Vol de données, open data, CNIL, CADA, droit d’auteur : la loi va évoluer

Vendredi 28 novembre 2014

A signaler :

  • dans le futur projet de loi numérique que devrait porter Axelle Lemaire l’année prochaine : un réunion interministérielle a eu lieu la semaine dernière et les fuites donnent ceci selon NextInpact [1] :
    • introduction dans notre droit d’un principe de neutralité des réseaux avec une promotion des formats et standards ouverts et interopérables
    • création d’une action collective inspirée des nouvelles actions de groupe, mais dédiée aux litiges relatifs aux données personnelles
    • transformation de la CNIL en une « autorité sur les libertés en ligne, consultée sur tous les textes relatifs aux libertés numériques, et dotée d’un droit d’autosaisine ». Le renforcement des pouvoirs de sanction de l’institution, régulièrement évoqué, est également sur la table
    • création d’un statut et d’un régime juridique spécifique pour certaines données publiques considérées comme « d’intérêt général », afin d’accélérer leur mise en Open Data
    • la transposition de la directive européenne sur la réutilisation des informations du secteur public se ferait d’ailleurs via le projet de loi numérique, ce qui serait l’occasion de graver dans le marbre les principes de gratuité et d’ouverture des données publiques
    • la Commission d’accès aux documents administratifs (CADA) pourrait au passage prendre du galon
    • mise en place d’une nouvelle exception au droit d’auteur visant à permettre la libre utilisation de photos de bâtiments et d’œuvres d’art visibles depuis l’espace public
  • l’article 16 de la loi antiterroriste n° 2014-1353 du 13 novembre 2014 modifie l’article 323-3 du code pénal. Cet article, créé par la loi Godfrain de 1988, réprimait jusqu’ici l’introduction frauduleuse de données dans un système informatique, leur modification ou leur suppression. Désormais, sont également interdits les faits « d’extraire, de détenir, de reproduire ou de transmettre » frauduleusement des données. La sanction encourue est de cinq ans de prison et 75.000 euros d’amende, et est portée à sept ans et 100.000 euros s’il s’agit de données personnelles volées dans un système d’information de l’Etat.
    La nouvelle rédaction de l’article 323-3 permettra donc, selon Fabrice Mattatia [2], de réprimer efficacement les vols de données. Elle rend inutile le recours à l’article 311-1 et les débats sur son applicabilité, d’autant plus que la sanction du vol "traditionnel" n’est que de trois ans de prison et 45.000 euros d’amende (article 311-3), soit moins que ce qui est prévu par le nouvel article 323-3 consacré aux données.
    Il semble bien que cette modification fait rentrer les jurisprudences récentes sur le sujet dans la loi même. Cela semble restreindre les possibilités de veilles “grise” (sans parler de la veille “noire”).

Notes de bas de page

[1Des pistes se dégagent pour le projet de loi numérique / Xavier Berne, Nextinpact 27 novembre 2014.

[2Vers la reconnaissance juridique du vol de données / Fabrice Mattatia, 01Net 26 novembre 2014.

Répondre à cette brève