Par ordonnance du 10 février 2012, le Tribunal de grande instance de Paris a enjoint aux fournisseurs d’accès internet, sur le fondement de l’article 6-I-8 de la LCEN, de bloquer l’accès au site Copwatch qui fiche et évalue les policiers et les gendarmes. Le Tribunal a jugé que cette diffusion de données à caractère personnel occasionnait des dommages graves et caractérisés aux fonctionnaires de police et à l’administration, mais a toutefois, dans un premier temps, limité le blocage à six mois afin de ne pas méconnaître le principe de proportionnalité. Sur les 35 sites visés dans son assignation, le Ministre de l’Intérieur n’a obtenu le blocage que d’un seul car il ne justifiait pas avoir préalablement tenté d’identifier les éditeurs et les hébergeurs des autres sites.
Pour consulter la décision sur Legalis.net
Dans un arrêt du 31 janvier 2012, la Cour de cassation a annulé des perquisitions fiscales effectuées à partir d’informations obtenues illicitement. En l’espèce, un employé avait piraté les bases de données des clients d’une banque à Genève. Le juge des libertés et de la détention (JLD) avait rendu une ordonnance autorisant des perquisitions fiscales chez ces clients, sur la base des informations obtenues à la suite de ce piratage. La Cour de cassation a considéré que « c’est à bon droit qu’après avoir constaté que des documents produits par l’administration au soutien de sa requête avaient une origine illicite, en ce qu’ils provenaient d’un vol, le premier président a annulé les autorisations obtenues sur la foi de ces documents ».
Pour consulter la décision sur Legalis.net
Le 25 janvier 2012, la Commission européenne a proposé une réforme globale des règles en matière de protection des données personnelles, notamment pour accroître la maîtrise que les utilisateurs ont sur leurs données. La Commission propose notamment un « droit à l’oubli numérique » au profit des citoyens qui pourront ainsi obtenir la suppression de données les concernant si aucun motif légitime ne justifie leur conservation. Elle préconise également un allègement de certaines formalités de notification incombant aux entreprises et un renforcement des pouvoirs des autorités nationales indépendantes chargées de la protection des données.
Pour lire le communiqué sur le site de la Commission européenne
Un arrêt du 30 novembre 2011 confirme une ordonnance de la Cour d’appel de Versailles qui avait approuvé la saisie globale de messageries électroniques d’une société par l’Autorité de la Concurrence, rejetant l’application de la Loi Informatique et Libertés. Elle considère que ces dispositions « sont inapplicables aux faits de l’espèce, dès lors que l’exécution d’une opération de visite et saisie autorisée par le juge des libertés et de la détention ou, en appel, par le premier président de la cour d’appel en application de l’article L. 450-4 du code de commerce, réalisée sous le contrôle du juge et dont le déroulement donne lieu à recours judiciaire, n’est pas subordonnée aux règles définies par cette loi ».
Pour consulter l’arrêt sur Legalis.net
Un décret publié au JO du 30 décembre 2011 est venu renforcer les garanties pour les organismes faisant l’objet d’un contrôle sur place de la CNIL. Il complète la Loi Informatique et Libertés afin, notamment, de préciser les conditions dans lesquelles le juge des libertés et de la détention, lorsque ce dernier est saisi, statue sur l’autorisation de contrôle sur place effectué par la CNIL. Ce décret précise également la procédure applicable devant la formation restreinte de la Commission ainsi que les règles de compétence pour les sanctions prononcées selon la procédure d’urgence.
Pour consulter le décret sur Legifrance
La Cour de cassation, dans un arrêt du 22 novembre 2011, a considéré que l’installation, dans le cadre d’une enquête judiciaire, d’un dispositif de géolocalisation sur le véhicule des suspects est conforme à l’article 8 de la CEDH sur le droit au respect de la vie privée. La Chambre criminelle confirme la décision de la Cour d’appel qui avait estimé que cette mesure, fondée sur l’article 81 du Code de procédure pénale, était effectuée sous le contrôle d’un juge et « proportionnée au but poursuivi s’agissant d’un important trafic de stupéfiants en bande organisée ».
Pour consulter la décision de la Cour de cassation sur Legifrance
Par une décision du 4 novembre 2011, la Cour de Cassation a considéré qu’en application de l’article 1134 du Code civil, l’autorisation donnée par une personne pour la diffusion de son image n’implique pas nécessairement son accord à la divulgation de son nom et grade. En l’espèce, des fonctionnaires de police avaient accepté d’être filmés et autorisé la diffusion de leur image à l’occasion d’un reportage. Ils ont dénoncé une atteinte au droit au respect de leur vie privée au motif que leur identité a été dévoilée alors même qu’ils n’avaient pas donné leur accord à cet égard.
Pour accéder à la décision sur le site de Legifrance
La Cnil a prononcé une amende de 10 000 euros à l’encontre d’une société de « piges immobilières » pour collecte déloyale. Cette activité consiste à aspirer automatiquement les annonces immobilières de particuliers publiées sur internet afin de les revendre à des professionnels. La Cnil avait déjà condamné ces pratiques sur le même fondement, considérant qu’en l’absence d’information des personnes dont les données étaient collectées, celles-ci ne pouvaient s’opposer à être contactées par des professionnels de l’immobilier.
Pour consulter l’article sur le site de la Cnil
Le 7 octobre 2011, la Cnil a débuté les contrôles du dispositif de vote de l’élection du candidat socialiste aux primaires. Les opérations ont porté sur les mesures de sécurité et de confidentialité destinées à garantir la conformité du traitement à la loi informatique et liberté et aux engagements pris à l’égard de la Cnil. Les conditions de conservation des listes émargées et leur destruction seront également examinées.
Pour consulter l’article sur le site de la Cnil
Par délibération du 8 septembre 2011, la Cnil a instauré une procédure de labellisation des produits ou procédures respectueuses de la loi informatique et liberté garantissant aux utilisateurs un haut niveau de protection de leurs données personnelles. Le « label Cnil » sera accordé sur la base du volontariat pour une durée de trois ans renouvelable moyennant le paiement d’une redevance.
Pour consulter la délibération sur le site de Légifrance
Acheter sur 