par vjm le 31 mai 2002 à 01:17. Évalué à 10.
    
    A mon avis on s'en tamponne que ton client au niveau informatique sâche via les entêtes HTTP que tu reçois un cookie. Le but est de prévenir l'utilisateur et de forcer cette notification du côté des sites et donc de ceux qui s'en servent pour collecter des données. Ca me semble bien plus logique que d'imposer aux éditeurs de logiciel d'empêcher les _autres_ de déployer des cookies de ce type...
    Maintenant ça peut paraître dérisoire de mettre ça directement dans une loi mais au moins ça prévient des jurisprudences originales. C'est un exemple concrêt d'interprétation de cet article 5 (qui est d'ailleurs à mon avis le plus intéressant puisqu'il s'applique également à la collecte indirecte, donc aux sociétés récupérant des fichiers chez d'autres).
    - [^] # Re: Interdiction de l'utilisation de cookie si l'utilisateur n'en est pas inform
      
      Posté par Boa Treize (site web personnel) le 31 mai 2002 à 07:24. Évalué à 10.
      
      ça peut paraître dérisoire de mettre ça directement dans une loi
      
      Et d'ailleurs ça n'y est pas. Le paragraphe a été écrit en considérant le cas des cookies, mais est bien plus générique et puissant que ça. :)
      - [^] # Re: Interdiction de l'utilisation de cookie si l'utilisateur n'en est pas inform
        
        Posté par vjm le 04 juin 2002 à 21:12. Évalué à 0.
        
        "Elle [la commission des lois] a ensuite été saisie d'un amendement présenté par le rapporteur, MM. Jean Codognès et Alain Vidalies prévoyant que l'utilisation d'un réseau de communication électronique pour stocker ou accéder à des informations stockées dans le terminal d'un usager - c'est-à-dire le recours à ce qu'il est convenu d'appeler « cookies » - n'est possible que si l'usager a été préalablement informé des finalités du traitement et des moyens de s'y opposer. M. Alain Vidalies a précisé que le dispositif proposé s'inspirait de la position adoptée par le Conseil européen le 6 décembre 2001 et était conforme aux recommandations de la CNIL en cette matière. Il a ajouté que le fait de ne pas informer préalablement un internaute de l'envoi de « cookies » dans son terminal serait passible d'une sanction pénale de cinq ans d'emprisonnement et de 300 000 euros d'amende. La Commission a adopté cet amendement [...]"
        
        Si si, ça y est. C'est bien pour ça que j'ai donné en prime le compte rendu de l'examen des amendements par la commission des lois.
        
        [^] # Re: Interdiction de l'utilisation de cookie si l'utilisateur n'en est pas inform
        
        Posté par Boa Treize (site web personnel) le 05 juin 2002 à 05:40. Évalué à 1.
        
        Non non, ça n'y est pas. Ce que tu cite là est le compte-rendu du débat à l'assemblée, pas le texte de la loi.
        
        Bien sûr, l'amendement proposé à essentiellement pour but de réglementer les cookies. Mais le texte de la loi est plus générique que cela.
- [^] # Re: Interdiction de l'utilisation de cookie si l'utilisateur n'en est pas inform
  
  Posté par Boa Treize (site web personnel) le 31 mai 2002 à 07:10. Évalué à 7.
  
  Le texte de la loi ne contient pas le mot cookie et est beaucoup plus générique. Voir mon texte « Cinq ans et 300 000 euros... » plus bas.
# Cinq ans et 300 000 euros...

Posté par Boa Treize (site web personnel) le 31 mai 2002 à 06:59. Évalué à 10.

...ça fait cher le « cookie ».

Rappelons donc que nul n'est censé ignorer la loi, pas même les webmestres amateurs qui stockent un cookie pour permettre aux utilisateurs de leur site de personnaliser l'aspect de celui-ci. Si cette loi est votée (il y a de la marge), puis mise en application par le gouvernement (autre marge), il faudra donc que les webmestres et autres concepteurs de sites, qu'ils commerciaux ou gratuits, portent une grande attention à ce sujet.

Les auteurs de la loi, et de l'amendement, ont sans doute fait appel à des conseillers techniques compétents. Un utilisateur doit être averti, au préalable, de manière claire et complète des finalités du traitement (à quoi sert concrètement le cookie) et des moyens dont l'utilisateur dispose pour s'y opposer. Toutefois, l'utilisation de cookies à des fins techniques, telles que, j'imagine, le maintien d'une session dans le cadre d'une application web, ne nécessite pas une telle déclaration.

D'autre part, comme on pouvait s'en douter, le terme « cookie » n'est jamais mentionné dans le texte de la loi lui-même. Tout d'abord parce que le terme « cookie » est périssable, et d'autre part parce que la loi frappe large, ce que je trouve très intéressant et intelligent. La loi parle en tout et pour tout de « stocker des informations ou d'accéder à des informations stockées dans l'équipement terminal d'un abonné ou d'un utilisateur ». Bref, elle ne se limite pas du tout aux cookies des navigateurs actuels, mais s'applique à tout stockage de données sur le matériel - PC, palmtop, frigo, etc. - de l'utilisateur. Je n'en suis pas sûr, mais il me semble que Flash dans ses dernières versions propose un moyen de stocker des simili-cookies. Real en utilise aussi je crois, et probablement tout un tas d'autres technologies. Bref, tout cet univers de stockage plus ou moins furtif d'informations tombe sous le coup de cette loi, et c'est très intéressant.

Enfin, je rappelle que la loi « Informatique et libertés » est quand même une loi très importante pour nous, et vous conseille de la lire, ou au moins des bons résumés.
- [^] # Re: Cinq ans et 300 000 euros...
  
  Posté par Boa Treize (site web personnel) le 31 mai 2002 à 07:08. Évalué à 10.
  
  Désolé pour cette réponse à moi-même.
  
  Je me demande soudain comment pourrait être considérée l'exploitation des données émises par des programmes situés sur la machine de l'utilisateur - en-têtes HTTP notamment, mais également la plupart des spywares. Peut-on considérer qu'il s'agit « d'informations stockées dans l'équipement terminal », auquel cas l'exploitation de ces informations, par exemple à des fins de profilage commercial, devrait être annoncée à l'utilisateur du site ou du bandeau du pub ? Ou un juge considèrera-t-il qu'il s'agit de données envoyées par l'utilisateur, cas dans lequel la loi telle qu'elle est rédigée ne s'applique pas ?
  
  Globalement, je trouve ce projet de loi intéressant et très large dans son champ d'application, et même s'il n'est pas parfait, il s'agit d'un autre pas dans la bonne direction.
# Devinette

Posté par Netsabes le 31 mai 2002 à 07:55. Évalué à 10.

La LSQ était passée "en urgence", et le gouvernement y avait rajouté des amendements qui avaient échappés à la relecture du Sénat (de la LSI, on était passé à la LSQ), ce qui était très pratique, puisque ces amendements ne sont pas très constitutionnels [1].

Et là, ce texte-ci attend sa relecture depuis 5 mois. Vous croyez vraiment que c'est pour une raison d'élections (d'autant plus que les élections du Sénat, c'est pas vraiment en ce moment) ? :)

[1] : http://confessions-voleur.net/confessions/node9.html(...)
- [^] # Re: Devinette
  
  Posté par Guillaume DESRAT le 31 mai 2002 à 09:03. Évalué à 3.
  
  Euh... je parie que non ?
  C'est ça la bonne réponse ?
  
  Ca continue bien à prouver qu'il y a une justice à deux vitesses en France (tiens, ça me rappelle l'affaire Pere-Noel.fr, où les gars ont été condamnés alors que les autres procès de la société attendant sagement).
  
  Un jour où l'autre, les gens vont en avoir marre, ça va exploser, et on va avoir droit à une révolution.
  
  Je n'en suis pas partisan, mais si dans les 10 ans qui viennent ce genre de choses se répètent, cela arrivera sans aucun doute.
  
  ------------------------------------
  
  Ceci dit, pour revenir à la dépêche, je trouve l'intention louable, même si comme l'ont commenté les autres, le problème du cookie est faux.
  - [^] # Re: Devinette
    
    Posté par Netsabes le 31 mai 2002 à 09:48. Évalué à 4.
    
    Pour l'affaire pere-noel.fr, le plus étrange, c'est encore que ce soient des particuliers (et pas l'asso dont ils sont responsables) qui aient été attaqués. Et ce qui l'est encore plus, c'est que beaucoup de médias (tant papier que web, avec par exemple 01net, feu-Transfert, etc.) critiquent ouvertement pere-noel.fr, mais n'ont eux pas l'ombre d'un procès sur le dos.
# Dérive sécuritaire

Posté par Egidius le 31 mai 2002 à 10:13. Évalué à 4.

LSQ ou pas,
Un amendement voté le 30 mai au parlement européen modifie la directive européenne et instaure le principe de la rétention des données de communications numériques et téléphoniques.
Les opérateurs telecom et les FAI devront donc bientôt stocker (au frais de qui ?) des informations sur la vie privée des personnes.

De quoi alimenter nos réflexions sur le principe des lois et de leur application.
- [^] # Re: Dérive sécuritaire
  
  Posté par tekool le 31 mai 2002 à 20:16. Évalué à 6.
  
  Au delà de l'atteinte à la vie privée, je trouve inquiétant ce renforcement des lois pour les petits hébergeurs et les structures associatives. De plus, il semblerait que la contrepartie aux nécessaires investissements en infrastructures soit l'autorisation d'utilisation des infos pour faire de l'étude marketing (Attention rumeur : si vous avez des liens, je suis preneur).
  
  Je pense que ce type de loi risque de favoriser la concentration et de décourager les initiatives d'entrepreneurs modestes.
  
  Peut être faut-il analyser la directive du 30 mai sous deux angles : économique et politique.
  
  Lobby, vous avez dit lobby ?
  - [^] # Re: Lobby quand tu nous tiens !
    
    Posté par Egidius le 01 juin 2002 à 15:39. Évalué à 2.
    
    Bien vu.
    On peut penser, en effet, qu'au delà des problemes politiques, en Europe cette détestable manie qu'on toutes les notabilités de se defendre attentivement de tous les initiatives même des plus modestes quan elle ne viennent pas de leur petit univers de renvoi d'ascenceurs et d'affaires mais entre "amis".
    
    Faudra-t-il comme Rimbaud s'expatrier en Abyssinie pour être moderne résolument ?
    - [^] # Re: Lobby quand tu nous tiens !
      
      Posté par tekool le 01 juin 2002 à 16:36. Évalué à 1.
      
      D'autant plus qu'Internet devient un nouvel eldorado pour les grands groupes de com qui doivent en avoir un peu marre de cette notion de web gratuit et d'anarchie numérique. Ca casse leur biz et leur volonté de faire d'Internet la télé interactive du futur : tu regardes la pub puis tu achètes en appuyant sur 2.
      
      Ils préferaient sans doute être opérateur, fournisseur de contenu et plateforme de paiement, le tout avec un bel abonnement payant et des produits partenaires.
      
      Un ex bête : j'étais abonné à un services d'annonces immo par mail et depuis une semaine je reçois toujours les annonces mais avec un numéro audiotel pour avoir les infos. Je me suis désabonné. C'est ça la convergence des réseaux ;-)
      
      Enfin, on suppute, on discute et puis pan, une directive dans la gueule :-(

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.