Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
heberger:points_juridiques [2021/06/14 17:38] – [Mise en place d'un traitement] antoinejaba | heberger:points_juridiques [2021/06/14 17:53] – [Code des postes et des communications électroniques] antoinejaba | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Points juridiques ====== | ====== Points juridiques ====== | ||
+ | |||
===== Réglementation applicable ===== | ===== Réglementation applicable ===== | ||
Cette page regroupe les problématiques juridiques par pays, il faut bien être conscient qu' | Cette page regroupe les problématiques juridiques par pays, il faut bien être conscient qu' | ||
Ligne 7: | Ligne 8: | ||
* du ou des pays de vos prestataires de service (service de « cloud », de paiement en ligne, ...) | * du ou des pays de vos prestataires de service (service de « cloud », de paiement en ligne, ...) | ||
* du ou des pays de vos administrateurs (s'ils sont dans un pays particulièrement liberticide) | * du ou des pays de vos administrateurs (s'ils sont dans un pays particulièrement liberticide) | ||
- | Note : L' | + | |
+ | <callout type=" | ||
+ | L' | ||
+ | </ | ||
===== Lieu d' | ===== Lieu d' | ||
- | On peut choisir d' | + | |
+ | On peut choisir d' | ||
+ | Dans ce cas-là, plusieurs choix sont possibles quant au choix du pays d' | ||
==== Héberger dans le pays de sa structure ==== | ==== Héberger dans le pays de sa structure ==== | ||
- | Héberger tous les serveurs d'une structure dans le pays où est le siège social de la structure, permet de ne pas avoir à dépendre de plusieurs juridictions à la fois, et permet d' | + | Héberger tous les serveurs d'une structure dans le pays où est le siège social de la structure, permet de ne pas avoir à dépendre de plusieurs juridictions à la fois, et permet d' |
==== Héberger dans un/des pays différent ==== | ==== Héberger dans un/des pays différent ==== | ||
Puisque les réglementations sont différentes entre les pays, avoir un pays d' | Puisque les réglementations sont différentes entre les pays, avoir un pays d' | ||
- | ====== Réglementation en France ====== | + | |
- | ===== Loi informatique et libertés | + | ===== Réglementation en France ===== |
- | ==== Précautions de sécurité | + | |
+ | ==== Loi informatique et libertés ==== | ||
+ | === Précautions de sécurité === | ||
Texte de référence : https:// | Texte de référence : https:// | ||
Si on stocke des données personnelles, | Si on stocke des données personnelles, | ||
- | ==== Mise en place d'un traitement | + | === Mise en place d'un traitement === |
Si l'on se réfère à la nouvelle réglementation (**RGPD***, en application depuis le 25 mai 2018) la déclaration CNIL n'est plus nécessaire (hormis pour le secteur de la santé, du public et pour l' | Si l'on se réfère à la nouvelle réglementation (**RGPD***, en application depuis le 25 mai 2018) la déclaration CNIL n'est plus nécessaire (hormis pour le secteur de la santé, du public et pour l' | ||
Ligne 43: | Ligne 54: | ||
https:// | https:// | ||
- | ==== Conservation des données | + | === Conservation des données === |
On ne doit conserver les données personnelles que le temps utile à leur traitement. Toute personne dont on détient des données personnelles dispose d'un droit d' | On ne doit conserver les données personnelles que le temps utile à leur traitement. Toute personne dont on détient des données personnelles dispose d'un droit d' | ||
- | ===== Loi de confiance en l' | + | |
+ | ==== Loi de confiance en l' | ||
Texte de référence : https:// | Texte de référence : https:// | ||
- | ==== Le statut de prestataire technique ==== | + | |
+ | === Le statut de prestataire technique === | ||
En France, les chatons sont considérés comme des « prestataires techniques » par la loi. Pour être certain d' | En France, les chatons sont considérés comme des « prestataires techniques » par la loi. Pour être certain d' | ||
Une fois protégé par ce statut, on est dégagé de toutes les obligations qui incombent selon la loi aux éditeurs et aux producteurs. | Une fois protégé par ce statut, on est dégagé de toutes les obligations qui incombent selon la loi aux éditeurs et aux producteurs. | ||
- | === Mentions légales === | + | |
+ | == Mentions légales == | ||
Afin de pouvoir être contacté dans les formes par la police, justice ou un requérant, il faut faire apparaître clairement : | Afin de pouvoir être contacté dans les formes par la police, justice ou un requérant, il faut faire apparaître clairement : | ||
* pour une personne physique : son nom et son adresse postale | * pour une personne physique : son nom et son adresse postale | ||
* pour une personne morale : sa dénomination et l' | * pour une personne morale : sa dénomination et l' | ||
- | === Lutte contre le terrorisme, etc. === | + | |
+ | == Lutte contre le terrorisme, etc. == | ||
Les prestataires techniques doivent lutter contre l' | Les prestataires techniques doivent lutter contre l' | ||
* la mise en place d'un dispositif facilement accessible et visible permettant de signaler de tels faits au prestataire technique, qui lui devra les signaler aux autorités publiques compétentes | * la mise en place d'un dispositif facilement accessible et visible permettant de signaler de tels faits au prestataire technique, qui lui devra les signaler aux autorités publiques compétentes | ||
- | * la publication des moyens consacrés à la lutte contre ces activités | + | * la publication des moyens consacrés à la lutte contre ces activités |
- | ==== L' | + | |
+ | === L' | ||
La seule obligation des prestataires techniques est d' | La seule obligation des prestataires techniques est d' | ||
* soit en invoquant la présomption de connaissance des faits suite à une notification respectant les critères indiqués ci-dessous | * soit en invoquant la présomption de connaissance des faits suite à une notification respectant les critères indiqués ci-dessous | ||
* soit avec une preuve directe (exemples : message sur un liste de discussion publique où un responsable soutient l' | * soit avec une preuve directe (exemples : message sur un liste de discussion publique où un responsable soutient l' | ||
+ | |||
=== Critères de notification === | === Critères de notification === | ||
+ | |||
Pour qu'une notification du prestataire implique la présomption de connaissance, | Pour qu'une notification du prestataire implique la présomption de connaissance, | ||
* la date de la notification | * la date de la notification | ||
Ligne 70: | Ligne 93: | ||
* les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits | * les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits | ||
* la copie de la correspondance adressée à l' | * la copie de la correspondance adressée à l' | ||
- | === Réaction suite à une notification invalide === | + | |
+ | == Réaction suite à une notification invalide == | ||
Si la notification ne contient pas toutes les informations obligatoires, | Si la notification ne contient pas toutes les informations obligatoires, | ||
* si on connaît l' | * si on connaît l' | ||
* si on a une charte d' | * si on a une charte d' | ||
* si on se met à discuter en public de la requête, en précisant qu'on a bien vu qu'il y avait un contenu illégal, le requérant n'a plus besoin d' | * si on se met à discuter en public de la requête, en précisant qu'on a bien vu qu'il y avait un contenu illégal, le requérant n'a plus besoin d' | ||
- | === Vérification des dispositions légales invoquées === | + | |
+ | == Vérification des dispositions légales invoquées == | ||
Il faut vérifier que le texte de loi invoqué correspond bien au contenu publié, si c'est évident on agit sans réfléchir (même si on n' | Il faut vérifier que le texte de loi invoqué correspond bien au contenu publié, si c'est évident on agit sans réfléchir (même si on n' | ||
* demandant des précisions au requérant, poliment (même s'il vous semble insupportable) en lui demandant s'il a des exemples de jurisprudence conformes à son interprétation de la loi | * demandant des précisions au requérant, poliment (même s'il vous semble insupportable) en lui demandant s'il a des exemples de jurisprudence conformes à son interprétation de la loi | ||
* poser la même question à l' | * poser la même question à l' | ||
* demander conseil sur les listes de discussion des chatons, certains auront probablement un avis éclairé ! | * demander conseil sur les listes de discussion des chatons, certains auront probablement un avis éclairé ! | ||
+ | |||
=== Prompte réaction === | === Prompte réaction === | ||
+ | |||
Il y a deux possibilités d' | Il y a deux possibilités d' | ||
* rendre le contenu inaccessible | * rendre le contenu inaccessible | ||
Ligne 86: | Ligne 115: | ||
Les deux sont légales, le requérant ne peut pas en imposer une (et de toute façon si le contenu est vraiment inaccessible, | Les deux sont légales, le requérant ne peut pas en imposer une (et de toute façon si le contenu est vraiment inaccessible, | ||
- | ===== Code des postes et des communications électroniques ===== | + | ==== Code des postes et des communications électroniques ==== |
- | ==== Conservation des logs ==== | + | |
- | Les logs de communication électronique doivent être conservés 1 an (note : et si on dépasse les 1 an, on viole la loi informatique et libertés...) | + | === Conservation des logs === |
- | ==== Mise sur écoute ==== | + | |
+ | Les logs de communication électronique doivent être conservés 1 an. | ||
+ | |||
+ | <callout type=" | ||
+ | Si on dépasse les 1 an, on viole la loi informatique et libertés. | ||
+ | </ | ||
+ | |||
+ | === Mise sur écoute === | ||
Une mise sur écoute d'une boîte mail peut être demandée (avec les lois anti-terroristes les demandeurs potentiels sont assez nombreux : en gros si une personne ayant une adresse @interieur.gouv.infini.fr ou @justice.gouv.fr vous le demande, vous pouvez présumer qu' | Une mise sur écoute d'une boîte mail peut être demandée (avec les lois anti-terroristes les demandeurs potentiels sont assez nombreux : en gros si une personne ayant une adresse @interieur.gouv.infini.fr ou @justice.gouv.fr vous le demande, vous pouvez présumer qu' | ||
- | ===== Autre réquisition ===== | + | |
- | ==== Par un magistrat ou un policier ==== | + | ==== Autre réquisition ==== |
+ | |||
+ | === Par un magistrat ou un policier === | ||
En général ils sont pro et précisent **par écrit** le cadre légal exact de leur demande, ils peuvent demander beaucoup et il vaut mieux répondre vite, s'ils doutent de la bonne volonté rien ne leur empêche de demander la saisie des serveurs... Il est possible de facturer tout ce qui est demandé. | En général ils sont pro et précisent **par écrit** le cadre légal exact de leur demande, ils peuvent demander beaucoup et il vaut mieux répondre vite, s'ils doutent de la bonne volonté rien ne leur empêche de demander la saisie des serveurs... Il est possible de facturer tout ce qui est demandé. | ||
- | ==== Par un avocat / un plaignant | + | === Par un avocat / un plaignant === |
En dehors des notifications dans le cadre de la LCEN il ne devrait pas y avoir de réquisitions dont il faut tenir compte. Certains avocats tentent l' | En dehors des notifications dans le cadre de la LCEN il ne devrait pas y avoir de réquisitions dont il faut tenir compte. Certains avocats tentent l' | ||
- | ===== CGU et Mentions légales ===== | + | |
- | Voir la page [[heberger: | + | |
- | ====== réglementation | + | ===== Réglementation |
* Directive sur la protection des données 2016/680 http:// | * Directive sur la protection des données 2016/680 http:// | ||
* Règlement général sur la protection des données 2016/679 http:// | * Règlement général sur la protection des données 2016/679 http:// | ||
- | ======Le | + | ==== Le Règlement Général sur la Protection des Données |
Le RGPD (Règlement Général sur la Protection des Données) s' | Le RGPD (Règlement Général sur la Protection des Données) s' | ||
Ligne 112: | Ligne 152: | ||
L' | L' | ||
+ | ===== CGU et Mentions légales ===== | ||
+ | Voir la page [[heberger: | ||