Avertissement public de la CNIL pour manquement à la Loi Informatique et Libertés

Par une délibération du 21 décembre 2015, la CNIL a prononcé un avertissement public à l’encontre d’une société ayant pour activité la constitution d’une base de données de seniors et sa location à des tiers effectuant de la prospection commerciale. La Commission a effectué un contrôle sur place, afin de vérifier l’effectivité des mesures prises par la société à la suite d’une instruction depuis clôturée et la conformité de ses traitements à la Loi Informatique et Libertés. Ce contrôle a notamment permis de constater que la société "ne recueill[ait] pas le consentement préalable des personnes préalablement à l’envoi par des tiers de courriels de prospection commerciale" et qu’elle "ne permett[ait] pas d’assurer la sécurité et la confidentialité des données".

Pour lire la délibération de la CNIL

Sanction par la CNIL pour défaut de sécurité et de confidentialité des données

Dans une délibération du 5 novembre 2015, la CNIL a condamné une société distribuant des produits optiques à une sanction pécuniaire d’un montant de 50 000 euros pour non-conformité à la loi Informatique et Libertés. La CNIL a constaté que la société n’avait pas respecté son obligation d’assurer la sécurité et la confidentialité des données qu’elle traitait et n’avait pas non plus veillé à ce que son sous-traitant respecte de telles obligations. La CNIL avait en effet relevé que “le contrat entre la société et son sous-traitant ne comportait aucune clause relative à la sécurité et à la confidentialité des données”.

Pour lire la délibération sur le site de la CNIL

Traitement de données : nécessité d’assurer l’étanchéité des systèmes par branche d’activité

Le 21 juin 2012, la CNIL a adressé un avertissement public à l'égard d'un groupe de sociétés, exerçant des activités bancaires d'une part, et de presse d'autre part, pour manquement à l'obligation d'assurer la sécurité et la confidentialité des données. Des journalistes avaient eu libre accès, par voie de dossiers publics du système de messagerie du groupe, à des documents relevant du secret bancaire, et les ont ensuite publiés. La Commission retient qu'il appartenait au responsable de traitement d'adapter les conditions d'usage de la messagerie afin de protéger les données sensibles.

Pour lire le communiqué sur le site de la CNIL

La CNIL demande des précisions à Google

La CNIL a annoncé, le 23 mai 2012, avoir demandé des précisions à Google sur ses nouvelles règles de confidentialité. Selon la CNIL, il est toujours impossible de connaître l'ensemble des traitements de données personnelles réalisés par Google ainsi que les relations entre données collectées, finalités et destinataires. La CNIL relève également que Google n'est pas en mesure de fournir une durée maximale de conservation des données.

Pour consulter le communiqué de la Cnil

La mise en garde de la CNIL à l’égard de la géolocalisation

Le 15 octobre 2010 la CNIL a publié sur son site un avis de mise en garde des utilisateurs de Facebook à propos du service de géolocalisation "Lieux" récemment mis en place. La Commission incite à la prudence des internautes contre le risque de dévoiler trop d’informations les concernant. Elle demande également à Facebook de mieux informer les personnes utilisant cette application et d’assurer une plus grande effectivité des paramétrages de confidentialité.

Pour consulter l'avis sur le site de la CNIL

La législation britannique contestée devant la CJUE à l’initiative de la Commission européenne

La Commission européenne a formé un recours devant la Cour de Justice de l’Union européenne à l’encontre de la législation britannique transposant la directive européenne relative à la vie privée et aux communications électroniques. Il est fait grief au Royaume-Uni de ne pas garantir suffisamment la confidentialité des communications électroniques, leur interception étant possib le avec le consentement des personnes concernées mais également lorsque l’on "peut raisonnablement croire" qu’elles y consentent. L’absence d’autorité nationale indépendante chargée de surveiller ces interceptions ainsi que le caractère incomplet du dispositif de sanction des interceptions illégales sont également mis en cause.

Pour consulter le communiqué sur le portail de l'Union européenne