Overblog
Suivre ce blog Administration + Créer mon blog
17 juillet 2020 5 17 /07 /juillet /2020 07:36

La surveillance américaine est incompatible avec le RGPD.

Le transfert aux États-Unis des données personnelles de ses utilisateurs européens par Facebook, n'est donc pas légal pour la Cour de justice de l’Union européenne (CJUE) selon sa décision rendue le 16 juillet 2020 dans l'affaire C-311/18 "Data Protection Commissioner/Maximillian Schrems et Facebook Ireland"

Dans le cadre d'un nouvel épisode du bras de fer judiciaire entre l'activiste autrichien Max Schrems et Facebook, il s'agissait de savoir si en vertu du droit européen, Facebook peut légitimement transférer des données d'utilisateurs aux États-Unis. 

Rappelons que la législation de l'Union Européenne sur la protection des données interdit le transfert de données personnelles vers un pays où la protection de la vie privée n'est pas adéquate (lire notre article  Goodbye Safe Harbor). Cet accord  était intervenu en 2016 après une décision de la Cour de justice de l’Union européenne  du 6 octobre 2015 qui avait précipité le processus. La CJUE s'était prononcée sur une question posée, déjà, par la Haute Cour de justice irlandaise relative à la validité des principes dits Safe Harbor (sphère de sécurité).

Les transferts de données transfrontaliers font partie intégrante de l'activité des entreprises, que ce soit à des fins de ressources humaines, de transactions par carte de crédit ou de stockage des historiques de navigation, mais le transfert de données génère des incertitudes sur les mécanismes juridiques.

Le règlement général relatif à la protection des données (RGPD)  dispose que le transfert de telles données vers un pays tiers ne peut, en principe, avoir lieu que si le pays tiers en question assure un niveau de protection adéquat à ces données. Selon ce règlement, la Commission peut constater qu’un pays tiers assure, en raison de sa législation interne ou de ses engagements internationaux, un niveau de protection adéquat  . En l’absence d’une telle décision d’adéquation, un tel transfert ne peut être réalisé que si l’exportateur des données à caractère personnel, établi dans l’Union, prévoit des garanties appropriées, pouvant notamment résulter de clauses types de protection des données adoptées par la Commission, et si les personnes concernées disposent de droits opposables et de voies de droit effectives  . Par ailleurs, le RGPD établit, de manière précise, les conditions dans lesquelles un tel transfert peut avoir lieu en l’absence d’une décision d’adéquation ou de garanties appropriées. 

Dans la demande transmise à la CJUE par la Irish High Court, c'est donc la question du  Privacy Shield qui régit actuellement ces transferts qui est en jeu, pour savoir si  les États-Unis assurent vraiment un niveau de protection adéquat quand des entreprises certifient qu'elles respectent la législation européenne en matière de protection des données qu'elles transfèrent aux USA.  Après l’ouverture de cette procédure, la Commission avait adopté la décision (UE) 2016/1250 relative à l'adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis.

Dans sa décision du 16 juillet 2020, la CJUE invalide cette décision 2016/1250 relative à l'adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis En revanche, elle juge que la décision 2010/87 de la Commission relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers est valide.

Selon la Cour, "les limitations de la protection des données à caractère personnel qui découlent de la réglementation interne des États-Unis portant sur l’accès et l’utilisation, par les autorités publiques américaines, de telles données transférées depuis l’Union vers ce pays tiers, et que la Commission a évaluées dans la décision 2016/1250, ne sont pas encadrées d’une manière à répondre à des exigences substantiellement équivalentes à celles requises, en droit de l’Union, par le principe de proportionnalité, en ce que les programmes de surveillance fondés sur cette réglementation ne sont pas limités au strict nécessaire"

Si la  CJUE invalide l’accord global que constituait le Privacy Shield, elle confirme donc toutefois la légalité des « clauses contractuelles » en matière de transfert de données et donc que les entreprises peuvent se conformer avec la loi de l'UE en s’engageant, individuellement, à respecter des précautions sur l’usage des données de leurs utilisateurs européens.
 
Par exemple, le Conseil d'Etat, dans sa décision du 19 juin 2020 concernant le Health Data Hub, rappelle dans son point 25, "que la société Microsoft figure sur la liste des organisations adhérant au « bouclier de protection des données ». Si la décision d'exécution (UE) 2016/1250 fait l'objet de requêtes pendantes devant le Tribunal de l'Union européenne et si sa conformité au règlement général sur la protection des données pourrait être appréciée à l'occasion d'un recours pendant devant la Cour de justice de l'Union européenne, elle est toujours en vigueur à la date de la présente ordonnance."
 
Mais , dans son point 26 le CE précise que  dans l'annexe 3 de l'addendum sur la protection des données pour les services en ligne Microsoft, la société s'engage à appliquer, notamment, les dispositions de l'article 28 du règlement général sur la protection des données, y compris en ce qui concerne le transfert de données à caractère personnel vers un pays tiers.
 
Ainsi dans ce cas, la décision de la CJUE ne changera rien pratique,  puisque les CCT de Microsoft vont prévaloir et demeurent valides.
 
La décision de la CJUE reste néanmoins un coup d'arrêt important pour le transfert des données vers les USA puisque sauf à violer la législation européenne en vigueur, les entreprises ne peuvent plus transférer de données personnelles vers les Etats-Unis.


Source: CJUE retrouvez la décision C311-18 du 16 juillet 2020: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fr.pdf)

(crédits dessin: Cabinet Thierry Vallat)

Partager cet article

Repost0
17 juin 2020 3 17 /06 /juin /2020 10:14

Article mis à jour le 27 juin 2020

Dans une publication du 17 juin 2020, la CNIL estime que le déploiement des caméras intelligentes ou thermiques comprend des risques importants pour les droits et libertés des citoyens. La CNIL précise les règles applicables et appelle à la vigilance https://www.cnil.fr/fr/cameras-dites-intelligentes-et-cameras-thermiques-les-points-de-vigilance-de-la-cnil-et-les-regles

Alors qu’en référé un juge administratif vient de valider par ordonnance du 22 mai 2020 un dispositif de caméras thermiques mis en place par la collectivité territoriale de Lisses (https://legalis.net/jurisprudences/tribunal-administratif-de-versailles-ordonnance-du-22-mai-2020/…), la CNIL considère a contrario qu'une grande partie des dispositifs de caméras intelligentes ou thermiques ne respectent pas le cadre légal applicable à la protection des données personnelles.

La CNIL appelle ainsi les acteurs à une grande vigilance afin de ne pas multiplier et de ne pas pérenniser les instruments de surveillance par caméras dans les lieux publics ou ouverts au public, qu’il s’agisse d’une rue, de locaux professionnels ou d’autres types d’établissements.

Dans le contexte de déconfinement suite à l’épidémie de COVID-19, la CNIL rappelle que de nouveaux dispositifs de caméras vidéo dites « intelligentes » ont été déployés, notamment dans l’espace public ou dans des lieux ouverts au public. En pratique, il s’agit :

  • soit de l’ajout d’une couche logicielle à des systèmes de vidéoprotection préexistants ;
  • soit du déploiement de dispositifs de prise de température automatique (caméras thermiques), de détection du port de masque, de respect des mesures de distanciation sociale, etc.

L’OMS a pourtant souligné les limites des solutions de caméras thermiques en détection précoce du COVID-19, indiquant l’impossibilité de détecter les personnes infectieuses dès lors qu’elles ne présentent pas de hausses anormales de températures. Sur des cas infectés qui abaisseraient leur température suite à un traitement ou, en étant en période d’incubation, l’imagerie thermique ne pourrait guère apporter une détection concluante.

Par ailleurs, l’Association nationale de vidéoprotection (AN2V), se ralliant à l’avis du Haut conseil de la santé publique (HCSP), s’est prononcée le 7 mai 2020 contre la prise de température par caméra thermique. Dans son avis du 28 avril le HCSP recommandait en effet de :  "Ne pas mettre en place un dépistage du Covid-19 dans la population par prise de température pour un contrôle d’accès à des structures, secteurs, ou moyens de transport" (Ces recommandations pouvant trouver leur limite dans l’application du règlement sanitaire international (RSI) et des pratiques qui pourraient être imposées notamment dans les aéroports assurant l'accueil de vols internationaux en provenance de pays à fort risque de Covid-19)

Mais en dépit du manque de fiabilité de ce type de dispositif et des potentielles atteintes à leur vie privée et au respect de leurs données personnelles, sept Français sur dix estiment que l'Etat n'utilise pas assez les technologies numériques pour lutter contre la maladie (En moyenne, plus d'une personne sur deux est favorable à l'utilisation de la reconnaissance faciale, du traçage et des technologies big data dans ce contexte) avec 80% des personnes interrogées qui pensent que la France devrait utiliser des caméras thermiques (https://www.lemondeinformatique.fr/actualites/lire-covid-19-les-francais-ouverts-au-tracking-aux-cameras-thermiques-et-a-la-reconnaissance-faciale-78796.html)

Sur l’utilisation spécifique des caméras thermiques dans le cas du COVID-19, la CNIL renvoie à la fiche qu’elle a publié sur le sujet.

Ces dispositifs doivent apporter pour la CNIL des garanties au regard du RGPD :

  • la démonstration de leur proportionnalité ;
  • une durée de conservation limitée ;
  • des mesures de pseudonymisation ou d’anonymisation;
  • l’absence de suivi individuel ; etc.

Si des données sensibles sont traitées, telle que la captation d’informations personnelles de santé ou d’informations biométriques, ou si le droit d’opposition n’est pas possible (du fait, par exemple, du « balayage vidéo » de la caméra dans une rue), il est nécessaire de mettre en place un cadre légal adapté qui respecte l’article 9 et/ou l’article 23 du RGPD.

La CNIL rappelle en effet que leur déploiement implique une collecte et une analyse systématiques de données d’individus circulant dans l’espace public ou dans des lieux recevant du public. Il y a donc  nécessité d’apporter un encadrement textuel adéquat, qui est requis dès lors que :

  • des données sensibles sont traitées ;
  • ou que le droit d’opposition ne peut pas s’appliquer en pratique dans l’espace public.

Pour la CNIL, "les usages spécifiques de dispositifs de vidéo « intelligente » dans le cadre de l’état d’urgence sanitaire actuel soulèvent d’importantes problématiques sur lesquelles la CNIL a déjà insisté en appelant à la tenue d’un débat démocratique sur les nouveaux usages vidéo en septembre 2018 et plus spécifiquement concernant la reconnaissance faciale en novembre 2019. Les dispositifs légalement mis en œuvre dans cette période doivent être considérés comme exceptionnels et rester proportionnés aux objectifs particuliers de cette période"

Par ailleurs, les dispositifs portés à la connaissance de la CNIL qui prévoient la possibilité pour les personnes de manifester leur opposition par un mouvement corporel significatif, tel un « non » de la tête, n’apparaissent pas satisfaisants du point de vue de la protection des intérêts des personnes. La CNIL considère que "Cette solution est peu praticable dans les faits et difficilement généralisable. Elle contraint également les individus à afficher publiquement leur opposition au traitement et fait porter une charge trop importante sur la personne, à fortiori si les dispositifs de ce type se multiplient" En principe, de telles modalités ne permettent pas d’assurer l’effectivité du droit d’opposition et doivent donc être considérées comme non conformes aux dispositions du RGPD.

Leur développement incontrôlé présente donc le risque de généraliser un sentiment de surveillance chez les citoyens, de créer un phénomène d’accoutumance et de banalisation de technologies intrusives, et d’engendrer une surveillance accrue, susceptible de porter atteinte au bon fonctionnement de notre société démocratique.
 

(source: publication de la CNIL du 17 juin 2020: https://www.cnil.fr/fr/cameras-dites-intelligentes-et-cameras-thermiques-les-points-de-vigilance-de-la-cnil-et-les-regles

mise à jour le 27 juin 2020

le Conseil d’État a finalement ordonné dans une décision du 26 juin 2020 à la commune de Lisses de cesser l’usage des caméras thermiques qui avait été déployées dans les écoles dans le cadre de la lutte contre la propagation du covid-19. Il estime que celles-ci portent manifestement atteinte au droit au respect de la vie privée des élèves et du personnel, contrairement à la caméra fixe installée dans le bâtiment municipal, dont l’usage n’est pas obligatoire.

Lire la décision en référé

(crédits dessin: Cabinet Thierry Vallat)

Partager cet article

Repost0
8 juin 2020 1 08 /06 /juin /2020 16:00

Dans le cadre de la lutte contre l’épidémie de COVID-19, le Gouvernement a mis en place les fichiers SI-DEP et Contact Covid, auxquels s'ajoute le déploiement de l’application mobile StopCovid.

Après s’être prononcée sur les projets de décrets encadrant la mise en œuvre de ces traitements, la CNIL va désormais procéder à une série de contrôles de ces outils.

Le 8 mai 2020, la CNIL s’est prononcée en urgence sur le projet de décret encadrant les conditions de mise en œuvre des fichiers SI-DEP et Contact Covid. Ces fichiers doivent permettre d’identifier les personnes contaminées, les personnes qu’elles sont susceptibles d’avoir contaminées et les chaînes de contamination. Ils visent également à assurer la prise en charge sanitaire et l’accompagnement des personnes atteintes du virus ou susceptibles de l’être, ainsi que la surveillance épidémiologique du virus.

Les données récoltées sont réparties dans un dossier médical partagé, composé de deux fichiers d’information: “le fichier Si-dep, dans lequel seront inscrites les informations des laboratoires de biologie médicale lorsqu’un patient aura été testé positif”, et le dispositif “Contact Covid, inspiré du site de l’Assurance maladie Ameli, qui permettra notamment d’avoir les coordonnées des personnes à contacter. 

Parallèlement, la CNIL s’est prononcée le 24 avril 2020 sur le principe de mise en œuvre de l’application StopCovid. Elle a ensuite rendu un avis le 25 mai 2020, également en urgence, sur le projet de décret encadrant cet outil destiné à informer les personnes utilisatrices qu’elles ont été à proximité de personnes diagnostiquées positives au COVID-19.

La CNIL a relevé dans ses différents avis que les projets du Gouvernement comportaient des garanties. Celles-ci ont également été complétées pour tenir compte des recommandations de la CNIL.

Il s’agit désormais pour la CNIL de vérifier, sur le terrain, le bon fonctionnement de ces dispositifs.

Ainsi, conformément à ce qu’elle avait annoncé lors de son audition publique devant l’Assemblée nationale le 5 mai 2020, la Présidente de la CNIL a décidé de faire procéder à une série de contrôles des dispositifs SI-DEP et Contact Covid. Dans la même logique, et afin d’avoir une approche exhaustive des outils mobilisés, la Présidente de la CNIL a également pris la décision de diligenter des vérifications sur l’application StopCovid.

Ces contrôles commenceront dès le mois de juin. Ils se poursuivront tout au long de la période d’utilisation des fichiers, jusqu’à la fin de leur mise en œuvre et la suppression des données qu’ils contiennent.

Les investigations se dérouleront sur place, notamment dans les locaux de la Caisse nationale de l’assurance maladie (CNAM) et du ministère des Solidarités et de la Santé, en ligne (pour l’application StopCovid) et par le biais de questionnaires et de demandes de documents.

Les points de vérification porteront notamment sur :

  • les modalités de recueil de consentement etd 'information des personnes ;
  • la sécurité des systèmes d’information ;
  • les flux de données et les destinataires ;
  • le respect des droits d'accès ou d'opposition des personnes.

Ces constatations pourront conduire, en cas de manquement graves ou répétés, à l’adoption de mesures correctrices, telles que des mises en demeure et/ou des sanctions.

Elles permettront également d’alimenter l’avis de la CNIL destiné à compléter le rapport adressé tous les trois mois par le Gouvernement au Parlement concernant la mise en œuvre des systèmes d'information développés pour lutter contre la propagation de l'épidémie (article 11 de la loi n° 2020-546 du 11 mai 2020 prorogeant l'état d'urgence sanitaire).

Ces contrôles seront les bienvenus tant les craintes à l'encontre de ces dispositifs sont fondées. D'autant que les données, pouvant être collectées sans le consentement des personnes concernées et en dérogation avec le secret professionnel médical, seront fondues dans la plateforme française des données de santé, le Health Data Hub, ce qui suscite de nombreuses inquiétudes quand on sait que l'hébergeur de cette plateforme n'est autre que le géant américain Microsoft.

Il s'agit en effet indubitablement d'un dispositif fort invasif pouvant permettre un fichage massif de nos données personnelles de santé et pas que. Le texte précise en effet qu'il pourra en effet collecter" notamment des données de santé".

Me Thierry Vallat a été interrogé le 3 mai 2020 sur ce fichier par La Croix https://www.la-croix.com/Sciences-et-ethique/Sante/Le-gouvernement-veut-creer-fichier-malades-coronavirus-2020-05-03-1201092353

(source: communiqué de la CNIL  https://www.cnil.fr/fr/si-dep-contact-covid-et-stopcovid-la-cnil-lance-sa-campagne-de-controles

(crédits dessin: Cabinet Thierry Vallat)
 

Partager cet article

Repost0
30 mai 2020 6 30 /05 /mai /2020 06:39

L'application très décriée de traçage pour smartphone dénommée "StopCovid", basée sur le volontariat, et censée permettre de retracer la transmission du coronavirus va pouvoir être déployée en France.

La CNIL ayant donné son avis le 25 mai, les parlementaires l'ayant adopté le 27 mai 2020, le  Décret n° 2020-650 du 29 mai 2020 a pu être publié au Journal officiel ce 30 mai.

Ce texte crée donc un traitement de données à caractère personnel, nécessaire au fonctionnement de l'application mobile de suivi de contacts dénommée « StopCovid », qui permet à ses utilisateurs d'être informés lorsqu'ils ont été à proximité d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19, grâce à la conservation de l'historique de proximité des pseudonymes émis via la technologie Bluetooth.

Ce traitement de données à caractère personnel, qui repose sur une application mobile et un serveur central, est mis en œuvre dans le cadre d'une mission d'intérêt public conformément au e du paragraphe 1 de l'article 6 du règlement (UE) du 27 avril 2016 (RGPD), et pour les motifs d'intérêt public mentionnés au i du paragraphe 2 de l'article 9 de ce même règlement.

Ce traitement a pour finalités :
1° D'informer les personnes utilisatrices de l'application qu'il existe un risque qu'elles aient été contaminées par le virus du covid-19 en raison du fait qu'elles se sont trouvées à proximité d'un autre utilisateur de cette application ayant été diagnostiqué positif à cette pathologie. Les personnes exposées à ce risque sont désignées ci-après comme « contacts à risque de contamination » ;
2° De sensibiliser les personnes utilisatrices de l'application, notamment celles identifiées comme contacts à risque de contamination, sur les symptômes de ce virus, les gestes barrières et la conduite à adopter pour lutter contre sa propagation ;
3° De recommander aux contacts à risque de contamination de s'orienter vers les acteurs de santé compétents aux fins que ceux-ci les prennent en charge et leur prescrivent, le cas échéant, un examen de dépistage ;
4° D'adapter, le cas échéant, la définition des paramètres de l'application permettant d'identifier les contacts à risque de contamination grâce à l'utilisation de données statistiques anonymes au niveau national.

L'application StopCovid est installée librement et gratuitement par les utilisateurs.

Ceux-ci ont la faculté d'activer ou non la fonctionnalité de l'application permettant de constituer l'historique de proximité mentionné au 5° du I de l'article 2. En cas de diagnostic clinique positif au virus du covid-19 ou de résultat positif à un examen de dépistage à ce virus, les utilisateurs de l'application sont libres de notifier ou non ce résultat dans l'application et de transmettre au serveur l'historique de proximité mentionné au 6° du I de l'article 2. L'application peut être désinstallée à tout moment.

Le code source mis en œuvre dans le cadre de StopCovid est rendu public et est accessible à partir des sites internet du ministre des solidarités et de la santé et du ministre de l'économie et des finances ainsi que du site internet www.stopcovid.gouv.fr.

Pour la mise en œuvre du traitement mentionné à l'article 1er, sont traitées les données suivantes :
1° Une clé d'authentification partagée entre l'application et le serveur central, générée par ce serveur lors du téléchargement de l'application, qui sert à authentifier les messages de l'application ;
2° Un identifiant unique associé à chaque application téléchargée par un utilisateur, qui est généré de façon aléatoire par le serveur central et n'est connu que de ce serveur, où il est stocké ;
3° Les codes pays, générés par le serveur central ;
4° Des pseudonymes aléatoires et temporaires, qui sont transmis chaque jour par le serveur central à l'application lorsqu'elle se connecte à ce dernier ;
5° L'historique de proximité d'un utilisateur, constitué des pseudonymes aléatoires et temporaires émis via la technologie « Bluetooth » par les applications installées sur des téléphones mobiles d'autres utilisateurs qui se trouvent, pendant une durée déterminée, à une distance de son téléphone mobile telle qu'il existe un risque suffisamment significatif qu'un utilisateur qui serait positif au virus du covid-19 contamine l'autre.
Les pseudonymes aléatoires et temporaires sont collectés et enregistrés par l'application sur le téléphone mobile de l'utilisateur.
Un arrêté du ministre chargé de la santé, pris après avis de l'Agence nationale de santé publique, définira les critères de distance et de durée du contact permettant de considérer que deux téléphones mobiles se trouvent, au regard du risque de contamination par le virus du covid-19, à une proximité suffisante l'un de l'autre ;
6° L'historique de proximité des contacts à risque de contamination par le virus du covid-19, correspondant aux pseudonymes aléatoires et temporaires enregistrés par l'application dans les quarante-huit heures qui précèdent la date de début des symptômes ainsi que dans la période comprise entre cette date et la date de transfert de l'historique de proximité au serveur central ou, à défaut de renseignement de la date de début des symptômes par la personne dépistée positive, pendant les quinze jours qui précèdent le transfert de l'historique de proximité.

Ces données sont transmises par les utilisateurs diagnostiqués ou dépistés positifs au virus du covid-19 qui le souhaitent au serveur central. Elles sont alors stockées sur ce serveur et sont notifiées aux applications des personnes identifiées comme contacts à risque de contamination à l'occasion de leur connexion quotidienne au serveur.

Ces personnes identifiées comme contacts à risque de contamination reçoivent alors, par l'intermédiaire de l'application, la seule information selon laquelle elles ont été à proximité d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19 au cours des quinze derniers jours ;
7° Les périodes d'exposition des utilisateurs à des personnes diagnostiquées ou dépistées positives au virus du covid-19, stockées sur le serveur central. Ces données sont collectées et enregistrées par l'application sur le téléphone mobile de l'utilisateur et stockées sur le serveur central en cas de partage par l'utilisateur de l'historique de proximité des contacts à risque de contamination par le virus du covid-19 ;
8° Les données renseignées dans l'application par les personnes diagnostiquées ou dépistées positives au virus du covid-19 qui décident d'envoyer au serveur l'historique de proximité de leurs contacts à risque :
a) La date de début des symptômes si l'utilisateur est en mesure de donner cette information ;
b) Le code aléatoire à usage unique donné par un médecin traitant à son patient suite à un diagnostic clinique positif au virus du covid-19 ou un code aléatoire à usage unique sous forme de QR-code émis par le traitement mentionné à l'article 8 du décret n° 2020-551 du 12 mai 2020 susvisé en cas d'examen de dépistage positif au virus du covid-19, en application de l'article 9 de ce même décret, afin que l'utilisateur de l'application soit autorisé par le serveur à partager son historique de proximité ;
9° Le statut « contacts à risque de contamination » de l'identifiant de l'application, qui est retenu dès lors qu'un utilisateur de l'application a été, conformément aux critères définis par l'arrêté mentionné au 5°, à proximité d'un autre utilisateur, ultérieurement dépisté ou diagnostiqué positif au virus du covid-19. Cette donnée est stockée par le serveur central, lorsqu'elle lui a été communiquée par l'utilisateur qui accepte de lui transmettre son historique de proximité des contacts à risque de contamination par le virus du covid-19 ;
10° La date des dernières interrogations du serveur central.

Les données permettant l'identification du téléphone mobile, de son détenteur ou de son utilisateur ne peuvent être collectées ni enregistrées dans le cadre du traitement.

Les sous-traitants auxquels le responsable du traitement peut recourir dans les conditions prévues à l'article 28 du règlement (UE) 2016/679 du 27 avril 2016 susvisé sont accédants ou destinataires des données du traitement strictement nécessaires à l'exercice de leurs missions.

Le traitement est mis en œuvre pour une durée ne pouvant excéder six mois après la cessation de l'état d'urgence sanitaire déclaré par l'article 4 de la loi n° 2020-290 du 23 mars 2020 susvisée.

La clé d'authentification partagée et l'identifiant aléatoire permanent sont conservés jusqu'à ce que l'utilisateur désinstalle l'application StopCovid, et au plus tard pour la durée mentionnée au premier alinéa.

Les données de l'historique de proximité enregistrées par l'application sur le téléphone mobile sont conservées quinze jours à compter de leur enregistrement par cette application.

Lorsqu'elles ont été partagées sur le serveur central, les données de l'historique de proximité des contacts à risque de contamination sont conservées sur ce serveur quinze jours à compter de leur enregistrement par l'application du téléphone mobile de la personne dépistée ou diagnostiquée positive au virus du covid-19.

Les données mentionnées au 8° ne sont pas conservées. Elles ne sont traitées qu'une seule fois afin que l'utilisateur de l'application soit autorisé par le serveur à partager son historique de proximité.

Les droits d'accès, de rectification ainsi que le droit à la limitation prévus aux articles 15, 16 et 18 du RGPD ne peuvent s'exercer auprès du responsable de traitement.

Les personnes concernées sont informées des principales caractéristiques du traitement et de leurs droits, au moment de l'installation de l'application StopCovid. Elles sont en outre prévenues qu'en cas de partage de leur historique de proximité sur le serveur central, les personnes identifiées comme leurs contacts à risque de contamination seront informées qu'elles auront été à proximité d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19 au cours des quinze derniers jours et informées de la possibilité limitée d'identification indirecte, susceptible d'en résulter lorsque ces personnes ont eu un très faible nombre de contacts pendant cette période.

Des mentions d'informations sont également publiées sur le site internet www.stopcovid.gouv.fr.

Le responsable de traitement rendra public un rapport sur le fonctionnement de StopCovid dans les trente jours suivant le terme de la mise en œuvre de l'application, et au plus tard le 30 janvier 2021.

Née dans la douleur et la controverse, cette application de traçage numérique va devoir démontrer son efficacité, plus que douteuse si l'on en croit les retours d'expérience de ce type de dispositif à l'étranger, sans parler des difficultés techniques et éthiques liées au dispositif centralisé choisi par le gouvernement et sa compatibilité avec les systèmes d'exploitation IOS et Android des ordiphones en circulation (en rappelant qu'un quart des français n'en dispose pas)  lire notre article: StopCovid: l'application de traçage numérique du gouvernement qui vous veut du bien ?

Retrouvez le Décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « StopCovid »

et l'avis de la CNIL Délibération n° 2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l'application mobile dénommée « StopCovid »

(crédits dessin: Cabinet Thierry Vallat)

 

Partager cet article

Repost0
27 mai 2020 3 27 /05 /mai /2020 20:09

Alors que les parlementaires ont adoubé ce 27 mai 2020 le déploiement de l'application StopCovid qui sera mis en place dès le 2 juin prochain, malgré toutes les réserves que cette appli de traçage numérique continue de susciter, beaucoup restent perplexes sur l'efficacité de ce dispositif qui questionne surtout sur son potentiel liberticide et le sort des données de santé qui seront collectées et fondues dans la grande banque du Health Data Hub.

Pourtant d'autres technologies alternatives plus protectrices auraient pu être envisagées.

Par exemple, Taïwan utilise la technique du Cell Broadcast ou diffusion cellulaire sans qu'il n'y ait d’application: le pays définit des zones et les personnes qui s'y trouve reçoivent des alertes via SMS en cas d'alerte. 

La diffusion cellulaire est un protocole international qui existe depuis 20 ans C'est un système d’alerte sur téléphones mobiles largement utilisé dans le monde pour prévenir les habitants en cas d’urgence, comme notamment aux USA, au Japon ou en Corée du Sud pour les alertes climatiques (ouragans, tornades, tsunami…) ou même les tremblements de terre.

Comment ça fonctionne ?

Les alertes par diffusion cellulaire prennent la forme de mini messages prioritaires qui arrivent en même temps sur tous les téléphones mobiles. Ils s’affichent sur l’écran du portable, même si celui-ci est verrouillé avec plusieurs avantages:

- pas besoin de connaître les numéros des destinataires car les messages sont envoyés au niveau d’une  "cellule" télécom (d’où son nom de "diffusion cellulaire") ce qui permet de cibler tous les mobiles situés dans une zone, comme un programme radio ou télé. Il est ainsi possible de cibler une zone géographique en particulier (région, ville…).

- le système fonctionne, en principe, sur tous les mobiles, même les anciens, quel que soit l’opérateur, et aussi sur les mobiles étrangers, ainsi les touristes de passage peuvent être également alertés, et cela même hors réseau.

- le "cell broadcast" est opérationnel même lorsque les réseaux voix ou données sont saturés – ce qui peut être le cas lors d’événements importants – car ils utilisent des canaux spécifiques. Seule contrainte : pour recevoir les alertes, il faut posséder un mobile (mais pas forcément un smartphone) et se trouver dans une zone de réception.

Comme il s'agit seulement de diffuser un message dans un périmètre défini, la seule information dont a besoin l’opérateur, c’est un polygone, soit une zone dans laquelle l’envoi d’un message est souhaité. En entrant dans la zone considérée, c’est le téléphone lui-même qui valide qu’il s'y situe et reçoit le message, sans qu'il soit question de retracer l'historique des contacts, ou de mesurer une distance entre deux téléphones.

Donc un système bien moins intrusif que l'application de tracing numérique, qui protège vos précieuses données personnelles, mais qui a cependant l'inconvénient de nécessiter une infrastructure plus lourde et donc des coûts plus importants.

Notre sécurité numérique ne pourrait-elle cependant pas mériter un peu plus de considération ? La question est posée avec cette possible alternative crédible à Stopcovid et au traçage numérique comme l'évoque Romain Challand.

D'autant que la diffusion cellulaire va quand même finir par voir le jour en France, puisqu’une directive européenne de 2018 oblige les États membres à la mettre en œuvre d’ici à 2022.

(crédits dessin: Cabinet Thierry Vallat)

Partager cet article

Repost0
25 mai 2020 1 25 /05 /mai /2020 07:31

Dans le contexte de crise sanitaire liée au COVID-19, certains établissements d’enseignement supérieur publics et privés souhaitent notamment recourir à des outils numériques de télésurveillance afin d’organiser des examens à distance.

Des entreprises comme « TestWe » et « Managexam » proposent aux universités ou aux écoles des logiciels permettant de vérifier, avec accès aux webcams, l'identité des étudiants qui passent leurs évaluations de chez eux, dans les règles et sans triche

Cette pratique du "proctoring" consiste donc à utiliser des services proposés par des entreprises privées, comme la surveillance des candidats par webcam, l’identification des étudiants par la reconnaissance faciale avec leur carte, la captation sonore ou vidéo à 360 degrés de leur domicile pour vérifier l’absence de tiers, ou l’utilisation de la webcam du téléphone pour avoir deux angles de vue.

La CNIL a ainsi rappelé le 20 mai 2020 les règles applicables et propose des conseils pour les établissements et les étudiants concernés.

La mise en œuvre d’un système de surveillance d’examens organisés à distance constitue un traitement de données personnelles, quelle que soit la technologie utilisée : vidéo continue ou prise de photographies aléatoires, télésurveillance en temps réel ou à postériori, avec ou sans recours à des algorithmes de détection de la fraude, utilisation d’un outil permettant à un superviseur de prendre la main à distance sur l’ordinateur de l’étudiant afin de surveiller l’activité de celui-ci pendant la réalisation de l’examen, notamment en vérifiant l’accès aux boîtes mails et réseaux sociaux, etc. Les établissements doivent respecter le RGPD et la loi Informatique et Libertés.

Dès qu’il recourt à ces solutions, quel que soit l’outil choisi et même si celui-ci se présente comme « conforme RGPD », l’établissement doit respecter, en tant que responsable de ce traitement, les principes de la protection des données et les droits des étudiants concernés. Il pourra pour ce faire s’appuyer sur les conseils de son délégué à la protection des données (DPO).

L consentement doit, pour constituer une base légale valable, être notamment libre, c’est-à-dire ni contraint ni influencé (par exemple par la position d’autorité du responsable de traitement). L’étudiant doit notamment se voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus. Dans ces conditions, le consentement comme base légale peut difficilement être retenu pour les traitements de surveillance des examens organisés et surveillés en ligne.

Le responsable du traitement peut cependant procéder à ce type de traitement en s’appuyant sur une autre base légale, comme par exemple l'exécution d'une mission d'intérêt public. Cette base légale peut être utilisée tant par les universités que par les établissements privés d’enseignement supérieur, dès lors qu’ils poursuivent une mission d’intérêt public. À cet égard, le choix de dématérialiser la validation des enseignements doit en principe être arrêté en début d’année par chaque établissement (article D.611-12 du code de l’éducation). Néanmoins, au regard de l’état d’urgence sanitaire, l’ordonnance n°2020-351 du 27 mars 2020 (article 2) permet de modifier cette modalité jusqu’à deux semaines avant le début des épreuves.

Dans le cas de la télésurveillance, il convient également de ne pas porter atteinte à la vie privée des personnes filmées, notamment en respectant le droit à l’image des autres personnes qui pourraient se trouver dans la pièce. Il est donc recommandé à l’étudiant de se connecter dans une pièce isolée, dans la mesure du possible.

Il sera aussi nécessaire de respecter les principes « informatique et libertés » :

  • le principe de finalité : les informations sur les étudiants ne peuvent être traitées, enregistrées et utilisées que dans un but bien précis, légal et légitime (par exemple la télésurveillance des examens écrits du deuxième semestre 2020 dans le cadre de la crise sanitaire) ;
  • le principe de proportionnalité et de pertinence : les informations traitées doivent être pertinentes et strictement nécessaires au regard de la finalité du traitement (principe de minimisation des données traitées). Les données ne devraient être traitées que si la finalité du traitement ne peut être raisonnablement atteinte par d’autres moyens moins intrusifs.

Par exemple, les traitements suivants n’apparaissent pas disproportionnés :

  • la surveillance vidéo en temps réel pendant la durée de l’examen ;
  • la prise de photographies ou de flux vidéo ou sons de manière ponctuelle ou aléatoire.

En revanche, n’apparaissent à priori pas proportionnés au regard de la finalité poursuivie :

  • les dispositifs de surveillance permettant de prendre le contrôle à distance de l’ordinateur personnel de l’étudiant (notamment pour vérifier l’accès aux courriels ou aux réseaux sociaux) ;
  • les dispositifs de surveillance reposant sur des traitements biométriques (exemple : reconnaissance faciale via une webcam).

L’utilisation de dispositifs de reconnaissance faciale ou d’autres dispositifs biométriques à des fins de surveillance des examens n’apparaît pas conforme au principe de proportionnalité, au regard de l’impact pour les droits et libertés des personnes par rapport à la finalité poursuivie.

En tout état de cause, le traitement des données biométriques étant par principe interdit par le RGPD, de tels dispositifs nécessiteraient une disposition légale particulière.

  • une durée de conservation limitée : une durée de conservation précise doit être fixée, en fonction du type d'information enregistrée et de la finalité du traitement, par exemple, jusqu’à l’expiration des délais contentieux liée à la tenue de l’examen - dans ce cas, l’accès aux données doit être restreint aux seules personnes ayant un intérêt à en connaître en raison de leurs fonctions (par exemple, le département juridique) ;
  • l’obligation de sécurité : le responsable de traitement doit garantir la disponibilité, l’intégrité et la confidentialité des données, tout au long de leur traitement (collecte, transmission, stockage). Pour ce faire, les mesures suivantes, ou des mesures équivalentes apportant le même niveau de garantie, doivent être mises en place :
    • La transmission des données doit s’effectuer via un canal sécurisé et chiffré. Le serveur recevant les données doit être authentifié.
    • Le stockage doit se faire sur un serveur implémentant des solutions de protection contre des actes malveillants (notamment un pare-feu et un antivirus à jour ainsi que des mécanismes de détection d’intrusion).
    • Une politique d’habilitation d’accès aux données doit être mise en place afin que l’accès soit accordé aux seules personnes autorisées, en utilisant des comptes nominatifs. Tout accès aux données doit être journalisé, c’est-à-dire inscrit dans un système de fichiers référençant les opérations de lecture/écriture des données.
    • Une politique de suppression des données doit être mise en place afin d’appliquer la durée de conservation définie.
    • Le dispositif utilisé ne doit pas affaiblir le niveau de sécurité du terminal utilisé par l’étudiant.

Par ailleurs, dès lors que le dispositif de télésurveillance est « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées », une analyse d'impact relative à la protection des données (AIPD)devra être réalisée par le responsable de traitement. En  particulier, l’utilisation de technologies innovantes (exemples : recours à l’oculométrie (eye tracking), algorithmes et intelligence artificielle) devra faire l’objet d’une telle analyse.

Avoir recours à une solution technique extérieure à l’établissement implique en outre pour le responsable de traitement de respecter les obligations en matière de recours à des sous-traitants et notamment de contractualiser avec eux.

Les personnes concernées par un traitement de surveillance des examens en ligne disposent, comme pour tout traitement de données personnelles, de droits, à commencer par celui d'être informées de manière claire et transparente des finalités et modalités du traitement. Cette information doit être adaptée autant que nécessaire : par exemple, pour les étudiants étrangers, une information supplémentaire dans la langue d’enseignement ou des langues étrangères pourrait être opportune.

Enfin, Les droits « informatique et libertés » des étudiants incluent celui, pour les solutions ayant recours à des algorithmes de détection de la fraude, de ne pas faire l’objet d’une décision automatisée.

(source: CNIL  https://www.cnil.fr/fr/surveillance-des-examens-en-ligne-les-rappels-et-conseils-de-la-cnil)

(crédits dessin: Cabinet Thierry Vallat)

Partager cet article

Repost0
2 mai 2020 6 02 /05 /mai /2020 11:34

Article mis à jour le 13 mai 2020

A été présenté le samedi 2 mai 2020 en Conseil des ministres la prorogation de l’état d’urgence sanitaire contre le Covid19. 

Cet état d'urgence adopté le 23 mars 2020 par le Parlement permet au gouvernement de prendre des mesures notamment en matière de confinement à domicile, de réquisitions, d’interdiction des rassemblements ou encore de contrôle des prix de certains produits.

Outre la prolongation de ces pouvoirs accrus donnés au gouvernement pour les deux prochains mois jusqu'au 24 juillet 2020, le nouveau texte présenté ce samedi prévoit aussi de nouvelles dispositions, comme celle d 'un fichier de santé déjà très controversé.

En effet, l’article 6 permet au ministre chargé de la santé de mettre en œuvre un système d’ information aux fins de lutter contre la prorogation de l’épidémie de covid - 19: le fichier SIDEP.

Par dérogation à l’article L. 1110 - 4 du code de la santé publique, aux fins de lutter contre la propagation de l’épidémie de Covid - 19 et pour la durée strictement nécessaire à cet objectif ou, au plus tard, pour une durée d’un an à compter de la publication de la présente loi, des données relatives aux personnes atteintes par ce virus et aux personnes ayant été en contact avec elles peuvent être partagées, le cas échéant sans le consentement des personnes intéressées, dans le cadre d’un système d’information.

En outre, il permet au ministre chargé de la santé, à l’Agence nationale de santé publique, à l’Assurance maladie et aux agences régionales de santé, d’adapter aux mêmes fins et pour la même durée des systèmes existants.

Pouvant comporter notamment des données de santé et d’identification, ces systèmes visent à identifier les personnes infectées ou susceptibles de l’être, à organiser les opérations de dépistage, à définir le cas échéant des prescriptions médicales d’isolement prophylactique et à assurer le suivi médical des personnes concernées, à permettre une surveillance épidémiologique et la réalisation d’enquêtes sanitaires, ainsi qu’à soutenir la recherche sur le virus .

Les organismes disposant d’un accès à ces systèmes d’information seront limitativement identifiés par l’article, qui renvoie à un décret en Conseil d’ Etat , pris après avis de la Commission nationale de l’informatique et des libertés (CNIL), pour préciser les serv ices et personnels concernés au sein de ces organismes, les informations auxquels ils ont accès, ainsi que les organismes auxquels ils peuvent faire appel pour le traitement de ces données, dans le respect des dispositions du règlement général sur la prote ction des données (RGPD). En complément, l’article comprend une habilitation à prendre par d’ordonnance des ajustements complémentaires touchant à l’organisation et aux conditions de mise en œuvre de ces systèmes.

Il s'agit indubitablement d'un dispositif fort invasif qui permettra un fichage massif de nos données personnelles de santé et pas que. Le texte précise qu'il pourra en effet collecter" notamment des données de santé".

Olivier Veran le ministre de la santé est revenu sur ce projet à l'issue du conseil des ministres et a précisé que les données récoltées seraient réparties dans un dossier médical partagé, composé de deux fichiers d’information: “le fichier Sidep, dans lequel seront inscrites les informations des laboratoires de biologie médicale lorsqu’un patient aura été testé positif”, et le dispositif “Contact Covid, inspiré du site de l’Assurance maladie Ameli, qui permettra notamment d’avoir les coordonnées des personnes à contacter”. 

Le système d'information visé par l'article 6 a été détaillé dans l'étude d'impact ( http://senat.fr/leg/etudes-impact/pjl19-414-ei/pjl19-414-ei.html…): 

"Le contact tracing repose sur deux méthodes de recensement complémentaire.

La première méthode est l'identification des personnes infectées, ce qui suppose de tester et de transmettre les résultats aux organismes du contact tracing.

Cela est permis par un service intégré de dépistage et de prévention (SIDEP) déployé dans l'ensemble des laboratoires et structures autorisés à les réaliser qui, en plus d'assurer le retour d'information sur un test positif vers le patient, le médecin prescripteur et le médecin traitant - s'il n'est pas le prescripteur -, collige l'ensemble des résultats des tests et les met à disposition des organismes intéressés pour la prise en charge, le contact tracing à ses différents niveaux (sous forme identifiante) mais aussi la surveillance épidémiologique (sous forme agrégée). La direction générale de la santé (DGS) est responsable du traitement et l'Assistance Publique - Hôpitaux de Paris (APHP) sous-traitante.

La seconde méthode est l'identification des cas-contacts, l'analyse les chaînes de transmission et le traitement des foyers d'infection (ou clusters) qui supposent un travail d'enquête.

C'est le rôle d'Ameli.pro/ « Contact covid », de l'Assurance maladie qui servira à collecter les données des enquêtes sur les personnes qui ont été en contact avec une personne infectée par le COVID19, par les différents niveaux mis en place : le premier niveau correspond au médecin traitant qui établit une première liste des contacts, le deuxième niveau correspond aux plateformes de l'assurance maladie qui vont préciser la liste puis appelle les cas-contacts identifiés, le troisième niveau enfin correspond aux agences régionales de santé qui vont traiter, avec l'appui des cellules en région de Sante publique France, les clusters et les chaînes de transmission plus complexes.

Ces systèmes d'information sont techniquement et juridiquement indépendants du projet « Stop Covid », évoqué par le Premier ministre devant la représentation nationale le 28 avril.

La mise en œuvre de toutes ces mesures va d’abord passer par un avis de la CNIL que l'on attend avec impatience.

Dans son avis sur le projet de loi prorogeant l’urgence sanitaire, le Conseil d’Etat valide le texte vu le contexte, mais considère notamment que l’accès de certains professionnels à des données relatives aux personnes avec lesquelles les personnes infectées ont été en contact alors même que ces dernières n’y auraient pas préalablement consenti, est rendu nécessaire, en dépit de l’atteinte ainsi portée à la vie privée des intéressés, à la réalisation des enquêtes permettant d’identifier de nouveaux cas de contamination. Il appelle toutefois l'attention du gouvernement, dans les futurs textes d'application, sur la nécessité de garantir par des mesures particulièrement rigoureuse le respect de la vie privée et la restriction de ces accès aux plus strictes nécessités de la sécurité sanitaire (lire l'avis sur https://senat.fr/leg/pjl19-414-avis-ce.pdf…)

Espérons enfin que ce nouveau fichier soit parfaitement sécurisé puisqu'on vient d'apprendre que le dispositif néerlandais NL-alert (équivalent de notre appli stopcovid qui ne sera pas prête le 11 mai et sans doute morte-née ) a déjà donné lieu à des fuites de données de santé !

Le projet de loi sera débattu au Sénat dès lundi 4 mai prochain et pourra être amendé. Gageons que les débats seront animés !

Mise à jour du 9 mai 2020

Députés et sénateurs ont mis au point ce samedi un accord en commission mixte paritaire sur le projet de loi de prorogation de l’état d’urgence sanitaire. Ils ont notamment trouvé une nouvelle solution sur la question de la responsabilité pénale des décideurs dans l’épidémie de Covid-19, et ont corrigé également l’article 6, sur le système d’information des malades et cas contacts.

Sur l’article 6, qui organise les modalités du système d’information et de collecte des données des personnes atteintes du Covid-19 et des personnes avec qui elles auraient été en relation (cas contacts), la CMP a rétabli la nécessité que la CNIL (Commission nationale informatique et libertés) exprime un avis conforme, un point essentiel auquel tenait le Sénat. La durée de conservation des données a, par ailleurs, été ramenée à trois mois.

Le texte final soumis au vote des assemblées, prolonge l’état d’urgence sanitaire jusqu’au 10 juillet (et non jusqu'au 23 juillet)

mise à jour du 13 mai 2020

Après le vote de la loi de prorogation de l'état d'urgence le 11 mai 2020, a été publié le 13 mai le Décret n° 2020-551 du 12 mai 2020 sur les modalités relatives aux systèmes d'informations destinées à permettre l'identification des chaînes de contamination du virus covid-19 et assurer le suivi et l'accompagnement des personnes.

En application de l'article 11 de la loi du 11 mai 2020 susvisée, il est donc autorisé, pour une durée de six mois à compter de la fin de l'état d'urgence sanitaire déclaré par l'article 4 de la loi du 23 mars 2020 susvisée, la création, d'un système d'information national de dépistage, dénommé « SI-DEP », dont le responsable est le ministre chargé de la santé (direction générale de la santé) et dont l'Assistance publique-Hôpitaux de Paris assure, pour le compte de ce dernier, la gestion, en qualité de sous-traitant, dans les conditions prévues à l'article 28 du règlement (UE) du 27 avril 2016 susvisé.
Ce traitement, mis en œuvre dans le cadre de sa mission d'intérêt public, conformément aux dispositions du e du 1. de l'article 6 du même règlement et pour les motifs d'intérêt public mentionnés au i du 2. de l'article 9 de ce même règlement, a pour finalités de centraliser les résultats d'examens de dépistage du covid-19 afin de les mettre à disposition des organismes chargés de déterminer les personnes ayant été en contact avec des personnes infectées, de réaliser des enquêtes sanitaires en présence de cas groupés pour rompre les chaînes de contamination, d'orienter, de suivre et d'accompagner les personnes concernées, et de faciliter le suivi épidémiologique aux niveaux national et local et la recherche sur le virus de même que les moyens de lutter contre sa propagation.

Les catégories de données enregistrées dans le traitement sont les suivantes :
1° Les données d'identification de la personne ayant fait l'objet d'un examen de biologie médicale de dépistage du covid-19 : nom, prénom, sexe, date de naissance, lieu de naissance, numéro d'inscription au répertoire national d'identification des personnes physiques ou code d'admission au bénéfice de l'aide médicale d'Etat sous la mention « immatriculation » lorsque la personne en dispose d'un ;
2° Les informations portant sur la situation du patient nécessaires pour la réalisation des enquêtes sanitaires : professionnel du secteur sanitaire ou médico-social, résident dans un lieu d'hébergement collectif, patient hospitalisé dans un établissement de santé et, le cas échéant, date d'apparition des premiers symptômes ;
3° Les coordonnées du patient ou, à défaut, d'une personne de confiance : adresse postale, numéro de téléphone, adresse électronique ;
4° Les données d'identification et coordonnées des médecins : numéro RPPS, nom, prénom, adresse du lieu d'exercice et adresse de messagerie sécurisée ;
5° Les caractéristiques techniques du prélèvement : numéro de prélèvement, date et heure du prélèvement, lieu de prélèvement ;
6° Les informations relatives au résultat des analyses biologiques : identification et coordonnées du laboratoire, type d'analyse réalisée, date et heure de la validation de l'analyse, résultat de l'analyse, compte-rendu d'analyse.

Sont destinataires des seules données relatives aux personnes infectées et aux personnes ayant été en contact avec ces personnes, ayant fait l'objet de mesures adéquates de pseudonymisation permettant d'assurer la confidentialité de l'identité des personnes :
1° Les personnes habilitées par le directeur général de l'Agence nationale de santé publique, pour les données nécessaires à ses missions de surveillance épidémiologique et les personnes habilitées par les directeurs généraux des agences régionales de santé ;
2° Les personnes habilitées par le directeur de la recherche, des études, de l'évaluation et des statistiques du ministère chargé de la santé, pour les données nécessaires à sa mission d'analyse et de diffusion des informations statistiques dans le domaine de la santé ;
3° Le groupement d'intérêt public mentionné à l'article L. 1462-1 du code de la santé publique (soit la plate forme des données de santé ou health data hub) 

Me Thierry Vallat a été interrogé le 3 mai 2020 sur ce fichier par La Croix https://www.la-croix.com/Sciences-et-ethique/Sante/Le-gouvernement-veut-creer-fichier-malades-coronavirus-2020-05-03-1201092353

Retrouvez ci-dessous le projet de loi en fichier Pdf

(crédits dessin: Cabinet Thierry Vallat)

Partager cet article

Repost0
2 mai 2020 6 02 /05 /mai /2020 07:52

Mise à jour du 3 mai 2020

Avec le déconfinement prévu à compter du 11 mai 2020 et le retour au travail de nombreux employés, certains employeurs pourront être tentés d'effectuer des contrôles de température de leurs salariés ou même de lancer leur propre application de contrôle du Covid19 au sein de leur entreprise.

C'est ainsi que le constructeur automobile italien Ferrari met en place son projet "back on track" basé sur une appli de traçage numérique téléchargeable volontairement de type DP-PPT (Decentralized Privacy-Preserving Proximity Tracing) utilisant le protocole PEPP-PT d'un groupe de chercheurs européens ayant créé un système informatique facilitant la création d’applications de traçage des personnes malades sur https://pepp-pt.org ) (Reuters)

En Inde, l'app de contact tracing "Aarogya Setu" très intrusive (car collecte données bluetooph et GPS) devient obligatoire, y compris pour les salariés sur leur lieu de travail, avec sanctions pénales à la clé ! https://www.indiatoday.in/technology/news/story/coronavirus-lockdown-no-more-voluntary-aarogya-setu-app-now-mandatory-for-office-workers-1673438-2020-05-01

Alors qu'en est-il de la légalité de telles mesures en France ?

Rappelons tout d 'abord que le Règlement général de la protection des données (RGPD) en vigueur depuis deux ans dans l’Union Européenne ne s’oppose pas a priori, dans le contexte de gestion de crise, à l’utilisation des technologies numériques et à l’exploitation des données personnelles sous réserve de certaines garanties. Il a estimé que ces technologies ne constituaient pas une solution en elles-mêmes, mais pouvaient être utiles au sein d’une stratégie globale de lutte contre l’épidémie, à condition qu’elles soient un outil de responsabilisation et d’aide à la décision pour les citoyens, et non de stigmatisation, de répression ou de discrimination. C’est pourquoi le Contrôleur européen de la protection des données (CEPD) préconise d’écarter le recours à la géolocalisation et de prévoir que l’utilisation des applications de traçage par Bluetooth soit proportionnée, temporaire et réévaluée régulièrement au regard de son efficacité ; qu’elle minimise l’atteinte à la vie privée ; et enfin qu’elle soit volontaire, seule manière selon lui de générer la confiance envers les autorités publiques, qui est la condition nécessaire à la large diffusion de ces applications et donc à leur efficacité pour endiguer l’épidémie.

Par aileurs, si l'employeur a une obligation de préserver la santé et la sécurité de ses salariés, il ne peut prendre des mesures que si elles sont proportionnées au but recherché et ne doit pas porter atteinte aux libertés fondamentales de ses salariés, ni au respect du droit de la personne. Quand au volontariat de la part des salariés, il est le plus souvent totalement illusoire eu égard au lien de subordination créé par le contrat de travail.

Un employeur ne peut donc collecter de manière systématique et généralisée, ou au travers d’enquêtes et demandes individuelles, des informations relatives à la recherche d'éventuels symptômes présentés par un employé ou un visiteur de l'entreprise.

Il n’est donc pas possible de mettre en œuvre, par exemple :

- des relevés obligatoires des températures corporelles de chaque employé/agent/visiteur 
- collecte de fiches ou questionnaires médicaux auprès de l’ensemble des employés 

Dans une communication du 6 mars 2020, la CNIL, après avoir souligné que les données de santé étaient protégées tant par le RGPD que par le Code de la santé publique, a rappelé qu'il n'était pas selon elle possible de mettre en œuvre des relevés obligatoires des températures corporelles de chaque employé puis de les adresser quotidiennement à leur hiérarchie et que "les employeurs doivent s'abstenir de collecter de manière systématique et généralisée, ou au travers d’enquêtes et demandes individuelles, des informations relatives à la recherche d'éventuels symptômes présentés par un employé/agent et ses proches".

Mais le Ministère du Travail considère dans le contexte actuel, qu’il est possible de relever la température des salariés à l’entrée de l’entreprise, sous certaines conditions.

Ces mesures peuvent donc faire l’objet de la procédure relative à l’élaboration des notes de service valant adjonction au règlement intérieur prévue le code du travail qui autorise une application immédiate des obligations relatives à la santé et à la sécurité.

Elles doivent alors respecter les dispositions du code du travail, en particulier celles relatives au règlement intérieur :

  • Être proportionnées à l’objectif recherché ;
  • Offrir toutes les garanties requises aux salariés concernés tant en matière d’information préalable, de conservation des données que des conséquences à tirer pour l’accès au site.

En outre, des garanties doivent être apportées :

  • La prise de mesure dans des conditions préservant la dignité ;
  • Une information préalable sur ce dispositif (RI, note de service, affichage, diffusion internet) en particulier sur la norme de température admise et sur les suites données au dépassement de cette norme : éviction de l’entreprise, précisions sur les démarches à accomplir, conséquences sur ma rémunération, absence de collecte de mes données de température par l’employeur ;
  • Une information sur les conséquences d’un refus.

Sous ces conditions, si le salarié refuse la prise de sa température, son employeur serait alors en droit de lui refuser l’accès de l’entreprise (Questions-réponses « Covid-19 » du Ministère du Travail du 10 avril 2020 dans son FAQ questions réponses 

Prudence cependant pour une mise en place de tels contrôles dans le cadre d’un déconfinement, avec une note de service valant adjonction au règlement intérieur prévue à l’article L. 1321-5 du code du travail  communiquée simultanément au secrétaire du comité social et économique, ainsi qu’à l’inspection du travail.

Une ordonnance du 1er avril 2020 prévoit enfin que le médecin du travail peut procéder à des tests de dépistage du Covid-19 selon un protocole défini par arrêté. Dans l'entreprise, ce test est donc pour le moment réservé à ce professionnel de santé.

Enfin, nous rappellerons que le secrétaire d'Etat au Numérique Cédric, dans un entretien au JDD a précisé concernant l'application gouvernementale StopCovid qu"un employeur qui obligerait à l’utiliser s’exposerait à des poursuites pénales."

Mise à jour du 3 mai 2020

La ministre du Travail Muriel Penicaud a présenté ce dimanche un protocole de déconfinement pour le secteur privé. La prise de température ne sera pas obligatoire et les campagnes de dépistage, interdites, comme nous vous l'annoncions déjà.

Dans ce protocole national de déconfinement, il est précisé que considérée comme peu fiable, la généralisation du contrôle de température est exclue. Les sociétés ne peuvent ainsi contraindre un salarié à s’y soumettre. Un contrôle de température à l’entrée des établissements/structures est donc déconseillé. 

Le Haut Conseil de la santé publique rappelle, dans son avis du 28 avril 2020, que l’infection à SARS-CoV-2 peut être asymptomatique ou pauci symptomatique, et que la fièvre n’est pas toujours présente chez les malades. De plus, le portage viral peut débuter jusqu’à 2 jours avant le début des signes cliniques. La prise de température pour repérer une personne possiblement infectée serait donc faussement rassurante, le risque non négligeable étant de ne pas repérer des personnes infectées. Par ailleurs, des stratégies de contournement à ce contrôle sont possibles par la prise d’antipyrétiques.
Toutefois, les entreprises, dans le cadre d’un ensemble de mesures de précaution, peuvent organiser un contrôle de la température des personnes entrant sur leur site. Dans le contexte actuel, ces mesures peuvent faire l’objet de la procédure relative à l’élaboration des notes de service valant adjonction au règlement intérieur prévue à l’article L. 1321-5 du code du travail qui autorise une application immédiate des obligations relatives à la santé et à la sécurité avec communication simultanée au secrétaire du comité social et économique, ainsi qu'à l'inspection du travail. Elles doivent alors respecter les dispositions du code du travail, en particulier celles relatives au règlement intérieur, être proportionnées à l’objectif recherché et offrir toutes les garanties requises aux salariés concernés tant en matière d’information préalable, d’absence de conservation des données que des conséquences à tirer pour l’accès au site.  En outre, des garanties doivent être données, notamment: la prise de mesure dans des conditions préservant la dignité, une information préalable sur ce dispositif (RI, note de service, affichage, diffusion internet) en particulier sur la norme de température admise, l’objectif de la mesure et sur l’absence de suites  au dépassement de cette norme.

En tout état de cause, en l’état des prescriptions sanitaires des autorités publiques, le contrôle de température n’a pas un caractère obligatoire et le salarié est en droit de le refuser. Si l’employeur, devant ce refus, ne laisse pas le salarié accéder à son poste, il peut être tenu de lui verser le salaire correspondant à la journée de travail perdue

Enfin, interdiction formelle de réaliser des campagnes de dépistage du Covid-19 : les tests ne pourront être réalisés qu’en cas de symptômes par le médecin du travail ou le médecin traitant. S’il ne respecte pas ces consignes, l’employeur engagera sa responsabilité civile et pénale, comme en cas d’atteintes à la santé et à la sécurité des salariés.

(crédits dessin: Cabinet Thierry Vallat)

Partager cet article

Repost0
29 avril 2020 3 29 /04 /avril /2020 08:29

ça bouge dans le monde feutré des armes avec la création d'un référentiel général accessible sur internet et celle d'un nouveau fichier "SIA" pour assurer la traçabilité des armes à feu.

Rappelons que la directive européenne 2017/853 du 17 mai 2017 susvisée modifie la réglementation relative au contrôle de l'acquisition et de la détention d'armes dans un objectif de lutte contre l'utilisation abusive des armes à feu à des fins criminelles. A ce titre, elle fixe des mesures qui visent à encadrer les régimes légaux d'acquisition et de détention des armes à feu, en durcissant notamment les règles applicables pour les armes considérées comme les plus dangereuses, en sécurisant les conditions de vente des armes à feu ainsi qu'en imposant une traçabilité renforcée de celles-ci.

A ainsi tout d'abord été publié au Journal officiel du 29 avril 2020 le Décret n° 2020-486 du 28 avril 2020 relatif à la mise en œuvre du système d'information sur les armes et portant diverses dispositions relatives aux armes. Ce décret autorise la création du référentiel général des armes, base de données recensant les caractéristiques techniques et le classement des armes. 

Est ainsi créé dans le code de sécurité intérieure, un nouvel article R. 311-3-2. qui précise:

"- Un référentiel général des armes, accessible en ligne, recense, de manière actualisée, l'ensemble des caractéristiques techniques des armes à feu portatives fabriquées, transformées, introduites ou importées sur le territoire national, ainsi que leurs classements respectifs dans le respect des articles R. 311-2 et R. 311-3.
Il est mis en œuvre par le ministre de l'intérieur."

Le  Décret n° 2020-487 du 28 avril 2020 portant création d'un traitement automatisé de données à caractère personnel dénommé « système d'information sur les armes » également publié au JO ce jour autorise pour sa part le ministre de l'intérieur à mettre en œuvre un traitement de données à caractère personnel dénommé « système d'information sur les armes » (SIA) ayant pour objet principal d'assurer la traçabilité unitaire des armes à feu portatives et des éléments de ces armes sur le territoire. Le décret achève ainsi la transposition de la directive européenne 2017/853 du Parlement européen et du Conseil du 17 mai 2017 modifiant la directive 91/477/CEE du Conseil relative au contrôle de l'acquisition et de la détention d'armes.

La directive impose en effet, notamment à chaque Etat membre de l'Union européenne, la création d'un fichier comprenant toutes les informations nécessaires pour tracer et identifier les armes à feu.

Le traitement a également pour finalités la gestion et le suivi des titres de détention, de port et de commerce d'armes, munitions et leurs éléments délivrés par l'autorité administrative ainsi que la dématérialisation des formalités administratives relatives aux armes pour les usagers. Le décret définit les finalités de ce traitement, la nature et la durée de conservation des données enregistrées, les catégories de personnes ayant accès aux données ainsi que celles qui en sont destinataires. Il précise également les modalités d'exercice des droits des personnes concernées.

Ce traitement, mis en œuvre par le service central des armes (SCA) et pour lequel une analyse d'impact sur la vie privée (AIPD) a été transmise, a vocation à constituer l'outil central du contrôle des armes légales en France en s'inscrivant dans une stratégie de renforcement de la sécurité publique, de lutte contre la fraude et de modernisation de l'action de l'Etat.

Le SIA  a vocation à remplacer, à terme, l'application de gestion du répertoire informatisé des propriétaires et possesseurs d'armes (AGRIPPA).

La photographie de la personne pourra être collectée en cas de demande d'une carte européenne d'arme à feu. A cet égard, aucun dispositif de reconnaissance faciale ne sera mis en œuvre sur la base de la photographie collectée, qui fera l'objet d'une suppression à l'expiration de la durée de validité de la carte (soit cinq ans).

Par dérogation, sont également autorisés, en cas de nécessité absolue pour les seules fins et dans le respect des conditions applicables à ce traitement, la collecte, la conservation et le traitement de données strictement nécessaires, adéquates et non excessives qui figurent dans l'enquête administrative et relatives :
"1° Aux opinions politiques, aux convictions religieuses, à l'appartenance syndicale ou à la santé de la personne faisant l'objet de cette enquête administrative ;
« 2° A la prétendue origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses, à l'appartenance syndicale, à la vie sexuelle ou l'orientation sexuelle d'une personne autre que celle faisant l'objet de l'enquête administrative mentionnée au V, sous réserve que ces données se rapportent à une procédure dans laquelle la personne faisant l'objet de l'enquête administrative est mise en cause
."

Le traitement « SIA » peut par ailleurs procéder à la consultation automatique et, le cas échéant, simultanée de traitements de données à caractère personnel, bref donner lieu à des croisements de fichiers (casier judiciaire, BAN, API etc.).

Encore un fichier très intrusif sur les données personnelles, même si son caractère très particulier et sensible justifie sa finalité pour la CNIL !

La CNIL a été en effet interrogée sur ce nouveau fichier SIA et a rendu sa Délibération n° 2020-001 du 9 janvier 2020 portant avis sur un projet de décret portant création d'un traitement automatisé de données à caractère personnel dénommé « système d'information sur les armes » (demande d'avis n° 19017309) en validant le projet, sous quelques réserves.

Sans remettre en cause la nécessité de consulter ou d'interroger l'ensemble des traitements visés par le décret, la CNIL précise notamment que, compte tenu du caractère particulièrement sensible de certains de ces traitements et des enjeux importants pour les personnes concernées résultant de cette interrogation, des garanties particulières devront être mises en œuvre pour que l'automatisation de ces consultations ne conduise pas à ce que des avis ou des décisions résultent de la seule inscription d'une personne dans un traitement de données à caractère personnel. A cet égard, elle a pris acte que des vérifications complémentaires seront réalisées en cas de réponse positive (« hit »).

En tout état de cause, la Commission regrette vivement que le ministère n'ait pas entendu modifier les actes règlementaires encadrant les fichiers interrogés et qui relèvent de sa compétence, afin de mentionner explicitement qu'ils peuvent faire l'objet d'une interrogation par le traitement « SIA ».

(crédits dessin: Cabinet Thierry Vallat)

Partager cet article

Repost0
27 avril 2020 1 27 /04 /avril /2020 07:35

Article mis à jour le 5 mai 2020

L'Inria, ANSSI, Capgemini, Dassault Systèmes, Inserm, Lunabee Studio, Orange, Santé Publique France et Withings viennent d'annoncer avoir créé l’équipe-projet StopCovid afin de structurer et renforcer leur contribution au projet gouvernemental de mise en place d’une application mobile de contact tracing (StopCovid) (communiqué de presse du 26 avril 2020 https://www.inria.fr/sites/default/files/2020-04/Communiqué%20de%20presse%20STOPCOVID_1.pdf

Rappelons que le Gouvernement français a confié à l'Inria le pilotage opérationnel du projet de recherche et développement baptisé « StopCovid » qui réunit l’expertise d’acteurs nationaux, publics comme privés, au sein de cette équipe-projet StopCovid. L’ensemble de ces acteurs contribue aux travaux déjà engagés pour mettre à disposition de tous les Français un outil permettant de mieux les protéger contre le Covid19.

Ce projet vise à mettre à disposition des autorités de santé françaises un outil numérique complémentaire d’aide à la gestion de la crise sanitaire contre le Covid-19.

Il repose sur cinq fondements :

  • L’inscription de l’application StopCovid dans la stratégie globale de gestion de la crise sanitaire et de suivi épidémiologique. StopCovid est une brique complémentaire qui fournit aux acteurs de la santé publique un outil d’aide à la décision pour la phase de déconfinement.  
  • Le strict respect du cadre de protection des données et de la vie privée au niveau national et européen, tel que défini notamment par la loi française et le RGPD ainsi que la boîte à outils récemment définie par la commission européenne sur les applications de suivi de proximité.
  • La transparence, qui passe notamment par la diffusion, sous une licence open source, des travaux spécifiques menés dans le cadre du projet. Ceci afin d’apporter toutes les garanties en matière de contrôles par la société : transparence des algorithmes, code ouvert, interopérabilité, auditabilité, sécurité et réversibilité des solutions. Ainsi, cette solution pourrait proposer des briques de base exploitables par tous les pays qui le souhaiteraient.
  • Le respect des principes de souveraineté numérique du système de santé publique : maîtrise des choix de santé par la société française et européenne, protection et structuration du patrimoine des données de santé pour guider la réponse à l’épidémie et accélérer la recherche médicale.
  • Le caractère temporaire du projet, dont la durée de vie correspondra, s’il est déployé, à la durée de gestion de l’épidémie de Covid-19. 

L'application de contact tracing StopCovid basée sur le protocole RoBert est déjà très décriée pour ses risques potentiels de traçage des données personnelles avec un réseau centralisé (lire notre article StopCovid: l'application de traçage numérique)

Mais que dire d'un bracelet électronique connecté dont seraient équipées les personnes qui pourraient être atteintes du covid-19, et notamment les seniors ? 

La société Sigfox, spécialiste toulousain de l’Internet des objets, a déjà proposé ses services au gouvernement français avec un bracelet qui utiliserait un réseau bas débit 0G.

Ce type de bracelet aurait l'avantage d'être moins invasif pour les données personnelles et d'éviter l'utilisation des smartphones dont beaucoup de français ne sont pas équipés.

Plusieurs pays comme la Corée du Sud et Hong Kong ont déjà recours à ce type d'quipement connecté pour s'assurer du respect de la quarantaine par leurs ressortisssants, avec un succès très mitigé.

L'Italie étudie pour sa part deux pistes pour accélérer l'adoption d'Immuni, sa solution de contact tracing: limiter les déplacements des personnes n'ayant pas téléchargé l'application, pour les inciter à l'installer sur leur smartphone; faire porter des bracelets électroniques aux personnes âgées, moins familières des applications mobiles, et pourtant considérées comme population à risque.

Le port d’Anvers en Belgique teste une méthode analogue en partenariat avec la société de technologie numérique Rombit: le bracelet électronique émet un signal sonore lorsque des personnes se rapprochent trop près les unes des autres. Il garantirait le respect de la vie privée puisque ce dispositif n’envoie à l’employeur aucune information sur la localisation du porteur ou toute autre donnée sensible.

La France semble donc s'engager sur la même voie puisque la présence de la société Withings, spécialiste des objets connectés, dans l'équipe StopCovid n'est pas anodine et annonce qu'un tel dispositif serait à l'étude.

La CNIL a posé le principe que quelle que soit la solution retenue :

  • elle ne peut constituer qu’un des éléments d’une réponse sanitaire plus globale ;
  • sa mise en œuvre dans le cadre respectueux de la vie privée et des données personnelles est nécessaire pour, à la fois asseoir la confiance, créer les conditions d’une acceptabilité sociale de toute technique potentiellement intrusive et garantir la sécurité des personnes.

Comme le disait Benjamin Franklin: "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité, ne mérite ni l'une ni l'autre, et finit par perdre les deux"

La question reste posée en cette veille du débat parlementaire qui s’ouvre sur la mise au vote à l’Assemblée nationale des dispositions de sortie de confinement: les libertés les plus fondamentales risquent d’être directement et durablement affectées au nom de la sécurité (droit d’aller et venir, droit à la vie privée, liberté d’expression, droit à ne pas être discriminée) par des dispositifs préconisés au nom du solutionnisme technologique, alors que beaucoup doutent de leur efficacité.

Mise à jour du 5 mai 2020

Alors que l'appli StopCovid est finalement annoncée pour le, 2 juin, le gouvernement confirme envisager un boitier ou un bracelet électronique pour les français n'ayant pas de smartphone ou ne pouvant pas installer l'application (Cédric O sur Medium https://medium.com/@cedric.o/stopcovid-ou-encore-b5794d99bb12):

"S’agissant du projet StopCovid, l’équipe projet intègre depuis le début des spécialistes de l’accessibilité (personnes en situation de handicap ou peu habituées aux outils numériques). Pour ceux ne possédant pas de smartphone, une partie de l’équipe est dédié à essayer de trouver une autre solution — par exemple, un boitier ou un bracelet qui permettraient de se passer des téléphones. La faisabilité d’un tel dispositif reste toutefois très incertaine et nécessitera a minima des semaines supplémentaires de développement."

On y arrive ! 

(crédits dessin: Cabinet Thierry Vallat)

Partager cet article

Repost0
11 avril 2020 6 11 /04 /avril /2020 07:20

Arricle mis à jour le 18 mai 2020

Dans un entretien du 10 avril 2020 en direct sur RT France, Me Thierry Vallat était invité à s’exprimer sur les moyens utilisés par les pouvoirs publics pour faire respecter le confinement.

La surveillance du confinement est en effet une nouvelle utilisation des drones de surveillance après l'utilisation de ces appareils équipé d'une caméra qui constituent la nouvelle arme des policiers de la route pour contrôler les chauffards sur les routes ou leur présence systématique lors des manifestations de gilets jaunes.

Dans le cadre de la lutte contre le Covid-19, l’utilisation du drone crée en effet un flou juridique malgré le cadre légal.

Rappelons que l'encadrement de l’usage des drones civils est prévu par la loi n° 2016-1428 du 24 octobre 2016 et qu'il est interdit pour tout un chacun de piloter son drone en milieu urbain.

Il existe en revanche des règles pour les professionnels qui doivent solliciter des autorisations spécifiques en fonction de leur scénario de vol.

Mais pour les services de l'Etat, c'est différent: l'arrêté du 17 décembre 2015  fixe pour sa part dans son article 10 des règles dérogatoires pour:

 "les aéronefs qui circulent sans personne à bord appartenant à l'Etat, affrétés ou loués par lui et utilisés dans le cadre de missions de secours, de sauvetage, de douane, de police ou de sécurité civile peuvent évoluer en dérogation aux dispositions du présent arrêté lorsque les circonstances de la mission et les exigences de l'ordre et de la sécurité publics le justifient, ainsi que pour les aéronefs qui circulent sans personne à bord utilisés dans le cadre de missions de secours, de sauvetage et de sécurité civile dirigées par le préfet territorialement compétent peuvent évoluer en dérogation aux dispositions du présent arrêté lorsque les circonstances de la mission le justifient"

Ainsi, si s'équiper de drones et les utiliser, un maire devra monter un dossier, comme pour des caméras fixes, et présenter le projet auprès de la commission départementale de vidéoprotection. Cette instance, composée du préfet, de juristes et de la Commission nationale de l'informatique et des libertés (Cnil), déciderait ensuite si les raisons exposées sont suffisantes ou non pour justifier la présence de ces appareils sur une partie de son territoire (ou la totalité). Et ce, en respectant la vie privée en floutant toutes les parties privatives en amont.

En revanche, la Police Nationale ou la Gendarmerie peuvent opérer, sous couvert d'opérations de sécurité civile, une surveillance par drones sans restriction. D'autant plus dans le contexte d'un état d'urgence ou de crise sanitaire, comme celui instauré par la loi du 23 mars 2020.

Il n'existe pour le moment aucune disposition spécifique concernant l'utilisation de drones par les forces de l'ordre à l'analogue de la règlementation mise en place pour les caméras piétons pour laquelle la CNIL avait été interrogée en 2017 (sans être suivie)  Caméras-piétons utilisées par les forces de l'ordre .

Se posent donc de nombreuses difficultés liées à ces utilisations (de contrôle, d'accès et de conservation des images, voire de recoupement avec d'autres fichiers), en particulier concernant le respect de la vie privée des personnes dans les zones surveillées par drones.

Force est néanmoins de constater que le cadre juridique de ces utilisations, en particulier concernant le respect de la vie privée des personnes dans les zones surveillées par drones demeure flou et gagnerait à être précisé.

Il serait donc sans doute temps qu'un cadre légal plus précis puisse intervenir pour règlementer l'utilisation de la surveillance par des drones, ceux -ci constituant en sus des caméras dont sont dotées la plupart des municipalité désormais, un nouveau moyen très (trop ?) invasif de contrôle des individus.

Et susceptible de continuer à être utilisé hors période de crise sanitaire ou d'urgence...

Me Thierry Vallat a été interrogé par BFMTV sur la légalité de ces équipements  Confinement: déployés dans plusieurs villes, les drones de la police ont-ils le droit de nous filmer?

mise à jour du 18 mai 2020

Par l’ordonnance du Conseil d'Etat du 18 mai, il est enjoint à l’Etat de cesser, sans délai, de procéder aux mesures de surveillance par drone, du respect, à Paris, des règles de sécurité sanitaire applicables à la période de déconfinement.

Statuant sur appel d'une ordonnance du tribunal administratif de Paris du 5 mai dernier, le Conseil d'Etat a considéré qu'il s'agissait en effet "d'une atteinte grave et manifestement illégale au droit au respect de la vie privée" 

Il faudra soit un texte réglementaire après avis de la CNIL, soit un dispositif technique pour rendre impossible l’identification des personnes filmées.

Retrouvez également la vidéo de l'entretien sur RT France ci-dessous

(crédits dessin: Cabinet Thierry Vallat)

Partager cet article

Repost0
8 avril 2020 3 08 /04 /avril /2020 10:24

Article mis à jour le 30 mai 2020

Alors que nous allons entamer en France la 8ème semaine de confinement, le gouvernement prépare la sortie.

L'une des pistes envisagées pour limiter la propagation du Covid19: une application de traçage pour smartphone: dénommée provisoirement "StopCovid", basée sur le volontariat, et qui permettrait de retracer la transmission du coronavirus.

Dans un entretien du Monde du mercredi 7 avril, le ministre de la Santé Olivier Véran et le secrétaire d’État au numérique Cédric O, avaient expliqué ce que pourrait être cette application anti Covid-19 qui serait "respectueuse des libertés publiques et proportionnée."  

Rappellons que dans le contexte de la crise sanitaire a été créé le Comité analyse recherche et expertise (Care), qui a été missionné pour mettre en place "une stratégie numérique d’identification des personnes ayant été au contact de personnes infectées" par le Covid-19 et notamment étudier l'opportunité de mettre en place des techniques de "backtracking", qui permettent d’identifier les personnes en contact avec celles infectées par le virus. 

L'état d'urgence permet en effet d'imposer, sous certaines conditions, des restrictions de libertés ou des possibilités de restriction de libertés très importantes, notamment à la vie privée des citoyens garantie en France par l'article 9 du code civil et remet en lumière l'importance de la collecte et du traitement des données personnelles obtenues à partir de la géolocalisation, dont celles sensibles entre toutes liées à la santé des individus.

L'application Bluetooth sera de type DP-PPT (Decentralized Privacy-Preserving Proximity Tracing) (reprise donc du projet PEPP-PT d'un groupe de chercheurs européens ayant créé un système informatique facilitant la création d’applications de traçage des personnes malades sur https://pepp-pt.org ) qui ne sera pas obligatoire, pour concilier l'impératif sanitaire pour que l'application fonctionne sans être trop liberticide, et que les Français l'installent et l'utilisent. 

C'est la raison pour laquelle l'appli StopCovid ne devrait pas utiliser la géolocalisation, ni le GPS ni la triangulation cellulaire de votre smartphone. L’application est basée sur ce qu’Olivier Véran appelle le  “contact tracing”, ou “traçage de contact”, qui permettra, via le bluetooph de vos appareils, d’identifier les chaînes de transmission du coronavirus. “Lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l’un enregistre les références de l’autre dans son historique. Si un cas positif se déclare, ceux qui auront été en contact avec cette personne sont prévenus de manière automatique”, détaille ainsi Cédric O dans le Monde.

Elle émettra un identifiant (ID) unique, en principe non lié à un autre ID, qui ne pourra être capté que par les autres mobiles à proximité.

Le logiciel recherche donc le maximum d’informations sur les rencontres faites par une personne contaminée, pour retrouver des patients sources (ceux qui l'ont contaminé), identifier des chaînes de contamination et ainsi freiner la propagation de l’épidémie.

Cela donne un schéma comme suit:

  1. Trois utilisateurs Riri, Fifi et Loulou installent le dispositif sur leur portable,. 
  2. La personne Riri est porteuse du virus. Elle entre en contact avec les personnes Fifi et Loulou 
  3. Riri est testée positive et isolée. Elle transmet l’accès à l’historique de l’application aux autorités.
  4. Lesquelles envoient une notification à Fifi et à Loulou.

“Les données seraient anonymes et effacées au bout d’une période donnée. Personne n’aura accès à la liste des personnes contaminées, et il sera impossible de savoir qui a contaminé qui”, précise le secrétaire d'Etat qui promet de rendre public le code informatique de l’application.

Le projet final devrait par ailleurs être soumis à l'approbation de la CNIL. A cet égard, dans le cadre des travaux de contrôle liés à la crise sanitaire, Marie-Laure DENIS, Présidente de la CNIL, a été auditionnée par la commission des lois de l’Assemblée nationale le 8 avril 2020.

Au sujet des technologies qui se fondent sur l’analyse de données de localisation des individus, la CNIL a rappelé au cours de l’audition les principaux points suivants :

  • Le cadre juridique que l’Europe et la France se sont donné comporte, en lui-même, les solutions permettant de répondre à la situation.
  • Si un suivi individualisé des personnes était mise en œuvre, il faudrait d’abord, à droit constant, qu’il soit basé sur le volontariat, avec un consentement réellement libre et éclairé - et le fait de refuser l’application n’aurait aucune conséquence. Ensuite, la CNIL veillerait notamment à ce que ce dispositif soit mis en place pour une durée limitée.
  • Si un dispositif de suivi des personnes était mis en place de manière obligatoire, alors il nécessiterait une disposition législative et devrait, en tout état de cause, démontrer sa nécessité pour répondre à la crise sanitaire ainsi que sa proportionnalité en tenant compte des mêmes principes de protection de la vie privée, et en étant réellement provisoire ;
  • Quelle que soit la solution retenue :
    • elle ne peut constituer qu’un des éléments d’une réponse sanitaire plus globale ;
    • sa mise en œuvre dans le cadre respectueux de la vie privée et des données personnelles est nécessaire pour, à la fois asseoir la confiance, créer les conditions d’une acceptabilité sociale de toute technique potentiellement intrusive et garantir la sécurité des personnes.

Tout serait donc parfait pour vos précieuses données personnelles dans le meilleur des mondes numérique ? 

Pas si sur. En effet, comme le rappelle Guillaume Champeau, "ce type d'application pose un choix stratégique: faut-il fonctionner le logiciel en pair-à-pair avec un mode totalement décentralisé où la liste des ID des malades et des personnes à prévenir circulent de main en main, sans serveur central, ou faut-il que l'application fasse remonter à un serveur central (par ex. géré par l'autorité de santé) l'ID de tous ceux qui sont malades, et que les applications interrogent régulièrement la base de données du serveur pour savoir s'ils ont été en contact avec un malade ?"

En effet, dans la seconde hypothèse, outre les risques de piratage, le problème serait que l'Etat accède à ces informations avec une grande base centralisée des interactions sociales.

Et que devient le comité CARE dans tout ça ? il semble avoir été bien vite oublié ...

Sans parler de la notion de consentement libre pour que nos données personnelles puissent être ainsi utilisées et donc de la nécessité d'une information claire et facile à comprendre pour tout un chacun afin que nous soyons à même de donner un consentement éclairé.

Reste aussi le problème de la discrimination que constitue l'obligation d'avoir un smartphone pour ce type d'application, ce qui n'est pas le cas de millions de personnes en France (près de la moitié des séniors de plus de 70 ans n'ont pas de télephone portable !)

Alors, StopCofid sera-t-il un essai grandeur nature d'un traçage numérique à grande échelle, avant-coureur de futures solutions de tracking hors période d'urgence sanitaire.

Les solutions invasives qui entraînent le sentiment d'une surveillance constante des personnes et ne préviennent pas contre les risques d'abus sont enfin proscrites par le droit européeen (voir par exemple CJUE, g. ch. 21 décembre 2016, affaire Tele2/Watson, C 203/15 et C 698/15)

Attention donc avec cette collecte de données de santé :quel choix sera fait par le Gouvernement,, le respect de notre vie privée pourra en dépendre !

Mise à jour du 15 avril 2020

Dans son discours du 13 avril dernier, Président de la République Emmanuel Macron a invité le Parlement à débattre de cette application.

Alors que de nombreux observateurs estiment, comme la Quadrature du Net, que l’application StopCovid serait inutile, dangereuse pour nos libertés et pourrait même aggraver la situation sanitaire https://www.laquadrature.net/2020/04/14/nos-arguments-pour-rejeter-stopcovid/, le secrétaire d’Etat au numérique Cédric O se dit "optimiste mais pas totalement certain" de l’utilité du projet StopCovid dans la lutte contre le coronavirus.

Alors que Google et Apple, qui détiennent avec Android et Ios les deux grands systèmes d’exploitation de smartphones dans le monde, ont annoncé qu’ils travaillaient ensemble pour faciliter la mise en œuvre de ce type d’applications, Le problème, a expliqué le secrétaire d'Etat au numérique Cédric O devant la commission des lois du Sénat, est que la technologie Bluetooth ne permet pas en soi de mesurer exactement la distance entre deux smartphones,https://www.publicsenat.fr/article/debat/cedric-o-la-faisabilite-technique-de-l-application-stopcovid-pose-question-181923

Les sénateurs ont également interrogé le secrétaire d’Etat sur la brûlante question des données personnelles. Cédric O a réaffirmé certains principes, notamment l’installation de l’application sur « la base du volontariat » ainsi que « le complet anonymat des données ». « La seule chose que fera cette application, c’est qu’elle vous préviendra si vous avez été en contact les jours précédents avec quelqu’un qui a été testé covid + » rappelle Cédric O. « Mais personne n’aura accès à la liste des personnes dans l’application, et personne n’aura accès à qui a rencontré qui » a-t-il complété. Par ailleurs, le secrétaire d’Etat au numérique juge « inapproprié » le terme « tracking » puisque l’application n’utilise pas de données GPS ni de données téléphoniques. 

Mise à jour le 26 avril 2020

Le Conseil du Numérique et la CNIL ont donné leurs avis sur l'application StopCovid.

L'Institut national de recherche en sciences et technologies du numérique (Inria) a publié une première version du protocole de traçage: le protocole, baptisé ROBERT (ROBust and privacy-presERving proximity Tracing), "représente l’état de l’art de nos réflexions sur l’architecture technique d’une application de 'contact tracing' respectueuse des valeurs européennes", a indiqué l'INRIA.

Ce protocole, qui prévoit qu'il n'y ait "aucune donnée relative au statut des personnes positives" sur le serveur central ou dans les smartphones des personnes croisées "sera la base de ce qui sera soumis à la Commission nationale de l'informatique et des libertés (Cnil) et servira au débat parlementaire" au sujet de l'application StopCovid, a déclaré le secrétaire d'Etat au numérique, Cédric O.

Dans son avis publié le 24 avril 2020 Le Conseil a indiqué être favorable au principe de StopCOVID

Cet avis se fonde sur trois éléments :

  1. L’application peut s’avérer utile dans la lutte contre la pandémie, en tant qu’élément d’une stratégie plus globale. Une telle application doit être unique et spécifiée par l’État afin de garantir sa souveraineté numérique.
  2. Une série de conditions doivent être assurées afin de garantir l’intérêt général et l'État de droit. Elles touchent à la confiance des citoyens, qui doit s’appuyer sur la transparence et l’indépendance du contrôle de l’application, ainsi que sa limitation dans le temps et la reconnaissance de son caractère exceptionnel.
  3. L’inclusion, l’accessibilité et la loyauté de l’information sont les facteurs-clés de la réussite de son déploiement. À ce titre, l’accent doit être mis sur l’expérience utilisateur de l’application, l’accompagnement des publics fragiles ou éloignés du numérique et la mobilisation des acteurs de la médiation numérique.

Afin d’accompagner son avis, le Conseil a émis quinze recommandations, parmi lesquelles :

  • Créer un comité de pilotage, avec des parlementaires, des chercheurs et des citoyens-experts, disposant d’un pouvoir d’arrêt de l’application.
  • Renommer l’application « AlerteCOVID » pour ne pas lui faire porter de fausses promesses.
  • Favoriser une seule application pour la France, sous l’autorité du Ministère de la Santé.
  • Encadrer l’application par un décret fixant les conditions de sa mise en œuvre, sa durée dans le temps et des garanties sur la protection des données.
  • Clarifier les procédures à suivre en cas de réception d’une notification ou de test positif .
  • Organiser des séances de questions-réponses entre les citoyens et les responsables politiques, par exemple à travers des directs sur des médias généralistes (sur les mêmes modalités, organiser des séances à destination de la communauté technique et de la médiation).
  • Mobiliser les acteurs de terrain (collectivités, structures de médiations, associations) pour évaluer les besoins et accompagner les plus éloignés du numérique, voire participer à leur équipement.

La CNIL s'est également prononcée aujourd'hui 26 avril sur ce projet d'application.  Publication de l’avis de la CNIL sur le projet. La CNIL estime le dispositif conforme au Règlement général sur la protection des données (RGPD) si certaines conditions sont respectées. Elle relève qu’un certain nombre de garanties sont apportées par le projet du gouvernement, notamment l’utilisation de pseudonymes.

La CNIL appelle cependant à la vigilance et souligne que l’application ne peut être déployée que si son utilité est suffisamment avérée et si elle est intégrée dans une stratégie sanitaire globale. Elle demande certaines garanties supplémentaires. Elle insiste sur la nécessaire sécurité du dispositif, et fait des préconisations techniques. Elle précise qu'il doit s’inscrire dans une stratégie sanitaire globale et appelle, sur ce point, à une vigilance particulière contre la tentation du « solutionnisme technologique ». Elle souligne que son efficacité dépendra, notamment, de sa disponibilité dans les magasins d’application (appstore, playstore…), d’une large adoption par le public et d’un paramétrage adéquat.

Concernant le volontariat qui est la base de l'application, il convient de souligner qu'il ne doit pas uniquement se traduire par le choix, pour l’utilisateur, de télécharger puis de mettre en œuvre l’application (installation de l’application, activation de la communication par Bluetooth, voire fait de se déclarer positif au COVID-19 dans l’application) ou la faculté de la désinstaller. Le volontariat signifie aussi qu’aucune conséquence négative n’est attachée à l’absence de téléchargement ou d’utilisation de l’application. Ainsi, l’accès aux tests et aux soins ne saurait en aucun cas être conditionné à l’installation de l’application. L’utilisation d’une application sur la base du volontariat ne devrait pas conditionner ni la possibilité de se déplacer, dans le cadre de la levée du confinement, ni l’accès à certains services, tels que par exemple les transports en commun.

La Commission souligne également que l’effectivité du dispositif envisagé repose sur le bon calibrage des algorithmes permettant d’identifier une interaction susceptible d’avoir engendré une contamination. Par ailleurs, la CNIL recommande que le recours à toute forme d’automatisation de la décision d’informer des personnes exposées soit associé à la possibilité pour ces personnes d’échanger avec un personnel qualifié.

La CNIL rappelle par ailleurs que des situations telles que l'épidémie actuelle de COVID- 19 ne suspendent ni ne restreignent, par principe, la possibilité pour les personnes concernées d'exercer leurs droits sur leurs données à caractère personnel, conformément aux dispositions des articles 12 à 22 du RGPD. Des modalités appropriées pour l’exercice des droits devront également être définies si l’application est déployée.

En outre, sur le plan de la sécurité de l'appli, la Commission rappelle que seuls des algorithmes cryptographiques à l’état de l’art doivent être mis en œuvre, afin d’assurer l’intégrité et la confidentialité des échanges. Elle relève à cet égard l’usage de l’algorithme 3DES, envisagé à ce stade, et attire l’attention du ministère sur le fait que conformément au référentiel général de sécurité édité par l’Agence nationale de la sécurité des systèmes d’information cet algorithme ne devrait en principe plus être utilisé !

Elle demande enfin à pouvoir se prononcer à nouveau après la tenue du débat au Parlement, afin d’examiner les modalités définitives de mise en œuvre du dispositif, s’il était décidé d’y recourir (lire délibération de la CNIL du 26 avril 2020 https://www.cnil.fr/sites/default/files/atoms/files/deliberation_du_24_avril_2020_portant_avis_sur_un_projet_dapplication_mobile_stopcovid.pdf)

Le débat sur le traçage numérique s'impose donc avec d'autant plus d'acuité qu'incertitudes et inquiétudes s'accumulent sur le dispositif envisagé (sans compter qu'il ne serait pas susceptible de fonctionner sur les smartphones Apple, mais seulement sur les android ) Il se tiendra, avec un vote à la clé, le 28 avril devant l'Assemblée nationale et le 29 avril au Sénat.

mise à jour du 2 mai 2020

Le ministre de la santé Olivier Veran a annoncé à l'issue du conseil des ministres du 2 mai qui s'est tenu ce samedi que le traçage des contacts des personnes testées positives ne se fera finalement pas avec une application sur téléphone :

« Au 11 mai, non, il n’y aura pas d’application StopCovid disponible dans notre pays et le premier ministre a été très clair, : si ce type d’application devait voir le jour, il y aurait un débat spécifique au Parlement, rien n’a changé de ce point de vue-là. »

Un enterrement sans fleurs ni couronnes sans aucun doute salutaire, mais le fichier Sidep ne s'annonce pas mieux pour la protection de nos données personnelles (lire notre article sur le fichier SIDEP dans le projet de loi de prorogation de l'urgence sanitaire http://www.thierryvallatavocat.com/2020/05/le-projet-de-loi-de-prolongation-de-l-urgence-sanitaire-autorise-la-creation-d-un-nouveau-et-inquietant-fichier-de-sante.html)

mise à jour du 30 mai 2020

Après bien des débats et des remises en question, l'application très décriée de tracing dénommée "StopCovid" va pouvoir être déployée en France.

La CNIL ayant donné son avis le 25 mai, les parlementaires l'ayant adopté le 27 mai 2020, le  Décret n° 2020-650 du 29 mai 2020 a pu être publié au Journal officiel ce 30 mai.

Ce texte crée donc un traitement de données à caractère personnel, nécessaire au fonctionnement de l'application mobile de suivi de contacts dénommée « StopCovid », qui permet à ses utilisateurs d'être informés lorsqu'ils ont été à proximité d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du covid-19, grâce à la conservation de l'historique de proximité des pseudonymes émis via la technologie Bluetooth.

Née dans la douleur et la controverse, cette application de traçage numérique va devoir démontrer son efficacité, plus que douteuse si l'on en croit les retours d'expérience de ce type de dispositif à l'étranger, sans parler des difficultés techniques et éthiques liées au dispositif centralisé choisi par le gouvernement et sa compatibilité avec les systèmes d'exploitation IOS et Android des ordiphones en circulation (en rappelant qu'un quart des français n'en dispose pas). Sans parler du transfert des données au sein du Health Data Hub, la plateforme des données de santé 

Retrouvez le Décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « StopCovid »

et l'avis de la CNIL Délibération n° 2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l'application mobile dénommée « StopCovid »

(crédits dessin: Cabinet Thierry Vallat)

 

Partager cet article

Repost0
7 avril 2020 2 07 /04 /avril /2020 14:29

Les personnes hospitalisées sans leur consentement en raison de troubles mentaux sont fichées, depuis un arrêté du 19 avril 1994 dans un fichier dénommé Hopsyweb.

Les données personnelles de ces patients recouvrent les nom, prénom, domicile, date et lieu de naissance du malade, ainsi que des renseignements judiciaires et des informations médicales figurent dans ce fichier.

Le traitement automatisé de données à caractère personnel relatives à ces patients – sans possibilité d’opposition de la part de l’intéressé – n’est qu’un simple outil de gestion administrative destiné à « limiter les risques d’erreur dans la gestion des hospitalisations sans consentement » et d’éviter les condamnations de l’Etat, rétorquait l’administration en février 2011.

Aux termes d'un Décret n° 2018-383 du 23 mai 2018  les agences régionales de santé étaient autorisées à mettre en œuvre un traitement de données à caractère personnel permettant notamment d'effectuer un suivi des personnes faisant l'objet de soins psychiatriques sans consentement.

Ce texte a actualisé les dispositions de l’arrêté du 19 avril 1994, autorisant la création du logiciel d’application dénommé Hopsyweb et dont le contenu était devenu obsolète en raison des modifications législatives et réglementaires intervenues depuis cette date et relatives aux droits et à la protection des personnes faisant l’objet de soins psychiatriques et aux modalités de leur prise en charge.

La publication de ce décret a suscité de nombreuses inquiétudes: texte stigmatisant pour les personnes concernées, atteinte grave à la vie privée, aux droits des patients ou au respect de la dignité humaine, ou encore violation du secret médical.

Dans sa réponse ministérielle du le ministre de la santé de l'époque précisait à la sénatrice Pascale Gruny qui considérait qu'" En nourrissant les amalgames entre maladie psychique et terrorisme, ce décret met en péril le secret médical et le processus de soins. Aussi, elle lui demande d’étudier une modification du décret afin que les données soient anonymisées" qu'"Hopsyweb ne peut être défini comme un fichier dans la mesure où sa finalité, comme le rappelle l’article 1 du décret, est d’assurer le suivi, par les agences régionales de santé, des personnes faisant l’objet de soins psychiatriques sans consentement, et, plus précisément, de faciliter la gestion administrative des mesures de soins sans consentement qui associent des acteurs multiples (justice, intérieur, établissements de soins…)".

Le Conseil d’Etat ne l’a que très partiellement annulé dans sa décision du 4 octobre 2019, n°42132 en annulant pour excès de pouvoir, que le a) du 5° et le 6° de l’article 1er du décret du 23 mai 2018

Ce texte a été amendé par un nouveau Décret n° 2019-412 du 6 mai 2019 , qui autorise la mise en relation entre les données enregistrées dans les traitements HOPSYWEB et  le FSPRT, le Fichier des signalements pour la prévention de la radicalisation à caractère terroriste qui recense 20.000 islamistes radicaux (le fichier Hopsyweb concerne environ 100 000 personnes)

Ce décret de 2019 permet donc « l’information du représentant de l’Etat sur l’admission des personnes en soins psychiatriques sans consentement nécessaires aux fins de prévention de la radicalisation à caractère terroriste ».

La Cnil n'a validé le décret du 6 mai 2019, qu' en appelant à « une vigilance particulière » dans sa Délibération n° 2018-354 du 13 décembre 2018  

Suivant l'avis du rapporteur public, exprimé en audience le 13 mars 2020, le Conseil d'État a rejeté l'ensemble des recours contre le décret du 6 mai 2019, dit « deuxième décret Hopsyweb ». Le croisement du fichier Hopsyweb avec celui des signalements pour la prévention et la radicalisation à caractère terroriste est donc validé.

Le Conseil d'Etat a relevé notamment que:

-  le traitement créé par le texte attaqué ne méconnait pas le RGPD. En effet, ce décret qui met partiellement en relation les traitements HOPSYWEB et le traitement FSPRT, a pour finalité la prévention de la radicalisation à caractère terroriste. Il s’ensuit qu’il relève, au même titre que le traitement FSPRT, des seules dispositions applicables aux traitements intéressant la sûreté de l’Etat et la défense, aujourd’hui regroupées au sein du titre IV de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ainsi que des dispositions communes à l’ensemble des traitements figurant aujourd’hui au titre I. Il ne relève dès lors pas du champ d’application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), ni du titre II de la loi du 6 janvier 1978 relatif aux traitements relevant du régime de protection prévu par ce règlement désormais applicable.

-  la mise en relation des traitements HOPSYWEB et FSPRT a pour objectif de prévenir le passage à l’acte terroriste des personnes radicalisées qui présentent des troubles psychiatriques. Dès lors que ne sont mises en relation que les données strictement nécessaires à l’identification des personnes inscrites dans ces deux traitements, que seul le représentant de l’Etat dans le département du lieu de l’admission en soins psychiatriques sans consentement et, le cas échéant, les agents placés sous son autorité désignés à cette fin sont informés de la correspondance révélée par cette mise en relation, alors qu’il ressort notamment du rapport d’information sur les services publics face à la radicalisation, enregistré à la Présidence de l’Assemblée nationale le 27 juin 2019, que 12% des personnes enregistrées dans le FSPRT présenteraient des troubles psychiatriques, le moyen tiré de ce que le traitement créé par le décret attaqué ne respecterait pas les exigences tenant à ce que les données traitées soient adéquates, pertinentes et non excessives au regard de la finalité poursuivie

- le décret ne porte pas atteinte au secret garanti par les dispositions de l’article L. 1110-4 du code de la santé publique

- les dispositions attaquées, qui n’ont ni pour objet ni pour effet d’opposer aux personnes faisant l’objet de soins psychiatriques leurs antécédents psychiatriques, ne méconnaissent pas les dispositions de l’article L. 3211-5 du code de la santé publique aux termes duquel : « Une personne faisant, en raison de troubles mentaux, l'objet de soins psychiatriques prenant ou non la forme d'une hospitalisation complète conserve, à l'issue de ces soins, la totalité de ses droits et devoirs de citoyen, sous réserve des dispositions relatives aux mesures de protection des majeurs prévues aux sections 1 à 4 du chapitre II du titre XI du livre Ier du code civil, sans que ses antécédents psychiatriques puissent lui être opposés ».

Pour la Ligue des Droits de l'Homme qui était l'un des plus farouches opposants au décret, le Conseil d’Etat entérine une "nouvelle obsession sécuritaire" et précise dans son communiqué qu' "A l’ère du traçage et de la surveillance de masse – avec pour dernière illustration la publication du décret « Gendnote » – les dispositifs panoptiques de contrôle policier continuent de se déployer et s’entremêlent ici, en aggravant la mise à l’écart des malades mentaux désignés comme dangereuxhttps://www.ldh-france.org/du-fichage-psychiatrique-au-casier-psychiatrique/
 

Retrouvez la décision du Conseil d'Etat du 27 mars 2020: 

(crédits dessin: Cabinet Thierry Vallat)

 

 

Partager cet article

Repost0
5 avril 2020 7 05 /04 /avril /2020 09:44

article mis à jour le 8 mai 2020

Qui a peur du Big Data santé ? Menace-t-il vos données personnelles de santé et quels sont les risques de confier vos data médicales en matière de protection des données personnelles et de vie privée ?

Cette question n'est pas anodine suite à la récente création en France du Health Data Hub, une « Plateforme des données de santé » ayant pour objectif de favoriser l’utilisation et de multiplier les possibilités d’exploitation des données de santé, en particulier dans les domaines de la recherche, de l’appui au personnel de santé, du pilotage du système de santé, du suivi et de l’information des patients.

Qu'est-ce que c'est le Health Data Hub ?

Créée dans le cadre de la loi « Organisation et Transformation du système de santé » la plateforme a été mise en place par un arrêté ministériel du 29 novembre 2019. et vise à permettre aux chercheurs d’accéder aux vastes ensembles de données de santé du Système National des Données de Santé (SNDS) créé par la loi Santé de 2016 afin notamment d’entraîner des modèles d’intelligence artificielle.

Il s’agit donc d’une Plateforme publique, aux accès strictement contrôlés et sécurisés, qui associera le Système national des données de santé en le complétant par d’autres sources de données. L’une des évolutions majeure réside dans l’origine des données. Aujourd’hui, le SNDS contient des données médico-administratives issues essentiellement du SNIIRAM et du PMSI. Les données du « Health Data Hub » pourront provenir, après qu’elles aient été anonymisées,  des dossiers patients des établissements de santé, publics ou privés, ou des médecins de ville.

L'utilité de tels outils n'est plus à démontrer. 

La quantité de données accumulées chaque jour dans les Centres hospitaliers recèle des informations essentielles pour accroître notre connaissance de pathologies, comme les cancers par exemple: fréquence des effets secondaires, efficacité des médicaments en vie réelle, résistance de certains patients aux traitements, etc. Les technologies du Big Data offrent aujourd’hui l’opportunité d’exploiter ces données pour faire avancer la recherche et améliorer les soins en cancérologie. Unicancer a ainsi construit avec l'outil Consore un moteur de recherche capable de retrouver des informations disséminées dans le texte de centaines de milliers de dossiers des patients des Centres de lutte contre le cancer.

Data de santé et intelligence artificielle

La plateforme permettra le développement de nouvelles techniques, notamment celles liées aux méthodes d’intelligence artificielle. Il aura un rôle de promotion de l’innovation dans l’utilisation des données de santé, et sera notamment associé aux instituts 3IA qui se sont positionnés dans le domaine de la santé, et plus généralement aux différentes initiatives portées par le Gouvernement dans le cadre de la stratégie intelligence artificielle nationale.

A cet égard rappelons que le projet de loi Bio-éthique encore en discussion au Parlement vise dans son article 11 à permettre l'information du patient lorsque l'IA est utilisée à l’occasion d’un acte de soins. Les patients devront donc être systématiquement informés du recours à l'Intelligence artificielle et notamment de tout "traitement algorithmique de données massives". Par ailleurs le projet de loi décline également la garantie d’une intervention humaine (lire Projet de loi bioéthique et intelligence artificielle)

C'est ainsi que le code de la santé devrait être, dès le vote de la loi, complété par un nouvel article L. 4001-3 ainsi rédigé :

« Art. L. 4001-3. – I. – Lorsque pour des actes à visée préventive, diagnostique ou thérapeutique est utilisé un traitement algorithmique de données massives, le professionnel de santé qui communique les résultats de ces actes informe la personne de cette utilisation et des modalités d’action de ce traitement.

« II. – L’adaptation des paramètres d’un traitement mentionné au I pour des actions à visée préventive, diagnostique ou thérapeutique concernant une personne est réalisée avec l’intervention d’un professionnel de santé et peut être modifiée par celui-ci.

« III. – La traçabilité des actions d’un traitement mentionné au I et des données ayant été utilisées par celui-ci est assurée et les informations qui en résultent sont accessibles aux professionnels de santé concernés. "

La « Plateforme des données de santé » a été constituée sous forme d’un groupement d’intérêt public (GIP) qui reprend les missions de l’Institut national des données de santé (INDS), tout en les élargissant.

La Plateforme se substitue de plein droit à l'INDS créé par l'article L. 1462-1 du code de la santé publique (dans sa version prévue par l'article 193 de la loi n° 2016-41) dans l'ensemble des biens, personnels, droits et obligations de ce dernier, et ce compris le budget de l'INDS voté dans son dernier état prévoyant la transition de l'INDS vers la Plateforme.

Les missions du Health Data Hub :

1° De réunir, organiser et mettre à disposition les données du système national des données de santé mentionné à l'article L. 1461-1 du code de la santé publique, leur documentation et les programmes facilitant leur exploitation. Lorsque c'est pertinent au regard de la demande des utilisateurs, elle peut élargir son périmètre à certaines données contextuelles. Elle contribue à la sensibilisation des acteurs aux risques liés à l'exploitation de telles données ; elle propose, en lien avec les acteurs concernés, des formations. Elle promeut l'innovation dans l'utilisation des données de santé, par exemple par la mise en relation des acteurs, la diffusion d'outils, l'organisation d'événements. Elle peut participer pour son propre compte à certains de ses partenariats, notamment des grands projets européens ;
2° D'informer les patients, de promouvoir et de faciliter leurs droits, en particulier concernant les droits d'opposition dans le cadre du 1° du I de l'article L. 1461-3 ;
3° D'assurer le secrétariat unique mentionné à l'article 76 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et de se prononcer sur l'intérêt public dans la période transitoire précédant la mise en place du nouveau comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé ;
4° D'assurer le secrétariat du comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé ;
5° De contribuer à l'élaboration, par la Commission nationale de l'informatique et des libertés, de référentiels et de méthodologies de référence au sens du b du 2° du I de l'article 8 de la loi n° 78-17 du 6 janvier 1978 précitée. Elle facilite la mise à disposition de jeux de données de santé présentant un faible risque d'impact sur la vie privée, dans les conditions prévues au II de l'article 66 de la même loi, ainsi que la mise à disposition de jeux de données de santé à des fins de formation ou d'expérimentation ;
6° De procéder, pour le compte d'un tiers et à la demande de ce dernier, à des opérations nécessaires à la réalisation d'un traitement de données issues du système national des données de santé pour lequel ce tiers a obtenu une autorisation dans les conditions définies à l'article L. 1461-3 du code de la santé publique, y compris lorsque le traitement n'implique pas les seules données du système national des données de santé ; ces traitements pouvant aller jusqu'à l'enrichissement par des données complémentaires des entrepôts de la Plateforme ;
7° De contribuer à diffuser les normes de standardisation pour l'échange et l'exploitation des données de santé, en tenant compte des standards européens et internationaux ;
8° D'accompagner, notamment financièrement, les porteurs de projets sélectionnés dans le cadre d'appels à projets lancés à son initiative et les producteurs de données associés aux projets retenus.
Elle publie chaque année un rapport transmis au Parlement.
Elle peut tarifer des services en lien avec ses missions et reverser une partie de ses recettes aux partenaires tels que les producteurs de données qui ont contribué à leur réalisation.

Mais une donnée de santé c'est quoi  docteur ? 

Le règlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données , publié en avril 2016 après quatre ans de débats entre la Commission et le Parlement européen comprend 92 articles et remplace la directive 95/46/CE concernant la protection des données dans l'Union européenne.

Entré en vigueur en mai 2018,  le RGPD nous donne une définition plus claire des data de santé.

Il s’agit de "données à caractère personnel relatives à la santé mentale et physique d’une personne, y compris la prestation de services de soins de la santé qui révèle une information sur l’état de santé de la personne (…) présent, passé et futur". Par donnée de santé, il faut entendre "toute information concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source".

Le règlement précise qu'il est interdit d’utiliser les données personnelles d’un individu sans avoir obtenu son consentement explicite. Il doit avoir accès à une information "concise, aisément accessible, formulée en des termes clairs", quant à l’utilisation et au partage de ses données. Un droit à la portabilité des données est créé. Le règlement insiste sur la prévention, avec la nécessité d’une étude préalable des risques liés au traitement, et sur l’adoption du principe de protection des données dès la conception et par défaut.

Le règlement introduit enfin une obligation de déclaration en cas de violation de données, en 72 heures maximum auprès de la Cnil, et "dans les meilleurs délais"  auprès de la personne concernée. Les professionnels ont tout intérêt à jouer la transparence.

Quelles données de santé figurent déjà dans le SNDS ?

Le SNDS ne contient aucune donnée directement identifiante concernant les bénéficiaires (pas de noms/prénoms ou numéro de sécurité sociale, ni d’adresse postale).

Les données contenues dans le SNDS sont détaillées à l’article R. 1461-4 du Code de la santé publique. Il s’agit des informations relatives :

-aux bénéficiaires de soins :

  • pseudonyme ou code pour chaque bénéficiaire ;
  • sexe, mois et année de naissance, rang de naissance et lieu de résidence ;
  • informations médico-administratives, y compris le cas échéant celles liées aux affections de longue durée (ALD) et maladies professionnelles ;
  • informations liées au décès : date, lieu, causes et circonstances, situation familiale et profession à la date du décès.

-aux organismes d’assurance maladie obligatoire et, le cas échéant, complémentaire :

  • identification des organismes ;
  • caractéristiques de la prise en charge de ces organismes.

-aux prestations prises en charge par les organismes, associées à chaque bénéficiaire, notamment :

  • soins de « ville » : nature des actes, actes de pharmacie, dispositifs médicaux, consultations des professionnels de santé, examens biologiques, date de grossesse, etc. ;
  • séjours à l’hôpital, y compris accueil aux urgences ;
  • montant des actes ou prestations, tarif appliqué et part prise en charge par l’assurance maladie obligatoire, date de remboursement etc. ;
  • type de contrat souscrit avec la complémentaire santé (le cas échéant).

-aux professionnels de santé, notamment :

  • numéro d’identification (ces numéros sont conservés séparément des autres données du SNDS) ;
  • profession, sexe, date de naissance ;
  • lieu de réalisation de l’acte.

-aux personnes en situation de handicap (informations médico-sociales liées au handicap et à sa prise en charge, décisions de la commission des droits et de l'autonomie des personnes handicapées).

-des informations relatives aux arrêts de travail et aux prestations fournies (arrêt maladie, maternité, accidents du travail, etc.).

Pour la plateforme des données de santé,, la loi indique qu'elle contient « des données collectées lors des actes pris en charges par l’Assurance maladie », mais également, avec l’accord du citoyen et sous son contrôle, les informations contenues dans son espace numérique de santé. Toutes ces données seront dé-identifiées, afin de respecter le secret médical.

Quels droits pour les citoyens français ?

Toute personne dispose d’un droit d’opposition si elle ne souhaite pas que les données qui la concernent, contenues dans le SNDS, fassent l’objet d’une utilisation à des fins de recherche.

Elle ne peut toutefois pas s’opposer aux traitements de données nécessaires à l’exercice des missions des services de l’Etat et de certains établissements publics telles que, par exemple, le suivi d’une épidémie ou la surveillance sanitaire.

Les droits d'accès, de rectification et d'opposition s'exercent localement auprès du directeur de la caisse d’assurance maladie à laquelle la personne est rattachée.

Lorsque les données du SNDS sont utilisées dans le cadre d’une recherche spécifique, une information individuelle peut être délivrée à la personne.

Les droits d’accès, de rectification et d’opposition s’exercent alors auprès du responsable de l’étude, de l’établissement ou du professionnel de santé concerné ou auprès du directeur de la caisse d’assurance maladie du bénéficiaire.

Quelle protection des données personnelles de santé ?

Rappelons que les conditions d’accès à la plateforme est basé à la fois sur la loi « Informatique et Libertés » qui complète le RGPD et sur le Code de la Santé Publique.

De plus, les projets de recherche choisis par la plateforme devront être approuvés par la CNIL.

La loi prévoit qu’un seul comité éthique et scientifique, dont la composition sera précisée par décret, étudiera les demandes d’accès aux données à la plateforme.

Rappelons par ailleurs que les données du SNDS sont pseudonymisées, et que les chercheurs qui y accèdent ne seront pas autorisés à les copier ou à les extraire du Hub.

La loi du 24 juillet 2019 prévoit par ailleurs que:

"Pour le système national des données de santé et pour les traitements utilisant des données à caractère personnel issues de ce système :

1° Aucune décision ne peut être prise à l'encontre d'une personne physique identifiée sur le fondement des données la concernant et figurant dans l'un de ces traitements ;

2° Les personnes responsables de ces traitements, ainsi que celles les mettant en œuvre ou autorisées à accéder aux données à caractère personnel qui en sont issues, sont soumises au secret professionnel dans les conditions et sous les peines prévues à l'article 226-13 du code pénal ;

3° L'accès aux données s'effectue dans des conditions assurant la confidentialité et l'intégrité des données et la traçabilité des accès et des autres traitements, conformément à un référentiel défini par arrêté des ministres chargés de la santé, de la sécurité sociale et du numérique, pris après avis de la Commission nationale de l'informatique et des libertés ;

4° Les données individuelles du système national des données de santé sont conservées pour une durée maximale de vingt ans, sans préjudice de l'application du premier alinéa de l'article 78 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés."

Enfin, les données du système national des données de santé ne peuvent être traitées pour l'une des finalités suivantes :

1° La promotion des produits mentionnés au II de l'article L. 5311-1 en direction des professionnels de santé ou d'établissements de santé ;

2° L'exclusion de garanties des contrats d'assurance et la modification de cotisations ou de primes d'assurance d'un individu ou d'un groupe d'individus présentant un même risque.

Faut-il craindre pour la protection de ces données ? 

Outre le piratage des données et leur exploitation par des malfaisants come déjà arrivé en INde, aux USA ou à Singapour avec les informations de santé de millions de patients compromises, la principale inquiétude qui subsiste est liée au fait que les données de la plateforme seront stockées sur des serveurs privés étrangers.

C'est le cas du Health Data Hub qui est hébergé chez Microsoft et non sur les serveurs d’un fournisseur français comme OVH.

Ce choix a été fait, car Microsoft est le premier opérateur du Cloud certifié "hébergeur de données de santé" et les données seront stockées sur les Data Centers de Microsoft établis en France.

Néanmoins, une crainte subsiste liée à la loi américaine du Cloud Act qui autorise le gouvernement des États-Unis à obliger les hébergeurs américains à fournir les données dans le cadre d’une enquête pénale, même si l’article 48 du RGPD interdit en principe le transfert de données de pays européens vers des pays extérieurs.

Alors quels bénéfices pourrons-nous tirer de ces collectes massives de nos données et en seront-nous toujours maîtres alors que Google développe son propre système gràce à sa filiale Calico ? On a appris en effet en novembre 2019 que  le géant californien avait aspiré les données de santé de millions d'américains sans leur consentement dans le cadre de son projet Nightingale. Cette pratique, bien que très douteuse, est néanmoins légale aux USA avec le Health Insurance Portability ans Accountability Act de 2016 qui "facilite l'échange de données entre les acteurs de la santé. 

A l'heure de l'ouverture automatique du dossier médical partagé (DMP) en France prévue à partir de juin 2021 et de la collecte parallèle de données via les objets connectés comme les montres, la question reste donc posée.

S'il est encore trop tôt pour y répondre avec précision, le mouvement parait inéluctable vers une intervention des plateformes sur le lucratif et stratégique marché de la santé, avec la crainte d'une appropriation de ce dernier, à plus ou moins court-terme au profit des GAFAM. 

mise à jour du 8 mai 2020

Suite à la publication de l'arrêté du 21 avril 2020 modifiant celui du 23 mars sur l’organisation du système de santé durant l’épidémie qui autorise le Health Data Hub, ainsi que la Caisse nationale de l’assurance-maladie (Cnam), à collecter, « aux seules fins de faciliter l’utilisation des données de santé pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus Covid-19 », un nombre considérable de données, la CNIL s'est alertée son avis du 20 avril 2020.

La CNIL rappelle « les inquiétudes concernant l’accès par les autorités des États-Unis aux données transférées aux États-Unis, plus particulièrement la collecte et l’accès aux données personnelles à des fins de sécurité nationale ». Par ailleurs, "les données seront conservées par l’hébergeur au sein d’un boîtier chiffrant, ce qui a pour conséquence de permettre techniquement à ce dernier d’accéder aux données

Le Health Data Hub récupérera en effet des données issues des enquêtes épidémiologiques instaurées par la loi de prolongation de l’état d’urgence sanitaire, dont celles du Système d’information national de dépistage populationnel (SIDEP), pour « permettre un réutilisation des données homogènes et de qualité pour la recherche ». « Dans le cadre du Health Data Hub », cette réutilisation se fera « avec un chaînage avec les autres données du SNDS ».

retrouvez la délibération de la CNIL du 20 avril 2020 https://www.cnil.fr/sites/default/files/atoms/files/deliberation_du_20_avril_2020_portant_avis_sur_projet_darrete_relatif_a_lorganisation_du_systeme_de_sante.pdf

(crédits dessin: Cabinet Thierry Vallat)

Partager cet article

Repost0
3 avril 2020 5 03 /04 /avril /2020 08:24

article mis à jour le 6 avril 2020

Le ministère de l'Intérieur met en place, à partir de ce lundi 6 avril 2020, une attestation de déplacement numérique, en complément du dispositif papier déjà existant.

Dans le cadre des mesures de confinement, Christophe Castaner, a en effet annoncé la mise à disposition d’un dispositif numérique d’attestation de déplacement dérogatoire, en complément des attestations papier toujours valides. Ce service est accessible en ligne sur le site du ministère de l’Intérieur.

🔴 Accédez au générateur d’attestation de déplacement obligatoire sur smartphone du Ministère de l’Intérieur

On peut éditer le formulaire, depuis son smartphone, afin de le présenter aux policiers grâce à un QR Code à scanner par les forces de l'ordre.

Un formulaire en ligne a été préféré à la création d’une application disponible sur les magasins d’applications mobiles. La solution du formulaire est en effet parue plus simple à utiliser pour le plus grand nombre et permettra de faciliter les éventuelles mises à jour au cas où l’attestation viendrait à évoluer.

Il faudra préciser votre heure de sortie, mais l'heure à laquelle vous avez édité le document sera accessible aux policiers. Cela évitera que des personnes remplissent l'attestation uniquement à la vue d'un contrôle de police.

Et grâce au QR code, les policiers et les gendarmes n'auront pas besoin de prendre le téléphone en main, il leur suffira de scanner l'écran.

Le formulaire disponible en ligne sur le site du ministère de l’Intérieur permettra de renseigner les informations relatives à l’identité, l’adresse, le motif de la sortie, ainsi que la date et l’heure.

Un fichier PDF comprenant l’ensemble des informations et à l’image de la version papier est alors généré. Ce document comporte automatiquement un QR Code comprenant l’ensemble des données du formulaire, ainsi que la date et l’heure de génération du document.

Ce fichier devra être présenté sous forme numérique lors d’un contrôle grâce à un smartphone ou à une tablette numérique.

Ce service a été conçu pour être facilement utilisable par les personnes en situation de handicap, en appliquant les règles définies par le référentiel RGAA (Référentiel général d’accessibilité pour les administrations).

Ce service est accessible sur tout type de terminal mobile (smartphone ou tablette) 

Il comporte donc un QR Code. Mais qu'est-ce c'est et est-ce un piège à données personnelles ?

Le QR Code est un code-barres en 2D qui permet de stocker des informations. Il peut être déchiffré par un logiciel de lecture approprié à partir d'un smartphone ou d'une tablette équipée d'un appareil photo, d'un lecteur de code-barres ou d'une webcam.

Le code QR (de l'anglais QR* Code) est composé de carré noir et blanc et peut contenir beaucoup d'informations : plus de 7 000 caractères numériques et 4 000 caractères alphanumériques

Sa particularité est d'être une sorte de pont entre l'espace physique et l'espace numérique. En effet, une fois scanné par un appareil mobile, il donne accès à un très grand nombre d'informations et de données personnelles. Il n'est pas obligatoirement relié à une base de données et n'est pas automatiquement mémorisé par le lecteur. 

Le ministère se défend déjà que ce service soit une pêche au gros de données personnelles, il précise qu'il ne sera qu'"une traduction fidèle du dispositif déclaratif au format papier : aucune donnée saisie n’est transmise aux serveurs du Gouvernement. Les données saisies servent uniquement à générer localement, sur l’appareil de l’usager, l’attestation sous forme numérique".

Ce n'est pas une nouveauté technique bien entendu: les contrôleurs de la SNCF lisent par exemple depuis longtemps le QR code de votre billet electronique et leur lecteur affiche les infos, sans interrogation d'un serveur quelconque. Mais Il faudra bien vérifier qu'il n'y a pas de mémorisation des contrôles et de collecte illicite de données.

Alors qu'en sera-t-il: va-t-on avoir un traitement de données personnelles lié à ces autorisations numériques de déplacement et une nouvelle arme de surveillance massive ou un simple scan facilitant la vie des confinés et des FDO ?  

Retrouvez le communiqué de presse du ministère de l'intérieur: https://www.interieur.gouv.fr/Le-ministre/Communiques/Mise-a-disposition-d-un-dispositif-numerique-d-attestation-de-deplacement

🔴 Accédez au générateur d’attestation de déplacement obligatoire sur smartphone du Ministère de l’Intérieur

Partager cet article

Repost0

Présentation

  • : Le blog de Thierry Vallat, avocat au Barreau de Paris (et sur Twitter: @MeThierryVallat)
  • : Blog d'actualités juridiques par Maître Thierry Vallat, avocat au Barreau de Paris (33 01 56 67 09 59) cabinet secondaire à Tallinn ISSN 2496-0837
  • Contact

Le Cabinet Thierry Vallat

    

Cabinet Thierry Vallat

Avocat inscrit sur le registre des mandataires sportifs et immobiliers

50, avenue de la Grande Armée 75017 Paris (cabinet secondaire Pikk 41- 10123 Tallinn)

Tel: 33(0)1.56.67.09.59

mail: thierryvallatavocat@pm.me

Activités dominantes: Droit des médias et de l'internet, droit numérique et des robots, droit pénal),

Recherche

Dans les médias récemment

RMC du 5 septembre 2020 sur l'affaire Crocq et la diffusion sur Facebook

BFMTV du 4 septembre 2020 sur la décision du TA de Lyon sur le port du masque

Sputnik France du 29 août 2020 sur le redressement fiscal de Facebook

BFMTV du 29 août 2020 sur l'article injurieux contre Danielle Obono

Mediapart du 25 août 2020 sur l'interdiction de TikTok aux USA

Marianne du 26 août 2020 sur la légalité du topless sur la plage

RT France du 23 août 2020 sur l'interdiction de TikTok

Sputnik France du 17 août 2020 sur les rave parties

La Croix du 14 août 2020 sur le recours contre France télévisions sur la GPA

RT France du 8 août 2020 sur la labellisation des médias sur Twitter

Sputnik France du 4 août 2020 sur le bilan d'Hadopi

Mediapart du 30 juillet 2020 sur la droit de filmer la police

BFMTV le 13 juillet 2020 sur le port du masque obligatoire

Sud Radio du 7 juillet 2020 sur la nomination du Garde des Sceaux 

RT France du 7 juillet 2020 sur le droit de manifester

Al Hurra du 5 juillet 2020 sur la CJR

ZDNET du 3 juillet 2020 sur la transparence des algorithmes

Acteurs Publics du 30 juin 2020 sur l'open data des décisions de justice

RT France du 26 juin 2020 sur la reconnaissance faciale

ZDNET du 26 juin 2020 sur la Justice qui se numérise

RT France du 19 juin 2020 sur la loi Avia

La Croix du 10 juin 2020 sur l'accès des mineurs aux sites pornographiques

Le Journal des maires de juin 2020 sur la protection fonctionnelle des élus

Sud Radio du 9 juin 2020 sur la liberté d'expression 

RT France du 27 mai 2020 sur l'appli StopCovid

Sputnik France du 22 mai 2020 sur les données de santé

Al Hurra du 21 mai 2020 sur la loi Avia

RT France du 13 mai 2020 sur la loi Avia

Sputnik France du 13 mai 2020 sur la loi Avia

Sud Radio du 12 mai 2020 sur les plaintes déposées devant le gouvernement

Le Parisien du 11 mai 2020 sur la mise en place du déconfinement en entreprise

La Croix du 3 mai 2020 sur le fichier SIDEP

Sud Radio du 28 avril 2020 sur l'application StopCovid

Mediapart du 25 avril 2020 sur l'utilisation des drones de surveillance

GQ d'avril 2020 sur les deepfakes

Sud Radio du 13 avril 2020 sur le traçage numérique

RT France du 10 avril 2020 sur les drones de surveillance

La Croix du 8 avril 2020 sur la détention provisoire

Le Monde du droit du 6 avril 2020 sur le décret DataJust

BFM du 3 avril 2020 sur les drones de surveillance

Sputnik france du 1er avril 2020 sur la géolocalisation

France 2 et France Info du 3 mars 2020 sur le fichier Gendnotes

BFM du 21 février 2020 sur l'affaire Pavlenski

Sud Radio du 19 février 2020 débat sur la haine sur les réseaux sociaux

C News du 19 février 2020 sur le revenge porn

RT France du 18 février 2020 sur l'anonymat sur internet

BFM du 17 février 2020 sur le pornodivulgation

Sud Radio du 13 février 2020 sur le contrôle judiciaire et les demandes de remises en liberté 

Le Télégramme de Brest du 9 février 2020 sur les caméras de surveillance

RT France du 3 février 2020 sur la grève des avocats

La Croix du 30 janvier 2020 sur le déblocage des téléphones par la police

RT France du 21 janvier 2020 sur la Loi Avia sur la cyberhaine

France Info du 14 janvier 2020 sur le droit de filmer la police

Ouest France du 13 janvier 2020 sur le blocage des examens dans les facs

Libération du 10 janvier 2020 sur la doctrine d'emploi des LBO

RT France du 9 janvier 2020 sur la grève des avocats

France Inter du 31 décembre 2019 sur l'application Alicem

Medi 1 du 31 décembre 2019 sur l'affaire Carlos Ghosn

La Croix du 30 décembre 2019 sur la reconnaissance faciale

20 minutes du 30 décembre 2019 sur le SNDV

NextInpact du 26 décembre 2019 sur le SNDV

RT France du 24 décembre 2019 sur l'application Alicem 

LCI du 18 décembre 2019 sur les salariés forcés de changer de prénom

France Info du 17 décembre 2019 sur le droit de filmer la police

L'Obs du 11 décembre 2019 sur l'amendement Grand 

Libération du 10 décembre 2019 sur le droit de filmer la police

BFMTV du 6 décembre 2019 sur le droit de filmer dans une salle d'audience 

Ouest France du 5 décembre 2019 sur le covoiturage

CaféBabel du 15 novembre 2019 sur le statut des repentis

LCI du 6 novembre 2019 sur la légalité de la cagnotte Balkany

Le Parisien du 1er novembre 2019 sur les menaces par internet

BFMTV le 28 octobre 2019 sur le procès Balkany

Mediapart du 19 octobre 2019 sur le projet serenecity 

20 Minutes du 29 octobre 2019 sur la reconnaissance faciale

Le Parisien du 16 octobre 2019 sur le port du voile dans l'espace public

BFMTV du 14 septembre 2019 sur le procès Balkany

RT France du 13 septembre 2019 sur le libra en Europe

RFI du 15 août 2019 sur la légalité des tests ADN

La Croix du 13 août 2019 sur le fichage judiciaire

France 3 du 12 août 2019 sur la règlementation des trottinettes

LCI du 6 août 2019 sur le délit d'outrage sexiste un an après 

RT France du 24 juillet 2019 sur les sanctions CSA

BFMTV du 16 juillet 2019 sur le cadre juridique des émojis

BFM Business du 12 juillet 2019 sur les drones de surveillance

Sputnik du 11 juillet 2019 sur la taxe Gafa et les mesures de rétorsion us

RT France du 9 juillet 2019 sur la loi Avia

BFMTV et RMC du 9 juillet 2019 sur le procès de Bernard Tapie

La Croix du 5 juillet 2019 sur la loi Avia 

Le Figaro du 3 juillet 2019 sur la loi anti-fessée

France Inter du 25 juin 2019 sur Facebook et les contenus haineux

Public Sénat du 24 juin 2019 sur la canicule et le droit du travail

France Soir du 21 juin 2019 sur la légitime défense pendant les cambriolages

France 2 du 3 juin 2019 sur les drones de surveillance de la police

BFMTV du 29 mai 2019 sur l'utilisation de Facebook dans la succession Hallyday

L'Obs du 28 mai 2019 sur l'art 11 du Code de procédure pénale

L'Express du 23 mai 2019 sur le secret des sources des journalistes et le secret défense

RT France du 23 mai 2019 sur la collecte déloyale de données personnelles 

LCI du 22 mai 2019 sur le licenciement pour refus de travail du dimanche

Le Parisien du 22 mai 2019 sur la légalité des kits ADN

Sud Ouest du 21 mai 2019 sur l'affaire des 1000 potes

TF1 du 20 mai 2019 sur la saisie pénale contre les gilets jaunes

BFMTV du 20 mai 2019 sur le délit de corruption et l'affaire Balkany

Libération du 20 mai 2019 sur la collecte de données personnelles

BFMTV du 19 mai 2019 sur le délit de corruption et l'affaire Balkany

LCI du 18 mai 2019 sur la légalité de la saisie du patrimoine de Gilets jaunes

France Info du 17 mai 2019 sur le litige RN/FI sur les tracts electoraux

BFMTV du 17 mai 2019 sur la légalité des kits ADN

France Soir du 16 mai 2019 sur le droit des secours en mer

France Info du 16 mai 2019 sur la règlementation des affiches electorales

Sud Radio du 15 mai 2019 sur la lutte contre les contenus haineux sur internet

RT France du 14 mai 2019 sur la protection consulaire

Mieux Vivre votre argent du 9 mai 2019 sur la discrimination au logement 

Ouest France du 9 mai 2019 sur les cameras piétons de la police municipale 

France Info du 8 mai 2019 sur la violation de sépulture

LCI du 7 mai 2019 sur la discrimination au logement

RT France du 6 mai 2019 sur la règle d'équité du temps de parole de la campagne européenne

France 2 et France Info du 5 mai 2019 sur la sécurité des drones médicaux

LCi du 4 mai 2019 sur la pratique de la nasse 

Science et Avenir du 3 mai 2019 sur les drones

KBS du 1er mai 2019 sur la légalité des implants sous cutanés

L'Express du 30 avril 2019 sur les PMC

Libération et BFMTV du 26 avril 2019 sur le droit de filmer une interpellation

BFMTV du 20 avril 2019 sur le caractère probatoire des PMC

Arte du 14 avril 2019 sur la e-résidence en Estonie

France Soir du 2 avril 2019 sur la loi anti-cagoule

Public Sénat du 9 avril 2019 sur le financement des partis politiques

Le Télégramme du 9 avril 2019 sur le droit des drones

Marianne du 9 avril 2019 sur la taxe GAFA

La Voix du Nord du 7 avril 2019 sur les amendes LEZ à Anvers

RT France du 3 avril 2019 sur le blocage par Twitter de la campagne du gouvernement

LCI du 2 avril 2019 sur la fronde des prud'hommes contre les barèmes de licenciement

CGTN du 30 mars 2019 sur l'emploi des LBD

Libération du 30mars 2019 sur les produits chimiques codés

M6 du 29 mars 2019 sur la procédure en cours sur la loi applicable à l'héritage de Johnny Hallyday 

France Info du 23 mars 2019 sur les amendes pour manifestations interdites

TF1 et France 3 WE du 23 mars 2019 pour l'affaire des Milles Potes

C Dans l'Air du 23 mars 2019 sur les PMC

Huffington Post du 23 mars 2019 sur les drones de surveillance

France Info du 22 mars 2019 sur les interdictions de manifester

Sud Ouest et FR3 du 22 mars 2019 sur l'affaire des 1000 potes

Europe 1 et Le Figaro du 21 mars 2019 sur l'affaire des 1000 potes

Radio Classique, Sud Radio et RT France du 20 mars 2019 sur les produits marquants chimiques

BFMTV du 19 mars 2019 sur les PMC

Cheek Magazine du 19 mars 2019  sur les frotteurs du métro

Le Parisien du 19 mars 2019 sur les produits marquants chimiques

LCI du 19 mars 2019 sur les PMC

Le Figaro du 19 mars 2019 sur les PMC

BFMTV du 19 mars 2019 sur les arnques sur Facebook

TF1 du 18 mars 2019 sur l'article 40 du CPP

RMC du 18 mars 2019 sur les contraventions pour manifestation interdite

Canal Plus du 17 mars 2019 sur le cyberharcèlement

France Soir du 15 mars 2019 sur les arrestations abusives

TICPharma du 15 mars 2019 sur la Blockchain Vs RGPD

BFMTV du 14 mars 2019 sur les arnaques dans les publicités sur Facebook

GameKult du 6 mars 2019 sur le jeu violent rapde Day retiré par Valve

BFMTV du 1er mars 2019 sur la transparence de l'algorithme du Grand débat national 

Le Pélerin du 28 février 2019 sur les caméras de surveillance dans les églises

Blog du Modérateur du 28 février 2019 sur le comportement des salariés sur les réseaux sociaux

Public Sénat du 21 février 2019 sur les réseaux sociaux et les propos haineux

Le Parisien du 21 février 2019 sur comment lutter contre les propos haineux sur internet

Développez.com du 18 février 2019 sur le droit des émojis

Courrier des Cadres du 18 février 2019 sur les dérapages des salariés sur les réseaux sociaux

Süddeutsche Zeitung du 16 février 2019 sur le gaspillage alimentaire

France Soir du 15 février 2019 sur la loi Anticasseur

Courrier des Cadres du 15 février 2019 sur le licenciement causé par un harcèlement au travail

RT France du 15 février 2019 sur le refus d'accréditation de journalistes

France Info  du 15 février 2019 sur le cyberharcèlement

Sputnik News du 14 février 2019 sur l'espionnage des smartphones

Blog du Modérateur du 13 février 2019 sur l'utilisation des réseaux sociaux au travail

Public Sénat du 12 février 2019 débat sur les réseaux sociaux

Le Figaro du 12 février 2019 sur le cyberharcèlement 

Blog du Modérateur, France Info du 12 février 2019 sur la ligue du Lol

L'Express et Le Parisien du 11 février 2019 sur la ligue du LOl

Agoravox du 10 février 2019 sur les LBD

France Info du 10 février 2019 sur le gaspillage alimentaire

Le Parisien du 5 février 2019 sur la lutte contre le gaspillage alimentaire

Al Hurra du 4 février 2019 sur les relations Iran-UE et l'Instex

France Bleue, le Monde et RTL du 4 février 2019 sur le gaspillage alimentaire

RT France du 2 février 2019 sur les réseaux sociaux

Al Hurra du 25 janvier 2019 sur la légalité des LBD40

RT France du 25 janvier 2019 sur la neutralité du net

Figaro Magazine 24 janvier 2019 sur l'espionnage de Bercy via les réseaux sociaux

France Soir du 24 janvier 2019 sur le blocage des sites internet

LCI du 22 janvier 2019 sur la protection des données personnelles sur le site Grand Débat

Le Figaro du 21 janvier 2019 sur l'audition d'Alexandre Benalla au Sénat

Blockchain Land du 18 janvier 2019 sur la nouvelle règlementation de la blockchain en France

France Soir du 16 janvier 2019 sur la non assistance à personne en danger

Droit travail France du 16 janvier 2019 sur les chauffeurs Uber

CNN et France Soir du 15 janvier 2019 sur les amendes pour port du gilet jaune

RT France du 14 janvier 2019 sur l'affaire Lafarge

Gazette des Communes du 14 janvier 2019 sur le blocages des élus sur Twitter

Sputnik News du 14 janvier 2019 sur la reconnaissance faciale et ses dangers

LCI du 11 janvier 2019 sur la résistance des CPH pour les ordonnances Macron 

Le Parisien et l'Express du 9 janvier 2019 sur la cagnotte Leetchi du boxeur Dettinger

France 3 du 8 janvier 2019 sur les enjeux juridiques de la video surveillance en France

RT France du 8 janvier 2019 sur les pouvoirs du CSA

FranceInfo TV du 7 janvier 2019 sur les menaces de mort sur Twitter

20 Minutes du 4 janvier 2019 sur le vrai du faux des manifestations

CrowdFund Insider du 4 janvier 2019 sur le décret  blockchain

France Soir du 26 décembre 2018 sur la publication de l'identité des terroristes

RT France du 21 décembre 2018 sur la loi Fake news et le conseil constitutionnel

France 24 du 21 décembre 2018 sur la règlementation des drones

Radio  Méditerranée International du 20 décembre 2018 sur la GAV Carlos Goshn

France Soir du 11 décembre 2018 sur le travail à Noel et jour de l'an

RT France du 6 décembre 2018 sur le plan européen contre la désinformation

Capital du 30 novembre 2018 sur les food techs et la requalification des livreurs à vélos

Sputnik news du 26 novembre 2018 sur les robots soldats

20 Minutes du 25 novembre 2018 sur l'affaire Morandini

France Soir du 22 novembre 2018 sur la règlementation des trottinettes electriques

Femme actuelle du 22 novembre 2018 sur l'espionnage de son conjoint

RT France du 21 novembre 2018 sur la loi Fake News

Passeport Santé du 15 novembre 2018 sur le fichage ADN

Le Parisien du 14 novembre 2018 sur les fichiers de police

Dossier Familial du 14 novembre 2018 sur les Gilets Jaunes 

RT France du 13 novembre 2018 sur la liberté d'information

RT France du 6 novembre 2018 sur le rejet par le Sénat de la loi manipulation de l'information

Al Hurra du 5 novembre 2018 sur les mandats d'arrêts internationaux

France Info du 31 octobre 2018 sur les aides fiscales de l'Anah

Capital du 31 octobre 2018 sur la rupture conventionnelle

France Soir du 24 octobre 2018 sur les perquisitions et l'art 4 de la Constitution

RT France du 23 octobre 2018 sur la loi Fake news

BFM du 22 octobre 2018 sur la piétonnisation des berges

L'Est Républicain du 14 octobre 2018 sur la lutte contre le bizutage

Radio Classique du 11 octobre 2018 sur les sanction de l'ONU sur le port du voile

Le Parisien du 10 octobre 2018 sur le fichage des salariés

France Soir du 4 octobre 2018 sur le principe de fraternité

Al Hurra du 27 septembre 2018 sur la légalité d'une taxe Hallal

La Dépêche du Bassin du 27 septembre 2018 sur "l'affaire des Mille Potes"

Mieux VIvre votre argent de septembre 2018 sur les Ehpad

L'Express du 17 septembre 2018 sur l'algorithme antifraude de Bercy

Sputnik News du 14 septembre sur la taxation des Gafa

Radio Méditerranée International du 11 septembre 2018 sur les critiques envers la CPI

Ouest France du 8 septembre 2018 sur les dangers du covoiturage

Society du 7 septembre 2018 sur l'espionnage entre conjoints

France Soir du 6 septembre 2018 sur la loi ELAN et les locataires de HLM

RT France du 5 septembre 2018 sur le rapport Caps-Irsem

France 2 du 1er septembre 2018 au JT 20 h sur l'affaire BlablaCar 

France Info du 29 août 2018 sur les prélèvements ADN chez Prisma

BFMTV du 21 août 2018 sur les marchands de sommeil

RMC du 21 août 2018 interview par JJ Bourdin sur la soumission de persones vulnérables à un habitat indigne

France 2 du 20 août 2018 au JT de 20h pour parler lutte contre les marchands de sommeil

20 Minutes du 17 août 2018 sur la réquisition du scooter par un policier

Téléstar du 17 août 2018 sur l'affaire Morandini

France Info du 17 août 2018 sur la notion de réquisition par la police

Le Parisien du 16 août 2018 sur la réquisition d'un véhicule par la police

France Soir du 14 août 2018 sur les locations saisonnières

BFMTV du 10 août interview sur la responsabilité des gérants du camping inondé dans le Gard

Voici du 10 août 2018 sur le harcèlement de mineures par des youtubeurs

Le Parisien du 9 août 2018 sur le #balancetonyoutubeur

Sud Radio le 8 août 2018 sur le régime juridique des piscines familiales

Sputnik News du 8 août 2018 sur les néonicotinoïdes et le recours européen de Bayer 

Capital du 7 août 2018 sur le droit à la déconnexion

France Soir du 6 août 2018 sur le sexe au travail

Têtu du 6 août 2018 sur l'affaire Barnum

Capital du 3 août 2018 sur la responsabilité pénale des mineurs

RT France du 26 juillet 2018 sur la loi sur la loi Fake news

France Soir du 25 juillet 2018 sur le délit d'upskirting

France Info du 12 juillet 2018 sur l'accès des parents au compte Facebook de leur fille décédée

Radio Classique du 10 juillet 2018 sur le port du maillot de bain en ville

France Soir du 5 juillet 2018 sur les recours pour les notes du bac

France Soir du 4 juillet 2018 sur les enjeux juridiques de l'intelligence artificielle

RT France du 4 juillet 2018 sur la loi sur la manipulation de l'information

Revue Sang Froid de juillet 2018 sur les mandataires sportifs

RT France du 26 juin 2018 sur le détournement de fonds publics

M6 du 18 juin 2018 sur l'affaire des 1000 potes

France Soir du 18 juin 2018 sur les locations AirBnB

France24 du 5 juin 2018 sur le cannabis et la vente de CBD

Al Hurra du 30 mai 2018 sur la libértion des djihadistes fraçais

RT France du 30 mai 2018 sur la loi sur la manipulation des fausses informations

LCI du 28 mai 2018 sur la légitime défense

Aleteia du 25 mai 2018 sur le RGPD

France Soir du 25 mai 2018 sur le RGPD

BFM du 23 mai 2018 sur les enfants youtubeurs

RT France du 23 mai 2018 sur la loi Fake news

Le blog du modérateur du 22 mai 2018 sur le RGPD

Sputnik news du 22 mai 2018 sur la baisse des allocations sociales

Dernières Nouvelles Alsace du 21 mai 2018 sur les testaments numériques

Catherine Daar LIve du 17 mai 2018 sur le RGPD

Radio Classique du 14 mai 2018 sur les raids numériques

Agoravox du 4 mai 2018 sur le droit des robots

RT France du 30 avril 2018 sur la loi Fake News

Le Figaro du 27 avril 2018 sur le cadre légal des émojis

France 3 Corse du 25 avril 2018 sur le statut des repentis

France Soir du 25 avril 2018 sur le paiement des impôts

Huffington Post du 18 avril 2018 sur les remboursements de billets par la SNCF

Sud Ouest du 18 avril 2018 sur la correctionnalisation de l'affaire des viols à Arcachon

France Soir du 17 avril 2018 sur les affaires Lelandais

France Info du 17 avril 2018 sur les grèves Sncf

France 3 du 17 avril 2018 sur le remboursement des billets pendant les grèves

Marianne du 6 avril 2018 sur la police prédictive

RT France du 5 avril sur le projet de loi fake news

France Soir du 5 avril 2018 sur les CGU de Facebook

MediakWest du 5 avril 2018 sur le droit du ESport 

RT France du 1er avril 2018 sur les contrôles douaniers transfrontaliers

L'Humanité du 30 mars 2018 sur le projet Big date de Marseille

Revue Sang Froid du 29 mars 2018 sur le cyberHarcèlement

Village de la Justice du 26 mars 2018 sur le secret professionnel des avocats

France Soir du 21 mars 2018 sur la grève SNCF et les droits des usagers

Public Sénat du 19 mars 2018 débat sur le Projet de loi Données personnelles

France 24 du 19 mars 2018 sur la lutte contre la haine sur internet

France Soir du 16 mars 2018 sur l'outrage sexiste et le harcèlement

RT France du 15 mars 2018 sur les poursuites contre Aple et Google pour pratiques abusives

Al Hurra du 15 mars 2018 sur la réforme des prisons

La Tribune du 12 mars 2018 ur l'égalité salariale

Arte du 9 mars 2018 débat sur l'égalité salariale

France 24 du 1er mars 2018 sur la diffusion d'images violentes sur internet

France Soir du 27 février 2018 sur l'ouverture de la PMA 

Al Hurra du 26 février 2018 sur le PL sur la déradicalisation

RT France du 23 février 2018 sur l'interdiction du voile intégral en Europe

Les Echos du 23 février 2018 sur l'affaire Pitch et la protection des marques

Sputnik news du 21 février 2018 sur le statut de demandeur d'asile

France Soir du 19 février 2018 sur l'enregistrement d'une personne à son insu

M6 du 19 février 2018 sur le statut des repentis

Le Parisien Eco du 5 février 2018 sur le coût d'un stagiaire

France Soir du 5 février 2018 sur le don d'organes http://www.francesoir.fr/societe-sante/don-organe-refus-consentement-presume-quelles-regles-cadre-legal-carte-donneurs-etats-generaux-bioethique-loi-droit-thierry-vallat-avocat

Public Sénat du 31 janvier 2018 débat sur les voitures autonomes https://www.dailymotion.com/vid

France 2 du 29 janvier 2018 débat sur le revenge Porn https://www.france.tv/france-2/je-t-aime-etc/404927-revenge-porn-nouveau-danger.html

20 Minutes du 25 janvier 2018 sur la reconnaissance faciale dans les lycées http://www.20minutes.fr/societe/2208103-20180125-video-education-questions-posent-reconnaissance-faciale-abords-lycees-paca

20 Minutes du 24 janvier 2018 sur l'affaire Jeremstar et la preuve par Snapchat http://www.20minutes.fr/high-tech/2208271-20180124-video-affaire-jeremstar-video-postee-snapchat-peut-servir-preuve-devant-justice

France Soir du 19 janvier 2017 sur le bitcoin  http://www.francesoir.fr/tendances-eco-france/bitcoin-peut-creer-societe-dont-le-capital-constitue-de-crypto-monnaies-apport-numeraire-evaluation

France Soir du 19 janvier 2017 sur JeremStar et le revenge Porn http://www.francesoir.fr/culture-medias/affaire-jeremstar-buzz-blogueur-voulait-parler-de-revenge-porn-video-intime-masturbation-aqababe-dans-le-prochain-numero-salut-les-terriens-c8-slt-thierry-ardisson

France 2 du 17 janvier 2018 JT de 20h sur l'expulsion des Zadistes de NDDL

Editions Francis Lefebvre du 17 janvier 2018 sur la fiscalité es bitcoins https://www.efl.fr/actualites/fiscal/benefices-professionnels/details.html?ref=r-00a8a0ff-a6c0-4f7c-ab27-79e6f19f567f

ETB du 12 janvier 2018 sur la trêve hivernale en France

France 5 du 10 janvier 2018 interview dans C dans l'Air sur l'infraction d'outrage sexiste

M6 du 4 janvier 2018 dans le JT sur l'égalité salariale https://www.youtube.com/watch?v=XLyznd6NW28

Europe 1 du 4 janvier 2018 débat sur les fakes news http://www.europe1.fr/societe/une-loi-contre-les-fake-news-un-vrai-casse-tete-3537071

JDD du 1er janvier 2018 interview sur les sextorsions par internet http://www.lejdd.fr/societe/sextorsion-quand-les-hommes-sont-pris-pour-cibles-sur-internet-3533942

France 5 du 30 décembre 2017 interview pour C Dans l'air sur l'éthique des voitures autonomes

RT France du 30 décembre 2017 interview sur l'algorithme de Bercy traqueur de fraude fiscale 

Village de la justice du 28 décembre 2017 sur les amendes pour stationnement impayées https://www.village-justice.com/articles/stationnement-impaye-qui-change-1er-janvier-2018-avec-fps-recouvrement-des,26798.html?utm_source=dlvr.it&utm_medium=twitter&utm_campaign=RSS

Sputnik International du 22 décembre 2017 sur WhatsApp et Facebook https://sputniknews.com/business/201712221060238374-facebook-whatsapp-france-sanctions-commentary/

Sputnik France du 20 décembre 2017 débat sur la fin de la neutralité du Net https://fr.sputniknews.com/radio_desordre_mondial/201712211034444080-internet-usa/

France Soir du 20 décembre sur la trêve hivernale http://www.francesoir.fr/societe-faits-divers/treve-hivernale-logement-squat-loyers-impayes-expulsion-jugement-regles-droit-avocat-dates-novembre-mars-thierry-vallat-conditions

FranceInfoTV du 18 décembre 2017 Interview sur les drones

Les Echos du 14 décembre sur les bitcoins https://www.lesechos.fr/finance-marches/marches-financiers/0301023356585-impots-les-5-questions-a-se-poser-avant-dacheter-des-bitcoins-2138454.php

Europe 1 du 13 décembre 2017: interview sur les bitcoins http://www.europe1.fr/emissions/l-invite-d-europe-1-nuit/quelles-sont-les-precautions-a-prendre-pour-un-detenteur-de-bitcoins-3520253

Le Figaro du 12 décembre 2017 sur la fiscalité des bitcoins http://www.lefigaro.fr/conjoncture/2017/12/12/20002-20171212ARTFIG00260-le-bitcoin-dans-le-viseur-de-tracfin.php?utm_term=Autofeed&utm_campaign=Echobox&utm_medium=Social&utm_source=Twitter#link_time=1513113820

Runway Magazine du 12 décembre 2017 sur le harcèlement sexuel dans la mode https://runwaymagazines.com/models-sexual-harassment-world-fashion/

Capital du 7 décembre 2017 sur la fiscalité du bitcoin https://www.capital.fr/votre-argent/le-casse-tete-de-limposition-du-bitcoin-1259539

France Soir du 6 décembre 2017 sur le droit des achats en ligne http://www.francesoir.fr/lifestyle-shopping/les-regles-de-la-vente-achat-en-ligne-et-les-pieges-eviter-que-faire-livraison-remboursement-prix-deffectueux-thierry-vallat-droit-loi

20 Minutes du 4 décembre 2017 sur le projet Big Data à Marseille http://www.20minutes.fr/marseille/2180687-20171204-video-marseille-veut-utiliser-donnees-informatiques-ville-plus-sure-big-brother-prouesse-technologique

Sputnik News du 1er décembre 2017 interview sur la surtaxe sur les dividendes https://fr.sputniknews.com/france/201712011034123938-conseil-constitutionnel-entreprises-franaises/

Rolling Stone du 24 novembre 2017 sur Facebook royaume des morts https://www.rollingstone.fr/facebook-royaume-morts/

L'Express du 22 novembre 2017 sur le travail des enfants dans les chaines YouTube https://lexpansion.lexpress.fr/high-tech/youtube-ferme-la-chaine-toy-freaks-apres-des-accusations-de-maltraitance_1962598.html

France 24 du 14 novembre 2017 sur le financement de Daech par Lafarge

Mag RH du 13 novembre 2017  sur le droit des robots

Ouest France du 9 novembre 2017 sur le cyber-harcèlement https://www.ouest-france.fr/societe/harcelement-entre-enfants-le-smartphone-est-une-arme-de-destruction-massive-5367545

20 minutes du 8 novembre 2017 sur l'immunité européenne en matière de tweets   http://www.20minutes.fr/societe/2149443-20171012-provocation-haine-raciale-elu-fn-steeve-briois-peut-etre-juge-tweet

LCI du 3 novembre 2017 débat sur le congé paternité

Le Parisien du 3 novembre 2017 sur l'affaire Morandini http://www.leparisien.fr/week-end/des-revelations-des-inrocks-a-la-greve-d-itele-retour-sur-l-affaire-morandni-31-10-2017-7366032.php

TF1 JT de 13H du 31 octobre 2017 sur le scandale des voitures-épaves http://www.lci.fr/france/jt-13h-des-milliers-de-voitures-epaves-remises-en-circulation-illegalement-2068981.html

France Inter du 31 octobre 2017 sur la mort numérique https://www.franceinter.fr/societe/il-y-aura-bientot-plus-de-morts-que-de-vivants-sur-facebook

France Soir du 30 octobre 2017 sur les déguisements pour Halloween http://www.francesoir.fr/lifestyle-vie-quotidienne/halloween-costume-djihadistes-ou-clowns-tueurs-ces-deguisements-sont-ils-legal-terroriste-blague-faire--peur-plaisanterie-interdit-sanction-peines-avocat-thierry-vallat-prank-etat-urgence?platform=hootsuite

C8 du 23 octobre 2017 sur les travailleurs détachés http://replay.c8.fr/video/1466731

LCI du 20 octobre 2017 débat sr le harcèlement https://youtu.be/BDuLn_4TxwE

AlHurra du 20 octobre 2017 sur le financement de Daech par Lafarge https://www.facebook.com/alhurra/videos/10155602464496136/?hc_ref=ARQgkPNFcNTScvQwmjzSA2zDzZe3kV8d5fF1INqDWj-z8U_qUXakoS8r4QI_D50BR6A&pnref=story

CNews le 18 octobre 2017 sur le harcèlement

L'Express du 17 octobre sur le harcèlement de rue http://www.lexpress.fr/actualite/societe/harcelement-de-rue-une-notion-difficile-a-definir-et-compliquee-a-sanctionner_1953233.html

France Soir du 17 octobre 2017 sur le financement de Daesh par Lafarge http://www.lexpress.fr/actualite/societe/harcelement-de-rue-une-notion-difficile-a-definir-et-compliquee-a-sanctionner_1953233.html

LCI du 16 octobre 2017 sur le harcèlement de rue http://www.lci.fr/societe/harcelement-de-rue-agressions-sexuelles-sifflements-mains-aux-fesses-regards-insistants-frottements-insultes-salaces-tombe-sous-le-coup-de-la-loi-2067534.html

BFM du 15 octobre 2017 débat sur le harcèlement https://youtu.be/_S0NO-Jx9sE

Public Sénat débat du 11 octobre 2017 sur le harcèlement de rue https://twitter.com/twitter/statuses/918156787974422528

LCI du 10 octobre 2017 sur le fichage illégal de salariés http://www.lci.fr/societe/fichage-d-interimaires-chez-leroy-merlin-jusqu-ou-l-employeur-peut-il-legalement-aller-2066948.html?utm_source=dlvr.it&utm_medium=twitter

Le Figaro du 8 octobre 2017 sur le fichage illégal de salariés Leroy Merlin http://www.lefigaro.fr/social/2017/10/08/20011-20171008ARTFIG00111-boulet-branleur-un-listing-des-interimaires-de-leroy-merlin-declenche-une-enquete-interne.php

Le Parisien du 2 octobre 2017 sur l'interdiction de vapoter au bureau http://La vapoteuse au travail, c'est interdit... sauf exception

FranceInfo TV du 30 septembre 2017 sur les CGU des réseaux sociaux https://www.youtube.com/watch?v=1zfUMU8D3Pg&feature=youtu.be

Runway Magazine du 18 septembre 2017 La Haute Couture pour les nuls http://runwaymagazines.com/haute-couture-dummies/

Le Monde du 18 septembre 2017 sur les Hacker Houses http://www.lemonde.fr/festival/article/2017/09/18/hackerhouses-le-reve-americain-a-tout-prix_5187246_4415198.html

LCI du 14 septembre 2017 sur le travail des enfants sur les chaines YouTube http://www.lci.fr/societe/enfants-video-youtube-studio-bubble-teales-swan-the-voice-demo-jouets-travail-illegal-loisir-prive-web-2064120.html

Sputnik News du 23 août 2017 sur la réforme du travail détaché https://fr.sputniknews.com/international/201708241032771662-reforme-travai-macron/

Néon Mag du 22 août 2017 sur le logiciel espion Fireworld http://www.neonmag.fr/polemique-fireworld-propose-un-logiciel-espion-pour-decouvrir-si-votre-fils-est-gay-491263.html

France Soir du 21 août 2017 sur les litiges des locations saisonnières http://www.francesoir.fr/lifestyle-vie-quotidienne-votre-vacances-location-saisonniere-maison-hotel-tourne-mal-comment-se-defendre-en-cas-de-litige-droit-loi-regles-avocat-conseils-que-faire-caution-arrhes-acompte-remboursement-degats-internet-thierry-vallat-avocat

France Soir du 8 août 2017 sur le bras de fer entre Bruxelles et les Gafa dont les CGU sont illégales http://www.francesoir.fr/tendances-eco-monde/conditions-generales-utilisation-internet-pourquoi-union-europeenne-menace-facebook-google-et-twitter-utilisateurs-comission-sanctions-amendes-droit-europeen-avocat-thierry-vallat-consommateurs

Lexbase du 27 juillet 2017 édition professions n*245 sur la contestation des honoraires d'un avocat

France Soir du 24 juillet  sur les responsabilités en cas de noyade dans une piscine http://www.francesoir.fr/societe-faits-divers/quelle-responsabilite-en-cas-de-noyade-dans-votre-piscine-familiale-particuliers-enfants-regles-dispositif-securite-infractions-peines-amendes-voisin-avocat-loi-droit-thierry-vallat

Libération du 12 juillet 2017 sur les drones de livraison http://www.liberation.fr/futurs/2017/07/12/vos-achats-livres-par-drone-ce-n-est-pas-pour-tout-de-suite_1583307

France Soir du 7 juillet 2017 sur la règlementation des piscines http://www.francesoir.fr/lifestyle-vie-quotidienne/noyade-quelles-regles-de-securite-pour-les-piscines-en-france-privee-publique-danger-risques-responsabilite-alarme-barriere-couverture-abris-normes-loi-avocat-thierry-vallat

Linfo.re du 12 juin 2017 sur les déclarations de revenus http://www.linfo.re/france/societe/720805-declaration-de-revenus-ce-qu-il-faut-faire-en-cas-d-oubli-ou-d-erreur

L'Express du 31 mai 2017 sur l'affaire Ferrand http://www.lexpress.fr/actualite/societe/justice/affaire-ferrand-pourquoi-la-justice-n-ouvre-pas-d-enquete-pour-l-instant_1913481.html

Libération du 30 mai 2017 Peut-on se promener en maillot de bain en ville http://www.liberation.fr/france/2017/05/30/a-t-on-le-droit-de-bronzer-en-maillot-de-bain-en-ville_1573287

France Soir du 29 mai 2017: surbookings quels sont vos droits ? http://www.francesoir.fr/lifestyle-vie-quotidienne/surbooking-votre-avion-est-surbooke-quels-sont-vos-droits-compagnies-aeriennes-indemnisations-loi-droit-r%C3%A8gles-avocat-thierry-vallat-montant-remboursement

France Soir du 25 mai 2017 travaux, caution DG sortie du locataire quels recours ? http://www.francesoir.fr/lifestyle-vie-quotidienne/appartement-depart-sortie-travaux-caution-etat-des-lieux-que-faire-en-cas-de-litige-locataire-proprietaire-regles-droit-avocat-thierry-vallat-loi-recours

Sputnik News du 19 mai 2017 sur l'amende infligée à Facebook par la Commission européenne https://fr.sputniknews.com/international/201705191031458040-facebook-amende-argent/

France Inter du 19 mai 2017 sur les livraisons par drones d'Amazon

BFMTV du 9 mai 2017 sur la légalité de l'allaitement en public http://www.bfmtv.com/international/une-elue-australienne-allaite-son-bebe-au-parlement-serait-ce-possible-en-france-1160372.html

Runway Magazine du 7 mai 2017 sur le décret sur les photos retouchées de mannequins http://runwaymagazines.com/new-fashion-law/

Figaro du 6 mai 2017 sur le délit de diffusion de fake news  http://www.lefigaro.fr/elections/presidentielles/2017/05/06/35003-20170506ARTFIG00096-que-risquent-ceux-qui-diffusent-de-fausses-informations-a-l-approche-du-scrutin.php

France Soir du 6 mai 2017 sur le fonctionnement des bureaux de vote http://www.francesoir.fr/politique-france/presidentielle-bureaux-de-vote-ce-qui-est-autorise-ce-qui-est-interdit-election-scrutin-regles-loi-droit-thierry-vallat?platform=hootsuite

L'Express du 4 mai 2017 sur l'article 97 du code electoral http://www.lexpress.fr/actualite/politique/elections/compte-aux-bahamas-pourquoi-marine-le-pen-n-est-pas-inquietee-par-l-enquete_1905248.html

L'Express entreprise du 29 avril 2017 sur l'interdiction du vapotage au travail http://lentreprise.lexpress.fr/rh-management/droit-travail/vapoter-au-travail-sera-interdit-le-1er-octobre-2017_1903561.html

France Soir du 23 avril 2017 sur l'annulation de l'élection présidentielle http://www.francesoir.fr/politique-france/peut-annuler-election-presidentielle-resultats-fraude-scrutin-vote-conseil-constitutionnel-thierry-vallat-avocat-droit-loi

France Soir du 20 avril 2017 sur le report de l'election présidentielle http://www.francesoir.fr/politique-france/election-presidentielle-pourrait-elle-etre-reportee-report-premier-tour-empechement-candidat-thierry-vallat-avocat-mort-attentat-retrait

France Soir du 19 avril 2017 sur les sondages en période électorale http://www.francesoir.fr/politique-france/presidentielle-les-regles-relatives-aux-sondages-pendant-la-campagne-officielle-marge-erreur-candidats-medias-premier-second-tour-droit-regles-loi-avocat-thierry-vallat-fiabilite-csa-internet-en-ligne

France Soir du 7 avril 2017 sur les emplois fictifs présumés du FN http://www.francesoir.fr/politique-france/emplois-fictifs-front-national-fn-presumes-au-conseil-regional-du-nord-pas-de-calais-que-risquent-david-rachelin-enquete-premiminaire-poursuites-peines-avocat-thierry-vallat

France Soir du 14 mars 2017 sur le port du foulard au travail http://www.francesoir.fr/societe-faits-divers/port-du-voile-au-travail-laicite-et-discriminations-la-justice-europeenne-tranche-foulard-loi-droit-cjue-avocat-thierry-vallat-islam-religions?platform=hootsuite

Radio Orient du 14 mars 2017 itw sur l'interdiction du port du voile en entreprise http://www.radioorient.com/cour-europeenne-une-entreprise-peut-interdire-le-port-de-signes-religieux/

France Soir du 11 mars 2017 sur la violation du secret de l'instruction http://www.francesoir.fr/politique-france/penelopegate-qu-est-ce-que-la-violation-du-secret-de-instruction-francois-fillon-penelope-parquet-national-financier-pnf-juges-avocats-thierry-vallat-droit-proc%C3%A9dure

Sputnik News du 10 mars 2017 débat sur l'intelligence artificielle https://fr.sputniknews.com/radio_desordre_mondial/201703101030396959-intelligence-artificielle/

Agefi Actifs du 3 mars 2017 sur l'affaire Apollonia http://www.agefiactifs.com/droit-et-fiscalite/article/affaire-apollonia-letau-se-resserre-autour-des-76473

France Soir du 1er mars 2017 sur le droit à l'oubli sur internet http://www.francesoir.fr/lifestyle-vie-quotidienne-droit-oubli-sur-internet-comment-marche-le-droit-au-dereferencement-moteur-recherche-google-vie-prive-referencement-lois-cnil-europe-justice-droit-thierrry-vallat-avocat-disparaitre

Journal du Management juridique n°55 du 28 février 2017 sur l'obligation de l'employeur de dénoncer ses salariés chauffards http://fr.calameo.com/read/000000178bf08874a4147

L'Opinion du 23 février 2017 sur la plainte pour faux visant Audrey Azoulay http://www.lopinion.fr/edition/politique/ministre-audrey-azoulay-visee-plainte-faux-en-ecriture-publique-120000

France Soir du 22 février 2017 sur la notion de conflit d'intérêt http://www.francesoir.fr/politique-france/affaire-solere-la-notion-de-conflit-interet-en-question-polemique-cadre-legal-loi-thierry-vallat-prise-illegal-interet-fillon-hatvp-cahuzac-deputes-elus

LCI du 17 février 2017 itw sur le slogan en anglais de Paris 2024 http://www.lci.fr/sport/jo-2024-plusieurs-associations-attaquent-le-slogan-en-anglais-de-paris-la-plainte-peut-elle-aboutir-2026377.html

Public Sénat du 14 février 2017 sur le délit de consultation de site terroriste https://www.publicsenat.fr/emission/senat-360/le-nouveau-rendez-vous-de-l-information-senatoriale-53205 

France Soir du 11 février 2017 sur la notion de viol dans l'affaire Théo http://www.francesoir.fr/societe-faits-divers/affaire-theo-aulnay-sous-bois-partir-de-quand-peut-parler-de-viol-violences-loi-droit-avocat-thierry-vallat-policiers-matraque-juge-igpn

BFMTV du 10 février 2017: itw sur les caméras piétons de la police municipale http://www.bfmtv.com/police-justice/cameras-pietons-pour-policiers-un-systeme-anti-violence-et-anti-bavure-1100293.html

France24 du 9 février 2017: itw sur le Parquet national financier http://www.france24.com/fr/20170209-avocats-francois-fillon-penelope-pnf-parquet-national-financier-dessaisir-justice

La Croix du 7 février 2017: itw sur la compétence du Parquet national financier sur l'affaire Fillon http://www.la-croix.com/France/Politique/Le-parquet-national-financier-competent-dans-laffaire-Fillon-2017-02-07-1200823089?utm_medium=Social&utm_campaign=Echobox&utm_source=Twitter&utm_term=Autofeed#/link_time=1486475997

Le Monde du 6 février 2017 itw sur le phishing ou le hameçonnage http://www.lemonde.fr/argent/article/2017/02/06/hameconnage-la-banque-doit-vous-rembourser-si-elle-ne-peut-prouver-votre-negligence_5075315_1657007.html

Libération du 27 janvier 2017 itw sur le sexisme et la modération sur Facebook http://www.liberation.fr/france/2017/01/27/pourquoi-des-feministes-denoncent-la-moderation-de-facebook_1543436

France Soir du 25 janvier 2017 sur les emplois fictifs http://www.francesoir.fr/politique-france/emplois-fictifs-d%C3%A9finition-quelle-peine-encourue-risques-penelope-fillon-fran%C3%A7ois-loi-droit-jurisprudence-thierry-vallat-avocat

Radio Méditerranée Internationale Interview du 23 janvier 2017 sur les vignettes anti-pollution 

Sputnik News du 20 janvier 2017 interview sur le soft power de Facebook https://fr.sputniknews.com/france/201701201029689183-facebook-france-startup/

France Soir du 18 janvier 2017 sur la responsabilité d'EDF en cas de coupures http://www.francesoir.fr/lifestyle-vie-quotidienne/vague-de-froid-quelle-responsabilite-pour-edf-fournisseurs-en-cas-de-coupures-de-courant-electricit%C3%A9-thierry-vallat-droits-lois

Slate du 18 janvier 2017 sur le harcèlement à domicile http://www.slate.fr/story/134768/services-aboli-frontieres-intime

France Soir du 17 janvier 2017: décryptage de l'affaire Buffy Mars http://www.francesoir.fr/societe-faits-divers/sms-de-drague-quelles-sanctions-pour-le-technicien-orange-et-les-harceleurs-de-buffy-mars-harcelement-twitter-facebook-texto

BFMTV du 17 janvier 2017 interview sur la gifle à Manuel Valls et ses conséquences http://www.bfmtv.com/police-justice/manuel-vals-gifle-que-risque-le-jeune-homme-interpelle-1083960.html

Le Parisien du 17 janvier 2017 sur l'affaire Buffy Mars http://www.leparisien.fr/laparisienne/societe/harcelement-une-blogueuse-denonce-puis-se-fait-harceler-sur-twitter-17-01-2017-6579348.php#xtor=AD-1481423553

Le Figaro du 13 janvier 2017 interview sur le fichage illégal des bénévoles de la Croix-Rouge http://www.lefigaro.fr/actualite-france/2017/01/13/01016-20170113ARTFIG00351-quand-la-croix-rouge-fichait-ses-benevoles-en-secret.php

Le Parisien du 7 janvier 2017 interview sur la fermeture du site Babylon 2.0 http://www.leparisien.fr/societe/sur-facebook-babylone-2-0-enfin-ferme-le-groupe-partageait-des-photos-volees-de-femmes-nues-07-01-2017-6538266.php

Neon Mag du 6 janvier 2017 interview sur les groupes Babylon 2.0 et le revengeporn http://www.neonmag.fr/babylone-2-0-le-groupe-facebook-secret-qui-diffuse-des-photos-volees-de-femmes-nues-482095.html

LCI du 28 décembre 2016 interview sur les caméras pour les policiers municipaux http://www.lci.fr/societe/cameras-sur-les-policiers-municipaux-et-les-agents-de-securite-sncf-et-ratp-vous-avez-ete-filme-voici-ce-que-dit-la-loi-2019176.html

Village de la justice du 28 décembre 2016 sur la résurrection numérique et le droit à l'image http://www.village-justice.com/articles/Resurrection-numerique-quelle-legalite-exploitation-image-artiste-mort,23852.html

Sputnik news du 21 décembre 2016 sur le rachat de WhatsApp par Facebook https://fr.sputniknews.com/points_de_vue/201612211029289418-facebook-mensonge-bruxelles/

C8 du 14 décembre 2016 sur la règlementation des drones http://www.c8.fr/c8-docs-mags/pid8478-c8-focus.html

LCI du 30 novembre 2016 sur la surveillance des échanges internet par l'employeur http://www.lci.fr/societe/vie-privee-au-travail-votre-employeur-a-t-il-le-droit-de-surveiller-ce-que-vous-faites-sur-internet-2015021.html

Weka du 16 novembre 2016 sur le rétablissement de l'autorisation de sortie de territoire pour les mineurs http://www.weka.fr/actualite/administration/article/lautorisation-de-sortie-du-territoire-pour-les-mineurs-non-accompagnes-redevient-obligatoire-a-partir-du-15-janvier-2017-44552/

Gameblog du 1er novembre 2016 sur le cadre légal des agressions sexuelles virtuelles http://www.gameblog.fr/news/63348-agressee-sexuellement-en-realite-virtuelle-elle-raconte-son-

Konbini du 21 octobre 2016: interview sur le Cyber-harcèlement http://www.konbini.com/fr/tendances-2/cyberharcelement-marre-etre-victime/

Lexbase Ed Professions du 29 septembre 2016 sur le devoir de conseil des avocats

RTS du 29 septembre 2016: itw sur les actions en justice contre Pokemon Go

Vice News du 20 septembre 2016: que risque l'auteur d'une fausse attaque terroriste ? https://news.vice.com/fr/article/que-risque-lauteur-dune-fausse-alerte-terroriste

BFMTv du 19 septembre 2016: débat sur le swatting http://www.bfmtv.com/mediaplayer/video/fausse-alerte-terroriste-un-adolescent-a-ete-arrete-dans-la-marne-865457.html

L'Express du 12 septembre 2016 sur l'affaire Morandini http://www.lexpress.fr/actualite/medias/jean-marc-morandini-veut-etre-entendu-rapidement-par-la-justice_1829584.html

Sputnik News du 9 septembre 2016 débat sur les nouvelles technologies https://soundcloud.com/sputnik_fr/lancement-de-liphone-7-est-ce-que-la-technologie-nous-sauvera-dun-avenir-dystopique-ou-en-creera-t-elle-un

RMC du 8 septembre 2016: débat sur la lutte contre le sexisme http://rmc.bfmtv.com/mediaplayer/aud

BFMTV du 24 août 2016: interview sur les dangers de PokémonGo au bureau http://www.bfmtv.com/societe/jouer-a-pokemon-go-au-bureau-peut-s-averer-risque-1029223.html

France 3 du 12 août 2016 sur l'affaire Take Eat Easy http://france3-regions.francetvinfo.fr/paris-ile-de-france/paris/paris-la-fronde-des-livreurs-de-repas-velo-1064893.html

Europe 1 du 12 août 2016: interview sur le dossier Take Eat Easy http://www.europe1.fr/emissions/europe-1-bonjour/europe-bonjour-julia-martin-120816-2818891

La Croix du 10 août 2016 sur la requalification des contrats des coursiers à vélo http://www.la-croix.com/Economie/Social/Les-livreurs-de-repas-a-velo-se-rebellent-2016-08-10-1200781385

France Inter du 3 août 216 sur les problèmes juridiques posés par l'appli Périscope https://www.franceinter.fr/emissions/le-debat-de-midi/le-debat-de-midi-03-aout-2016

BFMTV du 28 juillet 2016 sur le harcelement sexuel et le travail dissimulé http://www.bfmtv.com/mediaplayer/video/trois-plaintes-deposees-contre-jean-marc-morandini-846243.html

Les Inrocks du 20 juillet 2016: suite de l'affaire Morandini http://abonnes.lesinrocks.com/2016/07/19/actualite/enquete-pratiques-de-jean-marc-morandini-suite-11854401/

Rue89 L'Obs du 15 juillet 2016 sur la diffusion de contenus choquants sur internet http://rue89.nouvelobs.com/2016/07/15/nice-risquez-si-partagez-photos-victimes-264651

FranceTVInfo du 14 juillet 2016: interview sur l'affaire Morandini http://www.francetvinfo.fr/economie/medias/morandini/affaire-morandini-c-est-du-harcelement-caracterise-affirme-l-avocat-des-acteurs-des-faucons_1546669.html

Les Inrocks du 13 juillet 2016 sur les pratiques de la société de production de JM Morandini http://abonnes.lesinrocks.com/2016/07/12/actualite/enquete-pratiques-de-jean-marc-morandini-11852954/

Sputnik News du 11 juillet 2016 sur le droit à la déconnexion http://Thierry Vallat: Il faudra une charte détaillée qui indique ... - SoundCloud 

Radio Canada du 6 juillet 2016 Interview sur la condamnation de Lionel Messi pour fraude fiscale 

Sputnik News du 5 juillet 2016 sur les déclaration de Manuel Valls sur le dumping social et la directive de 1996 https://soundcloud.com/sputnik_fr/me-thierry-vallat-ca-me-semble-audacieux-de-dire-quon-nappliquerait-pas-la-directive?utm_source=soundcloud&utm_campaign=share&utm_medium=facebook

Slate du 1er juillet 2016 sur Serge Aurier et l'appli Periscope http://www.slate.fr/story/120325/serge-aurier-periscope-paye

Le Journal du Management n°52 (juillet-août 2016): fiscalité des bitcoins et cryptomonnaies http://fr.calameo.com/read/000000178209f1e043d9b

L'Opinion du 15 juin 2016 interview sur les conséquences juridiques du Jasta http://www.lopinion.fr/edition/international/terrorisme-en-voulant-punir-l-arabie-saoudite-senat-americain-provoque-104741?utm_source=twitter&utm_medium=social&utm_content=content&utm_campaign=cm

La Croix du 16 mai 2016 interview sur le litige entre Uber t l'Urssaf sur le statutd des chauffeurs http://www.la-croix.com/Economie/Social/Pour-l-Urssaf-le-chauffeur-Uber-est-un-salarie-2016-05-16-1200760509

Public Sénat du 13 mai sur les dangers de Périscope http://www.publicsenat.fr/lcp/politique/periscope-l-application-sans-limites-1347939

La Croix du 12 mai 2016 interview sur l'appli Periscope http://www.la-croix.com/France/Periscope-questions-apres-drame-2016-05-12-1200759614?utm_medium=Social&utm_source=Twitter&utm_campaign=Echobox&utm_term=Autofeed#/link_time=1463066713

Sputnik News du 10 mai 2016: interview sur le soutien des avocats français à leurs confrères turcs emprisonnés https://soundcloud.com/sputnik_fr/thierry-vallat-lordre-des-avocats-francais-est-solidaire-des-confreres-turcs-arretes

Public Sénat le 14 avril 2016: débat du sur le fichier PNR

20 MInutes du 14 avril 2016: un employeur qui demande un changement de prénom légal ou pas ? http://www.20minutes.fr/economie/1826595-20160414-employeur-demande-salarie-changer-prenom-legal

RMC du 25 mars 2016: interview de jean-Jacques Bourdin sur le fichier PNR http://www.thierryvallatavocat.com/2016/03/mise-en-place-d-un-fichier-pnr-europeen-et-lutte-contre-le-terrorisme-me-thierry-vallat-interroge-sur-rmc-le-25-mars-2016.html

Le Monde du 22 mars 2016: Peut-on être licencié pour utiliser les réseaux sociaux au travail http://www.lemonde.fr/emploi/article/2016/03/22/peut-on-etre-licencie-pour-utiliser-les-reseaux-sociaux-a-titre-personnel-au-travail_4888193_1698637.html

Sputniknews du 11 mars 2016 sur le jugement américan condamnant l'Iran à indeminiser les victimes du 11 septembre https://fr.sputniknews.com/points_de_vue/201603111023300130-iran-usa-11-septembre/

BFM Business du 3 mars 2016 sur l'usage de twitter au travail http://bfmbusiness.bfmtv.com/emploi/tweeter-4-fois-par-jour-au-travail-n-est-pas-un-motif-de-licenciement-957155.html

Ouest France du 25 février 2016 Interdiction du vapotage dans les lieux publics http://www.ouest-france.fr/sante/addictions/tabac/vapotage-linterdiction-recommandee-dans-tous-les-lieux-publics-4056069

Sputniknews du 25 février 2016 sur l'amende fiscale de 1,6 milliard d'€ infligée à Google http://fr.sputniknews.com/points_de_vue/20160226/1022747386/france-google-impots.html#ixzz41XeliIC6

Le Parisien du 21 février 2016 sur le sextorsion http://www.leparisien.fr/faits-divers/les-sextorsions-envahissent-le-net-21-02-2016-5565269.php#xtor=AD-1481423553

Sputnik news du 18 février 2016 sur la légalité du blocage de sites internet http://fr.sputniknews.com/points_de_vue/20160218/1021896666/france-internet-blocage.html

Lexbase (n°641 du 28 janvier 2016): nom de domaine des avocats et art 10.5 du RIN http://images.lexbase.fr/sst/N0913BWQ.pdf

L'Humanité du 12 janvier 2016: le cadre légal du Esport  http://www.humanite.fr/loi-numerique-laddiction-portee-de-clic-595184

Village de Justice du 29 décembre 2015: La France se dote d'une nouvelle règlementation sur les drones civilshttp://www.village-justice.com/articles/France-dote-une-nouvelle,21130.html

La Tribune du 17 décembre 2015 sur l'indemnisation des victimes d'attentat http://www.latribune.fr/economie/france/attentats-de-paris-l-indemnisation-des-victimes-atteindrait-300-millions-d-euros-536831.html

D8 interview pour le magazine "En quête d'actualité" du 16 décembre 2015 : la règlementation des drones http://www.d8.tv/d8-docs-mags/pid5198-d8-en-quete-d-actualite.html?vid=1342386

Lexbase (n°636 du 10 décembre 2015): précisions sur la consultation des pièces pendant la garde à vue http://images.lexbase.fr/sst/N0227BWC.pdf

Village de la Justice du 23 novembre 2015: le droit de l'Esport dans le projet de loi numérique http://www.village-justice.com/articles/droit-sport-dans-Projet-Loi,20900.html

RT France du 10 novembre 2015: arrêt CEDH Dieudonné https://francais.rt.com/france/10045-cour-europeenne-droits-lhomme-rejette

Radio Orient: débat du 5 novembre 2015 sur la réforme du droit du travail http://www.radioorient.com/live/?tab=podcast&id=27826

Lexbase du 15 octobre 2015 sur la fragilisation des droits de la defense pendant la grève des avocats http://images.lexbase.fr/sst/N9379BUW.pdf

L'Express du 2 octobre 2015 sur les amendes pour jets de mégots sur la voie publique: http://votreargent.lexpress.fr/consommation/paris-est-elle-la-seule-ville-concernee-par-l-amende-pour-jet-de-megot_1721944.html

Lexbase du 17 septembre 2015 sur les perquisitions en cabinet d'avocats et l'arrêt CEDH Sérvulo c/Portugal http://www.presentation.lexbase.fr/sites/default/files/actualites/fichiers/lj_625.pdf

Archimag n°287 de septembre 2015: neutralité et loyauté des plateformes numériques http://Numéro 287 : Démat des factures : passage à l'acte

Vice News du 31 août 2015 sur les soupçons de chantage dans l'affaire Eic Laurent/Roi du Maroc https://news.vice.com/fr/article/les-deux-journalistes-francais-accuses-davoir-fait-chanter-le-roi-du-maroc-ont-donne-leur-version-des-faits

Village de la Justice du 21 août 2015: pour un véritable droit au renvoi d'audience http://www.village-justice.com/articles/Pour-veritable-droit-renvoi,20261.html

Version Fémina du 6 juillet 2015 sur les sanctions pour abandon de détritus sur la voie publiques

Lexbase du 2 juillet 2015 sur les honoraires de postulation 

France Info: interview du 10 juin 2015 sur l'interdiction de l'appli Gossip https://www.youtube.com/watch?v=o14NjTYrVVk

Sud Radio: débat du 4 juin 2015 sur portable et harcelement scolaire http://www.sudradio.fr/Podcasts/Seul-contre-tous/Gossip-il-faut-interdire-le-portable-avant-la-fin-du-lycee

L'Obs du 4 juin 2015 sur les drones de l'info

Libération du 3 juin 2015 sur l'application Gossip http://www.liberation.fr/societe/2015/06/03/gossip-l-appli-accusee-de-favoriser-le-harcelement_1322045

Europe 1 Interview du 2 juin 2015 sur le cyber harcèlement http://www.europe1.fr/societe/gossip-lapplication-dans-le-viseur-des-associations-1350076#utm_source=dlvr.it&utm_medium=twitter

Weka du 18 mai 2015: Pollution de l'air procdure d'infraction de la Commission Européenne contre la France http://www.weka.fr/actualite/developpement-durable/article/pollution-lair-particules-fines-procedure-dinfraction-commission-europeenne-contre-france/

La Tribune du 23 avril 2015: "2 ans après le Rana Plaza" interview sur le devoir de vigilance et responsabilité sociétale des entreprises  http://www.latribune.fr/edition-quotidienne/23-04-2015/focus/commerce-ce-que-le-rana-plaza-a-change-1447.html#enrichments_article

Lexbase (n°608 du 9 avril 2015): vers l'élaboration d'un véritable droit des drones http://images.lexbase.fr/sst/N6841BUW.pdf

Metronews du 23 mars 2015: interview sur les poursuites pénales contre les bénéficiaires d'un bug informatique dans une station service http://www.metronews.fr/info/bug-dans-une-station-service-de-l-herault-les-clients-m-insultaient-et-me-bousculaient-pour-pouvoir-faire-le-plein-a-5-euros/mocw!FhNku0n2vQraE/

Expoprotection du 16 mars 2015: "les employeurs condamnés à prévenir le burn-out" http://www.expoprotection.com/?IdNode=1571&Zoom=1fbf527b7549e1ea4635c97e6f06fcc0&Lang=FR

Europe 1: interview du 11 mars 2015 sur le swatting et les risques pénaux encourus http://www.europe1.fr/societe/swatting-que-risquent-les-auteurs-de-ces-canulars-made-in-usa-2396671

Weka du 9 mars 2015 "contrats de génération: un décret du 3 mars 2015 en facilite l'accès" http://www.weka.fr/actualite/emploi/article/contrats-generation-decret-du-3-mars-2015-en-facilite-lacces/

Vice News du 7 mars 2015: interview sur le jugement Facebook du 5 mars 2015 https://news.vice.com/fr/article/facebook-courbet-justice-francaise

LCI (6 mars 2015): interview sur le sexisme au travail http://videos.tf1.fr/infos/2015/le-sexisme-au-travail-redoutable-instrument-d-exclusion-8575434.html

Lexbase (n°603 du 5 mars 2015): braconniers du droit ou plate-forme juridique légale les enseignements du jugement avocat.net http://presentation.lexbase.fr/sites/default/files/actualites/fichiers/lj_603.pdf

Lexbase (n°601 du 12 février 2015): le droit d'accès de l'avocat au dossier complet de l'information http://www.presentation.lexbase.fr/la-lettre-juridique-ndeg601-du-12-fevrier-2015

Metronews du 10 février 2015: interview sur la fraude fiscale après le swissleaks http://www.metronews.fr/info/swissleaks-hsbc-fraudeurs-fiscaux-voici-les-bons-conseils-du-fisc-pour-vous-en-sortir/mobj!HKyMtcffg25A/ 

Vice News du 6 février 2015: interview sur la violation du secret de l'instruction  https://news.vice.com/fr/article/36-quai-orfevres

Lexbase (n°598 du 22 janvier 2015): "menaces de mort à un avocat" http://www.presentation.lexbase.fr/sites/default/files/actualites/fichiers/lj_598.pdf

ETV (14 janvier 2015): intervention dans le reportage du magazine d'information estonien Pealtnägija sur la contrefaçon http://uudised.err.ee/v/majandus/aee45037-b7f0-4356-9044-7277ab86724f

Le Nouvel Economiste du 9 janvier 2015: "défiscalisation immobilière, aides et conseils" http://www.lenouveleconomiste.fr/dossier-art-de-vivre/defiscalisation-immobiliere-aides-et-conseils-25647/

Weka du 15 décembre 2014:"le sandale des dons de RTT encore interdits de fait aux agents publics" http://www.weka.fr/actualite/rh-publiques-thematique_7849/le-scandale-du-don-de-rtt-encore-interdit-de-fait-aux-agents-publics-article_8628/

Le Figaro du 21 novembre 2014: "Crime organisé le nouveau statut des repentis" http://www.lefigaro.fr/actualite-france/2014/11/21/01016-20141121ARTFIG00436-crime-organise-le-nouveau-statut-du-repenti-en-cinq-questions.php

BFM Business l'Atelier numérique du 8 novembre 2014 débat sur la règlementation des drones civils http://bfmbusiness.bfmtv.com/mediaplayer/audio/bfm-0811-atelier-numerique-17h-18h-119937.html

RMC: interview du 31 octobre 2014 sur le démarchage des avocats

BFM Business émission-débat du 21 octobre 2014 sur la pénibilité au travail http://bit.ly/1wsG7lP

ExpoProtection du 13 octobre 2014: "les 6 décrets sur la pénibilité au travail viennent d'être publiés" http://www.expoprotection.com/site/FR/L_actu_des_risques_professionnels_naturels__industriels/Zoom_article,I1571,Zoom-fed7eb81350aeaa93a0129555ee4db66.htm 

Atlantico.fr (23 septembre 2014): interview sur les fraudes aux aides sociales par les britanniques installés en France http://www.atlantico.fr/decryptage/ces-britanniques-installes-en-france-pour-qui-aventure-tourne-au-cauchemar-pauvrete-voire-fraude-catharine-higginson-thierry-1760330.html#3buYAEZKEpoSO7wJ.01

Le Monde du Droit (9 septembre 2014): "faire et défaire la loi ALUR: quelle cohérence ?") http://www.lemondedudroit.fr/decryptages-profession-avocat/194351-faire-et-defaire-la-loi-alur-quelle-coherence-.html

LCP-Public Sénat ( 28 juin 2014): interview sur l'arrêt Baby Loup du 25 juin 2014 e le principe de laïcité https://www.youtube.com/watch?v=1Lui5Cma1lE

Le Figaro (17 juin 2014): interview sur les exonérations de taxe d'habitation http://www.lefigaro.fr/impots/2014/06/17/05003-20140617ARTFIG00302-taxe-d-habitation-les-exonerations-pourraient-faire-augmenter-les-impots.php

Cahiers Lamy du CE (n°138 de juin 2014): "attaques en règle contre le forfait-jours"http://www.wk-rh.fr/preview/BeDhHlEjDiJnIoHkKoHl/presse/cce/les_cahiers_lamy_du_ce_2014/attaques_en_regle_contre_le_forfait_jours__resistera-t-il_au_temps_qui_passe_

BFM TV (31 mai 2014): interview sur Google et le droit à l'oubli numérique https://www.youtube.com/watch?v=Jzyg0eCldiQ

Cahiers Lamy du CE (n°135 de mars 2014) : « vapoter au bureau : vrai droit ou fumeux détournement de la loi Evin ? »http://www.wk-rh.fr/actualites/detail/74306/vapoter-au-bureau-vrai-droit-ou-fumeux-detournement-de-la-loi-evin-.html

Journal du management juridique (mars 2014) : « Intensification de la lutte contre la fraude fiscale » http://issuu.com/legiteam/docs/jmj39/11?e=1003431/7212830

Cahiers Lamy du CE (n°132 de décembre 2013) :   http://www.wk-rh.fr/actualites/detail/71878/que-reste-t-il-du-repos-dominical-en-2013-l-imbroglio-autour-du-travail-le-dimanche.html

Terrafemina du 29 novembre 2013: ''Qu'est-ce que la notion de légitime défense?''  http://www.terrafemina.com/societe/societe/articles/33862-braqueur-tue-a-sezanne-quest-ce-que-la-notion-de-legitime-defense-.html 

TV News du 16 novembre 2013 "Le travail dominical": http://www.youtube.com/watch?v=ixE3IqtIUls

Metronews du 7 novembre 2013 "Il y a urgence à légiférer sur la géolocalisation des portables":http://www.metronews.fr/info/geolocalisation-des-portables-il-y-a-urgence-a-reflechir-a-une-loi/mmkf!XBe1c5mEcyITs/

Droit-Inc du 7 octobre 2013: "démarchage de clientèle: oui ou non ?" http://www.droit-inc.fr/article10825-Demarchage-de-clientele-Oui-ou-non

Europe 1 le 30 septembre 2013: "Travail le dimanche: quel impact économique" http://www.europe1.fr/Economie/Travail-le-dimanche-quel-impact-economique-1657923/

Revue Fémina du 3 au 9 juin 2013: "Accords emplois: ça change quoi ?

Revue Management (mars 2013): Article dans la revue "Management" de mars 2013: "Les contrats de génération: ce qui va changer"    

 

 

 

Le Cabinet En Images

Catégories