La Cnil a prononcé un avertissement à l’encontre d’une agence immobilière qui s’était abstenue de répondre à ses courriers et qui avait tardé à répondre à une mise en demeure de se conformer aux dispositions de la loi informatique et libertés. Saisie par un particulier qui s’était vu refuser une visite d’un bien immobilier pour ne pas avoir communiqué ses informations financières, la Cnil avait alors envoyé plusieurs courriers à l’agence lui demandant des explications et l’invitant à procéder aux formalités préalables obligatoires pour la collecte et le traitement de ce type d’informations, courriers auxquels aucune réponse satisfaisante n’a été apportée.
Pour consulter l’article sur le site de la Cnil
Par délibération du 8 septembre 2011, la Cnil a instauré une procédure de labellisation des produits ou procédures respectueuses de la loi informatique et liberté garantissant aux utilisateurs un haut niveau de protection de leurs données personnelles. Le « label Cnil » sera accordé sur la base du volontariat pour une durée de trois ans renouvelable moyennant le paiement d’une redevance.
Pour consulter la délibération sur le site de Légifrance
Pour la première fois la Cnil a autorisé en juin 2011 un dispositif comportemental fondé sur la reconnaisse de la frappe du clavier. Il s’agit d’un nouveau type de biométrie qui « s’appuie sur les variations de la durée séparant la frappe de deux touches du clavier d’un ordinateur lors de la saisie d’un identifiant ou d’un mot de passe ». L’utilisation de ce système d’authentification, qui ne requiert aucun matériel particulier, a été autorisée à des fins de démonstration uniquement.
Pour consulter l’article sur le site de la Cnil
La Cnil a ouvert une enquête sur le système iOS4 utilisé par l’iPhone et l’iPad auquel Apple a ajouté une fonction tracker lui permettant d’enregistrer les déplacements des utilisateurs à leur insu. Après avoir demandé à plusieurs reprises des éclaircissements à Apple, la Cnil a décidé d’instruire le dossier estimant que les précisions apportées n’étaient pas suffisantes. L’autorité s’intéresse notamment aux moyens mis en œuvre par la société pour sécuriser les données précisément lors de la synchronisation des appareils avec un ordinateur.
A la suite d’un contrôle effectué les 17 et 18 mai 2011 dans les locaux de la société TMG, sous-traitant des sociétés de perception et de répartition des droits d’auteur (SRPD) dans la mise en œuvre du dispositif de riposte graduée, la Cnil a constaté plusieurs manquements à leurs obligations de sécurité dans le traitement des données. Elle a notamment relevé un manque de rigueur dans la mise à jour des équipements informatiques, la défaillance des mesures de sécurité physique ainsi que l’absence de procédure permettant d’en garantir la bonne application. Les SRPD, qui ont obtenu l’autorisation de mise en œuvre du traitement, demeurent responsables. Elles disposent de trois mois pour s’assurer que la société TMG garantisse de manière suffisante la sécurité des données traitées.
Pour consulter l’article sur le site de la Cnil
La CNIL vient d’autoriser un nouveau type de dispositif biométrique de contrôle d’accès sur les lieux de travail. Ce dispositif dit « multimodal » associe deux contrôles biométriques : l’empreinte digitale et le réseau veineux du doigt de la main. La CNIL a considéré en l’espèce que la combinaison de ces deux biométries était appropriée à la finalité poursuivie : le risque d’usurpation d’identité. Elle précise avoir accordé une attention particulière aux garanties apportées par ce nouveau dispositif.
Pour lire l’article sur le site de la CNIL
A la suite de plaintes d’associations, de parents d’élèves et d’enseignants, la Cnil a contrôlé les dispositifs de vidéosurveillance installés dans plusieurs établissements scolaires. Ces contrôles ont conduit à la mise en demeure de cinq établissements dans lesquelles les élèves et le personnel étaient placés sous une surveillance permanente. La Cnil a estimé que seules des circonstances exceptionnelles pouvaient justifier de tels dispositifs de surveillance.
Pour consulter l’article sur le site de la Cnil
La Cnil s’est félicitée de la déclaration finale adoptée lors du G8 et dans laquelle il est mentionné que « la protection effective des données à caractère personnel et de la vie privée sur l’Internet est essentielle pour assurer la confiance des utilisateurs« . La Commission souhaite que cette déclaration puisse devenir une réalité juridique concrète et plaide pour l’élaboration d’un « instrument juridique international »
Pour consulter l’article sur le site de la Cnil
Une convention de partenariat a été signée le 19 mai 2011 entre la Cnil et l’Agence nationale des services à la personne (ANSP) afin d’organiser des actions de sensibilisation, d’information et de formation des acteurs du secteur des services à la personne sur le respect de la loi Informatique et Libertés. Les actions menées seront évaluées deux fois par an par un comité de pilotage composé de représentants de la Cnil et de l’ANSP.
Pour consulter l’article sur le site de la Cnil
La Cnil, réunie en séance plénière, a examiné le 5 mai 2011 si les principes de protection des données personnelles seront bien respectés dans la préparation, l’organisation et le déroulement des « primaires » du Parti Socialiste (PS) en octobre prochain. La Commission constatant que la majorité de ses recommandations avaient été suivies a délivré au PS le récépissé de déclaration mais a néanmoins demandé des améliorations notamment en ce qui concerne l’information qui sera donnée au grand public sur leur droit d’opposition ou sur la nécessité de prévoir des mesures de sécurité supplémentaires des fichiers.
Pour consulter l’article sur le site de la CNIL
Acheter sur 