RSS Actualités CNIL RSS CNIL http://www.cnil.fr/ fr http://www.cnil.fr/fileadmin/templates/images/contenus/logo_CNIL.png http://www.cnil.fr/ 250 44 TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Tue, 09 Feb 2016 18:38:00 +0100 La CNIL se mobilise pour le Safer Internet Day ! http://www.cnil.fr/nc/linstitution/actualite/article/article/la-cnil-se-mobilise-pour-le-safer-internet-day/ Le 9 février 2016, à l’occasion du Safer Internet Day, la CNIL participe au lancement d’un guide et d’une appli, en partenariat avec Tralalère.]]> Chaque année, le Safer Internet Day est organisé au mois de février dans une dizaine de pays pour promouvoir un Internet plus sûr auprès des jeunes. En France, le Safer Internet Day est organisé par Internet Sans Crainte, le programme national de sensibilisation aux usages responsables du numérique opéré par Tralalere. Chaque année, il mobilise des centaines de partenaires et il est à l’origine de manifestations et d’actions éducatives sur tout le territoire. L’édition 2016 met l’accent sur la création de contenus numériques par les jeunes ainsi que sur toutes les initiatives visant à les responsabiliser, pour qu’ils deviennent acteurs de leur vie numérique. La CNIL a apporté son soutien financier à la réalisation d’un guide destiné aux 13-17 ans pour les inciter à mieux protéger leurs données personnelles sur Internet. Ce guide, accompagné de l’affiche « Les 10 conseils de la CNIL pour rester Net sur le web », est envoyé à plus de 1000 collèges. La CNIL a également contribué à la création de l’appli Data décode (bientôt disponible), pour sensibiliser les 8-14 ans aux bonnes pratiques en matière de données personnelles. Cette appli, qui s’inscrit dans la collection Code-Décode, permet aux jeunes de réfléchir aux dimensions citoyennes des données et à leurs usages. A travers une série d’animations, des pastilles activables apportent un éclairage sur la citoyenneté numérique et les droits de chacun sur Internet. La participation de la CNIL au Safer Internet Day s’inscrit dans le cadre des actions qu’elle développe en matière d’éducation au numérique, notamment auprès des plus jeunes.
  • 2013 : Initiative du collectif Educnum avec plus de 50 acteurs de l’éducation et du numérique 
  • 2015 : Opération Sweep Day 2015 : audit international réalisé sur les sites pour enfant avec publication des résultats et mise en ligne de fiches pratiques à destination des parents et des professionnels 
  • 2015-2016 : 2e édition du concours Trophées Educnum réservé aux 18-25 ans, jusqu’au 15 février  – la remise des prix de la première édition a accueilli la Ministre de l’Éducation Nationale et de l’Enseignement supérieur
  • Participation régulière à Futur en Seine, le festival numérique d’Ile-de-France et autres rencontres professionnelles
  • Mise en ligne de contenus pédagogiques
  • Poster « 10 conseils pour rester net sur le web » réédité avec l’illustrateur Martin Vidberg à la rentrée 2015
  • Illustration du nouveau règlement européen données personnelles en 6 points : « Plus de droits pour vos données ».
]]>
Actualités Education numérique Tue, 09 Feb 2016 18:38:00 +0100
La CNIL met publiquement en demeure FACEBOOK de se conformer, dans un délai de trois mois, à la loi Informatique et Libertés http://www.cnil.fr/nc/linstitution/actualite/article/article/la-cnil-met-publiquement-en-demeure-facebook-de-se-conformer-dans-un-delai-de-trois-mois-a-la-lo/ La Présidente de la CNIL met en demeure FACEBOOK de collecter loyalement les données de navigation des internautes ne disposant pas de comptes FACEBOOK. Elle demande aussi que les membres puissent s’opposer à la combinaison de l’ensemble de leurs données à des fins publicitaires.]]> A la suite de l’annonce par FACEBOOK de la modification de sa politique de confidentialité, un groupe composé des cinq autorités de protection ayant décidé de mener des investigations (France, Belgique, Pays-Bas, Espagne et Land d’Hambourg) a été créé au sein du G29 (groupe des CNIL européennes) en mars 2015. C’est dans ce contexte que la CNIL a effectué des contrôles sur place, sur pièces et en ligne pour vérifier la conformité du réseau social FACEBOOK à la loi Informatique et Libertés. Ces vérifications ont permis de relever de nombreux manquements à cette loi.
  • La CNIL a constaté que le site FACEBOOK est en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte FACEBOOK. En effet, le site dépose un cookie sur le terminal de chaque internaute qui visite une page FACEBOOK publique, sans l’en informer (pages d’un événement public ou d’un ami par exemple). Ce cookie permet alors au site d’identifier tous les sites internet sur lesquels cet internaute se rend dès lors qu’ils contiennent un bouton FACEBOOK (« J’aime » ou « Se connecter » par exemple).
  • Il apparaît que le réseau social ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. De même, aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service
  • Le site dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement.
  • Pour afficher de la publicité ciblée à ses membres, le site FACEBOOK procède à la combinaison de toutes les données personnelles qu’il détient sur eux (fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux). Toutefois, le site ne propose pas aux internautes de mécanisme leur permettant de s’opposer à la combinaison de l’ensemble de ces données à des fins publicitaires, ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée.
  • FACEBOOK transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015.
La Présidente de la CNIL a donc décidé de mettre en demeure les sociétés FACEBOOK INC. et FACEBOOK IRELAND de se conformer à la loi dans un délai de 3 mois. L’objet de cette mise en demeure n’est pas de se substituer au réseau social pour fixer les mesures concrètes à mettre en place, mais de le conduire à se mettre en conformité avec la loi, sans entraver son modèle économique ni sa capacité d’innovation. Il a été décidé de rendre public cette mise en demeure notamment en raison de la gravité des manquements constatés et du nombre de personnes concernées par le service FACEBOOK (plus de 30 millions d’utilisateurs en France). La CNIL rappelle que cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si les sociétés se conforment à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera également l'objet d'une publicité. Si les sociétés FACEBOOK INC. et FACEBOOK IRELAND ne se conforment pas à cette mise en demeure dans le délai imparti, la Présidente pourra désigner un rapporteur qui, le cas échéant, pourra établir un rapport proposant à la formation restreinte de la CNIL, chargée de sanctionner les manquements à la loi Informatique et Libertés, de prononcer une sanction à l’égard des sociétés. Les autorités de protection des données de Belgique, d'Allemagne (Land d’Hambourg), d'Espagne, et des Pays-Bas poursuivent leurs investigations, dans le cadre de leurs procédures nationales respectives et dans le cadre d’une coopération administrative internationale. ]]>
Actualités Mise en demeure Facebook réseaux sociaux Mon, 08 Feb 2016 09:34:00 +0100
Safe Harbor : le G29 analyse les conséquences de la décision de la CJUE http://www.cnil.fr/nc/linstitution/actualite/article/article/safe-harbor-le-g29-analyse-les-consequences-de-la-decision-de-la-cjue/ Les 2 et 3 février 2016, le G29 s’est réuni à nouveau pour évaluer les conséquences de la décision de la CJUE du 6 octobre 2015 invalidant le Safe Harbor sur les transferts internationaux de données depuis l’Europe.]]> Le G29 (groupe des CNIL européennes) salue l’annonce de la conclusion d’un accord "EU-U.S. Privacy Shield" entre les Etats-Unis et la Commission Européenne dans le délai de 3 mois qu’il avait fixé le 16 octobre 2015. Cet accord doit désormais être analysé par le G29 afin d’en connaître précisément le contenu et le caractère contraignant ; il doit aussi permettre au G29 de savoir si les garanties nouvelles qu’il apporte répondent aux préoccupations qu’il a identifié dans le cadre du travail qu’il a mené depuis l’arrêt de la Cour. En effet et comme il s’y était engagé le 16 octobre, le G29 a évalué durant ces dernières semaines la validité des autres outils de transferts au regard de la décision de la CJUE. Pour ce faire, il a analysé le cadre légal américain et les pratiques des services de renseignement américains afin d’apprécier les conditions dans lesquelles le droit européen à la protection de la vie privée et des données ferait l’objet d’une ingérence injustifiée. Afin d’avoir une compréhension claire et complète de la situation aux Etats-Unis et de l’impact sur les transferts entre l’Europe et les Etats-Unis, le G29 a réalisé des auditions et entendu des personnes d’horizons divers originaires d’Europe ou des Etats-Unis : universitaires, entreprises, représentants de gouvernements, société civile.

Les garanties européennes essentielles

Le G29 a mené son évaluation à la lumière de la jurisprudence européenne sur les droits fondamentaux, qui fixe quatre garanties essentielles à respecter dans le cadre des activités de renseignement :
  • Les traitements doivent reposer sur des règles claires précises et compréhensibles : toute personne doit être informée du transfert de ses données et capable de comprendre ce qui en est fait ;
  • La proportionnalité au regard de la finalité poursuivie doit être démontrée : un équilibre doit être trouvé entre les finalités poursuivies par la collecte ou l’accès aux données (impératifs de sécurité publique) et les droits des individus ;
  • Un mécanisme de contrôle indépendant doit exister : il pourrait s’agir d’un juge ou de tout autre organe indépendant, dès lors qu’il a les capacités à mettre en œuvre les contrôles nécessaires.
  • Une possibilité de recours effectif doit être offerte aux citoyens : tout individu doit être en mesure de défendre ses droits devant un organe indépendant.
Le G29 relève que ces quatre garanties doivent être respectées dès lors que des données personnelles sont transférées depuis l’Europe vers les Etats-Unis, mais aussi vers d’autres pays tiers. Ces garanties doivent également être respectées par les pays membres de l’Union Européenne. A la lumière de son analyse, le G29 reconnait les efforts faits par les Etats-Unis en 2014 et 2015 pour améliorer la protection des données des personnes non-américaines. Néanmoins, des préoccupations demeurent quant au cadre légal américain actuel, au regard des quatre garanties, notamment celles portant sur le périmètre d’accès aux données et les possibilités de recours.

Le nouvel accord EU-U.S. Privacy Shield

Le G29 demande à la Commission Européenne de lui communiquer tous les documents relatifs au nouvel accord "EU-U.S. Privacy Shield" avant la fin du mois de février. Il l’examinera à la lumière de ces garanties essentielles et évaluera s’il répond aux préoccupations importantes relatives aux transferts internationaux de données soulevées par la décision de la CJUE. Le G29 se réunira en séance plénière dans les semaines suivantes et rendra publique son analyse au mois d’avril.

Les autres outils de transfert

Pendant cette période d’analyse du nouvel accord, les autres outils de transfert tels que les BCR ou les clauses contractuelles type peuvent continuer à être utilisés par les entreprises. En revanche, les transferts ne peuvent plus se faire sur la base de l’ancien accord Safe Harbor invalidé par la CJUE. La CNIL instruira les plaintes qui lui ont été adressées. ]]>
Actualités Travaux du Groupe de l’article 29 Transferts internationaux de données Thu, 04 Feb 2016 16:44:00 +0100
La CNIL et Inria lancent un prix européen pour encourager la recherche scientifique sur la protection de la vie privée http://www.cnil.fr/nc/linstitution/actualite/article/article/la-cnil-et-inria-lancent-un-prix-europeen-pour-encourager-la-recherche-scientifique-sur-la-protecti/ A l’occasion de la journée européenne de protection des données, la CNIL et Inria lancent un prix pour récompenser un article scientifique contribuant à l’amélioration de la protection de la vie privée.]]> La CNIL et Inria organisent, pour la première fois en 2016, un prix européen pour récompenser le meilleur article scientifique paru en 2014 et 2015 sur le sujet de la protection des données personnelles et de la vie privée.  Ce prix est destiné à promouvoir les travaux de recherche en sciences du numérique, réalisés dans ce champ. C’est aussi l’occasion de sensibiliser la communauté scientifique aux enjeux de protection des données et à la nécessité de développer des projets de recherche sur ces sujets. Les articles peuvent notamment porter sur l’un des thèmes suivants :
  • La protection de la vie privée dès la conception (Privacy by Design) ;
  • Les techniques de protection de la vie privée (PETs) ;
  • L’anonymisation ;
  • L’analyse des risques pour la vie privée ;
  • Le contrôle sur les données personnelles ;
  • L’accountability ;
  • La transparence.
Ils devront être issus de travaux réalisés au moins en partie dans un centre de recherche européen. Le ou les lauréats du prix seront invités à la Conférence Computers, Privacy and Data Protection en janvier 2017, ils y recevront leur trophée. Les travaux primés seront promus par la CNIL et Inria. Le règlement du prix est disponible ici. (Une version anglaise sera disponible dans les prochains jours.) Pour plus d’informations ou pour candidater vous pouvez nous contacter à :
prix.cnil-inria[at]cnil.fr

Le Jury

Le jury du Prix sera composé de 7 membres.

3 personnalités qualifiées du monde de la recherche :

  • Yves-Alexandre de Montjoye est chercheur en sciences informatiques à Harvard (USA) et titulaire d’un doctorat du Massachusetts Institute of Technology. Ses recherches portent sur l’unicité du comportement humain et ses conséquences pour la vie privée des individus --par la ré-identification et l’inférence-- dans des grandes bases de métadonnées telles que celles générées par l’usage du téléphone portable, des cartes de crédit ou d’Internet. Diplômé de Centrale Paris, il a également travaillé sur les limites de l’anonymisation pour la protection des données personnelles (voir profil complet).
  • Claudia Diaz est chargée de recherche au sein du groupe COSIC du département d’ingénierie électrique (ESAT) à l’université catholique de Louvain (Belgique). Ses recherches portent sur la sécurité informatique et la vie privée. Elle co-préside le comité de programme de la conférence PETS sur les technologies protectrices de la vie privée et elle est co-éditrice en chef du journal PoPETs. Elle est chargée de cours sur les thèmes « technologies de la vie privée » et « vie privée et Big Data » à l’Université catholique de Louvain (voir profil complet).
  • Josep Domingo-Ferrer est professeur en informatique et chercheur ICREA-Acadèmia de l’université Rovira i Virgili à Tarragone (Catalogne) où il est titulaire de la Chaire UNESCO Protection des Données Personnelles. Il a obtenu son doctorat en informatique et son M. Sc. en mathématiques à l’université autonome de Barcelone. Ses domaines de recherche sont la protection et la sécurité des données, les méthodes de secret statistique et les protocoles de chiffrement, avec l'objectif de concilier la protection de la vie privée, la sécurité, et les exigences fonctionnelles. Il a reçu différentes distinctions dont celle de IEEE Fellow (voir profil complet).

2 représentants de la CNIL :

  • Gwendal Le Grand est directeur des technologies et de l’innovation à la CNIL. Il supervise le service de l’expertise technologique, le pôle innovation et prospective, le laboratoire d’innovation numérique, et le service de l’informatique interne. Il participe aux travaux du G29 (le groupe des CNIL européennes), est officier de liaison du G29 vers l’ISO/IEC JTC1/SC27/WG5 qui développe les normes internationales dans le domaine de la protection des données, et représente le G29 au Permanent Stakeholder Group de l’Agence européenne de cybersécurité (ENISA). Avant de rejoindre la CNIL, il était Maître de conférences à Télécom Paristech. Gwendal Le Grand est titulaire d’un doctorat en informatique de l’Université Pierre et Marie Curie (Paris), obtenu en 2001.
  • Matthieu Grall a la charge du service de l'expertise technologique de la CNIL. Il aide les autres services de la CNIL et le G29 à comprendre le fonctionnement des systèmes complexes et des nouvelles technologies, ainsi que leurs enjeux vis-à-vis de la protection de la vie privée. Il participe aux activités de normalisation internationale à l’ISO, dans les secteurs de la sécurité de l’information et de la protection de la vie privée. Il est également Président du Club EBIOS, vice-président de la commission nationale de sécurité des systèmes d’information de l’Association française de normalisation (AFNOR), membre du Club des experts de la sécurité de l'information et du numérique (CESIN) et membre de l'Association des réservistes du chiffre et de la sécurité de l'information (ARCSI). Après des études d'informatique et de sciences cognitives, Matthieu Grall a travaillé dix ans au bureau conseil de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

2 représentants d’Inria :

  • Daniel Le Métayer est Directeur de Recherche Inria et coordinateur de l’Inria Project Lab CAPPRIS (Collaborative Action for the Protection of Privacy Rights in the Information Society). L’objectif de CAPPRIS est de favoriser la collaboration entre groupes de recherche en protection de la vie privée en France et les interactions interdisciplinaires dans ce domaine. Daniel Le Métayer a été précédemment responsable de l’action de recherche LICIT (Legal Issues in Communication and Information Technologies). De 2000 à 2006, il a travaillé pour Trusted Logic, une société concevant des produits de sécurité pour des systèmes embarqués. Les principaux sujets de recherche de Daniel Le Métayer concernent la conception respectueuse de la vie privée (privacy by design), l’analyse de risques d’atteinte à la vie privée, la responsabilité (accountability) et de manière plus générale les interactions entre le droit et l’informatique (voir profil complet).
  • Claude Castelluccia est Directeur de Recherche à Inria Rhône-Alpes, où il dirige l'équipe PRIVATICS (Modèles, architectures et outils pour la protection de la vie privée dans la société de l'information). PRIVATICS est une équipe de recherche qui étudie la protection de la vie privée sur Internet et développe des solutions qui préservent la vie privée des Internautes. Claude a effectué plusieurs séjours de longue durée au sein de l'Université de Californie, Irvine et de l'Université de Stanford, USA. Ses intérêts de recherche incluent les protocoles de l'Internet, la sécurité informatique, la cryptographie appliquée et la protection des données personnelles sur l'Internet. Il travaille depuis plusieurs années sur l'anonymisation des données, la transparence des données et l'analyse des systèmes de surveillance par les données. Il s'intéresse également aux aspects juridiques et économiques des données personnelles. Claude a présidé et participé a l'organisation de nombreuses conférences (ACM CCS, PETS, Wisec, ...) et est co-fondateur de la conférence Wisec. Il a dirigé plus de 10 doctorants.
Cette initiative s’inscrit dans le cadre de la convention de partenariat signée par la CNIL et Inria en 2011. Celle-ci a déjà permis de conduire des projets de recherche en commun comme MOBILITICS, sur « La face cachée des smartphones », avec pour objectif d’analyser en profondeur les données personnelles enregistrées, stockées, diffusées et ainsi de favoriser par la suite des innovations et des nouveaux services durables, protecteurs des droits des utilisateurs.]]>
Actualités Prix de thèse Recherche Thu, 28 Jan 2016 09:33:00 +0100
Plus de droits pour vos données ! http://www.cnil.fr/nc/linstitution/actualite/article/article/plus-de-droits-pour-vos-donnees/ A l’occasion de la journée européenne des données personnelles, la CNIL et le G29 publient 6 dessins pour mieux comprendre les avancées du futur règlement européen pour les citoyens. ]]> Après quatre années de débats, l’Union européenne a finalisé le projet de règlement sur la protection de données personnelles qui doit permettre à l'Europe de s'adapter aux nouvelles réalités du numérique.  Au-delà de la simplification des formalités pour les entreprises, le règlement - qui sera adopté au premier semestre 2016 - renforcera les droits des citoyens européens et leur donnera plus de contrôle sur leurs données personnelles :
  • Portabilités des données : Si un utilisateur change de service, il pourra emporter ses données ;
  • Transparence : Le citoyen pourra mieux comprendre ce qui est fait de ses données et exercer ses droits plus simplement ;
  • Protection des mineurs : Les mineurs seront davantage protégés sur les services en ligne ; 
  • Guichet unique : En cas de litige avec une entreprise, c’est le lieu de résidence du citoyen qui compte ; Il pourra donc s’adresser à l’autorité de protection des données nationale (comme la CNIL en France) et dans sa propre langue.
  • Consécration du droit à l’oubli  
  • Sanctions renforcées
C’est Martin Vidberg qui a été choisi pour illustrer ces nouveaux droits qui entreront en vigueur dès 2018 dans tous les pays de l’Union européenne. ]]>
Actualités Projet de règlement européen Wed, 27 Jan 2016 17:32:00 +0100
La CNIL au Forum international de la cybersécurité (FIC) http://www.cnil.fr/nc/linstitution/actualite/article/article/la-cnil-au-forum-international-de-la-cybersecurite-fic/ La CNIL sera présente à double titre au FIC 2016 : Isabelle Falque-Pierrotin interviendra lors de la conférence de clôture le 25 janvier et la CNIL disposera d’un stand. ]]> Parce que les données personnelles sont désormais au cœur de l’économie numérique, leur protection devient un enjeu majeur de la cybersécurité. C’est pourquoi la CNIL accompagne les entreprises dès la conception du produit (privacy by design) et tout au long de son utilisation. Les contrôles portant sur les systèmes d’information favorisent la mise en conformité des acteurs.
La cybersécurité est en effet un enjeu majeur de libertés individuelles, de compétitivité et de confiance. Le stand de la CNIL sur le FIC permettra aux professionnels de bénéficier de conseils personnalisés pour se mettre en conformité et d’une sensibilisation au futur règlement européen qui sera voté dans les prochains mois. À l’heure où grandissent les inquiétudes des consommateurs concernant l’exploitation de leurs données personnelles, la sécurité, facteur de confiance, devient un argument de poids pour les acteurs publics et privés.]]>
Actualités Sécurité du SI Tue, 19 Jan 2016 16:24:00 +0100
Vers de nouvelles méthodologies de référence pour simplifier la recherche dans le domaine de la santé http://www.cnil.fr/nc/linstitution/actualite/article/article/vers-de-nouvelles-methodologies-de-reference-pour-simpifier-la-recherche-dans-le-domaine-de-la-sa/ Convaincue de l’importance de soutenir l’innovation et de favoriser la compétitivité de la recherche dans le domaine de la santé en France, la CNIL souhaite poursuivre les travaux de simplification engagés en 2014 et 2015. ]]> La CNIL a récemment adopté une série d’autorisations uniques et une méthodologie de référence dans le domaine de la santé afin de mettre à la disposition des acteurs concernés des outils de conformité adaptés à leurs pratiques, dans des conditions respectueuses de la protection des données personnelles :
  • Autorisation unique AU-041 relative aux autorisations temporaires d’utilisation (ATU) et les recommandations temporaires d’utilisation (RTU),
  • Autorisation unique AU-043 relative au dépistage organisé du cancer du sein et du cancer colorectal,
  • Méthodologie de référence MR-002 relative aux études non interventionnelles de performances en matière de dispositifs médicaux de diagnostic in vitro.
La CNIL poursuit ses travaux de simplification en matière de recherche dans le domaine de la santé, afin de faciliter les démarches et de favoriser la mise en œuvre des projets dans des délais garantissant la compétitivité de la France dans ce secteur. Deux projets sont en cours :
  • l’évolution de la méthodolologie de référence 001 relative aux traitements de données à caractère personnel dans le cadre des recherches biomédicales,
  • l’élaboration d’une nouvelle méthodologie de référence, portant sur les recherches dans le domaine de la santé ne nécessitant pas le recueil du consentement écrit des personnes concernées.
Deux projets de méthodologie de référence ont donc été soumis à la concertation auprès d’organismes publics et privés représentatifs le 16 octobre 2015 :
  • Un projet de MR-001 modifiée afin de tenir compte des évolutions réglementaires intervenues en matière de recherches interventionnelles,
  • Un projet de MR-003 relatif à certaines recherches non interventionnelles.
Afin d’établir des textes en adéquation avec les besoins des acteurs de la recherche, les organismes suivants ont été sollicités :
  • Le Ministère de la santé, Direction générale de la santé
  • Le Ministère de l’enseignement supérieur et de la recherche, Direction générale de la recherche et de l’innovation
  • Le CCTIRS (Comité consultatif sur le traitement de l’information en matière de recherche dans le domaine de la santé)
  • L’ANSM (Agence nationale du médicament et des produits de santé)
  • La HAS (Haute Autorité de santé)
  • La Conférence des directeurs généraux de centres hospitaliers universitaires
  • La Fédération UNICANCER (GCS de la Fédération nationale des centres de lutte contre le cancer)
  • L’INSERM (Institut national de la santé et de la recherche médicale)
  • L’InVS (Institut de veille sanitaire)
  • L’INED (Institut national d’études démographiques)
  • Le CISS (Collectif inter associatif sur la santé)
  • Les Présidents des CPP (Comités de protection des personnes) 
  • Le LEEM (Les Entreprises du Médicament)
  • Le SNITEM (Syndicat national de l’industrie des technologies médicales)
  • Le CNOM (Conseil de l’ordre des médecins)
  • L'AFCRO's (Association française des CRO)
  • Le CNRS (Centre national de la recherche scientifique)
La concertation est prolongée jusqu’au 31 janvier 2016 pour permettre à l’ensemble des organismes concernés d’y participer.]]>
Actualités Recherche médicale Tue, 19 Jan 2016 15:40:00 +0100
Vote électronique & sécurité : consultation des professionnels et experts http://www.cnil.fr/nc/linstitution/actualite/article/article/vote-electronique-securite-consultation-des-professionnels-et-experts/ La CNIL lance une consultation auprès des professionnels et experts afin d’améliorer la prise en compte de la sécurité dans ses recommandations relatives au vote par correspondance électronique dit « vote électronique ». ]]> Les recommandations de la CNIL et cette consultation concernent le vote par correspondance électronique dit " vote électronique ", c'est-à-dire les votes effectués à distance, généralement par internet. Sont donc exclus du périmètre les dispositifs de vote par codes-barres, les dispositifs de vote par téléphone ou SMS, ou encore les machines à voter. La CNIL doit évaluer la conformité des traitements de vote par correspondance électronique à la loi Informatique et Libertés. Elle doit notamment vérifier que le responsable du traitement a bien pris " toutes les précautions, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès " (article 34). La sensibilité des données traitées, la relative complexité technique des solutions mises en œuvre dans le cadre d'un vote électronique et la démocratisation de ce type de traitement, sont autant de raisons qui ont conduit la CNIL  à adopter une recommandation dès 2003, mise à jour en 2010. Au vu de l'évolution des technologies, de la démocratisation du recours au vote électronique pour des élections aux enjeux très hétérogènes et enfin, des retours terrain, la CNIL a identifié plusieurs axes d'amélioration possibles, notamment :
  • une doctrine à plusieurs niveaux de sécurité serait de nature à mieux répondre à la diversité des scrutins mis en œuvre (par exemple, les élections de délégués d'une classe, des représentants du personnel dans une TPE/PME ou dans une société du CAC 40 sont autant d'exemples à distinguer) ;
  • plusieurs éléments de forme pourraient être précisés pour éviter toute ambigüité (en particulier, préciser certains termes, préciser certaines mesures techniques, supprimer les mesures devenues non nécessaires) ;
  • plusieurs éléments techniques pourraient être mis à jour notamment au regard de la réévaluation des risques et de l'évolution des techniques.
Afin d'avoir des retours représentatifs des parties intéressées, la CNIL lance une consultation auprès :
  • des correspondants informatique et libertés, CILs (en tant que représentants des responsables de traitements) ;
  • des experts en sécurité (experts indépendants en vote électronique, académiques, etc.) ;
  • des prestataires de solution de vote électronique.
La consultation sera ouverte jusqu'au 1er mars 2016.

Vous êtes professionnel ou expert du domaine et souhaitez participer à la consultation ?

Contactez-nous

]]>
Actualités Futurs correspondants Vote électronique Wed, 13 Jan 2016 09:21:00 +0100
Plus qu’un mois pour participer et remporter les Trophées EDUCNUM ! http://www.cnil.fr/nc/linstitution/actualite/article/article/plus-quun-mois-pour-participer-et-remporter-les-trophees-educnum/ La CNIL et le Collectif éducation au numérique relancent le concours Educnum des 18-25 ans. L’objectif : développer des projets pour inciter les 6-14 ans à adopter les bons réflexes sur Internet.]]> A la clé pour les gagnants ? 10 000 € et une mise en relation avec les professionnels du secteur. Les candidats sont libres de :
  • participer seul ou en équipe, 
  • proposer tout type de support (dataviz, kit pédagogique, serious game...) 
  • et s’adresser à la tranche d’âge de leur choix (6-10 ans ou 10-14 ans)


Inscriptions jusqu’au 15 février 2016.

S’informer Se préparer Participer Le concours est organisé en partenariat avec Skyrock, France 4 et France TV éducation.  Il est soutenu par les ministères de l’Education nationale et de la Jeunesse et sports. Découvrir les projets gagnants de la dernière édition et le collectif Educnum.]]>
Actualités Education numérique Internautes Jeunes Mon, 11 Jan 2016 18:11:00 +0100
PROFILS SENIORS sanctionné par la CNIL pour manque de transparence http://www.cnil.fr/nc/linstitution/actualite/article/article/profils-seniors-sanctionne-par-la-cnil-pour-manque-de-transparence/ La formation restreinte de la CNIL a prononcé un avertissement public à l’encontre de la société PROFILS SENIORS en raison de nombreux manquements à la loi « Informatique et Libertés ».]]> La société PROFILS SENIORS a pour activité la constitution d’une base de données de séniors qu’elle loue à des tiers effectuant de la prospection commerciale électronique. En août 2013, la CNIL a reçu une plainte d’une personne dénonçant l’absence de réponse à ses demandes adressées à PROFIL SENIORS. Elle demandait l’accès à ses données personnelles et formulait son opposition à ce que ses données soient transmises à des tiers à des fins de prospection commerciale. Dans le cadre de l’instruction de cette plainte, la société PROFILS SENIORS a apporté une réponse satisfaisante. La CNIL a donc clôturé la plainte. La Commission a ensuite effectué un contrôle sur place en 2015 afin de vérifier l’effectivité des mesures prises par la société et d’une manière générale la conformité de ses traitements à la loi « Informatique et Libertés ». Ce contrôle a permis de constater de nombreux manquements à la loi, ce qui a conduit à saisir la formation restreinte de la CNIL. Sur la base des constatations effectuées, la formation restreinte a notamment relevé :
  • que la finalité de la collecte des données indiquée par téléphone aux personnes concernées ne correspondait pas exactement à la réalité du traitement, ce qui devait conduire à considérer cette collecte comme déloyale. En effet, il ressort des éléments du dossier que les personnes appelées pensent participer à une enquête sur la consommation des ménages français, alors que l’appel vise également à constituer une base de données de seniors qui feront l’objet de prospection commerciale électronique par des tiers, partenaires de la société PROFILS SENIORS.
  • que la société ne recueillait pas le consentement préalable des personnes à recevoir de la prospection commerciale par voie électronique, tel qu’exigé par les textes.
  • que la société n’assurait pas la sécurité et la confidentialité des données personnelles qu’elle traitait et qu’il n’existait pas de contrat ou de clauses spécifiques avec ses sous-traitants permettant de leur imposer des conditions de sécurité et de confidentialité des données.
  • que la société n’avait pas déclaré son traitement relatif à la collecte de données auprès de séniors, ni déposé une demande d’autorisation pour le transfert des données vers des sous-traitants situés dans des pays en dehors de l’Union européenne.
En conséquence, la formation restreinte de la CNIL a décidé de prononcer un avertissement public à l'encontre de la société PROFILS SENIORS.]]>
Actualités Consommateurs Sanctions Marketing Publicité Mon, 04 Jan 2016 12:30:00 +0100