archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Recommandation sur les cookies : quelles obligations pour les responsables de sites, quels conseils pour les internautes ? - Version mobile CNIL
    utilisateur sauf si ces actions sont strictement nécessaires au fournisseur pour la délivrance d un service expressément demandé par l abonné ou l utilisateur L article 32 II de la loi du 6 janvier 1978 reprend ce principe Sauf exceptions les traceurs cookies ou autres ne peuvent être déposés ou lus sur le terminal d un internaute tant que celui ci n a pas donné son consentement A qui s impose cette obligation L obligation de recueil du consentement préalable s impose notamment aux éditeurs de sites de système d exploitation et d applications aux régies publicitaires aux réseaux sociaux aux éditeurs de solutions de mesure d audience Quels cookies nécessitent le consentement préalable des utilisateurs les cookies liés aux opérations relatives à la publicité ciblée les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux dans le cas où ils collectent des données personnelles sans le consentement des personnes concernées certains cookies de mesure d audience voir les exemptions ci dessous Quels cookies sont exemptés de consentement S ils servent certaines finalités spécifiques certains cookies peuvent être déposés ou lus sans recueillir le consentement préalable des personnes Ce sont les cookies ayant pour finalité exclusive de permettre ou de faciliter la communication par voie électronique et les cookies strictement nécessaires à la fourniture d un service expressément demandé par l utilisateur Sont concernés par exemple les cookies de panier d achat pour un site marchand les cookies identifiants de session pour la durée d une session ou les traceurs persistants limités à quelques heures dans certains cas les cookies d authentification de l internaute les cookies de session créés par un lecteur multimédia les cookies de session d équilibrage de charge load balancing les cookies persistants de personnalisation de l interface utilisateur Comment recueillir le consentement préalable des internautes Afin de permettre aux internautes d exprimer un consentement libre et éclairé sans ralentir leur navigation la CNIL recommande que le recueil du consentement de l internaute intervienne en deux étapes Première étape le site visité doit comporter un bandeau informant l internaute que la poursuite de sa navigation vaut accord pour l installation et la lecture de cookies Ce bandeau doit mentionner les finalités des cookies utilisés et informer de la possibilité de s y opposer via un lien vers une page dédiée du site Ce bandeau ne doit pas disparaître tant que l internaute n a pas poursuivi sa navigation Deuxième étape l internaute doit être informé de manière simple et lisible des moyens mis à sa disposition pour accepter ou refuser tout ou partie des cookies En tout état de cause les cookies ne peuvent pas être installés ou lus si l internaute ne poursuit pas sa navigation ou s il clique sur le lien présent dans le bandeau pour paramétrer les cookies et le cas échéant refuse le dépôt de ceux ci Des conseils et exemples de formulations à destination des professionnels sont proposés sur le site de la CNIL La recommandation

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/recommandation-sur-les-cookies-quelles-obligations-pour-les-responsables-de-sites-quels-conseils/ (2016-02-08)
    Open archived version from archive


  • Internet Sweep day : les utilisateurs d’applications mobiles sont-ils suffisamment informés ? - Version mobile CNIL
    Network ont décidé de s intéresser à l information relative aux données personnelles des utilisateurs d applications mobiles Le GPEN est un réseau mondial de coopération entre les autorités de protection qui coordonne notamment des actions contrôle conjointes Chaque autorité membre du GPEN consacrera une journée entre le 12 et le 16 mai à cette opération internationale du sweep day La CNIL a choisi le 13 mai pour examiner les 100 applications mobiles les plus utilisées par les Français Concrètement il s agira de vérifier si les utilisateurs de terminaux mobiles smartphones et tablettes tactiles équipés des systèmes d exploitation iOS iPhone Android et Windows phone sont informés des conditions de traitement de leurs données personnelles La CNIL regardera si les mentions d information sont claires et compréhensibles et si elles portent sur Le type de données collectées localisation contacts identifiant de l appareil etc La raison pour laquelle ces données sont collectées L éventuelle transmission des données à des tiers La possibilité de s opposer à la collecte et à la transmission des données La CNIL utilisera une grille d analyse commune aux autres autorités participantes Ces résultats permettront de dresser un panorama mondial des pratiques des principales applications mobiles ainsi que des spécificités nationales Dans l hypothèse où des manquements importants à la loi seraient révélés la CNIL se réserve la possibilité d effectuer des contrôles et le cas échéant d engager des procédures de sanction Au delà de la collaboration entre autorités de protection des données l opération Sweep day 2014 est l occasion de sensibiliser les utilisateurs de smartphones aux questions relatives à la protection de leurs données ainsi qu à promouvoir des bonnes pratiques auprès des acteurs qui développent ces applications Retour sur le Sweep day 2013 En 2013 19 autorités de protection des données

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/internet-sweep-day-les-utilisateurs-dapplications-mobiles-sont-ils-suffisamment-informes/ (2016-02-08)
    Open archived version from archive

  • [Press release WP29] European DPAs meet with search engines on the " right to be forgotten " - Version mobile CNIL
    EEA residents c On all domains on a global basis What criteria do you use to balance your economic interest and or the interest of the general public in having access to that information versus the right of the data subject to have search results delisted What explanations grounds do you provide to data subjects to justify a refusal to delist certain URLs Do you notify website publishers of delisting In that case which legal basis do you have to notify website publishers Additional questions to be answered in writing by July 31 Do you provide proper information about the delisting process on an easily accessible webpage Have you developed a help center explaining how to submit a delisting claim Can data subjects request delisting only using the electronic form that you provide or can other means be used Can data subjects request delisting in their own language If you filter out some requests based on the location nationality or place of residence what kind of information must be provided by the data subject in order to prove his nationality and or place of residence Do you ask for a proof of identify or some other form of authentication and if yes what kind For what reason What safeguards do you put in place to protect any personal data that you process for the purpose of processing delisting requests Do you accept general claims for delisting e g delist all search results linking to a news report When you decide to accept a delisting request what information do you actually delist Do you ever permanently delist hyperlinks in response to a removal request as opposed to delisting Do you delist search results based only on the name of the data subject or also in combination of the name with another

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/press-release-wp29-european-dpas-meet-with-search-engines-on-the-right-to-be-forgotten/ (2016-02-08)
    Open archived version from archive

  • Comment effacer des informations me concernant sur un moteur de recherche ? - Version mobile CNIL
    référencement de son site certaines pages ou de supprimer les informations vous concernant Pour faire supprimer une information vous concernant sur une page web vous devez justifier votre demande en expliquant par exemple en quoi la publication de ce contenu nuit à votre réputation ou à votre vie privée Pour vous aider à formuler votre demande la CNIL met à votre disposition un modèle de courrier à adresser au responsable de site Le responsable du site dispose d un délai légal de deux mois pour répondre à votre demande En l absence de réponse du site ou en cas de réponse insatisfaisante vous pouvez adresser une plainte à la CNIL via le formulaire de plainte en ligne ou par courrier Vous devez joindre à votre plainte une copie du courrier que vous avez adressé au responsable du site ainsi que de sa réponse éventuelle Seconde étape Faire disparaître les informations du cache des moteurs de recherche Après avoir obtenu la suppression des informations vous concernant sur un site des traces peuvent malgré tout subsister pendant un certain temps dans les résultats des moteurs de recherche En effet les moteurs de recherche conservent temporairement une copie de toutes les pages que leurs robots d indexation visitent C est ce que l on appelle des caches Le délai entre deux visites varie en fonction de différents critères tels que la popularité du site la fréquence d actualisation du site En moyenne les robots d indexation visitent les pages toutes les deux à trois semaines certains sites d actualité par exemple peuvent faire l objet d une mise à jour quotidienne Dans cet intervalle de temps l ancienne version d une page web peut encore être visible depuis le cache des moteurs de recherche même si la page a été modifiée sur le site d origine Google met à la disposition des webmestres de sites internet une procédure de désindexation volontaire pour demander la suppression du lien et du cache des pages supprimées Cette procédure nécessite toutefois de disposer d un compte Gmail Si les informations qui vous concernent ont été supprimées du site internet et que les informations apparaissent toujours sur Google vous pouvez également utiliser cette procédure pour supprimer la version en cache d une page dans les résultats de recherche Google S agissant des moteurs de recherche Bing et Yahoo Search les outils pour les webmestres sont disponibles à l adresse suivante Deuxième solution demander la suppression d un résultat de recherche directement auprès du moteur Plus généralement et indépendamment des démarches effectuées précédemment les internautes peuvent saisir le moteur de recherche d une demande de déréférencement d une page web qui porte atteinte à leur vie privée Par exemple le moteur de recherche Google propose de remplir un formulaire pour demander la suppression d un ou plusieurs résultat s de recherche vous concernant Le moteur de recherche examinera alors le bien fondé de la demande au regard des conditions fixées par la CJUE Le formulaire de demande de suppression

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/comment-effacer-des-informations-me-concernant-sur-un-moteur-de-recherche/ (2016-02-08)
    Open archived version from archive

  • Journée d'audit en ligne à la CNIL : les 250 principaux sites informent-ils suffisamment les internautes ? - Version mobile CNIL
    mai la CNIL participe à cette opération et examinera 250 sites internet Conscientes de la dimension désormais mondiale des questions relatives à la protection des données à caractère personnel les principales autorités compétentes ont décidé de collaborer étroitement en matière de contrôle A ce titre la CNIL est membre du Global Privacy Enforcement Network GPEN qui réalise des opérations pour vérifier le respect des règles relatives à la protection des données personnelles Cette année les autorités membres ont décidé de mettre en place le même jour une opération conjointe appelée l Internet Sweep Day Cette opération est destinée à apprécier sur une large échelle l information des internautes proposée par les principaux sites internet Le 6 mai 2013 la CNIL examine 250 sites internet parmi les plus importants afin de vérifier si les internautes sont correctement informés des points suivants quelles données les concernant sont collectées pour quoi faire leurs données sont elles transmises à des tiers peuvent ils s opposer à cette transmission à des tiers La CNIL regardera également si les mentions d information sont claires et compréhensibles En cas de manquements importants à la loi la CNIL se réserve la possibilité dans un second temps d opérer

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/journee-daudit-en-ligne-a-la-cnil-les-250-principaux-sites-informent-ils-suffisamment-les-inte/ (2016-02-08)
    Open archived version from archive

  • Opération " Internet Sweep Day " : une première mondiale visant à apprécier le niveau d'information des internautes - Version mobile CNIL
    politique de protection des données suivie alors même que ces sites ou applications collectent des données personnelles Ce chiffre atteint même les 50 pour les seules applications mobiles Or sans ces informations les personnes qui visitent ces sites ou applications n ont pas les moyens de maîtriser leurs données Par ailleurs lorsque ces politiques de protection des données existent elles sont parfois trop généralistes ou à l inverse trop focalisées sur un seul aspect technique comme par exemple celui des cookies Dans les deux cas les informations délivrées ne mentionnent pas certains éléments essentiels comme les finalités poursuivies par la collecte des données l existence ou non d un transfert de ces données vers des tiers ou encore l existence de droits au bénéfice des personnes dont les données sont traitées En outre les mentions d informations doivent être facilement accessibles et compréhensibles Or il a pu être observé une pratique qui consiste à noyer les dispositions relatives à la protection des données dans les conditions générales d utilisation du site et de l application Ce faisant leur accessibilité et donc leur utilité pour l internaute soucieux d être informé du devenir de ses données est largement théorique Les constats opérés ont a contrario permis de constater l existence sur plusieurs sites de bonnes pratiques qui permettent de rendre claire et compréhensible l information sur la protection des données existence de questions réponses FAQ particulièrement didactiques organisation thématiques de l information etc Une autre tendance positive consiste à indiquer un ou plusieurs points de contacts adresses électroniques numéros de téléphone en charge de répondre spécifiquement aux interrogations relatives à la protection des données personnelles Les spécificités françaises La CNIL a mené son audit sur 250 sites internet régulièrement fréquentés par les internautes français Il apparaît que 99 d entre eux

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/operation-internet-sweep-day-une-premiere-mondiale-visant-a-apprecier-le-niveau-dinformat/ (2016-02-08)
    Open archived version from archive

  • Adoption d'une recommandation sur les coffre-forts électroniques - Version mobile CNIL
    utilisateur et aux personnes physiques spécialement mandatées par ce dernier Un haut niveau d exigence en matière de sécurité De façon générale les services de coffre fort numérique doivent garantir l intégrité la disponibilité et la confidentialité des données stockées et impliquer la mise en œuvre des mesures de sécurité décrites dans la recommandation Concrètement La CNIL recommande que les données soient chiffrées à toutes les étapes du processus transfert vers et depuis un coffre d une part stockage d autre part Le dispositif de chiffrement notamment la taille de la clé utilisée doit répondre aux exigences de l ANSSI Agence nationale de sécurité des systèmes d information Les mécanismes d authentification des utilisateurs et des tiers mandatés doivent garantir une authentification forte mots de passe à usage unique envoi de codes par SMS etc Un accès aux données strictement encadré Les fournisseurs de ce type de service ne doivent pas être techniquement en mesure d accéder au contenu d un coffre fort ni à ses éventuelles sauvegardes sans le consentement exprès de l utilisateur concerné A cet égard l acceptation des conditions d utilisation ne constituent pas un consentement exprès valable La clé de déchiffrement doit être maîtrisée uniquement par l utilisateur du coffre et éventuellement par un tiers de confiance Le stockage des données de santé réglementé L hébergement de données de santé nécessite l obtention d un agrément spécifique du ministère de la santé délivré après avis de la CNIL Sans cet agrément le fournisseur de coffre fort ne peut proposer ou organiser le stockage de données de santé par exemple en prévoyant par défaut un dossier intitulé Santé Il devra donc déconseiller à ses utilisateurs de stocker ce type d informations L utilisation du numéro de sécurité sociale à proscrire Il n est pas possible d

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/adoption-dune-recommandation-sur-les-coffre-forts-electroniques/ (2016-02-08)
    Open archived version from archive

  • Surveillance excessive des salariés : un centre commercial E.Leclerc mis en demeure - Version mobile CNIL
    horaires des salariés La CNIL a reçu une plainte dénonçant l utilisation à des fins de contrôle des horaires d un dispositif biométrique installé initialement pour sécuriser l accès à certaines zones du centre commercial Un contrôle sur place a permis de confirmer la mise en œuvre effective de ce dispositif biométrique Il a aussi permis de constater la présence de 138 caméras dont 87 destinées à la surveillance du centre commercial et 39 implantées dans des locaux non accessibles au public Les autres sont installées aux caisses de l hypermarché et filment les caddies et les articles scannés La Présidente de la CNIL a considéré que la société ne pouvait utiliser le dispositif biométrique pour contrôler les horaires des salariés De plus les empreintes des salariés ayant quitté l entreprise étaient conservées de façon excessive Elle a en outre jugé le dispositif de vidéosurveillance disproportionné puisqu il filme l accès des salariés à leurs salles de pause et place certains d entre eux sous surveillance permanente Une information insuffisante des personnes a également été notée Enfin aucun de ces dispositifs n avait été déclaré à la CNIL contrairement aux prescriptions de la loi Informatique et Libertés L ensemble de ces manquements a conduit la Présidente de la CNIL à mettre en demeure le centre commercial de modifier ces dispositifs pour ne plus porter atteinte aux droits de ses salariés Compte tenu du nombre de manquements et du caractère intrusif des dispositifs la Présidente de la CNIL a décidé de rendre publique cette mise en demeure La CNIL rappelle que cette mise en demeure n est pas une sanction En effet aucune suite ne sera donnée à cette procédure si le centre commercial se conforme à la loi dans le délai imparti Dans ce cas la clôture de la procédure

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/surveillance-excessive-des-salaries-un-centre-commercial-eleclerc-mis-en-demeure/ (2016-02-08)
    Open archived version from archive