Décret relatif au secret des correspondances électroniques privées

Le 30 mars 2017 a été publié au Journal Officiel le décret d’application de l’article L.32-3 du Code des postes et des communications électroniques modifié par la loi pour une République numérique, qui interdit le “traitement automatisé d'analyse, à des fins publicitaires, statistiques ou d'amélioration du service apporté à l'utilisateur, du contenu de la correspondance en ligne, de l'identité des correspondants”  sauf “si le consentement exprès de l'utilisateur est recueilli” à une périodicité précise. Le décret, en date du 28 mars 2017, a fixé cette périodicité à un an. Pour les traitements mis en place avant l’entrée en vigueur du décret, le premier consentement de l’utilisateur devra être recueilli dans les six mois suivant cette date d’entrée en vigueur.

Pour lire le décret sur Légifrance

Sanction de la CNIL pour défaut de recueil du consentement exprès préalablement à la collecte de données sensibles

Par deux délibérations du 15 décembre 2016, la CNIL a prononcé des sanctions pécuniaires rendues publiques à l’encontre de deux sites internet de rencontres en raison du défaut de recueil du consentement exprès de leurs utilisateurs concernant la collecte de leurs données relatives à leur orientation sexuelle et, pour l’un des sites, à leurs origines raciales ou ethniques et opinions politiques, philosophiques ou religieuses, qui sont des données sensibles. La CNIL a en effet estimé que le recueil de ce consentement par le biais d’une seule et unique case à cocher relative à trois informations distinctes (majorité, acceptation des CGU et traitement des données sensibles) diluait l’information et que le renseignement spontané de ces données par les utilisateurs n’équivalait pas à un consentement exprès au sens de l’article 8 de la loi Informatique et Libertés.

Pour lire la première et la seconde délibération sur le site de la CNIL