La CNIL décale la remise de son rapport sur Google | Technologie PARIS (Reuters) - La CNIL fera un compte-rendu d'ici la fin du mois voire plus probablement en septembre de ses travaux sur la nouvelle politique de confidentialité de Google, le groupe américain lui ayant adressé récemment des explications complémentaires. La Commission nationale informatiques et liberté a été chargée par ses homologues européennes de conduire une enquête afin de déterminer si les nouvelles règles adoptées début mars par le géant américain de la recherche étaient conformes au droit européen. La CNIL, qui a adressé en mars une liste de 69 questions à la firme de Mountain View, devait à l'origine faire un compte-rendu début juin de ses investigations à ses partenaires du "G29", un groupe de travail constitué de l'ensemble des CNIL européennes. Insatisfaite d'une partie des réponses apportées par Google au questionnaire, la CNIL, qui a rencontré des représentants de la société américaine courant mai, lui a demandé des explications supplémentaires.
Vie privée : la Cnil inaugure ses labels pour formations et audits La Cnil annonce les premiers lauréats de ses labels. Initié en octobre dernier, ce nouveau programme est censé distinguer « des produits ou des procédures tendant à la protection des personnes à l’égard du traitement des données ». Il s’agit d’une compléter l’action de la Cnil par une sélection de solutions tierces efficaces. Cette activité est d’ailleurs « appelée à se développer fortement dans les années à venir » selon la commission. Pour récompenser les services au niveau de protection des données élevé, la Cnil a créé deux référentiels : l’un pour les procédures d’audit, l’autre pour les formations. Les capacités de formation et d’audit du respect de la vie privée de la Cnil sont limitées.
La CNIL va multiplier les contrôles sur la vie privée et la vidéosurveillance Le programme des contrôles de la Commission nationale de l'informatique et des libertés pour 2012 a été rendu public. Et celui-ci est conséquent. L'autorité administrative indépendante va en effet procéder à 450 contrôles sur des sujets liés à la protection de la vie privée. Sont concernés les mobiles, les fichiers de police, les fichiers de la vie courante, la sécurité des données de santé et les failles de sécurité. Concernant le secteur de la téléphonie mobile, la CNIL explique que "ces contrôles viseront les modalités de traitement des données ainsi collectées par les opérateurs, mais aussi par les fournisseurs d'application", en vérifiant "l'ensemble du processus d'acquisition d'un smartphone". Cela doit dégager "une vision précise et globale des conditions de traitement des données" appartenant aux mobinautes, écrit la Commission. La vidéosurveillance est également au programme, puisque "au moins 150 contrôles" sont prévus par la CNIL.
Le G29 adopte un avis sur le projet de règlement européen réformant le cadre général sur la protection des données Le G29 adopte un avis sur le projet de règlement européen réformant le cadre général sur la protection des données Le Groupe de Travail G29 a adopté, lors de sa séance plénière des 22 et 23 mars, un avis sur les propositions de réforme présentées par la Commission Européenne le 25 janvier 2012. De manière générale, la CNIL accueille favorablement les orientations de cet avis qui reflète les positions qu’elle a développées jusqu’à présent. Si l’avis approuve les avancées positives du projet de réforme, il souligne cependant la nécessité d’y apporter des clarifications et des améliorations. Le G29 se félicite du renforcement des droits des individus, des pouvoirs des autorités de contrôle et des responsabilités des responsables de traitements et sous-traitants. Toutefois, en dépit de ces avancées positives, le G29, comme la CNIL, estiment que le projet de règlement nécessite des éclaircissements et des améliorations.
La CNIL s’alarme de la surveillance biométrique des salariés La Commission nationale informatique et liberté (CNIL) surveille les surveillants. Elle a émi il y a quelques jours un avis qui plonge les industriels de de la sécurité dans un état de rage absolue. Elle vient en effet de modifier la réglementation en vigueur sur l’installation des pointeuses biométriques. Dans plusieurs sociétés, surtout dans les secteurs sensibles, les identités des salariés lors des entrées et sorties de sites sont contrôlées de façon biométrique, via l’empreinte digitale, le tour de main ou le fond de l’œil. Plus question de pointer en douce la carte d’un collègue, le système est, selon les fabricants, totalement fiable. A tel point qu’il commence à séduire les entreprises car il n’y a plus besoin d’un badge, d’une carte ou d’un quelconque objet physique qu’il faut sans arrêt renouveler ou remplacer. Eviter des fichiers individuels Sauf que la technique permet d’aller beaucoup plus loin que le simple contrôle de l’accès des salariés à l’intérieur de l’entreprise.
Identité sécurisée : le "lien fort" en lecture définitive Mise à jour 01 mars 2012 Après la lecture définitive du texte à l'Assemblée nationale, le groupe PS a déjà annoncé qu'il soumettrait le texte à l'examen du Conseil constitutionnel. Les explications de vote et le vote, par scrutin public auront lieu le mardi 6 mars après les questions au Gouvernement. Première diffusion 27 février 2012 Bout du tunnel ou industrialisation du fichage à l’échelle du pays ? Après une longue partie de va-et-vient entre l’Assemblée nationale et le Sénat, le texte qui arrive au vote consacre le principe du « lien fort », celui défendu par Claude Guéant, ministre de l’Intérieur. Inquiets, les sénateurs ont toujours été farouchement opposé à cette extension voulue par les députés, préférant que la loi sur l'usurpation se contente de rester dans son champ d'action, celui de la validité des titres vérifiée par le "lien faible". Le texte adopté en commission pour la lecture définitive est celui qui consacre le lien fort entre la carte et le fichier centralisé.
Protection des données à caractère personnel : le projet de règlement européen s’imposera à tous les Etats sans transposition Protection des données à caractère personnel : le projet de règlement européen s’imposera à tous les Etats sans transposition Lors de la Conférence organisée sur LEXposia Eric Caprioli et François Coupez avocats au Cabinet Caprioli & Associés ont présenté le projet de règlement européen. Ce règlement devrait être voté en 2013 et au plus tard en 2015 et va s’imposer à tous les Etats membres sans transposition. Il va renforcer le pouvoir de la commission européenne tout en affaiblissant le pouvoir de la CNIL en France mais aussi de tous ces équivalents en Europe. Quand on sait que Fleur Pellerin planche sur un projet de Loi en ce domaine, on peut se demander qu’elle va être l’utilité de ce travail… En introduction à la conférence LEXPOSIA, Eric Caprioli a rappelé que la proposition de règlement européen sur la Protection des données à caractère personnel du 25 janvier 2012 risque d’être retouchée en 2013. Ce règlement va pouvoir être appliqué tel quel sans avoir besoin de transposition.
Google se propose d'acheter votre vie privée Quelle valeur monétaire accorder à sa vie privée ? Google vient de lancer un programme baptisé Screenwise, qui propose aux internautes de se laisser espionner leur navigation sur Internet en échange d'une maigre compensation financière : un code de réducation de 5 $ chez Amazon à l'inscription, puis 5 $ par trimestre pendant un an. Soit au maximum 25 $. Pour ce prix, les internautes devront installer une extension sur leur navigateur "qui partagera avec Google les sites que vous visitez et comment vous les utilisez". Mais cette méthode a ses limites. C'est donc pour cela que, de façon plus discrète, Google s'est associée à la société de sondages et d'analyses Knowledge Networks, pour proposer aux internautes d'installer chez eux un routeur Cisco qui analysera tout le trafic passant par leur accès à internet. Il n'y a théoriquement aucune limite, seulement la promesse que les données seront anonymées. Ce n'est en revanche, à notre connaissance, pas le cas pour Screenwise.
Protection des données personnelles Bruxelles veut instaurer une législation unique pour les 27 États membres qui prévoit un droit à l’oubli numérique et une portabilité des données personnelles. La Cnil adhère à l'idée mais critique les propositions. Viviane Reding, la vice-présidente de la Commission européenne et commissaire chargée de la justice a présenté hier le projet de réforme de la directive de 1995 en matière de protection des données personnelles en ligne. Il prévoit l’instauration d’une législation unique (un règlement+une directive) qui « mettra fin à la fragmentation juridique actuelle et aux lourdes charges administratives pesant sur les entreprises ». Elle s’appliquera aux 27 États membres et vise à renforcer les droits des usagers en matière de protection de la vie privée avec une série de mesures. - Le consentement « explicite » et non plus « présumé » d’un usager devra être obtenu pour tout traitement de ses données personnelles; -Droit à « l’oubli numérique ».
Projet européen Quelques jours après la présentation d'un projet de réforme Européenne visant à protéger les données personnelles des internautes, la CNIL manifeste peu d'enthousiasme. Le 25 janvier, Viviane Reding, commissaire européenne de la justice, a présenté un projet de réforme, applicable aux 27 pays membres de l'Union Européenne, visant à réglementer de manière plus adaptée et homogène la collecte des données personnelles sur Internet. L'un des volets principaux de ce projet concerne le "droit à l'oubli". L'internaute doit pouvoir mieux contrôler ce qui est mis en ligne et disposer d'un véritable droit de suppression des données. Or, cette réforme n'a pas enthousiasmé la CNIL (Commission Nationale de l'informatique et des libertés), qui titre et commente sur sa page d'accueil "projet de règlement européen : la défense de la vie privée s'éloigne du citoyen". La "révision du cadre juridique existant" est, en effet, nécessaire selon la CNIL.