A la demande de plusieurs éditeurs de sites Internet diffusant notamment des informations relatives à la présence des parlementaires dans les chambres, la CNIL a rappelé que toute réutilisation de ces données, dont certaines sont sensibles, doit se faire dans le strict respect de la Loi Informatique et Libertés. Il s’agit notamment d’effectuer une formalité préalable auprès de la CNIL, d’informer les parlementaires concernés de l’utilisation de leurs données personnelles et de respecter leurs droits d’accès et de rectification.
Pour consulter le communiqué sur le site de la CNIL
Pour obtenir un avis favorable de la CNIL nécessaire à l’obtention de l’agrément pour héberger des données de santé, une société avait prétendu utiliser un procédé de sécurisation dit de « chiffrage fort ». Aux termes d’un contrôle effectué sur place début 2011, la CNIL a constaté que les données médicales n’étaient pas chiffrées et qu’elles étaient accessibles aux administrateurs informatiques de la société et non pas exclusivement au personnel de santé habilités. Elle a alors prononcé un avertissement à l’encontre de cet hébergeur.
Pour lire le communiqué sur le site de la CNIL.
La CNIL a prononcé une amende de 10.000 € à l’encontre d’une association qui mettait en ligne des décisions de justice non anonymisées. La Commission a considéré que ces publications constituaient une atteinte au droit au respect de la vie privée et « au droit à l’oubli » sur internet. Elle rappelle à cette occasion sa recommandation aux éditeurs de bases de données de jurisprudence de ne pas faire figurer l’identité des parties ou témoins au procès.
Pour consulter le communiqué sur le site de la CNIL
Pour la première fois la Cnil a autorisé en juin 2011 un dispositif comportemental fondé sur la reconnaisse de la frappe du clavier. Il s’agit d’un nouveau type de biométrie qui « s’appuie sur les variations de la durée séparant la frappe de deux touches du clavier d’un ordinateur lors de la saisie d’un identifiant ou d’un mot de passe ». L’utilisation de ce système d’authentification, qui ne requiert aucun matériel particulier, a été autorisée à des fins de démonstration uniquement.
Pour consulter l’article sur le site de la Cnil
Le 2 août 2011 le Comité de préfiguration du registre national des particuliers a rendu son rapport, destiné à examiner les modalités d’introduction en France, d’un fichier rassemblant la totalité des crédits consentis aux personnes physiques. Le rapport précise que le NIR, numéro d’identification dérivé du numéro de sécurité sociale est « la seul option permettant une identification fiable au sein du futur Registre ». La Cnil, qui a participé aux travaux, a néanmoins émis des réserves de principe quant-à l’utilisation d’un tel système et s’inquiète des dérives qu’il pourrait en résulter. Enfin, elle exclut toute possibilité de collecte systématique du NIR à l’occasion de l’ouverture d’un compte bancaire.
Pour consulter le rapport sur le site du Ministère de l’économie et des finances
La Cnil a ouvert une enquête sur le système iOS4 utilisé par l’iPhone et l’iPad auquel Apple a ajouté une fonction tracker lui permettant d’enregistrer les déplacements des utilisateurs à leur insu. Après avoir demandé à plusieurs reprises des éclaircissements à Apple, la Cnil a décidé d’instruire le dossier estimant que les précisions apportées n’étaient pas suffisantes. L’autorité s’intéresse notamment aux moyens mis en œuvre par la société pour sécuriser les données précisément lors de la synchronisation des appareils avec un ordinateur.
Un décret pris en application de la Loppsi 2, a été publié le 27 juillet 2011. Il précise la composition et le fonctionnement de la Commission nationale de la vidéoprotection. Celle-ci se voit dotée d’une mission générale de conseil et d’évaluation de l’efficacité de la vidéoprotection et dispose, par conséquent, du pouvoir d’émettre des avis et des recommandations.
Pour consulter le décret sur le site de Légifrance
La Commission Européenne a rendu publics, le 21 juin 2011, les résultats d’une étude qu’elle a menée entre décembre 2010 et janvier 2011 pour évaluer la mise en œuvre d’un accord de 2009 visant à garantir la sécurité des enfants en ligne. La Commission a relevé que seuls deux sites de socialisation, sur les quatorze étudiés, prévoient par défaut la protection des profils privés des mineurs. Elle a en revanche constaté que la majorité d’entre eux offre aux mineurs une information et une assistance adaptées à leur âge.
Pour consulter le communiqué de presse sur le site de la Commission Européenne
La CNIL vient d’autoriser un nouveau type de dispositif biométrique de contrôle d’accès sur les lieux de travail. Ce dispositif dit « multimodal » associe deux contrôles biométriques : l’empreinte digitale et le réseau veineux du doigt de la main. La CNIL a considéré en l’espèce que la combinaison de ces deux biométries était appropriée à la finalité poursuivie : le risque d’usurpation d’identité. Elle précise avoir accordé une attention particulière aux garanties apportées par ce nouveau dispositif.
Pour lire l’article sur le site de la CNIL
A la suite de plaintes d’associations, de parents d’élèves et d’enseignants, la Cnil a contrôlé les dispositifs de vidéosurveillance installés dans plusieurs établissements scolaires. Ces contrôles ont conduit à la mise en demeure de cinq établissements dans lesquelles les élèves et le personnel étaient placés sous une surveillance permanente. La Cnil a estimé que seules des circonstances exceptionnelles pouvaient justifier de tels dispositifs de surveillance.
Pour consulter l’article sur le site de la Cnil
Acheter sur 