La CEDH constate la violation du droit à la vie privée d’un militant fiché dans une base de données tenue par la police britannique

Par un arrêt du 24 janvier 2019, la CEDH a jugé que le traitement par les services de police anglais des données personnelles d’un militant politique au moyen d’un fichier recensant les individus liés à “l’extrémisme national” était contraire au droit au respect de la vie privée garanti par l’article 8 de la CEDH. Le requérant avait saisi la CEDH en invoquant ce droit au respect de la vie privée après s’être vu refuser sa demande d’effacement de ses données personnelles. La CEDH a relevé que les données personnelles traitées révélaient les opinions politiques des personnes concernées de sorte qu’elles nécessitaient une protection accrue. Elle a ainsi condamné le Royaume-Uni après avoir constaté l’ambiguïté de la base légale sur laquelle reposait le traitement de données et leur durée de conservation potentiellement illimitée.

Pour lire l’arrêt de la CEDH (en anglais)

Mise en demeure de la CNIL pour des données traitées par des sites de rencontre en ligne

Par huit décisions du 24 juin 2015, la CNIL a mis en demeure huit sites de rencontre de cesser, dans un délai de trois mois, les manquements constatés aux dispositions de la Loi Informatique et Libertés. En effet, la CNIL a constaté que les sites n’avaient pas obtenu le consentement exprès des utilisateurs pour le traitement de leurs données sensibles relatives à leur vie sexuelle, leurs origines ethniques et leurs opinions religieuses. Elle a également estimé que les sites avaient commis des manquements à l’obligation de définir et respecter une durée de conservation proportionnée à la finalité du traitement en n’ayant pas procédé à la suppression des données des utilisateurs après leurs demandes de désinscription.

Pour lire les décisions de la CNIL

Constitutionnalité des articles 226-19 du Code pénal et L. 1223-3 du Code de la santé publique

Dans une décision du 19 septembre 2014, le Conseil constitutionnel, saisi d’une question prioritaire de constitutionnalité, a jugé conforme à la Constitution le premier alinéa de l’article 226-19 du Code pénal incriminant le fait de mettre ou conserver en mémoire informatisée, sans le consentement exprès de l'intéressé, des données à caractère personnel qui sont relatives à la santé ou à l'orientation sexuelle de celles-ci, et l’article L. 1223-3 du Code de la santé publique imposant aux établissements de transfusion sanguine de se "doter de bonnes pratiques dont les principes sont définis par décision de l'Agence nationale de sécurité du médicament et des produits de santé". Le Conseil a considéré qu’en prévoyant des exceptions dans les "cas prévus par la loi" au délit prévu à l’article 226-19 du Code pénal, cet article ne méconnaissait pas le principe de légalité des délits et des peines. Il a également considéré que les dispositions de l’article L. 1223-3 du Code de la santé publique "n'ont pas pour objet de définir une exception à cette incrimination", et qu’elles ne méconnaissaient aucun droit ou liberté que la Constitution garantit.

Pour lire la décision du Conseil constitutionnel

Recommandations de la CNIL sur les applications dites « quantified self »

Le 26 novembre 2012, la CNIL a publié des conseils relatifs à l’utilisation des applications destinées à analyser mathématiquement les données personnelles de leurs utilisateurs. Ces applications dites de « quantified self » permettent aux utilisateurs de smart phones de capter et d’analyser diverses données personnelles de leurs vies quotidiennes telles que leurs performances sportives ou leurs cycles de sommeil. La CNIL rappelle que « la frontière peut être floue entre le médical et le simple suivi de son bien-être » et préconise quelques précautions destinées à protéger ces données qui peuvent s’avérer être des données sensibles. Parmi ces précautions, la CNIL recommande notamment de ne pas interconnecter ce type de données avec d’autres services et d’en limiter la publication.

Pour lire le communiqué de la CNIL