archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Quantified self, m-santé : le corps est il un nouvel objet connecté ? - Version mobile CNIL
    il s agit essentiellement de bracelets de podomètres de montres ou d applications mobiles recourant aux capteurs du smartphone On estime qu en 2017 un utilisateur de smartphone sur deux aura installé au moins une application dédiée au bien être ou à la santé source Research2Guidance 2013 On parle déjà pour demain d un marché des wearables technologies intégrant lunettes bijoux vêtements estimé à 30 milliards de à l horizon 2018 source Wearable World 2014 En quoi a consisté le travail prospectif de la CNIL Pour développer une réflexion ouverte sur le sujet la CNIL a conduit une série de travaux entretiens avec des experts chercheurs acteurs économiques institutionnels médecins état des lieux à l international sur les régulations à l œuvre dans le domaine des applications mobiles de santé et des capteurs connectés étude du marché et du modèle économique des acteurs lancements de tests de capteurs et d applications dans le cadre du laboratoire de la CNIL etc Le deuxième numéro des Cahiers Innovation et Prospective rend donc compte de l état de ces entretiens Il met en évidence que si la plupart des pratiques actuelles peuvent sembler ludiques au premier abord la frontière avec des applications relevant du monde médical peut s avérer particulièrement ténue Des transformations profondes sont à l œuvre évolution voire bouleversement des pratiques médicales et émergence de nouveaux entrants sur le marché de la santé susceptibles de concurrencer les acteurs traditionnels En tout état de cause ce sont bien des données du corps qui sont concernées C est à cette aune que les axes de réflexion sur une éventuelle régulation à venir doivent être débattus va t on vers un habeas corpus de l Homme capté Le programme de la matinée du 28 mai 2014 Présentation des Cahiers Innovation et Prospective suivie d

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/quantified-self-m-sante-le-corps-est-il-un-nouvel-objet-connecte/ (2016-02-08)
    Open archived version from archive


  • Décision de la Cour de Justice de l’Union européenne : les moteurs de recherche doivent respecter le « droit à l’oubli » - Version mobile CNIL
    informations publiées sur Internet et à les mettre à disposition des internautes selon un ordre de préférence donné Cette activité s ajoute ainsi à celle des éditeurs de sites web et est susceptible de porter atteinte aux droits des personnes La CJUE retient une conception large de la notion d établissement et de ce fait que la directive s applique à Google En l espèce les droits et obligations prévus par la directive européenne s appliquent donc à Google en Espagne puisque la filiale de Google en Espagne assure dans cet Etat membre la promotion et la vente des espaces publicitaires sur le moteur de recherche afin de rentabiliser le service offert par le moteur de recherche Une personne peut s adresser directement à un moteur de recherche pour obtenir la suppression des liens vers des pages web contenant des informations portant atteinte à sa vie privée Elle n a pas à s adresser préalablement à l éditeur du site Internet De même ce droit peut être exercé alors même que la publication des informations sur les sites concernés serait en elle même licite En effet un traitement initialement licite peut ne plus l être lorsqu avec le temps et l évolution des finalités pour lesquelles les données ont été traitées les informations ont perdu leur caractère adéquat et pertinent ou apparaissent désormais excessives Un tel droit n est cependant pas absolu Si le droit au respect de la vie privée et à la protection des données personnelles garanti par la Charte des droits fondamentaux de l UE prévaut sur l intérêt économique du moteur de recherche la suppression de telles données doit être appréciée au cas par cas Cette analyse se fera en fonction de la nature de l information de sa sensibilité pour la vie privée de la

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/decision-de-la-cour-de-justice-de-lunion-europeenne-les-moteurs-de-recherche-doivent-respect/ (2016-02-08)
    Open archived version from archive

  • Internet Sweep day : les utilisateurs d’applications mobiles sont-ils suffisamment informés ? - Version mobile CNIL
    Network ont décidé de s intéresser à l information relative aux données personnelles des utilisateurs d applications mobiles Le GPEN est un réseau mondial de coopération entre les autorités de protection qui coordonne notamment des actions contrôle conjointes Chaque autorité membre du GPEN consacrera une journée entre le 12 et le 16 mai à cette opération internationale du sweep day La CNIL a choisi le 13 mai pour examiner les 100 applications mobiles les plus utilisées par les Français Concrètement il s agira de vérifier si les utilisateurs de terminaux mobiles smartphones et tablettes tactiles équipés des systèmes d exploitation iOS iPhone Android et Windows phone sont informés des conditions de traitement de leurs données personnelles La CNIL regardera si les mentions d information sont claires et compréhensibles et si elles portent sur Le type de données collectées localisation contacts identifiant de l appareil etc La raison pour laquelle ces données sont collectées L éventuelle transmission des données à des tiers La possibilité de s opposer à la collecte et à la transmission des données La CNIL utilisera une grille d analyse commune aux autres autorités participantes Ces résultats permettront de dresser un panorama mondial des pratiques des principales applications mobiles ainsi que des spécificités nationales Dans l hypothèse où des manquements importants à la loi seraient révélés la CNIL se réserve la possibilité d effectuer des contrôles et le cas échéant d engager des procédures de sanction Au delà de la collaboration entre autorités de protection des données l opération Sweep day 2014 est l occasion de sensibiliser les utilisateurs de smartphones aux questions relatives à la protection de leurs données ainsi qu à promouvoir des bonnes pratiques auprès des acteurs qui développent ces applications Retour sur le Sweep day 2013 En 2013 19 autorités de protection des données

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/internet-sweep-day-les-utilisateurs-dapplications-mobiles-sont-ils-suffisamment-informes/ (2016-02-08)
    Open archived version from archive

  • Faille de sécurité Heartbleed : comment réagir ? - Version mobile CNIL
    Cloudflare Les clés secrètes des certificats utilisés doivent donc être considérées a priori comme compromises Cette faille présente donc un risque pour les données stockées sur les serveurs utilisant les versions vulnérables d OpenSSL ainsi que pour la confidentialité des échanges Que faut il faire L article 34 de la loi Informatique et Libertés impose au responsable de traitement de prendre les mesures nécessaires pour sécuriser les données à caractère personnel Le responsable de traitement doit se tenir informé et réagir lorsqu une faille d une telle ampleur est découverte Ne pas corriger une faille de sécurité connue et pour laquelle des correctifs sont proposés est susceptible de constituer un manquement à l obligation de sécurisation imposée aux responsables de traitement Tout responsable de traitement mettant en œuvre une version vulnérable d OpenSSL doit donc mettre à jour les serveurs vulnérables afin de ne plus utiliser de version affectée par la faille révoquer les clés et certificats utilisés renouveler les clés et mettre à jour les certificats correspondants conseiller aux utilisateurs de renouveler leurs moyens d authentification notamment leurs mots de passe Attention le renouvellement des mots de passe des utilisateurs n est pertinent qu après la mise en conformité des serveurs En effet tout mot de passe renouvelé avant la mise en conformité encourt lui même un risque de compromission La CNIL vérifiera les mises à jour et correctifs de sécurité dans le cadre des contrôles qu elle opère régulièrement auprès des responsables de traitement Elle sera en mesure de procéder à une série de contrôles visant spécifiquement les sites les plus exposés qui ne se seraient pas mis en conformité Heartbleed et après Afin de limiter au maximum l impact de telles failles de sécurité les organismes doivent pratiquer une veille active de la sécurité des protocoles systèmes

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/faille-de-securite-heartbleed-comment-reagir/ (2016-02-08)
    Open archived version from archive

  • Condamnation pour des annuaires en ligne illégaux - Version mobile CNIL
    avait développé un logiciel lui permettant de collecter les données à partir de diverses sources le journal des associations Google l annuaire universel l INSEE Il remettait en forme ces données puis les rediffusait sans avoir recueilli l autorisation préalable des personnes concernées Ces sites généraient des bénéfices à partir des publicités qui y paraissaient La CNIL a initié de nombreuses démarches auprès des sites pour faire cesser ces diffusions susceptibles d avoir de graves conséquences diffusion de coordonnées d une victime de violences conjugales d un travailleur sous mandat judiciaire de fonctionnaire de police d avocats etc En l absence de réponse la CNIL a saisi le procureur de la République de ces faits L Office central de lutte contre la criminalité liée aux technologies de l information et de la communication OCLCTIC a été chargé de l affaire Le responsable des sites étant identifié et localisé le dossier a été confié à la police judiciaire de Bordeaux La Cour d appel de Bordeaux a confirmé le 18 décembre 2013 le jugement du Tribunal correctionnel de Bordeaux du 26 novembre 2012 en considérant qu il était déloyal de recueillir les coordonnées des personnes sur les espaces publics d internet

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/condamnation-pour-des-annuaires-en-ligneillegaux/ (2016-02-08)
    Open archived version from archive

  • Un pouvoir d'investigation renforcé grâce aux contrôles en ligne - Version mobile CNIL
    Libertés donnait à la CNIL le pouvoir de procéder à des contrôles sur place au cours desquels la délégation de la CNIL a accès aux matériels serveurs ordinateurs applications où sont stockés les fichiers Ce type de contrôle représente actuellement la grande majorité des vérifications réalisées des contrôles sur pièce permettant d obtenir la communication de documents ou de fichiers sur demande écrite des contrôles sur audition consistant à convoquer dans les locaux de la CNIL les personnes mettant en œuvre un fichier ou leurs représentants aux fins d obtention de tout renseignement utiles La loi n 2014 344 du 17 mars 2014 modifie la loi Informatique et Libertés et donne à la CNIL la possibilité d effectuer des contrôles en ligne lui permettant de constater à distance depuis un ordinateur connecté à internet des manquements à la loi Informatique et Libertés Ces constatations seront relevées dans un procès verbal adressé aux organismes concernés et leur seront opposables Cette modification crée les conditions juridiques qui permettent d adapter le pouvoir d investigation de la CNIL au développement numérique Elle lui offre l opportunité d être plus efficace et réactive dans un univers en constante évolution La Commission pourra ainsi rapidement

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/un-pouvoir-dinvestigation-renforce-grace-aux-controles-en-ligne/ (2016-02-08)
    Open archived version from archive

  • Sécurité : Comment construire un mot de passe sûr et gérer la liste de ses codes d’accès ? - Version mobile CNIL
    ponctuation ex en exprimant les nombres à l aide des chiffres de 0 à 9 ex Un 1 Avoir 4 ou 5 mots de passe différents pour tous ses comptes est il suffisant Non idéalement il faudrait utiliser des mots de passes différents pour tous ses comptes Il faudrait donc avoir un mot de passe spécifique pour chaque compte important ex compte de messagerie électronique banque etc et surtout ne pas l utiliser pour un autre compte Ainsi en cas de compromission du mot de passe les autres comptes ne seront pas compromis En effet supposons que vous utilisiez le même mot de passe pour votre compte de messagerie et votre compte de réseau social Si votre fournisseur de réseau social est victime d une fuite de données comprenant vos moyens d authentification une personne mal intentionnée pourrait les utiliser pour non seulement accéder à votre compte de réseau social mais aussi pour accéder à votre messagerie De plus une fois l accès à votre messagerie obtenu il deviendra possible de voir la liste des messages d inscriptions à vos comptes sur différents sites si vous ne les avez pas supprimés de votre boîte Il sera ainsi possible de connaître certains de vos identifiants de compte et d utiliser la fonction d oubli de mots de passe pour en prendre le contrôle Peut on faire une liste de ses mots de passe Oui mais pas n importe comment ne stockez pas vos mots de passe dans un simple fichier texte stocké sur votre ordinateur ou sur internet ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle supprimez systématiquement les messages qui vous sont envoyés par messagerie lors de la création de vos comptes surtout s ils contiennent votre identifiant et ou mots de passe configurez les

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/securite-comment-construire-un-mot-de-passe-sur-et-gerer-la-liste-de-ses-codes-dacces/ (2016-02-08)
    Open archived version from archive

  • Sanction contre l'association JURICOM & ASSOCIES - Version mobile CNIL
    parvenant pas à obtenir la suppression de leurs coordonnées du site internet www actes types com Ce site édité par l association JURICOM ASSOCIES permet notamment aux internautes d accéder à des annuaires répertoriant les membres de professions juridiques réglementées huissiers de justice avocats notaires experts judiciaires etc La présidente de la CNIL a mis en demeure l association de respecter l article 38 de la loi Informatique et Libertés lequel garantit le droit pour tout intéressé faisant état d un motif légitime de s opposer à ce que ses données fassent l objet d un traitement L association ne s est pas conformée aux termes de cette injonction Dès lors une procédure contentieuse a été engagée et a conduit la formation restreinte de la Commission à prononcer le 29 janvier 2014 une sanction pécuniaire publique de 10 000 à l encontre de JURICOM ASSOCIES Dans sa décision la formation restreinte a rappelé le fait que les noms prénoms et coordonnées de professionnels soient librement accessibles ne faisait pas obstacle à ce que les intéressés puissent obtenir la suppression de ces données de sites internet De plus les plaignants ont apporté la preuve d un motif légitime au soutien de

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/sanction-contre-lassociation-juricom-associes/ (2016-02-08)
    Open archived version from archive