Le 25 janvier 2012, la Commission européenne a proposé une réforme globale des règles en matière de protection des données personnelles, notamment pour accroître la maîtrise que les utilisateurs ont sur leurs données. La Commission propose notamment un « droit à l’oubli numérique » au profit des citoyens qui pourront ainsi obtenir la suppression de données les concernant si aucun motif légitime ne justifie leur conservation. Elle préconise également un allègement de certaines formalités de notification incombant aux entreprises et un renforcement des pouvoirs des autorités nationales indépendantes chargées de la protection des données.
Pour lire le communiqué sur le site de la Commission européenne
Par délibération du 12 janvier 2012, la CNIL a condamné une société qui envoyait des milliers de SMSg à des particuliers afin de leur proposer des bilans diagnostics de leurs biens immobiliers sans satisfaire aux exigences de la Loi Informatique et Libertés. La CNIL a rappelé que la prospection commerciale par SMSg n’est possible qu’à la condition que les personnes contactées aient expressément donné leur accord pour être démarchées.
Pour consulter la délibération de la CNIL
Par un arrêt du 15 décembre 2011, la Cour d’appel de Montpellier a estimé que la personne intervenant sous pseudonyme sur un forum de discussiong était en droit de demander à l’hébergeur la suppression de ses nom et prénom, en se fondant sur la Loi Informatique et Libertés. La Cour a infirmé l’ordonnance de référé du Tribunal de grande instance de Béziers qui avait retenu que « l’hébergeur n’est astreint à aucune obligation de surveillance et de contrôle ». D’après la Cour, la suppression de l’identité de la personne peut être obtenue par référé, sur le fondement de l’article 6-1.8 de la LCEN qui permet au juge de prescrire aux prestataires de l’Internet toute mesure propre à faire cesser un dommage occasionné par un contenu, en l’occurrence une atteinte à la vie privée.
Pour lire l’arrêt sur Legalis.net.
La CNIL a adopté une autorisation unique AU-028 pour le traitement des « informations préoccupantes » collectées par les Cellules de Recueil, de traitement et d’évaluation des Informations Préoccupantes (CRIP) des Conseils généraux dans le cadre de la protection à l’enfance dans leur département. Cette autorisation unique porte notamment sur le suivi personnalisé de l’enfant. Les traitements opérant des présélections de catégories d’enfants et toute interconnexion avec d’autres fichiers sont exclus du bénéfice de cette autorisation unique.
Pour consulter l’article sur le site de la CNIL
A la suite d’une rencontre entre la CNIL et les commissions du Parlement en charge des questions relatives à la protection des données personnelles, les deux assemblées ont déposé une proposition de résolution visant à soutenir l’élaboration d’une convention internationale relative à la protection de la vie privée et des données personnelles.
Pour consulter la proposition de résolution sur le site de l’Assemblée nationale
Une mairie s’est faite condamner pour détournement de données de recensement destinées à la création d’un « fichier de population ». L’infraction a été révélée lors d’un contrôle effectué par la Cnil qui rappelle que les données de recensement ont vocation à être transmises à l’INSEE sans que les communes ne puissent les conserver. Le maire de la commune en cause a été condamné pour détournement de la finalité d’un fichier et collecte illicite de données à une amende de 1 500 euros.
Pour consulter l’article sur le site de la Cnil
Le 6 janvier dernier, la CNIL et la DGCCRF ont signé un protocole de coopération pour la protection des données personnelles des consommateurs. Le nouveau dispositif permettra à la CNIL d’avoir connaissance des manquements à la loi « Informatique et Libertés » constatés par les enquêteurs du Service national d’enquête de la DGCCRF.
Pour consulter l’article sur le site de la CNIL
Le 15 octobre 2010 la CNIL a publié sur son site un avis de mise en garde des utilisateurs de Facebook à propos du service de géolocalisation « Lieux » récemment mis en place. La Commission incite à la prudence des internautes contre le risque de dévoiler trop d’informations les concernant. Elle demande également à Facebook de mieux informer les personnes utilisant cette application et d’assurer une plus grande effectivité des paramétrages de confidentialité.
Pour consulter l’avis sur le site de la CNIL
Dans un arrêt du 2 septembre 2010, la CEDH a estimé que la surveillance des déplacements par la pose d’un dispositif de GPS dans la voiture d’un complice présumé aux fins d’enquêter sur des accusations de tentatives de meurtre revendiquées par un mouvement terroriste et de prévention d’attentats à la bombe est proportionnée aux buts poursuivis. La Cour relève que, préalablement, d’autres mesures d’investigation avaient été utilisées, mais s’étaient révélées moins efficaces. Elle juge par ailleurs que le recours à ce dispositif doit être distingué du recours à « des moyens visuels ou acoustiques car [il] révèle moins d’informations sur la conduite, les opinions ou les sentiments de la personne qui en fait l’objet ». Elle en conclut (i) l’absence de nécessité d’appliquer les mêmes garanties que celles qu’elle a développées dans sa jurisprudence sur la surveillance des télécommunications et (ii) que l’article 8 de la CEDH relatif au respect de la vie privée n’a pas été violé.
Pour lire l’arrêt
La CNIL a émis une observation le 24 juin 2010 sur les modalités de mise en œuvre de la levée de l’anonymat prévues par l’arrêté du 8 juillet 2010 qui permet aux centres de dépistage du VIH et des infections sexuellement transmissibles de procéder, dans certaines conditions, à la levée de l’anonymat des consultants. Entre autres, la levée nécessite un intérêt thérapeutique pour la personne concernée et est facultative. La Cnil précise les données recueillies ainsi que les modalités de leur suppression.
Pour lire les observations sur le site de la Cnil
Acheter sur 