RSS Actualités CNIL RSS CNIL http://www.cnil.fr/ fr http://www.cnil.fr/fileadmin/templates/images/contenus/logo_CNIL.png http://www.cnil.fr/ 250 44 TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Thu, 05 Mar 2015 14:44:00 +0100 Communication politique : sanction pour détournement d’un fichier d’abonnés à des fins politiques http://www.cnil.fr/nc/linstitution/actualite/article/article/communication-politique-sanction-pour-detournement-dun-fichier-dabonnes-a-des-fins-politi/ La formation restreinte de la CNIL a prononcé un avertissement public à l’encontre du Théâtre National de Bretagne pour avoir utilisé son fichier d’abonnés à des fins de communication politique.]]> En mars 2014, la CNIL a reçu plusieurs plaintes relatives à un courriel du Théâtre National de Bretagne qui portait sur la politique artistique et culturelle de la ville de Rennes. Dans le cadre de l'instruction de ces plaintes, le théâtre a reconnu avoir envoyé ce courriel à ses abonnés. Tout en contestant la nature politique de son message, il expliquait avoir exercé son droit de réponse à la suite de la publication d'un article par un quotidien régional qui critiquait la politique culturelle de la ville de Rennes et incidemment, le théâtre. La formation restreinte de la CNIL a sanctionné le fait d'utiliser les adresses électroniques des abonnés pour leur adresser une communication politique, alors que celles-ci avaient été initialement collectées pour assurer la gestion de leur abonnement ou leur adresser des informations culturelles. Elle a relevé que le courriel en cause intervenait dans le cadre des prochaines élections municipales et se positionnait par rapport aux débats politiques de ces élections à Rennes. En outre, ce message s'adressait aux seuls abonnés rennais du théâtre, ce qui lui conférait le caractère d'une communication politique. En conséquence, la formation restreinte de la CNIL a décidé de prononcer un avertissement public à l'encontre du Théâtre National de Bretagne, en raison du manquement à l'article 6-2° de la loi " Informatique et Libertés ", lequel impose que les données collectées dans le cadre d'un traitement le soient pour des finalités déterminées, explicites et légitimes et ne soient pas traitées ultérieurement de manière incompatible avec ces finalités.]]> Actualités Elections vie politique Sanctions Thu, 05 Mar 2015 14:44:00 +0100 Communication politique : rappel des obligations avant les élections départementales http://www.cnil.fr/nc/linstitution/actualite/article/article/communication-politique-rappel-des-obligations-avant-les-elections-departementales/ Dans la perspective des prochains rendez-vous électoraux, notamment les élections départementales, la CNIL dresse le bilan des élections de 2014 et rappelle aux partis et candidats leurs obligations.]]>

Bilan des élections municipales de 2014

À l'occasion des scrutins organisés en 2014, l'Observatoire des élections mis en place par la CNIL en 2012, a constaté que les difficultés liées à la communication politique sont les suivantes : réception non sollicitée de messages, opacité sur l'origine des coordonnées utilisées, difficultés de désinscription principalement. Ces constats font écho à ceux enregistrés lors des élections précédentes (présidentielles et législatives) mais ils s'accompagnent de difficultés propres aux élections municipales. Le nombre de candidats et le caractère local de ce scrutin impliquent un grand nombre d'actions de communication politique sur une diversité de canaux, bien souvent sans que les candidats n'aient connaissance des recommandations et conseils de la CNIL. De leur côté, les citoyens se sont montrés particulièrement vigilants sur l'origine des données utilisées pour solliciter leur voix. La CNIL a ainsi reçu 150 témoignages par l’intermédiaire du site spécialement mis en place, dont 133 ont abouti à des plaintes. La prospection par mail reste la première concernée par ces plaintes (65% du total) et plus précisément l’origine des données utilisées (47,5 %). Lorsque les messages émanent du maire sortant ou d'un élu, près de la moitié des plaignants font état de soupçons de détournement de fichiers de la commune (42,5% des plaintes). Les mesures d'instruction des plaintes et les contrôles diligentés n'ont toutefois pas permis de confirmer ces soupçons, sauf dans le cas des messageries institutionnelles des collectivités (cf. recours aux pouvoirs répressifs). Les éléments adressés à la Commission lui ont permis d'observer le manque d'information des personnes sur l'origine des données utilisées, tout particulièrement quand les coordonnées utilisées résultaient d'un partage des répertoires privés de colistiers.

Les actions pédagogiques de la CNIL

D'une manière générale, les exigences de la loi " Informatique et Libertés " sont mal respectées et ce, malgré la mise à disposition par la CNIL d'outils pédagogiques et de recommandations à destination des formations politiques et des candidats. En effet, la Commission a adressé à toutes les formations politiques un guide pratique présentant ses recommandations. Complété au fil des campagnes électorales par de nombreuses fiches pratiques, ces outils sont également consultables sur le site Internet www.cnil.fr. De même, la CNIL a mis à jour ses recommandations relatives à la communication politique et la norme simplifiée n°34 afin de faciliter l'accomplissement des formalités déclaratives des partis et candidats. À cet égard, 2 088 responsables de traitements se sont engagés à respecter les principes établis dans cette norme simplifiée. Ce chiffre doit néanmoins être relativisé compte tenu du nombre de candidats et de formations politiques susceptibles d'être responsables d'opérations de communication (à titre d'illustration, environ 900 000 candidats pour les élections municipales).

Le nécessaire recours aux pouvoirs répressifs (contrôle/sanction)

Compte tenu de la persistance de manquements à la loi Informatique et Libertés de la part des partis et des candidats, la Commission a considéré nécessaire de recourir à l'ensemble de ses pouvoirs, notamment en termes de contrôle et de sanction. C'est ainsi que la CNIL a mené des contrôles sur place et sur audition, qui ont conduit à mettre en demeure des partis politiques et des candidats à répondre aux demandes d'opposition des personnes prospectées. De plus, sur la base de ces vérifications, la formation restreinte de la CNIL a sanctionné plusieurs candidats, notamment pour avoir utilisé la messagerie institutionnelle de la collectivité dont ils étaient élus pour annoncer leur candidature ou transmettre leur programme électoral.

Suite à ces élections, la CNIL formule à nouveau plusieurs recommandations :

Aux pouvoirs publics, la CNIL propose que :


  • le régime juridique de la prospection politique soit aligné sur celui de la prospection commerciale et ainsi légalement soumise au recueil du consentement préalable des personnes ;
  • la prospection politique par courrier électronique dans le cadre des campagnes électorales fasse l'objet d'un régime juridique spécifique, prenant notamment en compte l'information des destinataires, la fréquence des messages de prospection et le respect des demandes de désabonnement ;
  • une réflexion soit engagée avec les autorités publiques afin de déterminer s'il est envisageable de :
    • confier la sanction d'agissements contraires à ces nouvelles règles au juge électoral ;
    • prendre en compte, dans les contentieux électoraux, le non-respect des règles de protections des données personnelles.
Pour les candidats et partis politiques, la CNIL souhaite :
  • présenter le bilan détaillé des difficultés constatées par l'Observatoire des élections ;
  • proposer un programme d'actions communes (réunions régulières, journées de sensibilisation, élaboration de supports pratiques à intégrer à leurs statuts ou aux " mémentos du candidat ") ;
  • inciter à désigner des correspondants " Informatique et Libertés " (CIL)
  • procéder, hors périodes électorales, à des contrôles sur place de leurs fichiers de communication politique dans la perspective des scrutins à venir, tout particulièrement s'agissant des primaires annoncées en vue de l'élection présidentielle de 2017.
]]>
Actualités Elections vie politique Observatoire des élections Messagerie Thu, 05 Mar 2015 09:46:00 +0100
Droit d’accès au traitement d’antécédents judiciaires (TAJ) : mise en demeure du ministère de l’intérieur et du ministère de la justice http://www.cnil.fr/nc/linstitution/actualite/article/article/droit-dacces-au-traitement-dantecedents-judiciaires-taj-mise-en-demeure-du-ministere-d/ La présidente de la CNIL a adopté le 2 février 2015 une mise en demeure à l’encontre du ministère de l’intérieur et du ministère de la justice pour non respect des délais légaux dans le traitement des demandes de droit d’accès indirect à TAJ.]]>

Le TAJ

Le Traitement d'Antécédents Judiciaires (" TAJ ") est un fichier commun à la police et à la gendarmerie nationales, créé en 2013 pour remplacer les fichiers JUDEX et STIC. Il est utilisé dans le cadre des enquêtes judiciaires pour la recherche des auteurs d'infractions. Il peut aussi être consulté pour des enquêtes administratives préalables à certains emplois publics ou sensibles, soit environ 1 million d'emplois concernés.

Comment exercer son droit d'accès au TAJ ?

Les personnes dont les données sont enregistrées dans le TAJ ne peuvent demander directement aux services gestionnaires de ce fichier d'accéder aux données qui les concernent. En effet, l'accès au TAJ relève de la procédure dite de " droit d'accès indirect ", procédure très encadrée par les textes et qui fait intervenir différents interlocuteurs. Concrètement, le déroulement de la procédure est le suivant :
  1. Les personnes souhaitant exercer ce droit doivent adresser une demande à la CNIL.
  2. La CNIL transmet cette demande aux services de la police et de la gendarmerie nationales.
  3. Ces services doivent saisir les Parquets concernés dans un délai d'un mois et demi. Les Parquets disposent d'un délai de trois mois pour répondre, en indiquant notamment les suites judiciaires données aux procédures dont le demandeur a fait l'objet (que ce soit en tant que mis en cause ou victime).
  4. Dès lors que le dossier est considéré comme prêt par le ministère de l'intérieur pour faire l'objet de vérifications, un magistrat de la CNIL s'assure que les informations issues des procédures correspondent bien aux données enregistrées dans le TAJ (par exemple, une affaire qui a fait l'objet d'un classement sans suite ne doit en principe plus apparaître dans ce fichier, dès lors qu'il est consulté à des fins d'enquêtes administratives).

L'objet de la mise en demeure

Les services de la police nationale et les Parquets ne respectent pas les délais qui leur sont impartis pour traiter ces demandes de droits d'accès indirect. Si, en moyenne, les demandes sont traitées dans un délai de 12 à 18 mois, certains dossiers sont en souffrance depuis 2010. La Présidente de la CNIL a donc mis en demeure le ministère de l'intérieur et le ministère de la justice de respecter les délais légaux. Il a été décidé de rendre publique cette mise en demeure au regard des conséquences négatives qui peuvent résulter pour les personnes d'un tel non respect des textes applicables (notamment s'agissant de refus d'agréments et de pertes d'emplois). Le ministère de l'intérieur et le ministère de la justice disposent d'un délai de trois mois pour se mettre en conformité. La CNIL rappelle que cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si le ministère de l'intérieur et le ministère de la justice se conforment à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera également l'objet d'une publicité.]]>
Actualités Fichiers de Police Mise en demeure Mon, 23 Feb 2015 11:34:00 +0100
Publication du 5e Prix de thèse intitulé « Nains sans géants. Architecture décentralisée et services Internet » http://www.cnil.fr/nc/linstitution/actualite/article/article/publication-du-5e-prix-de-these-intitule-nains-sans-geants-architecture-decentralisee-et-se/ Les Editions des Presses des Mines publient une nouvelle édition de la thèse lauréate du 5e Prix Informatique et Libertés de la CNIL, intitulée « Nains sans géants. Architecture décentralisée et services Internet » de Francesca Musiani.]]>
Le 5ème prix Informatique et Libertés de la CNIL a été attribué en 2013 à Francesca Musiani, chargée de recherche au CNRS et chercheuse associée au centre de sociologie de l’innovation de MINES ParisTech-PSL. Il récompensait ses travaux consacrés à l’exploration du développement des architectures pair-à-pair (P2P). L’ouvrage intitulé « Nains sans géants. Architecture décentralisée et services Internet », a été publié par les Editions des Presses des Mines en 2013. 
La nouvelle édition met l’accent sur les questions de protection de la vie privée et interroge les architectures décentralisées au regard de l’actualité la plus récente, comme les révélations d’Edward Snowden.  
L’ouvrage est disponible à l’achat sur le site des Presses des Mines. 
Vous pouvez également en visualiser un extrait ici.
]]>
Actualités Internet Prix de thèse Tue, 17 Feb 2015 17:35:00 +0100
Quel contrôle du blocage administratif des sites Internet ? http://www.cnil.fr/nc/linstitution/actualite/article/article/quel-controle-du-blocage-administratif-des-sites-internet/ La loi du 13 novembre 2014 relative à la lutte contre le terrorisme permet le blocage administratif des contenus des sites Internet provoquant à des actes de terrorisme ou en faisant l’apologie. Une personnalité qualifiée, désignée au sein de la CNIL, a été chargée de contrôler la mise en œuvre de ce nouveau dispositif.]]>

Quels sont les contenus pouvant faire l’objet d’une mesure de blocage ?

Sont concernés par le dispositif de blocage prévu à l’article 6-1 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), les contenus (textes, photos, vidéos…) provoquant à des actes terroristes ou en faisant l’apologie ainsi que les représentations de mineurs à caractère pornographique, dès lors qu’ils sont diffusés sur Internet. Ce dispositif est complémentaire de celui déjà mis en place par des réseaux sociaux ou sites de partage du type Twitter, Facebook, Youtube, etc., dans lesquels des contenus manifestement illicites peuvent faire l’objet de signalements par le biais des procédures internes déjà existantes. La diffusion de ce type de contenus sur des services de communication au public en ligne est susceptible de faire l’objet de sanctions pénales, conformément aux articles 421-2-5 et 227-23 du code pénal (jusqu’à sept ans d'emprisonnement et à 100 000 € d'amende lorsque les infractions ont été commises sur internet).

Qui peut demander la mise en œuvre de cette mesure ?

La loi prévoit que seul l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), qui dépend de la Direction centrale de la Police judiciaire (DCPJ) rattachée au ministère de l'Intérieur, peut demander la mise en œuvre de la mesure de blocage. Les demandes seront issues, notamment, de signalements effectués par les internautes sur la plateforme « PHAROS ». L’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication) peut également demander aux moteurs de recherche et aux annuaires de prendre toute mesure utile destinée à faire cesser le référencement du service contraire aux articles 421-2-5 et 227-23 du code pénal.

À quel moment intervient la mesure de blocage ?

L’article 6-1 de la LCEN prévoit que l’OCLCTIC peut :
  • demander aux éditeurs et hébergeurs de retirer les contenus qui contreviennent aux dispositions pénales précitées ;
  • et à défaut de retrait dans les 24 heures, demander aux FAI de bloquer les sites en cause. L’OCLCTIC notifiera ainsi aux FAI la liste des adresses électroniques des services de communication au public diffusant ces contenus. Cette notification peut être immédiate dès lors que l’éditeur du site concerné ne respecte pas certaines des obligations qui lui incombent conformément à l’article 6-III de la LCEN (obligations légales d’identification du responsable du site).
La mesure de blocage administratif n’a donc vocation à intervenir qu’en dernier recours, après que l’OCLCTIC ait demandé le retrait des contenus litigieux à l’éditeur ou à l’hébergeur et dès lors que cette demande n’a pas été satisfaite.

Comment le site sera t-il bloqué ?

Les demandes de retrait ou de blocage adressées par l’OCLCTIC reposent sur la transmission d’une liste d’adresses électroniques comportant soit un nom de domaine, tel que « cnil.fr », soit d’un nom d’hôte caractérisé par un nom de serveur et un nom de domaine (exemple : « abc.cnil.fr »). La mesure de blocage reposera sur l’action des FAI, lesquels seront chargés de changer le paramétrage de leur serveur dit « DNS » (Domain Name System). Lorsque l’OCLCTIC demandera le blocage d’un site, son nom sera envoyé à tous les FAI, qui modifieront dans leurs annuaires les paramètres techniques permettant d’accéder au site. Dès lors, quand un utilisateur souhaitera y accéder, il ne pourra pas en obtenir l’adresse et il sera redirigé vers une page d’information du ministère de l’intérieur indiquant les motifs de blocage et les voies de recours possibles.

Comment s’articulent le blocage et les mesures demandées par le juge judiciaire ?

L’autorité judiciaire peut prescrire en référé ou sur requête, aux hébergeurs et aux éditeurs, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage par le contenu d’un service de communication au public en ligne (ex : contenus injurieux, diffamatoires, contentieux en matière de droit d’auteur, etc.). La mesure de blocage prononcée en application de l’article 6-1 de la LCEN est prononcée par l’autorité administrative. Les deux procédures sont donc distinctes.

Quel est le rôle de la personnalité qualifiée ?

Afin d’éviter une mesure de blocage qui serait disproportionnée ou abusive, une personnalité qualifiée désignée au sein de la CNIL est chargée de s’assurer du bien fondé des demandes de retrait et de blocage qui sont adressées par l’OCLCTIC. Elle s’assure également des conditions d’établissement, de mise à jour, de communication et d’utilisation de la liste des sites bloqués. Si cette personnalité constate une irrégularité dans les différentes demandes adressées par l’OCLCTIC, elle dispose d’un pouvoir de recommandation auprès de l’OCLCTIC. Dans l’hypothèse où cette recommandation ne serait pas prise en compte, la personnalité pourra saisir le juge administratif, notamment en référé. La personnalité qualifiée n’est évidemment pas à l’initiative de ces différentes demandes de retrait et de blocage, qui émanent uniquement de l’OCLCTIC. La personnalité qualifiée devra également rendre public chaque année un rapport d’activité sur les conditions d’exercice et les résultats de son activité.]]>
Actualités Missions Prévention du terrorisme Police Justice Fri, 13 Feb 2015 14:00:00 +0100
Contrôle du blocage administratif des sites : quelle mission pour la CNIL ? http://www.cnil.fr/nc/linstitution/actualite/article/article/controle-du-blocage-administratif-des-sites-quelle-mission-pour-la-cnil/ Une personnalité qualifiée a été désignée au sein de la CNIL pour contrôler la mise en œuvre du dispositif de blocage administratif des contenus diffusés sur Internet provoquant à des actes terroristes ou en faisant l’apologie ainsi que les représentations de mineurs à caractère pornographique.]]> La loi du 13 novembre 2014 relative à la lutte contre le terrorisme permet le blocage par l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication) des contenus des sites Internet provoquant à des actes de terrorisme ou en faisant l’apologie. Afin d’éviter une mesure de blocage qui serait disproportionnée ou abusive, la loi soumet le dispositif de blocage au contrôle d’une personnalité qualifiée désignée par la CNIL en son sein. Cette personnalité est chargée de s’assurer du bien fondé des demandes de retrait et de blocage qui sont adressées par l’OCLCTIC. Elle s’assure également des conditions d’établissement, de mise à jour, de communication et d’utilisation de la liste des sites bloqués. Si la personnalité qualifiée estime que les conditions ne sont pas remplies, elle dispose d’un pouvoir de recommandation auprès de l’OCLCTIC. Dans l’hypothèse où cette recommandation ne serait pas prise en compte, elle pourra saisir le juge administratif, notamment en référé. Enfin, elle devra également rendre public chaque année un rapport d’activité sur les conditions d’exercice et les résultats de son activité. La Commission, par une délibération adoptée en séance plénière le 29 janvier 2015, a désigné M. Alexandre LINDEN, conseiller honoraire à la Cour de cassation et membre de la CNIL depuis février 2014, pour remplir cette mission.]]> Actualités Missions Police Justice Prévention du terrorisme Fri, 13 Feb 2015 12:22:00 +0100 [Communiqué G29] Déclaration sur la mise en place d’un système PNR européen http://www.cnil.fr/nc/linstitution/actualite/article/article/communique-g29-relatif-a-la-mise-en-place-dun-systeme-pnr-europeen/ À la suite des attaques intervenues à Paris les 7 et 8 janvier, la possibilité de mettre en place un système PNR européen a été largement évoquée dans l’actualité internationale. Les membres du G29 ont abordé cette question à l’occasion de leur séance plénière des 3 et 4 février.]]> Le G29 (« Groupe des CNIL européennes ») réaffirme que le caractère massif et indiscriminé du PNR européen dans le cadre de la lutte contre le terrorisme et le crime organisé est susceptible de porter gravement atteinte au droit à la protection de la vie privée et aux données personnelles de tous les voyageurs, tel que défini aux articles 7 et 8 de la Charte des Droits Fondamentaux de l’Union Européenne. Le G29 rappelle qu’il n’est pas, par principe, pour ou contre le système de collecte des données PNR. Pour autant, une telle interférence avec les droits fondamentaux ne pourrait être acceptable que dans le cas où la nécessité d’une telle collecte était démontrée et le principe de proportionnalité respecté. Si la nécessité de mettre en place un système PNR européen était démontrée, des garanties suffisantes devraient accompagner ce dispositif afin d’en assurer la proportionnalité. De telles garanties ont déjà été proposées par le G29 dans ses travaux précédents. Les membres du G29 souhaitent par conséquent s’engager de façon constructive dans la discussion relative à un PNR européen afin d’assurer de sa conformité à la Charte des Droits Fondamentaux Européens et à la réglementation européenne en vigueur en matière de protection des données personnelles.

PNR « Passenger Name Record »

Il s’agit des informations collectées auprès des passagers aériens au stade de la réservation commerciale. Elles permettent d’identifier, entre autres : l’itinéraire du déplacement, les vols concernés, le contact à terre du passager (numéro de téléphone au domicile, professionnel, etc.), les tarifs accordés, l’état du paiement effectué, le numéro de carte bancaire du passager, ainsi que les services demandés à bord tels que des préférences alimentaires spécifiques (végétarien, asiatique, cascher, etc.) ou des services liés à l’état de santé du passager.

]]>
Actualités Travaux du Groupe de l’article 29 Thu, 05 Feb 2015 14:24:00 +0100
Remise des trophées du 1er concours EDUCNUM Opération Vie privée http://www.cnil.fr/nc/linstitution/actualite/article/article/remise-des-trophees-du-1er-concours-educnum-operation-vie-privee/ Le 28 janvier 2015, lors de la journée européenne de protection des données, le collectif Educnum a remis à la CNIL les prix aux lauréats du premier concours Educnum en présence de Mme Najat Vallaud-Belkacem, Ministre de l’Education nationale, de l’Enseignement supérieur et de la Recherche. ]]>

L'ambition des trophées

Pour que le web reste un espace d'échange et d'inspiration, mais aussi de respect de la vie privée, le collectif pour l'éducation au numérique a lancé le 13 octobre 2014 un concours pour les étudiants. Son objectif :
  • sensibiliser les plus jeunes, de l’école primaire au lycée, aux bons usages du web, par un dialogue intergénérationnel ;
  • susciter et valoriser la créativité des étudiants ;
  • mettre en lumière et donner vie à des projets innovants.
Les étudiants avaient carte blanche pour participer : application mobile, dataviz, goodies ou kit de survie sur les réseaux sociaux, tous les projets étaient les bienvenus.

Les lauréats

25 projets ont été présentés à l’issue de 3 mois de concours.
  • Le Grand Prix du Jury avec une dotation de 7000 euros est remis à l’équipe du Master 2 « Droit, économie et gestion de l’audiovisuel » à la Sorbonne, pour le projet Les aventures croustillantes de Prince Chip.
  • Le Prix Spécial du Jury avec une dotation de 3000 euros est attribué à l’équipe de l’Ecole Boulle pour le projet Data Fiction, le site dont vous êtes le héros. Vivre l’aventure, faire réfléchir, accompagner sont au cœur de ces projets qui placent le jeune public au cœur de l’action.

Les projets récompensés

« Prince Chip » Appelle à la vigilance des "âges" pour les 6/10 ans

trophéeLa pédagogie sur les bonnes pratiques à adopter sur le web passe ici par un divertissement dans l’univers familier des fruits et légumes. Elle repose sur  l’identification à un personnage attachant et l’utilisation d’une technique moderne, le stop motion. Le webdocumentaire Les Aventures croustillantes de Prince Chip offre aux adultes un outil d’accompagnement pour parler aux plus jeunes, dès leurs premiers pas sur le net. Unanimité du jury pour remettre le Grand Prix à une fiction qui donne la frite ! Visionner le projet
Pour Serge Tisseron, psychiatre et co-auteur de l’avis de l’Académie des Sciences « L’enfant et l’écran » et membre du jury : « C’est un bonheur de découvrir comment, sur Internet, un méchant poivron peut se faire passer pour une jolie tomate ! Je fais le pari que les autres épisodes sauront toucher avec une égale efficacité la part d'enfance qui existe chez chacun, et à tout âge. »

Devenir héros de son propres site avec « Data fiction » pour les 12/18 ans

trophéeLe serious game Data Fiction fait de l’internaute un héros. En partant des outils et services numériques utilisés par les jeunes au quotidien, le projet révèle à l’utilisateur l’exposition de ses données. Ce jeu en trois étapes (découverte, appropriation, tutoriel) fait le pari de l’expérience pour sensibiliser : incité à dépasser ses limites, le jeune devient acteur. Les compétences-métier des étudiants en design de l’Ecole Boulle ont été particulièrement saluées par le jury, « une véritable œuvre d’art ! ». Visionner le projet
Pour Stéphane Distinguin, Président de Cap Digital et membre du jury, : « Le projet de l’école Boulle m’a particulièrement impressionné, par sa créativité, ses angles, très bien choisis, et la qualité remarquable de sa réalisation. Très cohérent et utile, je l'ai trouvé particulièrement juste ».

Et après ?

Lors de la soirée de remise des prix organisée à la CNIL, les lauréats ont pu rencontrer des membres du collectif Educnum et de la CNIL, la Présidente d’Universcience, la Direction du numérique pour l’éducation. Autant de bons conseils à échanger pour faire grandir ces projets et transmettre les bonnes pratiques au plus grand nombre.
« L’éducation au numérique est une responsabilité partagée qui nécessite une mobilisation générale. Les membres du collectif s’engagent à valoriser les projets retenus sur leurs supports de communication : sites Internet, réseaux sociaux.C’est le moyen pour ces étudiants d’avoir une très bonne visibilité et de pouvoir bénéficier d’une aide dans la réalisation future de leurs projets. », indique Isabelle Falque-Pierrotin, Présidente de la CNIL.

 

]]>
Actualités Vie de la CNIL Education numérique Thu, 29 Jan 2015 11:48:00 +0100
Vous avez des droits sur vos données personnelles : profitez-en ! http://www.cnil.fr/nc/linstitution/actualite/article/article/vous-avez-des-droits-sur-vos-donnees-personnelles-profitez-en/ A l'occasion de la journée européenne de la protection des données qui se tiendra le 28 janvier, la CNIL met en ligne un nouvel espace entièrement dédié aux droits des citoyens en matière de données personnelles. ]]> Alors que 84% des français* se déclarent inquiets de l'usage qui peut être fait de leurs données personnelles, beaucoup d'entre eux méconnaissent leurs droits prévus par la loi Informatique et Libertés. Pour la journée européenne de la protection des données, la CNIL met en ligne une nouvelle version de sa rubrique VOS DROITS. Il s'agit de mieux accompagner les citoyens dans l'exercice de leurs droits en leur expliquant les démarches qu'ils ont à effectuer. Le plus souvent, ils doivent s'adresser directement auprès des organismes détenteurs de données (réseaux social, banque, administration...) en utilisant les modèles de courrier qui sont mis à disposition. En cas de non réponse ou de réponse insatisfaisante, la CNIL est à leurs côtés. Une vidéo d'animation explique en quelques secondes la procédure pour :
  • " Avoir un droit de regard sur les informations qu'un organisme détient sur vous "
  • " Demander à rectifier vos données "
  • " S'opposer à l'utilisation de vos données "
Trois " gardes fous " prévus par la Loi Informatique et libertés, et complétés par une rubrique consacrée au nouveau droit au déréférencement qui permet à tout internaute de demander à déréférencer d'un moteur de recherche un contenu gênant associé à son nom. N'hésitez pas à partager cette initiative et à nous offrir un retour sur nos comptes sociaux Twitter / Facebook ! ]]>
Actualités Citoyens Internautes Tue, 27 Jan 2015 11:16:00 +0100
Cybersurveillance et libertés : l’encadrement est indispensable http://www.cnil.fr/nc/linstitution/actualite/article/article/cybersurveillance-et-libertes-lencadrement-est-indispensable/ Point de vue d’Isabelle Falque-Pierrotin publié dans Les Echos le 26/01/2015]]> Depuis quelques jours les opinions fusent sur les mesures nécessaires pour faire face aux attaques dont notre pays a été l’objet en janvier et une nouvelle fois, l’équilibre entre libertés et sécurité est au cœur des débats. Si cet équilibre est, par nature, dynamique, au regard notamment des menaces qui pèsent sur la sécurité nationale, il n’en demeure pas moins encadré. A ce titre, et parce que les libertés publiques sont consubstantielles à l’Etat de droit dont elles constituent le cœur, aucun impératif de sécurité ne peut conduire à leur remise en cause profonde. Dès lors, si l’on veut trouver de réelles voies d’action pour faire face à la situation actuelle, il faut sortir d’une opposition binaire entre les deux notions et introduire un troisième élément que sont les garanties pour les personnes. Pour être acceptable d’un point de vue juridique, éthique et social, le déplacement éventuel du curseur vers plus de sécurité doit nécessairement s’accompagner d’un renforcement des garanties qui encadrent l’action des services de sécurité.En d’autres termes, l’équilibre est à trouver entre trois éléments et non deux.

"Le rêve d'une prévention infaillible des actes de terrorisme

par des mégafichiers est une chimère. "

C’est précisément le rôle de la CNIL que de contrôler cet équilibre, de participer à sa définition et de prévenir les dérives éventuelles. Pour cela trois nécessités se font jour : La première nécessité est de nous rassembler entre européens autour de nos valeurs communes. C’est ce que le groupe des CNIL européennes, le « G29 », a proposé dans une déclaration le 8 décembre dernier à l’occasion d’une conférence internationale à l’UNESCO. Cette déclaration pose le principe d’un nécessaire équilibre entre protection des données personnelles, innovation et surveillance, et met en avant la nécessité de mettre en œuvre des dispositifs ciblés et non massifs en matière de surveillance. Elle propose également un certain nombre de mesures opérationnelles, notamment en matière d’ordre public. La deuxième nécessité est d’assurer un niveau de garantie élevé pour prévenir les risques d’abus de dispositifs par nature intrusifs. C’est une exigence absolue de nos Etats de droit. L’annulation de la directive sur la rétention des données de connexion par la Cour de Luxembourg conforte le besoin d’une approche proportionnée et accompagnée de garanties effectives pour mettre en œuvre ces dispositifs. C’est à la lumière de ces mêmes principes que la CNIL a été saisie par le Gouvernement sur le PNR français qui permet la collecte de données des passagers aériens lors des vols à destination et en provenance du territoire national. Elle a, dans le cadre de l’examen du décret, demandé des garanties fortes (information des personnes, durée de conservation limitée, absence de données « sensibles », etc.). La troisième nécessité est de renforcer le contrôle en aval de ces dispositifs. Une personnalité qualifiée au sein de la CNIL sera ainsi chargée de contrôler le blocage des sites provoquant des actes de terrorisme ou en faisant l’apologie ainsi que les sites à caractère pédopornographique, afin de s’assurer que le blocage n’est pas disproportionné. De même, la CNIL a fait des propositions pour participer au contrôle des fichiers de renseignements.

"C'est par une approche lucide et proportionnée de la surveillance

que l'on protégera l'Etat de droit."

Ne nous trompons pas. Le rêve d’une prévention infaillible des actes de terrorisme par le biais de méga fichiers est une chimère. Les équilibres dont nous parlons sont fragiles et il n’y a pas de solution « toute faite » qui sorte du droit ou des technologies. C’est par une approche lucide et proportionnée des moyens de surveillance, conforme aux principes fondamentaux auxquels les Français sont fondamentalement attachés, que nous protégerons ensemble l’Etat de droit.

Isabelle Falque-Pierrotin

Présidente de la CNIL,

Présidente du G29 (le groupe des CNIL européennes)

Source : Les Echos Lundi 26 Janvier 2015

]]>
Actualités Justice Police Mon, 26 Jan 2015 10:27:00 +0100