Corpus réglementaire

Ici vous trouverez des liens vers les principaux textes réglementaires ou, à défaut, explicatifs, concernant différents sujets qui me tiennent à cœur.

Vie privée

Règlement (UE) 2016/679
Règlement général sur la protection des données (RGPD). Il s'agit du tronc-commun européen en matière de protection des données. Il est directement applicable.
Directive (UE) 2016/680
Directive européenne dite « police-justice » indiquant les règles à suivre en matière de protection des données de la part des autorités compétentes d'un état membre. Elle n'est pas directement applicable.
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Loi dite « informatique et libertés ». Elle fixe les « marges de manœuvre nationales » permises par le RGPD et transpose la directive police-justice en droit français.
Décret n° 2019-536 du 29 mai 2019
Décret d'application de la loi informatique et libertés.
Code pénal, livre II, titre II, chapitre VI, section 5 : Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques
Dispositions pénales - Partie législative.
Code pénal, livre VI, titre II, chapitre V, section 6 : Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques
Dispositions pénales - Partie réglementaire.
Article L253-3 du Code de la sécurité intérieure
Fixe les modalités de contrôles sur place effectués par les agents habilités de la CNIL.
Délibération n° 2020-091 du 17 septembre 2020
Lignes directrices de la CNIL concernant les cookies et autres traceurs. Ce texte rappelle le droit applicable en la matière.
Délibération n° 2020-092 du 17 septembre 2020
Guide des bonnes pratiques concernant les cookies et autres traceurs. Ce texte ne pose aucune obligation.
Délibération n° 2017-012 du 19 janvier 2017
Recommandation de la CNIL relative aux mots de passe de 2017.
Délibération n° 2017-190 du 22 juin 2017
Modification de la recommandation de la CNIL relative aux mots de passe de 2017.
Cour de Cassation, Chambre sociale, du 2 octobre 2001, 99-42.942
« Le salarié a droit, même au temps et au lieu du travail, au respect de l'intimité de sa vie privée ; celle-ci implique en particulier le secret des correspondances. L'employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance du contenu des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ce, même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur. »
Conseil d'Etat, 10ème et 9ème sous-sections réunies, du 9 avril 2004, 263759
« La note du directeur général des services d'une commune prévoyant que l'ensemble des courriers adressés aux adjoints au maire et à certains des conseillers municipaux serait systématiquement ouvert sans distinction entre les différentes catégories de courriers, sans prévoir l'accord préalable de ces élus et sans qu'il soit justifié de circonstances particulières porte une atteinte grave et manifestement illégale au secret des correspondances et à la liberté d'exercice de leurs mandats par les élus municipaux. »
Cour de cassation, civile, Chambre sociale, 27 novembre 2019, 18-19.237
Utiliser comme preuve des emails dont l’on est ni émetteur ni destinataire et sans démontrer qu’ils ont été acquis de manière loyale n’est pas acceptable.

Journaux d'accès

Cour de cassation - Note explicative relative à l’arrêt du 25 novembre 2020 (17-19.523) - Chambre sociale (arrêt "Manfrini")
« [La Cour de cassation] juge aussi que [la] collecte [des adresses IP] par l’exploitation d’un fichier de journalisation constitue un traitement de données à caractère personnel […] »
Article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
Il s'agit de l'article de loi imposant, entre autres, aux sites internet de conserver certaines traces permettant l'identification des utilisateurs ayant ajouté un contenu sur le dit site internet.
Décret n° 2011-219 du 25 février 2011
Décret relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne.
Sécurité : Tracer les accès et gérer les incidents
Dossier explicatif de la CNIL.
Conseil d'État, 10ème - 9ème chambres réunies, 26/07/2018
Suite à une contestation de la loi française, le conseil d'état a décidé d'attendre que la Cour de justice de l'Union européenne se prononce sur certains points avant de lui-même se prononcer.
Arrêt de la Cour (grande chambre) du 6 octobre 2020
Arrêt de la Cour de justice de l'Union européenne.
Cour de justice de l’Union européenne - Communiqué de presse n° 123/20
« La Cour de justice confirme que le droit de l’Union s’oppose à une réglementation nationale imposant à un fournisseur de services de communications électroniques, à des fins de lutte contre les infractions en général ou de sauvegarde de la sécurité nationale, la transmission ou la conservation généralisée et indifférenciée de données relatives au trafic et à la localisation »

Cryptographie

Contrôle réglementaire sur la cryptographie
Dossier de l'ANSSI sur la règlementation française au sujet de la cryptographie.
Service des biens à double usage
Présentation générale des biens à double usage, ce que sont les produits et prestations de cryptologie.
Règlement (CE) 428/2009
Règlement européen définissant précisément les biens à double usage. Les moyens de cryptographie sont notamment définis au paragraphe 5A002.

Identité

Article 57 du Code civil
« Tout prénom inscrit dans l'acte de naissance peut être choisi comme prénom usuel. »
Cour de Cassation, Chambre civile 1, du 4 avril 1991, 89-19.701
« […] rien ne s'oppose à ce que soit utilisé, en tant que prénom usuel, l'un quelconque des prénoms figurant sur les registres de l'état civil et qu'un tel usage s'impose aux tiers comme aux autorités publiques […] »

Secourisme

Article L721-1 du Code de la sécurité intérieure
« Toute personne concourt par son comportement à la sécurité civile. […] Lorsqu'il résulte un préjudice du fait de son intervention, le citoyen sauveteur est exonéré de toute responsabilité civile, sauf en cas de faute lourde ou intentionnelle de sa part. »
Article 122-7 du Code pénal
« N'est pas pénalement responsable la personne qui, face à un danger actuel ou imminent qui menace elle-même, autrui ou un bien, accomplit un acte nécessaire à la sauvegarde de la personne ou du bien, sauf s'il y a disproportion entre les moyens employés et la gravité de la menace. »