Données de santé : mise en demeure de la Cnil
Une mise en demeure de la Cnil a été prononcé à l’encontre d’un centre hospitalier. Par délibération du 25
Une mise en demeure de la Cnil a été prononcé à l’encontre d’un centre hospitalier. Par délibération du 25
La revue CCIInfo a repris, dans un article paru en octobre 2013, des extraits des propos de Frédéric Forster, intervenu le 5 septembre dernier à l’occasion d’une conférence dédiée à la thématique « Informatique & libertés publiques en Nouvelle-Calédonie ». Ce rendez-vous, initié par la Chambre de commerce et d’industrie de Nouméa, a réunis plus d’une centaine d’auditeurs.
La société Google Inc. est sous le coup d’une procédure de sanction engagée par la Cnil pour défaut de conformité à sa mise en demeure du 20 juin 2013. Dans sa décision du mois de juin, la présidente de la Cnil rappelait que, suite à l’annonce de Google de modifier ses règles de confidentialité à compter du 1er mars 2012, le groupe de l’article 29 avait souhaité analyser ces nouvelles règles au regard des dispositions relatives à la protection des données à caractère personnel.
Comme prévu dans son programme des contrôles pour l’année 2013, la Cnil s’intéresse de près aux systèmes de vidéosurveillance et de vidéoprotection. En effet, elle a prononcé en juillet 2013 (1), à l’encontre d’un centre commercial une mise en demeure pour avoir mis en œuvre un dispositif de vidéosurveillance non conforme aux dispositions applicables en matière de protection des données à caractère personnel.
La Cnil, saisie de nombreuses plaintes dénonçant la mise en œuvre par le club de football du PSG de listes d’exclusion de supporters, a procédé à une mission de contrôle au sein de cet organisme. Lors de ce contrôle, la délégation de la Cnil a constaté dans l’application de gestion de la billetterie que certains clients étaient identifiés comme « interdits », adjectif correspondant aux personnes ayant fait l’objet d’une mesure d’interdiction administrative ou judiciaire de stade, ou encore « suspendus », terme visant à identifier les personnes indésirables auxquelles le PSG ne souhaite plus vendre de billets.
L’édito de la Lettre juristendance Informatique et libertés est consacré à la nouvelle téléprocédure mise en oeuvre par la Cnil pour la notification des violations de données par les fournisseurs de communications électroniques.
La Cnil a créé sa procédure en ligne de notification des violations de données personnelles le 23 août 2013 (1).
La Cnil a commenté cet été les résultats de l’audit effectué en mai dernier de 250 sites internet régulièrement fréquentés
L’édito de la Lettre juristendance Informatique et libertés est consacré au rapport d’information réalisé par la Commission des affaires européennes sur les enjeux de la révolution numérique en Europe.
Céline Avignon, interrogée par Giulietta Gamberini pour latribune.fr, revient sur les aspects juridiques de l’IP tracking, une technique marketing permettant, grâce à une adresse IP, de retracer le parcours d’un internaute dans un double objectif d’analyse marketing et de relance commerciale. Si l’IP tracking, ou web tracking, est une technique utilisée par les sites de vente en ligne, est-ce pour autant une pratique commerciale légale ? C’est à cette question que se propose de répondre Céline Avignon.
Si la Cnil semblait jusqu’alors admettre implicitement la possibilité d’une responsabilité conjointe de traitement, les services de Cloud computing sont l’occasion pour elle de formuler des recommandations allant en ce sens de manière plus explicite. En effet, le 1er juillet 2013, la Cnil a publié une fiche pratique comprenant les 7 étapes clés à respecter afin de garantir la confidentialité des données dans le cadre de la souscription à des services de Cloud computing (1).
La question de la sécurité des cartes bancaires permettant des paiements sans contact grâce à l’utilisation des technologies développées autour du NFC (Near Field Communication), était posée depuis quelques années. La Cnil s’y est attelée, avec l’aide des professionnels du secteur bancaire, afin d’identifier les éventuels problèmes pour la protection des données personnelles et de la vie privée que le développement extrêmement rapide de ces nouveau moyens de paiement pouvait engendrer.
Vidéoprotection et robots – Alain Bensoussan interviewé par Evelyne Guitard dans le cadre du rendez-vous
La vente d’un fichier clients non déclaré à la Cnil est illicite et doit donc être annulée. C’est ce qu’a considéré la chambre commerciale de la Cour de cassation dans un arrêt du 25 juin dernier (1). Au regard de l’article 22 de la loi Informatique et libertés et de l’article 1128 du Code civil, un fichier informatisé contenant des données à caractère personnel non déclaré à la Cnil ne peut faire l’objet d’un commerce.
Céline Avignon – IP tracking ou pistage de l’adresse IP. Rarement une pratique marketing aura soulevée autant d’intérêts. En atteste le buzz autour de celle-ci dans le milieu des nouvelles technologies et du marketing. Techniquement, l’IP tracking consiste à analyser le comportement d’un internaute grâce à son adresse IP et à le reconnaitre. Lorsque l’internaute revient sur le site, l’éditeur le reconnaît en temps réel grâce à un cookie qu’il a installé sur son équipement (ordinateur, tablette, portable) et l’affichage dynamique des prix serait modifié dans le but de déclencher plus rapidement l’achat.
Céline Avignon – Quantified self, cet anglicisme lexical traduit une tendance majeure du marketing digital, la raison de ce succès :
La création d’un registre national des crédits aux particuliers (RNCP) est à nouveau d’actualité suite au dépôt d’un amendement du gouvernement le 10 juin dernier. Cette nouvelle version du registre fait suite à son retrait initial du projet de loi relatif à la consommation présenté le 2 mai dernier en Conseil des ministres et à l’avis favorable rendu par le Conseil d’Etat. Le périmètre du futur registre « positif » des crédits a ainsi été retravaillé et des changements,
L’édito de la Lettre juristendance Informatique et libertés est consacré à l’étude réalisée par l’Office parlementaire d’évaluation des choix scientifiques et technologiques sur « Le risque numérique :
Espionnage au travail – Alain Bensoussan est intervenu à l’émission de Capital consacrée à l’espionnage au travail et diffusée sur M6 le 2 juin 2013.
Petit-déjeuner Informatique et libertés du 31 mai 2013 – Alain Bensoussan, a animé un petit-déjeuner débat consacré au 33e rapport de la Cnil et aux plans de mise en conformité qui s’imposent aux entreprises pour anticiper la réforme du cadre légal européen en matière de protection des données.
La mise en œuvre d’une nouvelle version d’un logiciel n’oblige pas le responsable de traitement à procéder à une nouvelle déclaration auprès de la Cnil. C’est ce que rappelle la Cour de cassation par un arrêt rendu le 23 avril 2013 (1). Un animateur socio-éducatif avait refusé de saisir les informations à caractère personnel concernant les mineurs bénéficiant d’actions de prévention aux motifs que la nouvelle version du logiciel de traitement des données à caractère personnel mise en œuvre au sein de l’entreprise n’avait fait l’objet
Dans un communiqué de presse du 6 mai 2013, la Cnil a annoncé qu’elle effectuait, depuis ses bureaux, un audit des 250
La publication prochaine d’un pack de conformité dédié au logement social a été annoncée par la Cnil. Suite à des contrôles menés dans le secteur du logement social en 2012, la Cnil a lancé une concertation avec plusieurs de ses acteurs (bailleurs sociaux et associations représentant les intérêts des locataires), sous l’égide de l’Union sociale pour l’habitat (USH), afin de prendre connaissance des pratiques et des besoins et d’identifier les difficultés rencontrées par ces intervenants au quotidien.
La Cnil vient de publier son 33ème rapport d’activité 2012. L’année a été marquée par une forte augmentation des activités de contrôle et de sanction de la Cnil.
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
Cookie | Durée | Description |
---|---|---|
_GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |