Quelles précautions pour les données de journalisation ?

Pour mémoire, le traitement de données personnelles (c’est-à-dire leur collecte, leur stockage, leur utilisation, etc.) fait l’objet d’un encadrement légal strict destiné à préserver les droits des personnes qu’elles concernent.

Dans ce cadre, la Commission nationale de l’informatique et des libertés (CNIL) rappelle aux responsables de traitement de données qu’il est nécessaire de mettre en place un dispositif spécifique visant à enregistrer :

• les activités des utilisateurs ;
• les anomalies et les événements liés à la sécurité des données personnelles traitées (accès frauduleux, utilisation abusive de données personnelles, etc.).

Toutefois, les données collectées dans le cadre de ce dispositif de sécurité, appelées « données de journalisation », contiennent également des informations particulières (identifiants, équipement utilisé pour se connecter, etc.) nécessitant de prendre certaines précautions concernant, notamment, leur durée de conservation.

La CNIL précise, qu’en principe, la durée de conservation des données de journalisation doit être comprise entre 6 mois et 1 an. Cependant, certaines exceptions sont prévues. Ainsi :

• la durée de conservation peut être plus longue lorsque la spécificité du traitement le justifie (par exemple dans le cas de l’existence d’une obligation légale de conservation, d’une finalité particulière, etc.) ; Dans ce cas, elle sera déterminée au cas par cas ;
• les traitements faisant l’objet d’un contrôle en interne peuvent permettre une conservation des données pendant 3 ans maximum si le responsable justifie que cela est effectivement nécessaire.

Dans tous les cas, la mise en place d’un dispositif technique permettant de limiter les risques de détournement de ces données de journalisation est fortement conseillée.

Répertoire SIRENE : de nouveaux renseignements (bientôt) à fournir ?

Pour mémoire, l’INSEE tient un répertoire SIRENE (Système Informatique pour le Répertoire des Entreprises et des Etablissements) qui recense l’ensemble des entreprises établies en France et ce, quel que soit leur statut.

A compter du 1er janvier 2022, s’ajouteront aux renseignements devant être transmis, l’ensemble des informations permettant d’identifier les représentants légaux des personnes morales de type société et les personnes physiques inscrites au répertoire, notamment dans le but d’améliorer la communication avec eux par voie électronique.

Le but est d’assurer la mise en place de l’identité numérique des entreprises par le biais de la plateforme ProConnect, qui est l’équivalent de FranceConnect pour les particuliers.

Pour renforcer la lutte contre la fraude, il est également prévu que les données d’identité relatives aux personnes physiques soient complétées, dans l’objectif d’aligner le contenu du répertoire SIRENE sur celui du Répertoire national d’identification des personnes physiques (RNIPP).

Point important : notez qu’aucune de ces nouvelles informations ne sera accessible au public.

Enfin, il est prévu que les personnes physiques ayant des obligations fiscales spécifiques ont désormais l’obligation de s’inscrire au répertoire SIRENE. Plus précisément, sont concernés :

• les particuliers employeurs qui collectent le prélèvement à la source ;
• les loueurs en meublés non professionnels.

Peut-on refuser un IBAN européen ?

Depuis 2012, une règlementation prévoit un Espace unique de paiement en euros (SEPA) permettant à toute personne titulaire d’un compte bancaire situé dans un pays appartenant à cette zone, d’émettre des virements ou prélèvements vers un autre compte bancaire, également situé dans l’un de ces pays.

Concrètement, cela implique qu’il est interdit pour un créancier d’un pays de la zone SEPA, de refuser un virement ou un prélèvement provenant d’un compte domicilié dans un autre pays de la même zone économique et disposant donc d’un IBAN européen.

Notez que depuis le 8 octobre 2021, le non-respect de cette obligation peut être sanctionné par une amende de 75 000 € pour les personnes physiques ou de 375 000 € pour les personnes morales.

Enfin, les personnes ayant subi ce type de refus peuvent le signaler à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) via la plateforme : https://signal.conso.gouv.fr/

« Indemnité inflation » : une aide financière sous conditions…

« L’indemnité inflation » est une aide exceptionnelle de 100 €, à la charge de l’Etat, qui va être versée, une seule fois, à toute personne :

• âgée d’au moins 16 ans ;
• qui réside régulièrement en France ;
• que le montant de ses ressources, en fonction de sa situation, rend particulièrement vulnérable à la hausse du coût de la vie prévue pour le dernier trimestre 2021.

Cette indemnité est exonérée d’impôt sur le revenu, de CSG (contribution sociale généralisée) et de CRDS (contribution pour le remboursement de la dette sociale).

Elle est versée par les personnes débitrices de revenus d’activité (comme les employeurs), de remplacement ou de prestations sociales (comme Pôle emploi) ou, à défaut, par tout autre organisme qui sera désigné par décret (non encore paru à ce jour).

Les payeurs seront intégralement remboursés des sommes versées. Il est d’ores et déjà précisé que pour les payeurs tenus au paiement de cotisations et contribution sociales, le remboursement pourra être imputé sur le montant des cotisations et contributions dues.

Un décret (non encore paru à ce jour) viendra préciser :

• les conditions de ressources requises des bénéficiaires, en fonction de leur situation ;
• les modalités de versement de l’aide ;
• les règles de priorité entre payeurs potentiels (en cas de pluralité) ;
• les modalités de versement aux organismes des sommes dues au titre du remboursement intégral des aides versées ou de la perte de cotisations sociales liées à l’imputation.

Pour finir, notez que cette aide n’est pas prise en compte pour le calcul des revenus et ressources ouvrant droit aux allocations, prestations et avantages (contributifs ou non), ni pour déterminer le montant de ces allocations, prestations et avantages.

Coronavirus (COVID-19) et 5e vague : tour de vis sanitaire pour les déplacements

A compter du 4 décembre 2021, en raison de la situation sanitaire et de la découverte du variant Omicron, les personnes âgées d’au moins 12 ans souhaitant venir en France en provenance d'Afrique du Sud, du Botswana, d'Eswatini, de l'Île Maurice, du Lesotho, du Malawi, du Mozambique, de Namibie, de Zambie ou du Zimbabwe devront présenter un test PCR négatif de moins de 48h ou un test antigénique négatif de moins de 24h.

Les déplacements en provenance de l’un des pays précités ne sont autorisés que s'ils sont fondés, justificatifs à l’appui, sur un motif impérieux d'ordre personnel ou familial, un motif de santé relevant de l'urgence ou un motif professionnel ne pouvant être différé.

Par ailleurs, les personnes âgées d’au moins 12 ans en provenance :

• d’un Etat membre de l’Union européenne, d'Andorre, d'Islande, du Liechtenstein, de Monaco, de la Norvège, de Saint-Marin, du Saint-Siège ou de la Suisse, doivent présenter un test négatif de moins de 24h ;
• d’un pays autre que ceux précités, doivent présenter un test négatif de moins de 48h.

Enfin, ces personnes doivent se munir d’une déclaration sur l'honneur attestant qu'elles acceptent qu'un test soit réalisé à leur arrivée.

Réglementation de l’intelligence artificielle : quelles sont les recommandations de l’UNESCO ?

Face au développement de plus en plus rapide du marché de l’intelligence artificielle (IA), l’Organisation des nations unies pour l’éducation, la science et la culture (UNESCO) publie des recommandations pour permettre une utilisation éthique de cette nouvelle technologie sans freiner son évolution.

L’objectif principal est donc d’établir un cadre international pour limiter les risques et les dérives (atteintes aux droits de l’homme, accroissement des inégalités entre les pays, menace de la diversité culturelle, discriminations, etc.).

Concrètement, l’UNESCO conseille aux Etats signataires d’articuler leur règlementation en matière d’IA autour de certains principes, dont notamment :

• les principes de proportionnalité et d’innocuité pour favoriser l’élaboration de systèmes d’IA adaptés aux buts recherchés sans qu’ils n’aillent au-delà de ce qui est nécessaire. De plus, leur utilisation ne doit pas conduire à un abus des droits de l’homme ou des valeurs fondamentales. A titre d’exemple, l’utilisation d’une IA à des fins de notation sociale ou de surveillance de masse ne doit pas être possible ;
• les principes d’équité et de non-discrimination : les concepteurs doivent pouvoir éviter tous résultats discriminatoires et rendre leurs systèmes accessibles à tous, quel que soit l’âge, le genre, l’origine, le lieu d’habitation, les connaissances et compétences, la qualité de connexion, etc. ;
• les principes de droit au respect de la vie privée et de la protection des données, par la mise en place de dispositifs de protection des données efficaces et adaptés à cette nouvelle technologie, notamment en matière de collecte, d’utilisation, de divulgation, d’archivage et de suppression de ces données ;
• les principes de responsabilité et de redevabilité : les personnes physiques ou entités juridiques doivent rester responsables de leurs décisions et de leurs actions même si elles ont été prises ou réalisées grâce au recours d’une IA ;
• les principes de transparence et d’explicabilité : les concepteurs doivent comprendre le fonctionnement des systèmes qu’ils mettent en place, ainsi que les résultats qu’ils produisent (algorithmes utilisés, données exploitées, etc.) pour être en mesure de les expliquer. En outre, il est important que les utilisateurs puissent savoir lorsqu’un produit ou un service est fourni grâce à un système d’IA ;
• les principes de sensibilisation et d’éducation pour que l’ensemble des populations puisse utiliser les systèmes d’IA disponibles en connaissance de cause.

Enfin, l’UNESCO préconise également la mise en place de dispositifs de contrôle et d’évaluation par les Etats et les entreprises, permettant notamment de mesurer l’impact éthique de l’IA, et insiste sur la nécessité d’élaborer des systèmes d’IA respectueux de l’environnement et des écosystèmes.

Agrément ESUS : de quoi s’agit-il ?

L’octroi de l’agrément « Entreprise solidaire d’utilité sociale » (ESUS) contribue à l’émergence d’un écosystème favorisant le développement des entreprises de l’économie sociale et solidaire (ESS).

Pour mémoire, on parle d’économie sociale et solidaire pour désigner le fonctionnement de certaines entreprises et les activités qui sont fondées sur un principe de solidarité et d’utilité sociale.

L’agrément ESUS permet aux entreprises qui l’obtiennent de se voir favoriser l’accès au financement de l’épargne solidaire et d’attirer des investisseurs qui peuvent, en échange de leurs apports, bénéficier de certains dispositifs de faveur (comme la réduction d’impôt Madelin).

Pour prétendre à l’obtention de l’agrément, les entreprises doivent remplir de nombreuses conditions, dont certaines sont relatives à leur politique de rémunération.

Droit d’auteur et droits voisins : du nouveau pour favoriser l’accès au savoir

Dans le cadre de la transposition de la règlementation européenne, de nouvelles dispositions viennent d’être prises en matière de propriété intellectuelle en vue de favoriser l’accès en ligne à des contenus protégés par le droit d’auteur et leur partage dans l’Union européenne.

Les nouveautés notables ont principalement trait aux exceptions au droit d’auteur et aux droits voisins relatives :

• aux activités de fouille de textes et de données, notamment au bénéfice des organismes de recherche et des institutions du patrimoine culturel agissant à des fins de recherche scientifique ;
• aux fins de conservation du patrimoine culturel, dont le champ est étendu aux auteurs de logiciels et aux producteurs de bases de données.

Pour mémoire, on parle « d’exceptions au droit d’auteur » pour désigner les situations dans lesquelles il est autorisé de reproduire ou de représenter une œuvre sans l’autorisation de son auteur.

L’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) devra, à compter du 1er janvier 2022, garantir le bénéfice effectif de ces exceptions.

Notez que sont par ailleurs précisés :

• la définition de la notion « d’œuvre indisponible » ainsi que le régime juridique dont elle relève ;
• le dispositif relatif à l’octroi de licences collectives étendues pour l’accès aux œuvres, qui permet à un organisme de gestion collective de représenter les membres mais aussi les titulaires de droits non-adhérents dès lors qu’il est représentatif des œuvres et objets concernés.

Coronavirus (COVID-19) et 5e vague : que retenir des annonces du Premier Ministre ?

Pour lutter contre la propagation de la covid-19 en milieu professionnel, le gouvernement a annoncé les mesures suivantes, qui ne sont, à ce stade, que des recommandations :

• instauration de 2 à 3 jours de télétravail par semaine lorsque c'est possible ;
• limitation des réunions en présentiel ;
• report des cérémonies de vœux, pots de départ.

Le gouvernement a également annoncé la fermeture des discothèques, dès le vendredi 9 décembre 2021 et pour 4 semaines.

Il a aussi pris des mesures qui visent à restreindre la circulation de la covid-19 dans le milieu scolaire.

Ainsi, les écoles primaires passent au niveau 3 du protocole sanitaire : port du masque obligatoire dans les cours de récréation, limitation du brassage à la cantine et des activités sportives de haute intensité en intérieur.

Le gouvernement invite les Français à limiter les rassemblements festifs dans la sphère privée. Et concernant les manifestations et événements extérieurs, comme par exemple, les marchés de Noël, il va y avoir une évolution des protocoles sanitaires, sous le contrôle des préfets, pour que la consommation de produits alimentaires soit strictement encadrée.

Enfin, concernant la vaccination, celle-ci sera ouverte aux 5-11 ans en situation de surpoids ou atteints de pathologie à risque dès le 15 décembre 2021. Pour finir, notez que les personnes âgées de 65 ans et plus vont pouvoir se faire vacciner sans prendre de rendez-vous.

Transport et plateformes d’intermédiation numérique : l’essentiel des nouvelles mesures

Avec le développement croissant des plateformes numériques servant d’intermédiaires entre les prestataires de transport et les clients, une nouvelle règlementation est mise en place afin de renforcer la confiance entre les différents acteurs et prévenir l’exercice illégal de la profession de transporteur routier.

Celle-ci concerne les activités de mise en relation dans les domaines du transport public routier collectif occasionnel de personnes (transport en autocar, etc.) et du transport routier de marchandises (livraison à domicile, transport de fret, etc.) et distingue 2 types de plateformes :

• celles qui effectuent uniquement une prestation de mise en relation entre les transporteurs et les clients et qui n’interviennent pas dans la relation commerciale ;
• celles qui interviennent dans la relation commerciale en définissant la prestation de transport, ses modalités d’exécution ou les tarifs.

Notez que pour la 2e catégorie, une inscription à un registre national est désormais obligatoire. Pour pouvoir effectuer cet enregistrement, les plateformes concernées devront disposer d’une garantie financière et satisfaire à une condition d’honorabilité professionnelle (ne pas faire l’objet de certaines condamnations par exemple).

Pour les plateformes n’intervenant pas dans les relations commerciales, une simple déclaration auprès de l’autorité administrative suffit.

En outre, ces nouvelles dispositions prévoient de nouvelles obligations qui varient en fonction du type de plateforme concernée et prévoient notamment :

• une obligation pour ces plateformes de vérifier que les transporteurs ont bien le droit d’exercer cette activité (vérification des documents, du respect des règles d’accès à la profession, etc.) ;
• une responsabilité concernant la bonne exécution de la prestation à l’encontre des plateformes intervenant dans la relation commerciale ;
• des modalités de contrôle permettant d’assurer le respect de ces dispositions ;
• un régime de sanctions en cas de non-respect des obligations (radiation au registre national, amende administrative, sanctions pénales, etc.).

Pour finir, retenez que l’entrée en vigueur d’une partie de ces dispositions est prévue pour le 1er janvier 2022. Toutefois, celles qui nécessitent un délai de mise en œuvre supplémentaire s’appliqueront au plus tard le 1er juin 2023.

• Ordonnance n° 2021-487 du 21 avril 2021 relative à l'exercice des activités des plateformes d'intermédiation numérique dans divers secteurs du transport public routier
• Rapport au Président de la République relatif à l'ordonnance n° 2021-487 du 21 avril 2021 relative à l'exercice des activités des plateformes d'intermédiation numérique dans divers secteurs du transport public routier

Transport : de nouvelles obligations pour les plateformes numériques © Copyright WebLex - 2021