Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
heberger:points_juridiques [2021/06/14 17:46] – [Loi de confiance en l'économie numérique (LCEN)] antoinejabaheberger:points_juridiques [2022/09/29 12:36] – [Réglementation applicable] ljf
Ligne 1: Ligne 1:
 ====== Points juridiques ====== ====== Points juridiques ======
 +
 ===== Réglementation applicable ===== ===== Réglementation applicable =====
 Cette page regroupe les problématiques juridiques par pays, il faut bien être conscient qu'internet étant un réseau mondial, les attaques peuvent venir de toute part. Cependant, pour assurer sa sécurité juridique il suffit a priori de veiller à respecter la réglementation : Cette page regroupe les problématiques juridiques par pays, il faut bien être conscient qu'internet étant un réseau mondial, les attaques peuvent venir de toute part. Cependant, pour assurer sa sécurité juridique il suffit a priori de veiller à respecter la réglementation :
Ligne 7: Ligne 8:
     * du ou des pays de vos prestataires de service (service de « cloud », de paiement en ligne, ...)     * du ou des pays de vos prestataires de service (service de « cloud », de paiement en ligne, ...)
     * du ou des pays de vos administrateurs (s'ils sont dans un pays particulièrement liberticide)     * du ou des pays de vos administrateurs (s'ils sont dans un pays particulièrement liberticide)
 +    * du ou des pays de vos usagers (typiquement le RGPD s'applique si les usagers sont en UE)
  
 <callout type="info" color="#996600" icon="true"> <callout type="info" color="#996600" icon="true">
Ligne 83: Ligne 85:
   * soit avec une preuve directe (exemples : message sur un liste de discussion publique où un responsable soutient l'activité illégale,  message « soutien officiel des pédo-nazis depuis 2012 » sur la page d'accueil, etc.)   * soit avec une preuve directe (exemples : message sur un liste de discussion publique où un responsable soutient l'activité illégale,  message « soutien officiel des pédo-nazis depuis 2012 » sur la page d'accueil, etc.)
  
-== Critères de notification ==+=== Critères de notification ===
  
 Pour qu'une notification du prestataire implique la présomption de connaissance, celle-ci doit comprendre **la totalité** des éléments suivants : Pour qu'une notification du prestataire implique la présomption de connaissance, celle-ci doit comprendre **la totalité** des éléments suivants :
Ligne 107: Ligne 109:
   * demander conseil sur les listes de discussion des chatons, certains auront probablement un avis éclairé !   * demander conseil sur les listes de discussion des chatons, certains auront probablement un avis éclairé !
  
-== Prompte réaction ==+=== Prompte réaction ===
  
 Il y a deux possibilités d'action : Il y a deux possibilités d'action :
Ligne 114: Ligne 116:
 Les deux sont légales, le requérant ne peut pas en imposer une (et de toute façon si le contenu est vraiment inaccessible, il n'aura aucun moyen de savoir s'il a été supprimé). Les deux sont légales, le requérant ne peut pas en imposer une (et de toute façon si le contenu est vraiment inaccessible, il n'aura aucun moyen de savoir s'il a été supprimé).
  
-===== Code des postes et des communications électroniques ===== +==== Code des postes et des communications électroniques ==== 
-==== Conservation des logs ==== + 
-Les logs de communication électronique doivent être conservés 1 an (note : et si on dépasse les 1 an, on viole la loi informatique et libertés...) +=== Conservation des logs === 
-==== Mise sur écoute ====+ 
 +Les logs de communication électronique doivent être conservés 1 an
 + 
 +<callout type="warning" title="Attention..." icon="true"> 
 +Si on dépasse les 1 an, on viole la loi informatique et libertés. 
 +</callout> 
 + 
 +=== Mise sur écoute === 
 Une mise sur écoute d'une boîte mail peut être demandée (avec les lois anti-terroristes les demandeurs potentiels sont assez nombreux : en gros si une personne ayant une adresse @interieur.gouv.infini.fr ou @justice.gouv.fr vous le demande, vous pouvez présumer qu'elle est légitime), en général la police est assez ouverte sur les modalités de mise en œuvre si on n'est pas outillé (exemple de techno déjà acceptée : rsync d'un dossier maildir toutes les 15 minutes). Il est interdit de prévenir la personne sur écoute. Une mise sur écoute d'une boîte mail peut être demandée (avec les lois anti-terroristes les demandeurs potentiels sont assez nombreux : en gros si une personne ayant une adresse @interieur.gouv.infini.fr ou @justice.gouv.fr vous le demande, vous pouvez présumer qu'elle est légitime), en général la police est assez ouverte sur les modalités de mise en œuvre si on n'est pas outillé (exemple de techno déjà acceptée : rsync d'un dossier maildir toutes les 15 minutes). Il est interdit de prévenir la personne sur écoute.
-===== Autre réquisition ===== + 
-==== Par un magistrat ou un policier ====+==== Autre réquisition ==== 
 + 
 +=== Par un magistrat ou un policier === 
 En général ils sont pro et précisent **par écrit** le cadre légal exact de leur demande, ils peuvent demander beaucoup et il vaut mieux répondre vite, s'ils doutent de la bonne volonté rien ne leur empêche de demander la saisie des serveurs... Il est possible de facturer tout ce qui est demandé. En général ils sont pro et précisent **par écrit** le cadre légal exact de leur demande, ils peuvent demander beaucoup et il vaut mieux répondre vite, s'ils doutent de la bonne volonté rien ne leur empêche de demander la saisie des serveurs... Il est possible de facturer tout ce qui est demandé.
-==== Par un avocat / un plaignant ====+=== Par un avocat / un plaignant ===
 En dehors des notifications dans le cadre de la LCEN il ne devrait pas y avoir de réquisitions dont il faut tenir compte. Certains avocats tentent l'intimidation sans citer de texte de loi précis pour leur requête : le plus simple est de les ignorer, et s'ils sont vraiment pénibles de demander au barreau dont ils dépendent d'enquêter sur leur déontologie. En dehors des notifications dans le cadre de la LCEN il ne devrait pas y avoir de réquisitions dont il faut tenir compte. Certains avocats tentent l'intimidation sans citer de texte de loi précis pour leur requête : le plus simple est de les ignorer, et s'ils sont vraiment pénibles de demander au barreau dont ils dépendent d'enquêter sur leur déontologie.
-=====  CGU et Mentions légales ===== + 
-Voir la page [[heberger:points_juridiques:cgu_et_mentions_legales]] + 
-====== Réglementation en Union Européenne ======+===== Réglementation en Union Européenne =====
   * Directive sur la protection des données 2016/680 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016L0680   * Directive sur la protection des données 2016/680 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016L0680
   * Règlement général sur la protection des données 2016/679 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016R0679   * Règlement général sur la protection des données 2016/679 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016R0679
Ligne 140: Ligne 153:
 L'hébergeur, s'il est différent du  responsable des traitements se positionne en sous traitant et sa responsabilité reste atténuée en cas de manquement, à partir du moment ou le responsable des traitements est donneur d'ordres. Il appartient au RT de s'assurer de la conformité de l'hébergeur vis-à-vis des données personnelles qu'il manipule. L'hébergeur, s'il est différent du  responsable des traitements se positionne en sous traitant et sa responsabilité reste atténuée en cas de manquement, à partir du moment ou le responsable des traitements est donneur d'ordres. Il appartient au RT de s'assurer de la conformité de l'hébergeur vis-à-vis des données personnelles qu'il manipule.
  
 +=====  CGU et Mentions légales =====
  
 +Voir la page [[heberger:points_juridiques:cgu_et_mentions_legales|Conditions Générales de Services et mentions légales]]
  
  
  
  • heberger/points_juridiques.txt
  • Dernière modification : 2022/09/29 14:44
  • de ljf