RDTIC n° 61, FEVRIER 2007 RDTIC · KONAMI, éditeur de jeux vidéo, et Price Minister, plateforme de ventes en ligne. ... par location ou par le net, les documents mentionnés à

RD

TIC

RD

TIC

RD

TIC

• ACTUALITÉ JURIDIQUE DES JEUX VIDÉO EN EUROPE Par Me. Nicole Bondois et Raphaël Rault - BRM Avocats

• NOUVEAU CADRE JURIDIQUE DU NOMMAGE EN FRANCE Par M. Jean-François Poussard, Rédacteur en Chef MailClub.info

• COURT OF APPEAL REVERSES IMPORTANT TRADE MARK OPPOSITION DECISION Par Me. Paul Rawlinson, Baker & McKenzie partner et Me. Peter K. O’Byrne, Baker & McKenzie Associate

• LE SYSTÈME SWIFT DANS LE COLLIMATEUR DES CNIL EUROPÉENNES Par Raphaël Rault - BRM Avocats

• Délibération n° 2007-027 du 8 février 2007 - traitement automatisé de contrôle des données signalétiques des véhicules• Délibération n° 2006-295 du 21 décembre 2006 norme simplifiée opticiens-lunetiers• Délibération n° 2007-002 du 11 janvier 2007 - autorisation unique gestion d’infractions à la police des services publics de transports terrestres• Délibération n°2006-208 du 21 septembre 2006 prononçant un avertissement à l’encontre de la société Free SAS• Délibération n° 2007-004 du 11 janvier 2007 autorisation INSEE enquête statistique obligatoire de victimation

RDT IC REVUE DE DROIT DES TECHNIQUES DE L’INFORMATION ET DE LA

COMMUNICATION

ANALYSES

© Julien Le Clainche

RDTIC n° 61, FEVRIER 2007

D R O I T - T I C .com

DÉLIBÉRATIONS CNIL

DECRETS

• Décret n° 2007-162 du 6 février 2007 relatif à l’attribution et à la gestion des noms de domaine de l’internet et modifiant le code des postes et des communications électroniques• Décret n° 2007-255 du 27 février 2007 fixant la liste des titres sécurisés relevant de l’Agence nationale des titres sécurisés• Décret n° 2007-199 du 14 février 2007 relatif à la carte d’assurance maladie et modifiant le code de la sécurité sociale

Circulaire du 3 janvier 2007 portant sur la loi sur le droit d’auteur et les droits voisins dans la société de l’information.

R D T I C

• Julien Le Clainche, chercheur

• François-Xavier Boulin, avocat BCTG Associés

• Anthony Grevin, juriste M6 Web

• Vincent Duseaugey, juriste M6 Web

• Julien Linsolas, juriste SFR

• Olivier Gnos, architecte logiciel

• Marie-Alix Boussard, allocataire de recherche

Dire

cteu

r de

pub

licat

ion

, dire

cteu

r sci

entif

iqu

e, P

AO :

Julie

n Le

CLa

inch

e

La revue de droit des techniques de l’information et de la communication (RDTIC) est un service proposé par DROIT-TIC - www.DROIT-TIC.com.

Elle vous propose une synthèse non exhaustive des informations juridiques mise en ligne sur le site DROIT-TIC durant le mois écoulé. Vous y trouverez non seulement des articles (actu-alités, analyses, synthèses, doctrines...), mais encore des décisions de justice, la doctrine de certaines autorités adminstratives indépendantes et des textes normatifs.

Conseil scientifique

Informations légalesLa RDTIC est protégée par les normes nationales et internationales en vigueur, notamment celles relatives à la propriété intellectuelle.

Citation : RDTIC n° XX, mois année, DROIT-TIC, p. XX.

Les articles sont la propriété de leurs auteurs. Si vous souhaitez les contacter, rendez-vous sur le site DROIT-TIC.com, rubrique “DROIT-TIC et vous”, ‘L’équipe de DROIT-TIC”.

La lecture de la RDTIC emporte le respect des conditions d’utilisation du site DROIT-TIC qui sont disponibles à l’adresse : http://www.droit-tic.com/index2.php?page=conditions.php

Vous pouvez présenter vos observations, remarques, soutients, encouragements et autres critiques constructives en écrivant à [email protected].

DROIT-TIC / Julien Le Clainche, 5 rue des chênes verts, 34110 MIREVAL.

REVUE DE DROIT DES TECHNIQUES DE L’INFORMATION ET DE LA COMMUNICATION

© Julien Le Clainche

R.D.T.I.C LA REVUE DU DROIT DES TECHNIQUES DE L’INFORMATION ET DE LA COMMUNICATION-

N°60 – JANVIER 2007

A N A L Y SE S

• ACTUALITÉ JURIDIQUE DES JEUX VIDÉO EN EUROPE P a r M e . N i c o l e B o n d o i s e t R a p h a ë l R a u l t - B R M A v o c a t s

• NOUVEAU CADRE JURIDIQUE DU NOMMAGE EN FRANCE

P a r M . J e a n - F r a n ç o i s P o u s s a r d , R é d a c t e u r e n C h e f M a i l C l u b . i n f o

• COURT OF APPEAL REVERSES IMPORTANT TRADE MARK OPPOSITION DECISION

P a r M e . P a u l R a w l i n s o n , B a k e r & M c K e n z i e p a r t n e r e t M e . P e t e r K . O ' B y r n e , B a k e r & M c K e n z i e A s s o c i a t e

• LE SYSTÈME SWIFT DANS LE COLLIMATEUR DES CNIL EUROPÉENNES P a r R a p h a ë l R a u l t - B R M A v o c a t s

D É C R E T

• Décret n° 2007-162 du 6 févr ier 2007 relat i f à l 'attr ibut ion et à la gest ion des noms de domaine de l ' internet et modif iant le code des postes et des communicat ions électroniques • Décret n° 2007-255 du 27 févr ier 2007 f ixant la l iste des t i t res sécur isés relevant de l 'Agence nat ionale des t i t res sécur isés • Décret n° 2007-199 du 14 févr ier 2007 relat i f à la carte d 'assurance maladie et modif iant le code de la sécur ité sociale

C I R C U LA I R E • Circulai re du 3 janvier 2007 portant sur la lo i sur le droit d 'auteur et les droits voisins dans la société de l ' information.

RDTIC n° 61 FEVRIER 2007, DROIT-TIC © J. Le Clainche

1



D É L I B É R A T I O N S C N I L • Dél ibérat ion n° 2007-027 du 8 févr ier 2007 portant avis sur un projet d 'arrêté pr is pour la créat ion, à t i tre expér imental , d 'un tra itement automatisé de contrôle des données signalét iques des véhicules • Dél ibération n° 2006-295 du 21 décembre 2006 portant adoption d 'une norme simpl i f iée relat ive aux tra itements automatisés de données à caractère personnel mis en oeuvre par les opt iciens- lunet iers pour la gest ion de leur act iv ité professionnel le • Dél ibérat ion n° 2007-002 du 1 1 janvier 2007 portant autor isat ion unique de mise en oeuvre de tra itements automatisés de données à caractère personnel relat i fs à la gestion d ' infract ions à la pol ice des services publ ics de transports terrestres • Dél ibérat ion n°2006-208 du 21 septembre 2006 prononçant un avert issement à l ’encontre de la société Free SAS • Dél ibération n° 2007-004 du 1 1 janvier 2007 autor isant l ' Inst i tut nat ional de la stat ist ique et des études économiques à mettre en oeuvre les tra itements automatisés de données à caractère personnel nécessaires à la réal isat ion d 'une enquête stat ist ique obl igatoire de vict imation »


2



E C O N O M I E N U M É R I Q U E , D R O I T D E L A

C O N S O M M A T I O N , P R O T E C T I O N D U C O N S O M M A T E U R

A C T U A L I T É J U R I D I Q U E D E S J E U X V I D É O E N E U R O P E

Par M e . N i c o l e B o n d o i s , A v o c a t e e t M . R a p h a ë l R a u l t J u r i s t e

T I C - B R M A v o c a t s

Les jeux vidéo, par l’importance qu’ils ont pris, soulèvent des interrogations nouvelles dans de nombreux domaines juridiques : le droit de la distribution (1), le respect de la réglementation communautaire (2), la protection des mineurs (3) et la propriété intellectuelle (4).

Les jeux vidéo, par l’importance qu’ils ont pris, soulèvent des interrogations nouvelles dans de nombreux domaines juridiques : le droit de la distribution (1), le respect de la réglementation communautaire (2), la protection des mineurs (3) et la propriété intellectuelle (4). 1. Prise en compte par le juge français de la spécificité du marché des jeux vidéo Par une ordonnance de référé du 17 octobre 2006, le Tribunal de commerce de Paris a tranché un litige entre KONAMI, éditeur de jeux vidéo, et Price Minister, plateforme de ventes en ligne. Le litige portait sur la mise en vente sur Price Minister du jeu vidéo « Pro Evolution Soccer 6 » dont Konami est l’éditeur et le fournisseur, avant sa date de sortie officielle et à un prix inférieur au prix de sortie. Le juge des référés a estimé que ces offres étaient susceptibles de causer un trouble manifestement illicite et un dommage imminent aux acteurs intervenant sur le

marché spécifique des jeux vidéo, eu égard à la fois : - aux caractéristiques particulières de ce marché, tel le nombre considérable de produits susceptibles d'être vendus le jour de sa sortie officielle ou dans les jours qui suivent, - aux réductions significatives proposées aux consommateurs et donc extrêmement attractives pour ces derniers au regard des tarifs de l'éditeur et diffuseur du produit, - à la promotion de ces offres sur internet qui leur donne une diffusion massive auprès des prospects, - à l'afflux possible de clientèle vers ces offres, au détriment des revendeurs de ce jeu vidéo, respectueux des conditions définies par le concepteur et diffuseur de ce produit, - à la désorganisation du marché qui ne manquerait pas de provoquer la persistance de ce trouble manifestement illicite et ce au préjudice final de l'ensemble des divers intervenants, - à l'absence de toute information permettant, en l'état, d'identifier les promoteurs de ces offres et donc, le cas échéant, de les faire cesser. Le juge a donc à bon droit ordonné le maintien du blocage des annonces jusqu’à la date de sortie officielle du jeu vidéo concerné et la communication par Price Minister à Konami des informations relatives aux vendeurs concernés. 2. Condamnation de la Grèce par la Cour européenne de justice En 2002, la Grèce avait adopté une loi interdisant l’installation et l’exploitation « de tous les jeux électriques, électromécaniques et électroniques, y compris les jeux techniques récréatifs et tous les jeux pour ordinateurs, (…) à l’exception des casinos », sous peine de sanctions pénales et administratives sévères (peine minimale de 3 mois de prison et de 5000 euros d’amende contre l’exploitant, plus la confiscation, avec 10 000 euros d’amende par jeu constaté), la loi visant aussi bien les lieux publics que privés. La Cour de justice des Communautés européennes, par un arrêt du 26 octobre 2006, a condamné la Grèce pour non-conformité de sa législation nationale au Traité CE. Se fondant sur les articles 28 et 30 du Traité CE sur la liberté de circulation des produits et des services, la Cour considère que les restrictions imposées par la Grèce ne sont pas justifiées par des raisons impérieuses d’intérêt général en raison de leur caractère disproportionné. Concernant les articles 43 et 49 du Traité CE sur la liberté d’établissement, la CJCE estime qu’une telle législation nationale est susceptible de rendre plus difficile, voire d’empêcher totalement, l’exercice par les opérateurs économiques en provenance d’autres États


3


N°60 – JANVIER 2007 membres de leur droit de s’établir en Grèce dans le but de fournir les services en question et ainsi constitue une entrave à la liberté d’établissement. La Grèce avait justifié la promulgation de cette loi par la nécessité de faire face rapidement et immédiatement au problème social généré par l’exploitation des jeux électriques, électromécaniques ainsi qu’électroniques et de sauvegarder ainsi l’ordre public. Cette argumentation n’a pas été retenue par la CJCE, qui a considéré que la situation en Grèce ne commandait pas une telle mesure. Les mesures restrictives nationales visant les seuls jeux vidéo nous permettent de prendre conscience de l’importance économique considérable de ce marché et de son impact sur la société. 3. Jeux vidéo dits « violents » et censure L’industrie des jeux vidéo a pris une place considérable dans l’univers du divertissement et a détrôné l’industrie cinématographique en terme de chiffre d’affaires. Si elle est au centre d’enjeux économiques considérables, elle suscite aujourd’hui le débat au plan politique dans de nombreux pays. Les jeux vidéo sont accusés bien souvent de provoquer des comportements violents et un repli sur soi. Ils ont été à l’origine d’incidents dramatiques en Allemagne, qui a décidé de prendre des mesures d’encadrement concernant leur commercialisation. Selon la Ministre bavaroise de la Famille, « le gouvernement doit enfin interdire les simulateurs de meurtre ». Plusieurs jeux vidéo, en raison de leur caractère violent, ont ainsi fait l’objet d’une décision d’interdiction dans ce pays. En France, un amendement a été proposé au projet de loi sur la délinquance au terme duquel : « Art. 33 bis. – Il est interdit sur le territoire national d’éditer, et de diffuser par vente, par location ou par le net, les documents mentionnés à l’article 32, contenant une incitation directe à des violences sexuelles, à des sévices corporels, à des actes de barbarie et au meurtre ». Le texte adopté par le Sénat et transmis à l’Assemblée Nationale prévoit uniquement que : « Tout document répondant aux caractéristiques techniques citées au premier alinéa doit faire l’objet d’une signalétique spécifique au regard du risque qu’il peut présenter pour la jeunesse en raison de la place faite au crime, à la violence, à la discrimination ou à la haine raciales, à l’incitation à l’usage, à la détention ou au trafic de stupéfiants ».

Une signalétique spécifique, à l’image de ce qui a été mis en place aux Etats-Unis, semble donc être préférée à des interdictions de vente. 4. Loi DADVSI et mesures techniques de protection La loi relative au Droit d’auteur et aux droits voisins dans la société de l’information du 1er août 2006 a inséré un article L. 331-5 dans le Code de la Propriété Intellectuelle concernant les mesure techniques de protection (MTP) qui désignent toute technologie permettant « d'empêcher ou limiter les utilisations non autorisées par les titulaires d'un droit d'auteur ou d'un droit voisin du droit d'auteur d'une oeuvre, autre qu'un logiciel, d'une interprétation, d'un phonogramme, d'un vidéogramme ou d'un programme ». Les risques d’atteinte aux droits d’auteur s’étant multipliés avec l’avènement du multimédia, les éditeurs de jeux vidéo appelaient de leurs vœux un cadre juridique pour leurs mesures techniques de protection. L’article L. 335-4 du Code de la Propriété Intellectuelle a été complété des sanctions prévues pour ceux qui ont porté « atteinte sciemment (…) à une mesure technique efficace ».Les amendes vont de 3.750 euros à 30.000 euros et peuvent s’accompagner de six mois d’emprisonnement. La loi DADVSI a également crée l'Autorité de Régulation des Mesures Techniques (ARMT), qui s'est vue confier notamment la mission de veiller à ce que les MTP n'entraînent pas « dans l'utilisation d'une oeuvre des limitations supplémentaires et indépendantes de celles expressément décidées par le titulaire d'un droit d'auteur ». (Nouvel article L.331-6 du Code de la Propriété Intellectuelle). Cependant les jeux vidéo ne sont pas visés expressément dans le texte de loi, leur statut étant encore quelque peu incertain. Il appartiendra donc à la jurisprudence de déterminer si les dispositions relatives aux MTP sont applicables aux éditeurs de jeux vidéo et à leurs utilisateurs. L’importance économique de ce secteur, suscite de plus en plus de litiges qui contribueront, par les solutions apportées, à affiner le cadre juridique relatif aux jeux vidéo.

Par Me. Nicole Bondois, Avocate et M. Raphaël RaultJuriste TIC - BRM Avocats

Raphaël Rault, Juriste et Nicole Bondois, Avocat - BRM Avocats - Première publication le 29/11/2006.


4



N O M S D E D O M A I N E E T L I E N S H Y P E R T E X T E S , L O I

A P P L I C A B L E E T J U R I D I C T I O N C O M P É T E N T E

N O U V E A U C A D R E J U R I D I Q U E D U N O M M A G E E N F R A N C E

Par M . J e a n - F r a n ç o i s P o u s s a r d R é d a c t e u r e n C h e f

M a i l C l u b . i n f o

Un décret relatif aux noms de domaine est paru au Journal Officiel le 08 Février 20071.

Un décret relatif aux noms de domaine est paru au Journal Officiel le 08 Février 2007. Dans un communiqué, l’AFNIC réagit à ce décret et attire l’attention de l’ensemble des parties prenantes, en particulier bureaux d’enregistrement, utilisateurs et ayants droit, sur ce nouvel élément du cadre juridique du nommage en France. • Un décret sans concertation L’Afnic explique que "ce décret apporte des compléments à l’article L.45 du code des postes et des communications électroniques, en vigueur depuis juillet 2004. Il précise le processus administratif de désignation des organismes chargés de la gestion des extensions 1 Décret n° 2007-162 du 6 février 2007 relatif à l'attribution et à la gestion des noms de domaine de l'internet et modifiant le code des postes et des communications électroniques, J.O n° 33 du 8 février 2007 page 2422. Ce décret est reproduit dans sa version intégrale dans cette édition de la RDTIC.

internet françaises et fixe des orientations de principe pour les règles de gestion de celles-ci. Organisme chargé par les pouvoirs publics de la gestion du .fr et du .re, l’AFNIC regrette qu’une concertation large n’ait pas été organisée en amont de la publication du décret. Elle considère que ce texte soulève de nombreuses questions [...] et compte saisir le ministre de l’industrie, M. François LOOS, pour lui faire part de ces interrogations". • Pas de modification de la charte du .fr À ce stade, il n’est pas envisagé de modifier les chartes du .fr et du .re, qui demeurent les documents de référence établissant les droits et devoirs respectifs de l’AFNIC, des bureaux d’enregistrement et des demandeurs de noms de domaine. • Appel à candidature pour gérer le .fr Le décret introduit la notion nouvelle d’appels à candidatures en vue de désigner les organismes gestionnaires d’extensions françaises (.fr mais aussi .re, .gp, .mq...). " L’AFNIC demande depuis son inscription dans la loi en juillet 2004, que soit organisé le processus officiel de désignation du registre du .fr. Elle exprime une nouvelle fois le souhait que cette désignation intervienne dans les plus brefs délais, d’autant plus que certaines dispositions du décret pourraient n’être appliquées que par un organisme formellement désigné, et selon des modalités restant à préciser. Forte de dix années de fonctionnement d’un dispositif mis en place et contrôlé précisément par les pouvoirs publics, l’AFNIC souhaite également que le processus de désignation n’induise pas de charges disproportionnées par rapport aux enjeux". • Protection des noms des collectivités territoriales Le décret renforce le principe de protection des noms des institutions nationales, des services publics nationaux, des collectivités territoriales, des établissements publics de coopération intercommunale à


5


N°60 – JANVIER 2007 fiscalité propre et des élus dans le cadre de leurs mandats. " L’AFNIC soutient fermement ce principe et observe que le .fr est déjà l’une des extensions les plus protectrices au monde pour les collectivités publiques avec près d’une dizaine de conventions de nommage (mairie-xxx.fr, cg-xxx.fr, agglo-xxx.fr, etc.) et un dispositif juridique et technique de protection des noms des communes sans équivalent, que ce soit dans les extensions génériques (.com, .net...) ou dans les extensions correspondant à des pays (.de, .uk...)". • Responsabilité accrue du registre et des registrars La responsabilité du registre et des bureaux d’enregistrement pourrait être renforcée. Le décret ouvre de nouvelles possibilités pour un organisme formellement désigné de bloquer, supprimer ou transférer des noms de domaine sans intervention de l’autorité judiciaire, en fonction de sa propre perception du trouble. Ledit organisme et les bureaux d’enregistrement pourraient alors voir leur responsabilité engagée devant les juridictions compétentes. L’AFNIC rappelle qu’elle "maintient une liste des termes interdits ou réservés afin de prévenir, dans la limite de ses attributions, les atteintes les plus manifestes à l’ordre public et aux droits des tiers et qu’elle s’est dotée de lignes directrices pour lutter contre le cybersquatting. Le principe de neutralité s’appliquant à l’AFNIC ayant été plusieurs fois confirmé par la justice, l’AFNIC a estimé nécessaire de demander au Ministre de l’industrie des précisions sur l’application de ce décret et se réserve la possibilité de saisir l’autorité compétente au cas par cas pour connaître la conduite à tenir, dès lors que ces dispositions lui seraient ou seront applicables".

Par M. Jean-François Poussard, Rédacteur en Chef MailClub.info

Décret n° 2007-162 du 6 février 2007 relatif à l'attribution et à la gestion des noms de domaine de l'internet et modifiant le code des postes et des communications électroniques, J.O n° 33 du 8 février 2007 page 2422, texte n° 20.


6

http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=INDI0609188D



P R O P R I É T É S I N T E L L E C T U E L L E S ,

P R O P R I É T É S I N D U S T R I E L L E S E T

C O M M E R C I A L E S

C O U R T O F A P P E A L R E V E R S E S I M P O R T A N T

T R A D E M A R K O P P O S I T I O N D E C I S I O N

Par M e . P a u l R a w l i n s o n , B a k e r & M c K e n z i e p a r t n e r e t M e . P e t e r K . O ' B y r n e B a k e r & M c K e n z i e

A s s o c i a t e

The Court of Appeal in the Special Effects Ltd v L'Oréal S.A. & Ors Judgment handed down on 12 January 2007 has reversed the earlier High Court decision of the Chancellor which threatened to reduce the use of oppositions by trade mark owners

The Court of Appeal in the Special Effects Ltd v L'Oréal S.A. & Ors Judgment2 handed down on 12 January 2007 has reversed the earlier High Court decision of the Chancellor which threatened to reduce the use of oppositions by trade mark owners. The Court of Appeal held that a party which had unsuccessfully opposed a trade mark application before the Trade Mark Registry is not prevented by estoppel or abuse of process from challenging validity later in its defence in a High Court infringement action. The appeal decision is of considerable importance to Trade Mark Registry practice, and attracted an 2 [2007] EWCA Civ 1.

intervention from the International Trademark Association and a written submission from the Institute of Trade Mark Attorneys. The decision is good news for users of the opposition procedure, as it continues to be appropriate in most cases to devote resources proportionate to what is at stake at the opposition stage without risking being unable to challenge validity in later High Court proceedings for infringement. L'Oréal had unsuccessfully opposed the application for SPECIAL EFFECTS. When Special Effects Ltd later brought an action for infringement of this registration, L'Oréal argued in its counterclaim that the registration was invalid. Special Effects Ltd argued that L'Oréal was prevented from doing so by estoppel and abuse of process. Estoppel not founded Cause of action estoppel requires that the cause of action is identical in the earlier and later hearings. The Court of Appeal concluded that the applicant for registration does not have anything that could be described as a 'cause of action' for this purpose and therefore this form of estoppel could not apply. The lead judgment of Lord Justice Lloyd went on to hold that issue estoppel did not apply either. In particular: '… the fact that, at least, any unconnected third party could challenge the validity of the registration despite an unsuccessful opposition by another, and that, if that challenge were successful, there would be nothing which would bind the unsuccessful opponent … shows that the decision of the Registry on opposition proceedings, or more generally a decision to register despite opposition, is not a final decision so as to be capable of being the basis for an issue estoppel.'


7


N°60 – JANVIER 2007 No abuse of process Finally, it was held that it was not an abuse of process for L'Oréal to take advantage of the option to seek a declaration of invalidity or for relief based on passing off in the High Court. These options are specifically provided for by the Trade Marks Act 1994 and L'Oréal had exercised its right to pursue these claims in a manner which did not amount to an abuse. The Court noted that opposition proceedings were essentially preliminary, and an opponent 'could reasonably take the view that more limited resources should be deployed on opposition proceedings' compared to court proceedings for infringement. Special Effects Ltd relied in part on the Hormel Foods Corp -v- Antilles Landscape Investments3 decision in which an unsuccessful application for a declaration of invalidity to the Registry was held to prevent a later similar application to the court on the basis of estoppel and abuse of process. However, the Appeal Court did not decide the correctness of the Hormel decision as it did not consider it necessary to determine the issues before it. Privity in corporate groups Brand owners with corporate group structures should be aware that it is possible that any estoppel against one company in the group will apply to another in that group. The Court did not decide this issue as it did not need to. However it did indicate that there may be grounds for arguing that in a structure where one entity conducts oppositions and holds registrations for the benefit of others in the group, a constraint on the opposing entity based on estoppel or abuse of process may also apply to other IP users within the group as privies.

3 [2005] EWHC 13 (Ch).

Conclusion As the lower court's decision stood, the practice in opposition proceedings was in danger of changing in one or both of two ways: either, parties would not attempt to oppose a trade mark application or, if they did, they would conduct it in a manner more akin to court proceedings with full disclosure, evidence and full legal representation. This Judgment is welcome news to brand owners who would have faced difficult policy decisions with regard to oppositions. They can now have comfort that they will not be prevented by estoppel from defending themselves in subsequent High Court proceedings except where the nature of the subsequent conduct might be held to be an 'abuse'. However, exercising such a right, of itself, does not amount to an abuse. Further Information If you would like to discuss any aspect of this decision and its implications, please contact: Paul Rawlinson (Partner): +44 (0)20 7919 1375 Email: [email protected] Peter O'Byrne (Associate): +44 (0)20 7919 1382 Email: peter.o'[email protected]

Par Me. Paul Rawlinson, Baker & McKenzie partner et Me. Peter K. O'ByrneBaker & McKenzie Associate


8

mailto:[email protected]

mailto:[email protected]



I N F O R M A T I Q U E E T L I B E R T É S ,

R E S P O N S A B I L I T É

L E S Y S T È M E S W I F T D A N S L E C O L L I M A T E U R D E S C N I L

E U R O P É E N N E S

Par M . R a p h a ë l R a u l t , J u r i s t e T I C - B R M A v o c a t s

Le système SWIFT, mis en place par les services secrets américains afin d’obtenir le transfert des données bancaires, est contraire à la législation européenne sur la protection des données personnelles

Suite à la polémique concernant la transmission aux autorités américaines des données des passagers des compagnies aériennes (PNR), le « G29 » réunissant les CNIL européennes s’est joint au contrôleur européen de la protection des données et de la Commission belge pour la protection de la vie privée pour affirmer que le système SWIFT, mis en place par les services secrets américains afin d’obtenir le transfert des données bancaires, est contraire à la législation européenne sur la protection des données personnelles. Les manquements concernent notamment les obligations d’information et de déclaration du traitement, ainsi que les modalités du transfert des données. Le cadre juridique européen repose sur la directive du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Elle pose, dans son article 25-1, le principe qu'un niveau de protection adéquat des données personnelles doit être respecté avant tout transfert de ces dernières vers un pays qui n'est pas membre de l'Union européenne. Stockées en Belgique par la société SWIFT, les données bancaires sont sauvegardées sur un site américain auquel ont accès les services secrets américains. Considéré comme responsable du traitement par le G29, la société SWIFT se doit donc de respecter le cadre légal belge issu de la transposition de la directive

communautaire susvisée. Cependant, aucune action n’a été intentée par le G29, qui semble compter sur une résolution politique du litige.


9



D E C R E T S

Décret n° 2007-162 du 6 février 2007 relatif à

l'attribution et à la gestion des noms de domaine de l'internet et modifiant le code

des postes et des communications électroniques

Décret n° 2007-162 du 6 février 2007 relatif à l'attribution et à la gestion des noms de domaine de l'internet et modifiant le code des postes et des communications électroniques, J.O n° 33 du 8 février 2007 page 2422. NOR: INDI0609188D Le Premier ministre, Sur le rapport du ministre de l'économie, des finances et de l'industrie et du ministre délégué à l'industrie, Vu le code de commerce, notamment son article L. 233-3 ; Vu le code pénal, notamment ses articles 227-23 et 410-1 ; Vu le code des postes et des communications électroniques, notamment son article L. 45 ; Vu le code de la propriété intellectuelle ; Vu la loi du 29 juillet 1881 modifiée sur la liberté de la presse, notamment son article 24 ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ; Vu l'avis de l'Autorité de régulation des communications électroniques et des postes en date du 17 janvier 2006 ; Le Conseil d'Etat (section des travaux publics) entendu, Décrète : Article 1 Les articles R. 20-44-27 à R. 20-44-33 du code des postes et des communications électroniques constituent la section 1 intitulée « Numérotation » du chapitre II du titre II du livre II de la deuxième partie (Décrets en Conseil d'Etat).

Article 2 Il est créé, au même chapitre, une section 2 intitulée « Attribution et gestion des noms de domaine de l'internet » ainsi rédigée : « Section 2 « Attribution et gestion des noms de domaine de l'internet « Paragraphe 1er « Modalités de désignation et obligations des organismes chargés d'attribuer et de gérer les noms de domaine, au sein des domaines de premier niveau du système d'adressage par domaines de l'internet correspondant au territoire national « Art. R. 20-44-34. - Les personnes morales chargées d'attribuer et de gérer les noms de domaine de l'internet mentionnés à l'article L. 45 du code des postes et des communications électroniques sont dénommées "offices d'enregistrement. « Les personnes morales qui, dans le cadre de contrats conclus avec un office d'enregistrement, fournissent des services d'enregistrement de nom de domaine sont dénommées "bureau d'enregistrement. « Art. R. 20-44-35. - Chaque office est choisi, après consultation publique, par arrêté du ministre chargé des communications électroniques. La consultation publique comporte un appel de candidatures publié au Journal officiel de la République française, précisant notamment, s'il y a lieu, la partie du territoire national concernée et les prescriptions dont pourra être assortie la désignation en application de l'article R. 20-44-36. « Art. R. 20-44-36. - La désignation d'un office peut être assortie de prescriptions portant notamment sur : « - les règles de désignation et d'enregistrement des noms de domaine ; « - les critères d'éligibilité à l'attribution d'un nom de domaine ; « - les termes dont l'enregistrement n'est pas autorisé, notamment en raison de leur caractère illicite ou contraire à l'ordre public, ou est réservé à l'office ou aux pouvoirs publics ; « - les procédures d'accès aux services des bureaux d'enregistrement ; « - les dispositions nécessaires pour assurer la


10


N°60 – JANVIER 2007 concertation avec l'ensemble des parties intéressées par les décisions de l'office, notamment les bureaux d'enregistrement, les demandeurs de noms de domaine et les utilisateurs d'internet ; « - la mise en place de procédures de règlement des différends ; « - les exigences de permanence, de qualité et de disponibilité du service ; « - la mise en place d'un dispositif permettant à toute personne de porter à la connaissance de l'office un nom de domaine présentant un caractère illicite ou contraire à l'ordre public. « Art. R. 20-44-37. - Chaque office est tenu de rendre publics les prix des prestations d'attribution et de gestion des noms de domaine. « Art. R. 20-44-38. - La durée pour laquelle un office est désigné est au minimum de cinq ans et au maximum de dix ans. Deux ans avant la date d'expiration de la période pour laquelle l'office a été désigné, le ministre chargé des communications électroniques lui notifie les conditions de renouvellement de la désignation ou les motifs d'un refus de renouvellement. « Art. R. 20-44-39. - Les offices doivent avoir leur siège en France ou sur le territoire d'un autre Etat membre de l'Union européenne. « Les offices, ainsi que les sociétés qu'ils contrôlent au sens de l'article L. 233-3 du code de commerce, ne peuvent, pendant toute la durée de la mission qui leur est confiée, exercer l'activité de bureau d'enregistrement de noms de domaine pour la gestion et l'attribution desquels ils ont été désignés. « Art. R. 20-44-40. - Avant le 30 juin de chaque année, chaque office adresse au ministre chargé des communications électroniques un rapport sur son activité de l'année précédente. « La liste des informations que doit contenir ce rapport est fixée par arrêté du ministre chargé des communications électroniques. « Chaque office est, en outre, tenu de répondre aux demandes du ministre chargé des communications électroniques relatives au contrôle du respect des principes d'intérêt général régissant l'attribution des noms de domaine prévu au deuxième alinéa de l'article L. 45 du code des postes et des communications électroniques et au paragraphe 2 ci-dessous de la présente section. « Art. R. 20-44-41. - Le ministre chargé des communications électroniques peut procéder au retrait de la désignation d'un office avant son terme en cas

d'incapacité technique ou financière de l'office à faire face durablement aux obligations résultant des conditions d'exercice de son activité ou de méconnaissance par lui des obligations fixées par le présent code et par les textes pris pour son application ou des prescriptions fixées lors de sa désignation. « Le ministre notifie le projet de retrait de la désignation et ses motifs à l'office en cause. Celui-ci dispose d'un délai de deux mois pour présenter ses observations. Le retrait de la désignation ne peut intervenir moins de trois mois après la notification susmentionnée. « Paragraphe 2 « Principes d'intérêt général régissant l'attribution des noms de domaine au sein de chaque domaine de premier niveau du système d'adressage de l'internet correspondant au territoire national « Art. R. 20-44-42. - Les règles d'attribution des noms de domaine au sein des noms de domaine de premier niveau correspondant au territoire national sont conformes aux dispositions du présent paragraphe. « Art. R. 20-44-43. - I. - Le nom de la République française, de ses institutions nationales et des services publics nationaux, seul ou associé à des mots faisant référence à ces institutions ou services, ne peut être enregistré comme nom de domaine au sein des domaines de premier niveau correspondant au territoire national que par ces institutions ou services. « II. - Sauf autorisation de l'assemblée délibérante, le nom d'une collectivité territoriale ou d'un établissement public de coopération intercommunale à fiscalité propre, seul ou associé à des mots ou abréviations faisant référence aux institutions locales, peut uniquement être enregistré par cette collectivité ou cet établissement public comme nom de domaine au sein des domaines de premier niveau correspondant au territoire national. « III. - Le nom d'un titulaire d'un mandat électoral, associé à des mots faisant référence à ses fonctions électives, peut uniquement être enregistré par cet élu comme nom de domaine au sein des domaines de premier niveau du système d'adressage par domaine de l'internet correspondant au territoire national. « IV. - Les dispositions du présent article ne font pas obstacle au renouvellement des noms de domaine enregistrés avant l'entrée en vigueur du présent décret : « - par une société ayant une dénomination sociale identique au nom enregistré et ayant déposé ce nom en tant que marque avant le 1er janvier 2004 ; « - par une association de défense et de promotion de


11


N°60 – JANVIER 2007 l'appellation d'origine dont le nom est enregistré. « Art. R. 20-44-44. - Le choix d'un nom de domaine au sein des domaines de premier niveau correspondant au territoire national ne peut porter atteinte au nom, à l'image ou à la renommée de la République française, de ses institutions nationales, des services publics nationaux, d'une collectivité territoriale ou d'un groupement de collectivités territoriales, ou avoir pour objet ou pour effet d'induire une confusion dans l'esprit du public. « Art. R. 20-44-45. - Un nom identique ou susceptible d'être confondu avec un nom sur lequel est conféré un droit de propriété intellectuelle par les règles nationales ou communautaires ou par le présent code ne peut être choisi pour nom de domaine, sauf si le demandeur a un droit ou un intérêt légitime à faire valoir sur ce nom et agit de bonne foi. « Art. R. 20-44-46. - Un nom identique à un nom patronymique ne peut être choisi pour nom de domaine, sauf si le demandeur a un droit ou un intérêt légitime à faire valoir sur ce nom et agit de bonne foi. « Art. R. 20-44-47. - Chaque office informe sans délai les autorités publiques compétentes des noms de domaine, au sein des domaines de premier niveau correspondant au territoire national, présentant un caractère illicite ou contraire à l'ordre public qu'il aurait constaté ou qui lui serait signalé en application des cinquième et huitième alinéas de l'article 24 de la loi du 29 juillet 1881 modifiée sur la liberté de la presse et des articles 227-23 et 410-1 du code pénal. « Paragraphe 3 « Rôles des offices et bureaux d'enregistrement « Art. R. 20-44-48. - Les offices collectent, en tant que de besoin auprès des bureaux d'enregistrement, et conservent les données de toute nature nécessaires à l'identification des personnes morales ou physiques titulaires de noms de domaine. Ils mettent en place une base de données publique d'information relative aux titulaires de noms de domaine, dans le respect de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés. « Art. R. 20-44-49. - Les offices peuvent supprimer ou transférer des noms de domaine de leur propre initiative lorsque le titulaire ne répond pas aux critères d'éligibilité définis dans les prescriptions fixées lors de la désignation de l'office, ou que l'information fournie par le titulaire pour son identification est inexacte. « Chaque office établit à cette fin une procédure comportant notamment l'envoi d'un avis au titulaire du

nom de domaine pour lui donner la possibilité de prendre les mesures appropriées. « Les offices sont tenus de bloquer, supprimer ou transférer, selon le cas, des noms de domaine : « - lorsqu'ils constatent qu'un enregistrement a été effectué en violation des règles fixées par la présente section du code des postes et des communications électroniques ; « - en application d'une décision rendue à l'issue d'une procédure judiciaire ou extrajudiciaire de résolution des litiges. « Art. R. 20-44-50. - L'office établit des procédures transparentes et non discriminatoires d'accès à ses services pour les bureaux d'enregistrement. « Chaque bureau d'enregistrement s'engage contractuellement envers l'office à se conformer aux principes d'intérêt général fixés au deuxième alinéa de l'article L. 45 du code des postes et des communications électroniques et au paragraphe 2 de la présente section ainsi que dans les conditions de désignation de l'office. « Paragraphe 4 « Dispositions particulières « Art. R. 20-44-51. - Les articles R. 20-44-34 à R. 20-44-50 sont applicables à Wallis et Futuna et dans les Terres australes et antarctiques françaises. » Article 3 Le ministre de l'économie, des finances et de l'industrie, le ministre de l'outre-mer et le ministre délégué à l'industrie sont chargés, chacun pour ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française. Fait à Paris, le 6 février 2007. Par le Premier ministre : Dominique de Villepin. Le ministre délégué à l'industrie, François Loos. Le ministre de l'économie, des finances et de l'industrie, Thierry Breton. Le ministre de l'outre-mer, François Baroin.


12



Décret n° 2007-255 du 27 février 2007 fixant la liste des titres sécurisés relevant de l'Agence nationale des titres sécurisés

Décret n° 2007-87 du 23 janvier 2007 relatif au système informatisé de gestion des dossiers des ressortissants étrangers en France et modifiant le code de l'entrée et du séjour des étrangers et du droit d'asile (partie réglementaire), J.O n° 50 du 28 février 2007 page 3691. NOR: INTD0700032D Le Premier ministre, Sur le rapport du ministre d'Etat, ministre de l'intérieur et de l'aménagement du territoire, Vu le code de l'entrée et du séjour des étrangers et du droit d'asile, notamment son article L. 611-6 ; Vu le décret n° 2005-1726 du 30 décembre 2005 relatif aux passeports électroniques ; Vu le décret n° 2007-240 du 22 février 2007 portant création de l'Agence nationale des titres sécurisés, notamment son article 2, Décrète : Article 1 Les titres sécurisés pour lesquels l'Agence nationale des titres sécurisés exerce les missions qui lui sont confiées par l'article 2 du décret du 22 février 2007 susvisé sont : 1° La carte nationale d'identité électronique ; 2° Le passeport électronique ; 3° Le passeport biométrique ; 4° Le titre de séjour électronique ; 5° Le visa biométrique. Article 2 Un arrêté conjoint du ministre de l'intérieur et des ministres compétents pour la délivrance du titre concerné fixe, pour chacun des titres sécurisés visés à l'article 1er, la date à partir de laquelle l'Agence nationale des titres sécurisés exerce ses missions. Article 3

Le ministre d'Etat, ministre de l'intérieur et de l'aménagement du territoire, le ministre des affaires étrangères et le ministre de l'économie, des finances et de l'industrie sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française. Fait à Paris, le 27 février 2007. Par le Premier ministre : Dominique de Villepin. Le ministre d'Etat, ministre de l'intérieur et de l'aménagement du territoire, Nicolas Sarkozy. Le ministre des affaires étrangères, Philippe Douste-Blazy. Le ministre de l'économie, des finances et de l'industrie, Thierry Breton.


13



Décret n° 2007-199 du 14 février 2007 relatif à la carte d'assurance maladie et modifiant le code de la sécurité sociale (deuxième partie : Décrets en Conseil d'Etat)

Décret n° 2007-199 du 14 février 2007 relatif à la carte d'assurance maladie et modifiant le code de la sécurité sociale (deuxième partie : Décrets en Conseil d'Etat), J.O n° 39 du 15 février 2007 page 2799. NOR: SANS0720208D Le Premier ministre, Sur le rapport du ministre de la santé et des solidarités, Vu le code civil, notamment ses articles 1316 à 1316-4 ; Vu le code de la santé publique, notamment ses articles L. 1232-1 et L. 1232-2 ; Vu le code de la sécurité sociale, notamment ses articles L. 161-8 et L. 161-31 ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ; Vu l'ordonnance n° 2004-688 du 12 janvier 2004 relative à l'adaptation du droit de la santé publique et de la sécurité sociale à Mayotte ; Vu le décret n° 98-275 du 9 avril 1998 relatif à la carte d'assurance maladie et modifiant le code de la sécurité sociale (deuxième partie : Décrets en Conseil d'Etat) ; Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 5 octobre 2006 ; Vu l'avis du conseil de la Caisse nationale d'assurance maladie en date du 26 juillet 2006 ; Vu l'avis du conseil de l'Union nationale des caisses d'assurance maladie en date du 11 août 2006 ; Vu l'avis du conseil de la Caisse nationale d'assurance vieillesse en date du 6 septembre 2006 ; Vu l'avis du conseil de la Caisse nationale du régime social des indépendants en date du 12 septembre 2006 ; Le Conseil d'Etat (section sociale) entendu, Décrète :

Article 1 Au chapitre Ier du titre VI du livre Ier du code de la sécurité sociale (deuxième partie : Décrets en Conseil d'Etat), la sous-section 2 de la section 4 est ainsi modifiée : I. - Les articles R. 161-33-1, R. 161-33-2, R. 161-33-3, R. 161-33-4, R. 161-33-5, R. 161-33,6, R. 161-33-7 et R. 161-33-8 du code de la sécurité sociale sont ainsi rédigés : « Art. R. 161-33-1. - La carte électronique individuelle interrégimes mentionnée à l'article L. 161-31 est appelée carte d'assurance maladie. « Elle contient les informations suivantes : « 1° Des données visibles comportant un numéro d'émetteur, un numéro propre à la carte, la date d'émission de cette dernière et des données d'identification du titulaire, à savoir son numéro d'inscription au répertoire national d'identification des personnes physiques, son nom de famille ou, si l'intéressé le demande, le nom d'usage, son prénom usuel, une photographie en couleur, de face, tête nue, récente et parfaitement ressemblante, et un signe d'identification de la carte en relief ; « 2° Des données inscrites dans le composant électronique de la carte : « a) Les données visibles mentionnées ci-dessus ainsi que la période de validité de la carte, le nom de famille du titulaire s'il diffère du nom d'usage, ses autres prénoms le cas échéant, sa date de naissance, son adresse et la photographie numérisée identique à celle figurant sur la carte ; « b) Les données relatives aux droits aux prestations en nature au regard d'un régime de base d'assurance maladie ; « c) Les données relatives au choix du médecin traitant du titulaire de la carte ; « d) Les données relatives, le cas échéant et sous réserve de son consentement, à la situation du titulaire au regard de la protection complémentaire d'assurance maladie ; « e) Les données relatives à la situation du titulaire en matière d'accident du travail ou de maladies professionnelles et aux derniers accidents ou maladies professionnelles reconnus ; « f) Les données relatives à l'accès aux soins en cas de séjour ou résidence dans un autre Etat membre de l'Union européenne ou partie à l'Espace économique


14


N°60 – JANVIER 2007 européen ; « g) Les données personnelles concernant les coordonnées d'une personne à prévenir en cas de nécessité si le titulaire de la carte y a consenti ; « h) La mention indiquant que son titulaire a eu connaissance des dispositions de la réglementation sur le don d'organe ; « i) Des données permettant : « - d'assurer la mise en oeuvre des fonctions de signature électronique ; « - de protéger l'accès aux informations de la carte ; « - d'authentifier la carte en tant que carte d'assurance maladie et d'identifier son titulaire. « Un arrêté des ministres chargés de la sécurité sociale et de l'agriculture, pris après avis de la Commission nationale de l'informatique et des libertés, détermine les spécifications physiques et logiques et les données qu'elle contient. « Art. R. 131-33-2. - Les informations relatives à la suppression ou la limitation de la participation de l'assuré mentionnées au premier alinéa de l'article L. 322-2 et figurant dans la carte ne sont accessibles que : « 1° Au titulaire de celle-ci ; « 2° Aux personnes facturant ou permettant la prise en charge des actes ou prestations remboursables par l'assurance maladie. Cet accès nécessite l'emploi de la carte de professionnel de santé mentionnée au quatrième alinéa de l'article L. 161-33 ou d'un dispositif d'authentification individuel offrant des garanties similaires de fonctionnalités et de sécurité et agréé par le groupement d'intérêt public mentionné à l'article R. 161-54 ; « 3° Aux agents des organismes gérant un régime d'assurance maladie. « Art. R. 161-33-3. - Chaque organisme servant les prestations d'un régime d'assurance maladie délivre une carte d'assurance maladie aux personnes qui lui sont rattachées, en s'assurant de l'identité du titulaire de la carte. Lorsque la procédure de délivrance de la carte conduit à fournir une photocopie d'une pièce d'identité comportant une photographie, les documents transmis sont conservés pendant une durée maximale fixée par arrêté, à compter de la date de délivrance de la carte, aux fins d'éventuelles réclamations. La photographie est conservée selon les mêmes conditions. « La carte d'assurance maladie est la propriété de

l'organisme servant les prestations d'un régime d'assurance maladie. Lors de la mise à disposition d'une carte d'assurance maladie, l'organisme d'affiliation vérifie que le titulaire de la carte n'est possesseur d'aucune autre carte valide. « Art. R. 161-33-4. - I. - Lors de la délivrance à son bénéficiaire d'une carte d'assurance maladie, l'organisme émetteur joint une copie sur papier des informations enregistrées dans la carte et mentionnnées aux a, b et le cas échéant aux c, d, e et f du 2° de l'article R. 161-33-1. « Une copie sur papier peut également être demandée par le titulaire de la carte à l'organisme lui servant les prestations d'un régime d'assurance maladie ou, sur présentation de sa carte d'assurance maladie, à n'importe quel organisme servant de telles prestations. « Le cas échéant et sur demande du titulaire, la copie ainsi délivrée peut ne pas mentionner l'existence d'une exonération de ticket modérateur. « Une copie sur papier des informations mentionnées le cas échéant au d ou e du 2° de l'article R. 161-33-1 est fournie par l'organisme figurant sur la carte qui sert au titulaire des prestations complémentaires ou des prestations servies en application de la législation relative aux accidents du travail ou aux maladies professionnelles. « II. - Le titulaire de la carte exerce son droit de rectification des informations inscrites dans la carte et mentionnées au 1° et aux a, b, c, d, e, f du 2° de l'article R. 161-33-1 auprès du ou des organismes gérant les informations le concernant. « III. - Le titulaire de la carte ou, à sa demande, un médecin peut inscrire, modifier ou supprimer les informations figurant aux g et h du 2° de l'article R. 161-33-1. L'inscription, la dernière modification ou la suppression d'une information comporte l'identification du titulaire ou du médecin ainsi que la date correspondante. « Art. R. 161-33-5. - Les organismes servant les prestations d'un régime d'assurance maladie mettent en oeuvre des dispositifs permettant, d'une part, la consultation des informations contenues dans la carte d'assurance maladie, d'autre part, sur la base des informations contenues dans leurs fichiers, la mise à jour des informations autres que celles mentionnées aux g et h du 2° de l'article R. 161-33-1. « Art. R. 161-33-6. - Le titulaire de la carte d'assurance maladie est tenu d'effectuer la mise à jour de sa carte en cas de changement des données mentionnées à l'article R. 161-33-1 ou selon une fréquence annuelle à compter de la date d'émission de celle-ci. A cette fin, il utilise les dispositifs techniques mis à sa disposition.


15


N°60 – JANVIER 2007 « En cas de changement de rattachement à un régime d'assurance maladie, le nouvel organisme d'affiliation informe le titulaire de son obligation de mettre à jour la carte d'assurance maladie délivrée par le précédent organisme et des conditions dans lesquelles il doit l'effectuer. « A défaut de mise à jour, la carte ne peut plus être, temporairement, utilisée. « Art. R. 161-33-7. - Le titulaire de la carte d'assurance maladie signale tout dysfonctionnement, perte ou vol de sa carte, selon la procédure indiquée par l'organisme lui servant les prestations d'un régime d'assurance maladie. Des frais peuvent être facturés en cas de demandes de remplacement abusives. « Les organismes servant les prestations d'un régime d'assurance maladie inscrivent dans la liste d'opposition les numéros des cartes en circulation et en cours de validité en cas de vol, perte ou dénonciation, conformément au I bis de l'article L. 161-31. Ils mettent cette liste, aux fins de consultation, à la disposition des personnes procédant à la facturation ou à la prise en charge d'actes ou de prestations remboursables par l'assurance maladie. « Art. R. 161-33-8. - En cas de dispense d'avance de frais totale ou partielle consentie à l'assuré, selon des modalités déterminées par les conventions nationales, contrats nationaux ou autres dispositions applicables mentionnés à l'article L. 161-34, les organismes servant les prestations d'un régime d'assurance maladie peuvent garantir aux professionnels ou établissements ayant fait l'avance de frais le paiement des actes et prestations remboursables par eux sur la base des informations contenues dans la carte valide lors de la facturation ou de la prise en charge, et sous réserve de la bonne application des dispositions particulières concernant la vérification de certaines informations. » II. - A l'article R. 161-33-9, après les mots : « avec au moins une autre caisse nationale d'assurance maladie », sont insérés les mots : « , ou l'Union nationale des caisses d'assurance maladie » et, à la fin de la première phrase de cet article, sont ajoutés les mots : « ou avec l'Union nationale des organismes complémentaires d'assurance maladie ». Article 2 Il est ajouté après l'article R. 161-33-9 un article R. 161-33-10 ainsi rédigé : « Art. R. 161-33-10. - Le ministre chargé de la sécurité sociale arrête, après avis de la Commission nationale de l'informatique et des libertés :

« 1° Les modalités d'émission, de distribution et de mise à jour des cartes d'assurance maladie mentionnées à l'article L. 161-31 du code de la sécurité sociale par les organismes servant les prestations d'un régime de base d'assurance maladie ; « 2° Les modalités selon lesquelles le titulaire de la carte peut exercer son droit d'accès et de rectification pour les données contenues dans sa carte d'assurance maladie. » Article 3 A l'article R. 161-35 du code de la sécurité sociale, il est ajouté un 7° ainsi rédigé : « 7° Le numéro de la dernière carte émise et sa date d'émission. » Article 4 Au 1° du I de l'article R. 161-37 du code de la sécurité sociale, après les mots : « auxdits organismes », sont insérés les mots : « ainsi qu'avec le groupement mentionné à l'article L. 115-5 aux fins du contrôle de la délivrance d'une carte par titulaire ». Article 5 Le III de l'article R. 161-47 du code de la sécurité sociale est ainsi modifié : Au premier alinéa, après les mots : « en produisant », les mots : « ou bien la copie électronique mentionnée au d du 2° de l'article R. 161-33-1 ou bien un duplicata sur support papier » sont remplacés par les mots : « un duplicata ». Article 6 A l'article R. 161-53 du code de la sécurité sociale, après les mots : « dont l'exercice est subordonné à l'enregistrement du diplôme par l'Etat », sont insérés les mots : « et pour les personnes facturant ou permettant la prise en charge des actes ou prestations remboursables par l'assurance maladie ». Article 7 Les cartes d'assurance maladie délivrées en application des dispositions des articles R. 161-33-1 à R. 161-33-9 du code de la sécurité sociale dans leur rédaction issue du décret n° 98-275 du 9 avril 1998 demeurent utilisables jusqu'à la délivrance à chaque bénéficiaire de la carte


16


N°60 – JANVIER 2007 répondant aux nouvelles spécifications énoncées dans le présent décret. Article 8 Les dispositions des articles R. 161-33-1 à R. 161-33-10 et R. 161-52 à R. 161-58 du code de la sécurité sociale sont applicables à Mayotte. Article 9 I. - L'article R. 161-3 du code de la sécurité sociale est ainsi modifié : Au deuxième alinéa, les mots : « quatre ans » sont remplacés par les mots : « douze mois ». II. - L'article R. 161-4 du code de la sécurité sociale est ainsi modifié : Les mots : « quatre ans » sont remplacés par les mots : « douze mois ». III. - L'article R. 161-5 du code de la sécurité sociale est ainsi modifié : Aux premier et deuxième alinéas, les mots : « quatre ans » sont remplacés par les mots : « douze mois ». IV. - L'article R. 313-2 du code de la sécurité sociale est ainsi modifié : 1. Au premier alinéa, les mots : « Sans préjudice de l'application des articles L. 161-8, R. 615-6 et R. 615-29 » sont remplacés par les mots : « Sans préjudice de l'application des articles L. 161-8, R. 613-6 et R. 613-29 ». 2. Le 1° est complété comme suit : « e) Soit que le montant des cotisations mentionnées au a et assises sur les rémunérations qu'il a perçues pendant cette année civile est au moins égal au montant des mêmes cotisations dues pour un salaire égal à 2 030 fois la valeur du salaire minimum de croissance au 1er janvier de l'année de référence ; f) Soit avoir effectué au moins 1 200 heures de travail salarié ou assimilé au cours de cette même année civile ; » 3. Le 2° est supprimé ; 4. Le 3° devient le 2° ; 5. Il est ajouté un dernier alinéa ainsi rédigé :

« Les périodes d'ouverture du droit aux prestations prévues au 1° du présent article s'interrompent dès que les personnes mentionnées à cet alinéa perdent la qualité d'assuré social au titre d'une activité salariée ou assimilée. » Article 10 Le ministre de l'économie, des finances et de l'industrie, le ministre de la santé et des solidarités, le ministre de l'agriculture et de la pêche, le ministre de l'outre-mer, le ministre délégué au budget et à la réforme de l'Etat, porte-parole du Gouvernement, et le ministre délégué à la sécurité sociale, aux personnes âgées, aux personnes handicapées et à la famille sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française. Fait à Paris, le 14 février 2007. Par le Premier ministre : Dominique de Villepin Le ministre de la santé et des solidarités, Xavier Bertrand Le ministre de l'économie, des finances et de l'industrie, Thierry Breton Le ministre de l'agriculture et de la pêche, Dominique Bussereau Le ministre de l'outre-mer, François Baroin Le ministre délégué au budget et à la réforme de l'Etat, porte-parole du Gouvernement, Jean-François Copé Le ministre délégué à la sécurité sociale, aux personnes âgées, aux personnes handicapées et à la famille, Philippe Bas.


17



D É L I B É R A T I O N S C N I L

Délibération n° 2007-027 du 8 février 2007 portant avis sur un projet d'arrêté pris pour

la création, à titre expérimental, d'un traitement automatisé de contrôle des données signalétiques des véhicules

Thèmes : Informatique et libertés, Droits de la personnalité

Abstract : Contrôle des données signalétiques des véhicules, capter et lire les plaques d'immatriculation, capter et stocker une image de la plaque d'immatriculation et une image plus large des mêmes véhicules, rapprochement positif, procédé d'effacement automati

Résumé : La notion d'effacement retenue dans la loi et reprise dans le projet d'arrêté nécessite la suppression totale et définitive des données au terme du délai de huit jours ou d'un mois.

J.O n° 53 du 3 mars 2007 page 4070 texte n° 80

Commission nationale de l'informatique et des libertés

Délibération n° 2007-027 du 8 février 2007 portant avis sur un projet d'arrêté pris pour la création, à titre expérimental, d'un traitement automatisé de contrôle des données signalétiques des véhicules en application de l'article 8 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers (demande d'avis n° 1210535) NOR: CNIX0710096X

La Commission nationale de l'informatique et des libertés, Saisie pour avis par le ministre d'Etat, ministre de l'intérieur et de l'aménagement du territoire, d'un projet d'arrêté pris pour la création, à titre expérimental, d'un traitement automatisé de contrôle des données signalétiques des véhicules en application de l'article 8

de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et la libre circulation de ces données ; Vu le code pénal ; Vu le code de procédure pénale ; Vu le code des douanes ; Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, notamment son article 26 ; Vu la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure, notamment son article 26 ; Vu le décret n° 96-418 du 15 mai 1996 portant application au fichier des véhicules volés des dispositions de l'article 31, alinéa 3, de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ; Vu l'arrêté du 15 mai 1996 modifié relatif au fichier des véhicules volés ; Vu l'arrêté du 31 mars 2006, modifié par l'arrêté du 17 août 2006, pris pour l'application de l'article 33 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers ; Vu la délibération n° 95-041 du 4 avril 1995 de la Commission nationale de l'informatique et des libertés portant avis sur le projet d'arrêté relatif au fichier des véhicules volés ; Vu la délibération n° 2005-208 du 10 octobre 2005 de la Commission nationale de l'informatique et des libertés portant avis sur le projet de loi relatif à la lutte contre le terrorisme et portant dispositions diverses relatives à la


18


N°60 – JANVIER 2007 sécurité et aux contrôles frontaliers ; Après avoir entendu M. François Giquel, vice-président, en son rapport, et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations, Emet l'avis suivant : Le ministère de l'intérieur et de l'aménagement du territoire a saisi pour avis la Commission nationale de l'informatique et des libertés, le 12 décembre 2006, d'un projet d'arrêté pris pour la création, à titre expérimental, d'un traitement automatisé de contrôle des données signalétiques des véhicules, en application de l'article 8 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions relatives à la sécurité et aux contrôles frontaliers. Ce projet d'arrêté a pour objet la mise en oeuvre, pour une durée de deux ans, de dispositifs de lecture automatisée de plaques d'immatriculation (LAPI) embarqués dans des véhicules, aux fins, notamment, de faciliter la constatation des infractions de vol et de recel de véhicules volés ainsi que des infractions criminelles ou liées à la criminalité organisée, au sens de l'article 706-73 du code de procédure pénale, et de prévenir et réprimer les actes de terrorisme, ainsi que de faciliter la constatation des infractions s'y rattachant. Ils pourront aussi être utilisés pour la préservation de l'ordre public, à l'occasion d'événements particuliers ou de grands rassemblements de personnes. Chaque dispositif constituant, en tant que tel, un traitement de données à caractère personnel et présentant des caractéristiques identiques, le ministère de l'intérieur a saisi la commission d'un projet d'arrêté dans les conditions prévues au IV de l'article 26 de la loi du 6 janvier 1978, modifiée en août 2004. Le projet d'arrêté constitue ainsi un acte réglementaire unique. Il en résulte que la mise en oeuvre de tout nouveau dispositif similaire pourra s'effectuer via un simple engagement de conformité de celui-ci à la description figurant dans l'arrêt publié. Les finalités assignées aux traitements par l'article 1er du projet d'arrêté sont celles qui ont été définies par le législateur au premier alinéa de l'article 26 de la loi du 18 mars 2003. La commission relève cependant que cette disposition de l'arrêté ne comporte aucune modalité précise d'application concernant les lieux d'implantation des dispositifs fixes ou mobiles et qu'elle autorise ainsi leur mise en oeuvre en tous lieux du territoire. De même, pour l'application de l'alinéa 2 du même article, ne sont pas définis les événements particuliers ou les grands rassemblements de personnes à l'occasion

desquels ces dispositifs peuvent être utilisés, la durée pendant laquelle ils peuvent l'être, l'autorité administrative compétente pour agir. La mise en oeuvre de dispositifs expérimentaux, limitée pour le moment à six véhicules de police sérigraphiés ou banalisés, est destinée à permettre une première évaluation de l'emploi de ce type de procédé afin d'améliorer l'évaluation des besoins et de définir une architecture opérationnelle et technique pérenne. Grâce aux caméras vidéo installées sur les véhicules, le système de traitement permettra à la fois : - de capter et lire les plaques d'immatriculation de tous les véhicules passant dans leur champ de vision, de les comparer en temps réel à l'extraction quotidienne du fichier des véhicules volés et signalés (FVV), et de générer une « alerte » lorsqu'un rapprochement positif est effectué ; - de capter et stocker une image de la plaque d'immatriculation et une image plus large des mêmes véhicules comportant la photographie des occupants, en même temps que la date et l'heure de chaque photographie et les coordonnées de géolocalisation du véhicule de prise de vues. En cas d'alerte, c'est-à-dire de rapprochement positif, les opérateurs habilités pourront accéder à ces images, pour contrôler visuellement le numéro d'immatriculation fourni par la lecture automatique, ainsi qu'aux données du FVV concernant le motif du signalement et la conduite à tenir. La commission prend acte qu'aux termes de l'article 2 du projet d'arrêté seul le fichier des véhicules volés et signalés (FVV) pourra être consulté. S'agissant de la durée de conservation appliquée aux données, le projet d'arrêté, reprenant les termes de l'article 8 de la loi du 23 janvier 2006, prévoit que : - les données relatives à un rapprochement positif entre le FVV et les caractéristiques d'un véhicule sont conservées pendant une durée d'un mois ; - les données qui n'ont pas fait l'objet d'un rapprochement positif avec le FVV sont conservées durant un délai maximum de huit jours. L'application expérimentale utilisera la totalité de ce délai afin que les données qui n'auront pas fait l'objet d'un rapprochement positif avec le FVV le premier jour soient, pendant la période de huit jours, comparées chaque jour de manière automatique à la version de l'extraction du FVV chargée quotidiennement dans les véhicules. Si cette nouvelle comparaison a posteriori débouche sur des rapprochements positifs, ceux-ci seront alors consultables et conservés pendant un mois.


19


N°60 – JANVIER 2007 La commission demande que le rapport d'évaluation de l'expérimentation, qui lui sera transmis en vertu de l'article 9 du projet d'arrêté, porte une attention particulière aux éléments, notamment statistiques, permettant d'apprécier et de justifier le choix de la durée de conservation adoptée. La commission prend acte que pendant la période de huit jours, sauf pour la comparaison automatique avec le FVV, les données recueillies et conservées ne pourront faire l'objet d'aucune consultation, quelle qu'elle soit. Elles seront ensuite effacées. Cependant, les modalités techniques de cet effacement doivent être améliorées. En effet, à l'issue des délais de conservation prévus, lesdites données, si elles cessent d'être lisibles et directement consultables, ne feront l'objet que d'un écrasement progressif au fur et à mesure de la réinscription de nouvelles données dans le système. Sur ce point, la commission considère que la notion d'effacement retenue dans la loi et reprise dans le projet d'arrêté nécessite la suppression totale et définitive des données au terme du délai de huit jours ou d'un mois, selon les cas. En conséquence, la commission demande la mise en oeuvre d'un véritable procédé d'effacement automatique des données à l'expiration des délais autorisés. Enfin, la commission souhaite souligner que la mise en oeuvre des traitements décrits, compte tenu des risques potentiels qu'ils comportent au regard de la protection des libertés individuelles et de la vie privée, nécessite des procédures de contrôle a posteriori de l'utilisation des données collectées et enregistrées rigoureuses aux fins de prévenir et empêcher tout traitement ultérieur pour d'autres finalités que celles inscrites dans l'article 26 de la loi du 18 mars 2003, modifié par la loi du 23 janvier 2006.

Référence : CNIL, 08 février 2007, N° 2007-027 - CONTRôLE DES DONNÉES SIGNALÉTIQUES DES VÉHICULES, DROIT-TIC http://www.droit-tic.com/juris/aff.php?id_juris=90


20

http://www.droit-tic.com/juris/aff.php?id_juris=90



Délibération n° 2006-295 du 21 décembre 2006 portant adoption d'une norme simplifiée relative aux traitements

automatisés de données à caractère personnel mis en oeuvre par les opticiens-

lunetiers pour la gestion de leur activité professionnelle

Thèmes : Informatique et libertés, Droits de la personnalité

Délibération n° 2006-295 du 21 décembre 2006 portant adoption d'une norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les opticiens-lunetiers pour la gestion de leur activité professionnelle

J.O n° 45 du 22 février 2007, texte n° 123 NOR: CNIA0600026X La Commission nationale de l'informatique et des libertés, Vu la convention n° 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, notamment son article 8 ; Vu la loi n° 78-17 du 6 janvier 1978, modifiée par la loi n° 2004-810 du 6 août 2004, relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 8, 11, 22, 23, 24 et 30 ; Vu les articles 226-13 et 226-14 du code pénal relatifs au secret professionnel ; Vu les articles L. 161-29, R. 115-1 et suivants et R. 161-47 du code de la sécurité sociale ; Vu le code de la santé publique, notamment ses articles L. 4362-1 à L. 4362-9 relatifs à la profession des opticiens-lunetiers ; Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour

l'application de la loi du 6 janvier 1978, modifiée par la loi n° 2004-810 du 6 août 2004 ; Vu la délibération n° 97-008 du 4 février 1997 portant adoption d'une recommandation sur le traitement des données à caractère personnel ; Les opticiens-lunetiers sont des auxiliaires médicaux dont la profession est réglementée par le code de la santé publique et qui traitent des informations relatives à la santé de leurs clients nécessaires à la correction des défauts ou déficiences de la vue ; En vertu de l'article 24 de la loi du 6 janvier 1978 modifiée, la Commission nationale de l'informatique et des libertés est habilitée à établir des normes destinées à simplifier l'obligation de déclaration des traitements les plus courants et dont la mise en oeuvre, dans des conditions régulières, n'est pas susceptible de porter atteinte à la vie privée ou aux libertés ; Les traitements informatisés de données à caractère personnel mis en oeuvre par les opticiens-lunetiers sont de ceux qui peuvent, sous certaines conditions, relever de cette définition, Décide d'adopter la norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les opticiens-lunetiers pour la gestion de leur activité professionnelle, qui s'engagent à respecter les conditions figurant dans le tableau joint en annexe. La présente délibération sera publiée au Journal officiel de la République française. Le président, A. Türk A N N E X E NORME SIMPLIFIÉE N° 54 RELATIVE AUX TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL MIS EN OEUVRE PAR LES OPTICIENS-LUNETIERS POUR LA GESTION DE LEUR ACTIVITÉ PROFESSIONNELLE Tableau des conditions auxquelles doivent répondre les traitements de données à caractère personnel mis en place par les opticiens-lunetiers pour bénéficier de la procédure simplifiée, JO n° 45 du 22/02/2007 texte numéro 123

Référence : CNIL, 21 décembre 2006, N° 2006-295 PORTANT ADOPTION D'UNE NORME SIMPLIFIÉE RELATIVE AUX TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL MIS EN OEUVRE PAR LES OPTICIENS-LUNETIERS POUR LA GESTION DE LEUR ACTIVITÉ PROFESSIONNELLE, DROIT-TIC http://www.droit-tic.com/juris/aff.php?id_juris=89


21




Délibération n° 2007-002 du 11 janvier 2007 portant autorisation unique de mise en oeuvre de traitements automatisés de

données à caractère personnel relatifs à la gestion d'infractions à la police des services

publics de transports terrestres

J.O n° 45 du 22 février 2007, texte n° 124 NOR: CNIA0700027X La Commission nationale de l'informatique et des libertés, Vu la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales du 4 novembre 1950 ; Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ; Vu la loi du 15 juillet 1845 relative à la police des chemins de fer, modifiée par la loi du 15 novembre 2001 relative à la sécurité quotidienne, notamment son article 24-1 ; Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, notamment ses articles 9, 25 (3°) et 25 (5°) ; Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ; Vu le code de procédure pénale, notamment ses articles L. 529-3 à L. 529-5 et R. 49 à R. 49-8 ; Vu le décret n° 730 du 22 mars 1942 portant règlement d'administration publique sur la police, la sûreté et l'exploitation des voies ferrées d'intérêt général et d'intérêt local, notamment ses articles 80-3 à 80-8, modifié par le décret n° 86-1045 du 18 septembre 1986

en son article 3 ; Vu l'arrêté du 1er octobre 1986 relatif au procès-verbal d'infraction à la police des services publics de transports ferroviaires et des services de transports publics de personnes réguliers et à la demande, notamment son article 1er ; Après avoir entendu M. Guy Rosier, vice-président délégué, en son rapport et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations, Formule les observations suivantes :

Les organismes de droit public ou de droit privé gérant un service public de transports mettent en oeuvre des traitements automatisés de données à caractère personnel afin d'assurer le suivi des contraventions des quatre premières classes à la police des services publics de transports terrestres. En cas d'infraction, ces organismes sont destinataires des procès-verbaux établis par les personnes habilitées en vertu de l'article 23 de la loi du 15 juillet 1845 modifiée, qui dispose que « les crimes, délits ou contraventions prévus par les titres Ier et III de la présente loi, ainsi que les contraventions prévues par les textes réglementaires relatifs à la police, la sûreté et l'exploitation des voies ferrées, pourront être constatés par des procès-verbaux dressés concurremment par les officiers de police judiciaire, les ingénieurs des ponts et chaussées et des mines, les conducteurs, gardes-mines, agents de surveillance et gardes nommés ou agréés par l'administration et dûment assermentés [...] ». Pour dresser ces procès-verbaux, les services publics de transports ferroviaires et les services de transports publics de personnes disposent d'agents habilités à constater les infractions et assermentés dans les conditions prévues par l'article 23 de la loi du 15 juillet 1845 susvisée. Ces agents établissent des procès-verbaux de constatation de l'infraction, dont le modèle est fixé par un arrêté conjoint du garde des sceaux, ministre de la justice, et du ministre chargé des transports. Ces agents peuvent notamment constater le « délit d'habitude » défini par l'article 50 de la loi du 15 novembre 2001 relative à la sécurité quotidienne : « l'habitude est caractérisée dès lors que la personne concernée a fait l'objet, sur une période inférieure ou égale à douze mois, de plus de dix contraventions sanctionnées aux premier et deuxième alinéas de l'article 80-3 du décret n° 730 du 22 mars 1942, qui n'auront pas donné lieu à une transaction en application de l'article 529-3 du code de procédure pénale ». Saisie des traitements considérés, la commission est appelée à faire application de l'article 25 (3°) de la loi du


22


N°60 – JANVIER 2007 6 janvier 1978 modifiée, qui soumet à autorisation « les traitements, automatisés ou non, portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées ». Elle peut, en outre, en application de l'article 25-II de la même loi, adopter une décision unique d'autorisation pour des traitements répondant aux mêmes finalités, portant sur des catégories de données et des catégories de destinataires identiques. Dès lors, le responsable de traitement qui met en oeuvre un traitement de données à caractère personnel ayant pour finalité la gestion des infractions à la police des services publics de transports terrestres, est tenu, dans le respect des dispositions de cette décision unique, d'adresser à la commission un engagement de conformité de celui-ci aux caractéristiques de la présente autorisation. Décide que les responsables de traitement qui adressent à la commission une déclaration comportant un engagement de conformité pour les traitements de données à caractère personnel répondant aux conditions fixées par la présente décision unique sont autorisés à mettre en oeuvre ces traitements.

Article 1

Finalités et caractéristiques techniques du traitement. Seuls peuvent faire l'objet d'un engagement de conformité en référence à la présente décision unique les traitements mis en oeuvre par les organismes publics ou privés gérant un service public de transports pour le suivi des contraventions des quatre premières classes à la police des services publics de transports terrestres prévues aux articles 74 et suivants du décret n° 730 du 22 mars 1942 et correspondant aux finalités suivantes : - le suivi des procès-verbaux émis et amendes ; - l'émission de bulletins de régularisation ; - le traitement des relances et des réclamations consécutives à un constat d'infraction ; - la détection du délit d'habitude ; - la réalisation de statistiques anonymes. Les infractions sont constatées lors des contrôles à bord des véhicules de transports ferroviaires et des véhicules de transports publics des personnes et dans les espaces publics dédiés à leur accès, au moyen de procès-verbaux dressés par les personnes habilitées.

Le traitement ne peut avoir pour objet le contrôle de l'activité des agents assermentés.

Article 2

Données à caractère personnel traitées. a) Concernant les contrevenants n'ayant pas versé une indemnité transactionnelle au moment de la constatation : 1. Le nom, le nom d'usage et le(s) prénom(s) ; 2. La date et le lieu de naissance ; 3. L'adresse ; 4. Le numéro et la nature de la pièce d'identité ; 5. La date et l'organisme de délivrance de la pièce d'identité ; 6. Le type de titre de transport utilisé ; 7. La signature du contrevenant ; 8. Le nom du représentant légal lorsqu'un procès-verbal est émis à l'encontre d'un mineur ou d'un majeur incapable ; b) Concernant l'infraction : 1. Le lieu de l'infraction ; 2. Le type ainsi que, le cas échéant, le code de l'infraction ; 3. Les éléments constatés de l'infraction ; 4. La date et l'heure de la contravention ; 5. Le montant et les informations relatives au paiement de la contravention ; 6. Le numéro du procès-verbal ; 7. Les informations relatives au service émetteur du procès-verbal ; 8. Les informations relatives au délit d'habitude (nombre et dates des procès-verbaux) ;


23


N°60 – JANVIER 2007 9. Les relances et réclamations ; 10. La mention et la date de la transmission des informations au ministère public ; c) Concernant l'agent verbalisateur : 1. Le nom, le nom d'usage et le(s) prénom(s) ; 2. Le code identifiant fourni par l'employeur ; 3. La signature de l'agent verbalisateur.

Article 3

Destinataires des informations. Dans la limite de leurs attributions respectives et pour l'exercice des finalités précitées, seuls peuvent être destinataires des données : - les agents assermentés dans les conditions prévues à l'article 23 de la loi du 15 juillet 1845 susvisée et les agents assermentés dans ces mêmes conditions et agréés par le procureur de la République selon les modalités prévues aux articles R. 49-8-1 et R. 49-8-4 du code de procédure pénale ; - les agents habilités du service chargé du recouvrement des contraventions au sein des organismes publics ou privés gérant un service public de transports terrestres ; - les agents habilités des services juridiques, en charge du contentieux et de la lutte contre la fraude de ces organismes ; - les agents individuellement désignés et spécialement habilités par le ministère public ; - les agents individuellement désignés et spécialement habilités par le Trésor public en cas d'amende forfaitaire majorée pour recouvrir les sommes dues en vertu du titre rendu exécutoire.

Article 4

Durée de conservation. En cas de paiement de l'indemnité forfaitaire prévue aux articles L. 529-3 et L. 529-4 du code de procédure pénale, les données relatives aux contrevenants doivent être supprimées à compter de ce paiement.

Ces données peuvent toutefois être conservées en archivage sur une base externe indépendante, accessible limitativement aux agents habilités des organismes publics ou privés gérant un service public de transport terrestre et pour des requêtes spécifiques, pour une durée supplémentaire maximale de deux ans à partir du paiement effectif des sommes dues. Les données à caractère personnel stockées sur les assistants électroniques ne peuvent être conservées que pour une durée maximale de cinq jours. Les données relatives aux contrevenants dans le cadre de contraventions n'ayant pas donné lieu à une transaction peuvent être conservées pour une durée maximale de douze mois consécutifs en vue de déterminer si le délit d'habitude est caractérisé et de constater l'infraction prévue à l'article 50 de la loi du 15 novembre 2001 pour la sécurité quotidienne. Elles peuvent également être mises en archivage sur une base externe indépendante, accessible limitativement aux agents habilités des organismes publics ou privés gérant un service public de transport terrestre et pour des requêtes spécifiques, pour une durée supplémentaire maximale de deux ans à partir de la fin du douzième mois dans la base informatique. Les catégories de données relatives à l'agent chargé du contrôle peuvent être conservées pendant toute la durée de son affectation au sein de l'organisme.

Article 5

Mesures de sécurité. Le responsable du traitement prend toutes précautions utiles pour préserver la sécurité et la confidentialité des données traitées, notamment pour empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés puissent en prendre connaissance. En particulier, les accès aux traitements de données s'effectuent par un code d'accès et un mot de passe individuels, régulièrement renouvelés, ou par tout autre moyen d'authentification, à l'exclusion des moyens biométriques. Ces accès font l'objet d'une journalisation. Les agents assermentés ainsi que les agents assermentés et agréés par le procureur de la République peuvent disposer d'un assistant électronique sous réserve que les garanties de sécurité suivantes soient apportées : - l'accès aux données est protégé par un mot de passe ;


24


N°60 – JANVIER 2007 - les données stockées sur l'assistant électronique font l'objet d'un chiffrement ; - la transmission des données des assistants électroniques vers le fichier d'infractions s'effectue par l'intermédiaire d'un réseau sécurisé ; - les ports de communication de l'assistant électronique sont désactivés (connexion filaire ou non : WiFi ou infrarouge) afin d'empêcher toute impression ou transmission des données présentes sur l'assistant personnel vers un autre système informatique.

Article 6

Information des personnes. Le responsable du traitement procède, conformément aux dispositions de l'article 32 de la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004, à l'information des personnes susceptibles d'être concernées par l'affichage d'une note explicative devant figurer, de manière visible, à l'intérieur des transports, et par la diffusion d'une mention d'information sur les courriers de relance de recouvrement des amendes. L'information des agents contrôleurs sera effectuée par la diffusion à chaque personne concernée, préalablement à la mise en oeuvre du traitement, d'une note explicative individuelle.

Article 7

Exercice des droits d'accès et de rectification. Les droits d'accès et de rectification définis au chapitre V de la loi du 6 janvier 1978 modifiée s'exercent auprès du ou des services que le responsable de traitement aura désignés.

Article 8

Tout traitement automatisé de données à caractère personnel ayant pour objet la gestion des infractions à la police des services publics de transports terrestres qui n'est pas conforme aux dispositions qui précèdent doit faire l'objet de demandes d'autorisation auprès de la

commission dans les formes prescrites par les articles 25 (3°) et 30 de la loi du 6 janvier 1978 modifiée.

Article 9

La présente délibération sera publiée au Journal officiel de la République française.

Le président, A. Türk

Référence : CNIL, 11 janvier 2007, N° 2007-002 PORTANT AUTORISATION UNIQUE DE MISE EN OEUVRE DE TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL RELATIFS À LA GESTION D'INFRACTIONS À LA POLICE DES SERVICES PUBLICS DE TRANSPORTS TERRESTRES, DROIT-TIC http://www.droit-tic.com/juris/aff.php?id_juris=88


25




Délibération n°2006-208 du 21 septembre 2006 prononçant un avertissement à

l’encontre de la société Free SAS

Thèmes Informatique et libertés, responsabilté Abstract Internet, publication, annuaire, données personnelles, opposition, liste rouge Résumé Délibération n°2006-208 du 21 septembre 2006 prononçant un avertissement à l’encontre de la société Free SAS Décision

Délibération n°2006-208 du 21 septembre 2006 prononçant un avertissement à l’encontre de la société Free SAS

La Commission nationale de l’informatique et des libertés, réunie en formation restreinte, sous la présidence de M. Alex Türk, président ;

Etant aussi présents M. Guy Rosier, vice-président délégué, M. François Giquel, vice-président, M. Hubert Bouchet, membre, Mlle Anne Debet, membre et M. Bernard Peyrat, membre ;

Vu la Convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;

Vu la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;

Vu la délibération n°2006-147 du 23 mai 2006 fixant le règlement intérieur de la Commission nationale de l’informatique et des libertés ;

Vu la délibération n° 2006-177 du 28 juin 2006 portant mise en demeure à la société Free SAS ;

Vu les saisines n° 06007845, 06007846, 06007847, 06007849, 06007960 et 06007984 ;

Vu le rapport de M. Didier Gasse, commissaire, notifié à la société Free SAS le 17 juillet 2006 et les observations en réponse reçues le 11 août 2006.

Après avoir entendu, M. Didier Gasse, commissaire, en son rapport et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations.

Constate les faits suivants :

1. Entre le 3 mai et le 2 juin 2006, la Commission nationale de l'informatique et des libertés a été saisie de nombreuses plaintes concernant la publication, dans les annuaires téléphoniques sur internet et par les fournisseurs de services de renseignements téléphoniques, des coordonnées des abonnés de l'opérateur de communications électroniques Free SAS. En particulier, ont été publiées les coordonnées de personnes qui avaient préalablement demandé leur inscription sur la « liste rouge ».

Les coordonnées de certains abonnés de l'opérateur Free Sas étant toujours publiées dans les annuaires, alors qu'ils indiquaient avoir demandé leur inscription sur la « liste rouge » conformément à l’article R.10 du code des postes et des communications électroniques, le président de la CNIL, par des décisions n°2006-061C, n°2006-63C du 24 mai 2006 et n°2006-62C du 18 mai 2006, a engagé des missions de vérification sur place auprès de l'opérateur Free SAS, de l'éditeur d'annuaires Pages Jaunes et du fournisseur de services de renseignements 118218 Le Numéro.

En tant qu’opérateur de services de communications électroniques, au sens de l'article L33-1 du code des postes et des communications électroniques, la société Free SAS a l'obligation de mettre à la disposition des éditeurs d'annuaires des abonnés, et des services de renseignements téléphoniques, les coordonnées de ses abonnés qui ne se sont pas opposés à leur diffusion (article L34 du code des postes et des communications électroniques).

Á cet égard, l’Autorité de Régulation des Communications Electroniques et des Postes (ARCEP) a édicté des lignes directrices le 16 décembre 2004 relatives aux conditions de cession des listes d’abonnés ou d’utilisateurs à des fins d’édition d’annuaires universels ou de fourniture de services universels de renseignements. Ces lignes directrices imposent aux opérateurs de communications électroniques « un format des listes fixant les informations à transmettre afin de garantir une compilation consistante et pertinente des informations et leur complétude ». L’ARCEP détermine en particulier les différents champs devant figurer dans le fichier mis à disposition ou transmis par les opérateurs, ainsi que les catégories de données qui doivent figurer dans chacun de ces champs et le codage ou le


26


N°60 – JANVIER 2007 commentaire qui doit être associé à chacune des données.

Les missions de vérification sur place opérées auprès de la société Free SAS le 19 mai 2006, auprès de Pages Jaunes le 30 mai 2006 et auprès de 118218 Le Numéro le 31 mai 2006, ont permis d'établir que la société Free SAS a transmis, au cours du mois d'avril 2006, aux éditeurs d'annuaires et aux services de renseignements une liste comportant les coordonnées de plus de 120.000 personnes qui avaient demandé à ce que leurs coordonnées ne paraissent pas dans les annuaires.

Cette transmission a fait suite, selon les explications fournies par la société Free SAS, à une erreur de programmation informatique qui a intégré, au lieu de l’exclure, la « liste rouge » dans l'annuaire mis à disposition des éditeurs d'annuaires et des services de renseignements (du fait d’un décalage dans un des champs du fichier mis à disposition qui s'est avéré être celui destiné aux services d'urgence).

2. La Commission constate que ces faits constituent un manquement aux dispositions de l’article 34 de la loi du 6 janvier 1978 modifiée en août 2004, qui dispose que le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Elle a, par délibération n° 2006-177 du 28 juin 2006, mis en demeure la société Free SAS :

- d’apporter toute garantie de nature organisationnelle et technique permettant de considérer que le manquement à la sécurité constaté en mai 2006 ne se reproduira pas ;

- d’apporter toute garantie de nature organisationnelle et technique permettant de considérer que les données figurant dans l'annuaire de la société FREE SAS, mis à disposition des éditeurs d'annuaires et des services de renseignements, sont conformes aux lignes directrices de l’ARCEP s’agissant notamment des champs, formats et normes à respecter. Ceci afin de permettre qu’une mise à jour des données par les éditeurs d'annuaires et les services de renseignements soit réalisée dans le délai fixé par l'article R10-5 du code des postes et des communications électroniques.

Concomitamment, compte tenu de la gravité des manquements constatés, un rapport proposant à la formation restreinte de la CNIL de prononcer un avertissement public a été adressé à la société.

3. Dans ses observations en réponse, la société Free SAS a fait état d’une évolution de ses procédures afin que le manquement constaté ne se reproduise pas.

Elle a notamment indiqué que les fichiers « images » mis à disposition des éditeurs d’annuaires et fournisseurs de services de renseignements ne pourront désormais être générés qu’à partir d’un fichier source « annuaire » évitant ainsi toute transmission erronée du fichier destiné aux services d’urgence.

La société Free SAS a également fait état de nouvelles mesures techniques concernant le référencement spécifique, dans les fichiers accessibles aux éditeurs d’annuaires et fournisseurs de services de renseignements, des abonnés ayant exercé leur droit d’opposition à figurer dans les annuaires.

Enfin, la société Free SAS a fait état des mesures prises afin de contrôler la conformité des données mises à disposition des éditeurs d’annuaires et fournisseurs de services de renseignements, et détecter d’éventuelles anomalies.

Au regard de l’ensemble de ce qui précède, la Commission considère que la société Free SAS s’est conformée à la mise en demeure du 28 juin 2006 et qu’il n’y a donc pas lieu d’envisager de sanction à cet égard.

Toutefois, la Commission estime que ces faits constatés révèlent un manquement sérieux à l’article 34 de la loi et que la divulgation non autorisée des coordonnées téléphoniques de plus de 120 000 abonnés a constitué une atteinte grave à la vie privée et à la tranquillité des personnes concernées.

En conséquence, la Commission décide de faire application des dispositions de l’article 45 de la loi du 6 janvier 1978 modifiée le 6 août 2004 et d’adresser un avertissement public à la société Free SAS sise 8 rue de la Ville l’Evêque à Paris.

Le président, Alex Türk

Référence : CNIL, 21 septembre 2006, DÉLIBÉRATION N°2006-208 PRONONCANT UN AVERTISSEMENT À L’ENCONTRE DE LA SOCIÉTÉ FREE SAS, DROIT-TIC http://www.droit-tic.com/juris/aff.php?id_juris=87


27




Délibération n° 2007-004 du 11 janvier 2007 autorisant l'Institut national de la statistique

et des études économiques à mettre en oeuvre les traitements automatisés de

données à caractère personnel nécessaires à la réalisation d'une enquête statistique

obligatoire de victimation

Thèmes Informatique et libertés, Droit pénal Abstract Autorisation l'Institut national de la statistique et des études économiques à mettre en oeuvre les traitements automatisés de données à caractère personnel nécessaires à la réalisation d'une enquête statistique obligatoire de victimation Résumé L'enquête annuelle de victimation « Cadre de vie et sécurité » est constituée de deux parties : un module fixe et un module complémentaire

J.O n° 37 du 13 février 2007, texte n° 79 NOR: CNIX0709996X

Délibération n° 2007-004 du 11 janvier 2007 autorisant l'Institut national de la statistique et des études économiques à mettre en oeuvre les traitements automatisés de données à caractère personnel nécessaires à la réalisation d'une enquête statistique obligatoire de victimation (demande d'autorisation n° 1197063) La Commission nationale de l'informatique et des libertés, Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et la libre circulation de ces données ; Vu la loi n° 51-711 du 7 juin 1951 modifiée relative à l'obligation, la coordination et le secret en matière de statistiques ; Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et notamment son article 25 (1°) ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ; Après avoir entendu M. Guy Rosier, vice-président délégué, en son rapport et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations, Formule les observations suivantes : L'Institut national de la statistique et des études économiques a, le 29 septembre 2006, saisi la commission d'une demande d'autorisation relative à la mise en oeuvre des traitements automatisés de données à caractère personnel nécessaires à la réalisation d'une enquête statistique obligatoire de victimation et à l'exploitation de ses résultats. Les traitements concernés relèvent des dispositions de l'article 25-1 (1°) de la loi du 6 janvier 1978, qui soumet à autorisation de la commission les traitements statistiques réalisés par l'Institut national de la statistique et des études économiques ou l'un des services statistiques ministériels, faisant notamment apparaître des données à caractère personnel relatives à la vie sexuelle et la santé des personnes concernées. Ils relèvent également des dispositions de l'article 25-1 (3°), dans la mesure où les données collectées pourront concerner des faits susceptibles de constituer des infractions pénales. L'enquête annuelle de victimation « Cadre de vie et sécurité », qui a déjà été menée en 2005 et 2006, est constituée de deux parties : un module fixe, reconduit à l'identique chaque année, qui a pour objet d'évaluer les violences commises par des personnes extérieures au ménage interrogé, un module complémentaire, présenté certaines années, destiné à collecter des données sur des formes particulières de violences subies par la personne interrogée de la part d'un membre du ménage. Cette enquête, à travers ses deux modules, a pour objet d'évaluer le nombre et la nature des infractions subies, de connaître les caractéristiques sociodémographiques des victimes et d'évaluer la proportion de ces dernières qui ont porté plainte. Pour l'année 2007, le module fixe de l'enquête « Cadre de vie et sécurité » concernera les vols et dégradations de véhicules, les cambriolages et les violences sexuelles subies en dehors du ménage par la personne interrogée. Le module complémentaire pour 2007, qui est relatif aux « violences sensibles », portera plus particulièrement sur


28


N°60 – JANVIER 2007 les violences psychiques ou sexuelles infligées à la personne interrogée par une personne vivant avec elle. Il a pour objectif d'évaluer la fréquence des violences faites à la personne interrogée, leurs conséquences physiques et psychologiques, les démarches effectuées auprès des forces de l'ordre et l'aide obtenue. Le comité du label a attribué, le 23 janvier 2006, le label d'intérêt général et de qualité statistique à la partie fixe de l'enquête pour 2007 et le 23 mars 2006 à son module complémentaire. Le comité du label a également proposé le visa rendant cette enquête obligatoire dans ses deux parties. Issue de l'échantillon permanent de l'INSEE, la base de sondage de cette enquête comprendra 16 000 ménages ; deux personnes au plus par ménage seront interrogées après tirage au sort. La partie fixe de l'enquête s'adresse aux personnes de 14 ans et plus, le module complémentaire, à celles de 18 à 75 ans, les mineurs n'étant pas interrogés sur la partie du questionnaire se rapportant aux violences à caractère sexuel subies en dehors du ménage. Les réponses aux questionnaires seront anonymes et confidentielles. Les noms et adresses des personnes interrogées (à l'exception du code de la commune de résidence) ne seront pas saisis informatiquement. Les catégories de données collectées porteront sur l'identification des personnes interrogées (sexe, initiales, numéro d'ordre, date de naissance, adresse), les caractéristiques du logement occupé, les biens possédés par le ménage et les violences subies par la personne interrogée. Au regard de la sensibilité du sujet de l'enquête, un dispositif spécifique de collecte a été adopté s'agissant des questions relatives aux violences sexuelles. La personne interrogée sera munie d'un casque audio ; elle sera la seule à entendre les questions posées, auxquelles elle répondra en saisissant directement ses réponses sur un micro-ordinateur. A la fin du questionnaire, la personne interrogée verrouillera elle-même ses réponses, ce qui empêchera toute visualisation de celles-ci. Ces dernières ne seront à nouveau accessibles qu'après anonymisation totale par l'INSEE ; à cet effet, toutes les variables permettant d'identifier indirectement une personne interrogée seront soit retirées du fichier, soit recodées à un niveau de regroupement agrégé empêchant toute identification individuelle. En outre, le caractère obligatoire des deux parties de l'enquête concerne uniquement l'écoute des questions, la personne interrogée ayant la possibilité, pour chaque question relative aux violences sexuelles, de ne pas y répondre. Enfin, les enquêteurs ont pour instruction d'obtenir que la

personne interrogée soit isolée pour répondre aux questions sur les violences sexuelles relevant du module fixe de l'enquête et à l'ensemble du module complémentaire portant sur les violences intrafamiliales. Le droit d'accès et, le cas échéant, le droit de rectification s'exerceront auprès des directions régionales de l'INSEE, pendant le temps nécessaire à sa réalisation. En tout état de cause, les fichiers de collecte et les fiches adresse seront détruits dans les quatre mois suivant la validation du fichier détail complet. Une fois totalement anonymisées, les informations recueillies seront transmises à l'administration des Archives de France. Dans ces conditions, la commission autorise l'Institut national de la statistique et des études économiques à mettre en oeuvre les traitements automatisés de données à caractère personnel nécessaires à la réalisation d'une enquête statistique obligatoire de victimation et à l'exploitation de ses résultats.

Référence : CNIL, 11 janvier 2007, N° 2007-004 AUTORISANT L'INSTITUT NATIONAL DE LA STATISTIQUE ET DES ÉTUDES ÉCONOMIQUES À METTRE EN OEUVRE LES TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL NÉCESSAIRES À LA RÉALISATION D'UNE ENQUÊTE STATISTIQUE OBLIGATOIRE DE VICTIMATION, DROIT-TIC http://www.droit-tic.com/juris/aff.php?id_juris=86


29




Circulaire du 3 janvier 2007 portant sur

la loi sur le droit d'auteur et les droits

voisins dans la société de l'information.


30




31




32




33




34




35




36




37




38




39




40




41




42




43



RDTIC n° 61 FEVRIER 2007, DROIT-TIC

© J. Le Clainche 44




45




46




47




48




49




50




51




52



RDTIC n° 61 FEVRIER 2007, DROIT-TIC

© J. Le Clainche 53

Documents

RDTIC n° 61, FEVRIER 2007 RDTIC · KONAMI, éditeur de jeux vidéo, et Price Minister, plateforme de ventes en ligne. ... par location ou par le net, les documents mentionnés à