14046 shaares
44 results
tagged
CNIL
Sans aller jusqu'à opposer un « non » ferme et définitif, la Cnil s'est montrée très hostile, vendredi, à toute idée de donner à l'État le pouvoir d'accéder aux données chiffrées des citoyens grâce à des backdoors ou à un double des clés de chiffrement.
Mercredi, le groupe du G29 qui regroupe les CNIL européennes a annoncé que les entreprises pourraient continuer à exporter et traiter des données de citoyens européens aux États-Unis, malgré l'illégalité reconnue des transferts. Un répit offert pour éviter un blocage en attendant l'analyse de l'accord dit de « Privacy Shield » censé remplacer le précédent « Safe Harbor ».
L'Union européenne annonce un accord avec les États-Unis sur un « Safe Harbor 2.0 », qui prendra la suite du premier cadre entre les deux rives de l'Atlantique. Mais ce nouveau régime est déjà contesté.
Sans base légale mais en acceptant de prendre « un risque », les CNIL européennes ont donné jusqu'à fin janvier à l'Union européenne et aux États-Unis pour s'accorder sur un autre cadre permettant l'export de données personnelles vers les USA. Mais l'ultimatum ne sera visiblement pas respecté, et les autorités administratives hésitent sur l'attitude à adopter, entre diplomatie, force ou faiblesse.
À la suite du jugement belge exigeant de Facebook qu'il mette fin au pistage des internautes, cinq autorités de protection de la vie privée demandent au réseau social d'appliquer les conséquences du verdict sur l'ensemble de l'Union européenne.
Pas question de généraliser le pilori numérique pour les condamnés ! Placée devant le fait accompli avec une loi de 2014 concertant les employeurs coupables de travail illégal, la CNIL a prévenu le gouvernement que toute généralisation des publications de condamnations sur Internet serait inacceptable.
Le groupe du G29 qui réunit les CNIL européennes donne trois mois aux autorités européennes et américaines pour négocier un nouvel cadre de « Safe Harbor » pour légaliser le transfert de données personnelles vers les USA. Mais un accord est-il suffisant ?
Paris, le 9 octobre 2015 — La Cour de Justice de l'Union européenne a invalidé le 6 octobre la décision 2000/520/CE autrement appelée accord « Safe Harbor » qui donnait un cadre légal au transfert des données des citoyens de l'Union européenne aux États-Unis et encadrait notamment l'export de données de la plupart des grandes plateformes mondiales. Après cette décision, La Quadrature du Net invite les citoyens à faire valoir leurs droits et à exprimer leurs inquiétudes auprès de la CNIL.
La CJUE a jugé mardi qu'une CNIL nationale pouvait sanctionner un éditeur de site Web basé dans un autre état membre de l'Union européenne, si celui-ci a une "installation stable, une activité réelle et effective" dans le pays qui ordonne la sanction.
Comme attendu, la CNIL a refusé lundi de renoncer à sa demande que Google impose sur l'ensemble de ses sites internationaux le respect des droits à l'oubli accordés en France et en Europe. Le feuilleton continue.
La CNIL prévoit de mener 550 contrôles d'ici la fin de l'année, dont une bonne partie en ligne. Côté high-tech, l'autorité mettra l'accent sur le paiement sans contact et les objets connectés "bien-être et santé".
La CNIL n'a pas mâché ses mots contre le projet de loi sur le renseignement. Dans son avis, l'autorité souligne en particulier les "conséquences particulièrement graves sur la protection de la vie privée et des données personnelles" que ce texte va entraîner.
La CNIL a validé le dispositif de référendum d'initiative partagée proposé par le Gouvernement, qui prévoit de publier intégralement sur Internet la liste nominative, avec commune de rattachement, des citoyens qui apportent leur soutien à une demande de référendum.
Déclaration commune des autorités européennes
de protection des données
réunies au sein du groupe de l'article 29
de protection des données
réunies au sein du groupe de l'article 29
Les CNIL européennes réunies sous le groupe de l'article 29 (G29) ont adopté une Déclaration solennelle sur la protection des données personnelles dans l'Union européenne, qui vise aussi bien le respect des droits par les Etats que par les entreprises privées.
Paris, 1er décembre 2014 — Réaction de La Quadrature du Net à la publication des lignes directrices des autorités européennes de protection des données personnelles sur le droit au déréférencement.
« Les lignes directrices publiées par les CNILs européennes éludent de manière irresponsable les graves problèmes soulevés par l'arrêt de la Cour de Justice de l'Union européenne. Le droit au déréférencement met directement en cause la liberté d'expression et d'accès à l'information. En confiant aux moteurs de recherches et à des autorités administratives le soin d'arbitrer entre le droit à la vie privée et la liberté d'expression, l'arrêt de la Cour aggrave la dérive vers une régulation extra-judiciaire du Net. Or, les lignes directrices consacrent ce recul de l'État de droit, plutôt que d'inviter les législateurs à préciser le droit afin de poser les conditions d'une conciliation équilibrée entre vie privée et liberté d'expression. Si rien n'est fait, la CNIL risque de donner son aval de fait à une censure privée du Net, accroissant ainsi la confusion des rôles créée par la récente loi "renforçant les dispositions relatives à la lutte contre le terrorisme" qui lui attribue déjà des compétences en matière de blocage administratif de sites », déclare Philippe Aigrain, co-fondateur de La Quadrature du Net.
Pour plus d'informations, voir les recommandations sur le droit à l’oubli de La Quadrature du Net et de Reporters sans frontières.
« Les lignes directrices publiées par les CNILs européennes éludent de manière irresponsable les graves problèmes soulevés par l'arrêt de la Cour de Justice de l'Union européenne. Le droit au déréférencement met directement en cause la liberté d'expression et d'accès à l'information. En confiant aux moteurs de recherches et à des autorités administratives le soin d'arbitrer entre le droit à la vie privée et la liberté d'expression, l'arrêt de la Cour aggrave la dérive vers une régulation extra-judiciaire du Net. Or, les lignes directrices consacrent ce recul de l'État de droit, plutôt que d'inviter les législateurs à préciser le droit afin de poser les conditions d'une conciliation équilibrée entre vie privée et liberté d'expression. Si rien n'est fait, la CNIL risque de donner son aval de fait à une censure privée du Net, accroissant ainsi la confusion des rôles créée par la récente loi "renforçant les dispositions relatives à la lutte contre le terrorisme" qui lui attribue déjà des compétences en matière de blocage administratif de sites », déclare Philippe Aigrain, co-fondateur de La Quadrature du Net.
Pour plus d'informations, voir les recommandations sur le droit à l’oubli de La Quadrature du Net et de Reporters sans frontières.
Soucieuse de ne pas laisser Google et ses concurrents fixer eux-mêmes leurs propres conditions d'application du droit à l'oubli, la CNIL a publié une liste de 13 critères à prendre en compte dans la décision de donner ou non satisfaction à une demande de déréférencement ::
1/ Les résultats de recherche sont-ils relatifs à une personne physique ? Le résultat apparaît-il à la suite d’une recherche effectuée à partir du nom de la personne concernée ?
2/ S’agit-il d’une personne publique ? Le plaignant joue-t-il un rôle dans la vie publique ?
3/ Le plaignant est-il mineur ?
4/ Les données sont-elles exactes ?
5/ Les données sont-elles pertinentes et/ou excessives ?
6/ L’information est-elle sensible au sens de l’article 8 de la Directive 95/46/CE ?
7/ L’information est-elle à jour ? L’information a-t-elle été rendue disponible plus longtemps que nécessaire pour le traitement ?
8/ Le traitement de l’information cause-t-il un préjudice au plaignant ? Les données ont-elles un impact négatif disproportionné sur la vie privée du plaignant ?
9/ Les informations issues du moteur de recherche créent-elles un risque pour le plaignant ?
10/ Dans quel contexte l’information a-t-elle été publiée ?
11/ Le contenu a-t-il été rendu public à des fins journalistiques ?
12/ La publication de l’information répond-elle à une obligation légale ? L’auteur de la publication avait-il l’obligation de rendre cette donnée personnelle publique ?
13/ L’information est-elle relative à une infraction pénale ?
1/ Les résultats de recherche sont-ils relatifs à une personne physique ? Le résultat apparaît-il à la suite d’une recherche effectuée à partir du nom de la personne concernée ?
2/ S’agit-il d’une personne publique ? Le plaignant joue-t-il un rôle dans la vie publique ?
3/ Le plaignant est-il mineur ?
4/ Les données sont-elles exactes ?
5/ Les données sont-elles pertinentes et/ou excessives ?
6/ L’information est-elle sensible au sens de l’article 8 de la Directive 95/46/CE ?
7/ L’information est-elle à jour ? L’information a-t-elle été rendue disponible plus longtemps que nécessaire pour le traitement ?
8/ Le traitement de l’information cause-t-il un préjudice au plaignant ? Les données ont-elles un impact négatif disproportionné sur la vie privée du plaignant ?
9/ Les informations issues du moteur de recherche créent-elles un risque pour le plaignant ?
10/ Dans quel contexte l’information a-t-elle été publiée ?
11/ Le contenu a-t-il été rendu public à des fins journalistiques ?
12/ La publication de l’information répond-elle à une obligation légale ? L’auteur de la publication avait-il l’obligation de rendre cette donnée personnelle publique ?
13/ L’information est-elle relative à une infraction pénale ?
La CNIL a publié un guide à l'intention des sites web afin de les assister dans la correction du bug Heartbleed. Dans le même temps, la commission a indiqué qu'elle contrôlera si la brèche a bien été colmatée.
La CNIL a publié un guide vidéo expliquant l'intérêt de KeePass, un gestionnaire de mots de passe. Au passage, la commission rappelle qu'il est recommandé d'utiliser un mot de passe différent pour chaque compte ouvert par l'internaute.
Le Premier ministre Jean-Marc Ayrault a préféré soutenir "l'engagement associatif" plutôt que "l'éducation numérique", en tant que Grande Cause Nationale 2014. Un échec pour la CNIL qui s'était beaucoup investie.