24 августа 2011 года во Франции вступило в силу постановление, посвященное регулированию электронных коммуникаций (Ordonnance n° 2011-1012 du 24 aout 2011 relative aux communications electroniques). Данное постановление приводит французский Закон о защите данных 1978 года, кодексы о почтовых и электронных коммуникациях и защите прав потребителей в соответствие с пересмотренной директивой ЕС 2002/58/ЕС («директива об электронной конфиденциальности»).
В частности, в рамках Закона о защите данных вводятся новые положения, которые налагают определенные обязательства на поставщиков электронных услуг связи в отношении безопасности личных данных пользователей. Под поставщиками электронных услуг связи понимаются интернет-провайдеры и операторы сотовой связи.
Нарушением безопасности данных, согласно новому закону, является любое нарушение правил безопасности, которое намеренно или случайно привело к уничтожению, утрате, изменению, раскрытию или предоставлению несанкционированного доступа к персональным данным, обрабатываемым в рамках предоставления электронных услуг связи населению. Если нечто подобное случилось, компания, предоставляющая электронные услуги связи, должна немедленно сообщить об этом во французскую службу защиты данных (CNIL). Если происходящее затронуло права абонентов на защиту персональных данных или право на неприкосновенность частной жизни, поставщик услуг обязан срочно оповестить об этом пострадавших. Впрочем, CNIL может разрешить компании не сообщать о случившемся пострадавшим, если будет решено, что защитные меры позволили избежать утечки данных.
Согласно новому закону, компании, работающие в телекоммуникационной отрасли, должны также предоставлять CNIL отчеты обо всех случаях нарушения безопасности персональных данных и мерах, предпринятых для устранения проблемы. Несоблюдение указанных положений, согласно новому закону, карается лишением свободы на срок до 5 лет и штрафом 300 тысяч евро.
Франция отрегулировала Закон о защите данных