En bref
26/04/2006
Conservation des données de trafic : le décret reste imprécis
La loi du 15 novembre 2001 a introduit, à
la charge des opérateurs de communications électroniques, une
obligation de conservation des données de connexion, aux fins
exclusives d’enquêtes judiciaires pendant une durée maximale d’un an.
Le décret d’application de ce texte, pris après avis de la CNIL, ne
permet pas cependant de définir de manière précise les données qui
devront être conservées.
21/04/2006
La Cour de cassation confirme la condamnation d’un spammeur dénoncé par la CNIL
Par un arrêt du 14 mars 2006, la Cour de
cassation a rejeté le pourvoi formé par un dirigeant d’une société
pratiquant l’envoi massif de courriers électroniques publicitaires dont
la CNIL avait dénoncé les agissements. La Cour confirme ainsi la
position de la CNIL selon laquelle la collecte d’informations sur des
sites publics est déloyale quand ces informations sont utilisées et à
l’insu des intéressés.
14/04/2006
Prospection électronique de l’UMP : la suite…
La CNIL a été saisie d’une centaine de
plaintes d’internautes ayant reçu des courriers électroniques adressés
au nom de l’UMP à partir de septembre 2005. L’instruction de ces
plaintes a amené la CNIL à examiner les conditions dans lesquelles ces
messages ont été adressés en se rapprochant de l’ensemble des acteurs
impliqués. Toutes les questions relatives à l’utilisation de fichiers
pour la communication politique seront débattues avec les partis à
l’occasion d’une table ronde, le 9 mai prochain.
27/03/2006
79 correspondants informatique et libertés désignés par 170 organismes
Depuis la parution du décret du 20 octobre
2005, le correspondant à la protection des données à caractère
personnel est devenu une réalité. Le dispositif a touché une grande
variété de responsables de traitement et chaque organisme a pu trouver
le profil adapté à ses besoins.
23/03/2006
Tout ce que vous avez toujours voulu savoir sur les alertes professionnelles…
La CNIL publie 20 questions-réponses à
l’attention des organisations souhaitant mettre en œuvre un dispositif
d’alerte professionnelle dans le respect des règles de l’autorisation
unique émise le 8 décembre 2005.
20/03/2006
Le G29 lance une action commune de contrôle sur les entreprises privées de l’assurance santé
Pour la première fois, les autorités de
protection des données des Etats membres de l’Union européenne lancent
une action coordonnée de contrôle à l’échelle européenne, dans le cadre
des activités de leur groupe de travail dit « groupe de l’article 29 ».
L’objectif de cette action commune est d’analyser dans quelle mesure et
de quelle manière les règles de protection des données personnelles
sont respectées par les entreprises privées opérant dans le secteur de
l’assurance santé.
08/03/2006
Nouvelle procédure d’agrément des hébergeurs de données de santé à caractère personnel
La procédure particulière d’agrément des
hébergeurs de données de santé à caractère personnel prévue par la loi
est désormais fixée par le décret du 4 janvier 2006. A la veille des
premières préfigurations du dossier médical personnel, l’intervention
de ce texte était indispensable pour encadrer l’activité des organismes
appelés à conserver des dossiers médicaux.
01/03/2006
FAQ sur les dispositifs d’alerte professionnelle
Après l’adoption de son autorisation unique
du 8 décembre 2005, la CNIL apporte des réponses aux questions les plus
fréquemment posées pour la mise en œuvre d’un dispositif d’alerte
professionnelle. Ce document permet aux responsables de ces dispositifs
de clarifier leurs obligations afin de bénéficier de la procédure
déclarative très simplifiée mise en place par l’autorisation unique.
26/02/2006
Loi sur la récidive : pas de placement sous surveillance électronique mobile sans l’accord du condamné
La loi du 12 décembre 2005 sur la récidive
des infractions pénales a créé le placement sous surveillance
électronique mobile. Un condamné ne pourra être doté d’un bracelet
électronique sans son consentement.
24/02/2006
Une nouvelle catégorie de fichiers de police : les fichiers de crimes en série
La loi du 12 décembre 2005 sur la récidive
des infractions pénales a défini le régime juridique des fichiers de
lutte contre les crimes et délits commis « en série ». Il s’agit en
fait d’une régularisation de SALVAC et d’ANACRIM déjà utilisés par la
police et la gendarmerie.
22/02/2006
Le fichier judiciaire national automatisé des auteurs d’infractions sexuelles (FIJAIS) étendu à certains crimes
La loi du 12 décembre 2005 sur la récidive
des infractions pénales a étendu le périmètre du fichier des
délinquants sexuels (FIJAIS). Rebaptisé FIJAISV, il met désormais sous
surveillance, après leur sortie de prison, les auteurs de certains
crimes particulièrement graves.
07/02/2006
L’avis du groupe des autorités européennes de protection des données (G29) sur le passeport européen
Le 30 septembre 2005, le groupe dit de
l’article 29 (G 29) a rendu un avis relatif aux aspects éthiques,
juridiques et techniques de l’application du règlement du Conseil
européen du 13 décembre 2004 établissant des normes pour les éléments
de sécurité et les éléments biométriques intégrés dans les passeports
et les documents de voyage délivrés par les États membres.
30/01/2006
Lancement d’un groupe de travail sur le casier judiciaire national
La CNIL crée un groupe de travail chargé de
réfléchir sur les améliorations qui pourraient être apportées au
fonctionnement du casier judiciaire afin de limiter le recours aux
fichiers de police judiciaire dans le cadre des enquêtes
administratives réalisées pour l’accès à certains emplois.
23/12/2005
Le Correspondant informatique et libertés (CIL)
Introduit en 2004 à l’occasion de la
refonte de la loi du 6 janvier 1978, le correspondant à la protection
des données ou «correspondant informatique et libertés» est désormais
un personnage incontournable dans le paysage de la protection des
données à caractère personnel. Tous les responsables de traitement,
qu’ils soient publics ou privés, qu’ils aient le statut d’associations,
de collectivités locales ou de grandes administrations de l’Etat, qu’il
s’agisse de PME-PMI ou d’entreprises multinationales, sont concernés.
22/12/2005
Un document européen sur la géolocalisation
Le 24 novembre 2005, le groupe des
autorités européennes de protection des données à caractère personnel
(G29) a adopté un document relatif aux conditions d’utilisation des
données de géolocalisation en vue de fournir des services à valeur
ajoutée, notamment lorsque ces services concernent des mineurs ou des
salariés.
29/11/2005
7 banques sur 10 assurent une confidentialité et une sécurité correctes sur leur site internet
La CNIL rend public les résultats d’un
audit réalisé auprès des principaux sites internet de banque en ligne
et leur analyse. Sur les dix services de banque en ligne ayant fait
l’objet du contrôle, sept respectent globalement la confidentialité et
la sécurité des données, même si des améliorations restent à prévoir.
De nombreuses recommandations peuvent ainsi être formulées aux
établissements bancaires et aux internautes eux-mêmes.
26/10/2005
Lutte
contre le terrorisme : la CNIL souhaite un meilleur équilibre entre les
impératifs de sécurité et la protection des libertés
La CNIL a examiné le 10 octobre 2005
l’avant-projet de loi relatif à la lutte contre le terrorisme. Dans son
avis rendu public après l’adoption de ce texte en Conseil des
ministres, elle demande que les mesures exceptionnelles ainsi
envisagées soient assorties de plus de garanties et de contrôles pour
préserver les libertés individuelles.
23/10/2005
Décret d’application de la nouvelle loi informatique et libertés : l’avis de la CNIL suivi partiellement par le gouvernement
La CNIL s’est prononcée le 24 mars 2005 sur
le projet de décret d’application de la loi du 6 août 2004. Les
modifications les plus significatives apportées au texte définitif
portent sur les modalités d’action de la toute nouvelle formation
restreinte destinée à prononcer des mesures de sanctions.
05/10/2005
La
conférence internationale de Montreux, à laquelle la CNIL a participé,
demande la reconnaissance d’un droit universel à la protection des
données
La 27ème Conférence internationale des
Commissaires à la protection des données et à la vie privée, qui s’est
tenue en Suisse, à Montreux du 14 au 16 septembre 2005 s’est conclue
par l’adoption d’une déclaration finale visant au renforcement du
caractère universel des principes de la protection des données. La
Conférence a également adopté une résolution sur l’utilisation des
données biométriques dans les passeports, cartes d’identité et
documents de voyage et une résolution sur l’utilisation de données
personnelles pour la communication politique.
04/10/2005
Participation de la CNIL à la première évaluation du transfert des données des passagers (PNR) aux États-Unis
L’accord du 28 mai 2004 entre l’Union
européenne et les Etats-Unis qui permet aux autorités américaines
d’accéder aux données détenues par les compagnies aériennes sur les
passagers se rendant aux Etats-Unis prévoit une évaluation annuelle. La
CNIL a participé à cette première Revue commune (Joint Review) à
Washington du 19 au 22 septembre 2005.
29/09/2005
Le futur système européen "VIS" d’information sur les visas de court séjour : nombreuses réserves du G29
Dans son avis du 23 juin 2005 sur le
système VIS le groupe des autorités européennes de protection des
données (Groupe article 29 ou G29) demande en particulier que les
invitants se portant garant de l’accueil d’un étranger ne soient pas en
principe enregistrés dans la base de données centrale européenne, que
les refus de visa pour des causes bénignes soient effacés au bout de
quelques mois et que les données biométriques des personnes ayant reçu
un visa ne soient pas conservées au-delà de la procédure de délivrance
29/07/2005
La reconnaissance du contour de la main : une technique biométrique qui ne laisse pas de traces
La CNIL vient d’autoriser plusieurs
dispositifs reposant sur l’utilisation de la technique biométrique de
reconnaissance du contour de la main pour des usages variés : entrée
dans des locaux sécurisés, accès à une cantine scolaire mais aussi
contrôle des horaires des employés d’une mairie. Dans tous ces cas elle
a considéré que dans la mesure où le dispositif recourt à une biométrie
qui ne laisse pas de traces, ce qui est le cas de la reconnaissance du
contour de la main, il ne pose pas de difficultés au regard de la loi
informatique et libertés.
28/07/2005
Les exigences américaines en matière de passeports pour les citoyens français
L'administration américaine et le Congrès
viennent récemment de revoir le calendrier d'application des
caractéristiques imposées aux passeports des citoyens français pour ne
pas avoir besoin d'un visa de courte durée pour séjourner aux États
Unis. L'obligation de posséder un passeport doté d’un circuit imprimé
de stockage notamment de données biométriques numérisées est reportée
d'un an, au 26 octobre 2006, et les passeports délivrés antérieurement
et répondant aux exigences du 26 juin 2005 demeureront valides.
26/07/2005
Fichiers
de police : les amendements adoptés par la commission des lois de
l’Assemblée nationale sur la proposition de loi relative à la récidive
La proposition de loi relative à la
récidive a été débattue par la commission des lois de l’Assemblée
nationale le 6 juillet, en deuxième lecture. Plusieurs amendements
adoptés seront examinés par la CNIL en septembre : extension du fichier
des délinquants sexuels, définition du placement sous surveillance
électronique mobile, légalisation des fichiers d’analyse criminelle
22/06/2005
Annuaires et services de renseignements universels : quelles garanties pour la protection des données à caractère personnel ?
Le cadre juridique applicable aux annuaires
et services de renseignements universels vient d’être définitivement
fixé par la publication du décret du 27 mai 2005. Les personnes
utilisatrices de services de téléphonie disposeront d’une gamme étendue
de droits qui leur garantit une protection satisfaisante au regard de
la diffusion des données à caractère personnel les concernant.
19/06/2005
La
cour de cassation reconnaît le droit des employeurs à accéder sous
certaines conditions aux fichiers personnels de leurs salariés
La Cour de cassation avait affirmé, en
octobre 2001, le droit absolu des salariés au respect de l’intimité de
leur vie privée dans le cadre de l’utilisation de leur messagerie
électronique professionnelle. Par son arrêt du 17 mai 2005, elle
reconnaît le droit de l’employeur d’accéder sous certaines conditions
aux fichiers personnels de ses salariés contenus dans le disque dur de
leur ordinateur
30/05/2005
La
Cour d’appel de Paris condamne un expéditeur de courriers électroniques
non sollicités dont la CNIL avait dénoncé les agissements et qui avait
été relaxé en première instance
Par un arrêt du 18 mai 2005, la Cour
d’appel de Paris a condamné le dirigeant d’une société pratiquant
l’envoi massif de courriers électroniques publicitaires non sollicités
qui était poursuivi pour collecte déloyale de données nominatives.
Conformément à la position de la CNIL, la Cour a estimé que la collecte
d’informations sur des sites publics est déloyale quand ces
informations sont utilisées sans rapport avec l’objet de leur mise en
ligne et sans l’accord des intéressés.
27/05/2005
La CNIL publie un dossier d’ensemble sur les transferts internationaux de données
La loi du 6 août 2004 a introduit dans la
loi « informatique et libertés » des règles précises pour encadrer les
transferts de données vers des pays n’appartenant pas à l’Union
européenne et n’ayant pas un niveau suffisant de protection de la vie
privée, des libertés et des droits fondamentaux. La CNIL publie
aujourd'hui sur son site un dossier sur ce thème, présenté sous forme
de « questions / réponses ». Ce dossier a vocation à répondre à
l’ensemble des questions que se posent les responsables de traitement
dans l’encadrement de projets informatiques comportant des transferts
internationaux.
23/05/2005
Le
contrôle des horaires des salariés par l’empreinte digitale est jugé
disproportionné par le tribunal de grande instance de Paris
Par un jugement du 19 avril 2005, le
tribunal de grande instance de Paris a interdit la mise en place d’un
système de contrôle biométrique des horaires utilisant l’empreinte
digitale de salariés bagagistes chargés de prestations d’accueil et
d’accompagnement dans les gares ferroviaires. Cette décision confirme
la nécessité, déjà exprimée par la CNIL, de prendre en compte les
principes de proportionnalité, de finalité et de pertinence pour la
mise en place d’un dispositif biométrique à des fins de contrôle des
horaires.
08/04/2005
Le correspondant presse : un régime dérogatoire pour tenir compte de la liberté de la presse
Afin de concilier la liberté de la presse
avec la protection de la vie privée, la loi du 6 août 2004 a introduit
un régime dérogatoire pour les traitements mis en œuvre à des fins de
journalisme. Les organismes de presse n’ont pas à déclarer ces
traitements mais doivent, en contrepartie, désigner un correspondant à
la protection des données.
04/04/2005
Modification de la composition de la CNIL : M. Jean Massot remplace M. François Bernard
M. Jean Massot, président de section
honoraire au Conseil d’Etat, a été désigné par l'assemblée générale du
Conseil d'État pour siéger à la Commission nationale de l'informatique
et des libertés, en remplacement de M. François Bernard, conseiller
d'État honoraire, démissionnaire. M. Massot sera chargé au sein de la
CNIL du secteur finances publiques.
M. Jean-Pierre de Longevialle, précedemment en charge de ce secteur,
suivra les dossiers de la santé.
30/03/2005
La Cour d’appel de Paris valide les résultats des élections électroniques et par internet au Conseil de l’ordre
Le conseil de l’Ordre des avocats de Paris
a organisé les 23 et 24 novembre dernier les élections pour la
désignation du successeur du bâtonnier et des membres du conseil de
l’Ordre des avocats à la cour de Paris et des membres du conseil.
L’Ordre a pour la première fois utilisé un système électronique pour
enregistrer les votes et permettre le vote à distance par
l’intermédiaire du réseau internet. Ces élections ont fait l’objet d’un
recours devant la cour d’appel de Paris qui a validé les résultats.
17/03/2005
Suspension des mises à jour annuelles des recherches biomédicales
La CNIL et le Comité Consultatif ont décidé
de suspendre l’obligation, pour les organismes bénéficiant d’une
autorisation pour la conduite de leurs recherches biomédicales relevant
de la loi Huriet, de fournir au Comité et à la CNIL, au printemps, les
tableaux récapitulatifs, les synopsis des essais et le tableau des
données occasionnelles.
17/02/2005
Droits d’auteur sur internet ; RFID : le G29 soumet deux documents de travail à consultation publique
Deux documents de travail du Groupe de
l’article 29 sont soumis à consultation publique jusqu’au 31 mars 2005.
Ces documents traitent de l’application des principes des directives
européennes de protection des données d’une part aux mécanismes de
gestion et de défense des droits d’auteur en ligne et, d’autre part, à
la collecte de données personnelles par les technologies RFID.
25/01/2005
Transferts de données: la Commission européenne adopte un modèle alternatif de clauses contractuelles types
La Commission européenne a adopté le 27
décembre 2004 un nouvel ensemble de clauses contractuelles types
destinées à encadrer les transferts de données vers des responsables de
traitement établis hors de l’Union Européenne, offrant ainsi une
alternative aux clauses antérieurement émises par la Commission le 15
juin 2001. Les responsables de traitement peuvent ainsi désormais avoir
recours à ces nouvelles clauses avec la certitude que celles-ci offrent
des garanties suffisantes aux transferts de données personnelles hors
Union Européenne, au sens de la directive 95/46 et de la nouvelle loi «
Informatique et Libertés ».
11/01/2005
Vers un allègement de formalités pour les organismes publics utilisant des procédures de dématérialisation des marchés publics
La CNIL envisage de simplifier à bref délai
le régime de déclaration des procédures de dématérialisation des
marchés publics. Dans l’immédiat il n’y a aucune déclaration des
traitements liés à ces procédures à faire.
Dernière modification : 02/03/06
|