Les recommandations de la Cnil relatives au vote électronique

Dans un communiqué publié sur son site le 30 avril 2009, la Cnil rend publiques certaines définitions et préconisations relatives aux dispositifs de vote électronique pour les élections professionnelles. La Commission indique qu’il existe plusieurs solutions de vote dématérialisé (vote par téléphone, machine à voter, etc.), mais que seul le vote par l’intermédiaire d’internet doit être qualifié de vote électronique. La Cnil exige certaines garanties avant toute mise en œuvre de dispositif de vote électronique telles que la réalisation préalable d’une expertise indépendante et "le chiffrement ininterrompu du bulletin de vote directement sur le poste de l’électeur, et ce, jusqu’au dépouillement". Enfin, la Cnil rappelle qu’elle dispose de pouvoirs de contrôle sur place afin de vérifier la bonne application de ces garanties. Le communiqué sur le site de la Cnil (lien inactif)

Premiers résultats de l’étude par la Cnil des panneaux publicitaires intégrant un système de mesure de l’audience

Dans un communiqué publié le 22 avril 2009,  la Cnil révèle les premiers résultats de son analyse des problématiques liées aux données à caractère personnel et à la vie privée concernant les panneaux publicitaires numériques installés dans une station du métro parisien. Ces panneaux mesurent en effet l’audience grâce à une technologie de reconnaissance des visages et sont équipés d’un système d’interaction avec le public au moyen de la technologie sans fil Bluetooth. Si la Cnil conclut que cette nouvelle technologie ne peut être qualifiée de système de vidéosurveillance, elle estime en revanche qu’ « il pourrait être considéré qu’un traitement de données à caractère personnel, soumis à la loi "informatique et libertés", est mis en œuvre » puisque le dispositif comporte une caméra qui enregistre des images permettant d’évaluer le nombre de personnes regardant le panneau et le temps durant lequel le visage regarde la publicité. Ce dispositif permet ensuite d’établir des données statistiques d’audience de la publicité. La Cnil précise que "si seules des données statistiques sont conservées à l’issue du traitement, il n’en demeure pas moins que celui-ci est réalisé à partir d’images qui comportent des visages identifiables, qui sont des données à caractère personnel". Le communiqué sur le site de la Cnil (lien inactif)

Sanction d’un fournisseur d’accès à internet

La Cnil a rendu publique, le 15 avril 2009, la sanction financière qu’elle a prononcée à l’encontre d’un fournisseur d’accès à internet, à hauteur de 7 000 euros. Ce dernier n’avait répondu, après de nombreuses relances, que très partiellement à l’une de ses abonnés qui sollicitait l’accès aux données à caractère personnel la concernant. Mis en demeure par la Cnil de communiquer l’intégralité des données demandées dans un délai d’un mois et de rendre compte des dysfonctionnements constatés et des mesures mises en œuvre pour y remédier, le fournisseur d’accès a fourni des éléments que la CNIL a jugés partiels et peu convaincants. Le communiqué sur le site de la Cnil (lien inactif)

Publication des résultats du « testing » auprès de la RATP

Le 6 janvier 2009, la Cnil a publié les résultats d’une opération de « testing » à laquelle ses agents ont procédé auprès de 20 stations du métro parisien afin d’étudier les conditions d’information et d’obtention du passe « Navigo découverte ». La Cnil avait en effet recommandé la mise en œuvre de ce passe afin de préserver le droit des usagers à se déplacer anonymement. La Cnil juge le procédé adopté par la RATP insatisfaisant, puisque, d’une part, l’usager souhaitant voyager anonymement reste tenu de payer une somme supplémentaire de 5 euros, et, d’autre part, le « testing » a révélé que les conditions de distribution de ce passe restent difficiles. La publication sur le site de la Cnil  (lien inactif)

Avertissement de la Cnil

Le 17 novembre 2008, la Cnil a rendu publique sa délibération du 20 mai 2008 par laquelle elle a dressé un avertissement à la société entreparticuliers.com en raison de plusieurs manquements de son site internet à la loi Informatique et Libertés. Après avoir été saisie par des particuliers sollicités sans accord préalable, la Cnil a décidé de diligenter un contrôle dans les locaux de la société où elle a détecté plusieurs manquements à la loi du 6 janvier 1978. L'avertissement de la Cnil (lien inactif)