Collecte d'informations

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonjour :)

vu qu'on en parle au programme de 4ème, je me suis intéressé à la CNIL :)

dans la page vos obligations, section Sites webs, Cookies et autres traceurs : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/ , ils parlent des "cookies", terme a prendre au sens large.

j'en retire ma question : Est-il autorisé de stocker en base de donnée, des informations que nous fournis l'utilisateur, que nous ne stockons pas sur son PC, pas comme les cookies, mais comme par exemple l'USER AGENT, ou l'adresse IP ?

Merci d'avance pour vos réponses :)

EDIT :

La CNIL a posé deux cookies sur mon PC (je me souviens pas avoir cliqué sur accepter, bien que quand je les supprime j'ai la barre qui apparaît…) :CNIL - cookies Admirez ces beaux noms !

Édité par Aze

(ಠ_ಠ) visite Drozor

+0 -0
Staff

Alors le bandeau prévenant que tu dois accepter, que le site utilise des cookies, ce ne sont pas pour tous les cookies. Les cookies c'est utile, c'est plus ou moins la seule façon que tu as pour pouvoir connecter tes utilisateurs.

Le bandeau n'est obligatoire que si ton site utilise des cookies pour te tracer. Par exemple sur zds on utilise Google Analitic pour savoir les nombres de pages vues sur le forum, les tutos, etc.

Mais si ton site n'utilise pas de services de ce genre, pas besoin de mettre de bandeaux. Donc rien d'étonnant et d'illégal dans le fait que la CNIL en présente pas.

Pour tes données, normalement, des que tu enregistre des données sur les utilisateurs, il faut les déclarer à la CNIL. Quand tu le fais tu dois indiquer les types de données que tu enregistre et tout.

+2 -0
Staff

Il faudrait vérifier mais il me semble que l'adresse IP est considéré comme l'étant.

Nominatif ne veux pas forcément dire "nom et prénom" mais "ce qui permet de reconnaître la personne".

+0 -0
Staff

Nous avons déclaré à la CNIL le fait que nous collectons les adresses IP de nos utilisateurs, que ce soit au niveaux des logs d'accès ou des profils utilisateurs pour la gestion des bannissement et de détection des multicomptes.

Et oui, c'est autorisé de stocker de telles informations sur nos serveurs du moment que leur accès est protégé, que le traitement se fait en interne et que ces informations ne sont pas transmises à des tiers. En gros, cela ne doit servir qu'au fonctionnement du site.

Pour info, le fichier des membres de l'association est dispensé de déclaration à la CNIL au titre de la dispense n°8.

Un site perso (même un blog ou un forum) est également dispensé de déclaration tant que le traitement des données de tes utilisateurs est à titre privé. C'est la dispense n°6.

Édité par Fumble

Auteur du sujet

A ce que j'ai lu sur le Net, l'IP n'est pas considéré comme nominatif, car il représente une machine et pas une personne. (a vérifier sur le site de la CNIL, je n'ai pas encore trouvé :/)

Donc au vue de la dispense numéro 6, je peux enregistrer l'user agent et l'IP de mes visiteurs, si c'est juste pour des statistiques interne ?

(ಠ_ಠ) visite Drozor

+0 -0

Petite question, la CNIL a t'elle un impact sur les autres pays ? (Par exemple pour la Suisse, ou puis-je trouver la liste d'obligation ? S'il y en a une)

Ah et je me demandais, c'est en fonction du pays de la personne responsable ou de l'emplacement physique du serveur qui fait fois en cas de jugement ou autre ?

+0 -0

Petite question, la CNIL a t'elle un impact sur les autres pays ? (Par exemple pour la Suisse, ou puis-je trouver la liste d'obligation ? S'il y en a une)

La CNIL est un organisme français, créé et encadré par la loi « Informatique et Libertés » de 1978. Donc, comme n'importe quelle loi strictement française, son impact à l'étranger est déterminé par le droit international, ce qui n'est jamais une mince affaire.

Ah et je me demandais, c'est en fonction du pays de la personne responsable ou de l'emplacement physique du serveur qui fait fois en cas de jugement ou autre ?

Je pense que c'est plus compliqué que ça, comme toujours en matière de droit privé international. Par exemple, si tu compares la page qui parle de données personnelles sur amazon.com (États-Unis) et sur amazon.fr (France), tu verras que la version française intègre les dispositions de la loi CNIL (description complète du responsable du traitement des données, « Conformément aux dispositions en vigueur vous disposez d'un droit d'accès, de modification, de rectification et de suppression des informations vous concernant. », etc.) alors qu'elles sont absentes de la version américaine, qui contient des choses impensables en France (si vous changez des infos sur vous, on gardera quand même dans un coin les anciennes infos, au cas où).

A priori, même si les serveurs sont à l'étranger et que l'entité responsable aussi, si le principal public visé est français, alors le site est soumis aux obligations de la CNIL. J'ignore en revanche si une boite française, avec ses serveurs en France, opérant un site à destination exclusive d'un public russe serait soumise à ces obligations, et ça paraîtrait étrange. La loi CNIL est une loi de protection du consommateur français, après tout.

#JeSuisGrimur #OnVautMieuxQueÇa

+0 -0
Staff

Je pense que c'est plus compliqué que ça, comme toujours en matière de droit privé international. Par exemple, si tu compares la page qui parle de données personnelles sur amazon.com (États-Unis) et sur amazon.fr (France), tu verras que la version française intègre les dispositions de la loi CNIL (description complète du responsable du traitement des données, « Conformément aux dispositions en vigueur vous disposez d'un droit d'accès, de modification, de rectification et de suppression des informations vous concernant. », etc.) alors qu'elles sont absentes de la version américaine, qui contient des choses impensables en France (si vous changez des infos sur vous, on gardera quand même dans un coin les anciennes infos, au cas où).

Oui, parce qu'Amazon.fr est géré par la filiale Amazon Europe Core SARL (Luxembourg) et Amazon EU SARL(filiale de la première en France). Ils ont donc un siège en France, siège qui est tenu de respecter la législation française. Par contre, en cas de litige, le droit luxembourgeois s'applique.

Les présentes Conditions d'utilisation sont soumises au droit luxembourgeois, et l'application de la Convention de Vienne sur les contrats de vente internationale de marchandises est expressément exclue. Vous, comme nous, acceptons de soumettre tous les litiges occasionnés par la relation commerciale existant entre vous et nous à la compétence non exclusive des juridictions de la ville de Luxembourg, ce qui signifie que pour l'application des présentes Conditions d'utilisation, vous pouvez intenter une action pour faire valoir vos droits de consommateur, au Luxembourg ou dans le pays de l'Union Européenne dans lequel vous résidez.

Si l'on prend Twitter par exemple, il ne me semble pas qu'il y ait une référence à la CNIL puisque, les services sont situés aux USA (Californie), c'est le droit californien et/ou fédéral qui s'applique. Ils n'ont pas de siège à ma connaissance en France/Europe donc… Pour qu'il y ait respect du droit français, il faut que l'entité (ou une filiale ou une filiale d'une filiale) soit présente sur le sol français.

Dans le cas de la justice civile, par commodité pour le défendeur (Twitter dans notre exemple), la règle traditionnelle est que le tribunal compétent est celui du domicile du défendeur. Lorsque le défendeur est une personne morale (le cas de notre exemple), le domicile du défendeur est le siège social.

Dans le cas d'Amazon, filiale française, droit français, plop, pas de problème.

En matière contractuelle, la compétence est celle du tribunal du lieu où l'obligation qui sert de base à l'action doit être exécutée (ou du lieu où la prestation est exécutée). Dans les CGU, les principales obligations émanent du prestataire de service (Twitter) et la prestation est exécutée aux USA (les services s'y trouvent). Il est enfin possible pour les parties à un contrat de prévoir quelle juridiction sera compétente pour connaitre d'un litige né de ce contrat (ici les juridictions fédérales US ou celles de l'Etat de Californie). Ces clauses ne peuvent cependant déroger aux chefs de compétence exclusive mais ils ne sont pas concerné par celles-ci. C'est donc parfaitement légal par rapport au droit français (ou US d'ailleurs).

Après, on tombe ici dans le cas du droit international privé français (qui est lié à des conventions avec d'autres Etats, etc.) relatif aux conflits de lois et de juridiction. L'une de ces règles, en France, est une extension de l'art. 42 du Code de procédure civile « les juridictions françaises sont compétentes si le défendeur est domicilié en France ». Mais une entité non domiciliée en France n'est pas obligée de suivre les dispositions de la CNIL. Mais s'il y a un siège social (Google, Microsoft,…) sur le sol français, alors le droit français (et européen) s'applique directement.

Édité par Arius

Staff

Si l'on prend Twitter par exemple, il ne me semble pas qu'il y ait une référence à la CNIL puisque, les services sont situés aux USA (Californie), c'est le droit californien et/ou fédéral qui s'applique. Ils n'ont pas de siège à ma connaissance en France/Europe donc…

Je ne sais pas si on peut appeler ça un siège mais ils ont des bureaux à Paris en tout cas.

+0 -0
Staff

Je viens de voir. Bizarre. En tous cas, je ne trouve aucune référence à la CNIL. Ce doit être des services externes à la gestion du site.

D'ailleurs, le contrat stipule que l'autre partie (pas l'utilisateur) est une filiale irlandaise :

Si vous résidez aux États-Unis, les présentes Conditions constituent un accord entre vous et Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 Etats-Unis d’Amérique. Si vous résidez en dehors des États-Unis, il s’agit d’un accord entre vous et Twitter International Company, une société irlandaise dont le siège social se situe à The Academy, 42 Pearse Street, Dublin 2, Ireland.

Mais reste que le droit US s'applique. Je connais pas le droit irlandais mais à la limite, il aurait été préférable que pour les européens, ce soit le droit irlandais plutôt qu'US.

Édité par Arius

Staff

Je viens de voir. Bizarre. En tous cas, je ne trouve aucune référence à la CNIL. Ce doit être des services externes à la gestion du site.

Ou peut être simplement des services techniques : des dev mais pas de plateforme juridique ou administrative.

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte