RSS Actualités CNIL RSS CNIL http://www.cnil.fr/ fr http://www.cnil.fr/fileadmin/templates/images/contenus/logo_CNIL.png http://www.cnil.fr/ 250 44 TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Tue, 22 Jul 2014 09:42:00 +0200 Collectivités locales et prévention de la délinquance : une nouvelle autorisation unique http://www.cnil.fr/nc/linstitution/actualite/article/article/collectivites-locales-et-prevention-de-la-delinquance-une-nouvelle-autorisation-unique/ Ce cadre général permettra aux communes de sécuriser les échanges de données mis en œuvre dans le cadre de la prévention de la délinquance et d’assurer la protection des données des personnes concernées. ]]>

Pourquoi fixer un cadre général ?

À la suite de contrôles réalisés auprès de différentes communes en 2011 et 2012, la CNIL a constaté que les acteurs locaux rencontraient des difficultés pour respecter les obligations légales en matière de traitement des données personnelles dans l'accomplissement de leurs missions de prévention de la délinquance. C'est la raison pour laquelle, elle a souhaité fixer un cadre général leur permettant de sécuriser les traitements mis en œuvre, tout en allégeant les formalités à accomplir. Afin que ce cadre réponde au mieux aux besoins des acteurs de la prévention de la délinquance, la CNIL a procédé à de nombreuses visites sur place, auprès de communes de différentes tailles, tant en milieu urbain que rural. Ces visites ont permis d'identifier les difficultés rencontrées sur le terrain par les différents intervenants, de mieux appréhender le fonctionnement et les besoins des structures impliquées ainsi que les outils de prévention de la délinquance utilisés. Pour associer l'ensemble des parties prenantes, la CNIL a également recueilli les observations du Comité interministériel de prévention de la délinquance et du ministère de l'intérieur. C'est dans ce contexte que la Commission a adopté, le 26 juin 2014, une autorisation unique (AU-038) concernant certains traitements mis en œuvre par le maire dans le cadre de ses missions de prévention de la délinquance.

Qu'est-ce qu'une autorisation unique ?

Il s'agit d'un cadre réglementaire définissant les conditions de mise en œuvre du traitement. Dès lors que celui-ci répond aux exigences fixées par l'autorisation unique, le responsable de ce traitement peut effectuer un simple engagement de conformité à partir du site de la CNIL, ce qui lui donne l'autorisation de mise en œuvre du traitement.

Quels sont les traitements concernés par l'autorisation unique ?

L'AU-038 encadre uniquement les traitements mis en œuvre dans le cadre du fonctionnement des groupes relevant directement des pouvoirs du maire en matière de prévention de la délinquance, à savoir les Conseils locaux de sécurité et de prévention de la délinquance (CLSPD) et les Conseils pour les droits et devoirs des familles (CDDF). Pour les traitements concernés, la délibération de la CNIL précise les finalités exactes qui peuvent être poursuivies et les utilisations qui doivent être exclues, notamment l'alimentation d'autres traitements locaux ou de fichiers nationaux.

Quels sont les traitements exclus de ce cadre général ?

Les fichiers mis en œuvre par :
  • les groupes relevant de l'autorité d'un représentant de l'État (préfet, procureur),
  • des organismes appartenant à d'autres entités locales,
  • les autres organismes participant au niveau local à la prévention de la délinquance.
Ces traitements doivent donc faire l'objet d'une demande d'autorisation spécifique.

Quelles sont les données concernées ?

L'autorisation AU-038 établit une liste limitative des données qui peuvent être collectées dans le cadre de ces fichiers et prévoit des conditions supplémentaires pour le traitement de certaines données sensibles du point de vue de la protection des données personnelles. Par exemple, elle autorise le traitement d'appréciations sur les difficultés sociales des personnes concernées uniquement en vue des réunions du CDDF, qui a en effet pour mission d'aider et soutenir les familles confrontées à des difficultés pour exercer leur autorité parentale.

Quelles sont les personnes destinataires des données ?

L'autorisation AU-038 liste les seules personnes habilitées à connaître des informations collectées dans le cadre de la prévention de la délinquance, en distinguant les personnels pouvant disposer d'un accès direct aux traitements mis en œuvre, des personnes à qui ces informations peuvent être communiquées, pour certaines de manière ponctuelle uniquement. Elle exclut :
  • les membres participant aux seules formations plénière et restreinte des CLSPD, dans la mesure où il n'y est pas traité de cas individuels ;
  • les services de police et de gendarmerie (hors cadre judiciaire) ;
  • les services de la municipalité qui ne sont pas en charge de la mise en œuvre effective des mesures de suivi décidées dans le cadre de la prévention de la délinquance.
L'AU-38 prévoit également une durée de conservation limitée, des modalités particulières d'information des personnes concernées ainsi que des mesures de sécurité adaptées à la sensibilité des traitements mis en œuvre. Il s'agit d'une première étape vers la mise en conformité des traitements mis en œuvre aux fins de la prévention de la délinquance. Sur cette base, la Commission va poursuivre son travail de mise en conformité de ce secteur, en prenant attache avec les autres acteurs impliqués dans cette politique publique (Etat, autres collectivités territoriales, acteurs sociaux, etc.) afin de les accompagner dans cette démarche. ]]>
Actualités Collectivités locales Police Tue, 22 Jul 2014 09:42:00 +0200
BYOD : quelle intimité pour le travailleur connecté ? http://www.cnil.fr/nc/linstitution/actualite/article/article/byod-quelle-intimite-pour-le-travailleur-connecte/ Si vous utilisez votre téléphone personnel à des fins professionnelles, vous faites partie des nombreux adeptes du BYOD (Bring Your Own Device) qui est l'objet de la nouvelle Lettre IP de la CNIL.]]> Le constat est partagé par tous depuis quelque temps déjà : le numérique favorise le brouillage des frontières entre sphère privée et sphère professionnelle. Le travailleur connecté amène son travail à la maison mais il peut aussi amener sa famille et ses amis au travail (via les réseaux sociaux notamment). Ce phénomène s'illustre également dans les pratiques de BYOD (Bring Your Own Device), qui consistent à utiliser les appareils personnels (smartphones, tablettes, etc.) dans un cadre professionnel, afin de gagner en flexibilité et en confort. Le 7ème numéro de la Lettre IP de la CNIL intitulé, Intimité et vie privée du travailleur connecté : BYOD, capteurs, sécurité des données dans l'entreprise numérique, analyse les mutations en cours. Face à ce nouveau phénomène, les organisations s'adaptent et cherchent un équilibre entre sécurité et protection de la vie privée des salariés. Comment ces pratiques amènent à repenser la sécurité ? Comment gérer les besoins de salariés mobiles aux usages numériques intensifs ? Quelle est l'étendue et la légitimité du contrôle que l'organisation peut exercer sur ses employés pour des raisons de confidentialité ou de performance ? A ces questions très actuelles s'ajoutent des interrogations plus prospectives. En effet, " l'intimité professionnelle " du travailleur connecté sera analysée au travers de capteurs et d'indicateurs de performance, dans un objectif d'optimisation des ressources de l'organisation et de la productivité. Cela pourrait conduire à des formes bien réelles de surveillance permanente des salariés, de leurs performances, de leurs actions, mais aussi de leur bien-être ou de leur humeur. Il s'agit donc de construire un cadre éthique et juridique à la hauteur de ces enjeux.]]> Actualités Surveillance des salariés Prospective Fri, 18 Jul 2014 09:14:00 +0200 [Communiqué G29] Décision de la CJUE sur le droit à l’oubli : le G29 réunira les moteurs de recherche le 24 juillet http://www.cnil.fr/nc/linstitution/actualite/article/article/communique-g29-decision-de-la-cjue-sur-le-droit-a-loubli-le-g29-reunira-les-moteurs-de-re/ Le 15 juillet, les autorités européennes de protection des données se sont réunies pour échanger sur les conséquences de l'arrêt de la Cour de Justice de l’Union européenne (CJUE) du 13 mai 2014 portant sur le droit à l’oubli sur internet. ]]> L'objectif est d'élaborer des lignes directrices afin de traiter de manière coordonnée les plaintes d'individus qui peuvent les saisir en cas de réponse négative des moteurs de recherche à leur demande de déréférencement. Dans la perspective d'une mise en œuvre uniforme en Europe de cet arrêt, les autorités ont analysé les bases légales permettant à des personnes, quels que soient leur nationalité, leur lieu de résidence et le préjudice subi, d'invoquer un droit au déréférencement auprès des moteurs de recherche. Les modalités précises d'exercice de ce droit à l'effacement et de refus par le moteur de recherche ont été aussi étudiées, mettant notamment en avant la nécessité pour l'individu d'être éclairé sur les raisons précises d'un éventuel refus afin de pouvoir exercer ses droits vis-à-vis de tout moteur de recherche soumis au droit européen. Les autorités se sont également penchées sur les critères permettant de prendre en compte, dans certains cas spécifiques, l'intérêt du public à accéder à l'information en cause. Les autorités de protection ont invité les moteurs de recherche à évoquer avec elles, le 24 juillet, la mise en œuvre pratique des principes clés du jugement, afin qu'elles puissent finaliser leurs lignes directrices pour l'automne 2014. ]]> Actualités Droit à l'oubli Moteurs de recherche Travaux du Groupe de l’article 29 Thu, 17 Jul 2014 17:58:00 +0200 Avertissement pour la société RÉGIME COACH, éditrice du site www.regimedukan.com http://www.cnil.fr/nc/linstitution/actualite/article/article/avertissement-pour-la-societe-regime-coach-editrice-du-site-wwwregimedukancom/ La formation restreinte de la CNIL a sanctionné la société RÉGIME COACH pour différents manquements à la loi Informatique et Libertés dans le cadre de la collecte des données personnelles via son site internet www.regimedukan.com. ]]> La société REGIME COACH propose, via son site internet www.regimedukan.com, une méthode de suivi de régime en ligne. A ce titre, la société est amenée à collecter de nombreuses informations de « bien-être » relatives à la condition physique des personnes et leurs habitudes de vie. A l’issue de deux contrôles de la CNIL réalisés en 2011, la société s’est engagée à remédier à un certain nombre de défaillances identifiées. Un nouveau contrôle sur place a été diligenté en septembre 2013 afin de vérifier la bonne mise en œuvre des mesures correctives annoncées. Or, les investigations opérées ont révélé que des manquements persistaient justifiant l’engagement d’une procédure de sanction. Saisie du dossier, la formation restreinte de la CNIL a relevé que si, au jour de la séance, la société avait remédié à la plupart des manquements retenus dans le rapport de sanction, ceux-ci avaient persisté pendant plusieurs années malgré les engagements pris à l’issue des contrôles de 2011. Il a ainsi été retenu des manquements aux obligations de :
  • délivrer une information complète sur les différents formulaires de collecte de données du site Internet,
  • assurer la sécurité et la confidentialité des données ; il a été retenu que les connexions des internautes aux formulaires de collecte de données du site et des salariés aux outils de gestion du site n’étaient pas sécurisées et que les mots de passe des comptes clients étaient conservés en clair,
  • coopérer avec les services de la CNIL.
Au vu de ces éléments, la formation restreinte a prononcé le 4 juillet 2014 un avertissement public à l’encontre de la société. ]]>
Actualités Biométrie Données de santé Santé Assurance maladie Dossier médical Gestion des patients La déclaration obligatoire VIH Recherche médicale Santé sur internet Fri, 11 Jul 2014 16:04:00 +0200
Cookies : des contrôles à partir d'octobre http://www.cnil.fr/nc/linstitution/actualite/article/article/cookies-des-controles-a-partir-doctobre/ Après une concertation approfondie avec les acteurs de la publicité sur Internet, la CNIL a publié, le 5 décembre 2013, une recommandation relative aux cookies et autres traceurs. 11 mois après, elle vérifie la conformité des acteurs à ce qu’elle a préconisé.]]>

A partir du mois d’octobre, soit 11 mois après la publication de sa recommandation relative aux cookies et autres traceurs, la CNIL va contrôler le respect de la loi sur ces aspects. Elle sera, pour cela, amenée à utiliser ses pouvoirs de vérifications sur place ainsi que ses nouveaux pouvoirs de contrôle en ligne.

La CNIL analysera notamment :

  • Les types de traceurs (cookies) utilisés par le site web : s’agit-il de cookies HTTP, de local shared object (cookies flash), de techniques de finger printing, etc. ?
  • La finalité des cookies (internes et tiers) :

- L’éditeur du site web connait-il la finalité de tous les cookies déposés ou lus depuis son site, qu’ils soient internes ou « tiers » ?

- Existe-t-il des cookies sans finalité ? (cas des « cookies obsolètes » par exemple)

Dans le cas où la finalité de certains cookies nécessite le consentement de l’internaute, la CNIL contrôlera par ailleurs :

  • Les modalités de recueil du consentement :

- Des cookies nécessitant un consentement sont-ils déposés ou lus avant que l’internaute n’ait pu exprimer son accord (par exemple dès l’arrivée sur la page d’accueil) ?

- Comment l’internaute exprime-t-il son accord (par un clic, en poursuivant sa navigation après lecture d’un 1er bandeau, etc.) ?

- La solution proposée pour recueillir le consentement est-elle conviviale et ergonomique ?

  • La visibilité, la qualité et la simplicité de l’information relative aux cookies ;
  • Les conséquences, en cas de refus, des cookies nécessitant un consentement : exemple d’un site de e-commerce qui proposerait comme seul moyen d’opposition aux cookies le paramétrage du navigateur en bloquant tous les cookies alors que cette action empêcherait ensuite d’effectuer des achats sur le site ;
  • La possibilité de retrait du consentement à tout moment ;
  • La durée de vie des cookies et de validité du consentement (13 mois maximum) ;

Les autres dispositions de la loi applicables aux cookies (sécurité des données, présence de données sensibles, etc.) pourront également faire l’objet d’un contrôle.

Selon le bilan des ces contrôles, la CNIL pourra, le cas échéant, adopter des mises en demeure voire des sanctions à l’égard des organismes à l’encontre desquels des manquements à la loi auront été relevés.

Par ailleurs, la CNIL participera au niveau européen à un « cookies sweep day » visant à vérifier les modalités d’information et de recueil du consentement des internautes. Cette opération visant à établir un comparatif des pratiques à l'échelle européenne sera menée par chacune des autorités de protection des données durant la semaine du 15 au 19 septembre 2014.

]]>
Actualités Responsables de données (déclarants) Banques Collectivités locales Déclarants Etablissements d'enseignement Professionnels de santé Associations Entreprises privées Professions libérales Fri, 11 Jul 2014 10:34:00 +0200
Tachygraphes embarqués dans les véhicules de transport routier : la CNIL adopte une dispense http://www.cnil.fr/nc/linstitution/actualite/article/article/tachygraphes-embarques-dans-les-vehicules-de-transport-routier-la-cnil-adopte-une-dispense/ Le 27 mai, la CNIL a adopté une dispense de déclaration pour alléger les formalités à effectuer par les entreprises de transport routier soumises à l’obligation d’installer des appareils de contrôle (tachygraphes) dans les véhicules de leurs salariés.]]> La réglementation européenne impose l’installation de tachygraphes dans les véhicules de transport de voyageurs de plus de 9 personnes, ainsi que dans les véhicules de transport de marchandises de plus de 3,5 tonnes (cf. le règlement (CEE) n° 3821/85 du 20 décembre 1985 et le règlement (UE) n° 165/2014 du 4 février 2014).   Le tachygraphe ou chronotachygraphe est un appareil de contrôle qui permet d'enregistrer les données relatives à l’utilisation des véhicules, comme les temps de conduite et de repos, la distance parcourue ou encore la vitesse de ces véhicules. Les véhicules mis en circulation avant le 1er mai 2006 doivent être équipés d’un appareil de contrôle analogique, qui retrace les données correspondant aux différentes activités du conducteur sur une feuille d’enregistrement (disque). En revanche, les véhicules mis en circulation depuis cette date doivent être équipés d’un appareil numérique, qui enregistre les données sur une carte conducteur introduite dans l’appareil par le chauffeur. Dans la mesure où ce dispositif doit être mis en place par un très grand nombre de sociétés de transport routier, la Commission a souhaité alléger les formalités. Elle a donc adopté une dispense de déclaration, comme le lui permet l’article 24 de la loi du 6 janvier 1978 modifiée. Grâce à cette dispense, les responsables de traitement concernés n’ont plus aucune formalité à effectuer auprès de la Commission avant de procéder à l’installation des tachygraphes dans les véhicules de leurs salariés. Par conséquent, ils peuvent mettre en œuvre les traitements de données correspondants sans délai. Cependant, toute entreprise de transport routier qui souhaite se prévaloir de la dispense de déclaration doit impérativement respecter l’ensemble des dispositions de cette norme, et ce notamment concernant :
  • l’information fournie aux personnes concernées : le conducteur doit être informé de la mise en place de l’appareil de contrôle dans son contrat de travail, par la remise de supports de communication adaptés ou par une mention affichée dans l’habitable du véhicule.
  • les droits des personnes concernées : l’employeur doit permettre au conducteur d’accéder à ses données lorsque celui-ci en fait la demande. Le conducteur doit pouvoir obtenir une copie des données téléchargées depuis la carte conducteur et les versions imprimées de cette copie.
  • les durées de conservation des données collectées : l’employeur doit conserver les données (feuilles d’enregistrement et données imprimées) pendant au moins un an après leur utilisation, puis les archiver.
  • les mesures de sécurité encadrant le traitement de ces données : l’employeur doit garantir que seules les personnes habilitées peuvent accéder aux données collectées  par l’appareil de contrôle et prémunir le système contre toutes modifications de ces données.
Enfin, il est rappelé que la CNIL dispose d’un pouvoir de contrôle sur place et sur pièce, qu’elle pourra exercer pour vérifier la conformité des traitements mis en œuvre, et entrant dans le champ de cette dispense.<xml> </xml> ]]>
Actualités Formalités déclaratives Routes Tue, 24 Jun 2014 16:59:00 +0200
Fuite de données clients : avertissement pour DHL http://www.cnil.fr/nc/linstitution/actualite/article/article/fuite-de-donnees-clients-avertissement-pour-dhl/ La formation restreinte de la CNIL a sanctionné la société DHL en raison d’un défaut de sécurité ayant affecté la confidentialité de plusieurs centaines de milliers de fiches de clients. ]]> Alertée sur une potentielle faille de sécurité affectant les données des clients de la société DHL, la CNIL a effectué un contrôle sur place le 19 février 2014. A cette occasion, elle a relevé que 684 778 fiches clients de la société, qui sollicitaient la « relivraison » de leur colis, étaient librement accessibles sur Internet. Ces fiches comportaient : l’identité, l’adresse, les numéros de téléphone et adresses électroniques des personnes concernées ainsi que certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour raisons de santé ou la sécurisation des accès aux logements. La société a indiqué que cette faille concernait l’application informatique dédiée à la « relivraison » des colis et a justifié, le 28 février 2014, avoir adopté des mesures correctives rendant inaccessibles les données litigieuses. Malgré cette régularisation, les faits constatés ont conduit à initier une procédure de sanction qui s’est conclue, le 12 juin 2014, par le prononcé d’un avertissement public à l’encontre de la société. La formation restreinte de la CNIL a notamment retenu que, les milliers de données, dont certaines relèvent de l’intimité des personnes, étaient très facilement et très largement accessibles car elles étaient référencées dans un moteur de recherche. Elle a également relevé que bien qu’ayant eu connaissance d’une faille affectant les accès internes de l’application litigieuse, DHL n’avait pour autant entrepris aucune démarche de vérification de la sécurité de l’ensemble de l’application qui lui aurait permis d’isoler la fuite de données. La formation restreinte a rappelé que la société demeurait responsable de traitement quand bien même l’origine de la faille serait due à un défaut dans la conception de l’application. Il a enfin été retenu que la société n’avait pas défini de durée de conservation adaptée à la finalité de son traitement de « relivraison » des colis dans la mesure où les fiches clients les plus anciennes dataient de 2007. Du fait du nombre de personnes concernées et de la nature des données rendues librement accessibles, l’avertissement a été rendu public.]]> Actualités Sanctions Thu, 19 Jun 2014 10:33:00 +0200 Innovation dans le pilotage énergétique du logement : un pack de conformité pour les compteurs communicants http://www.cnil.fr/nc/linstitution/actualite/article/article/innovation-dans-le-pilotage-energetique-du-logement-un-pack-de-conformite-pour-les-compteurs-c/ Le groupe de travail « smart grids et données personnelles » créé par la CNIL et la FIEEC a défini trois « scénarios d’innovation » qui font partie intégrante d’un pack de conformité pour les compteurs communicants. ]]> En octobre 2012, dans le cadre du partenariat entre la CNIL et la FIEEC, un groupe de travail « Smart Grids et protection des données personnelles » a été créé. Ce groupe de travail avait pour objectif d’aboutir à la publication de recommandations sur les conditions de collecte et de traitement des données personnelles relatives à la consommation électrique par des appareils installés par les usagers en « aval des compteurs électriques » (par exemple, directement sur le tableau électrique ou via une prise sur le compteur permettant de collecter des données de consommation précises). Trois scénarios ont été envisagés pour accompagner « l’innovation durable » des industriels du secteur, en identifiant le plus en amont possible les garanties en matière de protection des données personnelles dans la définition des nouveaux services (« privacy by design »). Ils correspondent à trois cas d’usage des données :
  • Scenario 1 : les données collectées dans le logement restent dans le logement
  • Scenario 2 : les données collectées dans le logement sont transmises à l’extérieur ;
  • Scenario 3 : les données collectées dans le logement sont transmises à l’extérieur pour permettre un pilotage à distance de certains équipements du logement.
Le groupe de travail a pris en compte les spécificités de chacun des scenarios, pour lesquels ont été détaillés les types de traitement possibles (finalités, base légale, données collectées, durée de conservation des informations collectées, destinataires, droits des personnes et sécurité). Cette démarche constitue une nouvelle approche pour la CNIL qui souhaite ainsi mieux répondre aux besoins nouveaux de régulation suscités par le développement du numérique. Il s’agit de travailler avec les acteurs sectoriels afin d’intégrer la protection des données personnelles dès la conception des produits et services innovants.. Ce travail commun prouve que la protection des données peut être considérée comme un levier de compétitivité par les entreprises, qui pourront se prévaloir du haut niveau de protection des données. Ces schémas d’innovation font parties du « pack de conformité pour les compteurs communicants » et viennent compléter les recommandations publiées par la CNIL en novembre 2012 pour encadrer les traitements de données de consommation collectées par les compteurs communicants. Les fiches pratiques seront portées au plan européen tant par la CNIL, via le G29, que par la FIEEC pour permettre aux acteurs de se positionner sur le marché européen sinon mondial avec des produits et services durables et respectueux des droits des personnes. Elles seront mises à jour tous les 18 mois. En effet, les recommandations ont un caractère évolutif dans la mesure où elles interviennent dans un domaine encore prospectif dans lequel de nombreux produits et services concernés ne sont pas encore commercialisés. Enfin, au regard des résultats obtenus par le groupe de travail, il a été décidé de poursuivre ces échanges en vue de rédiger de nouvelles préconisations pour les dispositifs permettant d’assurer la sécurité du logement ou encore de porter assistance aux personnes âgées]]>
Actualités Compteurs communicants Questions sociales logement Recommandations Fri, 13 Jun 2014 11:59:00 +0200
La CNIL et le Collectif éducation au numérique présents à Futur en Seine http://www.cnil.fr/nc/linstitution/actualite/article/article/la-cnil-et-le-collectif-education-au-numerique-presents-a-futur-en-seine/ Le 13 juin, le Collectif éducation au numérique organise une conférence au CNAM dans le cadre de Futur en Seine. La CNIL présentera les projets de son Laboratoire et participera aux ateliers organisés dans le cadre du programme " Mes Infos " de la FING.]]> La France doit prendre le virage du numérique. Mais cet univers reste encore très opaque pour la majorité d’entre nous. C’est pourquoi le collectif qui réunit près de 60 acteurs divers (associations de consommateurs, fédérations professionnelles, institutions nationales, fondations d’entreprises, acteurs du monde de l’éducation et de la recherche...) poursuit sa mobilisation. Il organise ainsi une conférence à Futur en Seine, le 13 juin prochain, sur le thème « Une culture générale du numérique pour tous ! ». Cette rencontre sera ainsi l’occasion de réfléchir aux leviers qui permettront de donner à tous cette culture générale du numérique. Durant la matinée seront présentées des actions initiées à la fois auprès des élus, dans le monde de l’entreprise, au sein de l’école. Puis une table-ronde de réflexion et d’échanges réunira des personnalités, notamment la Présidente de la CNIL, pour identifier les freins et les leviers français à la compréhension du numérique. Du 13 au 15 juin, la CNIL présentera également les projets de son laboratoire : CookieViz et Mobilitics , dans le cadre du démonstrateur Infolab, sur la thématique « Développer une culture de la donnée ».  Elle  participera ausi le 13 juin, aux ateliers organisés dans le cadre du programme Mes Infos de la Fing, qui explore de nouvelles voies de partage des données entre les organisations et les individus. ]]> Actualités Vie de la CNIL Prospective Education numérique Thu, 12 Jun 2014 14:21:00 +0200 Séance plénière du G29 des 3 et 4 juin http://www.cnil.fr/nc/linstitution/actualite/article/article/seance-pleniere-du-g29-des-3-et-4-juin/ Le G29, groupe des CNIL européennes, s’est réuni en séance plénière les 3 et 4 juin 2014 et a adopté différents documents portant sur des sujets d’actualité : droit à l’oubli, rétention des données, Big Data, etc. ]]> Le G29 a adopté :
  • Un communiqué relatif à l'arrêt de la Cour de justice de l'Union européenne du 13 mai 2014 et notamment, sur ses suites en matière de droit à l'oubli ;
  • Un communiqué sur la récente invalidation par la même Cour de la directive relative à la rétention des données ;
  • Une lettre adressée à M. Podesta, conseiller spécial du Président Obama, pour lui faire part de ses premières réactions à la suite de son rapport sur le big data ;
  • Une première analyse, suite à la demande d'avis du Cloud Select Industry Group (C-SIG) sur son projet de code de bonne conduite sur le cloud computing ;
  • Une réponse à la consultation du World Wide Web Consortium (WC3) : comment les sites internet doivent répondre à une demande " Do Not Track " de la part des utilisateurs ;
  • Une lettre aux Institutions de l'Union européenne appelant au maintien de la référence aux BCR sous-traitants dans le futur règlement. Dans ce contexte de la réforme européenne en cours, quelques jours avant la plénière, le G29 a également adopté une déclaration sur l'approche par le risque.
D'autres sujets ont été à l'ordre du jour de la 96e plénière : le Traité de libre-échange transatlantique (TTIP) ; le traçage via des dispositifs de " Fingerprinting " ; l'internet des objets ; la coopération internationale en matière de contrôle du respect de la loi ; le Safe Harbor ; l'amélioration de la transparence sur le site de la Commission européenne en ce qui concerne les BCR ; la modernistation de la Convention 108 du Conseil de l'Europe ; la Convention du Conseil de l'Europe sur la cybercriminalité ; Smart Borders ; les améliorations possibles concernant les méthodes de travail et l'organisation du G29. Enfin, le G29 a également décidé d'apporter son soutien à une résolution portée par la Conférence européenne des autorités de protection des données (Strasbourg, 5 juin 2014) appelant le Conseil de l'Europe à renforcer la protection des données à l'occasion de la modernisation de la Convention 108.]]>
Actualités Travaux du Groupe de l’article 29 Tue, 10 Jun 2014 14:43:00 +0200