1. ✅ Apprenez une METHODE qui marche pour votre SEO ! Formation à distance avec Olivier Duffez et Fabien Facériès + aide pour prise en charge du financement
    Rejeter la notice

A qui s'applique le Décret du 25 février 2011 sur les données personnelles?

Discussion dans 'Droit du web (juridique, fiscalité...)' créé par shawford, 5 Avril 2011.

  1. shawford
    shawford WRInaute discret
    Inscrit:
    11 Juillet 2006
    Messages:
    157
    J'aime reçus:
    0
    Devant l'intitulé imbitable du Décret n° 2011-219 du 25 février 2011, quelqu'un arrive t'il à décrypter à qui il s’applique exactement?

    Je rappelle la liste de Prévert des données à conserver pendant un an :

    "Article 1

    Les données mentionnées au II de l'article 6 de la loi du 21 juin 2004 susvisée, que les personnes sont tenues de conserver en vertu de cette disposition, sont les suivantes :
    1° Pour les personnes mentionnées au 1 du I du même article et pour chaque connexion de leurs abonnés :
    a) L'identifiant de la connexion ;
    b) L'identifiant attribué par ces personnes à l'abonné ;
    c) L'identifiant du terminal utilisé pour la connexion lorsqu'elles y ont accès ;
    d) Les dates et heure de début et de fin de la connexion ;
    e) Les caractéristiques de la ligne de l'abonné ;
    2° Pour les personnes mentionnées au 2 du I du même article et pour chaque opération de création :
    a) L'identifiant de la connexion à l'origine de la communication ;
    b) L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
    c) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
    d) La nature de l'opération ;
    e) Les date et heure de l'opération ;
    f) L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni ;
    3° Pour les personnes mentionnées aux 1 et 2 du I du même article, les informations fournies lors de la souscription d'un contrat par un utilisateur ou lors de la création d'un compte :
    a) Au moment de la création du compte, l'identifiant de cette connexion ;
    b) Les nom et prénom ou la raison sociale ;
    c) Les adresses postales associées ;
    d) Les pseudonymes utilisés ;
    e) Les adresses de courrier électronique ou de compte associées ;
    f) Les numéros de téléphone ;
    g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;
    4° Pour les personnes mentionnées aux 1 et 2 du I du même article, lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement :
    a) Le type de paiement utilisé ;
    b) La référence du paiement ;
    c) Le montant ;
    d) La date et l'heure de la transaction.
    Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement.

    les personnes a priori concernées :

    Article 6
    Modifié par LOI n°2010-769 du 9 juillet 2010 - art. 28

    I.-1. Les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne informent leurs abonnés de l'existence de moyens techniques permettant de restreindre l'accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens.

    Les personnes visées à l'alinéa précédent les informent également de l'existence de moyens de sécurisation permettant de prévenir les manquements à l'obligation définie à l'article L. 336-3 du code de la propriété intellectuelle et leur proposent au moins un des moyens figurant sur la liste prévue au deuxième alinéa de l'article L. 331-26 du même code.

    2. Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d'un destinataire de ces services si elles n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l'accès impossible.

    L'alinéa précédent ne s'applique pas lorsque le destinataire du service agit sous l'autorité ou le contrôle de la personne visée audit alinéa. "


    Car si c'est tout service de communication au public, aïe aïe aïe
     
  2. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 593
    J'aime reçus:
    0
    Sauf erreur, le 1 ce sont les FAI, y compris fournisseurs d'accès Wi-Fi ouverts au public. Le 2 ce sont les hébergeurs au sens large, y compris les forums, sites de partages de vidéos, sites qui permettent de poster des commentaires, etc. (bref tout ce qui est "user generated content").

    Donc dans le cas 2, en supposant qu'il n'y ait pas de paiement, il te faut conserver:
    - pour chaque publication de contenu (création de message, commentaire post de vidéo...), l'adresse IP, l'identifiant du contenu (genre ID du post), la date et l'heure, le pseudo s'il y en a un.
    - si les utilisateurs créent un compte, pour chaque compte créé: l'adresse IP à la création, le ou les pseudo(s), email(s) et toutes les autres données listées si tu les demandes (tu n'es pas obligé de les demander).

    Jacques.
     
  3. Ottis
    Ottis WRInaute discret
    Inscrit:
    2 Mars 2010
    Messages:
    57
    J'aime reçus:
    0
    Par mesure de sécurité, je ne conserve aucun des mots de passe de mes utilisateurs en clair. Uniquement hachés et pas à moitié. Donc si je comprend bien, je vais devoir changer cela au risque de me les faire voler un jour et d'exposer les comptes de mes utilisateurs. Super...Et après on s'étonne des fuites de données... :roll:
     
  4. shawford
    shawford WRInaute discret
    Inscrit:
    11 Juillet 2006
    Messages:
    157
    J'aime reçus:
    0
    C'est effectivement ce point qui m'intéressait, la catégorie 2.
    Merci pour cette relecture

    Et donc a priori tout blog existant qui permet les commentaires y est donc astreint.

    Dans cet ordre d'idée et toujours a priori il faut donc faire gaffe à la modération puisque s'il faut conserver trace de tous les commentaires, les bannissements et autres suppressions de post doivent quand même rester en back office...
     
  5. Dolph
    Dolph WRInaute impliqué
    Inscrit:
    1 Mars 2011
    Messages:
    556
    J'aime reçus:
    0
    Il n'est nullement écrit que les passes doivent être conservés en clair. ;-)
     
  6. shawford
    shawford WRInaute discret
    Inscrit:
    11 Juillet 2006
    Messages:
    157
    J'aime reçus:
    0
    C'est également un des points particulièrement aberrants.

    Il fallait bien en effet donner à la police les moyens de pouvoir tout ouvrir sans effort, la sécurité des communications et des sites elle importe peu :mrgreen: :evil:
    On a l'impression de revenir plus d'une décennie en arrière avec l'interdiction du SSL et de la cryptographie en général dans les communications privées. :?
     
  7. Ottis
    Ottis WRInaute discret
    Inscrit:
    2 Mars 2010
    Messages:
    57
    J'aime reçus:
    0
    Bien vu, ce n'est pas précisé effectivement. Une issue possible donc. Cela prouve bien que ce texte a été rédigé par des mecs qui n'y connaissent pas grand chose.
     
  8. shawford
    shawford WRInaute discret
    Inscrit:
    11 Juillet 2006
    Messages:
    157
    J'aime reçus:
    0
    Dans la foulée question pour l'admin de WRI?

    Conserve t'il l'historique complet de toutes les modifications d'identifiants et mdp et de toutes les sessions de connexion avec datation de chaque session?
    Sachant que toute opération de modification relancerait apparemment pour un an les délais?

    #hallucinant
     
  9. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 785
    J'aime reçus:
    452
    pour l'instant je ne fais rien de plus que ce que fait phpBB... Je trouve également tout ça hallucinant.
     
  10. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 473
    J'aime reçus:
    2
    y'a une explication qui avait été faite et le 2 ne concernerait que les personnes controlant totalement leurs serveurs...
     
  11. shawford
    shawford WRInaute discret
    Inscrit:
    11 Juillet 2006
    Messages:
    157
    J'aime reçus:
    0
    Un petit chez les autres vaudrait donc mieux qu'un grand chez soi sur le coup alors :wink:
     
  12. shawford
    shawford WRInaute discret
    Inscrit:
    11 Juillet 2006
    Messages:
    157
    J'aime reçus:
    0
    C'est clair que les plugin tous azimuts risquent d'être fort recherchés, pour phpBB mais aussi bien sûr pour worldpress et joomla.

    Dans le même temps, y'a du lourd qui contre attaque http://fr.news.yahoo.com/82/20110405/tot-google-facebook-et-dailymotio ... 3c20e.html
    wait and see donc
     
  13. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 414
    J'aime reçus:
    0
    comme remarqué sur un autre thread de wri, ce sont les entreprises qui ont été épinglées par la cnil pour une conservation trop longue des données personnelles qui maintenant se plaignent qu'on les oblige à conserver + longtemps ces données. En fait moins longtemps que ce qu'elles conservent (partiellement) actuellement
     
Chargement...
Similar Threads - applique Décret février Forum Date
Appliquer style CSS CMS GHOST Développement d'un site Web ou d'une appli mobile 21 Mars 2019
Appliquer un segment par défaut à l'ouverture Google Analytics 16 Juin 2015
Ne pas appliqué la TVA pour une vente à HK e-commerce 5 Janvier 2014
Appliquer ma redirection à toutes les pages d'un sous domaine URL Rewriting et .htaccess 21 Mars 2013
Google Panda appliqué au japonais et au coréen Référencement Google 18 Juillet 2012
Ordre de lecture d'un robot si direction:rtl est appliqué Développement d'un site Web ou d'une appli mobile 10 Juin 2012
Google France : il applique la censure ! Droit du web (juridique, fiscalité...) 10 Juin 2011
Le PR s'applique-t-il à 1 page ou à un nom de domaine Netlinking, backlinks, liens et redirections 19 Mai 2011
jQuery : Appliquer une classe à un élément cliqué Développement d'un site Web ou d'une appli mobile 7 Mai 2011
Mémoire de recherche appliqué sur les techniques d'optimisations du référencement Référencement Google 7 Mars 2011