Sanction de la CNIL pour défaut de sécurité des données

Par délibération du 7 août 2014, la CNIL a prononcé un avertissement public à l’encontre d’un opérateur téléphonique. En l’espèce, l’opérateur avait notifié à la CNIL une violation de données personnelles concernant plus d’un million de clients, "liée à une défaillance technique de l’un de ses prestataires". La CNIL a alors procédé à des contrôles auprès de l’opérateur et de ses prestataires et a constaté que l’opérateur avait "manqué à son obligation d’assurer la sécurité et la confidentialité des données à caractère personnel de ses clients", lui reprochant notamment d’avoir envoyé les mises à jour de ses fichiers clients de façon non sécurisée à ses prestataires et de ne pas leur avoir imposé une clause de sécurité et de confidentialité des données.

Pour lire le communiqué de la CNIL

Sanction de la CNIL pour dispositif de géolocalisation illégal

Par une délibération du 22 juillet 2014, la CNIL a sanctionné une société de location de véhicules ayant recours à un système de géolocalisation considéré non conforme à la loi "Informatique et Libertés". En l’espèce, une plainte avait été déposée par un client de la société. A l’issue d’un contrôle, la CNIL a mis en demeure la société "de procéder aux formalités préalables pour les traitements relatifs à la géolocalisation et à la gestion des clients, de limiter la collecte des données de géolocalisation aux situations de non restitution et de vols, d'informer les clients de la mise en œuvre des deux traitements précités et de définir une politique sécurisée de gestion des mots de passe". Cette mise en demeure étant restée sans réponse, la CNIL a prononcé à l’encontre de la société une sanction de 5000 euros.

Pour lire le communiqué de la CNIL

Contrôles de la CNIL sur la mise en oeuvre de cookies

Par un communiqué du 11 juillet 2014, la CNIL a annoncé des contrôles à partir d'octobre 2014, en vue d'assurer le respect de l'application de la recommandation du 5 décembre 2013 relative aux cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978. Ces contrôles viseront principalement à relever les types de cookies utilisés et leur finalité, ainsi qu'à analyser la mise en œuvre par les acteurs de la publicité sur internet des modalités d'information et de recueil du consentement des internautes au dépôt de cookies. En cas de manquements constatés, la CNIL pourra adopter des mises en demeure ou des sanctions.

Pour le communiqué de la CNIL

Sanction de Microsoft pour abus de position dominante

Dans une décision du 6 mars 2013, la Commission européenne a sanctionné Microsoft pour non-respect de son engagement de permettre aux utilisateurs de Windows de sélectionner facilement leurs navigateur web. Dans cette affaire, Microsoft avait fait l’objet d’une enquête pour abus de position dominante en raison de la vente liée d'Internet Explorer avec Windows. En 2009, la Commission avait rendu juridiquement contraignant l'engagement de Microsoft et clôturé l’enquête. Ne s’étant pas conformée à cet engagement entre mai 2011 et juillet 2012, Microsoft devra s'acquitter d'une amende de 561 millions d'euros.

Pour lire le communiqué de la Commission européenne.

Rejet d’une requête contre un avertissement public de la CNIL

Dans un arrêt du 27 juillet 2012, le Conseil d’Etat a rejeté la requête d’une société de cours à domicile visant à annuler une délibération du 22 avril 2010 par laquelle la CNIL avait rendu un avertissement à son encontre public pour méconnaissance des dispositions de la Loi Informatique et Libertés. Par une autre délibération du même jour, la CNIL avait  par ailleurs mis en demeure cette société de cesser ces agissements. Selon la requérante, un avertissement ne pouvait être infligé en même temps qu’une mise en demeure était adoptée. Le Conseil d’Etat rejette la requête en considérant que « la mise en demeure n’est pas une sanction », qu’ « un avertissement pouvait être infligé en même temps qu’une mise en demeure » et que le dommage significatif causé par le caractère public de l’avertissement était en l’espèce proportionné par l’ampleur des manquements relevés.

Pour lire l’arrêt sur Légifrance