Fuite de données de santé, la Cnil s'en mêle et des militaires touchés. Suite à une saisine de la Cnil, le tribunal judiciaire de Paris a demandé aux fournisseurs d'accès Internet de bloquer l'accès à un site hébergeant des données de santé de près de 500 000 personnes.
Parmi lesquelles figurent plus de 1 700 militaires. Les répercussions se multiplient suite à la fuite géante de données personnelles médicales concernant près d'un demi-million de Français. . « La mise en ligne de ce fichier, contenant de très nombreuses données relatives à l’identité et à la santé de près de 500 000 personnes, constitue une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée », a indiqué le tribunal. Le service d’hébergement gratuit de fichiers visé par le blocage avait enregistré son nom de domaine en juillet 2020 avec une extension correspondant à l’île de Guernesey. « Il est distribué par l’accélérateur de contenus américain Cloudflare qui a laissé sans réponse les demandes de la Cnil », précise Le Parisien. La Cnil sanctionne la sécurité inadaptée de deux sociétés face au « credential stuffing » Une entreprise et son sous-traitant ont été condamnés à des amendes par la Cnil pour ne pas avoir pris les mesures de sécurité face à des campagnes de bourrage d'identifiants ou credential stuffing.
Les noms ne sont pas donnés par le régulateur des données personnelles, mais les amendes sont bien réelles. Une société et son sous-traitant ont été sanctionnés respectivement à 150 000 euros et 75 000 euros pour infraction à l’article 32 du RGPD. Ce dernier impose que « le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Alertée entre juin 2018 et janvier 2020, la Cnil a été sollicitée par plusieurs dizaines de notifications de violation de données sur un site web d’un e-commerçant. La Cnil cloue au sol les drones du ministère de l'Intérieur. Pendant le premier confinement, le ministère de l'Intérieur avait utilisé des drones pour contrôler le respect des mesures imposées par le contexte sanitaire.
Après des contrôles, la Cnil a sanctionné cet usage réalisé en dehors de tout cadre légal et demande de cesser les vols de drones de surveillance. L’utilisation des drones à titre de surveillance fait débat et la Cnil vient de s’inviter dans cette discussion. Elle vient de publier un rappel à l’ordre du ministère de l’Intérieur pour s’être servi des drones lors du premier confinement. Brexit : Le Royaume-Uni sortira progressivement du RGPD. La sortie du Royaume-Uni de l'Union Européenne, le Brexit, implique une sortie du cadre du RGPD mais celle-ci sera progressive.
PublicitéLe Règlement Général sur la Protection des Données à caractère personnel (RGPD) étant un texte de l'Union Européenne, il ne s'appliquera plus au Royaume-Uni à compter du 1er janvier 2021, date de la sortie effective du Royaume-Uni de l'Union Européenne. De ce fait, tout envoi ou stockage de données personnelles au Royaume-Uni suit à compter de cette date les règles générales de l'extérieur de l'Union Européenne.
Cependant, après quatre ans de négociations, un accord a été signé le 24 décembre 2020 pour régler les relations entre l'Union Européenne et le Royaume-Uni. Cet accord inclut des dispositions transitoires sur le RGPD comme le rappelle la CNIL. Article rédigé par. La CNIL rassure sur le fichier Vaccin Covid. Pour éteindre toute polémique autour du fichier créé par le gouvernement sur la gestion et le suivi de la vaccination, la CNIL a publié son avis approuvant cette création.
Elle a apporté quelques recommandations sur le texte et assure de son contrôle sur ce fichier. Face au scepticisme des français sur la vaccination pour lutter contre le Covid-19, la transparence est de mise. Cookies : la Cnil inflige 135 M€ d'amende à Google et Amazon (MAJ) La note est salée pour Google et Amazon.
Après la constatation de plusieurs manquements relatifs à la politique des cookies des deux acteurs, la Cnil a prononcé une amende de 100 millions d'euros à Google et 35 millions à Amazon. Un petit bout de code, pour une sanction exemplaire. La Cnil vient de condamner Google et Amazon a des amendes de 100 millions d’euros pour le premier (la sanction se décomposant en 60 millions d’euros pour Google LLC et 40 millions d’euros pour sa filiale Irlandaise) et 35 millions d’euros pour le second.
Pourquoi une telle sanction ? Les cookies ou plus exactement la politique des cookies des deux acteurs. La Cnil lève le flou sur l'application du RGPD et les cookies. Décalée pour cause de crise sanitaire, la publication des lignes directrices et des recommandations de la CNIL sur les cookies est effective.
PublicitéDepuis plus de deux ans, le RGPD (Règlement Général européen sur la Protection des Données personnelles) s'applique à toute l'Europe et aux données des citoyens européens. Mais, parmi les sujets qui faisaient encore débat, les cookies étaient au premier rang. Faute d'une ligne directrice claire pour interpréter le RGPD, il y avait une sorte de flou laissant une certaine marge à l'interprétation. La Cnil tance une députée sur les fichiers de l'Education Nationale. La CNIL vient de rappeler à l'ordre la députée de la Manche Sonia Krimi et le rectorat de l'académie de Normandie.
PublicitéUne députée vous félicite d'avoir réussi le bac ? C'est sans doute très gentil (et intéressé) de sa part mais comment a-t-elle eu l'information et vos coordonnées ? Suite à un dépôt de plainte en août 2019, c'est en répondant à cette dernière question que la CNIL a toussé. La Cnil s'associe avec le médiateur des entreprises sur le RGPD. Les litiges entre entreprises au sujet du RGPD risquent d'exploser et, pour anticiper, la CNIL et le Médiateur des entreprises collaborent.
PublicitéPlacé auprès du Ministre de l'Economie et des Finances, le Médiateur des Entreprises (ME) propose des services gratuits de médiation entre des entreprises ayant des relations de client à fournisseur. En lien avec la digitalisation accélérée que les entreprises connaissent à cause de la crise sanitaire, la CNIL et le ME anticipent une forte croissance des litiges en lien avec le RGPD. Ce règlement prévoit en effet des reports de responsabilité du responsable de traitement vers ses sous-traitants sous certaines conditions. La Cnil clôt la mise en demeure sur l'application StopCovid. Suite à la mise en demeure par la CNIL du ministère des Solidarités et de la Santé au sujet de StopCovid, les modifications nécessaires ont été apportées.
Publicité« Par décision du 3 septembre 2020, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure du 20 juillet 2020 adressée au ministère des Solidarités et de la Santé » a communiqué la CNIL (Commission Nationale de l'Informatique et des Libertés). Voici qui achève donc la procédure entamée contre l'application StopCovid par l'autorité administrative indépendante. Au mois de juin dernier, la CNIL avait en effet procédé à trois contrôles sur l'application et avait constaté que l'essentiel des obligations réglementaires était bien respecté. Cependant, plusieurs points méritaient des corrections. La Cnil épingle les badgeuses photos des entreprises. Les pointeuses anti-fraude prenant en photo celui qui badge sont jugées par la CNIL comme non-conformes au RGPD. PublicitéBeaucoup d'entreprises demandent à leurs salariés de « pointer » en validant un badge sur un appareil de contrôle des temps.
Certaines de ces badgeuses prennent en photo celui qui utilise un badge afin de contrôler le cas échéant si l'utilisateur du badge est bien son titulaire. Le but est évidemment de traquer les fraudes aux horaires : un collègue pourrait en effet pointer pour un titulaire afin de tricher sur les horaires de travail de ce dernier, vu comme présent par le système jusqu'à une certaine heure alors qu'il était parti avant. Pour la CNIL, ce contrôle du contrôle est excessif au regard des exigences du RGPD et doit donc être écarté dans la majorité des cas. La CNIL passe à l'offensive contre les mauvaises pratiques cookies.
La CNIL a publié un rappel des règles régissant les cookies des sites web, sujet majeur de ses contrôles en 2021. PublicitéLe 31 mars 2021 a marqué la fin de la période de tolérance annoncée par la CNIL (Commission Nationale Informatique et Liberté) en matière de traçage par cookies sur les sites web, période dont il convenait de profiter pour se mettre pleinement en conformité avec les règles. L'autorité administrative indépendante a publié un communiqué pour rappeler que, désormais, elle vérifierait avec rigueur l'application stricte de ses lignes directrices. Celles-ci constituent son interprétation, dans le cadre juridique français, des règles issues du RGPD et de divers autres textes européens. Avant d'accepter ou de refuser d'être tracé par cookies, l'internaute doit être clairement informé des objectifs poursuivis.