Droit au déréférencement : adoption de lignes directrices par le G29

Le 26 novembre 2014, le G29, qui réunit les autorités européennes de protection des données personnelles, a adopté des lignes directrices sur le droit au déréférencement par les moteurs de recherche, comprenant une interprétation de l’arrêt de la CJUE "Google Spain" ainsi que des critères communs "pour l'instruction des plaintes adressées aux autorités suite au refus de déréférencement par les moteurs de recherche". Suite à cela, la CNIL a publié les critères de déréférencement qu’elle applique sous forme de questions/réponses, portant notamment sur la minorité du plaignant ou l’exactitude de l’information référencée, étant précisé que cette liste n’est pas exhaustive et sera amenée à évoluer en fonction de l’expérience acquise.

 Pour lire le communiqué de la CNIL

Avis du G29 sur les objets connectés

Le 16 septembre 2014, le groupe des CNIL européennes (G29) a émis un avis sur "l’Internet des objets". Le G29 rappelle d’abord que les objets connectés collectent et traitent des données à caractère personnel au sens de la directive européenne 95/46/CE, et qu’à ce titre le droit européen en la matière leur est applicable. Il liste ensuite les défis concrets auxquels sont confrontés les différents acteurs et y répond par des recommandations pratiques. Il indique notamment dans ce cadre les droits et obligations des acteurs et utilisateurs des objets connectés.

Pour lire l’avis du G29 (en anglais)

Avis du G29 sur les techniques d’anonymisation de données

Le 10 avril 2014, le G29 réunissant les « CNIL » européennes a rendu un avis relatif aux techniques d’anonymisation des données à caractère personnel. Dans son avis, le G29 rappelle que toute technique d’anonymisation doit être construite au cas par cas et adaptée aux types de traitements de données. Afin d’évaluer l’efficacité d’une technique d’anonymisation, le G29 préconise de procéder en trois étapes. Il vérifie (i) qu’il est impossible d’isoler un individu à partir de l’ensemble de données, (ii) qu’il est impossible de relier entre eux des ensembles de données distincts concernant un même individu, (iii) qu’il est impossible de procéder par déduction pour obtenir de l’information sur un individu. Si ces trois critères sont remplis, le G29 considère que l’ensemble de données est bien anonyme. Si au moins un des critères n’est pas rempli, une analyse détaillée des risques de ré-identification sera nécessaire pour juger de l'efficacité de la technique d'anonymisation.

Pour lire l’avis du G29 sur Europa.eu

Google Glass : demande d’informations

Tel qu’annoncé dans une lettre adressée au président de Google et relayée le 18 juin 2013 par la CNIL, une initiative mondiale de coopération a été lancée par l’autorité de protection canadienne, le G29 et certaines autorités membres de l’APEC. Ces dernières ont fait part de leurs inquiétudes concernant le projet Glass de développement de lunettes à réalité augmentée par Google. Les autorités de contrôle de protection des données cherchent à obtenir des informations sur le fonctionnement de ces lunettes et leur conformité avec les lois de protection des données personnelles.

Pour lire la lettre sur le site de la CNIL

Actions répressives de six CNIL européennes contre Google

Le 2 avril 2013, six CNIL européennes ont décidé d’engager des actions répressives contre Google, chacune choisissant les modalités à mettre en œuvre au niveau national. En France, la CNIL a décidé d’ouvrir une procédure de contrôle de Google, couplée d’une procédure de coopération administrative avec les autres membres du G29 (réunion des CNIL européennes). Ces actions font suite aux recommandations du G29 en matière de protection des données sur les nouvelles règles de confidentialité de Google, recommandations restées sans effets.

Pour lire le communiqué de la CNIL.

Avis du G29 sur les applications smartphones et tablettes

Le 27 février 2013, le G29 (rassemblement des CNIL européennes) a adopté un avis sur les traitements de données personnelles mis en œuvre par les applications pour smartphones et tablettes afin de renforcer la protection de leurs utilisateurs. Il en ressort notamment que, selon le G29, le consentement de l’utilisateur à l’utilisation de ses données doit être obtenu avant le téléchargement de l’application et pour n'importe quel type de données. Seules les données nécessaires au regard des fonctionnalités de l’application peuvent être collectées, en application d’un principe de « data minimisation ».

Pour lire l'avis du G29.

Action répressive des CNIL européennes contre Google

Le 26 février 2013, le G29 (rassemblement des CNIL européennes) s’est prononcé en faveur de l’instauration d’un groupe de travail afin de coordonner une action répressive contre Google. En effet, suite à l’instauration de nouvelles règles de confidentialité par Google, le G29 avait formulé des recommandations, notamment sur une meilleure information des personnes, ainsi que sur la durée de conservation des données. La société américaine, qui avait jusqu’au 16 février pour s’y conformer, n’a fourni aucune réponse.

Pour lire le communiqué de la CNIL.

Conclusions de la CNIL sur les règles de confidentialité de Google

Suite à l’entrée en vigueur de nouvelles règles de confidentialité applicables aux services fournis par Google, la CNIL avait été mandatée en début d’année par le groupe des CNIL européennes (G29) pour enquêter sur ces changements. La CNIL a rendu ses conclusions le 16 octobre 2012 et souligne trois points pour lesquels le moteur de recherche ne respecterait pas les règles de protection des données personnelles : le manque d’information de l’internaute sur l’utilisation de ses données, la combinaison de données entre services et l’absence de précision sur la durée de conservation des données.

Pour lire les conclusions de la CNIL