SlideShare ist ein Scribd-Unternehmen logo

Intervention CNIL : droit des internautes et obligations des e-marchands

Net Design
Net Design

Support de M. Jean-Paul Amoudry, vice-président de la CNIL, utilisé lors de sa présentation "droit des internautes et obligations des responsables de sites web et e-marchands" lors de l'évènement Work'n Coffee organisé par Net Design en novembre 2011.

Technologie
1 von 36
Droit des internautes et obligations des responsables de sites, e-marchands et dirigeants d’entreprise Work n’Coffee agence Net Design – intervention du 2 décembre 2011 M. AMOUDRY, Sénateur de Haute-Savoie et Vice-Président de la CNIL 1
Sommaire • Principes « informatique et libertés » • Les bases de données comportementales • Prospection par voie électronique et SMS • Les règles à respecter après la collecte Exemples de questions abordées : Etat des lieux des bases de données comportementales Quelles sont les directives et les sanctions en matière de e-mailing et campagnes SMS? Quelles différences de règlementation entre la gestion B2B et B2C? 2
Principes « informatique et libertés » 3
Les données à caractère personnel • Définition : Données permettant d’identifier directement ou indirectement une personne (article 2 de la loi « Informatique et libertés (IL)) • La possibilité d’identifier une personne n’implique plus nécessairement la faculté de connaître son identité sociale • Exemples : Nom et prénom, initiales, numéro client, numéro de carte de fidélité, adresse IP, identifiant du cookie 4
Le traitement • Définition (article 2) : Toute opération ou tout ensemble d’opérations portant sur des données • notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction • Exemples : collecte d’emails, envoi de prospection, application Smartphones, utilisation des réseaux sociaux 5
Le responsable du traitement • Définition : La personne, l’autorité publique, le service ou l’organisme qui détermine la finalité et les moyens d’un traitement … • …. sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement (article 3) • En matière de marketing : souvent plusieurs traitements  plusieurs responsables de traitements La collecte et cession d’une  L’éditeur d’une base de • Exemple : base de données d’emails données d’emails L’utilisation de la base  L’utilisateur de la base 6
Les principes « loi informatique et libertés » • Obligations des responsables de traitement : • Formalités préalables ou registre du CIL (articles 22 et suivants) • la finalité des traitements (article 6-2°) • la durée de conservation des informations (article 6-5°) • la sécurité des fichiers (article 34) • la confidentialité des données (article 34) • l’information des personnes (article 32) • Droits des personnes dont les données sont collectées : • le droit à l'information (article 32) • le droit d’opposition - pas de motif légitime pour la prospection commerciale (article 38-2) • le droit d'accès (article 39) • le droit de rectification (article 40) 7
Les données sensibles • Relatives à l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, la santé ou la vie sexuelle. • La personne concernée doit avoir donné son consentement exprès (manifestation de volonté libre, informée et spécifique) pour que ses données sensibles fassent l’objet d’un traitement. Par ailleurs, leur renseignement doit être facultatif. • Exemple : publicité en fonction d’opinion politique ou d’orientation sexuelle 8
Les bases de données comportementales (bases consommateurs) 9
Enjeux • Constitution de bases de données segmentées selon les centres d’intérêts et les habitudes des consommateurs: • Collecte d’un grand nombre de données • Collecte de données fiables • Location ou cession des données à des tiers • Respect de la vie privée des consommateurs • Loyauté de la collecte • Information et droit d’opposition • Consentement 10
La collecte des données – Clarté et lisibilité • CNIL : Recommandation relative aux bases de données comportementales sur les habitudes de consommation des ménages constituées à des fins de marketing direct (Délibération n° 97-012 du 18 février 1997) • Pas d’ambigüité quant à la finalité du questionnaire. • Faire en sorte que le consommateur ait pleinement conscience que ses réponses seront amenées à alimenter des fichiers de prospection commerciale • Exemple : appellations « Institut » ou « sondage » pouvant laisser inexactement croire à une finalité statistique, voire officielle ayant pour objet la dissimulation de la réalité commerciale de l’opération 11
Information des consommateurs • Article 32 de la loi « informatique et libertés » : • Responsable de traitement • Finalité • Destinataires • Caractère facultatif ou obligatoire • Droit d’accès, de rectification et d’opposition • Existence d’un transfert hors UE • Information : • à délivrer au moment de la collecte • présente sur le formulaire de collecte et non uniquement dans les CGU 12
Information des consommateurs - suite • CNIL : Recommandation relative aux bases de données comportementales sur les habitudes de consommation des ménages constituées à des fins de marketing direct (Délibération n° 97-012 du 18 février 1997) • Information des conditions dans lesquelles les consommateurs pourront bénéficier des offres accompagnant les questionnaires, en particulier lorsque ces offres sont réservées aux seules personnes ne s'étant pas opposées à la cession de leurs données à des sociétés extérieures • Information des personnes, et en particulier indication que des sociétés extérieures pourront être destinataires des informations les concernant, sauf opposition de leur part • Information des personnes de la possibilité de s’opposer à la cession de leurs données à des tiers, et des conséquences d’une telle opposition 13
Droit d'opposition ou ... • Possibilité de s’opposer • Opposition à l’utilisation de ses données à des fins de prospection commerciale au moment de la collecte (article 96 du décret du 20 octobre 2005 modifié le 25 mars 2007) • Opposition à ce que des sociétés commerciales, autres que l'organisme qui procède au recueil de données, soient destinataires des informations nominatives les concernant (CNIL : Recommandation de 1997) • Exemple : case opt-out : case à cocher « non, je refuse … » 14
... consentement préalable • Consentement préalable : Données sensibles (article 8 de la loi IL) • Exemple : case opt-in : case à cocher « oui, j’accepte … » 15
Formalités préalables • Norme simplifiée n° 48 - Déclaration normale - Registre du CIL • Exemple : Déclaration en 2006 de la base consommateurs Axciom (n°358759) • Autorisation : • Si flux hors UE dans un pays n'assurant pas un niveau de protection des données adéquat (sauf BCR par exemple) • Interconnexion de fichiers à finalités différentes (article 25-I-5°) 16
Mauvaises pratiques • Oubli d’informer ou de proposer des cases opt-out ou opt-in • Echanges, cession ou location, de bases de données sans consentement du consommateur • Prospection électronique à partir d’adresses de courriers électroniques collectées dans les espaces publics de l'internet (site web, annuaire, forum discussion,…) Sanctions de la CNIL ou sanctions pénales 17
Prospection par voie électronique (e-mail et SMS) 18
Les principes « informatiques et libertés » appliqués au marketing • Application d’un double régime juridique résultant de l’application des règles issues de : • Loi « Informatique et libertés » • Loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) article 22 – codifié aux articles L.34-5 du code des postes et des communications électroniques (CPCE) et L.121-20-5 du code de la consommation • Les règles sont différentes selon le vecteur de prospection utilisé : • Courrier postal • Téléphone avec intervention humaine • SMS • Automate d’appel • Em@il 19
La prospection commerciale par SMS/MMS • Pas de distinction de règlementation B2B / B2C • Le principe : opt-in. Pas de message préalable sans accord préalable du destinataire (article L. 34-5 du code des postes et télécommunications) • Deux exceptions : • si la personne prospectée est déjà cliente de l'entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise. • si la prospection n'est pas de nature commerciale (caritative par exemple) • Dans tous les cas, l’utilisation d’adresses électroniques collectées dans les espaces publics en ligne (site internet, annuaire, forum de discussion) est interdite. 20
La prospection commerciale par courrier électronique – B2C • Différences de règlementation entre les prospections B2B / B2C • Le principe : opt-in. Pas de message préalable sans accord préalable du destinataire (article L. 34-5 du code des postes et télécommunications) • Deux exceptions : • si la personne prospectée est déjà cliente de l'entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise. • si la prospection n'est pas de nature commerciale (caritative par exemple) • Dans tous les cas, l’utilisation d’adresses électroniques collectées dans les espaces publics en ligne (site internet, annuaire, forum de discussion) est interdite. 21
La prospection commerciale par courrier électronique – B2B • Le principe : Information préalable et droit d’opposition • Les adresses professionnelles génériques sont des coordonnées de personnes morales. Elles ne sont pas soumises aux principes du consentement. • Les coordonnées des employés ou gérants de sociétés peuvent être soumis au même régime à condition que l’objet de la sollicitation soit en rapport avec la profession de la personne démarchée (exemple : message présentant les mérites d’un logiciel à paul.toto@nomdelasociété , directeur informatique.) • la personne doit, au moment de la collecte de son adresse de messagerie être informée que son adresse électronique sera utilisée à des fins de prospection, et être en mesure de s’opposer à cette utilisation de manière simple et gratuite. 22
Prospection par voie électronique (@, SMS/MMS) - Information • Information quant aux finalités : utilisation de l’adresse à des fins de prospection • Mentions obligatoires : chaque message doit : • préciser l'identité de l'annonceur (article L. 34-5 CPCE) • proposer un moyen simple de s'opposer à la réception de nouvelles sollicitations (par exemple, un n° de téléphone non surtaxé où il est possible de se désinscrire à la fin du message). 23
Prospection par voie électronique ou SMS - Information : Droit d'opposition ou ... • Possibilité de s'opposer à l’utilisation de ses données à des fins de prospection commerciale au moment de la collecte (article 96 du décret du 20 octobre 2005 modifié le 25 mars 2007) • B2C : Prospection par voie électronique ou SMS uniquement pour des produits ou services analogues (L.34-5 CPCE) • B2B : Prospection à destination d’un professionnel – sollicitation en rapport avec son activité professionnelle • Exemple : case opt-out : case à cocher « non, je refuse … » 24
... consentement préalable • Consentement requis : • B2C : • Prospection par voie électronique (@, SMS/MMS) • Transmission à des partenaires • Collecte de données sensibles (article 8 de la loi IL) • Exemple : case opt-in : case à cocher « oui, j’accepte … » 25
Mauvaises pratiques • Oubli d’informer ou de proposer des cases opt-out ou opt-in • Echanges, cession ou location, de bases de données sans consentement du consommateur (pour la prospection en B2C) • Prospection électronique à partir d’adresses de courriers électroniques collectées dans les espaces publics de l'internet (site web, annuaire, forum discussion,…) 26
Les règles à respecter après la collecte 27
Durée de conservation • Proportionnée à la finalité … et données à jour (article 6-4) ! • Recommandation actuelle : 1 an ou deux sollicitations restées sans réponse • Adaptation et modification prochaine de la NS48 28
Information et droit d’opposition • Dans chaque message électronique envoyé • L’identité de la personne pour le compte de laquelle la communication émise doit être apparente (article L.34-5 CPCE) • La possibilité de s’opposer doit être présente dans chaque message envoyé (article L.34-5 CPCE) • Rappel : possibilité de demander à tout moment que ses données soient supprimées ou non utilisées à des fins de prospection (article 38 de la loi IL) • Il n’est pas nécessaire d’invoquer des « motifs légitimes » pour s’opposer à ce que ses données soient utilisées à des fins de prospection (article 38 de la loi IL) 29
Droit d'opposition en cascade « Le responsable du traitement auprès duquel le droit d’opposition a été exercé informe sans délai de cette opposition tout autre responsable de traitement qu’il a rendu destinataire des données à caractère personnel qui font l’objet de l’opposition » (article 97 du décret de 2005 modifié en 2007) 30
Le droit d’accès et le droit de rectification • Droit d’accès (article 39 de la loi IL) : • Accès à l’intégralité de la fiche client en langage clair et intelligible • Communication du ou des classifications des segments utilisés lors d’une segmentation comportementale • Communication de l’origine du fichier loué • Droit de rectification de données erronées (article 40 de la loi IL) 31
Sécurité • Sécuriser sa base de données • « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (article 34 de la loi IL) • La protection des données nécessite des « mesures techniques et d'organisation appropriées » (article 17 de la directive 95/46/CE) • Guide sécurité (disponible sur le site de la CNIL) 32
Relais de l’action de la CNIL : les codes de déontologie élaborés par les professionnels du marketing direct et de la vente à distance • Exemples de codes existants : • Code sur les bases de données comportementales (1997 – FEVAD) • Code de déontologie européen sur le marketing direct (2003, FEDMA) • Codes sur l’« e-mailing » publiés par le SNCD et l’UFMD (2005) • Code sur le marketing de l’UFMD (2010) • Accompagnement et suivi de mécanismes d’autorégulation par la CNIL (article 11 de la loi IL) : • Donner un avis sur la conformité de règles professionnelles à la loi IL • Codes de 2005 : contiennent de nombreux modèles et des informations sur les techniques de parrainage 33
Renforcement des contrôles et sanctions • Contrôles et sanctions issues de : • Plaintes • Actualités • Signal Spam • Programme annuel des contrôles 2011 • Infractions à la loi du 21 juin 2004 pour la confiance dans l’économie numérique. Contravention de 750 € par message irrégulièrement expédié • Infractions à la loi « Informatique et Libertés » du 6 janvier 1978. • Délit (peine d’emprisonnement et amende) 34
Exemples de sanctions • Cour de cassation - 14 mars 2006 - spam et collecte déloyale • Formation contentieuse de la CNIL – janvier 2008 : 15 000 euros d'amende pour FAC INTERNATIONAL et IMPACT NET – Prospection commerciale «ethnique» • Formation contentieuse de la CNIL – novembre 2008 : 30 000 euros d’amendes pour CDiscount et 30 000 euros d’amende pour Isotherm – non prise en compte du droit d’opposition • Formation contentieuse de la CNIL – juin 2010 : 15 000 euros d’amende - envoi de fax publicitaires non sollicités – base de données achetée par la société condamnée • Formation contentieuse de la CNIL – mars 2011 : 50 000 euros d’amende – pas de droit d’opposition lors de la Collecte des données • Formation contentieuse de la CNIL – novembre 2011 – 10 000 euros d'amende pour PM PARTICIPATION - collecte déloyale • Très nombreuses mises en demeure 35
Organismes sanctionnés • Annonceur – Utilisateur de sa propre base de données ou d’une base de donnée louée ou achetée • Fournisseur de la base de données • Location de fichiers externes : Garanties contractuelles à prévoir 36

Empfohlen

Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?fourniermartine
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 
Institut Digital CGI FInance - Recueillir le consentement des internautes
Institut Digital CGI FInance - Recueillir le consentement des internautes Institut Digital CGI FInance - Recueillir le consentement des internautes
Institut Digital CGI FInance - Recueillir le consentement des internautes CGI FINANCE
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueNicolas Wipfli
 
20130318 mooc-re sop-didier-gobert-internet-et-droit
20130318 mooc-re sop-didier-gobert-internet-et-droit20130318 mooc-re sop-didier-gobert-internet-et-droit
20130318 mooc-re sop-didier-gobert-internet-et-droitPierre AVRIL
 
Le droit de l'information existe-t-il ?
Le droit de l'information existe-t-il ?Le droit de l'information existe-t-il ?
Le droit de l'information existe-t-il ?Cedric Manara
 

Empfohlen

Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?fourniermartine
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 
Institut Digital CGI FInance - Recueillir le consentement des internautes
Institut Digital CGI FInance - Recueillir le consentement des internautes Institut Digital CGI FInance - Recueillir le consentement des internautes
Institut Digital CGI FInance - Recueillir le consentement des internautes CGI FINANCE
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueNicolas Wipfli
 
20130318 mooc-re sop-didier-gobert-internet-et-droit
20130318 mooc-re sop-didier-gobert-internet-et-droit20130318 mooc-re sop-didier-gobert-internet-et-droit
20130318 mooc-re sop-didier-gobert-internet-et-droitPierre AVRIL
 
Le droit de l'information existe-t-il ?
Le droit de l'information existe-t-il ?Le droit de l'information existe-t-il ?
Le droit de l'information existe-t-il ?Cedric Manara
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018AT Internet
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedDominique Gayraud
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...aclorrain
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
 
Les mégadonnées dans la recherche
Les mégadonnées dans la rechercheLes mégadonnées dans la recherche
Les mégadonnées dans la rechercheNicolae Sfetcu
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Laïaché LAMRANI ★
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursNiji
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Geeks Anonymes
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesExcelerate Systems
 
Rgpd
RgpdRgpd
RgpdOhWeb Sas
 
Problèmes éthiques dans l'utilisation des mégadonnées
Problèmes éthiques dans l'utilisation des mégadonnéesProblèmes éthiques dans l'utilisation des mégadonnées
Problèmes éthiques dans l'utilisation des mégadonnéesNicolae Sfetcu
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesMarc Guichard
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numériquenathanseronet
 
Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011Michèle Battisti
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
Aterlier portabilite 2020 french tech
Aterlier portabilite 2020 french techAterlier portabilite 2020 french tech
Aterlier portabilite 2020 french techFrenchTechCentral
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...EnjoyDigitAll by BNP Paribas
 
BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...
BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...
BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...CNIL ..
 
Enjeux sous-traitance industrielle et collaboration B2B, avril 2015
Enjeux sous-traitance industrielle et collaboration B2B, avril 2015Enjeux sous-traitance industrielle et collaboration B2B, avril 2015
Enjeux sous-traitance industrielle et collaboration B2B, avril 2015Sabine Kerner
 
Surfer en toute legalite sur le net
Surfer en toute legalite sur le netSurfer en toute legalite sur le net
Surfer en toute legalite sur le netAAT's
 

Weitere ähnliche Inhalte

Was ist angesagt?

RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018AT Internet
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...aclorrain
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
 
Les mégadonnées dans la recherche
Les mégadonnées dans la rechercheLes mégadonnées dans la recherche
Les mégadonnées dans la rechercheNicolae Sfetcu
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursNiji
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Geeks Anonymes
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesExcelerate Systems
 
Problèmes éthiques dans l'utilisation des mégadonnées
Problèmes éthiques dans l'utilisation des mégadonnéesProblèmes éthiques dans l'utilisation des mégadonnées
Problèmes éthiques dans l'utilisation des mégadonnéesNicolae Sfetcu
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesMarc Guichard
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numériquenathanseronet
 
Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011Michèle Battisti
 
Aterlier portabilite 2020 french tech
Aterlier portabilite 2020 french techAterlier portabilite 2020 french tech
Aterlier portabilite 2020 french techFrenchTechCentral
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...EnjoyDigitAll by BNP Paribas
 

Was ist angesagt? (19)

RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
 
Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
Les mégadonnées dans la recherche
Les mégadonnées dans la rechercheLes mégadonnées dans la recherche
Les mégadonnées dans la recherche
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données Privées
 
Rgpd
RgpdRgpd
Rgpd
 
Problèmes éthiques dans l'utilisation des mégadonnées
Problèmes éthiques dans l'utilisation des mégadonnéesProblèmes éthiques dans l'utilisation des mégadonnées
Problèmes éthiques dans l'utilisation des mégadonnées
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectives
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numérique
 
Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011Données personnelles enssib 29 juin 2011
Données personnelles enssib 29 juin 2011
 
RGPD
RGPDRGPD
RGPD
 
Aterlier portabilite 2020 french tech
Aterlier portabilite 2020 french techAterlier portabilite 2020 french tech
Aterlier portabilite 2020 french tech
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
 

Andere mochten auch

BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...
BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...
BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...CNIL ..
 
Enjeux sous-traitance industrielle et collaboration B2B, avril 2015
Enjeux sous-traitance industrielle et collaboration B2B, avril 2015Enjeux sous-traitance industrielle et collaboration B2B, avril 2015
Enjeux sous-traitance industrielle et collaboration B2B, avril 2015Sabine Kerner
 
Surfer en toute legalite sur le net
Surfer en toute legalite sur le netSurfer en toute legalite sur le net
Surfer en toute legalite sur le netAAT's
 
Content Security Policy
Content Security PolicyContent Security Policy
Content Security PolicyRyan LaBouve
 
AFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesAFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesMarket iT
 
Content Security Policy - Lessons learned at Yahoo
Content Security Policy - Lessons learned at YahooContent Security Policy - Lessons learned at Yahoo
Content Security Policy - Lessons learned at YahooBinu Ramakrishnan
 
AppSec California 2017 CSP: The Good, the Bad and the Ugly
AppSec California 2017 CSP: The Good, the Bad and the UglyAppSec California 2017 CSP: The Good, the Bad and the Ugly
AppSec California 2017 CSP: The Good, the Bad and the UglyEli Nesterov
 
AppSec USA 2016: Demystifying CSP
AppSec USA 2016: Demystifying CSPAppSec USA 2016: Demystifying CSP
AppSec USA 2016: Demystifying CSPEli Nesterov
 
Preventing XSS with Content Security Policy
Preventing XSS with Content Security PolicyPreventing XSS with Content Security Policy
Preventing XSS with Content Security PolicyKsenia Peguero
 
CONTRAT AGENT COMMERCIAL INTERNATIONAL - Modèle de Contrat et Exemple
CONTRAT AGENT COMMERCIAL INTERNATIONAL - Modèle de Contrat et ExempleCONTRAT AGENT COMMERCIAL INTERNATIONAL - Modèle de Contrat et Exemple
CONTRAT AGENT COMMERCIAL INTERNATIONAL - Modèle de Contrat et ExempleGlobal Negotiator
 
Formation expliquer internet et la loi par Vincent Ruy
Formation expliquer internet et la loi par Vincent Ruy Formation expliquer internet et la loi par Vincent Ruy
Formation expliquer internet et la loi par Vincent Ruy RUY
 
W3C Content Security Policy
W3C Content Security PolicyW3C Content Security Policy
W3C Content Security PolicyMarkus Wichmann
 
Getting Browsers to Improve the Security of Your Webapp
Getting Browsers to Improve the Security of Your WebappGetting Browsers to Improve the Security of Your Webapp
Getting Browsers to Improve the Security of Your WebappFrancois Marier
 
Les données personnelles à l'ère de la transformation digitale
Les données personnelles à l'ère de la transformation digitaleLes données personnelles à l'ère de la transformation digitale
Les données personnelles à l'ère de la transformation digitaleYasser Monkachi
 
Exploration de données : un environnement juridique en évolution
Exploration de données : un environnement juridique en évolutionExploration de données : un environnement juridique en évolution
Exploration de données : un environnement juridique en évolutionCalimaq S.I.Lex
 
DrupalCamp London 2017 - Web site insecurity
DrupalCamp London 2017 - Web site insecurity DrupalCamp London 2017 - Web site insecurity
DrupalCamp London 2017 - Web site insecurity George Boobyer
 
Evolving in a new Data economy
Evolving in a new Data economyEvolving in a new Data economy
Evolving in a new Data economyAcxiom Corporation
 

Andere mochten auch (20)

BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...
BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...
BAROMETRE 2016 | Les pratiques numériques et la maîtrise des données personne...
 
Enjeux sous-traitance industrielle et collaboration B2B, avril 2015
Enjeux sous-traitance industrielle et collaboration B2B, avril 2015Enjeux sous-traitance industrielle et collaboration B2B, avril 2015
Enjeux sous-traitance industrielle et collaboration B2B, avril 2015
 
Surfer en toute legalite sur le net
Surfer en toute legalite sur le netSurfer en toute legalite sur le net
Surfer en toute legalite sur le net
 
Content Security Policy
Content Security PolicyContent Security Policy
Content Security Policy
 
AFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesAFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnelles
 
Web Apps Security
Web Apps SecurityWeb Apps Security
Web Apps Security
 
Content Security Policy - Lessons learned at Yahoo
Content Security Policy - Lessons learned at YahooContent Security Policy - Lessons learned at Yahoo
Content Security Policy - Lessons learned at Yahoo
 
AppSec California 2017 CSP: The Good, the Bad and the Ugly
AppSec California 2017 CSP: The Good, the Bad and the UglyAppSec California 2017 CSP: The Good, the Bad and the Ugly
AppSec California 2017 CSP: The Good, the Bad and the Ugly
 
AppSec USA 2016: Demystifying CSP
AppSec USA 2016: Demystifying CSPAppSec USA 2016: Demystifying CSP
AppSec USA 2016: Demystifying CSP
 
Preventing XSS with Content Security Policy
Preventing XSS with Content Security PolicyPreventing XSS with Content Security Policy
Preventing XSS with Content Security Policy
 
CONTRAT AGENT COMMERCIAL INTERNATIONAL - Modèle de Contrat et Exemple
CONTRAT AGENT COMMERCIAL INTERNATIONAL - Modèle de Contrat et ExempleCONTRAT AGENT COMMERCIAL INTERNATIONAL - Modèle de Contrat et Exemple
CONTRAT AGENT COMMERCIAL INTERNATIONAL - Modèle de Contrat et Exemple
 
Formation expliquer internet et la loi par Vincent Ruy
Formation expliquer internet et la loi par Vincent Ruy Formation expliquer internet et la loi par Vincent Ruy
Formation expliquer internet et la loi par Vincent Ruy
 
Content security policy
Content security policyContent security policy
Content security policy
 
W3C Content Security Policy
W3C Content Security PolicyW3C Content Security Policy
W3C Content Security Policy
 
Getting Browsers to Improve the Security of Your Webapp
Getting Browsers to Improve the Security of Your WebappGetting Browsers to Improve the Security of Your Webapp
Getting Browsers to Improve the Security of Your Webapp
 
Les données personnelles à l'ère de la transformation digitale
Les données personnelles à l'ère de la transformation digitaleLes données personnelles à l'ère de la transformation digitale
Les données personnelles à l'ère de la transformation digitale
 
Exploration de données : un environnement juridique en évolution
Exploration de données : un environnement juridique en évolutionExploration de données : un environnement juridique en évolution
Exploration de données : un environnement juridique en évolution
 
DrupalCamp London 2017 - Web site insecurity
DrupalCamp London 2017 - Web site insecurity DrupalCamp London 2017 - Web site insecurity
DrupalCamp London 2017 - Web site insecurity
 
Evolving in a new Data economy
Evolving in a new Data economyEvolving in a new Data economy
Evolving in a new Data economy
 
Marketing digital et données personnelles
Marketing digital et données personnellesMarketing digital et données personnelles
Marketing digital et données personnelles
 

Ähnlich wie Intervention CNIL : droit des internautes et obligations des e-marchands

Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles Inter-Ligere
 
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...Salon e-tourisme #VeM
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheCharte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheFadhila BRAHIMI
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESRiad ARADJI
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vfMostafaAITMEHDI
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Les aspects juridiques de l'Internet
Les aspects juridiques de l'InternetLes aspects juridiques de l'Internet
Les aspects juridiques de l'InternetFranck Gauttron
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 

Ähnlich wie Intervention CNIL : droit des internautes et obligations des e-marchands (20)

Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privée
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles
 
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-rechercheCharte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
Charte droit-a-l-oubli-dans-les-sites-collaboratifs-et-les-moteurs-de-recherche
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Slides GDPR
Slides GDPRSlides GDPR
Slides GDPR
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vf
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
 
RGPD
RGPDRGPD
RGPD
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
Les aspects juridiques de l'Internet
Les aspects juridiques de l'InternetLes aspects juridiques de l'Internet
Les aspects juridiques de l'Internet
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 

Mehr von Net Design

Agence Net Design x Paprika work'n'coffee solutions e-commerce
Agence Net Design x Paprika work'n'coffee solutions e-commerceAgence Net Design x Paprika work'n'coffee solutions e-commerce
Agence Net Design x Paprika work'n'coffee solutions e-commerceNet Design
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesNet Design
 
Work'n Coffee : back from CES Las Vegas 2018 by ND
Work'n Coffee : back from CES Las Vegas 2018 by NDWork'n Coffee : back from CES Las Vegas 2018 by ND
Work'n Coffee : back from CES Las Vegas 2018 by NDNet Design
 
Work’n Coffee UX Design by ND du 27 octobre 2017
Work’n Coffee UX Design by ND du 27 octobre 2017Work’n Coffee UX Design by ND du 27 octobre 2017
Work’n Coffee UX Design by ND du 27 octobre 2017Net Design
 
2017 eCom "Votre app ios/android, personnalisée à partir de 59,-FR / mois, c'...
2017 eCom "Votre app ios/android, personnalisée à partir de 59,-FR / mois, c'...2017 eCom "Votre app ios/android, personnalisée à partir de 59,-FR / mois, c'...
2017 eCom "Votre app ios/android, personnalisée à partir de 59,-FR / mois, c'...Net Design
 
2017 eCom " Humanisez votre digital"
2017 eCom " Humanisez votre digital"2017 eCom " Humanisez votre digital"
2017 eCom " Humanisez votre digital"Net Design
 
2017 eCom Le digital est-il le vecteur de changement secteur sante pharmaceu...
2017 eCom Le digital est-il le vecteur de changement secteur sante pharmaceu...2017 eCom Le digital est-il le vecteur de changement secteur sante pharmaceu...
2017 eCom Le digital est-il le vecteur de changement secteur sante pharmaceu...Net Design
 
Work N Coffee - Fidelisa by ND
Work N Coffee - Fidelisa by NDWork N Coffee - Fidelisa by ND
Work N Coffee - Fidelisa by NDNet Design
 
2016 03-18-wn c-facebook Ads
2016 03-18-wn c-facebook Ads2016 03-18-wn c-facebook Ads
2016 03-18-wn c-facebook AdsNet Design
 
Work'n coffee fixer et suivre ses KPI
Work'n coffee fixer et suivre ses KPIWork'n coffee fixer et suivre ses KPI
Work'n coffee fixer et suivre ses KPINet Design
 
Work n coffee : l'Ux design au service de ma performance
Work n coffee : l'Ux design au service de ma performanceWork n coffee : l'Ux design au service de ma performance
Work n coffee : l'Ux design au service de ma performanceNet Design
 
Facebook un danger pour les marques ( Suisse )
Facebook un danger pour les marques ( Suisse )Facebook un danger pour les marques ( Suisse )
Facebook un danger pour les marques ( Suisse )Net Design
 
20150625 work-n-coffee-facebook-un-danger-pour-les-marques - suisse
20150625 work-n-coffee-facebook-un-danger-pour-les-marques - suisse20150625 work-n-coffee-facebook-un-danger-pour-les-marques - suisse
20150625 work-n-coffee-facebook-un-danger-pour-les-marques - suisseNet Design
 
Work-n-coffee-facebook-un-danger-pour-les-marques
Work-n-coffee-facebook-un-danger-pour-les-marquesWork-n-coffee-facebook-un-danger-pour-les-marques
Work-n-coffee-facebook-un-danger-pour-les-marquesNet Design
 
Workn coffee 2015-refonte de site web
Workn coffee 2015-refonte de site webWorkn coffee 2015-refonte de site web
Workn coffee 2015-refonte de site webNet Design
 
Vœux de fin d'année : soyez original en 2015 !
Vœux de fin d'année : soyez original en 2015 !Vœux de fin d'année : soyez original en 2015 !
Vœux de fin d'année : soyez original en 2015 !Net Design
 
Comment booster votre activité sur Adwords ?
Comment booster votre activité sur Adwords ?Comment booster votre activité sur Adwords ?
Comment booster votre activité sur Adwords ?Net Design
 
e-Business Café - Rencontre #8 : Ergonomie & E-commerce
e-Business Café - Rencontre #8 : Ergonomie & E-commercee-Business Café - Rencontre #8 : Ergonomie & E-commerce
e-Business Café - Rencontre #8 : Ergonomie & E-commerceNet Design
 
Work'n coffee du 14/06 - stratégie de marque efficace
Work'n coffee du 14/06 - stratégie de marque efficaceWork'n coffee du 14/06 - stratégie de marque efficace
Work'n coffee du 14/06 - stratégie de marque efficaceNet Design
 
eCom Geneve 2014 : Le web est mort ! Bienvenue dans un monde d'influence et d...
eCom Geneve 2014 : Le web est mort ! Bienvenue dans un monde d'influence et d...eCom Geneve 2014 : Le web est mort ! Bienvenue dans un monde d'influence et d...
eCom Geneve 2014 : Le web est mort ! Bienvenue dans un monde d'influence et d...Net Design
 

Mehr von Net Design (20)

Agence Net Design x Paprika work'n'coffee solutions e-commerce
Agence Net Design x Paprika work'n'coffee solutions e-commerceAgence Net Design x Paprika work'n'coffee solutions e-commerce
Agence Net Design x Paprika work'n'coffee solutions e-commerce
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
Work'n Coffee : back from CES Las Vegas 2018 by ND
Work'n Coffee : back from CES Las Vegas 2018 by NDWork'n Coffee : back from CES Las Vegas 2018 by ND
Work'n Coffee : back from CES Las Vegas 2018 by ND
 
Work’n Coffee UX Design by ND du 27 octobre 2017
Work’n Coffee UX Design by ND du 27 octobre 2017Work’n Coffee UX Design by ND du 27 octobre 2017
Work’n Coffee UX Design by ND du 27 octobre 2017
 
2017 eCom "Votre app ios/android, personnalisée à partir de 59,-FR / mois, c'...
2017 eCom "Votre app ios/android, personnalisée à partir de 59,-FR / mois, c'...2017 eCom "Votre app ios/android, personnalisée à partir de 59,-FR / mois, c'...
2017 eCom "Votre app ios/android, personnalisée à partir de 59,-FR / mois, c'...
 
2017 eCom " Humanisez votre digital"
2017 eCom " Humanisez votre digital"2017 eCom " Humanisez votre digital"
2017 eCom " Humanisez votre digital"
 
2017 eCom Le digital est-il le vecteur de changement secteur sante pharmaceu...
2017 eCom Le digital est-il le vecteur de changement secteur sante pharmaceu...2017 eCom Le digital est-il le vecteur de changement secteur sante pharmaceu...
2017 eCom Le digital est-il le vecteur de changement secteur sante pharmaceu...
 
Work N Coffee - Fidelisa by ND
Work N Coffee - Fidelisa by NDWork N Coffee - Fidelisa by ND
Work N Coffee - Fidelisa by ND
 
2016 03-18-wn c-facebook Ads
2016 03-18-wn c-facebook Ads2016 03-18-wn c-facebook Ads
2016 03-18-wn c-facebook Ads
 
Work'n coffee fixer et suivre ses KPI
Work'n coffee fixer et suivre ses KPIWork'n coffee fixer et suivre ses KPI
Work'n coffee fixer et suivre ses KPI
 
Work n coffee : l'Ux design au service de ma performance
Work n coffee : l'Ux design au service de ma performanceWork n coffee : l'Ux design au service de ma performance
Work n coffee : l'Ux design au service de ma performance
 
Facebook un danger pour les marques ( Suisse )
Facebook un danger pour les marques ( Suisse )Facebook un danger pour les marques ( Suisse )
Facebook un danger pour les marques ( Suisse )
 
20150625 work-n-coffee-facebook-un-danger-pour-les-marques - suisse
20150625 work-n-coffee-facebook-un-danger-pour-les-marques - suisse20150625 work-n-coffee-facebook-un-danger-pour-les-marques - suisse
20150625 work-n-coffee-facebook-un-danger-pour-les-marques - suisse
 
Work-n-coffee-facebook-un-danger-pour-les-marques
Work-n-coffee-facebook-un-danger-pour-les-marquesWork-n-coffee-facebook-un-danger-pour-les-marques
Work-n-coffee-facebook-un-danger-pour-les-marques
 
Workn coffee 2015-refonte de site web
Workn coffee 2015-refonte de site webWorkn coffee 2015-refonte de site web
Workn coffee 2015-refonte de site web
 
Vœux de fin d'année : soyez original en 2015 !
Vœux de fin d'année : soyez original en 2015 !Vœux de fin d'année : soyez original en 2015 !
Vœux de fin d'année : soyez original en 2015 !
 
Comment booster votre activité sur Adwords ?
Comment booster votre activité sur Adwords ?Comment booster votre activité sur Adwords ?
Comment booster votre activité sur Adwords ?
 
e-Business Café - Rencontre #8 : Ergonomie & E-commerce
e-Business Café - Rencontre #8 : Ergonomie & E-commercee-Business Café - Rencontre #8 : Ergonomie & E-commerce
e-Business Café - Rencontre #8 : Ergonomie & E-commerce
 
Work'n coffee du 14/06 - stratégie de marque efficace
Work'n coffee du 14/06 - stratégie de marque efficaceWork'n coffee du 14/06 - stratégie de marque efficace
Work'n coffee du 14/06 - stratégie de marque efficace
 
eCom Geneve 2014 : Le web est mort ! Bienvenue dans un monde d'influence et d...
eCom Geneve 2014 : Le web est mort ! Bienvenue dans un monde d'influence et d...eCom Geneve 2014 : Le web est mort ! Bienvenue dans un monde d'influence et d...
eCom Geneve 2014 : Le web est mort ! Bienvenue dans un monde d'influence et d...
 

Intervention CNIL : droit des internautes et obligations des e-marchands

  • 1. Droit des internautes et obligations des responsables de sites, e-marchands et dirigeants d’entreprise Work n’Coffee agence Net Design – intervention du 2 décembre 2011 M. AMOUDRY, Sénateur de Haute-Savoie et Vice-Président de la CNIL 1
  • 2. Sommaire • Principes « informatique et libertés » • Les bases de données comportementales • Prospection par voie électronique et SMS • Les règles à respecter après la collecte Exemples de questions abordées : Etat des lieux des bases de données comportementales Quelles sont les directives et les sanctions en matière de e-mailing et campagnes SMS? Quelles différences de règlementation entre la gestion B2B et B2C? 2
  • 3. Principes « informatique et libertés » 3
  • 4. Les données à caractère personnel • Définition : Données permettant d’identifier directement ou indirectement une personne (article 2 de la loi « Informatique et libertés (IL)) • La possibilité d’identifier une personne n’implique plus nécessairement la faculté de connaître son identité sociale • Exemples : Nom et prénom, initiales, numéro client, numéro de carte de fidélité, adresse IP, identifiant du cookie 4
  • 5. Le traitement • Définition (article 2) : Toute opération ou tout ensemble d’opérations portant sur des données • notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction • Exemples : collecte d’emails, envoi de prospection, application Smartphones, utilisation des réseaux sociaux 5
  • 6. Le responsable du traitement • Définition : La personne, l’autorité publique, le service ou l’organisme qui détermine la finalité et les moyens d’un traitement … • …. sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement (article 3) • En matière de marketing : souvent plusieurs traitements  plusieurs responsables de traitements La collecte et cession d’une  L’éditeur d’une base de • Exemple : base de données d’emails données d’emails L’utilisation de la base  L’utilisateur de la base 6
  • 7. Les principes « loi informatique et libertés » • Obligations des responsables de traitement : • Formalités préalables ou registre du CIL (articles 22 et suivants) • la finalité des traitements (article 6-2°) • la durée de conservation des informations (article 6-5°) • la sécurité des fichiers (article 34) • la confidentialité des données (article 34) • l’information des personnes (article 32) • Droits des personnes dont les données sont collectées : • le droit à l'information (article 32) • le droit d’opposition - pas de motif légitime pour la prospection commerciale (article 38-2) • le droit d'accès (article 39) • le droit de rectification (article 40) 7
  • 8. Les données sensibles • Relatives à l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, la santé ou la vie sexuelle. • La personne concernée doit avoir donné son consentement exprès (manifestation de volonté libre, informée et spécifique) pour que ses données sensibles fassent l’objet d’un traitement. Par ailleurs, leur renseignement doit être facultatif. • Exemple : publicité en fonction d’opinion politique ou d’orientation sexuelle 8
  • 9. Les bases de données comportementales (bases consommateurs) 9
  • 10. Enjeux • Constitution de bases de données segmentées selon les centres d’intérêts et les habitudes des consommateurs: • Collecte d’un grand nombre de données • Collecte de données fiables • Location ou cession des données à des tiers • Respect de la vie privée des consommateurs • Loyauté de la collecte • Information et droit d’opposition • Consentement 10
  • 11. La collecte des données – Clarté et lisibilité • CNIL : Recommandation relative aux bases de données comportementales sur les habitudes de consommation des ménages constituées à des fins de marketing direct (Délibération n° 97-012 du 18 février 1997) • Pas d’ambigüité quant à la finalité du questionnaire. • Faire en sorte que le consommateur ait pleinement conscience que ses réponses seront amenées à alimenter des fichiers de prospection commerciale • Exemple : appellations « Institut » ou « sondage » pouvant laisser inexactement croire à une finalité statistique, voire officielle ayant pour objet la dissimulation de la réalité commerciale de l’opération 11
  • 12. Information des consommateurs • Article 32 de la loi « informatique et libertés » : • Responsable de traitement • Finalité • Destinataires • Caractère facultatif ou obligatoire • Droit d’accès, de rectification et d’opposition • Existence d’un transfert hors UE • Information : • à délivrer au moment de la collecte • présente sur le formulaire de collecte et non uniquement dans les CGU 12
  • 13. Information des consommateurs - suite • CNIL : Recommandation relative aux bases de données comportementales sur les habitudes de consommation des ménages constituées à des fins de marketing direct (Délibération n° 97-012 du 18 février 1997) • Information des conditions dans lesquelles les consommateurs pourront bénéficier des offres accompagnant les questionnaires, en particulier lorsque ces offres sont réservées aux seules personnes ne s'étant pas opposées à la cession de leurs données à des sociétés extérieures • Information des personnes, et en particulier indication que des sociétés extérieures pourront être destinataires des informations les concernant, sauf opposition de leur part • Information des personnes de la possibilité de s’opposer à la cession de leurs données à des tiers, et des conséquences d’une telle opposition 13
  • 14. Droit d'opposition ou ... • Possibilité de s’opposer • Opposition à l’utilisation de ses données à des fins de prospection commerciale au moment de la collecte (article 96 du décret du 20 octobre 2005 modifié le 25 mars 2007) • Opposition à ce que des sociétés commerciales, autres que l'organisme qui procède au recueil de données, soient destinataires des informations nominatives les concernant (CNIL : Recommandation de 1997) • Exemple : case opt-out : case à cocher « non, je refuse … » 14
  • 15. ... consentement préalable • Consentement préalable : Données sensibles (article 8 de la loi IL) • Exemple : case opt-in : case à cocher « oui, j’accepte … » 15
  • 16. Formalités préalables • Norme simplifiée n° 48 - Déclaration normale - Registre du CIL • Exemple : Déclaration en 2006 de la base consommateurs Axciom (n°358759) • Autorisation : • Si flux hors UE dans un pays n'assurant pas un niveau de protection des données adéquat (sauf BCR par exemple) • Interconnexion de fichiers à finalités différentes (article 25-I-5°) 16
  • 17. Mauvaises pratiques • Oubli d’informer ou de proposer des cases opt-out ou opt-in • Echanges, cession ou location, de bases de données sans consentement du consommateur • Prospection électronique à partir d’adresses de courriers électroniques collectées dans les espaces publics de l'internet (site web, annuaire, forum discussion,…) Sanctions de la CNIL ou sanctions pénales 17
  • 18. Prospection par voie électronique (e-mail et SMS) 18
  • 19. Les principes « informatiques et libertés » appliqués au marketing • Application d’un double régime juridique résultant de l’application des règles issues de : • Loi « Informatique et libertés » • Loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) article 22 – codifié aux articles L.34-5 du code des postes et des communications électroniques (CPCE) et L.121-20-5 du code de la consommation • Les règles sont différentes selon le vecteur de prospection utilisé : • Courrier postal • Téléphone avec intervention humaine • SMS • Automate d’appel • Em@il 19
  • 20. La prospection commerciale par SMS/MMS • Pas de distinction de règlementation B2B / B2C • Le principe : opt-in. Pas de message préalable sans accord préalable du destinataire (article L. 34-5 du code des postes et télécommunications) • Deux exceptions : • si la personne prospectée est déjà cliente de l'entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise. • si la prospection n'est pas de nature commerciale (caritative par exemple) • Dans tous les cas, l’utilisation d’adresses électroniques collectées dans les espaces publics en ligne (site internet, annuaire, forum de discussion) est interdite. 20
  • 21. La prospection commerciale par courrier électronique – B2C • Différences de règlementation entre les prospections B2B / B2C • Le principe : opt-in. Pas de message préalable sans accord préalable du destinataire (article L. 34-5 du code des postes et télécommunications) • Deux exceptions : • si la personne prospectée est déjà cliente de l'entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise. • si la prospection n'est pas de nature commerciale (caritative par exemple) • Dans tous les cas, l’utilisation d’adresses électroniques collectées dans les espaces publics en ligne (site internet, annuaire, forum de discussion) est interdite. 21
  • 22. La prospection commerciale par courrier électronique – B2B • Le principe : Information préalable et droit d’opposition • Les adresses professionnelles génériques sont des coordonnées de personnes morales. Elles ne sont pas soumises aux principes du consentement. • Les coordonnées des employés ou gérants de sociétés peuvent être soumis au même régime à condition que l’objet de la sollicitation soit en rapport avec la profession de la personne démarchée (exemple : message présentant les mérites d’un logiciel à paul.toto@nomdelasociété , directeur informatique.) • la personne doit, au moment de la collecte de son adresse de messagerie être informée que son adresse électronique sera utilisée à des fins de prospection, et être en mesure de s’opposer à cette utilisation de manière simple et gratuite. 22
  • 23. Prospection par voie électronique (@, SMS/MMS) - Information • Information quant aux finalités : utilisation de l’adresse à des fins de prospection • Mentions obligatoires : chaque message doit : • préciser l'identité de l'annonceur (article L. 34-5 CPCE) • proposer un moyen simple de s'opposer à la réception de nouvelles sollicitations (par exemple, un n° de téléphone non surtaxé où il est possible de se désinscrire à la fin du message). 23
  • 24. Prospection par voie électronique ou SMS - Information : Droit d'opposition ou ... • Possibilité de s'opposer à l’utilisation de ses données à des fins de prospection commerciale au moment de la collecte (article 96 du décret du 20 octobre 2005 modifié le 25 mars 2007) • B2C : Prospection par voie électronique ou SMS uniquement pour des produits ou services analogues (L.34-5 CPCE) • B2B : Prospection à destination d’un professionnel – sollicitation en rapport avec son activité professionnelle • Exemple : case opt-out : case à cocher « non, je refuse … » 24
  • 25. ... consentement préalable • Consentement requis : • B2C : • Prospection par voie électronique (@, SMS/MMS) • Transmission à des partenaires • Collecte de données sensibles (article 8 de la loi IL) • Exemple : case opt-in : case à cocher « oui, j’accepte … » 25
  • 26. Mauvaises pratiques • Oubli d’informer ou de proposer des cases opt-out ou opt-in • Echanges, cession ou location, de bases de données sans consentement du consommateur (pour la prospection en B2C) • Prospection électronique à partir d’adresses de courriers électroniques collectées dans les espaces publics de l'internet (site web, annuaire, forum discussion,…) 26
  • 27. Les règles à respecter après la collecte 27
  • 28. Durée de conservation • Proportionnée à la finalité … et données à jour (article 6-4) ! • Recommandation actuelle : 1 an ou deux sollicitations restées sans réponse • Adaptation et modification prochaine de la NS48 28
  • 29. Information et droit d’opposition • Dans chaque message électronique envoyé • L’identité de la personne pour le compte de laquelle la communication émise doit être apparente (article L.34-5 CPCE) • La possibilité de s’opposer doit être présente dans chaque message envoyé (article L.34-5 CPCE) • Rappel : possibilité de demander à tout moment que ses données soient supprimées ou non utilisées à des fins de prospection (article 38 de la loi IL) • Il n’est pas nécessaire d’invoquer des « motifs légitimes » pour s’opposer à ce que ses données soient utilisées à des fins de prospection (article 38 de la loi IL) 29
  • 30. Droit d'opposition en cascade « Le responsable du traitement auprès duquel le droit d’opposition a été exercé informe sans délai de cette opposition tout autre responsable de traitement qu’il a rendu destinataire des données à caractère personnel qui font l’objet de l’opposition » (article 97 du décret de 2005 modifié en 2007) 30
  • 31. Le droit d’accès et le droit de rectification • Droit d’accès (article 39 de la loi IL) : • Accès à l’intégralité de la fiche client en langage clair et intelligible • Communication du ou des classifications des segments utilisés lors d’une segmentation comportementale • Communication de l’origine du fichier loué • Droit de rectification de données erronées (article 40 de la loi IL) 31
  • 32. Sécurité • Sécuriser sa base de données • « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (article 34 de la loi IL) • La protection des données nécessite des « mesures techniques et d'organisation appropriées » (article 17 de la directive 95/46/CE) • Guide sécurité (disponible sur le site de la CNIL) 32
  • 33. Relais de l’action de la CNIL : les codes de déontologie élaborés par les professionnels du marketing direct et de la vente à distance • Exemples de codes existants : • Code sur les bases de données comportementales (1997 – FEVAD) • Code de déontologie européen sur le marketing direct (2003, FEDMA) • Codes sur l’« e-mailing » publiés par le SNCD et l’UFMD (2005) • Code sur le marketing de l’UFMD (2010) • Accompagnement et suivi de mécanismes d’autorégulation par la CNIL (article 11 de la loi IL) : • Donner un avis sur la conformité de règles professionnelles à la loi IL • Codes de 2005 : contiennent de nombreux modèles et des informations sur les techniques de parrainage 33
  • 34. Renforcement des contrôles et sanctions • Contrôles et sanctions issues de : • Plaintes • Actualités • Signal Spam • Programme annuel des contrôles 2011 • Infractions à la loi du 21 juin 2004 pour la confiance dans l’économie numérique. Contravention de 750 € par message irrégulièrement expédié • Infractions à la loi « Informatique et Libertés » du 6 janvier 1978. • Délit (peine d’emprisonnement et amende) 34
  • 35. Exemples de sanctions • Cour de cassation - 14 mars 2006 - spam et collecte déloyale • Formation contentieuse de la CNIL – janvier 2008 : 15 000 euros d'amende pour FAC INTERNATIONAL et IMPACT NET – Prospection commerciale «ethnique» • Formation contentieuse de la CNIL – novembre 2008 : 30 000 euros d’amendes pour CDiscount et 30 000 euros d’amende pour Isotherm – non prise en compte du droit d’opposition • Formation contentieuse de la CNIL – juin 2010 : 15 000 euros d’amende - envoi de fax publicitaires non sollicités – base de données achetée par la société condamnée • Formation contentieuse de la CNIL – mars 2011 : 50 000 euros d’amende – pas de droit d’opposition lors de la Collecte des données • Formation contentieuse de la CNIL – novembre 2011 – 10 000 euros d'amende pour PM PARTICIPATION - collecte déloyale • Très nombreuses mises en demeure 35
  • 36. Organismes sanctionnés • Annonceur – Utilisateur de sa propre base de données ou d’une base de donnée louée ou achetée • Fournisseur de la base de données • Location de fichiers externes : Garanties contractuelles à prévoir 36