L’AEPD (Agencia Española de Protección de Datos) considère que le moteur de recherche collecte sans autorisation des données à caractère personnel à partir de réseaux Wi-Fi pour Street View. Elle a demandé à la justice espagole de se prononcer sur l’affaire des Google Cars. A suivre…
Commentaires excessifs et injurieux : la Cnil a prononcé, le 22 avril 2010, un avertissement public à l’encontre d’une
Informatique et libertés Jurisprudence – Europe 2010 | 2009 2008 | 2007 2006 | 2003 2002 | 2000 1997 | 1984 1978
La Cnil a adopté son programme des contrôles sur place qui seront effectués en 2010. L’objectif est d’effectuer plus de 300 contrôles sur l’ensemble du territoire national.
Les internautes poursuivis par les sociétés d’auteurs et de producteurs pour téléchargement illégal (films, vidéo clips, musiques, etc.) ont été relaxé par la Cour d’appel de Rennes pour nullité des procés verbaux établis par les agents assermentés désignés par la SACEM.
Une société a mis en œuvre un outil d’évaluation des salariés qui prévoit un plan de développement professionnel et un plan individuel de développement. Elle a consulté les institutions représentatives du personnel (IRP) pour avis, qui ont refusé de se prononcer.
Saisie d’une plainte attirant son attention sur les pratiques d’une étude d’huissiers de justice qui enregistrait de nombreuses informations dans sa base de données « clients » sans lien direct avec la finalité du traitement, la Cnil a procédé à un contrôle sur place.
La Cnil a publié sa décision sanctionnant une société pour manque de coopération et de transparence. N’ayant pas satisfait aux demandes d’information de la Commission, le groupe a été mis en demeure de répondre à ses questions ou d’indiquer à la Cnil que le traitement avait été abandonné.
La Cnil use de nouveau de ses pouvoirs de sanctions, attribués par la loi du 6 janvier 1978 modifiée en 2004 (art. 45 et s.). Elle a prononcé, le 11 décembre 2007, une sanction pécuniaire d’un montant de 40 000 euros à l’encontre d’une société.
Après réception d’une plainte d’un particulier, la Cnil a procédé à des investigations auprès d’une société de distribution. La plainte dénonçait l’enregistrement de commentaires dans le champ « remarques » de la base de données de la société, visant à constituer une liste de clients indésirables.
Une société, spécialisée dans la compilation d’annonces immobilières sur internet, a été condamnée, le 26 février 2009, par la formation contentieuse de la Cnil, à une amende de 40 000 euros. La pratique de la société consistait à compiler les annonces immobilières de particuliers pour les revendre à des professionnels.
La Cnil a publié une recommandation sur la communication d’informations à titre de preuve dans les procédures judiciaires américaines dite de « DISCOVERY ». La procédure dite de « DISCOVERY » est une phase d’investigation et d’instruction préalable au procès civil ou commercial, essentielle pour toute action en justice aux Etats-Unis.
La Cnil vient de publier sur son site une décision par laquelle elle prononce une mise en demeure à l’encontre d’une société éditant un site Internet de notation des professionnels. Ce site permet aux internautes inscrits d’attribuer des notes à différents professionnels, tels que médecins, avocats, chefs d’entreprises, mais également à des personnalités (joueurs de football ou encore hommes politiques).
Informatique et libertés Cnil : Organisation et Pouvoirs La labellisation Informatique et libertés des produits et procédures des entreprises facilitée par le législateur Depuis la réforme du 6 août 2004, la Cnil dispose d’un pouvoir de labellisation Informatique et libertés des produits et procédures des entreprises, dès lors qu’elle est saisie d’une telle demande par des organisations et institutions professionnelles regroupant des responsables de traitement. Ce pouvoir de la Cnil va désormais pouvoir être mis en oeuvre plus aisément, dans la mesure où la loi du 12 mai 2009 de simplification et de clarification du droit prévoit qu’en cas de difficulté d’évaluation d’un produit ou d’une procédure complexe, le président de la Cnil peut confier cette analyse à un expert indépendant. Pourront notamment faire l’objet d’une labellisation, un moteur de recherche sur Internet, un service de transaction électronique en ligne pour un site de commerce électronique, ou encore un logiciel de gestion de données de santé utilisé au sein d’un hôpital. La Cnil précise que la labellisation n’est pas une obligation puisqu’elle s’effectue sur la base du volontariat et que la Commission conserve la décision d’attribuer ou non un label à un produit, sur la base des résultats de l’évaluation. Il convient de ne pas hésiter à organiser une réunion avec la Cnil pour présenter son projet. La labellisation des produits et procédures des entreprises constitue pour ces dernières un nouvel outil de différenciation face à la concurrence et un gage de qualité et de confiance pour les particuliers. Loi 2009-526 du 12 mai 2009 (Mise en ligne Juin 2009)
Informatique et libertés Cnil : Organisation et Pouvoirs 29e rapport d’activité Cnil En 2008, la Commission a multiplié les actions de contrôle sur place visant à vérifier le respect de la réglementation Informatique et Libertés par les entreprises et établissements publics. La Commission annonce d’ores et déjà pour l’année 2009 sa volonté d’augmenter le nombre des contrôles sur place ou sur pièces, y compris dans les régions où villes dans lesquelles elle n’a jamais eu l’occasion de se rendre à ce jour, d’où la nécessité de mettre en place rapidement un plan d’audit et de régularisation des formalités Cnil. Ces contrôles auront notamment pour objet de vérifier que les préconisations qu’elles a formulées en 2008 sont prises en compte, notamment celles relatives aux opérations de prospection commerciale par l’intermédiaire du réseau bluetooth. L’année 2008 a également été marquée par la multiplication des sanctions pécuniaires prononcées à l’encontre des contrevenants, en particulier lorsque la Commission a constaté des commentaires abusifs dans les zones « blocs notes » des applications relatives à la gestion commerciale et des ressources humaines. Enfin, la Cnil se réjouit de la progression du nombre de correspondants Informatique et libertés notifiés en 2008 (plus de 4 000) qui démontre la volonté des entreprises de déployer une politique informatique et libertés en leur sein. Cnil, 29e rapport 2008 (Mise en ligne Mai 2009)
Par un arrêt du 13 janvier 2009, la la Cour de cassation a considéré que les constatations visuelles et la collecte d’adresses IP effectuées par un agent assermenté, dans le cadre des constatations prévues à l’article L.331-2 du code de la propriété intellectuelle, ne constituaient pas un traitement de données personnelles.
Informatique et libertés Cnil : Organisation et Pouvoirs Les avis de la Cnil sur les projets de loi pourraient bientôt être publics Actuellement, la Cnil ne peut pas publier ses délibérations portant sur les projets de lois et de décrets sans l’accord du gouvernement, s’agissant de documents non communicables au titre de la loi du 17 juillet 1978 relative à l’accès aux documents administratifs (documents administratifs dont la consultation ou la communication porterait atteinte au secret des délibérations du gouvernement et des autorités responsables relevant du pouvoir exécutif et documents préparatoires à une décision administrative tant qu’elle est en cours d’élaboration). Par ailleurs, la Commission d’accès aux documents administratifs estime que la Cnil ne peut pas communiquer un avis au public aussi longtemps qu’il revêt un caractère préparatoire, c’est-à-dire aussi longtemps que le projet de loi, d’ordonnance ou de décret auquel il se rapporte n’a pas été adopté. Le Président de la Cnil a attiré l’attention des pouvoirs publics sur le caractère incohérent d’un tel dispositif puisque les parlementaires sont amenés à débattre de questions examinées par la Cnil en sachant qu’un avis a été rendu par cette autorité, mais dont ils ne peuvent disposer pour éclairer leurs débats. Par ailleurs, l’avis de la CNIL a été rendu sur un texte qui a bien souvent considérablement évolué juridiquement, notamment sous l’influence de ses demandes et de celles formulées par le Conseil d’Etat, dont l’avis n’est pas davantage public. Le Parlement se retrouve donc face à une « procédure fantôme », puisque deux avis essentiels à la compréhension d’un texte sont tenus dans l’ombre. C’est pourquoi le Président de la Cnil (également Sénateur) a présenté devant le Sénat, le 16 décembre derneir, une proposition de loi ayant pour objet de prévoir que l’avis de la Cnil sur un projet de loi déposé devant le Parlement, -qui ne se rapporte donc plus à un document préparatoire-, puisse être rendu public à la demande du Président de l’une des commissions permanentes de l’Assemblée nationale ou du Sénat. Dans le sillage de cette démarche, plusieurs députés ont également présenté à l’Assemblée nationale, le 6 janvier dernier, une proposition de loi allant plus loin. Ils souhaitent en effet que soit modifiée la loi du 6 janvier 1978 pour rendre systématiquement obligatoire la transmission des avis de la Cnil aux parlementaires sur l’ensemble des projets de loi qui lui sont soumis. Ils souhaitent en outre que parmi les 17 membres composant la Cnil, les 2 députés et les 2 sénateurs soient désignés respectivement par l’Assemblée nationale et le Sénat, « à parité entre la majorité et l’opposition ». Assemblée nationale, Projet de loi du 6 janvier 2009 Sénat, Projet de loi du 16 décembre 2008 (Mise en ligne Janvier 2009)
Informatique et libertés Formalités préalables hors CIL Etat des dispenses de déclaration depuis 1980 Graphe des créations de dispenses de déclaration
La Cour d’appel de Paris confirme l’injonction faite à un site de notation de suspendre la mise en ligne des données personnelles concernant les enseignants.
Informatique et libertés Cnil : Organisation et Pouvoirs Désigner un Correspondant Informatique et libertés « Monde » La loi Informatique et libertés permet, depuis 2004, de désigner au sein d’un groupe international un CIL. La création de cette fonction a principalement pour objectif de faciliter les formalités de mise en œuvre des traitements et de mener une politique mondiale de protection des données au sein du groupe. La désignation d’un CIL apporte aussi au groupe d’autres avantages. Elle lui permet notamment de faciliter les relations avec la CNIL et de créer un dialogue continu avec elle, de mettre en œuvre une approche qualité et de diminuer les risques liés à l’application de la loi. Toute la difficulté consistera, pour le groupe, à trouver, en interne ou en externe, la meilleure personne pour assurer cette fonction. Cette personne doit, en effet, avoir une maîtrise complète de la loi Informatique et libertés et être susceptible de développer des contacts harmonieux et productifs avec la CNIL pour que le groupe puisse développer une véritable stratégie autour de ces questions. Avant de désigner un Correspondant Informatique et libertés au niveau du groupe, il convient d’adopter un code de bonne conduite « Informatique et libertés » qui permettent de définir et de finaliser les lignes directrices du groupe en cette matière. Le CIL aura ensuite pour tâche d’implémenter les règles internes permettant de gérer notamment les flux transfrontières au sein du groupe. Il convient de rappeler que, pour les pays tiers n’ayant pas une protection suffisante, les flux transfrontières ne sont licites que s’ils entrent dans les dérogations définies de manière restrictive à l’article 69 de la loi de 1978 modifiée, à défaut de quoi, une autorisation de la Cnil est nécessaire. Elle s’obtient en encadrant le flux d’échanges par une convention de flux transfrontières ou des règles internes. Le CIL devra mettre en place un plan d’action non seulement pour l’implémentation dans chaque filiale étrangère, des règles internes mais également pour s’assurer du bon respect de ces règles. Pour cela, le CIL devra avoir des relais dans chacune des sociétés du groupe située hors union européenne. Cela passera notamment par des actions de sensibilisation des personnels et des plans de formation, mais également par la mise en place de points de contrôle et d’audit. Décret n°2005-1309 du 20 octobre 2005 Paru dans la JTIT n°77/2008 p.6 (Mise en ligne Juin 2008)
Informatique et libertés Cnil : Organisation et Pouvoirs Le 28ème rapport d’activité de la Cnil est paru La Cnil a rendu public son rapport d’activité pour l’année 2007. Au cours de cette année, la Commission a reçu 4 455 plaintes (+ 25 % par rapport à 2006) et mené 164 missions de contrôle. Elle a adressé 101 mises en demeure et 5 avertissements, mais surtout elle a prononcé 9 sanctions financières correspondant à des amendes allant de 5 000 à 50 000 euros. La Cnil se comporte ainsi comme une véritable juridiction, ce que le Conseil d’état a confirmé en février 2008. Les secteurs d’activité qui, par ordre décroissant, ont suscité le nombre le plus important de plaintes sont la banque-crédit, la prospection commerciale, le travail et les télécommunications, d’où la nécessité pour ces secteurs d’activité d’établir un plan de mise en conformité à la réglementation Informatique et Libertés (audit de l’ensemble des traitements, identification des zones de risque et implémentation des mesures correctives qui s’imposent). Parmi les « temps forts » qui ont marqués l’année 2007 figurent notamment l’encadrement de la biométrie (494 dispositifs ont été autorisés et 21 refusés) et de la vidéosurveillance dont les formalités déclaratives sont en constante augmentation depuis cinq ans. Sur les 121 plaintes relatives à la vidéosurveillance en 2007, 70 concernent le secteur « travail », d’où la nécessité de faire preuve d’une vigilance accrue lors de la mise en place de tels dispositifs (déclaration préalable, information et consultation des IRP, information des salariés). La Cnil se félicite aussi du nombre croissant de correspondants à la protection des données désignés par les entreprsies, au total 685. Rappelons que la désignation d’un CIL présente de nombreux avantages comme celui de faciliter les relations avec la Cnil, améliorer la sécurité juridique et l’image de l’entreprise, participer à la mise en oeuvre d’une approche qualité, sans oublier l’allègement des formalités déclaratives, sauf pour les traitements soumis à autorisation et ceux dans lesquels sont prévus des flux transfrontières de données hors Union européenne. Dans ce dernier cas, notons que la Cnil a notamment accordé 1682 autorisations de transferts de flux. Ce chiffre englobe notamment les transferts encadrés par les règles internes d’entreprises que bon nombre de multinationales implantent pour gérer les flux intragroupe et satisfaire ainsi aux prescriptions légales. Au total depuis 1978, ce sont 1 216 404 fichiers qui ont été déclarés à la Cnil qui fête cette année ses 30 ans d’activité. Ce chiffre montre une prise de conscience croissante des entreprises concernant la protection des données à caractère personnel. 28ème rapport d’activité 2007 de la Commission nationale de l’informatique et des libertés (Mise en ligne Mai 2008)
La CJUE a annulé la décision d’adéquation adoptée par la Commission européenne, ainsi que l’accord international autorisant le transfert des données passager aux autorités américaines pris dans le cadre de la lutte contre le terrorisme.
La déclaration à la Cnil est obligatoire pour les sites internet traitant des informations nominatives sous quelque forme que ce soit. Ainsi, le responsable d’un site internet avait envoyé un courrier pour prévenir la Cnil de la mise en ligne du site, mais n’avait pas, en revanche, retourné le formulaire de déclaration à la Commission.
Informatique et libertés Formalités préalables hors CIL La Cnil « vous simplifie la déclaration » La Cnil met à la disposition des responsables de traitements un module interactif destiné à leur permettre de vérifier si un fichier doit être déclaré et, dans l’affirmative, de savoir quel formulaire de déclaration compléter en ligne. Accessible gratuitement depuis janvier 2008, ce service devrait être bientôt étendu par la Cnil aux demandes d’autorisation et demandes d’avis. Cnil, Service d’aide à la déclaration (Mise en ligne Février 2008)
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |