Manquement à l’obligation de sécurité d’un éditeur de sites de démarches administratives en ligne

Après avoir "été alertée[s] par l’éditeur d’un site web (…) de la découverte d’un incident de sécurité sur [plusieurs sites de démarches administratives en ligne]", les délégations de la CNIL ont réalisé plusieurs contrôles, à l’issue desquels elles "ont constaté qu’en modifiant les derniers numéros [des adresses URL des sites concernés], correspondant à l’identifiant attribué à une démarche, les informations renseignées par d’autres utilisateurs du site étaient accessibles". Dans une délibération du 16 novembre 2017, la formation restreinte de la CNIL a prononcé à l’encontre de la société éditrice des sites concernés une sanction pécuniaire de 25 000 euros ainsi que la publicité de sa décision.

Pour lire la délibération sur Légifrance

Sanction d’une société de pige immobilière pour collecte déloyale de données à caractère personnel

Une société spécialisée dans la revente à des professionnels d’annonces immobilières de particuliers compilées sur internet par le biais de logiciels « aspirateurs » a été sanctionnée par la Cnil. Une telle collecte de données a été jugée déloyale dès lors qu’elle s’effectuait à l’insu des annonceurs, les privant de leurs droits d’information, d’opposition et de rectification Le communiqué sur le site de la Cnil

Adoption du programme des contrôles de la Cnil pour l’année 2009

La Cnil a adopté le programme des contrôles pour l’année 2009, lors d’une séance plénière du 7 mai 2009. À cette occasion, elle a fait part de la priorité désormais accordée aux contrôles sur place et de sa volonté d’effectuer ceux-ci sur l’ensemble du territoire national. Elle a également mentionné que les opérations de vote électronique, ainsi que l’application de la loi Informatique et Libertés par les collectivités locales ou les entreprises exerçant des activités de prospection commerciale feront très vraisemblablement l’objet de contrôles cette année. Elle a enfin souligné qu’entre 2003 et 2008, le nombre de ses contrôles a augmenté de 1534 %. Le communiqué de presse sur le site de la Cnil (lien inactif)

Sanction d’un fournisseur d’accès à internet

La Cnil a rendu publique, le 15 avril 2009, la sanction financière qu’elle a prononcée à l’encontre d’un fournisseur d’accès à internet, à hauteur de 7 000 euros. Ce dernier n’avait répondu, après de nombreuses relances, que très partiellement à l’une de ses abonnés qui sollicitait l’accès aux données à caractère personnel la concernant. Mis en demeure par la Cnil de communiquer l’intégralité des données demandées dans un délai d’un mois et de rendre compte des dysfonctionnements constatés et des mesures mises en œuvre pour y remédier, le fournisseur d’accès a fourni des éléments que la CNIL a jugés partiels et peu convaincants. Le communiqué sur le site de la Cnil (lien inactif)