Le fichier national biométrique des mineurs isolés validé par le Conseil d’État

Par une décision du 5 février 2020, le Conseil d’État a déclaré conforme à la loi le décret n°2019-57 du 30 janvier 2019 relatif aux modalités d'évaluation des personnes se déclarant mineures et privées temporairement ou définitivement de la protection de leur famille et autorisant la création d'un traitement de données à caractère personnel relatif à ces personnes. Il encadre cependant la mise en place de ce traitement en excluant une utilisation à des fins pénales.

Pour lire la décision du Conseil d’État

Le RGPD s’applique au Royaume-Uni jusqu’au 31 décembre 2020

Le 31 janvier 2020, la CNIL a indiqué, à l’occasion du Brexit, qu’“en application de l’accord de retrait, les dispositions du Règlement Général sur la Protection des Données continueront d’être applicables au Royaume-Uni jusqu’au 31 décembre 2020”. Jusqu’à cette date, aucune formalité additionnelle n’est donc requise pour les organismes établis en France ou au Royaume-Uni.

 Pour lire le communiqué de la CNIL

La collecte des données d’identification des utilisateurs de cartes SIM prépayées ne viole pas leur vie privée

Le 30 janvier 2020, la Cour européenne des droits de l’homme (CEDH) a jugé qu’une loi nationale imposant aux opérateurs de télécommunication de collecter les noms et adresses des utilisateurs de cartes SIM prépayées ne constituait pas une ingérence disproportionnée au droit à la vie privée. La Cour a notamment relevé que cette loi offrait des garanties pour les justiciables et des possibilités de recours.

Pour lire l'arrêt de la CEDH (en anglais)

La CNIL surveille la création d’un fichier sur les impayés

Le 24 janvier 2020, la CNIL a publié un communiqué relatif au projet de création d’un fichier des incidents de paiement dans le secteur du logement locatif par la Fédération Nationale de l’Immobilier (FNAIM).  La CNIL indique ainsi avoir adressé à la FNAIM un courrier afin “d’être en mesure d’apprécier si les garanties concrètement apportées aux locataires sont suffisantes au regard des exigences” de la réglementation applicable en matière de protection des données personnelles.

Pour lire le communiqué de la CNIL

La CNIL publie un projet de recommandation sur les cookies

Le 14 janvier 2020, la CNIL a publié un projet de recommandation sur les modalités pratiques du recueil du consentement en matière de cookies et autres traceurs. La CNIL a ainsi donné des exemples concrets pour la mise en œuvre des exigences prévues par la réglementation applicable en matière notamment d’information et de consentement des personnes concernées.

Pour lire le projet de recommandation de la CNIL

Le Conseil d’État statue sur le droit au déréférencement sur internet

Par une série de 13 arrêts du 6 décembre 2019, le Conseil d’État a précisé le cadre du déréférencement sur internet en application de la réglementation applicable en matière de protection des données personnelles. Il a ainsi jugé qu’une balance devait être effectuée entre le droit à la vie privée et le droit à l’information du public en tenant compte de la sensibilité des données, du rôle social du demandeur et des conditions dans lesquelles les données ont été publiées.

  Pour lire les décisions du Conseil d’État

Autorisation de traitement des données des particuliers pour lutter contre la fraude fiscale

Par un arrêté du 12 novembre 2019, l’autorisation de l’administration fiscale à mettre en œuvre un traitement automatisé afin de lutter contre la fraude fiscale a été étendue aux données concernant les particuliers. Ce traitement est désormais  “mis en œuvre pour les fraudes relatives aux professionnels et aux particuliers”.

  Pour lire l’arrêté sur Légifrance

Le référencement de contenus relatifs aux infractions doit être strictement nécessaire à la liberté d’information

Un expert-comptable, condamné par le passé pour escroquerie, avait demandé le déréférencement de deux compte-rendu d’audience relatant cette condamnation. Par un arrêt du 27 novembre 2019, la Cour de cassation a cassé l’arrêt d’appel qui avait rejeté la demande, reprochant ainsi aux juges de ne pas avoir recherché si “l’inclusion des liens litigieux dans la liste des résultats était strictement nécessaire pour protéger la liberté d’information des internautes potentiellement intéressés à avoir accès aux pages internet concernées”.

 Pour lire l’arrêt de la Cour de cassation

Droit d’accès : Le ministre de l’intérieur n’est pas tenu de délivrer une copie des données

Par une décision du 24 octobre 2019, le Conseil d’État a jugé que "dans le cadre du droit d’accès indirect aux données personnelles contenues dans l’un des fichiers intéressant la sûreté de l’État, la défense ou la sécurité publique, le responsable du traitement communique les informations à la personne concernée selon les modalités qu’il définit". Le ministre de l’Intérieur n’était donc pas tenu de délivrer une copie des données sollicitées et a ainsi valablement exécuté son obligation en s’assurant que le requérant puisse les consulter sur place.

  Pour lire la décision du Conseil d’État

La CNIL rend un avis défavorable sur l’expérimentation de la reconnaissance faciale à l’entrée de deux lycées

Le 29 octobre 2019, la CNIL a annoncé avoir rendu un avis défavorable sur l’expérimentation de la reconnaissance faciale à l’entrée de deux lycées menée par la région PACA. La CNIL a considéré que le dispositif n’apparaissait ni nécessaire, ni proportionné pour atteindre les objectifs de sécurisation et de fluidification des entrées, relevant notamment que ces finalités pouvaient être atteintes “par des moyens bien moins intrusifs en termes de vie privée et de libertés individuelles, comme par exemple un contrôle par badge”.

  Pour lire la publication de la CNIL