Des contrôles en matière de failles de sécurité prévus par la Cnil en 2012
Le 19 février 2012, la Cnil a fait part de son intention d’effectuer durant l’année des contrôles sur les failles de sécurité.
Le 19 février 2012, la Cnil a fait part de son intention d’effectuer durant l’année des contrôles sur les failles de sécurité.
Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés.
Par une décision en date du 5 décembre 2011, le Conseil d’Etat s’est prononcé sur la possibilité, pour les justiciables, de former un recours pour excès de pouvoir à l’encontre d’une décision de la Commission refusant de faire usage de ses pouvoirs d’ enquête de la Cnil.
En matière de protection des données en Europe, une législation nationale ne peut rendre plus restrictives, au regard de la directive 95/45, les conditions dans lesquelles un traitement de données à caractère personnel peut être effectué sans le consentement de la personne. C’est en substance ce qu’a jugé la Cour de justice de l’Union européenne dans un arrêt du 24 novembre 2011. En l’espèce le droit espagnol a ajouté, à la condition tirée de l’intérêt légitime au traitement des données sans le consentement de la personne concernée, une condition qui n’existe pas dans la directive (art.7 f de la directive), à savoir que les données figurent dans les sources accessibles au public. La CJUE a considéré que le droit espagnol a dépassé les limites du texte en ajoutant des conditions supplémentaires à celles qui étaient prévues par la directive, en rappelant que l’harmonisation recherchée par la directive ne se limitait pas à une harmonisation minimale mais en principe complète au sein de l’union. La cour déclare, par ailleurs, que la disposition visée dans la directive est suffisamment précise et possède un effet direct permettant à un particulier de l’invoquer. Cet arrêt met en lumière les différences de transposition de la directive au sein des Etats membres de l’Union européenne contraignant les entreprises intervenant dans plusieurs pays de l’Union à tenir compte des spécificités locales et plaide en faveur d’une harmonisation complète des dispositions relatives à la protection des données, comme le défend la vice-présidente de la Commission Viviane Reding dans le cadre de la modification de la directive 95/46. CJUE 24-11-2011 aff. C-468/10 et C-469/10 Asnef et Fecemd c./ Espagne
Droit à l’oubli : la Cnil interdit les « casiers numériques ». Elle veille particulièrement à la proportionnalité de la durée de conservation de l’information sur internet.
Informatique et libertés et contrats informatiques – Par une décision rendue le 4 octobre 2011, la Chambre commerciale de la Cour de cassation a reproché à la Cour d’appel de Paris de ne pas avoir examiné la licéité de l’objet d’un contrat portant sur la location d’un système de contrôle biométrique. Celui-ci n’avait pas fait l’objet d’une autorisation de la Commission nationale de l’Informatique et des libertés (Cnil). Informatique et libertés et contrats informatiques Dans cette espèce, une société avait conclu un contrat d’installation, de location et de maintenance d’un système de contrôle d’accès biométrique avec le fournisseur de cette solution. Le système de contrôle objet du contrat n’avait pas été autorisé par la Cnil, contrairement aux dispositions Informatique et libertés applicables. Quelques mois plus tard, et pour une toute autre raison, la société utilisatrice du dispositif a dénoncé le contrat et a ainsi cessé le versement des mensualités. A l’occasion de la vente d’un de ses fonds de commerce par cette dernière, la société propriétaire des matériels a alors formé opposition au paiement du prix de vente de ce fonds, invoquant une créance certaine à son égard. Pour demander la mainlevée de cette opposition, la société utilisatrice du dispositif faisait valoir que le contrat de location du système de contrôle d’accès biométrique était nul comme portant sur un objet illicite en ce qu’il n’avait pas été autorisé par la Cnil. Location d’un système biométrique non autorisé Cassant l’arrêt par lequel la Cour d’appel de Paris avait rejeté la demande de mainlevée de l’opposition, la Cour de cassation lui reproche de ne pas s’être prononcée sur cet argument. S’il ne peut pas être déduit de la motivation de l’arrêt que le contrat de location aurait nécessairement dû être annulé, la Cour de cassation demande a minima à la Cour d’appel de renvoi de se prononcer sur la licéité de l’objet du contrat de location du dispositif biométrique en l’absence d’autorisation de la Cnil. Cass com 4-10-2011 n° 10-21954
Dans un arrêt du 3 novembre 2011, la Cour de cassation a précisé les conditions dans lesquelles un système de géolocalisation pouvait être mis en place afin de contrôler le temps de travail d’un salarié.
Cinq écoles ont été mis en demeure par la Cnil de modifier leurs dispositifs de vidéosurveillance, qui filmaient en continu des « lieux de vie » tels que les cours de récréation, les préaux, les jardins, les couloirs ou les foyers des élèves.
Sécurité des systèmes d’information et collectivités territoriales : la Cnil rappelle les règles et n’hésite pas à sanctionner.
Le tribunal de grande instance de Montpellier a fait application des dispositions de la loi Informatique et libertés à l’encontre d’une société américaine.
En 2007, le maire d’une commune du Nord a profité de sa qualité d’édile pour intercepter les fichiers du recensement et ainsi mettre à jour le fichier population de sa commune.
La Commission nationale de l’informatique et des libertés (Cnil) encourage la plainte en ligne afin d’obtenir la suppression de données personnelles sur le net. Elle a renforcé son dispositif, afin qu’il couvre de nombreux cas de figure et pas seulement le non-respect du droit d’accès aux données personnelles ou du droit de ne pas recevoir de la publicité.
L’AEPD (Agencia Española de Protección de Datos) considère que le moteur de recherche collecte sans autorisation des données à caractère personnel à partir de réseaux Wi-Fi pour Street View. Elle a demandé à la justice espagole de se prononcer sur l’affaire des Google Cars. A suivre…
Jugé que l’installation d’un système de vidéosurveillance dans les parties communes d’un immeuble, qui sont un lieu privé, est soumis à l’article 706-73 du code de procédure pénale. Ainsi, la mise en place d’un dispositif technique ayant pour objet, sans le consentement des intéressés, la captation et la fixation de leur image dans un lieu privé
La Cnil a récemment fait usage de son pouvoir de sanction à l’encontre d’une société ayant procédé à des opérations de prospection commerciale par fax sans s’être conformée aux dispositions légales applicables en la matière.
Commentaires excessifs et injurieux : la Cnil a prononcé, le 22 avril 2010, un avertissement public à l’encontre d’une
Les internautes poursuivis par les sociétés d’auteurs et de producteurs pour téléchargement illégal (films, vidéo clips, musiques, etc.) ont été relaxé par la Cour d’appel de Rennes pour nullité des procés verbaux établis par les agents assermentés désignés par la SACEM.
En principe, les fichiers des renseignements généraux (RG) ne peuvent faire mention de vos opinions politiques, religieuses ou syndicales sauf si vous êtes « fiché » pour atteinte à la sûreté de l’Etat ou à la sécurité publique (terrorisme notamment).
Les e-mails figurant dans les espaces publics de l’internet ne peuvent être collectés à des fins de prospection commerciale à l’insu des internautes.
Les sociétés faisant de la prospection commerciale par télécopie doivent avoir recueilli préalablement le consentement des personnes démarchées. C’est en effet ce qu’a rappelé la Cnil dans une délibération portant sanction à l’encontre d’une société qui avait envoyé des milliers de fax sans l’accord des prospects.
Une société a mis en œuvre un outil d’évaluation des salariés qui prévoit un plan de développement professionnel et un plan individuel de développement. Elle a consulté les institutions représentatives du personnel (IRP) pour avis, qui ont refusé de se prononcer.
Le site Notrefamille.com propose des produits et services autour de la famille, des racines et de la généalogie et recense les noms de famille de 1891 à 1990 par commune de naissance, à partir d’un fichier statistique de l’Insee issu des données de recensement et dont il a acquis le droit d’exploitation par licence.
Un avertissement de la Cnil a été adressé à une société pour avoir manqué à son obligation de sécurité,
La Cnil a prononcé une sanction pécuniaire à l’encontre d’un établissement bancaire à la suite d’une plainte concernant l’inscription d’un de ses clients au Fichier national des incidents de remboursement des crédits aux particuliers (FICP) plus de seize ans après la survenance de l’incident de paiement.
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
Cookie | Durée | Description |
---|---|---|
_GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |