/me approuve

"""
L'arrêt Thörn c. Suède rendu par la Cour européenne des droits de l'homme (CEDH) le 1er septembre 2022 écarte l'idée que la culture du cannabis et sa consommation, à des fins purement personnelles, puisse être considérée comme un droit attaché à la vie privée.
"""

Le concept du partage obligatoire de données entre du secteur privé vers les institutions publiques ( Businesses to Government -> B2G) en cas d'urgence publique (public emergency) ou de "besoin exceptionnel" dans les cas où l'absence de données empêche une autorité de remplir une mission de service public dont elle a été investie par la loi.

Expose également les limites du concept et le flou qui l'entoure.

Concept issu de la Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données)

Donc, selon la Cour de cassation française, fouiller un sac poubelle attendant d'être ramassé par les services d'enlèvement n'est pas constitutif d'une atteinte à la vie privée.
Pas glop.

Arrêt de la CJUE.

Les associations de consommateurs européennes peuvent, si leur loi nationales l'organise, ester en justice contre une violation du RGPD même si elles n'ont sont pas elles-mêmes les victimes et sans devoir identifier une personne spécifiquement concernée par traitement litigieux ou alléguer de l’existence d’une violation concrète des droits tirés des règles en matière de protection des données.

Et ce même si devant des tribunaux qui ne sont pas ceux de l'établissement principal dans l'UE de la société visée. Au contraire de la règle pour les autorités de protection des données.

J'aime beaucoup la conclusion: Facebook doit désormais plus craindre Noyb que l’autorité irlandaise …

Une campagne contre l'ingérence étatique dans l'état de nos comptes en banque, suite à une loi programme du 20/12/2020, qui instaure une obligation pour les banques de communiquer périodiquement le solde de tous les comptes en banque.

L'argumentaire se base sur la vie privée et la lutte contre la surveillance de masse.

J'ai un certain malaise avec cette campagne, menée par un cabinet d'avocats fiscaliste, au profit des plus riches.
Et je n'ai pas le secret bancaire profondément dans le cœur.

Mais clairement, une telle collecte indiscriminées et automatique de données établit un précédent (de plus) dans la surveillance de masse.

Arrêt Satakunnan.
CEDH estime que n'est pas une violation de l'art. 10 de la CEDH le fait qu'un État interdise à un organe de presse de publier les données fiscale d'une majorité des finlandais et de proposer un service de consultation de ces données par SMS.

Elle estime que l'ingérence à la liberté d'expression est prévue par la loi, poursuit un but légitime et est proportionnée. Bref, que du classique.

"""
Cette décision se situe dans la ligne des décisions rendues en la matière la dernière année, et en particulier les arrêts GS Media et Filmspeler . (...)

la cour rappelle sa jurisprudence constante en vertu de laquelle la notion de « communication au public » doit donc être entendue au sens large.

La Cour considère que tout acte par lequel un utilisateur donne, en pleine connaissance de cause, accès à ses clients à des œuvres protégées est susceptible de constituer un « acte de communication ».

Plus encore, la Cour constate que les administrateurs de TPB jouent un rôle incontournable dans la mise à disposition des œuvres :

(...) , en indexant et en répertoriant (via moteur de recherche) sur ladite plateforme les fichiers torrents qui permettent aux utilisateurs de localiser ces œuvres et de les partager dans le cadre d’un réseau peer-to-peer ;

• les administrateurs de la plateforme sont bien informés du fait que les œuvres sont partagées sans autorisation des ayant-droits. Leur objectif est d’ailleurs de mettre des œuvres protégées à disposition et d’inciter leurs utilisateurs à les copier ;
• Les communications effectuées le sont, par ailleurs, dans un but lucratif ; la plateforme générant des recettes publicitaires considérables.

"""

Dans un arrêt du 24 janvier 2017, la Cour de cassation l’a suivi. Selon la Cour, l’infraction de hacking interne doit s’apprécier au regard des droits d’accès effectivement accordé à l’employé. Et non au regard des éléments auxquels il devrait avoir accès vu les objectifs de sa fonction.

Analyse de l'arrête SAMONA.

"""
La notion de « communication au public » doit être appréciée au cas par cas par référence à plusieurs critères parmi lesquels :

le caractère délibéré ou non de l’intervention de l’utilisateur.
La présence d’un public composé d’un nombre indéterminé mais suffisamment important de destinataires
La présence d’un public nouveau, c’est-à-dire un public n’ayant pas été déjà pris en compte par les titulaires du droit d’auteur, lorsqu’ils ont autorisé la communication initiale de leur œuvre
Le caractère lucratif ou non de la communication

"""

"""À cet égard, la Cour souligne néanmoins que, afin d’assurer la réalisation de cet effet dissuasif, il est nécessaire que les utilisateurs, pour éviter qu’ils n’agissent anonymement, soient obligés de révéler leur identité avant de pouvoir obtenir le mot de passe requis.
"''"
Un mot de passe n'est pas suffisant pour dissuader d'utiliser une connexion à des fins illicites....
Fichons, fichons...

"""
En revanche, la directive exclut de manière expresse l’adoption d’une mesure visant la surveillance des informations transmises via un réseau donné."""

Mais pas nécessaire de faire du DPI! Ouf.

Analyse de l'avis de l'AG dans l'affaire Mc Fadden

La démarche de Max Schrems est une leçon pour nous tous.

Elle est la démonstration que l’Etat de droit européen peut marcher.

Dans ce monde à réparer, face aux intérêts égoïstes, les citoyens ont une voie d’action légale et efficace, le recours à l’Etat de droit.

Voilà le message principal de Max Schrems.

Dans l’affaire du Safe Harbor, la Commission européenne aura été la honte de l’Europe, la CJUE son honneur, et Max Schrems, son espoir.

L'auteur estime que la jurisprudence actuelle en matière de droit d'auteur revient à faire du domaine public le principe, et la propriété intellectuelle l'exception.
Forte exagération.

Plus de précisions sur l'affaire de l'admin de serveur XMPP ouvert qui a servi de passerelle vers Twitter pour créer des alertes à la bombe.

Où on voit qu'il est encore inquiété pour ne pas avoir donné la clef de déchiffrement de son disque dur, sans lien apparent avec l'histoire.

Espérons ne pas revoir une affaire à la bluetouff. En tout cas, gg de pas avoir tout balancé face aux menaces policères. On a beau se dire qu'on défendrait la vie privée, une fois en garde à vue, il faut garder son sang froid et son courage.

Messagerie personnelle des salariés : nul besoin d'identifier les messages comme personnels, ils ne peuvent être produits en justice

C-Logeek

03/02/2016

Sandrine Rouja

Les messages électroniques qui proviennent de la messagerie personnelle d'une salariée, et non de sa messagerie professionnelle, ne peuvent être produits en justice sous peine de porter atteinte au secret des correspondances. Ils doivent donc être écartés des débats. C'est ce qui ressort de l'arrêt de la chambre sociale de la Cour de cassation du 26 janvier 2016, n° 14-15.360.

Qu'importe, alors, la présomption selon laquelle les dossiers et fichiers créés par la salariée grâce à l'outil informatique mis à sa disposition par l'employeur ont un caractère professionnel à moins que le salarié le identifie comme personnels. Ce moyen avancé par l'employeur est inopérant à partir du moment où les fichiers proviennent de la messagerie personnelle de la salariée, distincte de sa messagerie professionnelle. Ils sont protégés ipso facto par le secret des correspondances.

Bien que plusieurs textes fondamentaux font référence au droit à des élections libres et honnêtes, c’est un sujet qui est en général peu abordé par les pays examinateurs d’un État occidental, espérons qu’il en sera autrement cette année.

Vous trouverez néanmoins ici notre contribution datant de Juin 2015.

Nous pensons qu’il faut aller plus loin, et y voir à tout le moins un premier arrêt vers une doctrine de principe de la Cour. Nous nous autorisons cette conclusion en raison des éléments suivants :

Tout en soulignant l’importance des faits, la Cour écrit aussi que l’interdiction est contestée. Cela montre qu’elle ne s’arrête pas à ce seul élément pour trancher.
Par ailleurs, la Cour prend le soin de dater le contrôle dans le rappel des faits. Selon l’arrêt, le contrôle a eu lieu du 5 au 13 juillet, et ce n’est qu’à l’issue de ce contrôle que, le 13 juillet, l’employeur informe son employé d’une violation constatée de son interdiction. On peut légitimement en déduire qu’il n’avait pas encore de véritable débat au moment où l’employeur prend la décision d’effectuer un contrôle.
Ce qui précède est renforcé par le fait que dans un attendu, la Cour se positionne clairement au moment où l’employeur prend la décision d’effectuer le contrôle : « the employer had accessed the applicant’s Yahoo Messenger account in the belief that it had contained professional messages, since the latter had initially claimed that he had used it in order to advise clients ».
Enfin, il y a cet attendu sur l’absence de dommages qui ressemble bien à un attendu de principe. La Cour est d’avis qu’indépendamment de la question du dommage, il n’est pas déraisonnable pour un employeur de vouloir vérifier que les employés consacrent leur temps de travail à effectuer des tâches professionnelles.