Fiche de révision : Introduction à la protection des données et propriété intellectuelle

📋 Plan du Cours

1. Rôle et objectifs de la CNIL dans la mise en œuvre du RGPD
2. Obligations des entreprises selon le RGPD : consentement, sécurité, limitation et responsabilité
3. Différences entre protocoles HTTP et HTTPS en matière de sécurité des données
4. Propriété intellectuelle sur Internet et licences Creative Commons : BY, NC, ND

📖 1. Rôle et objectifs de la CNIL dans la mise en œuvre du RGPD

🔑 Notions clés & Définitions

• RGPD : Initiative européenne qui remet le pouvoir sur les données personnelles entre les mains du résident et oblige les entreprises à être responsables dans leur traitement.
• Comité de la bonne mise en œuvre : Instance liée au RGPD destinée à organiser sa bonne application au niveau européen et à faire respecter l’objectif de protection des données personnelles.

📝 Points essentiels

• Le RGPD est présenté comme une initiative européenne qui remet le pouvoir sur les données personnelles entre les mains du résident.
• Le RGPD vise à remettre le pouvoir sur les données personnelles entre les mains du résident.

💡 À retenir

La CNIL apparaît comme un acteur de contrôle et d’impulsion lié à la mise en œuvre du RGPD. Ce cadre européen vise à redonner la maîtrise des données personnelles au résident et à imposer une responsabilité aux entreprises.

📖 2. Obligations des entreprises selon le RGPD : consentement, sécurité, limitation et responsabilité

🔑 Notions clés & Définitions

• Consentement des utilisateurs : Accord préalable que les entreprises doivent obtenir avant de traiter les données des utilisateurs.
• HTTP : Protocole non chiffré dans lequel les données sont transférées en clair.
• HTTPS : Protocole chiffré pour lequel il faut une clé d’accès.

📝 Points essentiels

• Les entreprises doivent sécuriser les données personnelles qu’elles détiennent.
• Les entreprises doivent limiter la collecte aux données nécessaires.
• Les entreprises doivent rendre des comptes sur leurs traitements et leurs choix de conformité.
• RGPD, une initiative européenne pour remettre le pouvoir des données personnelles entre les mains du résident et obliger les entreprises à être responsable.

💡 À retenir

Le RGPD impose aux entreprises des obligations concrètes : obtenir le consentement, sécuriser les données, limiter la collecte et rendre des comptes. HTTP est un protocole non chiffré où les données circulent en clair, tandis que HTTPS est chiffré et nécessite une clé d’accès.

📖 3. Différences entre protocoles HTTP et HTTPS en matière de sécurité des données

🔑 Notions clés & Définitions

• Protocole non chiffré : Type de protocole qui transmet les données en clair, sans chiffrement.

📝 Points essentiels

• HTTPS chiffre les données transférées.
• HTTPS nécessite une clé d'accès pour sécuriser la communication.
• La différence essentielle entre HTTP et HTTPS porte sur la protection des données pendant le transfert.

💡 À retenir

HTTP laisse les informations lisibles pendant le transfert, car il est non chiffré. HTTPS ajoute une protection en chiffrant les données et en nécessitant une clé d'accès.

📖 4. Propriété intellectuelle sur Internet et licences Creative Commons : BY, NC, ND

🔑 Notions clés & Définitions

• Propriété intellectuelle : Ensemble de droits qui protège les contenus créés et diffusés sur Internet, comme les textes, images et photos, qui restent la propriété de leur auteur et ne peuvent pas être utilisés sans autorisation.

📝 Points essentiels

• Tout contenu sur Internet, qu’il s’agisse d’un texte, d’une image ou d’une photo, est la propriété de son auteur et ne peut pas être utilisé sans autorisation.
• NC interdit l’usage commercial, donc de gagner de l’argent avec l’œuvre.
• • Attribution (BY) : Obligation de citer l'auteur.
• Pas d'utilisation commerciale (NC) : Interdiction de gagner de l'argent avec l'œuvre.
• Pas de modification (ND) : L'œuvre doit rester identique à l'original.

💡 À retenir

Tout contenu sur Internet, qu’il s’agisse d’un texte, d’une image ou d’une photo, est la propriété de son auteur et ne peut pas être utilisé sans autorisation.

📊 Tableaux de Synthèse

RGPD : CNIL et obligations des entreprises

HTTP et HTTPS

⚠️ Pièges & Confusions Fréquentes

1. Confondre le rôle de la CNIL avec celui d’une entreprise : la CNIL contrôle et impulse la mise en œuvre du RGPD.
2. Oublier que le RGPD vise à redonner le pouvoir sur les données personnelles au résident.
3. Penser que les entreprises peuvent collecter librement : elles doivent limiter la collecte aux données nécessaires.
4. Confondre consentement et simple collecte : le consentement doit être obtenu avant de traiter les données.
5. Croire que HTTP protège les données : il est non chiffré et transmet les données en clair.
6. Croire que HTTPS est identique à HTTP : HTTPS chiffre les données et nécessite une clé d’accès.
7. Penser qu’un contenu Internet est libre d’usage : il reste la propriété de son auteur et ne peut pas être utilisé sans autorisation.

✅ Checklist Examen

1. Définir le rôle de la CNIL dans la mise en œuvre du RGPD.
2. Expliquer l’objectif du RGPD vis-à-vis des données personnelles du résident.
3. Dire que les entreprises doivent obtenir le consentement avant traitement.
4. Citer l’obligation de sécuriser les données personnelles détenues.
5. Citer l’obligation de limiter la collecte aux données nécessaires.
6. Expliquer l’obligation de rendre des comptes sur les traitements et les choix de conformité.
7. Distinguer HTTP comme protocole non chiffré.
8. Distinguer HTTPS comme protocole chiffré avec clé d’accès.
9. Rappeler que tout contenu Internet appartient à son auteur.
10. Associer BY à l’obligation de citer l’auteur.
11. Associer NC à l’interdiction d’usage commercial.
12. Associer ND à l’interdiction de modification.