Mise en demeure de la CNIL pour des données traitées par des sites de rencontre en ligne

Par huit décisions du 24 juin 2015, la CNIL a mis en demeure huit sites de rencontre de cesser, dans un délai de trois mois, les manquements constatés aux dispositions de la Loi Informatique et Libertés. En effet, la CNIL a constaté que les sites n’avaient pas obtenu le consentement exprès des utilisateurs pour le traitement de leurs données sensibles relatives à leur vie sexuelle, leurs origines ethniques et leurs opinions religieuses. Elle a également estimé que les sites avaient commis des manquements à l’obligation de définir et respecter une durée de conservation proportionnée à la finalité du traitement en n’ayant pas procédé à la suppression des données des utilisateurs après leurs demandes de désinscription.

Pour lire les décisions de la CNIL

Constitutionnalité des articles 226-19 du Code pénal et L. 1223-3 du Code de la santé publique

Dans une décision du 19 septembre 2014, le Conseil constitutionnel, saisi d’une question prioritaire de constitutionnalité, a jugé conforme à la Constitution le premier alinéa de l’article 226-19 du Code pénal incriminant le fait de mettre ou conserver en mémoire informatisée, sans le consentement exprès de l'intéressé, des données à caractère personnel qui sont relatives à la santé ou à l'orientation sexuelle de celles-ci, et l’article L. 1223-3 du Code de la santé publique imposant aux établissements de transfusion sanguine de se "doter de bonnes pratiques dont les principes sont définis par décision de l'Agence nationale de sécurité du médicament et des produits de santé". Le Conseil a considéré qu’en prévoyant des exceptions dans les "cas prévus par la loi" au délit prévu à l’article 226-19 du Code pénal, cet article ne méconnaissait pas le principe de légalité des délits et des peines. Il a également considéré que les dispositions de l’article L. 1223-3 du Code de la santé publique "n'ont pas pour objet de définir une exception à cette incrimination", et qu’elles ne méconnaissaient aucun droit ou liberté que la Constitution garantit.

Pour lire la décision du Conseil constitutionnel

Recommandations de la CNIL sur les applications dites « quantified self »

Le 26 novembre 2012, la CNIL a publié des conseils relatifs à l’utilisation des applications destinées à analyser mathématiquement les données personnelles de leurs utilisateurs. Ces applications dites de « quantified self » permettent aux utilisateurs de smart phones de capter et d’analyser diverses données personnelles de leurs vies quotidiennes telles que leurs performances sportives ou leurs cycles de sommeil. La CNIL rappelle que « la frontière peut être floue entre le médical et le simple suivi de son bien-être » et préconise quelques précautions destinées à protéger ces données qui peuvent s’avérer être des données sensibles. Parmi ces précautions, la CNIL recommande notamment de ne pas interconnecter ce type de données avec d’autres services et d’en limiter la publication.

Pour lire le communiqué de la CNIL