Articles taggués ‘IP’
L’IP Tracking en question auprès de la CNIL et de la DGCCRF …
Saisie par l’eurodéputée socialiste Françoise Castex, la CNIL lance une enquête conjointe avec la DGCCRF sur les pratiques d’IP Tracking de certains sites web de voyagistes.
Si un cyber-consommateur se renseigne en ligne sur un voyage puis revient sur le même site un peu plus tard pour approfondir sa prise de renseignement, il est potentiellement un prospect très chaud. Le voyagiste a alors intérêt à pousser l’internaute à acheter chez lui au plus vite au lieu de poursuivre sa quête. Et, pour ce faire, le plus simple est de faire monter les prix proposés au fur et à mesure des visites. Le repérage de l’internaute se fait notamment en stockant son adresse IP. Cette pratique, nommée IP Tracking, est-elle légale ?
[…]
Trois points juridiques sont soulevés, deux relevant de la compétence de la CNIL, un de celle de la DGCCRF.Concernant cette dernière, l’IP Tracking tomberait sous le coup des articles L120-1 et suivants du Code de la Consommation. La pratique, pour reprendre les termes de la loi, altérerait de manière substantielle le comportement du consommateur raisonnablement attentif et avisé.
L’IP Tracking serait surtout une double infraction à la loi Informatique et Libertés.
[…]
Par Bertand Lemaire pour lemondeinformatique.fr
En savoir plus :
Quand Facebook nous donne ses secrets …
Que fournit Facebook comme données en cas d’assignation en justice ?
A lire sur demainlaveille.fr :
Quand Facebook approuve de fournir des données d’utilisateur dans le cadre d’une subpoena ou d’une assignation, il ne fait pas dans la dentelle. Dans le cas de Philip Markoff, pas moins de 71 pages ont été fournies, avec des détails allant des posts sur le mur personnel, aux images mises en ligne sur Facebook ainsi que la liste des adresses IP depuis lesquelles une connexion a été enregistrée.
[…]
Par Aref JDEY pour demainlaveille.fr
[…]
En France, Facebook donne également ce genre d’information, uniquement dans le cadre d ‘une procédure, diligentée par un avocat pour le compte de son client. Encore faut-il apporter au préalable la preuve du préjudice subi par la plaignant. Diffamation ou atteinte grave à son e-réputation peuvent motiver de telles demandes.
Un exemple ci-après de rapport Facebook aux USA :
Par Aref JDEY pour demainlaveille.fr
En savoir plus :
L'auto-protection de la vie privée bientôt enseignée à l'école ?
Une proposition de loi déposée par deux sénateurs prévoit d’inscrire au programme scolaire un enseignement sur les dangers des nouvelles technologies au regard de la protection de sa propre intimité, et de celle d’autrui. Le texte, qui vise globalement à renforcer la protection de la vie privée, élargit aussi les obligations de transparence vis à vis des fichiers collectés, facilite les recours, et clarifie le statut de l’adresse IP.
Auteurs d’un rapport publié le 27 mai dernier sur le respect de la vie privée à l’heure des mémoires numériques, les sénateurs Yves Détraigne (MoDem) et Anne-Marie Escoffier (PRC) ont déposé vendredi dernier une proposition de loi « visant à mieux garantir le droit à la vie privée à l’heure du numérique« . Il transpose une partie importante des propositions émises dans le rapport, qui s’inquiètait de l’effet combiné de l’accélération des progrès technologiques et de la recherche d’une sécurité collective toujours plus infaillible sur le respect de la vie privée. Non seulement l’Etat emploie des méthodes toujours plus invasives pour assurer (ou donner l’illusion d’assurer) la sécurité des citoyens, mais en plus les citoyens eux-mêmes tendent à renoncer, consciemment ou non, à la protection de leur propre vie privée à travers l’emploi des nouvelles technologies, notamment sur les réseaux sociaux.
Très symbolique, le premier article de la loi prévoit d’inscrire au code de l’éducation l’obligation pour les élèves de recevoir une information sur les risques liés aux usages d’Internet et des téléphones mobiles. Non seulement au regard du piratage comme l’a imposé la loi Hadopi, mais aussi « au regard de la protection des données personnelles et, plus généralement, du droit à la vie privée« . Les élèves devront être notamment « informés des dangers de l’exposition de soi et d’autrui lorsqu’ils utilisent des services de communication au public en ligne« , les sénateurs s’inquiétant du phénomène des « sextos ». Pour eux, cette pratique très répandue qui consiste à s’envoyer par messageries instantannées ou par SMS des photos de soi nu est une « dramatique illustration » des dangers des nouvelles technologies. Aux Etats-Unis, elle a conduit des adolescents à être accusés de pédophilie. Bien que la pratique parte d’abord d’une démarche volontaire, entre petits amis, les sénateurs indiquent que les photos sont souvent transmises « sans le consentement des personnes, afin de leur nuire ou d’accomplir une vengeance« .
Par ailleurs, l’information portera sur les « droits d’opposition commerciale, de suppression, d’accès et de rectification prévus par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi que (les) missions de la Commission nationale de l’informatique et des libertés« .
Une éducation au droit à la vie privée et à sa protection jugée par les auteurs de la proposition de la loi « tout aussi essentielle » que l’éducation sur les dangers du piratage. Manière de placer le gouvernement devant ses contradictions, s’il venait à être défavorable à une telle information à l’école, certes moins favorable aux lobbys indsutriels qui surfent sur le succès des communications mobiles et des fichiers commerciaux.
La proposition de loi doit aussi mettre un terme à la polémique créée par le Conseil d’Etat, contre le droit européen, sur la nature juridique de l’adresse IP. Pour obliger la CNIL à autoriser la chasse aux pirates qu’elle avait gelé, le Conseil d’Etat avait jugé contre toute logique que l’adresse IP n’était pas une donnée personnelle protégée par la loi de 1978. L’article 2 de la proposition de loi affirme donc, conformément au droit européen et aux recommandations du G29 (le rassemblement des CNIL européennes), que « constitue en particulier une donnée à caractère personnel toute adresse ou tout numéro identifiant l’équipement terminal de connexion à un réseau de communication« . Une disposition qui pourrait avoir des répercussions sur les relevés d’adresses IP transmis à l’Hadopi.
Le reste du texte renforce globalement la protection de la vie privée, en durcissant les obligations d’information « spécifique, claire et disponible » donnée par les sites Internet sur le traitement et la conservation des données personnelles. Le droit d’opposition, renommé « droit de suppression » pour plus de clarté, devra pouvoir être exercé par voie électronique, alors que la seule transmission par voie postale est souvent prévue, pour décourager les demandes. La proposition de loi donne aussi aux citoyens la possibilité de demander à la CNIL la durée de conservation des données des traitements déclarés auprès d’elle, et facilite la saisie des juridictions civiles en cas d’impossibilité d’exercer le droit de suppression. Les internautes devront enfin pouvoir demander communication de l’origine des données personnelles collectées, souvent transmises à des tiers « partenaires » sans que la personne concernée le sache avec précision.
En pleine polémique sur le décret du fichier Edvige 2, le projet de loi impose également que toute création de fichier national ne puisse se faire qu’après un strict encadrement de la loi, qui seule devra définir les finalités d’un traitements, les services responsables du fichier, et la durée de conservation des données.
Certaines propositions du rapport ne semblent en revanche pas avoir été retenu. On constate ainsi l’absence de création d’une redevance aquittée par les grands organismes publics et privés au bénéfice de la CNIL, ou la réunion sous la seule autorité de la CNIL de l’ensemble des compétences d’autorisation et de contrôle en matière de vidéosurveillance.
Enfin l’idée de création d’un « droit à l’oubli » n’a pas été transcrite dans la proposition de la loi. Il devait permettre à un internaute d’obtenir par voie judiciaire la suppression de messages passés en démontrant « par exemple que les faits ou les propos rapportés ne correspondent plus à son mode de vie ou à ses opinions et qu’ils lui causent un un préjudice dans sa …
Guillaume Champeau