La Ligue européenne de défense des victimes de notaires avait publié, à leur insu, sur son site internet, entre janvier 2003 et juin 2004, une liste de tous les notaires de France pour lesquels la Ligue avait un dossier concernant un client confronté (ou l’ayant été) à des préjudices causés par ces derniers dans l’exercice de leur profession.
Informatique et libertés Formalités préalables hors CIL La Cnil dispense de déclaration les fichiers de membres et donateurs d’associations Jusqu’à présent, les fichiers de membres et donateurs d’associations devaient être déclarés auprès de la Cnil sous une forme simplifiée en référence à la norme 23. le 9 mai 2006, la Cnil a décidé de dispenser de déclaration les fichiers de membres et donateurs d’associations. Les fichiers concernés sont au nombre de quatre. Il s’agit de la tenue de fichier de donateurs, de la diffusion sur internet de l’annuaire des membres de l’association (à la condition que les personnes concernées aient été informées et mises en mesure de s’y opposer), des sites internet des associations et de l’utilisation à des fin de prospection d’un fichier des membres et des donateurs, à l’exclusion d’opérations de prospection politique et à condition que les droits des personnes aient été respectés. Les fichiers de membres et donateurs d’associations qui ne respectent pas le cadre fixé par cette décision de dispense restent soumis à une déclaration préalable auprès de la Cnil. Tel est le cas, par exemple, des fichiers comportant des données relatives aux difficultés sociales et économiques des personnes ou le numéro de sécurité sociale. Délibération n°2006-130 du 9 mai 2006 (Mise en ligne Mai 2006)
Dans le courant de l’année 2002, la Cnil a procédé à une analyse des nombreux courriers électroniques reçus sur son adresse « spam@cnil.fr » dans le cadre de l’opération « boîte à spam » et a dénoncé au Parquet certains dossiers relatifs à des sociétés soupçonnées de collecte illicite.
Informatique et libertés Formalités préalables hors CIL Les blogs sont dispensés de déclaration à la Cnil mais restent soumis à l’application de la loi Le développement considérable des blogs et les risques présentés par ce nouvel outil de communication en termes de protection des données à caractère personnel a conduit la Commission nationale de l’informatique et des libertés à mener une réflexion approfondie sur ce sujet. Ainsi, dans une recommandation du 22 novembre 2005 publiée le 30 janvier 2006, la Cnil a précisé que les blogs sont dispensés de déclaration à la Cnil mais restent soumis à l’application de la loi. Les règles applicables aux blogs et, dans le même temps, a décidé de les dispenser de déclaration à la Cnil. Parallèlement à cette dispense de déclaration, la Cnil a lourdement insisté sur le fait que les règles de la loi de 1978 s’appliquent aux blogs diffusant ou collectant des données à caractère personnel. Ainsi, la diffusion sur les blogs d’informations personnelles n’est possible qu’avec le consentement préalable de la personne concernée, qui pourra ultérieurement s’opposer à toute diffusion d’information la concernant. De la même manière, la Cnil attire l’attention sur le fait que les données dites sensibles ( comme par exemple sur les orientations sexuelles, la religion ou la santé ) ne peuvent être diffusées sur les blogs. La Cnil recommande aux auteurs de blogs diffusant des photographies de personnes de restreindre l’accès à ces images à leur seul entourage, compte tenu des risques de captation d’image. Enfin, la Cnil rappelle que la diffusion d’images de mineurs ne peut s’effectuer qu’avec leur accord et l’autorisation express de leurs parents ou représentant. Concernant la collecte de données à caractère personnel qui peut être réalisée au moyen d’un blog, la Cnil considère que les droits des personnes sur leurs données doivent être respectées par les responsables de blog procédant à de telle collecte. En conséquence, les auteurs de blogs n’ont pas à déclarer leurs sites à la Cnil et leur responsabilité ne pourra être engagée du fait de cette non-déclaration. Cependant, les auteurs de blogs devront être particulièrement vigilants quant au respect de la législation Informatique et libertés dans l’utilisation de leur blog. En effet, la Cnil ayant dispensé les blogs de déclaration, il est très probable qu’elle exerce un contrôle a posteriori particulièrement approfondi sur les blogs. Recommandation CNIL du 22 novembre 2005 (Mise en ligne Novembre 2005)
Informatique et libertés Secteur collectivité territoriale La Cnil consultée sur la proposition de loi relative à la déclaration domiciliaire La Cnil a été saisie par un député et un sénateur pour rendre un avis sur la proposition de loi relative à la déclaration domiciliaire déposée en termes identiques devant l’Assemblée nationale (n° 2642) et le Sénat (texte n° 25) en 2005. La loi informatique et libertés prévoit une telle obligation pour les projets de lois ou de décrets relatifs « à la protection des personnes à l’égard des traitements automatisés » (art. 11). Mais il n’est pas prévu de consulter préalablement la Cnil en ce qui concerne les propositions de loi qui pourrait avoir un impact en cette matière, comme en l’espèce. Si les parlementaires ont néanmoins tenus à le faire, c’est en raison du retentissement d’un tel projet. Il concerne en effet l’obligation des personnes récemment installées dans une commune de déclarer en mairie leur nouveau domicile comme le font actuellement les ressortissants étrangers. Ces déclarations domicilaires seraient enregistrées dans des registres informatisés tenus par les communes pour « la bonne organisation et l’optimisation du fonctionnement des services communaux ainsi que la prévention des risques ». Nul doute, que la création d’un tel registre domiciliaire doit nécessairement être assortie de garanties quant à la protection des données à caractère personnel, raison pour laquelle la Cnil est consultée.
Informatique et libertés Périmètre légal La réforme des formalités de déclaration des fichiers dits « nominatifs » La nouvelle loi Informatique et libertés modifiée le 6 août 2004 réforme profondément les formalités de déclaration des fichiers dits « nominatifs ». Huit catégories génériques de traitements, considérés comme générateurs de risques pour les droits et libertés, sont désormais soumis à l’autorisation préalable de la CNIL du fait de la nature des données concernées et de leur finalité. Il peut notamment s’agir des traitements de segmentation de la clientèle de type CRM, profiling, scoring, lutte contre la fraude et listes noires, cybersurveillance des salariés, biométrie ou encore de géolocalisation. Les transferts de données hors d’Europe seront dans tous les cas en régime d’autorisation. En parallèle, la loi instaure un régime déclaratif extrêmement simplifiées réservé aux traitements les plus courants. La loi propose aux entreprises de nommer un correspondant à la protection des données à caractère personnel permettant à ces dernières d’être exonérées des obligations déclaratives dès lors qu’elles tiennent un registre interne et garantissent la conformité des traitements à la loi. Cet allégement des formalités trouve sa contrepartie dans l’augmentation des pouvoirs de la CNIL qui pourra infliger aux entreprises des sanctions financières pouvant se situer entre 150 000 et 300 000 € selon la gravité des manquements. Loi n°78-17 du 6 janvier 1978 modifiée par la loi du 6 août 2004 (Mise en ligne Août 2004)
En juin 2004, le Tribunal correctionnel de Nanterre a condamné, sur dénonciation de la Cnil (1), le dirigeant d’une société qui avait adressé un courrier électronique présenté sous la forme d’un sondage politique anonyme pour, en fait, recueillir des adresses électroniques et d’autres données personnelles (2).
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |