Données Personnelles

Samedi 18 juillet 2009

Celui qui notait les professionnels

Je vous avais parlé en 2008, à deux reprises de sites permettant de noter les professionnels. Les professeurs avaient eu droit à Note2be, les médecins avaient eu Note2bib. Pour la Commission nationale de l’informatique et des libertés (CNIL) et le Tribunal de grande instance de Paris, Note2be avaient été qualifié de site ‘illégitime au regard de la protection des données personnelles’. Oui mais voila, légitimes ou pas, les sites ont fait des petits et la CNIL a décidé de rendre publique en ce début juillet une mise en demeure qu’elle a adopté à l’encontre du site Palmares.com qui permet de noter les professionnels (avocats, médecins, …). La  CNIL délivre dans son communiqué du 5 juillet 2009 une petite synthèse de ses missions et de ses moyens : la CNIL doit veiller au respect de la vie privée des personnes et à la protection des leurs données personnelles. A cette fin, elle répond aux demandes de conseil, aux plaintes qu’elle reçoit, elle effectue des contrôles sur place et le cas échéant, elle prononce des sanctions après avoir mis en demeure l’organisme concerné.

 

Suite à plusieurs plaintes à l’encontre de Palmares.com, la CNIL a constaté que le site comportait de nombreux manquements à la loi. Par exemple un défaut d’information des personnes concernées par la notation, un défaut de loyauté dans la collecte des informations, puisque les personnes évaluées le sont à leur insu et un manquement à l’obligation de veiller au respect des personnes de s’opposer à leur fichage.

 

La CNIL a donc mis en demeure le site pour se conformer dans un délai d’un mois et profite de cette occasion pour communiquer sur le sujet, rappeler son rôle, ses missions et appeler les acteurs du web à se conformer à la loi.

Par Régis
Ecrire un commentaire - Voir les 0 commentaires
Mardi 9 juin 2009

Activité de la CNIL en 2008

La commission nationale de l’informatique et des libertés (CNIL) est en France l’autorité indépendante chargée depuis 1978 de protéger la vie privée et les libertés individuelles.

 

La CNIL peut prononcer des sanctions allant du simple avertissement à une sanction pécuniaire (jusqu’à 300 000 euros).

 

A l’ouverture du blog, je vous délivrais le constat suivant quant à son activité :

 

En 2006, elle a reçu 3572 plaintes, adressé 94 mises en demeure, 4 avertissements et prononcé 11 sanctions pour un montant allant de 300 à 45 000 euros.

 

Le 14 mai 2009, la CNIL a rendu public son rapport d’activité 2008. La CNIL présente une activité en pleine croissance en prenant un recul sur 5 ans. Elle donne les chiffres suivants sur le développement de son activité :

-          +765% pour le nombre de délibérations

-          +1534% pour les contrôles

-          Augmentation des effectifs de 60% (fin 2009 la CNIL comptera 132 postes)

 

Quant à son activité 2008, elle a reçu 4244 plaintes, effectué 218 contrôles, adressé 126 mises en demeure, 1 avertissement et prononcé 9 sanctions financières pour un montant  allant de 100 à 30 000 euros et pour un total de 137 100 euros. 

 

Petite comparaison des chiffres 2006 et 2008 :

 

                                                        2006                     2008

 

Nb de Plaintes                                      3572                      4244

Nb de contrôles                                       -                         218

Nb de Mises en demeure                          94                         126

Nb d’avertissements                                 4                          1

Nb de sanctions financières                      11                          9

Montant des sanctions                      300 - 45000 €          100 - 30 000 €


Le nombre de contrôles effectués est en augmentation (+33% par rapport à 2007 selon la CNIL) ainsi que le nombre de mises en demeure. Il convient cependant de noter qu’il  y a eu moins d’avertissements et moins de sanctions financières. La fourchette des sanctions financières est également moins importante.

 

Plus de plaintes et plus de contrôles mais moins de sanctions. Comment interpréter ce constat ? Il semble que les particuliers connaissent mieux leurs droits et la CNIL, d’où une augmentation des plaintes. Cependant moins de sanctions. A croire que les acteurs du secteur privé et public respectent d’avantage la loi et les recommandations de la CNIL, même si en 2008, 50% des Français avaient des craintes concernant l’utilisation des fichiers de données personnelles et 71% estimaient le niveau de protection de leur vie privée sur Internet insuffisant (sondage IPSOS).

Par Régis
Ecrire un commentaire - Voir les 0 commentaires
Dimanche 30 novembre 2008

Edvige se fait plaquer

 

Il y a quelques mois, le gouvernement communiquait maladroitement sur la création du fichier Edvige (‘Exploitation documentaire et valorisation de l’information générale’), nouveau fichier des RG contenant des données sensibles sur des personnes jugées à risque.

 

Face aux contestations soulevées par le projet, le ministère de l’intérieur à annoncé le 20 Novembre dernier que « le décret numéro 2008-632 du 27 juin 2008 portant création d’un traitement automatisé de données à caractère personnel dénommé Edvige » était retiré.

 

Bye bye Edvige, bonjour Edvirsp, nom du nouveau projet de fichier des RG. Edvirsp pour ‘Exploitation documentaire et valorisation de l’information relative à la sécurité publique’. Ce fichier est officiellement plus soft qu’Edvige quant à son contenu. Mouai, à suivre…

Par Régis
Ecrire un commentaire - Voir les 0 commentaires
Lundi 27 octobre 2008

Vie privée sur Internet, l’opinion des Français

Il y a quelques semaines, la CNIL et le Forum des droits sur l’Internet lançaient une grande consultation sur le thème vie privée et Internet. A cette occasion je vous délivrais un chiffre basée sur une étude du CRéDOC : le principal frein à la diffusion d’Internet auprès du grand public est pour 23% des français, l’insuffisance de protection des données personnelles.

 

La semaine dernière, la CNIL a communiqué de nouveaux chiffres, résultat d’un sondage réalisé par l’institut IPSOS :

-          Pour 61% des Français, l’existence de fichiers est perçue comme une atteinte à la vie privée.

-          50% des Français ont des craintes concernant l’utilisation des fichiers. Leur inquiétude porte autant sur les fichiers d’Etat que sur les fichiers privés.

-          71% des Français jugent que le niveau de protection de leur vie privée sur Internet est insuffisant. 37% le juge pas du tout satisfaisant.

 

Le contexte international récent n’est, il est vrai, pas très rassurant, je pense notamment à la multiplication des pertes et des fuites de données personnelles chez nos voisins britanniques. Pour ce qui est de la France, le cas ‘Edvige’ symbolise la communication maladroite de nos institutions qui feraient mieux de mettre en avant les actions de la CNIL et lui accorder d’avantages de moyens plutôt que d’inquiéter les Français avec le spectre du fichage.

Par Régis
Ecrire un commentaire - Voir les 2 commentaires
Dimanche 28 septembre 2008

Vie Privée numérique, la CNIL et le Forum des droits sur l’internet vous consultent

Depuis plusieurs mois et de plus en plus fréquemment nous abordons les problématiques de vie privé sur Internet, de protection des données personnelles, de responsabilité, …

Je regrette souvent le peu de considération et de moyens accordés à la protection de nos ‘vies privées numériques’. Numérique mais pas virtuelle, la vie privée sur Internet est bien réelle et préoccupe les français. Selon une étude du CRéDOC (Centre de recherche pour l’étude et l’observation des conditions de vie), le principal frein à la diffusion d’Internet auprès du grand public est pour 23% des français, l’insuffisance de protection des données personnelles. Le récent tollé politique et médiatique autour du fichier Edvige en est une autre illustration.

 

Une grande consultation sur le thème ‘Vie Privée et Internet’ est organisée jusqu’au 15 janvier 2009. Saluons cette bonne initiative annoncée dans un communiqué de la CNIL du 16 septembre. Pour tous les détails et pour participer, rendez vous sur le site du Forum des droits sur l’Internet www.foruminternet.org/vieprivée

 

Un rapport sera publié à l’issue de la consultation et servira aux réflexions des institutions sur le sujet.

Par Régis
Ecrire un commentaire - Voir les 0 commentaires
Samedi 13 septembre 2008

La non-protection des données personnelles

 2008 ne rassurera pas les britanniques quant à la sécurité des traitements de leurs données personnelles. En effet, en fin d’année dernière, 25 millions de données personnelles avaient été égarées par le fisc anglais, puis plus tard c’était plusieurs centaines de milliers de données que des centres de santé britanniques perdaient. En Avril 2008, la Banque HSBC avait perdu des informations sur 370 000 de ses clients.  

Nouvelle illustration fin août avec un particulier qui a découvert avec stupeur que le disque dur d’un ordinateur qu’il avait acheté sur eBay contenait les données bancaires d’un million de client de la RSB (Royal Bank of Scotland), d’American Express et de Nat West. Le nécessaire pour quiconque voudrait effectuer des opérations en lignes, avec noms, prénoms, Numéro de compte, signatures, … Explication de cette étonnante découverte, un ancien employé de la société Graphic data (société qui archive les données de plusieurs banques) avait fait sortir de son ex société un ordinateur et voulait tout simplement le revendre. Celui-ci semble de bonne foi, il n’avait pas conscience que la machine contenait toujours les informations d’un million de clients, et  avait mis l’ordinateur aux enchères pour 44 euros. L’acquéreur a signalé sa découverte aux autorités et aux médias.

 

Cette affaire amène une nouvelle fois sur le devant de la scène le problème de la protection des données personnelles. Comment est-il possible que les données bancaires de plusieurs centaines de milliers de clients de Grandes Banques internationales puissent se balader ainsi dans la nature ? Il semblerait qu’aujourd’hui, à l’heure où la dématérialisation de l’économie, des transactions, des courriers, des procédures administratives, etc. soit acquise, beaucoup n’apportent encore que trop peu d’importance à la protection des données personnelles, clef de voute de la société moderne.

 

L’Allemagne s’est également illustrée puisque du 15 mars 2008 au 20 juin 2008, les noms, adresses, photos d’identité et appartenance religieuse d’environ 500 000 citoyens allemands étaient disponibles en ligne. Les données devaient être accessibles aux communes concernées avec un identifiant et mot de passe. Une incompréhension quant au changement de mot de passe par les communes a laissé un accès relativement aisé aux données pendant plusieurs mois. J’ai tout de même un peu de mal à comprendre pourquoi la société responsable de ce système a affiché sur une page web l’ensemble des identifiants et mots de passes???

Ce qui devait arriver arriva et plusieurs communes ne l’ont pas changé, Hummmm, mouai … bof !

 

Ces deux affaires illustrent les égarements universels en matière de protection des données personnelles. Alors à l’heure où l’opinion publique française s’offusque de la création du fichier Edvige qui contiendrait des informations sur des personnes jugées à risque (comme si un tel fichier n’existait pas déjà officieusement depuis longtemps), le peu de considération accordé globalement à la protection de nos données n’est il pas encore plus inquiétant?

 

Par Régis
Ecrire un commentaire - Voir les 0 commentaires
Mardi 18 mars 2008

De Note2be à Note2bib : nouvelle médiatisation des Données Personnelles et de la Vie privée à l’épreuve du Web

Après les décisions de la CNIL et du TGI de Paris concernant le site Note2be qui proposait aux élèves de noter leurs professeurs, après la qualification de site ‘illégitime au regard de la protection des données personnelles’, d’autres sites s’engouffrent dans le buzz.

Une forme de Sarkozite aigüe semble s’emparer du Web et après la proposition Matigno-Elyséenne d’évaluer les ministres, tout le monde y passe. Pendant que Note2be crie à la censure sur sa page d’accueil, appel à la résistance et met en avant le fait que les notes données sont dignes de l’Ecole des Fans, c’est au tour du site Note2bib d’arriver sur la toile. Note2bib (à prononcer à l’anglaise Note toubib) propose aux patients d’évaluer leurs médecins, et selon  Nicolas Herson-Macarel, l’un des fondateurs du site, l'objectif  est de « permettre aux patients de s'exprimer sur la disponibilité, la ponctualité, le matériel, la politesse et les autres qualités humaines de leurs médecins ». Réponse des médecins par l’intermédiaire de leur principal syndicat, « la relation patient-médecin est d'ordre privé et  seul le Conseil de l'ordre est habilité à juger un médecin ». Et si Note2bib vous propose de donner votre avis, il vous propose aussi d’en assumer les conséquences et va sans doute se réfugier derrière le régime de responsabilité des hébergeurs, c'est-à-dire qu’il se décharge en partie sur la responsabilité de celui qui apporte le contenu. Merci cher contributeur.

Plusieurs problèmes de droit sont identifiables aujourd’hui, entre autres :

-          L’absence de consentement des personnes évaluées (même si note2bib propose aux professionnels de créer un compte)

-          La vie privée des personnes évaluées qui peuvent légitimement ne pas vouloir figurer leur lieu de travail ou autres infos sur le Web

-          La diffamation et les débordements d’appréciation

-          La responsabilité des sites qui apparaissent comme des hébergeurs, ne faut il pas revoir cette notion et élargir le régime de responsabilité des éditeurs ?

-          La liberté d’expression des contributeurs évaluateurs revendiquées essentiellement par les sites

D’autres points pourraient être cités et des développements seraient nécessaires, mais quoi qu’il en soit il y a d’importantes réflexions à mener et un travail d’action à effectuer par tous les acteurs : législateur, éditeurs, hébergeurs, associations, particuliers contributeurs, … Les enjeux sont importants et baignent dans les eaux internationales et le caractère universel d’Internet.

Doit-on consacrer des droits émergents tel que le droit à la déconnexion ? Faut-il consacrer la liberté d’évaluation ? Comment accélérer le développement du droit international sur ces sujets ? A quand un Grenelle de la Vie Privée dans un contexte Web2.0 3.0… ?

Par Régis
Ecrire un commentaire - Voir les 0 commentaires
Lundi 10 mars 2008

Celui qui ne pouvait plus noter les professeurs

Le site Note2be dont je vous parlais le 23 février dernier a vu coup sur coup réagir le TGI de Paris puis la CNIL. 


Le 3 mars 2008, le juge des référés a rendu une ordonnance qui suspend l’utilisation des données nominatives sur le site, ordonnance qui met un coup au site qui ne peut plus identifier les professeurs notés. L’intérêt de Note2be disparait de ce fait.

La CNIL n’a pas sanctionné le site, le TGI étant déjà passé par là, mais c’est prononcé le 8 mars sur son fonctionnement et a qualifié celui-ci « d’illégitime au regard de la protection des données personnelles » et comme portant atteinte à la vie privé des professeurs, notamment eu égard aux lieux d’affectations dévoilés sur le site, lieu qu’ils ont pu souhaiter confidentiel pour protéger leur famille ou intégrité physique.

A suivre la réaction du site qui envisageait peut être de s’installer à l’étranger où de telles pratiques sont parfois tolérées.

Par Régis
Ecrire un commentaire - Voir les 0 commentaires
Mardi 4 mars 2008

Facebook border line...

Vie privée et Données Personnelles, droit à l’image et droit d’auteur voici les domaines juridiques qui apparaissent comme les limites de Facebook et autres réseaux sociaux sur internet. Le succès de facebook cristallise l’attention, et notamment celle de la CNIL qui s’interroge sur le niveau de protection accordé aux 1,5 millions de Français qui ont déjà un profil sur le site.

Une adresse e-mail valide et quelques clics plus loin vous voici dans cette gigantesque communauté virtuelle où vous retrouvez votre famille, vos amis, collègues, où vous échangez vos contacts, coordonnées, photos, musiques, … Forcément Facebook s’en remet à l’auto régulation et à la responsabilisation quant au contenu. Par exemple avant de publier une photo dans votre album, on vous demande de checker une case de confirmation de disponibilité des droits de cette photo. Facebook joue ici la carte de l’hébergeur et rejette en partie la responsabilité quant au contenu sur l’utilisateur.

Coté vie privée, des options dans le module ‘Privacy’ permettent de limiter l’accès au profile… Le tout in English of course…

 

Là où le terrain est plus glissant, c’est sur les données personnelles, récoltées, conservées, traitées, réutilisées, notamment à des fins commerciales et Marketing. C’est ici qu’intervient la CNIL, en janvier dernier la commission est entrée en contact avec Facebook par l’intermédiaire d’un courrier demandant des précisions « sur les durées de conservations des :

*      données personnelles des membres de Facebook ;

*      adresses IP traitées ;

*      adresses de courrier électronique des personnes invitées par un membre.
       

De même, la Commission a souhaité avoir des informations sur la manière dont Facebook analyse les profils de ses membres afin de leur délivrer des publicités ciblées. Enfin, elle a souligné que les personnes concernées doivent être informées de la finalité des fichiers, des destinataires des données et de l’existence d’un droit d’accès et de rectification. »

Aujourd’hui encore, même si vous désactivez votre profil, Facebook conserve vos données. Chris Kelly le responsable ‘Vie Privée’ de Facebook s’est engagé à progresser sur ces questions et à apporté précisions et évolutions, notamment quant au respect du droit d’accès et de rectifications des données personnelles. A la décharde du site, il faut jongler avec des législations qui ne sont pas les mêmes partout, quand elles ne sont pas inexistantes, et la quasi absence de régulation internationale. Certes Facebook n’était pas obligé de monétiser sa base de données mais ceci étant fait et le succès de la base étant là, se pose aux législateurs l’ampleur du travail de protection de la vie privée qu’il reste à accomplir.

Par Régis
Ecrire un commentaire - Voir les 0 commentaires
Samedi 23 février 2008

Celui qui notait les professeurs

Vous avez peut être entendu parler de note2be, ce site qui permet aux élèves de noter leurs profs. Saisie de 17 plaintes et de plus de 160 signalements relatifs au site, la CNIL, dans un communiqué du 14 février indique qu’elle a effectué en urgence, le 13 février 2008, un contrôle dans les locaux des responsables du site. La procédure est fondée sur la loi de 1978 « informatique et liberté ».

« Trois collaborateurs de la CNIL se sont donc déplacés dans les locaux des responsables du site.

L’instruction de ce contrôle est actuellement en cours et permettra d’apprécier la conformité de ce site au regard de la loi « informatique et libertés ».

La CNIL rendra publiques les suites données à cette affaire le 6 mars prochain. Ce délai est rendu nécessaire par le respect du principe du contradictoire. »

 

Procédure à suivre, l’interrogation se portant, entre autre, sur l’origine des fichiers contenant l’identité des professeurs…

Par Régis
Ecrire un commentaire - Voir les 0 commentaires
Créer un blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus - Articles les plus commentés