Est-on responsable en cas de vol de coordonnées ? [Résolu]

[Nasky]

Bonjour

Nouvelle question juridique. Si on est reponsable d'un site Internet qui enregistre dans une base de données les coordonnées de clients. Et si ce site est victime d'une faille de sécurité donnant la possibilité à un pirate d'accéder au contenu de cette base de données. Et si ce pirate se rend au domicile d'un client et lui arrache la tête. Est-on responsable en tant que dirigeant de l'entreprise (et du site web) ? Peut-on être poursuivi pour "homicide involontaire entrainant un arrachage de tête" ou autre ?
Dans le cas affirmatif, a-t-on le droit de mettre sur le site qu'en cas de problème comme celui évoqué ci-dessus, nous ne sommes pas responsables ?

Nas'

[CyberChouan]

Tout d'abord, si tu es un site qui enregistre des coordonnées de clients, tu es légalement tenu de déclarer ta base de données auprès de la CNIL.

Ensuite oui, tu peux effectivement être tenu pour responsable si on vole des données confidentielles de ta base. Il s'est passé la même chose récemment avec Paypal: renseigne-toi sur ce cas d'école

[orafrance]

en effet, tu es responsable, c'est la raison pour laquelle il est conseillé de contracter une assurance responsabilité civile

[julien-blaise]

En effet il était de ton devoir de mettre tout en oeuvre pour protéger ces données et garantir la confiance de tes visiteurs.
Tu pourras donc être tenu responsable juridiquement si ces données pirater et tu ne peux en aucune manière jutifier cette perte de sécurité par :"Nous ne sommes pas responsable de la sécurité des données que vous saississez."
Cette dernière n'aurait aucune valeur et pourrait même être considèrer comem abusive, car qui , si ce n'est toi et ton entreprise, est responsable ?
Bien sur si les serveurs en question sont sous la responsabilité d'une autre entreprise, cela pourrait leur être imputable, sauf si ton site est mal foutu est que tout viens de la (bien que ça reste à vérifier)

[Nasky]

Merci pour vos réponses. Je m'en doutais un peu à vrai dire Et le cas de Paypal est en effet un très bon exemple.

Mais par contre, je ne comprends pas pourquoi ça serait abusif de dire qu'on n'est pas responsable en cas de problèmes. En effet, l'utilisateur n'est pas obligé de s'inscrire sur le site en question. Donc est-ce vraiment illégal de dire qu'on n'oblige pas l'internaute à s'inscrire et que donc il est conscient qu'en cas de problème, nous ne sommes pas responsables ?

Sinon cette assurance responsabilité civile, elle coûte combien environ pour le cas d'une base de données ?

Nas'

[julien-blaise]

En effet rien n'oblige l'internaute a te fournir ses coordonnées, mais si il te les fournit, il n'est plus en mesure d'en garantir la sécurité et ça devient donc ton boulot.
Et je ne pense pas que tu puisse te défiler rien qu'en prévenant les utilisateurs que tu n'es pas responsable en cas de piratage des données. Si ce n'est pas toi, qui serait responsable du manque de protection ?
Par contre si tu montre que tu as mis en place tous les moyens dont tu disposer pour cette protection et que malgré tout tu te fais pirater, je pense que le jugement serait moins lourd.

[CyberChouan]

Citation:

Envoyé par Nasky

Donc est-ce vraiment illégal de dire qu'on n'oblige pas l'internaute à s'inscrire et que donc il est conscient qu'en cas de problème, nous ne sommes pas responsables ?

Est-ce illégal de le dire... je ne sais pas. Ce qui est sûr, c'est que ça ne tiendra pas devant un tribunal. Un webmaster n'a pas tous les droits, et ne peut pas se dédouaner de toute responsabilité, même si il l'affirme dans un "disclaimer".

Par exemple, si tu héberges un forum, en tant que webmaster, tu es responsable de ce qui y est écrit... même si n'importe qui peut poster dessus, tu as un devoir de surveillance. Et si quelqu'un poste un message raciste par exemple, si tu ne le supprimes pas "dans un délai assez court", tu peux être attaqué en justice. Ensuite, c'est la jurisprudence qui a ma connaissance décide de ce qu'est un "délai assez court". Et tu ne peux pas te protéger de cela en disant "ce n'est pas moi qui est posté, je ne suis pas responsable". Car si le webmaster ne contrôle pas le contenu de son site pour supprimer ce qui est illégal, qui d'autre peut le faire?... C'est pour cela qu'il est légalement responsable du contenu du site.

Et c'est encore plus restrictif quand il s'agit de conserver des données personnelles. C'est au webmaster d'assurer la protection des données. Et si tu affirmes n'être "pas responsable", tu peux quand même être attaqué en justice. Cette clause de ton site sera juste considérée comme "abusive" et donc n'aura aucune valeur juridique.

Je ne suis pas jusriste, mais il me semble que cela repose sur le fait que le webmaster et l'internaute lambda ne sont pas sur un pied d'égalité: le premier est considéré comme un professionnel, et donc qu'il peut abuser de l'ignorance du second en lui faisant accepter des clauses jugées inéquitables pour lui. Il en va de même dans les contrats papiers entre un particulier et une entreprise. Par contre, entre deux entreprises, le principe de "clause abusive" ne peut plus être invoqué car au moment de la signature du contrat, la justice estime que les deux entités en présence sont des professionnels et donc n'auraient pas dûs se laisser berner en lisant et en négociant attentivement le contrat.

Je ne suis pas 100% certain de ce que j'avance, donc si je me trompe, n'hésitez pas à rectifier...

[LittleShyAngel]

Je verrais la chose de façon plus simple, s'il existe un texte de loi qui dit que tu es responsable des données de tes clients, tu pourras écrire tout ce que tu veux sur ton site, je serais très surpris que cela te dispense d'obéir aux lois.

Par exemple, on sait tous que le meurtre (volontaire ou non) est punit par la loi. Si je vends du fugu (le poisson avec du poison dedans, on en meurt s'il est mal préparé), même si j'écris sur l'emballage : "attention produit pouvant causer la mort, si vous le mangez ce sera à vos risques et périls, je ne pourrais en aucun cas être tenu pour responsable". Tu peux être sûr que si un de mes clients meurt, le lendemain, je suis en taule. Et mon disclaimer, à part faire sourire le juge s'il a de l'humour noir , je vois pas à quoi il servira.


[HS]@Nasky quand je lis ta signature, et quand je lis ton topic j'ai envie de sourire Ne le prend pas mal [/HS]

[Elbarto]

Citation:

Envoyé par Nasky

Bonjour

Nouvelle question juridique. Si on est reponsable d'un site Internet qui enregistre dans une base de données les coordonnées de clients. Et si ce site est victime d'une faille de sécurité donnant la possibilité à un pirate d'accéder au contenu de cette base de données. Et si ce pirate se rend au domicile d'un client et lui arrache la tête. Est-on responsable en tant que dirigeant de l'entreprise (et du site web) ? Peut-on être poursuivi pour "homicide involontaire entrainant un arrachage de tête" ou autre ?
Dans le cas affirmatif, a-t-on le droit de mettre sur le site qu'en cas de problème comme celui évoqué ci-dessus, nous ne sommes pas responsables ?

Nas'

je remonte ce topic car un grand site d'emploi ( monster.com ) vient de se faire pirater, un vol massif de données personnels de ceux qui ont déposé leur CV en ligne :

http://www.pcinpact.com/actu/news/38...ol-donnees.htm

[Nasky]

Yes j'en ai entendu parlé. Pas cool
Merci d'avoir répondu aux questions. Résolu

Nas'