La CNIL publie des recommandations sur l’anonymisation des données

Le 19 mai 2020, la CNIL a indiqué que les autorités européennes ont défini trois critères permettant de s’assurer de l’anonymisation de données : l’impossibilité d’individualiser une personne dans un jeu de données, l’impossibilité de corréler des jeux de données distincts sur une même personne, et l’impossibilité de déduire de nouvelles informations sur un individu. S’il ne peut remplir parfaitement ces trois critères, le responsable de traitement doit "démontrer (…) que le risque de ré-identification avec des moyens raisonnables est nul".

Pour lire le communiqué de la CNIL

La CNIL émet des recommandations sur la réutilisation de données à des fins de prospection commerciale

Le 30 avril 2020, à la suite de plaintes d’internautes, la CNIL a indiqué les règles applicables à la collecte de données personnelles publiquement accessibles en ligne (issues notamment de petites annonces ou d’annuaires) et à leur réutilisation à des fins de démarchage. La CNIL rappelle notamment que la licéité de telles pratiques est conditionnée à l’information des personnes concernées lors de la prise de contact, au recueil de leur consentement et au respect de leur droit d’opposition.

Pour lire le communiqué de la CNIL

La CNIL lance une consultation publique sur les droits des mineurs dans l’environnement numérique

Le 21 avril 2020, la CNIL a lancé une consultation publique préalable à l’adoption de recommandations pour clarifier le cadre applicable à la protection des données personnelles des mineurs. Cette consultation, ouverte à tous jusqu’au 1er juin 2020, vise notamment à recueillir des contributions sur "la capacité juridique d’un mineur à effectuer seul certains actes sur Internet, la mise en place d’un système de vérification de l’âge des usagers et de recueil du consentement et l’exercice par les mineurs de leurs droits sur leurs données".

Pour lire le communiqué de presse de la CNIL

L’envoi par le Gouvernement de SMS à la population est légal

Le 19 mars 2020, la CNIL a confirmé la légalité des SMS envoyés par le Gouvernement visant à "rappeler les consignes de sécurité à appliquer pour lutter contre la propagation du Covid-19". La CNIL a indiqué que l’article L.33-1 du Code des postes et des communications électroniques impose aux opérateurs de télécommunications de relayer les communications des autorités auprès de leurs abonnés en cas de danger imminent ou de catastrophe majeure. Aucun numéro de téléphone n’a été transmis au Gouvernement : ce sont les opérateurs qui se sont chargés d’envoyer ce message.

Pour lire le communiqué de la CNIL

Le fichier national biométrique des mineurs isolés validé par le Conseil d’État

Par une décision du 5 février 2020, le Conseil d’État a déclaré conforme à la loi le décret n°2019-57 du 30 janvier 2019 relatif aux modalités d'évaluation des personnes se déclarant mineures et privées temporairement ou définitivement de la protection de leur famille et autorisant la création d'un traitement de données à caractère personnel relatif à ces personnes. Il encadre cependant la mise en place de ce traitement en excluant une utilisation à des fins pénales.

Pour lire la décision du Conseil d’État

La collecte des données d’identification des utilisateurs de cartes SIM prépayées ne viole pas leur vie privée

Le 30 janvier 2020, la Cour européenne des droits de l’homme (CEDH) a jugé qu’une loi nationale imposant aux opérateurs de télécommunication de collecter les noms et adresses des utilisateurs de cartes SIM prépayées ne constituait pas une ingérence disproportionnée au droit à la vie privée. La Cour a notamment relevé que cette loi offrait des garanties pour les justiciables et des possibilités de recours.

Pour lire l'arrêt de la CEDH (en anglais)

L’avocat général s’oppose à une conservation générale et indifférenciée des données de trafic et de localisation

Le 15 janvier 2020, l’avocat général a présenté ses conclusions devant la Cour de justice de l’Union européenne à l’occasion d’une question préjudicielle relative à la conformité à la réglementation européenne d’une loi nationale imposant aux opérateurs et prestataires de services de communications électroniques de conserver les données de trafic et de localisation des abonnés pour lutter contre le terrorisme. Il conclut qu’une conservation générale et indifférenciée de ces données est disproportionnée.

Pour lire les conclusions de l'avocat général

La CNIL publie un projet de recommandation sur les cookies

Le 14 janvier 2020, la CNIL a publié un projet de recommandation sur les modalités pratiques du recueil du consentement en matière de cookies et autres traceurs. La CNIL a ainsi donné des exemples concrets pour la mise en œuvre des exigences prévues par la réglementation applicable en matière notamment d’information et de consentement des personnes concernées.

Pour lire le projet de recommandation de la CNIL

Publication de l’arrêté portant création de la Plateforme des données de santé

Par un arrêté du 29 novembre 2019, la "Plateforme des données de santé" a été créée. Il s’agit d’un nouveau groupement d’intérêt public chargé de mettre à disposition les données du système national de données de santé et favoriser leur exploitation. L’arrêté définit les attributions du groupement et ses règles de fonctionnement.

  Pour lire l’arrêté sur Légifrance

Droit d’accès : Le ministre de l’intérieur n’est pas tenu de délivrer une copie des données

Par une décision du 24 octobre 2019, le Conseil d’État a jugé que "dans le cadre du droit d’accès indirect aux données personnelles contenues dans l’un des fichiers intéressant la sûreté de l’État, la défense ou la sécurité publique, le responsable du traitement communique les informations à la personne concernée selon les modalités qu’il définit". Le ministre de l’Intérieur n’était donc pas tenu de délivrer une copie des données sollicitées et a ainsi valablement exécuté son obligation en s’assurant que le requérant puisse les consulter sur place.

  Pour lire la décision du Conseil d’État