archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Enjeux 2015 (1) : libertés et sécurité, quel équilibre ? - Version mobile CNIL
    de la CNIL de contrôler cet équilibre fragile et de prévenir les dérives éventuelles au plan national comme sur les dossiers européens Pour ce faire trois leviers d action sont possibles Nous rassembler entre européens autour de nos valeurs communes C est ce que le groupe des CNIL européennes le G29 a proposé dans une déclaration le 8 décembre dernier à l occasion d une conférence internationale à l UNESCO Cette déclaration pose le principe d un nécessaire équilibre entre protection des données personnelles innovation et surveillance et met en avant la nécessité de mettre en œuvre des dispositifs ciblés et non massifs en matière de surveillance Elle propose également un certain nombre de mesures opérationnelles notamment en matière d ordre public Exiger un niveau de garantie élevé pour prévenir les risques d abus de dispositifs par nature intrusifs C est une exigence absolue de nos Etats de droit L annulation de la directive sur la rétention des données de connexion par la Cour de Luxembourg en 2014 conforte le besoin d une approche proportionnée et accompagnée de garanties effectives pour mettre en œuvre ces dispositifs C est à la lumière de ces mêmes principes que la CNIL a été saisie par le Gouvernement sur le PNR français qui permet la collecte de données des passagers aériens lors des vols à destination et en provenance du territoire national Elle a dans le cadre de l examen du décret publié le 26 septembre 2014 demandé et obtenu des garanties fortes information des personnes durée de conservation limitée absence de données sensibles etc Renforcer le contrôle en aval de ces dispositifs Une personnalité qualifiée au sein de la CNIL est chargée depuis février 2015 de contrôler le blocage administratif des sites provoquant des actes de terrorisme ou en faisant l apologie ainsi

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/enjeux-2015-1-libertes-et-securite-quel-equilibre/ (2016-02-08)
    Open archived version from archive


  • Enjeux 2015 (2) : la protection des données, clé de voûte de l’innovation - Version mobile CNIL
    faut remettre en cause mais c est assurément les outils de la régulation qu il faut adapter C est donc dans un état d esprit pragmatique ouvert et soucieux d accompagner l innovation que s inscrit la CNIL Elle a à cet égard organisé ses services et adapté ses modes de travail pour être au plus près de ses publics et des innovations En promouvant le passage d une logique de formalités administratives à une logique de conformité tout au long de la vie du traitement de données la CNIL positionne ainsi l innovation au cœur de son action et de son fonctionnement Quelques exemples en témoignent La constitution d un pôle innovation et prospective depuis plus de trois ans porte ses fruits la CNIL est désormais en contact avec de très nombreuses start up ou pépinières de talents qu elle conseille dès la conception de leurs produits pour une protection optimale des données La CNIL mène par ailleurs une activité de recherche souvent en liaison avec des laboratoires pour tester les dispositifs innovants ou proposer des solutions Ainsi le projet Mobilitics avec Inria constitue le premier projet d expérimentation dans des conditions réelles permettant de connaître tous les échanges de données entre un smartphone et des entités tierces De même le logiciel Cookieviz développé en open source par la CNIL a été téléchargé plus de 100 000 fois et permet à des internautes de voir concrètement et tous navigateurs confondus la face cachée de leur navigation Enfin la CNIL organise chaque année des rencontres thématiques réunissant l ensemble d un écosystème numérique après une journée dédiée à l open data la CNIL a ainsi organisé en janvier 2015 une matinée dédiée à la voiture connectée qui a rassemblé pour la première fois l ensemble des acteurs de la filière

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/enjeux-2015-2-la-protection-des-donnees-cle-de-voute-de-linnovation/ (2016-02-08)
    Open archived version from archive

  • Enjeux 2015 (3) : quels nouveaux droits pour mieux maîtriser ses données ? - Version mobile CNIL
    utilisateur si celui ci souhaite qu elles ne soient plus traitées et s il n y a pas de motif légitime pour qu une entreprise les conserve Appliqué aux moteurs de recherche ce droit à l oubli s entend comme un droit au déréférencement sur lequel la CNIL et ses homologues européens ont adopté des lignes directrices communes en 2014 Une idée fausse encore répandue consiste à soutenir que ce droit permet d effacer le passé ou de restreindre la liberté de la presse Tel n est pas le cas Le droit à l oubli permet aux personnes de contrôler l impact de la diffusion de leurs données sur leur vie personnelle et professionnelle La pratique quotidienne de la CNIL et de ses homologues européens attestent de l importance sociale de ce droit Le texte vise également à garantir aux personnes un accès libre et aisé à leurs données personnelles pour qu elles puissent voir plus facilement quelles sont celles dont disposent les entreprises et les pouvoirs publics et qu elles puissent transférer leurs données facilement et gratuitement d un prestataire de services à un autre c est le principe de portabilité des données Il s agit de permettre aux personnes de ne pas demeurer captives d un seul écosystème numérique et de pouvoir migrer vers d autres notamment quand ceux ci s avèreraient plus protecteurs en matière de vie privée Le texte prévoit enfin une obligation de notification des failles en imposant aux organisations d informer les intéressés et l autorité compétente en matière de protection des données dans les meilleurs délais dans la mesure du possible dans les 24 heures si des données sont accidentellement ou illégalement détruites perdues altérées consultées par des personnes non autorisées ou divulguées à de telles personnes Aujourd hui seuls les opérateurs de

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/enjeux-2015-3-quels-nouveaux-droits-pour-mieux-maitriser-ses-donnees/ (2016-02-08)
    Open archived version from archive

  • Conservation des données de trafic : hot-spots wi-fi, cybercafés, employeurs, quelles obligations ? - Version mobile CNIL
    poursuite des infractions pénales Le propriétaire d un cybercafé est il tenu de conserver les données de trafic de ses clients OUI Les cybercafés les restaurants les hôtels les aéroports ou tout autre endroit qui propose un accès au réseau internet au public à titre payant ou gratuit sont concernés par ces dispositions Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement Attention les informations relatives au contenu des messages comme l objet ou le texte d un courrier électronique ne doivent pas être conservées Existe t il une obligation d identifier l utilisateur de l ordinateur Non Le cybercafé en question n est pas obligé de relever et de conserver l identité de ses clients pour fournir une connexion ex accès wifi ouvert Il doit uniquement conserver les données techniques de connexion En revanche s il fait le choix de procéder à l identification préalable des utilisateurs en leur faisant remplir une fiche d inscription par exemple il a l obligation de conserver ces données pendant un an Qui peut demander la communication de ces données de trafic Uniquement des personnes habilitées par la loi à les obtenir notamment les autorités judiciaires dans le cadre d une procédure pénale ou la HADOPI Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme et de loi n 2009 1311 relative à la protection pénale de la propriété littéraire et artistique sur internet dite HADOPI 2 Quelles précautions doit on prendre quand on utilise un ordinateur situé dans un espace public Lorsque l on utilise un ordinateur en libre accès il n est a priori pas possible de savoir si celui ci est

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations/ (2016-02-08)
    Open archived version from archive

  • Contrôles en ligne : mode d'emploi - Version mobile CNIL
    enquête déjà existants contrôles sur place au sein des organismes auditions sur convocation à la CNIL et contrôles sur pièces La différence majeure de ce nouveau pouvoir réside dans le fait que les constatations sont effectuées depuis les locaux de la CNIL sans la présence du responsable de traitement qui n en sera informé qu une fois les vérifications effectuées En pratique voici les différentes étapes d un contrôle en ligne 1 La Présidente de la CNIL décide d un contrôle 2 Un ordre de mission désigne les personnes qui sont chargées de réaliser ce contrôle 3 Un procès verbal factuel décrivant la méthodologie appliquée est rédigé Il précise l environnement technique du contrôle ainsi que les éléments vérifiés 4 Le procès verbal de constatations en ligne ainsi que ses annexes sont adressés au responsable du traitement contrôlé qui dispose d un délai afin de faire part de ses observations 5 A la suite d un contrôle en ligne la CNIL aura la possibilité lorsque cela apparaîtra nécessaire de poursuivre ses investigations par un des autres moyens de contrôle dont elle dispose sur place audition etc 6 Les contrôles en ligne pourront donner lieu à des mises en demeure ainsi que si la gravité des faits le justifie à l ouverture d une procédure de sanction Sur quoi portent les vérifications en ligne Les contrôles en ligne permettent à la CNIL de vérifier plus spécifiquement certains aspects de la loi Informatique et Libertés tels que la pertinence des données collectées article 6 de la loi informatique et libertés les mentions d information à destination du public article 32 la sécurité des données collectées et traitées article 34 la réalité des formalités indiquées articles 22 et suivants En particulier ces contrôles en ligne permettront de vérifier la conformité des pratiques des

    Original URL path: http://m.cnil.fr/linstitution/missions/controler/actualite-controles/article/controles-en-ligne-mode-demploi/ (2016-02-08)
    Open archived version from archive

  • Le Cookies Sweep Day : une action européenne d'audit en ligne - Version mobile CNIL
    contenu d un panier d achat pour enregistrer les paramètres de langue d un site ou encore pour faire de la publicité ciblée par l analyse de la navigation L obligation de recueillir le consentement préalable de l internaute Depuis la directive européenne 2009 136 CE dite paquet télécom les internautes doivent être informés et donner leur consentement préalable à l insertion de traceurs sur leur ordinateur Ils doivent disposer d une possibilité de choisir de ne pas être tracés lorsqu ils naviguent sur un site internet et les éditeurs ont l obligation de solliciter au préalable leur consentement avant d installer des cookies sur leur disque dur Certains traceurs tels que les cookies techniques sont dispensés du recueil de ce consentement L article 32 II de la loi du 6 janvier 1978 reprend ces principes Le Cookies Sweep Day une action européenne d audit en ligne Afin de vérifier la conformité des pratiques des acteurs du web à la législation européenne le G29 groupe des autorités européennes de protection des données a choisi de réaliser un audit en ligne simultané des principaux sites internet européens Du 15 au 19 septembre chaque autorité consacre une à deux journées à la vérification des sites internet européens les plus fréquentés dans les domaines de l e commerce et des médias La CNIL a choisi les 18 et 19 septembre pour examiner 100 sites internet français Concrètement il s agira pour la CNIL de vérifier Le nombre et la nature des cookies déposés sur le terminal de l internaute Les modalités d information du public en matière de cookies La visibilité et la qualité de l information Les modalités de recueil du consentement de l internaute Les conséquences en cas de refus de l internaute d être tracé La CNIL utilisera une grille

    Original URL path: http://m.cnil.fr/linstitution/missions/controler/actualite-controles/article/le-cookies-sweep-day-une-action-europeenne-daudit-en-ligne/ (2016-02-08)
    Open archived version from archive

  • Internet Sweep day : des applications mobiles peu transparentes sur le traitement de vos données - Version mobile CNIL
    été examinées applications gratuites et payantes tous secteurs confondus allant des jeux au quantified self en passant par la gestion des comptes bancaires etc Les vérifications ont principalement porté sur le type de données collectées par les applications le niveau d information des utilisateurs la qualité des explications données par l application concernant le motif de la collecte de ces données Les constats communs au différents pays participants au Sweep day 2014 Concernant la collecte des données personnelles La collecte est généralisée puisqu elle concerne les 3 4 des applications examinées les données les plus collectées sont la localisation l identifiant du terminal mobile ainsi que les données d accès à des comptes utilisateurs Si pour certaines de ces données leur collecte est justifiée par la finalité de l application pour d autres cette collecte semble moins évidente Concernant l information sur l utilisation des données personnelles pour près de la moitié des applications l information est difficile à trouver consultation de la politique de confidentialité sur le site internet du développeur ou inadaptée à un écran de petite taille seul un quart des applications fournit une information satisfaisante sous la forme d explications brèves et faciles à comprendre Les spécificités françaises La CNIL a examiné 121 applications parmi les plus populaires en France et ce à partir des 3 principaux systèmes d exploitation Les tendances générales sont comparables à celles décrites au niveau mondial Les données les plus collectées Cliquer sur l image pour l agrandir 15 des applications examinées ne fournissent aucune information sur le traitement des données collectées Lorsqu une information est fournie près de la moitié des applications concernées ne la rendent pas facilement accessible imposant à l utilisateur une recherche active sur le site internet de l éditeur ou dans les différents onglets de l

    Original URL path: http://m.cnil.fr/linstitution/missions/controler/actualite-controles/article/internet-sweep-day-des-applications-mobiles-peu-transparentes-sur-le-traitement-de-vos-donnees/ (2016-02-08)
    Open archived version from archive

  • Internet Sweep day : les utilisateurs d’applications mobiles sont-ils suffisamment informés ? - Version mobile CNIL
    Enforcement Network ont décidé de s intéresser à l information relative aux données personnelles des utilisateurs d applications mobiles Le GPEN est un réseau mondial de coopération entre les autorités de protection qui coordonne notamment des actions contrôle conjointes Chaque autorité membre du GPEN consacrera une journée entre le 12 et le 16 mai à cette opération internationale du sweep day La CNIL a choisi le 13 mai pour examiner les 100 applications mobiles les plus utilisées par les Français Concrètement il s agira de vérifier si les utilisateurs de terminaux mobiles smartphones et tablettes tactiles équipés des systèmes d exploitation iOS iPhone Android et Windows phone sont informés des conditions de traitement de leurs données personnelles La CNIL regardera si les mentions d information sont claires et compréhensibles et si elles portent sur Le type de données collectées localisation contacts identifiant de l appareil etc La raison pour laquelle ces données sont collectées L éventuelle transmission des données à des tiers La possibilité de s opposer à la collecte et à la transmission des données La CNIL utilisera une grille d analyse commune aux autres autorités participantes Ces résultats permettront de dresser un panorama mondial des pratiques des principales applications mobiles ainsi que des spécificités nationales Dans l hypothèse où des manquements importants à la loi seraient révélés la CNIL se réserve la possibilité d effectuer des contrôles et le cas échéant d engager des procédures de sanction Au delà de la collaboration entre autorités de protection des données l opération Sweep day 2014 est l occasion de sensibiliser les utilisateurs de smartphones aux questions relatives à la protection de leurs données ainsi qu à promouvoir des bonnes pratiques auprès des acteurs qui développent ces applications Retour sur le Sweep day 2013 En 2013 19 autorités de protection des

    Original URL path: http://m.cnil.fr/linstitution/missions/controler/actualite-controles/article/internet-sweep-day-les-utilisateurs-dapplications-mobiles-sont-ils-suffisamment-informes/ (2016-02-08)
    Open archived version from archive