http://www.cnil.fr/fileadmin/f_dynamiques/fichiers/fluxrss.xmlhttp://swiv.eu/cnil_23.xml Ajouter à votre flux
Retrouvez désormais l'actualité de la CNIL sur http://www.cnil.fr/index.php?id=2557=100
Après l'annonce de Google, en septembre 2008, de limiter à 9 mois la conservation des données de ses utilisateurs, Microsoft a fait savoir, le 9 décembre 2008, qu'il était prêt à réduire cette durée à 6 mois. Pour sa part, Yahoo vient d'indiquer qu'il s'engageait sur une durée de 3 mois. Les grands moteurs de recherche ont donc tous répondu positivement à la demande du G29 (groupe des CNIL européennes) de réduire la conservation des données de leurs utilisateurs. Ces réponses témoignent d'une volonté de mieux prendre en compte la protection des données et de respect de la vie privée
Claude Domeizel, Sénateur PS des Alpes de Haute-Provence a été désigné hier par le Sénat pour rejoindre les seize autres membres de la CNIL qui constituent son collège.
Contrairement à ce qui est indiqué dans la dépêche AFP de ce jour, la CNIL tient à préciser que, si elle a bien émis un avis motivé sur les modalités juridiques relatives au vote électronique le 9 novembre 2006, elle n'a, en aucune manière, validé les modalités techniques de réalisation de ce vote électronique. Dans cet avis, la CNIL avait notamment exprimé un certain nombre d'observations sur la sécurité de ces dispositifs.
Le recours croissant par les collectivités locales aux moyens informatiques pour gérer les nombreux services dont elles ont la compétence conduit la CNIL à renforcer sa politique de contrôle sur place auprès d'elles afin de s'assurer de la correcte application de la loi informatique et libertés. Ces contrôles mettent en lumière l'insuffisante prise en compte des obligations de la loi par certaines collectivités.
Par décision du 20 mai 2008, la CNIL, a prononcé un avertissement à l'égard de la société entreparticuliers.com en raison de plusieurs manquements à la loi informatique et libertés.
Les entreprises et les administrations recourent de façon croissante aux moyens informatiques pour gérer leurs ressources humaines qu'il s'agisse du recrutement, de la gestion des carrières et des compétences, du suivi du temps de travail, etc.
Soucieuse de préserver la tranquillité des personnes, la CNIL exige le recueil du consentement préalablement à l'envoi de messages publicitaires par Bluetooth. La Commission affirme ainsi sa compétence sur des pratiques marketing qui se révèlent toujours plus intrusives.
Alex Türk, Président de la CNIL, a pris connaissance avec étonnement d'un article publié aujourd'hui dans la Tribune, dans lequel il est fait mention du contenu d'un avis rendu par la CNIL le 29 avril 2008 sur l'avant projet de loi HADOPI.
La 30e conférence mondiale informatique et libertés s'est achevée le 17 octobre. Réunis en session fermée, les CNIL de 60 pays demandent aux opérateurs de site Web de s'engager à mieux protéger la vie privée des enfants et des utilisateurs de réseaux sociaux. Les délégations ont également souligné la nécessité de renforcer la coopération entre les secteurs publics et privés à la lumière des défis globaux.
À quelques jours de l'ouverture de la 30ème conférence mondiale «informatique et libertés» qui se tiendra à Strasbourg du 15 au 17 octobre, la CNIL publie les résultats d'un sondage réalisé par IPSOS. La conférence ayant pour thème « Protéger la vie privée dans un monde sans frontières », la CNIL souhaitait sonder les Français sur la protection de leur vie privée dans les fichiers en général et sur Internet en particulier, véritable vitrine ouverte au monde qui brouille les limites entre l'espace public et l'espace privé.
Pour s'adapter aux dernières modifications législatives et aux besoins des professionnels, la CNIL a modifié l'autorisation unique crédit scoring AU 005. La technique du crédit scoring consiste à analyser les demandes de crédit à partir de modèles statistiques d'évaluation du risque de défaillance des emprunteurs obtenus au vu des caractéristiques des précédents emprunteurs et des modalités de remboursement de leurs crédits.
Dans le cadre de son partenariat avec l'association SIGNAL SPAM, la CNIL a lancé en septembre 2008 une série de contrôles auprès d'entreprises dont les courriers électroniques de prospection ont été signalés par les internautes comme spams.
Le 26 juin 2008, la CNIL a refusé l'utilisation d'un dispositif reposant sur l'empreinte digitale pour contrôler l'accès à un établissement scolaire ainsi que la présence des élèves.
La 30ème conférence mondiale de protection des données et de la vie privée se tiendra à Strasbourg, lieu hautement symbolique de l'histoire du 20ème siècle, dans l'hémicycle du Conseil de l'Europe, du 15 au 17 octobre prochain. Elle portera sur le thème « Protéger la vie privée dans un monde sans frontières ».
La CNIL crée un prix de thèse « Informatique et Libertés » qui sera attribué pour la première fois en 2009. Ce prix d'un montant de 7000 euros est destiné à faciliter la publication de la thèse récompensée et plus généralement à encourager les recherches et études sur les nouveaux enjeux de société provoqués par l'avènement du tout numérique.
En réaction à l'avis du G29 (comité des CNIL européennes) sur les moteurs de recherche, Google a réaffirmé son souhait de collaborer avec les autorités européennes et vient d'annoncer qu'il va réduire à 9 mois la conservation des données de ses utilisateurs. Mais sur le fond, il refuse pour le moment de se soumettre à la législation européenne sur la protection des données.
Le Forum des droits sur l'internet et la CNIL ouvrent une large consultation publique : « Votre vie privée vous intéresse et vous n'êtes pas les seuls ! » du 16 septembre 2008 au 15 janvier 2009
Institué en 2004 à l'occasion de la refonte de la loi du 6 janvier 1978, le correspondant à la protection des données ou correspondant informatique et libertés (CIL) est un acteur et un relais incontournable de la culture informatique et libertés.
Le ministère de l'écologie, du développement et de l'aménagement durable va mettre en place un «système de pesée en marche» (SPM) permettant, par des dispositifs de capteurs et de lecture des plaques minéralogiques, installés sur la route, de contrôler la vitesse et le poids des véhicules de transports routiers de plus de 3,5 tonnes ou de plus de 9 places. Autorisé par un arrêté récemment publié au journal officiel le 10 juin 2008, ce projet a fait l'objet il y a un an, d'un avis de la CNIL qui a obtenu que ce dispositif fasse l'objet, dans un premier temps, d'une expérimentation (avis du 10 juillet 2007).
A l'occasion des contrôles, la CNIL a constaté que les données de particuliers proposant à la vente ou à la location leurs biens immobiliers sont susceptibles d'être collectées déloyalement et revendues à des professionnels du secteur.
Je souhaite me rendre à l'étranger, dans un pays non membre de l'Union européenne pour y passer des vacances en famille. Je dois renouveler mon passeport ainsi que celui de mes enfants. J'ai entendu dire que de nouveaux passeports allaient être mis en circulation. De quoi s'agit-il ?
La CNIL a autorisé, le 12 juin 2008, le centre naturiste hélio-marin René Oltra du Cap d'Agde à mettre en oeuvre un fichier clients comportant une liste d'exclusion des naturistes ne respectant pas les dispositions du règlement intérieur de l'établissement.
Un projet d'avis sur les nanotechnologies a été présenté par M. Alain Obadia, rapporteur à la section des activités productives, de la recherche et de la technologie, en séance plénière du Conseil économique et social le 24 juin dernier.
L'Union des Caisses nationales de Sécurité sociale et la Commission nationale de l'informatique et des libertés signent le 16 juillet 2008 une convention de partenariat qui permettra de faire bénéficier aux organismes de la Sécurité sociale de la meilleure expertise en matière de droit de l'informatique et des libertés.
C'est le Tour de France que Google a choisi pour inaugurer en Europe son service Street View qui a été déclaré à la CNIL. Il est ainsi possible de visualiser à 360° l'ensemble du parcours effectué par les coureurs de la «grande boucle». Plusieurs aménagements ont été effectués par rapport à la version initiale afin de respecter les règles européennes de la protection de la vie privée notamment, le «floutage» des visages et des plaques d'immatriculation.
La CNIL s'est prononcée le 16 juin sur la création du fichier Edvige, mis en oeuvre par le ministère de l'intérieur dans le cadre de la réforme des services français du renseignement et confié à la direction centrale de la sécurité publique (DCSP).
La CNIL a décidé d'effectuer des contrôles sur les fichiers de gestion des ressources humaines d'entreprises. Ces contrôles ont conduit pour certains, à l'engagement de procédures de sanction. Ils ont également démontré la nécessaire vigilance qui doit accompagner le développement par les entreprises des outils informatiques concernant la gestion de leurs salariés.
Les échanges de données personnelles se multiplient dans le cadre de la coopération policière européenne et internationale. Pourtant force est de constater que cet accroissement ne s'accompagne pas toujours de règles de protection des données personnelles satisfaisantes.
Le 31 Janvier 2008, la formation contentieuse de la CNIL a décidé de prononcer une sanction pécuniaire de 15 000 euros à l'encontre des sociétés FAC INTERNATIONAL et IMPACT NET en raison des manquements dont elles ont fait preuve dans la constitution et l'utilisation d'un fichier de données à caractère personnel faisant apparaître les origines raciales ou ethniques des personnes.
La CNIL a pris acte du communiqué du Ministre de l'Education nationale du 13 juin dernier concernant les modifications apportées au contenu du fichier «base élèves 1er degré». Notre Commission relève avec satisfaction que ces modifications répondent aux interrogations qu'elle avait pu formuler s'agissant notamment de la collecte de la situation familiale de l'élève ou encore de données relatives à des besoins éducatifs particuliers.
La 30ème Conférence Mondiale se tiendra à Strasbourg, lieu hautement symbolique de l'histoire du 20ème siècle, dans l'hémicycle du Conseil de l'Europe, du 15 au 17 octobre prochain. Elle portera sur le thème "Protéger la vie privée dans un monde sans frontières".
Les espaces EUROPOL, SCHENGEN et les DOUANES ont créé des systèmes d'informations contenant des données personnelles qui constituent des outils essentiels de la coopération judiciaire et policière entre les Etats. Afin de contrôler ces systèmes, une autorité de contrôle commune (ACC) a été instituée
Poursuivant son effort de simplification des modalités de déclaration des fichiers informatiques les plus courants, la CNIL a, lors de sa séance du 20 mai 2008, adopté sa douzième dispense de déclaration qui concerne la gestion informatisée du fichier électoral communal.
L'envoi de messages à caractère commercial et publicitaire sur les téléphones portables se généralise. Cette pratique est-elle légale ? Comment le n° de téléphone mobile peut-il être obtenu ? Quels conseils pour limiter la réception de ces messages ? La CNIL vous aide à y voir plus clair.
Poursuivant son action visant à faire respecter la loi «informatique et libertés» dans le domaine de la recherche des débiteurs, la CNIL a décidé, le 25 octobre 2007, une sanction de 10 000 à l'encontre de la société BetM en raison des manquements à la loi « informatique et libertés ».
La CNIL a prononcé le 22 novembre 2007 à l'égard de la société JPSM une sanction pécuniaire de 5000 euros, pour avoir envoyé des milliers de fax publicitaires et mené de nombreuses opérations de prospection commerciale par fax sans l'accord des destinataires.
La 30ème conférence mondiale de protection des données et de la vie privée se tiendra à Strasbourg, lieu hautement symbolique de l'histoire du 20ème siècle, dans l'hémicycle du Conseil de l'Europe, du 15 au 17 octobre prochain. Elle portera sur le thème « Protéger la vie privée dans un monde sans frontières ». Cette conférence est organisée, pour la première fois, conjointement par les Commissions française et allemande qui fêtent, ensemble, leur 30 ème anniversaire en 2008.
La mise en place, dans plusieurs maternités, de bracelets électroniques fixés à la cheville des nouveau-nés pour prévenir les risques d'enlèvement a donné lieu, le 10 avril 2008, à une communication en séance plénière et à un débat plus large sur la surveillance électronique des personnes vulnérables. Compte tenu des enjeux, la Commission a décidé de lancer une réflexion de fond sur ce thème afin de définir à quelles conditions il est ou non admissible de mettre en place de tels dispositifs.
Par un avis du 11 décembre 2007, la CNIL s'est prononcée sur le projet de décret permettant la délivrance des nouveaux passeports biométriques. Ce décret prévoit également la constitution d'une base de données contenant empreintes digitales et photographie numérisée des demandeurs de passeport.
Nombreux sont les adolescents qui ne voient aucun problème à exposer leur vie privée sur Internet sur les blogs, les réseaux sociaux, les forums de discussion ou les sites communautaires. Les jeunes doivent pourtant prendre conscience que cet espace de liberté n'est pas un espace de non droit et qu'Internet peut aussi porter atteinte à la vie privée.
La CNIL a été saisie récemment de plaintes déposées par des associations concernant certaines catégories d'informations qui seraient intégrées dans le futur logiciel Ardoise. Ce logiciel devrait prochainement remplacer l'actuel LRP (logiciel de rédaction des procédures) dans le cadre de la mise en oeuvre du futur fichier Ariane qui regroupera les fichiers STIC (police nationale) et JUDEX (gendarmerie nationale).
La location de chambres d'hôtes doit faire l'objet, depuis août 2007, d'une déclaration en mairie. A cette occasion, les communes peuvent constituer des fichiers comportant des informations sur les propriétaires concernés. Comme la loi l'y autorise, la CNIL a décidé de dispenser des formalités de déclaration ces fichiers peu sensibles.
La CNIL a rendu le 21 février 2008, un avis sur le projet du ministère de la santé d'organiser un vote électronique à l'occasion des élections aux conseils départementaux, régionaux et nationaux de l'ordre des infirmiers qui viennent d'être créés.
Le 4 avril 2008, le groupe des 27 « CNIL » européennes, a adopté à l'unanimité un avis précisant les règles applicables aux moteurs de recherche. Cet avis résulte d'une concertation avec les acteurs majeurs du secteur. Il précise notamment que les données personnelles enregistrées par les moteurs de recherche, doivent être effacées au plus tard au bout de 6 mois.
Le fichier des élèves du 1er degré dit « base élèves » mis en oeuvre par le Ministère de l'Education nationale a déclenché une vaste polémique. Beaucoup d'informations plus ou moins exactes circulent à son sujet. Il est donc très important de clarifier les choses.
La CNIL a infligé une amende de 40.000 euros. à la société Service Innovation Groupe France (SIG) en raison de commentaires subjectifs figurant dans le fichier des salariés
En raison de ses missions et de sa composition, le Conseil d'Etat considère que la CNIL est une « juridiction » au sens de l'article 6-1 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH).
À l'heure où le Gouvernement a pour objectif de tripler d'ici deux ans le nombre de caméras de vidéosurveillance présentes dans les lieux publics, la CNIL vient d'adresser à Michèle Alliot-Marie, Ministre de l'Intérieur, une note soulignant la nécessité d'en clarifier le régime juridique. Ce document préconise, notamment, le renforcement des droits des personnes en attribuant à la CNIL le contrôle de tous les systèmes de vidéosurveillance, quel que soit leur lieu d'implantation (lieu privé ou lieu public). Simultanément, la CNIL a confié à IPSOS la réalisation d'une étude portant sur l'opinion des Français à l'égard de ces dispositifs.
La CNIL a autorisé le 22 janvier 2008 la mise en place par la Ville de Paris et la SOMUPI d'un fichier ayant pour objet la prévention des risques liés à l'activité de location des vélos Vélib'.
Le juge des référés du TGI de Paris ayant suspendu l'utilisation de données nominatives sur le site note2be.com, il n'apparaît plus utile en l'état à la CNIL de faire usage de son pouvoir de sanction. Cependant, elle considère le site note2be.com illégitime au regard de la protection des données personnelles.
La pharmacovigilance, dont les règles sont harmonisées au plan communautaire, a pour objet la surveillance du risque d'effet indésirable résultant de l'utilisation des médicaments et produits à usage humain. Pour les traitements mis en oeuvre par les exploitants de médicaments, la CNIL a adopté le 10 janvier 2008 une autorisation unique. Un simple engagement de conformité peut désormais être adressé par internet à la CNIL.
Fin 2007, a été publié un décret précisant les conditions dans lesquelles certains organismes, tels que les compagnies d'assurances ou les entreprises de transport, doivent mettre à disposition des autorités judiciaires par voie électronique les données qu'ils détiennent. L'avis rendu par la CNIL en février 2006 sur ce texte a été partiellement suivi. Elle sera donc particulièrement vigilante sur les modalités pratiques de mise en oeuvre.
M. Alex Türk, Président de la CNIL, a été élu Président du groupe des «CNIL» européennes (dit «G29») le 19 février 2008. Il entend donner plus de poids à cette enceinte réunissant toutes les autorités de protection des données d'Europe, afin de peser de façon plus opérationnelle dans les débats avec les grands acteurs économiques multinationaux.
Depuis 2001, de nombreux textes législatifs et réglementaires ont renforcé les mesures de surveillance des réseaux. Ils prescrivent la conservation générale des données relatives aux utilisateurs et définissent les conditions de leur transmission à différents services de l'Etat. La CNIL est interrogée par un nombre croissant d'entreprises et d'administrations qui souhaitent connaître la portée exacte de leurs obligations ou les mesures à prendre pour s'y conformer.
L'administration fiscale recense, dans le fichier des comptes bancaires (FICOBA), l'ensemble des ouvertures, modifications et clôtures de comptes bancaires. Les modalités permettent aux personnes d'accéder aux données les concernant.
Saisie de plusieurs centaines de plaintes et de plus de 160 signalements relatifs au site internet « note2be.com », qui propose aux élèves de noter leurs enseignants, la CNIL a utilisé les pouvoirs que lui confèrent la loi « informatique et libertés» du 6 août 2004. Elle a ainsi effectué en urgence, en vertu de l'article 44 de la loi « informatique et libertés », un contrôle sur place le mercredi 13 février.
Le MUNCI a adressé à Alex Türk un courriel dans lequel il lui demande d'expliquer les propos repris par l'Economiste à l'occasion d'un déplacement au Maroc, dans le cadre d'un groupe de travail sur l'offshoring.
Le 28 janvier, le Conseil de l'Europe célèbre la journée européenne dédiée à la protection des données personnelles et de la vie privée. Ce rendez-vous permet d'appeler l'attention des citoyens sur les risques liés à certains usages des technologies d'information et de communication qui font partie de notre vie quotidienne. A cette occasion, la CNIL, qui fête cette année ses 30 ans, rend publics les résultats d'un sondage qui souligne à la fois l'accroissement de sa notoriété auprès des Français mais aussi leur perception de l'atteinte à leur vie privée. Les tendances ainsi observées sont confortées par d'autres études qui soulignent l'importance croissante de la dimension « protection des données personnelles et de la vie privée».
Le recensement général de la population débutera en février dans certaines communes. La CNIL répond aux questions que vous pouvez vous poser.
Facebook, et plus largement les réseaux sociaux sur internet, sont source de nouveaux enjeux en terme de protection de la vie privée. Ils offrent des services innovants, et généralement gratuits, souvent en contrepartie d'une utilisation commerciale de vos données personnelles. Une fois en ligne, les informations vous concernant sont plus ou moins largement diffusées, indexées et analysées. La vigilance s'impose
L'année 2007 a, une fois encore, confirmé la priorité donnée par la CNIL au contrôle a posteriori : 164 missions de contrôle sur place ont été réalisées, soit une augmentation de 20% par rapport à l'année précédente.
De nombreuses sociétés françaises et européennes sont confrontées, depuis plusieurs années, à des demandes de communication d'informations en leur possession dans le cadre de procédures américaines. Ces demandes consistent généralement en des requêtes exigeant copie des disques durs de certains salariés, voire de l'ensemble du personnel, ou des copies de leurs messageries électroniques afin de les transférer aux Etats-Unis.
Pour la première fois, la Commission a autorisé la mise en oeuvre de dispositifs reposant sur la reconnaissance du réseau veineux du doigt et de la voix. Ces autorisations ont été adoptées après que la CNIL a mené les expertises techniques. Elle s'est ainsi assurée que ces dispositifs ne présentaient pas de risques particuliers au regard de la protection des données.
La CNIL met en ligne sur son site un module interactif qui permet de vérifier si un fichier doit être déclaré à la CNIL, et si oui, sous quelle forme (déclaration simplifiée ou déclaration normale)
Aux termes de la loi informatique et libertés de 2004, la CNIL dispose d'un pouvoir d'autorisation expresse des dispositifs biométriques. Elle a souhaité préciser, dans un guide rendu public les principaux critères sur lesquels elle se fonde pour autoriser ou refuser le recours à des dispositifs reposant sur la reconnaissance des empreintes digitales avec un stockage sur un terminal de lecture-comparaison ou sur un serveur.
Le 18 décembre, l'Autorité de Contrôle Commune de Schengen (ACC) a procédé à l'élection de son président. M. Georges de la LOYERE, Commissaire de la CNIL en charge du secteur des affaires européennes et internationales, a été élu par les délégations des Autorités de contrôle nationales. Son mandat est d'une durée de deux ans.
La CNIL a autorisé au mois de novembre la mise en oeuvre de trois dispositifs de surveillance des réseaux P2P. Elle avait initialement refusé l'utilisation de ces procédés mais le Conseil d'Etat a partiellement annulé ses décisions. Il s'agit désormais de savoir comment ces systèmes vont s'articuler avec les propositions de la mission Olivennes. En tout état de cause, la CNIL devrait être consultée sur les futures évolutions de la lutte contre le piratage.
Pour la première fois dans les universités, un réseau de correspondants informatique et libertés (CIL) sera créé le 5 décembre prochain.
Plusieurs universités ont mis en place des consultations par voie électronique afin de recueillir l'avis de leurs étudiants à la suite du blocage de plusieurs facultés. La CNIL rappelle que ce type de vote est a priori soumis à la loi informatique et libertés
Le mardi 30 octobre, Alex Türk, Président de la CNIL, et Dominique Roux, Président de Signal spam, ont signé une convention de partenariat définissant les modalités d'intervention des deux institutions dans la lutte contre le spam qui demeure un des problèmes majeurs d'internet et mine la confiance dans l'économie numérique.
La CNIL est de plus en plus interrogée sur le respect de la loi informatique et libertés par les banques et les organismes de crédit. Pour répondre à ces questions et aider les particuliers à faire respecter leurs droits, elle vient de publier un guide intitulé « Banque, crédit : êtes-vous fiché ? ».
Lors de la présentation de son rapport annuel en juillet dernier, Alex TÜRK, Président de la CNIL, avait lancé un appel au Gouvernement et au Parlement afin que la Commission soit dotée des moyens lui permettant de faire face aux nouvelles missions qui lui ont été confiées par la loi d'août 2004 ainsi qu'au développement des nouvelles technologies de traçage des personnes (vidéosurveillance, GPS, biométrie, RFID, nanotechnologies…).
Lors de sa séance du 10 juillet 2007, la CNIL a autorisé la mise en oeuvre généralisée du dispositif du « Web médecin » permettant aux médecins d'avoir accès à l'historique des remboursements des patients qui viennent les consulter. Une expérimentation du dispositif dans quatre départements (Yvelines, Seine-Saint-Denis, Val d'Oise et Alpes-Maritimes) s'est précédemment déroulée en 2005 et 2006.
A l'occasion de la première conférence internationale des autorités francophones de protection des données personnelles qui s'est tenue à Montréal le 25 septembre 2007, Alex Türk a été élu secrétaire général de l'association francophone des autorités de protection des données personnelles (AFAPDP).
La CNIL a procédé à de nombreux contrôles auprès des principaux constructeurs et concessionnaires automobiles, détenteurs et utilisateurs d'informations personnelles à des fins commerciales. Ces vérifications vont permettre d'améliorer l'information des automobilistes.
Les communes, reçoivent chaque année de la Direction générale des impôts les fichiers cadastraux concernant leur territoire. Elles communiquent, sur demande ponctuelle, des renseignements cadastraux aux administrés. La CNIL a précisé, lors de sa séance du 10 juillet 2007, les conditions de communication de ces informations au public.
L'assurance automobile s'intéresse désormais à des dispositifs de télématique embarquée sur les véhicules, permettant de connaître l'usage réel du véhicule et donc d'adapter la prime d'assurance. La CNIL, qui avait refusé d'autoriser un assureur à tracer de façon systématique les déplacements des jeunes assurés, conseille les professionnels (constructeurs automobiles, assureurs, concepteurs d'outils de géolocalisation) afin que les solutions qu'ils développent présentent le moins de risques possible aux regard des libertés individuelles des automobilistes ou des salariés.
Le Président de l'assemblée Nationale a désigné le 6 juillet deux députés en tant que membre de la CNIL.
L'amendement adopté par la Commission des Lois de l'Assemblée nationale le 12 septembre tend à faciliter les recherches en matière de mesure de la diversité des origines, de la discrimination et de l'intégration tout en améliorant la protection des droits des personnes et le caractère scientifique des enquêtes.
Chacun s'accorde sur la nécessité de lutter contre les discriminations. Or, pour lutter contre les discriminations, encore faut-il pouvoir les identifier, les mesurer. Dès lors, quels critères utiliser ? Quelles méthodes statistiques employer ? Qui peut le faire ?
Tel fut le thème du point d'actualité qu'il fût demandé à Alex TÜRK, président de la CNIL d'introduire lors de la XXXIIIème session de l'Assemblée Parlementaire de la Francophonie tenue à Libreville, Gabon, du 3 au 6 juillet 2007
Aller et venir librement, anonymement, est l'une des libertés fondamentales dans nos démocraties.
Le 21 juin 2007, la CNIL a donné un avis favorable au projet d'arrêté du Ministère de l'intérieur, relatif à la création du téléservice « TELEPOINTS » permettant la consultation par internet du solde des points affectés au permis de conduire
Les négociations entre les Etats-Unis et l'Europe ont mis un terme à plusieurs années d'incertitude quant aux conditions dans lesquelles les autorités américaines accèdent aux données des passagers aériens européens (« données PNR »). L'accord, qui vient d'être conclu entre les Etats-Unis et l'UE, revient sur de nombreuses garanties défendues par les CNIL européennes.
La CNIL s'inquiète de deux décisions de la Cour d'appel de Paris considérant que l'adresse IP n'est pas une donnée à caractère personnel. Elle demande que soit examinée la possibilité d'intenter un pourvoi en cassation dans l'intérêt de la loi à l'encontre de ces deux arrêts.
Alex Türk, président de la CNIL et Georges de La Loyère, membre de la CNIL participeront à la 1ere conférence francophone et à la 29ème conférence internationale qui auront lieu respectivement le 24 septembre et les 25-28 septembre 2007. Vous etes invités à y participer également
La CNIL a travaillé avec la Ville de Paris afin que la mise en place du système de location de vélos prévue pour le 15 juillet 2007 et dénommé VELIB, prenne en compte la liberté d'aller et venir anonymement. La Commission répond aux questions que vous pouvez vous poser à ce sujet.
Un nouveau décret d'application de la loi « informatique et libertés » est paru au Journal Officiel le 27 mars 2007. Il précise notamment les obligations des responsables de fichiers et les droits des personnes. Le décret du 25 mars 2007 définit de nouvelles garanties « informatique et libertés » au bénéfice des citoyens.
La CNIL est régulièrement interrogée sur les fichiers des élèves du 1er degré dits « base élèves » mis en oeuvre par le Ministère de l'Education nationale. Elle revient donc sur les grandes lignes de ce dispositif.
La presse se fait l'écho depuis quelques jours de la diffusion de messages à partir d'automates d'appel par des candidats aux élections législatives. La CNIL croit utile de rappeler ses dernières recommandations sur cette question, émises le 5 octobre 2006.
Après la révélation par la presse de la mise en place par les autorités américaines d'un programme de surveillance portant sur les transferts bancaires internationaux transitant par SWIFT, la CNIL souhaite aujourd'hui informer l'opinion et les pouvoirs publics de l'évolution de l'affaire.
Le Président de la Cnil, M. Alex Türk, qui dénonçait, il y a moins de deux mois, l'"endormissement" collectif sur les libertés (Le Monde du 18 avril 2007), voit son analyse confortée par le Comité Consultatif National d'Ethique pour les sciences de la vie et de la santé. En effet, tout comme la CNIL, le Comite s'inquiète, dans un avis rendu public le 31 mai sur la biométrie, que " chacun accepte finalement, et même avec quelque indifférence, d'être fiché, observé, repéré, tracé sans souvent en avoir conscience ".
A la suite d'un contrôle au sein d'un hôtel, la CNIL rappelle les règles encadrant le traitement des données bancaires des clients. Ces données doivent faire l'objet de mesures de sécurité particulières et leur conservation doit être limitée dans le temps. Ces rappels concernent aussi un grand nombre de professionnels disposant de fichiers clients.
Ayant, à plusieurs reprises, irrégulièrement fiché un client à la Banque de France, le Crédit Agricole Centre France n'a pas apporté de garanties suffisantes afin que de tels faits ne se reproduisent pas
Le décret du 26 juin 2006 élargit les modalités de partage de l'information au sein des groupes bancaires. Or, l'autorisation unique n°AU-003 adoptée le 1er décembre 2005, consacrée aux traitements de données personnelles mis en oeuvre par ces groupes au titre de la lutte contre le blanchiment et le financement du terrorisme ne le prévoyait pas. C'est pourquoi, la CNIL l'a modifiée.
Le 15 mai 2007, la CNIL a autorisé pour une durée de six mois l'expérimentation du dossier pharmaceutique dans six départements (Doubs, Meurthe-et-Moselle, Nièvre, Pas-de-Calais, Rhône, et Seine-Maritime).
Le 17 avril 2007, le G29 a procédé à l'élection de son vice-président. M. Alex TÜRK, président de la CNIL, a été élu à l'unanimité des 28 délégations des autorités nationales de protection des données représentées. Son mandat est d'une durée de 2 ans.
Par une décision du 23 mai 2007, le Conseil d'Etat a annulé le refus de la CNIL d'autoriser la mise en place de fichiers de recherche et de constatation de contrefaçons sur internet. Il a estimé que la CNIL avait commis une erreur d'appréciation en considérant que ces fichiers étaient disproportionnés. Toutefois, il a reconnu l'illégalité du procédé d'envoi de messages pédagogiques.
Le Président de la CNIL, Alex Türk, souhaite rectifier certains propos repris par la presse ces jours derniers au sujet d'une enquête menée par la MGEN sur la santé des enfants scolarisés dans les écoles parisiennes, qui a été finalement suspendue.
Très active en matière de lutte contre le spam, la CNIL est associée, en tant qu'observateur, à la création de Signal-Spam qui réunit, sous l'égide des pouvoirs publics, de nombreuses associations professionnelles et spécialistes des réseaux et du commerce en ligne. Cette plate-forme de signalisation des spams permettra à la CNIL d'engager des procédures à l'encontre des émetteurs de spams identifiés et aux usagers d'internet de mieux se défendre contre le spam.
A la suite du courrier adressé par le Président de la CNIL à l'ensemble des candidats à l'élection présidentielle, nous publions les réponses au fur et à mesure qu'elles nous parviennent, sans commentaires et in extenso
La CNIL a contrôlé sur place les principaux acteurs de l'expérimentation du DMP : hébergeurs, centres hospitaliers, réseaux de santé, médecins libéraux et centres d'appel. A l'issue de ces contrôles, la CNIL souligne que la courte durée d'expérimentation du DMP ne permet pas de mesurer son fonctionnement effectif et que les mesures de sécurité doivent être renforcées.
La notation annuelle et le potentiel de carrière des salariés sont des données « confidentielles » au sein des entreprises. Pour autant, la loi informatique et libertés garantit à tout salarié le droit d'en obtenir communication dès lors qu'elles ont été utilisées pour prendre une décision à son égard.
Le 8 mars 2007, la CNIL a refusé d'autoriser la création d'une base de données centralisée sur les crédits aux particuliers. L'objet de ce fichier était de permettre aux établissements de crédit intéressés de partager les renseignements dont ils disposent sur leurs clients et sur les crédits qu'ils leur ont octroyés.
Mise en demeure de faire la lumière sur la mise en oeuvre d'un fichier international de gestion des ressources humaines, la société Tyco Healthcare France a communiqué à la CNIL des informations erronées.
La loi du 30 janvier 2007 a suspendu, sauf lorsqu'il s'agit d'héberger des dossiers médicaux personnels, la procédure d'agrément pendant deux ans à compter du 2 février 2007. Elle précise cependant que l'hébergeur doit satisfaire aux dispositions de la loi Informatique et Libertés.
En application de la loi de lutte contre le terrorisme de janvier 2006, le ministère de l'intérieur a soumis à l'avis de la CNIL un dispositif de lecture des plaques d'immatriculation. Il s'agit pour l'instant d'une expérimentation de deux ans. Six véhicules seront équipés de caméras pour repérer les véhicules volés. A cette occasion, la CNIL a rappelé ses réserves, demandé des précisions et des garanties supplémentaires.
Après la remise hier au Ministre délégué à l'emploi, Gérard Larcher, d'un rapport sur les systèmes de « délation au travail », la CNIL rappelle que dans un document d'orientation adopté en novembre 2005, elle avait déjà défini les conditions de conformité des dispositifs d'alerte professionnelle (« whistleblowing ») à la loi « informatique et libertés » : un champ restreint, la dissuasion des dénonciations anonymes, une organisation spécifique pour traiter les alertes, l'information de la personne concernée dès que les preuves ont été préservées. Depuis, la CNIL a autorisé des centaines de dossiers conformes aux règles qu'elle a fixées.
La CNIL a adopté le 11 janvier 2007 une autorisation unique (n°12) destinée aux sociétés de transports publics qui mettent en oeuvre des fichiers de suivi des contraventions émises par la police des services publics de transports terrestres, qu'il s'agisse du bus, du tramway ou du métro.
Le 26 octobre 2006, le Président de la CNIL, M. Alex Türk, a décidé la création d'un groupe de travail ayant pour mission l'évaluation de la doctrine de la Commission sur l'utilisation du N.I.R (communément appelé numéro de sécurité sociale) dans la perspective de l'apparition de nouveaux identifiants nationaux, notamment dans le domaine de la santé. Les conclusions du groupe de travail ont été présentées en séance plénière.
La CNIL simplifie la déclaration des traitements mis en oeuvre par les opticiens lunetiers pour la gestion de leur activité professionnelle. Cette déclaration peut se faire en ligne sur le site de la CNIL par simple référence à la norme 54. Les opticiens s'engagent alors à respecter le cadre fixé en matière d'utilisation des données, d'information des clients et de sécurité des informations.
Compte tenu des résultats de la surveillance épidémiologique du sida, l'institut national de la veille sanitaire (InVS) estime nécessaire aujourd'hui de mieux connaître la population immigrée qui est devenue une population « prioritaire » dans la lutte contre l'épidémie. A cette fin, il importe de disposer d'éléments d'information plus précis pour adapter les actions de prévention et de soins.
Le 30 novembre 2006, la CNIL a approuvé un projet de décret renforçant la publicité des registres de PACS et les statistiques semestrielles effectuées à partir de ces registres.
Le 18 janvier 2007, pour la première fois, la CNIL a autorisé la mise en oeuvre de deux programmes de recherche dans le domaine de la biométrie. Ces deux projets, l'un public et l'autre privé, portent sur l'évaluation et l'amélioration des dispositifs de reconnaissance des visages. Ils seront l'occasion pour la CNIL d'obtenir des informations sur des technologies en devenir.
La CNIL a été saisie le 30 janvier par M. Bruno Rebelle, conseiller de Ségolène Royal, d'une demande de droit d'accès aux fichiers des Renseignements Généraux (RG). Elle s'est immédiatement rapprochée des services des RG pour obtenir la communication des documents et informations en leur possession. La CNIL demande également des explications sur la mise en ligne d'une note concernant l'intéressé et présentée comme émanant des Renseignements Généraux.
La Conférence des Présidents d'Université et la Commission Nationale de l'Informatique et des Libertés signent une convention de partenariat pour promouvoir la culture informatique et Libertés au sein de la communauté universitaire.
Si vous souhaitez nous aider à constituer un nouveau flux RSS à partir de ressources existantes, qui n'ont pas la forme d'un flux RSS publié sur le Web, vous pouvez nous envoyer un message. Placez-y toutes les indications nécessaires, ainsi que votre adresse email, par laquelle nous vous tiendrons informé(e) du processus. Les demandes manifestement hors-propos seront ignorées.
Cliquez sur l'adresse pour la sélectionner. Cliquez sur copier, puis collez-la dans votre lecteur préféré.