parcours balisé orange
1/ Les informations volées à Orange constituent-elles des données à caractère personnel ?
Rappel des faits : Le 18 avril 2014, Orange à constaté un piratage de son rôle internet, en effet les informations personnelles de ses clients (noms, prénoms, n° de téléphone...), d’environ 1.3 million de personnes ont été volées.
Problématique : Les donnée vollée sont-elle à caractère personnel ?
Règles applicables : Article 2 de la loi informatique et libertés, cet article définit une donnée à caractère personnel.
Application au cas :
Comme le définit l’article 2 de la loi informatique et libertés, une donnée à caractère personnel constitue toutes les informations relatives à une personne physique identifiée ou qui peut être identifiée directement ou indirectement à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
En-effet on détermine une personne identifiable lorsque l’on considère l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. Car le vole concerne les nom, prénom, adresse mail, téléphone portable et fixe ainsi que les dates de naissance.
Les informations volée à Orange constituent bien des données à caractère personnel.
2/ A quelles conditions et sous quelle forme la responsabilité pénale d’Orange pourrait-elle être engagée ?
Rappel des faits : En novembre dernier lors d’une présentation, le PDG a signé une charte s’engageant à protéger les données personnelles de ses clients.
Problématique : Quelles est la responsabilité d’Orange et le risque encourus sur le vole des données à caractère personnelles ?
Règles applicables : Article 34 de la loi informatique et libertés pour la responsabilité et l’article 226-17 du code pénal pour les sanctions encourues.
Applications :
D’après l’article 34 le responsable est tenu de prendre toutes les précautions pour préserver la sécurité des données et empêcher que des