Passer outre un système de protection censé empêcher l'accès à un compte est punissable même en connaissant le mot de passe

Dans un arrêt 6B_1207/2018 du 17 mai 2019, destiné la publication au recueil des ATF, le Tribunal fédéral (TF) a dû analyser la question de savoir si le fait de trouver par hasard le mot de passe permettant d’accéder à un compte e-mail puis d’utiliser ledit mot de passe pour accéder au compte en question est punissable en vertu de l’article 143bis du Code pénal (CP).

Quiconque s’introduit sans droit, au moyen d’un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part est, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.

continuer la lecture

Voyeurisme : les cas canadiens et le droit suisse

Deux cas de voyeurisme ont été tranchés en ce début d’année 2019 par la justice canadienne, l’un par la Cour Suprême, l’autre par la Cour d’appel de l’Ontario.

Au Canada, le “voyeurisme” est une infraction pénale (art. 162 par. 1 du Code criminel) passible d’une peine privative de liberté de 5 ans au maximum.

Commet une infraction quiconque, subrepticement, observe, notamment par des moyens mécaniques ou électroniques, une personne — ou produit un enregistrement visuel d’une personne — se trouvant dans des circonstances pour lesquelles il existe une attente raisonnable de protection en matière de vie privée, dans l’un des cas suivants :
a) la personne est dans un lieu où il est raisonnable de s’attendre à ce qu’une personne soit nue, expose ses seins, ses organes génitaux ou sa région anale ou se livre à une activité sexuelle explicite ;
b) la personne est nue, expose ses seins, ses organes génitaux ou sa région anale ou se livre à une activité sexuelle explicite, et l’observation ou l’enregistrement est fait dans le dessein d’ainsi observer ou enregistrer une personne ;
c) l’observation ou l’enregistrement est fait dans un but sexuel.

continuer la lecture

Renseignement policier : la CourEDH rappelle à l'ordre la Grande-Bretagne sur la conservation des données

La Cour européenne des droits de l’homme (CourEDH) a rendu un arrêt (en anglais) le 24 janvier 2019 dans la cause CATT v. UNITED-KINGDOM n° 43514/15 sur la compatibilité du traitement de données personnelles par un organisme étatique avec l’article 8 de la Convention européenne des droits de l’homme (CEDH).

Faits

Le requérant milite activement pour la paix depuis 1948. En 2005, il commença à participer à des manifestations organisées par un groupe protestataire violent, qui donnaient lieu à une forte présence policière. Il n’avait lui-même jamais été condamné pour une quelconque infraction et le risque qu’il commît des violences était faible.

continuer la lecture

Incompatibilité entre le RGPD et les cookie walls

L’autorité de protection des données des Pays-Bas a indiqué il y a quelques semaines, après avoir reçu de nombreuses plaintes, que les cookie walls n’étaient pas conformes au RGPD.

Un cookie wall est un dispositif qui empêche un internaute d’accéder à un service (par ex. un site web) s’il n’a pas accepté que des cookies de tracking soient installés sur son périphérique. Un tel cookie wall n’est donc pas admissible au sens du RGPD car l’internaute n’est pas libre de donner son consentement à un traitement de données visant à analyser son comportement. En effet, l’internaute est confronté à un choix qui exerce sur lui une pression non négligeable : soit il renonce à un peu de vie privée pour accéder au service, soit il n’y accède pas. Le choix n’est donc ni libre, ni réel, puisque l’internaute s’expose à des conséquences en cas de refus.

RGPD : la CNIL inflige une amende de 50 millions d'euros à Google

Le communiqué de presse de la CNIL a fait l’effet d’une petite bombe et a rapidement fait le tour du monde lundi 21 janvier 2019. En raison de son manque de transparence, d’informations lacunaires et de la validité défaillante du consentement des internautes pour la personnalisation de la publicité, la CNIL française a infligé une amende de 50 millions d’euros à Google. Cette décision fait suite aux plaintes déposées par l’association NOYB de Max Schrems dont j’avais parlé ici et par La Quadrature du Net (LQDN).