Communiqué du G29 sur la mise en place d’un « Passenger Name Record » européen

Au cours de leur séance plénière des 3 et 4 février 2015, les membres du G29 ont abordé la question de la mise en place d’un système “Passenger Name Record” (PNR) européen. Le G29 a rappelé que dans la mesure où la collecte des données PNR est susceptible d’interférer sérieusement avec les droits fondamentaux, celle-ci ne peut intervenir que s’il est démontré qu’elle est nécessaire et qu’elle respecte le principe de proportionnalité. Dans ce cas, des garanties suffisantes devront être envisagées. Le G29 souhaite étudier la question du PNR européen de manière constructive pour garantir sa conformité à la Charte des Droits Fondamentaux Européens ainsi qu’à la règlementation européenne en vigueur en matière de protection des données personnelles.

Pour lire le communiqué du G29 (en anglais)

Publication de la CNIL sur la numérisation des activités humaines

Le 28 mai 2014, la CNIL a présenté son second "cahier IP - Innovation et Prospection", intitulé "Le corps, nouvel objet connecté". La Commission y étudie l'impact potentiel de la numérisation des activités humaines sur la vie privée et les libertés individuelles. Elle part du constat que les pratiques de"quantified self" ou "auto-quantification", consistant à mesurer et comparer des variables relatives au mode de vie par"l’utilisation de capteurs corporels connectés (…) et d’applications sur mobiles, (…) se caractérisent par des modes de capture des données de plus en plus automatisés, et par le partage et la circulation de volumes considérables de données personnelles". La CNIL recommande de préférer notamment l’utilisation d’un pseudonyme sur les plateformes où des données peuvent être publiées, de ne pas automatiser leur partage vers les réseaux sociaux, de ne partager les données qu'avec un cercle de confiance en limitant l'accès au travers des paramètres de confidentialité, et d'effacer ou récupérer les données lorsqu’un service n’est plus utilisé.

Pour lire le cahier IP n°2 de la CNIL

E-commerce : nécessité de garanties renforcées pour la protection des données bancaires

Le 19 juillet 2012, la CNIL a prononcé un avertissement à l’égard d’une société de e-commerce pour avoir manqué à ses obligations de protection des données de ses clients. La Commission a ainsi constaté un manquement aux obligations de sécurité et de confidentialité des données, ainsi qu’au respect d’une durée de conservation des données bancaires proportionnée à la finalité du traitement, aucune durée, ni purge, n’ayant été définie. Celle-ci ne respectait pas non plus son obligation de recueillir le consentement des clients à la conservation de leurs données bancaires en mettant en place un « portefeuille électronique », cette conservation allant au-delà d’une prestation de vente en ligne.

Pour lire le communiqué sur le site de la CNIL

Traitement de données : nécessité d’assurer l’étanchéité des systèmes par branche d’activité

Le 21 juin 2012, la CNIL a adressé un avertissement public à l'égard d'un groupe de sociétés, exerçant des activités bancaires d'une part, et de presse d'autre part, pour manquement à l'obligation d'assurer la sécurité et la confidentialité des données. Des journalistes avaient eu libre accès, par voie de dossiers publics du système de messagerie du groupe, à des documents relevant du secret bancaire, et les ont ensuite publiés. La Commission retient qu'il appartenait au responsable de traitement d'adapter les conditions d'usage de la messagerie afin de protéger les données sensibles.

Pour lire le communiqué sur le site de la CNIL

Satisfaction de la Cnil suite à la déclaration finale adoptée par les chefs d’Etats lors du G8

La Cnil s’est félicitée de la déclaration finale adoptée lors du G8 et dans laquelle il est mentionné que "la protection effective des données à caractère personnel et de la vie privée sur l'Internet est essentielle pour assurer la confiance des utilisateurs".  La Commission souhaite que cette déclaration puisse devenir une réalité juridique concrète et plaide pour  l’élaboration d’un « instrument juridique international »

Pour consulter l’article sur le site de la Cnil

Vers un renforcement des CIL dans l’Union européenne

Par un communiqué de presse du 26 mai 2011, les principales autorités européennes de protection des données ont invité la Commission européenne à renforcer et à harmoniser à l’échelle européenne le rôle, les missions et le statut des correspondants informatique et libertés (CIL) lors de la révision de la directive sur la protection des données.

Pour consulter l’article sur le site de Cnil

Les constats de téléchargement illicite de fichiers musicaux des agents assermentés de la SACEM ne sont pas des traitements automatisés de données à caractère personnel

Par un arrêt du 1er février 2010, rendu sur renvoi après cassation, la Cour d'appel de Paris a estimé que les relevés d'adresse adresse IP par un agent assermenté de la SACEM, dans le but de localiser le fournisseur d'accès en vue de connaître l'identité de l'auteur d'un téléchargement illégal ne constituait pas un traitement automatisé de données à caractère personnel, ni un traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans des fichiers. Les relevés "n'entrent dès lors pas dans le champ d'application de la loi informatique et libertés du 6 janvier 1978".

Publication d’un rapport sénatorial relatif à l’utilisation des données des dossiers passagers

La Commission des affaires étrangères du Sénat a présenté, le 13 mai 2009, un rapport contenant une proposition de résolution en faveur d’un traitement automatisé européen des données personnelles des passagers. Cette proposition entend concilier la sécurité et le respect effectif de la vie privée et de la protection des données à caractère personnel. Ainsi, plusieurs précautions à mettre en œuvre sont mentionnées dans ce rapport notamment sur la durée de conservation des données et sur la finalité du traitement qui devra se limiter à la recherche et la répression des infractions les plus graves. Ce texte fait suite à la proposition-cadre de la Commission européenne de novembre 2007 ayant pour but d’harmoniser les dispositions des États membres sur l’utilisation des données des dossiers passagers (Passenger Name Record – PNR). Le rapport sur le site du Sénat

Publication d’un rapport sénatorial relatif à l’utilisation des données des dossiers passagers

La Commission des affaires étrangères du Sénat a présenté, le 13 mai 2009, un rapport contenant une proposition de résolution en faveur d’un traitement automatisé européen des données personnelles des passagers. Cette proposition entend concilier la sécurité et le respect effectif de la vie privée et de la protection des données à caractère personnel. Ainsi, plusieurs précautions à mettre en œuvre sont mentionnées dans ce rapport notamment sur la durée de conservation des données et sur la finalité du traitement qui devra se limiter à la recherche et la répression des infractions les plus graves. Ce texte fait suite à la proposition-cadre de la Commission européenne de novembre 2007 ayant pour but d’harmoniser les dispositions des États membres sur l’utilisation des données des dossiers passagers (Passenger Name Record – PNR). Le rapport sur le site du Sénat

Données des passagers de transport aérien

À la suite des accords passés entre l’Union européenne et les États-Unis concernant le transfert de données à caractère personnel concernant les passagers de transport aérien, le Sénat a examiné, le 5 mars 2009, la proposition de décision-cadre de la Commission européenne relative à l'utilisation de données des dossiers passagers (Passenger Name Record - PNR) à des fins répressives. Ce texte précise notamment les finalités d’un tel système (lutte contre le terrorisme et les infractions graves référencées dans une liste de 32 infractions), les données utilisées, les destinataires des données, la durée de conservation des données et le régime de protection. Les vols intracommunautaires ne sont pas concernés par ce texte. La proposition de résolution européenne sur le site du Sénat