Cookies et autres traceurs : la CNIL publie de nouvelles lignes directrices L’article 82 de la loi « Informatique et Libertés » transpose en droit français la directive 2002/58/CE « vie privée et communications électroniques » (ou « ePrivacy »). Il prévoit notamment l’obligation, sauf exception, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs. La CNIL avait adopté, en 2013, une recommandation pour guider les opérateurs dans l’application de cet article. L’entrée en application du règlement général sur la protection des données (RGPD), le 25 mai 2018, est cependant venue renforcer les exigences en matière de validité du consentement. Aussi, sans attendre le futur règlement « vie privée et communications électroniques », actuellement en discussion au niveau européen et qui n’entrera pas en application à court terme, la CNIL a entrepris d’actualiser ses cadres de référence, dans l'intérêt des utilisateurs. Les principales nouveautés sont de deux ordres.
Quelles sont les mentions obligatoires sur un site internet ? L'utilisation d'un site internet implique de respecter les obligations liées à la protection des données personnelles des internautes. Une donnée personnelle fait référence à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou non, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité. Il peut s'agir par exemple d'un nom, d'un prénom, d'une adresse électronique, d'une localisation, d'un numéro de carte d'identité, d'une adresse IP, d'une photo. Sur votre site marchand, vous pouvez collecter ces données personnelles pour constituer des fichiers de clients à condition de respecter la réglementation en vigueur. Ainsi, au-delà d'une obligation générale de sécurité et de confidentialité des données personnelles recueillies, vous avez 2 obligations à respecter : Informer l'internauteObtenir le consentement de l'internaute Informer l'internaute La collecte des données personnelles doit être réalisée de manière transparente.
Conformité RGPD : comment recueillir le consentement des personnes Le consentement est une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque. Les conditions applicables au consentement sont définies aux articles 4 et 7 du RGPD. Le consentement était déjà inscrit dans la loi Informatique et Libertés. Il est renforcé par le RGPD et les conditions de son recueil sont précisées. Il assure aux personnes concernées un contrôle fort sur leurs données, en leur permettant : de comprendre le traitement qui sera fait de leurs données ; de choisir sans contrainte d’accepter ou non ce traitement ; de changer d’avis librement. Le recueil du consentement des personnes autorise le traitement de leurs données par les responsables du traitement. Souvent mis en avant lors de la souscription et l’utilisation de services, notamment en ligne, il doit être recueilli dans des conditions particulières assurant sa validité. Ce que dit le RGPD :
Le RGPD, c’est maintenant : les changements à retenir et les outils pour bien se préparer Depuis plusieurs mois, la CNIL propose aux organismes publics et privés un accompagnement pour leur permettre de comprendre ce que change le règlement et conduire leur transition vers le RGPD de manière méthodique. Cet accompagnement se poursuivra après le 25 mai. Les changements à retenir Fin des déclarations auprès de la CNIL Le RGPD supprime les déclarations de fichiers à effectuer auprès de la CNIL. formalités préalables Ensemble des formalités déclaratives à effectuer auprès de la CNIL avant la mise en œuvre d’un traitement de données personnelles ; selon les cas, il peut s’agir d’une déclaration ou d’une demande d’autorisation. vont subsister (demande d’avis pour les secteurs police/justice, demande d’autorisation pour certains traitements de données de santé notamment). La CNIL vous accompagne Les professionnels peuvent d’ores et déjà s’appuyer sur de nombreux outils de préparation et de mise en conformité au RGPD, disponibles sur le site internet de la CNIL : Le G29 g29
Le moteur de recherche et les collégiens : quelles représentations, quels obstacles, quelle didactisation ? Introduction La didactique de l’information-documentation est une discipline jeune et prometteuse qui se trouve au cœur des enjeux actuels auxquels doit faire face le corps des professeurs documentalistes. En effet, celle-ci contribue, à travers les objets d’enseignements qu’elle met au jour, à asseoir le mandat pédagogique de ces derniers, lequel apparaît de plus en plus légitime et nécessaire à l’heure où Internet et le Web accélèrent le flux de l’information, brouillent la frontière entre communication privée et publique et renvoient l’évaluation de l’information en aval de sa publication (et donc à la charge de l’internaute). Cette question de la didactisation des notions info-documentaires a retenu toute notre attention pendant les deux années de Master MEEF2 Documentation que nous avons suivi à l’ESPE3 de Nantes. 1- Émergence de la problématique 1.1. La notion moteur de recherche apparaît dans plusieurs programmes disciplinaires. 1.2. 2- Le cadre méthodologique de l’enquête 3.1.
Ciblage publicitaire en ligne : quel plan d’action de la CNIL La CNIL reçoit de nombreuses plaintes individuelles et collectives (La Quadrature du Net, Privacy International, NOYB) relatives au marketing en ligne. En 2018, 21 % des plaintes reçues concernaient le marketing au sens large. Dans le même temps, les professionnels du secteur du marketing en ligne et leurs représentants cherchent à mieux comprendre leurs obligations issues notamment du règlement général sur la protection des données (RGPD). Les mises en demeure récentes en matière de ciblage publicitaire qui ont été clôturées ont aussi suscité des questions. La CNIL a donc décidé de faire du ciblage publicitaire en ligne un sujet prioritaire pour 2019. Les questionnements des acteurs du secteur du marketing en ligne portent sur deux sujets centraux : la prospection commerciale et les cookies (et autres traceurs). Pour accompagner les acteurs dans leur mise en conformité, la CNIL a élaboré un plan d’action pour l’année 2019-2020.
Politique de confidentialité | CartONG CartONG s’engage à respecter la réglementation française et européenne relative à la protection des données personnelles & promeut une approche responsable de la gestion des données dans le secteur de l’humanitaire et du développement. Nous avons choisi de rédiger une Politique de confidentialité en quatre parties principales : Dernière mise à jour : 31/01/2020 I. Notre vision d’une gestion responsable des données à CartONG A CartONG, nous pensons que les technologies, outils et méthodologies de la gestion de l'information peuvent jouer un rôle déterminant dans la réussite des projets humanitaires, sociaux et de développement. A CartONG, nous traitons toutes les données de manière responsable, encore plus lorsqu'il s'agit de données personnelles et de données personnelles sensibles. • Nous avons réfléchi à la manière d’appliquer le RGPD et la loi Informatique et Libertés française en tenant compte de notre position particulière et du secteur dans lequel nous opérons. II. III. IV.
La prospection commerciale par courrier électronique La publicité par courrier électronique est possible à condition que les personnes aient explicitement donné leur consentement avant d’être démarchées. Le consentement doit être libre, spécifique, éclairé et univoque. Il requiert, pour être valable, une action positive et spécifique de la personne concernée (par exemple, une case à cocher dédiée et qui ne soit pas pré-cochée). L'acceptation de conditions générales d'utilisation ne peut suffire. L’accord doit être libre. Exemple d’information sur un site web : J’accepte que mes informations soient utilisées pour de la prospection commerciale. Deux exceptions à ce principe : Si la personne prospectée est déjà cliente de l'entreprise et si la prospection concerne des produits ou services similaires fournis par la même entreprise. Comme la CNIL l’a rappelé dans une décision de sanction sanction , cette exception ne peut pas être mobilisée lorsqu’aucune vente ou prestation de service n’a été effectuée, y compris lorsque le client client
RGPD : on vous explique ce que la nouvelle législation européenne sur les données va changer pour vous Après quarante ans de bons et loyaux services, la loi informatique et libertés va prendre sa retraite. A compter du vendredi 25 mai, ce texte adopté en janvier 1978 pour protéger les Français des potentielles dérives du fichage, qui s'est développé en même temps que l'informatique, va disparaître. Son remplaçant est un texte européen qui uniformise les règles en vigueur dans les 28 pays membres de l'UE. Son nom : le règlement général sur la protection des données personnelles, ou RGPD pour les intimes. Ce règlement va entrer en vigueur dans un contexte devenu électrique, avec l'utilisation indue des données personnelles de millions d'utilisateurs de Facebook par Cambridge Analytica, une société liée à la campagne de Donald Trump. Et il a été construit autour d'un principe majeur : son contenu s'appliquera à toute entreprise qui manipule des informations concernant des résidents européens, y compris si celle-ci est basée hors de l'UE. Un exemple ? Un exemple ? Des exemples ? Un exemple ?
Comment mieux chercher sur Google ? Notre infographie du vendredi est proposée aujourd'hui par le site NetCredit et propose des tas de conseils (en anglais, mais ils sont assez faciles à transposer en français, la plupart des "tips" étant valables dans les deux langues) sur la meilleure façon de chercher une information sur Google : les résultats en "position zéro" (quick answers), la syntaxe de recherche avancée (un bon complément de notre récent article à ce sujet) , la recherche d'images, de vidéos, de produits (shopping), etc. Bref, une somme d'informations très intéressantes pour gagner du temps dans vos investigations sur Google (cliquez sur l'image pour en obtenir une version agrandie) :
Données personnelles La CNIL s'engage à ce que les traitements de données personnelles effectués sur cnil.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Politique de protection des données Chaque service en ligne limite la collecte des données personnelles au strict nécessaire (minimisation minimisation Le principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Les données personnelles recueillies dans le cadre des services proposés sur cnil.fr sont traitées selon des protocoles sécurisés et permettent à la CNIL de gérer les demandes reçues dans ses applications informatiques. > En savoir plus sur la gestion des sites web administrés par la CNIL > Accéder au registre RGPD de la CNIL > En savoir plus sur le registre RGPD de la CNIL Exercer vos droits délégué à la protection des données (dpo)
RGPD en pratique : communiquer en ligne Votre entreprise utilise un site internet et des comptes sociaux pour communiquer ? Vérifiez si vous protégez suffisamment les données personnelles des personnes qui visitent vos plateformes. Le caractère viral des plateformes comme Facebook, Twitter, LinkedIn ou Instagram mérite d’attacher un soin particulier à protéger les données des clients qui vous suivent. À la clé : moins de risques de piratage et de fuites de données et une réputation en ligne préservée ! Vous avez un site vitrine Votre site présente votre activité et votre entreprise. L’idéal est de prendre en compte la protection des données dès la conception du site. Sur un site « vitrine », quelques réflexes de base sont à retenir. Des « mentions CNIL » en bas du formulaire de contact. Pour en savoir plus : Article « Quelles sont les mentions obligatoires sur un site internet ? Vous communiquez sur les réseaux sociaux Depuis Twitter, Facebook, et autres réseaux sociaux, prévoyez : cookie Vous faites de la vente en ligne