Jouets connectés : mise en demeure d’une société pour atteinte d’une particulière gravité à la vie privée

Suite à une plainte d’une association de consommateurs, la CNIL a procédé à des contrôles en ligne de jouets connectés distribués par une société chinoise en France. Dans une décision du 20 novembre 2017, elle a mis cette société en demeure de se conformer à la loi Informatique et Libertés ainsi qu’à la réglementation sur le respect de la vie privée, ayant constaté plusieurs manquements, notamment une absence de sécurisation des données et d’information des personnes. La CNIL a ajouté que "l’atteinte à la vie privée [était] d’une particulière gravité en ce qu’elle concern[ait] un public vulnérable à savoir des enfants".

Pour lire la délibération de la CNIL

Admission Post-Bac (APB) : mise en demeure pour plusieurs manquements

Saisie d’une plainte dénonçant la mise en œuvre par le ministère de l’Éducation Nationale, sur le portail APB, d’un traitement automatisé de données à caractère personnel contraire à la loi Informatique et Libertés à divers égards, la CNIL a procédé à une mission de contrôle dans les locaux de l’Institut national polytechnique de Toulouse. Ce contrôle a effectivement révélé plusieurs manquements, notamment à “l’interdiction de prendre une décision produisant des effets juridiques sur le seul fondement d’un traitement automatisé”, à l’obligation d’information et de respect du droit d’accès, ou encore d’assurer la sécurité et la confidentialité des données gérées par un sous-traitant. Dès lors, par une décision du 30 août 2017, la CNIL a mis en demeure le ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation, de prendre, sous un délai de trois mois, plusieurs mesures afin de faire cesser lesdits manquements.

Pour lire la décision sur Légifrance

Clôture d’une mise en demeure suite à mise en conformité avec la loi Informatique et Libertés

Le 26 septembre 2016, la CNIL avait émis une mise en demeure publique à l’encontre d’une société de commerce en ligne suite à des plaintes ayant donné lieu à des contrôles et à la constatation de “manquements portant sur le traitement des données personnelles des clients ou visiteurs [de son] site internet”. Par une décision en date du 2 mai 2017, elle a clôturé cette procédure, après avoir constaté que la société avait notamment “mis en place en place un système de détection automatique des commentaires excessifs et renforcé la sécurité liée à l’enregistrement des coordonnées bancaires [de ses clients] (…) ; intégré des cases à cocher sur le site Internet, afin de recueillir le consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique” ou encore “déposé une demande d’autorisation auprès de la CNIL pour le traitement de lutte contre la fraude à la carte bancaire”.

Pour lire le communiqué de la CNIL