logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Légalité ou non?
Username:
Password:
Pages: 1 [2]
  Imprimer  
Auteur Fil de discussion: Légalité ou non?  (Lu 21605 fois)
CommComm

Profil challenge

Classement : 87/54770

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1283


Voir le profil
« #15 le: 02 Avril 2015 à 20:54:04 »

En l'occurrence, la CNIL ne peut rien faire si elle n'est pas saisie d'un projet de décret par le gouvernement. Et comme le texte dit que des décrets "peuvent être pris", je suppose que ledit gouvernement ne s'est pas vraiment senti obligé...
Journalisée

En essayant continuellement, on finit par réussir.
Donc plus ça rate, plus on a de chances que ça marche.
(Devise d'un newbie shadok)
ferbos

Profil challenge

Classement : 12/54770

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #16 le: 02 Avril 2015 à 21:37:06 »

et bien c'est un peu plus tordu que ça:
"Cas particulier : pour les demandes d’autorisation et les demandes d’avis, la CNIL a deux mois pour se prononcer, par décision qui vous est notifiée par courrier."
http://www.cnil.fr/vos-obligations/declarer-a-la-cnil/mode-demploi/et-apres/

C'est plus simple encore. Sachant que la CNIL a deux mois pour répondre et sachant qu'en ce moment ce ne sont pas des flèches, il est possible d'avoir des avis favorables pour le moins assez aisément si la commission ne répond pas dans les temps

On peut imaginer un flood d'avis CNIL

ferbos
« Dernière édition: 02 Avril 2015 à 22:05:56 par ferbos » Journalisée

"Les seules limites sont les fautes."
CommComm

Profil challenge

Classement : 87/54770

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1283


Voir le profil
« #17 le: 04 Avril 2015 à 11:39:56 »

Je ne parlais pas des demandes d'avis ou d'autorisations des déclarants. Je voulais juste dire que concernant les décrets relatifs à l'article 34, j'ai comme l'intuition (pas plus) que le gouvernement n'a jamais demandé d'avis à la CNIL car il n'a jamais envisagé de sortir de décrets, ceux-ci n'étant pas obligatoires et la loi pouvant s'appliquer en l'absence de décrets "éventuels".
Journalisée

En essayant continuellement, on finit par réussir.
Donc plus ça rate, plus on a de chances que ça marche.
(Devise d'un newbie shadok)
ferbos

Profil challenge

Classement : 12/54770

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #18 le: 04 Avril 2015 à 17:47:21 »

Sûr.

La Loi peut s'appliquer sans décret mais "le responsable du traitement est tenu de prendre toutes les précautions utiles": cela signifie que, si ce n'est pas le gouvernement qui établit les demandes d'avis auprès de la Commission au travers de décrets pour définir les prescriptions techniques, le "responsable" doit le faire

Le responsable "doit", les décrets "peuvent"

ferbos
« Dernière édition: 04 Avril 2015 à 17:50:37 par ferbos » Journalisée

"Les seules limites sont les fautes."
CommComm

Profil challenge

Classement : 87/54770

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1283


Voir le profil
« #19 le: 06 Avril 2015 à 09:21:28 »

On est bien d'accord. C'était le sens de mon message d'alerte (?) sur le 226-17 qui pèse sur les responsables de SI.
Journalisée

En essayant continuellement, on finit par réussir.
Donc plus ça rate, plus on a de chances que ça marche.
(Devise d'un newbie shadok)
ferbos

Profil challenge

Classement : 12/54770

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #20 le: 10 Avril 2015 à 06:23:21 »

Je pense qu'il y a grosse bourde car une loi sans décret d'application n'est pas tenue d'être appliquée.... mais dans cette loi on institue la CNIL. On est donc dans un contexte un peu différent.

Et puis deux petits "détails"
- le premier:
Article 34 de la loi 78-17 (Informatique et libertés) :
Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Des décrets, pris après avis de la Commission nationale de l'informatique et des libertés, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionnés au 2° et au 6° du II de l'article 8.
je ne retrouve pas l'article n°34 dûment cité: http://legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=19780107&pageDebut=00227&pageFin=&pageCourante=00230
- de plus,concernant les décrets:
Je ne parlais pas des demandes d'avis ou d'autorisations des déclarants. Je voulais juste dire que concernant les décrets relatifs à l'article 34, j'ai comme l'intuition (pas plus) que le gouvernement n'a jamais demandé d'avis à la CNIL car il n'a jamais envisagé de sortir de décrets, ceux-ci n'étant pas obligatoires et la loi pouvant s'appliquer en l'absence de décrets "éventuels".
Sur cela, j'ai un article n°46: http://legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=19780107&pageDebut=00227&pageFin=&pageCourante=00231

Autre petit détail: les décrets, s'ils ne sont pas fait dans les règles notamment dans le temps imparti, peuvent être annulés avec la loi qui l'accompagne par le Conseil d'Etat.

Le responsable "doit", les décrets "peuvent"
Cela, ça ne change pas mais je ne retrouve pas le texte

ferbos
« Dernière édition: 10 Avril 2015 à 06:29:58 par ferbos » Journalisée

"Les seules limites sont les fautes."
pixis
Administrateur

Profil challenge

Classement : 17/54770

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 665


Voir le profil WWW
« #21 le: 10 Avril 2015 à 13:58:43 »

je ne retrouve pas l'article n°34 dûment cité

Et pourtant, il est ici
http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/#Article34
Hum..
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
ferbos

Profil challenge

Classement : 12/54770

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #22 le: 10 Avril 2015 à 17:56:46 »

Autant (au temps?) pour moi, j'avais la version originelle et non la version consolidée au 10 avril 2015 (mais c'est aujourd'hui ):
http://legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460&categorieLien=cid

En l'occurrence, la CNIL ne peut rien faire si elle n'est pas saisie d'un projet de décret par le gouvernement. Et comme le texte dit que des décrets "peuvent être pris", je suppose que ledit gouvernement ne s'est pas vraiment senti obligé...
Du coup, ici c'est l'article 71 qui précise qu'il y a des décrets d'applications:
Citation
Des décrets en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, fixent les modalités d'application de la présente loi.
Cela dit donc qu'il y a des décrets d'application mais pas nécessairement avec des spécifications techniques.

Merci pixis

ferbos
Journalisée

"Les seules limites sont les fautes."
X-One

Profil challenge

Classement : 5852/54770

Néophyte
*
Hors ligne Hors ligne
Messages: 21

Ce qui est sécurisé à 99% n'est pas sécurisé!!!


Voir le profil
« #23 le: 14 Mai 2015 à 18:20:42 »

Salut à tous,
Merci beaucoup pour votre réponse...
J'ai bien compris, je ne m'amuserai donc pas à fouiner.(sauf sur les épreuves de ce site)
X-One
Journalisée
ferbos

Profil challenge

Classement : 12/54770

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #24 le: 22 Mai 2016 à 21:44:32 »

Autant (au temps?) pour moi, ....

Aujourd'hui, je sais: http://bescherelletamere.fr/autant-pour-moi-ou-au-temps-pour-moi/
J'ai toujours eu de la mémoire pour les trucs inutiles ^^

ferbos
Journalisée

"Les seules limites sont les fautes."
nu9n3H!

Profil challenge

Classement : 149/54770

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil
« #25 le: 23 Mai 2016 à 20:49:51 »

Merci, j'ai encore appris quelque chose aujourd'hui. J'avais toujours utilisé la formulation "Autant", mais à tord ! :-)
Journalisée
Pages: 1 [2]
  Imprimer  
 
Aller à: