Les articles 230-6 et 230-7 du Code de procédure pénale introduits par la LOPPSI 2 prévoyaient la mise en place d’un fichier visant à faciliter la constatation des infractions et pouvant ainsi contenir des informations sur des personnes « à l’encontre desquelles il existe des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteurs ou complices, à la commission des infractions ». Les décrets des 4 et 7 mai 2012 viennent fixer les modalités de création et d’accès à ce fichier intitulé « Traitement de Procédures Judiciaires » (TPJ) qui fusionne les fichiers STIC de la police et JUPEX de la gendarmerie. Dans ses avis sur ce projet, la Cnil avait notamment insisté sur l’obligation de prévoir pour les personnes concernées un droit d’accès effectif aux données les concernant et émis une alerte quant au traitement des données sensibles (origines raciales ou ethniques, opinions politiques, religieuse…).
Pour lire le décret du 4 mai 2012 sur Legifrance
Pour lire le décret du 7 mai 2012 sur Legifrance
Le 26 avril 2012, le Conseil de l’Union Européenne a adopté la proposition de décision relative à l’accord entre les États-Unis et l’Union européenne sur l’utilisation des données des passagers dans le transport aérien, et leur transfert au ministère américain de la sécurité intérieure. L’utilisation des données PNRg (registre des noms des passagers) sera limitée à la prévention et à la détection d’infractions terroristes ou de la criminalité transnationale. Ces données sont conservées pour une durée de dix ans pour la criminalité transnationale et de 15 ans pour le terrorisme.
Pour lire le communiqué de presse sur le site du Conseil de l’Union Européenne
Le Contrôleur européen de la protection des données (CEPD) a adopté le 18 avril 2012 un avis relatif à l’ouverture des données publiques qui vise à faciliter une réutilisation plus large et innovante des informations du secteur public (ISP). Le CEPD recommande notamment que « l’évaluation de la protection des données soit effectuée par l’organisme public concerné avant que toute ISP contenant des données personnelles puisse être mise à disposition » et « que les termes de la licence de réutilisation des ISP incluent une clause de protection des données, chaque fois que des données personnelles sont traitées ».
Pour lire le communiqué de presse du CEPD
Dans un communiqué du 20 avril 2012, la Cnil a annoncé avoir saisi le Parquet à la suite de la publication par plusieurs sites internet du nom des habitants de communes françaises. Saisie par plusieurs plaintes, la Commission a envoyé des courriers au responsable des différents sites afin de signaler l’illégalité des conditions de collecte et de diffusion de ces informations, les personnes concernées n’ayant jamais communiqué leurs coordonnées postales ou téléphoniques. En raison de l’absence de réponse et du nombre important de plaintes reçues, la Cnil a décidé de saisir la justice. Une enquête pénale est en cours.
Pour lire le communiqué sur le site de la Cnil
Dans une délibération du 16 février 2012, la Cnil a prononcé une sanction pécuniaire de 5 000 euros à un syndicat qui n’avait pas répondu à une mise en demeure. La Commission avait été saisie d’une plainte émanant d’un professeur d’université en raison de l’envoi de plusieurs courriels de prospection syndicale non sollicités sur sa messagerie professionnelle. Elle rappelle qu’une adresse de messagerie professionnelle est une donnée à caractère personnel au sens de la Loi Informatique et Libertés, et doit donc être collectée de manière loyale et licite. Or, en l’espèce, le plaignant n’avait jamais été informé préalablement de cette prospection.
Pour consulter la délibération sur Légifrance
La CJUE a été saisie par la Cour Suprême de Suède afin de savoir si le droit communautaire s’opposait ou non à ce qu’un Fournisseur d’Accès à Internet soit contraint, par une législation nationale et dans le cadre de poursuites pour atteinte au droit d’auteur, à fournir l’identité d’un abonné à un ayant droit, à partir de son adresse IP. Par un arrêt du 19 avril 2012, la CJUE a considéré que le droit communautaire doit être interprété comme n’excluant pas l’application d’une telle loi nationale, à condition d’assurer un juste équilibre entre les différents droits fondamentaux des personnes concernées.
Pour lire la décision sur le site de la CJUE
Le 22 mars 2012, le Conseil constitutionnel a censuré les dispositions de la proposition de loi relative à la protection de l’identité visant à la création d’un fichier d’identité biométrique portant sur la quasi-totalité de la population française et dont les caractéristiques rendent possible l’identification d’une personne à partir de ses empreintes digitales. Selon le Conseil, certaines dispositions de la loi portent une atteinte disproportionnée au droit au respect de la vie privée en raison de « la nature des données enregistrées, [de] l’ampleur de ce traitement, [de] ses caractéristiques techniques et [des] conditions de sa consultation».
Pour consulter la décision sur le site du Conseil constitutionnel
L’Assemblée Nationale a définitivement adopté le 6 mars 2012, la proposition de loi relative à la protection de l’identité. Ce texte vise à mettre en place une nouvelle carte nationale d’identité électronique comportant une puce dans laquelle seront insérées des données personnelles relatives à son détenteur. Une autre puce, facultative, est aussi envisagée pour autoriser une identification du porteur dans le cadre de démarches administratives en ligne et sur les réseaux de commerce électronique. Cette proposition de loi a toutefois fait l’objet d’une saisine du Conseil constitutionnel par des députés et sénateurs.
Pour consulter la proposition de loi sur le site de l’Assemblée Nationale
Le 1er mars 2012, la nouvelle politique de confidentialité de Google est entrée en vigueur. A l’annonce de cette réforme qui vise à ne proposer qu’un seul document pour les 60 services de Google, le groupe des CNIL européennes (G29) a exprimé ses inquiétudes, notamment sur le croisement des données personnelles qui sera ainsi fait. Il a demandé à Google un report de la date d’entrée en vigueur de ce texte et chargé la CNIL d’enquêter sur sa conformité aux exigences de la Directive européenne de 1995 sur la protection des données personnelles. Google s’est opposé à cette demande, ainsi qu’à celle de la CNIL qui estimait que les premiers éléments de son enquête montraient le non-respect de la Directive susvisée.
Pour lire le communiqué sur le site de la CNIL
Le 26 janvier 2012, la CNIL a rendu une délibération rappelant les modalités de mise en œuvre de fichiers comportant des données à caractère personnel par les partis politiques, les groupements à caractère politique, les élus et les candidats à des fonctions électives. Ces fichiers sont utilisés « aux fins de gestion interne de ces organismes, de communication en direction de leurs membres ou de leurs contacts réguliers, de prospection (recherche de nouveaux adhérents, de soutiens, de financements, etc.) ainsi que de propagande (en vue d’une élection particulière) ». Ils portent donc sur des données faisant apparaître les opinions politiques des personnes concernées. La Commission rappelle qu’en application de la loi Informatique et Libertés, la collecte doit être licite, loyale, respecter une finalité déterminée, et que les personnes concernées ont un droit d’opposition et de modification sur leurs données.
Pour consulter la délibération de la CNIL sur Légifrance
Acheter sur 