RSS Actualités CNIL RSS CNIL http://www.cnil.fr/ fr http://www.cnil.fr/fileadmin/templates/images/contenus/logo_CNIL.png http://www.cnil.fr/ 250 44 TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Mon, 23 Feb 2015 11:34:00 +0100 Droit d’accès au traitement d’antécédents judiciaires (TAJ) : mise en demeure du ministère de l’intérieur et du ministère de la justice http://www.cnil.fr/nc/linstitution/actualite/article/article/droit-dacces-au-traitement-dantecedents-judiciaires-taj-mise-en-demeure-du-ministere-d/ La présidente de la CNIL a adopté le 2 février 2015 une mise en demeure à l’encontre du ministère de l’intérieur et du ministère de la justice pour non respect des délais légaux dans le traitement des demandes de droit d’accès indirect à TAJ.]]>

Le TAJ

Le Traitement d'Antécédents Judiciaires (" TAJ ") est un fichier commun à la police et à la gendarmerie nationales, créé en 2013 pour remplacer les fichiers JUDEX et STIC. Il est utilisé dans le cadre des enquêtes judiciaires pour la recherche des auteurs d'infractions. Il peut aussi être consulté pour des enquêtes administratives préalables à certains emplois publics ou sensibles, soit environ 1 million d'emplois concernés.

Comment exercer son droit d'accès au TAJ ?

Les personnes dont les données sont enregistrées dans le TAJ ne peuvent demander directement aux services gestionnaires de ce fichier d'accéder aux données qui les concernent. En effet, l'accès au TAJ relève de la procédure dite de " droit d'accès indirect ", procédure très encadrée par les textes et qui fait intervenir différents interlocuteurs. Concrètement, le déroulement de la procédure est le suivant :
  1. Les personnes souhaitant exercer ce droit doivent adresser une demande à la CNIL.
  2. La CNIL transmet cette demande aux services de la police et de la gendarmerie nationales.
  3. Ces services doivent saisir les Parquets concernés dans un délai d'un mois et demi. Les Parquets disposent d'un délai de trois mois pour répondre, en indiquant notamment les suites judiciaires données aux procédures dont le demandeur a fait l'objet (que ce soit en tant que mis en cause ou victime).
  4. Dès lors que le dossier est considéré comme prêt par le ministère de l'intérieur pour faire l'objet de vérifications, un magistrat de la CNIL s'assure que les informations issues des procédures correspondent bien aux données enregistrées dans le TAJ (par exemple, une affaire qui a fait l'objet d'un classement sans suite ne doit en principe plus apparaître dans ce fichier, dès lors qu'il est consulté à des fins d'enquêtes administratives).

L'objet de la mise en demeure

Les services de la police nationale et les Parquets ne respectent pas les délais qui leur sont impartis pour traiter ces demandes de droits d'accès indirect. Si, en moyenne, les demandes sont traitées dans un délai de 12 à 18 mois, certains dossiers sont en souffrance depuis 2010. La Présidente de la CNIL a donc mis en demeure le ministère de l'intérieur et le ministère de la justice de respecter les délais légaux. Il a été décidé de rendre publique cette mise en demeure au regard des conséquences négatives qui peuvent résulter pour les personnes d'un tel non respect des textes applicables (notamment s'agissant de refus d'agréments et de pertes d'emplois). Le ministère de l'intérieur et le ministère de la justice disposent d'un délai de trois mois pour se mettre en conformité. La CNIL rappelle que cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si le ministère de l'intérieur et le ministère de la justice se conforment à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera également l'objet d'une publicité.]]>
Actualités Fichiers de Police Mise en demeure Mon, 23 Feb 2015 11:34:00 +0100
Publication du 5e Prix de thèse intitulé « Nains sans géants. Architecture décentralisée et services Internet » http://www.cnil.fr/nc/linstitution/actualite/article/article/publication-du-5e-prix-de-these-intitule-nains-sans-geants-architecture-decentralisee-et-se/ Les Editions des Presses des Mines publient une nouvelle édition de la thèse lauréate du 5e Prix Informatique et Libertés de la CNIL, intitulée « Nains sans géants. Architecture décentralisée et services Internet » de Francesca Musiani.]]>
Le 5ème prix Informatique et Libertés de la CNIL a été attribué en 2013 à Francesca Musiani, chargée de recherche au CNRS et chercheuse associée au centre de sociologie de l’innovation de MINES ParisTech-PSL. Il récompensait ses travaux consacrés à l’exploration du développement des architectures pair-à-pair (P2P). L’ouvrage intitulé « Nains sans géants. Architecture décentralisée et services Internet », a été publié par les Editions des Presses des Mines en 2013. 
La nouvelle édition met l’accent sur les questions de protection de la vie privée et interroge les architectures décentralisées au regard de l’actualité la plus récente, comme les révélations d’Edward Snowden.  
L’ouvrage est disponible à l’achat sur le site des Presses des Mines. 
Vous pouvez également en visualiser un extrait ici.
]]>
Actualités Internet Prix de thèse Tue, 17 Feb 2015 17:35:00 +0100
Quel contrôle du blocage administratif des sites Internet ? http://www.cnil.fr/nc/linstitution/actualite/article/article/quel-controle-du-blocage-administratif-des-sites-internet/ La loi du 13 novembre 2014 relative à la lutte contre le terrorisme permet le blocage administratif des contenus des sites Internet provoquant à des actes de terrorisme ou en faisant l’apologie. Une personnalité qualifiée, désignée au sein de la CNIL, a été chargée de contrôler la mise en œuvre de ce nouveau dispositif.]]>

Quels sont les contenus pouvant faire l’objet d’une mesure de blocage ?

Sont concernés par le dispositif de blocage prévu à l’article 6-1 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), les contenus (textes, photos, vidéos…) provoquant à des actes terroristes ou en faisant l’apologie ainsi que les représentations de mineurs à caractère pornographique, dès lors qu’ils sont diffusés sur Internet. Ce dispositif est complémentaire de celui déjà mis en place par des réseaux sociaux ou sites de partage du type Twitter, Facebook, Youtube, etc., dans lesquels des contenus manifestement illicites peuvent faire l’objet de signalements par le biais des procédures internes déjà existantes. La diffusion de ce type de contenus sur des services de communication au public en ligne est susceptible de faire l’objet de sanctions pénales, conformément aux articles 421-2-5 et 227-23 du code pénal (jusqu’à sept ans d'emprisonnement et à 100 000 € d'amende lorsque les infractions ont été commises sur internet).

Qui peut demander la mise en œuvre de cette mesure ?

La loi prévoit que seul l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), qui dépend de la Direction centrale de la Police judiciaire (DCPJ) rattachée au ministère de l'Intérieur, peut demander la mise en œuvre de la mesure de blocage. Les demandes seront issues, notamment, de signalements effectués par les internautes sur la plateforme « PHAROS ». L’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication) peut également demander aux moteurs de recherche et aux annuaires de prendre toute mesure utile destinée à faire cesser le référencement du service contraire aux articles 421-2-5 et 227-23 du code pénal.

À quel moment intervient la mesure de blocage ?

L’article 6-1 de la LCEN prévoit que l’OCLCTIC peut :
  • demander aux éditeurs et hébergeurs de retirer les contenus qui contreviennent aux dispositions pénales précitées ;
  • et à défaut de retrait dans les 24 heures, demander aux FAI de bloquer les sites en cause. L’OCLCTIC notifiera ainsi aux FAI la liste des adresses électroniques des services de communication au public diffusant ces contenus. Cette notification peut être immédiate dès lors que l’éditeur du site concerné ne respecte pas certaines des obligations qui lui incombent conformément à l’article 6-III de la LCEN (obligations légales d’identification du responsable du site).
La mesure de blocage administratif n’a donc vocation à intervenir qu’en dernier recours, après que l’OCLCTIC ait demandé le retrait des contenus litigieux à l’éditeur ou à l’hébergeur et dès lors que cette demande n’a pas été satisfaite.

Comment le site sera t-il bloqué ?

Les demandes de retrait ou de blocage adressées par l’OCLCTIC reposent sur la transmission d’une liste d’adresses électroniques comportant soit un nom de domaine, tel que « cnil.fr », soit d’un nom d’hôte caractérisé par un nom de serveur et un nom de domaine (exemple : « abc.cnil.fr »). La mesure de blocage reposera sur l’action des FAI, lesquels seront chargés de changer le paramétrage de leur serveur dit « DNS » (Domain Name System). Lorsque l’OCLCTIC demandera le blocage d’un site, son nom sera envoyé à tous les FAI, qui modifieront dans leurs annuaires les paramètres techniques permettant d’accéder au site. Dès lors, quand un utilisateur souhaitera y accéder, il ne pourra pas en obtenir l’adresse et il sera redirigé vers une page d’information du ministère de l’intérieur indiquant les motifs de blocage et les voies de recours possibles.

Comment s’articulent le blocage et les mesures demandées par le juge judiciaire ?

L’autorité judiciaire peut prescrire en référé ou sur requête, aux hébergeurs et aux éditeurs, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage par le contenu d’un service de communication au public en ligne (ex : contenus injurieux, diffamatoires, contentieux en matière de droit d’auteur, etc.). La mesure de blocage prononcée en application de l’article 6-1 de la LCEN est prononcée par l’autorité administrative. Les deux procédures sont donc distinctes.

Quel est le rôle de la personnalité qualifiée ?

Afin d’éviter une mesure de blocage qui serait disproportionnée ou abusive, une personnalité qualifiée désignée au sein de la CNIL est chargée de s’assurer du bien fondé des demandes de retrait et de blocage qui sont adressées par l’OCLCTIC. Elle s’assure également des conditions d’établissement, de mise à jour, de communication et d’utilisation de la liste des sites bloqués. Si cette personnalité constate une irrégularité dans les différentes demandes adressées par l’OCLCTIC, elle dispose d’un pouvoir de recommandation auprès de l’OCLCTIC. Dans l’hypothèse où cette recommandation ne serait pas prise en compte, la personnalité pourra saisir le juge administratif, notamment en référé. La personnalité qualifiée n’est évidemment pas à l’initiative de ces différentes demandes de retrait et de blocage, qui émanent uniquement de l’OCLCTIC. La personnalité qualifiée devra également rendre public chaque année un rapport d’activité sur les conditions d’exercice et les résultats de son activité.]]>
Actualités Missions Prévention du terrorisme Police Justice Fri, 13 Feb 2015 14:00:00 +0100
Contrôle du blocage administratif des sites : quelle mission pour la CNIL ? http://www.cnil.fr/nc/linstitution/actualite/article/article/controle-du-blocage-administratif-des-sites-quelle-mission-pour-la-cnil/ Une personnalité qualifiée a été désignée au sein de la CNIL pour contrôler la mise en œuvre du dispositif de blocage administratif des contenus diffusés sur Internet provoquant à des actes terroristes ou en faisant l’apologie ainsi que les représentations de mineurs à caractère pornographique.]]> La loi du 13 novembre 2014 relative à la lutte contre le terrorisme permet le blocage par l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication) des contenus des sites Internet provoquant à des actes de terrorisme ou en faisant l’apologie. Afin d’éviter une mesure de blocage qui serait disproportionnée ou abusive, la loi soumet le dispositif de blocage au contrôle d’une personnalité qualifiée désignée par la CNIL en son sein. Cette personnalité est chargée de s’assurer du bien fondé des demandes de retrait et de blocage qui sont adressées par l’OCLCTIC. Elle s’assure également des conditions d’établissement, de mise à jour, de communication et d’utilisation de la liste des sites bloqués. Si la personnalité qualifiée estime que les conditions ne sont pas remplies, elle dispose d’un pouvoir de recommandation auprès de l’OCLCTIC. Dans l’hypothèse où cette recommandation ne serait pas prise en compte, elle pourra saisir le juge administratif, notamment en référé. Enfin, elle devra également rendre public chaque année un rapport d’activité sur les conditions d’exercice et les résultats de son activité. La Commission, par une délibération adoptée en séance plénière le 29 janvier 2015, a désigné M. Alexandre LINDEN, conseiller honoraire à la Cour de cassation et membre de la CNIL depuis février 2014, pour remplir cette mission.]]> Actualités Missions Police Justice Prévention du terrorisme Fri, 13 Feb 2015 12:22:00 +0100 [Communiqué G29] Déclaration sur la mise en place d’un système PNR européen http://www.cnil.fr/nc/linstitution/actualite/article/article/communique-g29-relatif-a-la-mise-en-place-dun-systeme-pnr-europeen/ À la suite des attaques intervenues à Paris les 7 et 8 janvier, la possibilité de mettre en place un système PNR européen a été largement évoquée dans l’actualité internationale. Les membres du G29 ont abordé cette question à l’occasion de leur séance plénière des 3 et 4 février.]]> Le G29 (« Groupe des CNIL européennes ») réaffirme que le caractère massif et indiscriminé du PNR européen dans le cadre de la lutte contre le terrorisme et le crime organisé est susceptible de porter gravement atteinte au droit à la protection de la vie privée et aux données personnelles de tous les voyageurs, tel que défini aux articles 7 et 8 de la Charte des Droits Fondamentaux de l’Union Européenne. Le G29 rappelle qu’il n’est pas, par principe, pour ou contre le système de collecte des données PNR. Pour autant, une telle interférence avec les droits fondamentaux ne pourrait être acceptable que dans le cas où la nécessité d’une telle collecte était démontrée et le principe de proportionnalité respecté. Si la nécessité de mettre en place un système PNR européen était démontrée, des garanties suffisantes devraient accompagner ce dispositif afin d’en assurer la proportionnalité. De telles garanties ont déjà été proposées par le G29 dans ses travaux précédents. Les membres du G29 souhaitent par conséquent s’engager de façon constructive dans la discussion relative à un PNR européen afin d’assurer de sa conformité à la Charte des Droits Fondamentaux Européens et à la réglementation européenne en vigueur en matière de protection des données personnelles.

PNR « Passenger Name Record »

Il s’agit des informations collectées auprès des passagers aériens au stade de la réservation commerciale. Elles permettent d’identifier, entre autres : l’itinéraire du déplacement, les vols concernés, le contact à terre du passager (numéro de téléphone au domicile, professionnel, etc.), les tarifs accordés, l’état du paiement effectué, le numéro de carte bancaire du passager, ainsi que les services demandés à bord tels que des préférences alimentaires spécifiques (végétarien, asiatique, cascher, etc.) ou des services liés à l’état de santé du passager.

]]>
Actualités Travaux du Groupe de l’article 29 Thu, 05 Feb 2015 14:24:00 +0100
Remise des trophées du 1er concours EDUCNUM Opération Vie privée http://www.cnil.fr/nc/linstitution/actualite/article/article/remise-des-trophees-du-1er-concours-educnum-operation-vie-privee/ Le 28 janvier 2015, lors de la journée européenne de protection des données, le collectif Educnum a remis à la CNIL les prix aux lauréats du premier concours Educnum en présence de Mme Najat Vallaud-Belkacem, Ministre de l’Education nationale, de l’Enseignement supérieur et de la Recherche. ]]>

L'ambition des trophées

Pour que le web reste un espace d'échange et d'inspiration, mais aussi de respect de la vie privée, le collectif pour l'éducation au numérique a lancé le 13 octobre 2014 un concours pour les étudiants. Son objectif :
  • sensibiliser les plus jeunes, de l’école primaire au lycée, aux bons usages du web, par un dialogue intergénérationnel ;
  • susciter et valoriser la créativité des étudiants ;
  • mettre en lumière et donner vie à des projets innovants.
Les étudiants avaient carte blanche pour participer : application mobile, dataviz, goodies ou kit de survie sur les réseaux sociaux, tous les projets étaient les bienvenus.

Les lauréats

25 projets ont été présentés à l’issue de 3 mois de concours.
  • Le Grand Prix du Jury avec une dotation de 7000 euros est remis à l’équipe du Master 2 « Droit, économie et gestion de l’audiovisuel » à la Sorbonne, pour le projet Les aventures croustillantes de Prince Chip.
  • Le Prix Spécial du Jury avec une dotation de 3000 euros est attribué à l’équipe de l’Ecole Boulle pour le projet Data Fiction, le site dont vous êtes le héros. Vivre l’aventure, faire réfléchir, accompagner sont au cœur de ces projets qui placent le jeune public au cœur de l’action.

Les projets récompensés

« Prince Chip » Appelle à la vigilance des "âges" pour les 6/10 ans

trophéeLa pédagogie sur les bonnes pratiques à adopter sur le web passe ici par un divertissement dans l’univers familier des fruits et légumes. Elle repose sur  l’identification à un personnage attachant et l’utilisation d’une technique moderne, le stop motion. Le webdocumentaire Les Aventures croustillantes de Prince Chip offre aux adultes un outil d’accompagnement pour parler aux plus jeunes, dès leurs premiers pas sur le net. Unanimité du jury pour remettre le Grand Prix à une fiction qui donne la frite ! Visionner le projet
Pour Serge Tisseron, psychiatre et co-auteur de l’avis de l’Académie des Sciences « L’enfant et l’écran » et membre du jury : « C’est un bonheur de découvrir comment, sur Internet, un méchant poivron peut se faire passer pour une jolie tomate ! Je fais le pari que les autres épisodes sauront toucher avec une égale efficacité la part d'enfance qui existe chez chacun, et à tout âge. »

Devenir héros de son propres site avec « Data fiction » pour les 12/18 ans

trophéeLe serious game Data Fiction fait de l’internaute un héros. En partant des outils et services numériques utilisés par les jeunes au quotidien, le projet révèle à l’utilisateur l’exposition de ses données. Ce jeu en trois étapes (découverte, appropriation, tutoriel) fait le pari de l’expérience pour sensibiliser : incité à dépasser ses limites, le jeune devient acteur. Les compétences-métier des étudiants en design de l’Ecole Boulle ont été particulièrement saluées par le jury, « une véritable œuvre d’art ! ». Visionner le projet
Pour Stéphane Distinguin, Président de Cap Digital et membre du jury, : « Le projet de l’école Boulle m’a particulièrement impressionné, par sa créativité, ses angles, très bien choisis, et la qualité remarquable de sa réalisation. Très cohérent et utile, je l'ai trouvé particulièrement juste ».

Et après ?

Lors de la soirée de remise des prix organisée à la CNIL, les lauréats ont pu rencontrer des membres du collectif Educnum et de la CNIL, la Présidente d’Universcience, la Direction du numérique pour l’éducation. Autant de bons conseils à échanger pour faire grandir ces projets et transmettre les bonnes pratiques au plus grand nombre.
« L’éducation au numérique est une responsabilité partagée qui nécessite une mobilisation générale. Les membres du collectif s’engagent à valoriser les projets retenus sur leurs supports de communication : sites Internet, réseaux sociaux.C’est le moyen pour ces étudiants d’avoir une très bonne visibilité et de pouvoir bénéficier d’une aide dans la réalisation future de leurs projets. », indique Isabelle Falque-Pierrotin, Présidente de la CNIL.

 

]]>
Actualités Vie de la CNIL Education numérique Thu, 29 Jan 2015 11:48:00 +0100
Vous avez des droits sur vos données personnelles : profitez-en ! http://www.cnil.fr/nc/linstitution/actualite/article/article/vous-avez-des-droits-sur-vos-donnees-personnelles-profitez-en/ A l'occasion de la journée européenne de la protection des données qui se tiendra le 28 janvier, la CNIL met en ligne un nouvel espace entièrement dédié aux droits des citoyens en matière de données personnelles. ]]> Alors que 84% des français* se déclarent inquiets de l'usage qui peut être fait de leurs données personnelles, beaucoup d'entre eux méconnaissent leurs droits prévus par la loi Informatique et Libertés. Pour la journée européenne de la protection des données, la CNIL met en ligne une nouvelle version de sa rubrique VOS DROITS. Il s'agit de mieux accompagner les citoyens dans l'exercice de leurs droits en leur expliquant les démarches qu'ils ont à effectuer. Le plus souvent, ils doivent s'adresser directement auprès des organismes détenteurs de données (réseaux social, banque, administration...) en utilisant les modèles de courrier qui sont mis à disposition. En cas de non réponse ou de réponse insatisfaisante, la CNIL est à leurs côtés. Une vidéo d'animation explique en quelques secondes la procédure pour :
  • " Avoir un droit de regard sur les informations qu'un organisme détient sur vous "
  • " Demander à rectifier vos données "
  • " S'opposer à l'utilisation de vos données "
Trois " gardes fous " prévus par la Loi Informatique et libertés, et complétés par une rubrique consacrée au nouveau droit au déréférencement qui permet à tout internaute de demander à déréférencer d'un moteur de recherche un contenu gênant associé à son nom. N'hésitez pas à partager cette initiative et à nous offrir un retour sur nos comptes sociaux Twitter / Facebook ! ]]>
Actualités Citoyens Internautes Tue, 27 Jan 2015 11:16:00 +0100
Cybersurveillance et libertés : l’encadrement est indispensable http://www.cnil.fr/nc/linstitution/actualite/article/article/cybersurveillance-et-libertes-lencadrement-est-indispensable/ Point de vue d’Isabelle Falque-Pierrotin publié dans Les Echos le 26/01/2015]]> Depuis quelques jours les opinions fusent sur les mesures nécessaires pour faire face aux attaques dont notre pays a été l’objet en janvier et une nouvelle fois, l’équilibre entre libertés et sécurité est au cœur des débats. Si cet équilibre est, par nature, dynamique, au regard notamment des menaces qui pèsent sur la sécurité nationale, il n’en demeure pas moins encadré. A ce titre, et parce que les libertés publiques sont consubstantielles à l’Etat de droit dont elles constituent le cœur, aucun impératif de sécurité ne peut conduire à leur remise en cause profonde. Dès lors, si l’on veut trouver de réelles voies d’action pour faire face à la situation actuelle, il faut sortir d’une opposition binaire entre les deux notions et introduire un troisième élément que sont les garanties pour les personnes. Pour être acceptable d’un point de vue juridique, éthique et social, le déplacement éventuel du curseur vers plus de sécurité doit nécessairement s’accompagner d’un renforcement des garanties qui encadrent l’action des services de sécurité.En d’autres termes, l’équilibre est à trouver entre trois éléments et non deux.

"Le rêve d'une prévention infaillible des actes de terrorisme

par des mégafichiers est une chimère. "

C’est précisément le rôle de la CNIL que de contrôler cet équilibre, de participer à sa définition et de prévenir les dérives éventuelles. Pour cela trois nécessités se font jour : La première nécessité est de nous rassembler entre européens autour de nos valeurs communes. C’est ce que le groupe des CNIL européennes, le « G29 », a proposé dans une déclaration le 8 décembre dernier à l’occasion d’une conférence internationale à l’UNESCO. Cette déclaration pose le principe d’un nécessaire équilibre entre protection des données personnelles, innovation et surveillance, et met en avant la nécessité de mettre en œuvre des dispositifs ciblés et non massifs en matière de surveillance. Elle propose également un certain nombre de mesures opérationnelles, notamment en matière d’ordre public. La deuxième nécessité est d’assurer un niveau de garantie élevé pour prévenir les risques d’abus de dispositifs par nature intrusifs. C’est une exigence absolue de nos Etats de droit. L’annulation de la directive sur la rétention des données de connexion par la Cour de Luxembourg conforte le besoin d’une approche proportionnée et accompagnée de garanties effectives pour mettre en œuvre ces dispositifs. C’est à la lumière de ces mêmes principes que la CNIL a été saisie par le Gouvernement sur le PNR français qui permet la collecte de données des passagers aériens lors des vols à destination et en provenance du territoire national. Elle a, dans le cadre de l’examen du décret, demandé des garanties fortes (information des personnes, durée de conservation limitée, absence de données « sensibles », etc.). La troisième nécessité est de renforcer le contrôle en aval de ces dispositifs. Une personnalité qualifiée au sein de la CNIL sera ainsi chargée de contrôler le blocage des sites provoquant des actes de terrorisme ou en faisant l’apologie ainsi que les sites à caractère pédopornographique, afin de s’assurer que le blocage n’est pas disproportionné. De même, la CNIL a fait des propositions pour participer au contrôle des fichiers de renseignements.

"C'est par une approche lucide et proportionnée de la surveillance

que l'on protégera l'Etat de droit."

Ne nous trompons pas. Le rêve d’une prévention infaillible des actes de terrorisme par le biais de méga fichiers est une chimère. Les équilibres dont nous parlons sont fragiles et il n’y a pas de solution « toute faite » qui sorte du droit ou des technologies. C’est par une approche lucide et proportionnée des moyens de surveillance, conforme aux principes fondamentaux auxquels les Français sont fondamentalement attachés, que nous protégerons ensemble l’Etat de droit.

Isabelle Falque-Pierrotin

Présidente de la CNIL,

Présidente du G29 (le groupe des CNIL européennes)

Source : Les Echos Lundi 26 Janvier 2015

]]>
Actualités Justice Police Mon, 26 Jan 2015 10:27:00 +0100
Laboratoires : adoption d’une autorisation unique pour les ATU et les RTU (AU-041) http://www.cnil.fr/nc/linstitution/actualite/article/article/laboratoires-adoption-dune-autorisation-unique-pour-les-atu-et-les-rtu-au-041/ La CNIL simplifie les formalités pour les dispositifs d’autorisation temporaire d’utilisation (ATU) et de recommandation temporaire d’utilisation (RTU) mis en œuvre par les laboratoires. ]]>

Qu'est-ce qu'une autorisation temporaire d'utilisation (ATU) ?

Les ATU ont pour objet de permettre l'accès précoce aux médicaments qui sont en phase finale d'évaluation avant l'obtention de leur autorisation de mise sur le marché (AMM) en France.

Qu'est-ce qu'une recommandation temporaire d'utilisation (RTU) ?

Les RTU ont pour objet de sécuriser les prescriptions de médicaments en dehors des indications prévues dans leur AMM. Elles fixent un cadre dans lequel des médicaments bénéficiant d'une AMM peuvent être prescrits pour de nouvelles indications en attendant une mise à jour de celle-ci.

Quel est le rôle des laboratoires ?

La sécurité des dispositifs d'ATU et de RTU suppose une étroite collaboration entre l'Agence nationale de sécurité du médicament et des produits de santé (ANSM), les laboratoires et les professionnels de santé (médecins prescripteurs et pharmaciens dispensateurs). Un suivi est mis en place afin d'assurer la sécurité des patients et de garantir que le rapport entre les bénéfices et les risques du médicament reste présumé favorable pour la situation thérapeutique identifiée. Les modalités de ce suivi sont parfois définies dans un protocole qui prévoit la mise en œuvre par les laboratoires d'un traitement de données de santé relatif aux patients. Ainsi, les laboratoires doivent contrôler, pour chaque patient, le respect des critères d'inclusion, recueillir les données de suivi transmises par les médecins prescripteurs, les analyser et établir des rapports périodiques de synthèse.

Quelles sont les formalités à accomplir auprès de la CNIL ?

Les traitements de données à caractère personnel inhérents aux ATU et RTU relèvent du régime de l'autorisation préalable car ils comportent des données à caractère personnel relatives à la santé et  sont justifiés par l'intérêt public, en l'espèce un intérêt de santé publique. Pour simplifier les démarches des laboratoires et permettre un accès rapide à l'innovation thérapeutique dans des conditions respectueuses de la vie privée des patients, la CNIL a adopté, le 11 décembre 2014, une autorisation unique. Elle avait mené au préalable une concertation avec les autorités sanitaires (l'ANSM) et les Entreprises du Médicament (LEEM).

Quelles sont les principales conditions fixées par l'autorisation unique n° AU-041 ?

  • Les finalités : l'autorisation unique concerne,
    • le traitement des données à caractère personnel relatif au patient nécessaire à l'initiation, au suivi et à l'arrêt de prescription particulière de médicaments concerné par une ATU ou une RTU,
    •  la gestion des contacts avec les médecins prescripteurs et les pharmaciens dispensateurs de ce médicament.
  • Les données traitées : un numéro ou un code alphanumérique doit être utilisé pour identifier les patients. La collecte d'informations relatives à la santé doit être prévue dans un protocole de suivi visé par l'ANSM, lorsque celui-ci existe. Les données relatives à l'origine ethnique, la vie sexuelle et la consommation de tabac, d'alcool et de drogues peuvent être collectées uniquement si elles sont strictement nécessaires au regard du produit prescrit et de la pathologie en cause.
  • La durée de conservation des données : elle doit être déterminée et ne saurait excéder dix années après l'expiration de l'autorisation de mise sur le marché de la spécialité pharmaceutique concernée. Passé ce délai, les données doivent être supprimées ou archivées sous une forme anonyme.
  • Les destinataires des données : seuls les personnels habilités du laboratoire et des organismes publics en charge de la surveillance des médicaments sous ATU ou RTU peuvent accéder aux données collectées.
  • L'information des personnes : le médecin prescripteur doit remettre à ses patients une note d'information relative au traitement de leurs données à caractère personnel qui précise les modalités d'exercice de leurs droits d'accès et de rectification.
  • Les formalités : Les laboratoires qui adressent un engagement de conformité à cette autorisation unique sont autorisés à mettre en œuvre les traitements répondant aux conditions fixées par celle-ci. Tout traitement de données à caractère personnel qui excèderait les exigences définies par l'AU-041 doit faire l'objet d'une demande d'autorisation spécifique.
]]>
Actualités Professionnels de santé Gestion des patients Mon, 26 Jan 2015 09:17:00 +0100
Enregistrement des écoutes sur le lieu de travail : nouvelle norme simplifiée http://www.cnil.fr/nc/linstitution/actualite/article/article/enregistrement-des-ecoutes-sur-le-lieu-de-travail-nouvelle-norme-simplifiee/ La CNIL a adopté une nouvelle norme simplifiée encadrant les fichiers mis en œuvre lors de l'écoute et de l'enregistrement des conversations téléphoniques sur le lieu de travail à des fins de formation, d’évaluation ou d’amélioration de la qualité du service rendu.]]> Face au développement de l’écoute et de l’enregistrement des conversations téléphoniques sur le lieu de travail, conduisant ainsi au contrôle de l’activité des salariés, la CNIL a souhaité encadrer le traitement des données personnelles qui concerne à la fois les employés et des appelants (clients, consommateurs, etc.). Elle a, au préalable, consulté les principaux opérateurs du secteur (organisations syndicale et patronale, fédérations de centres d’appels, associations de consommateurs) afin de mieux connaître leurs pratiques et leurs besoins, et ainsi déterminer les finalités qui justifient l’écoute et l’enregistrement des conversations téléphoniques des employés. Le 27 novembre 2014, la CNIL a adopté une norme simplifiée (n°57) relative aux traitements mis en œuvre par les organismes publics et privés destinés à l'écoute et à l'enregistrement des conversations téléphoniques sur le lieu de travail, permettant aux employeurs d’effectuer en ligne un simple engagement de conformité à cette norme. Celle-ci couvre les traitements de données à caractère personnel destinés à l’écoute et l’enregistrement ponctuel des conversations téléphoniques sur le lieu de travail. Les finalités sont limitées à la formation et l’évaluation des employés ainsi que l’amélioration de la qualité du service fourni. Il n’est donc pas possible dans le cadre de cette norme simplifiée d’enregistrer ou de procéder à des écoutes qui auraient une autre finalité. La norme simplifiée est applicable aux documents d'analyse, tels que les comptes-rendus ou les grilles d'analyse réalisés dans le cadre des écoutes et des enregistrements, dans la mesure où ils poursuivent l'une ou plusieurs des finalités énoncées dans la norme. Enfin, la norme rappelle que les employés ainsi que leurs interlocuteurs doivent être informés :
  • de l'identité du responsable de traitement ;
  • de la finalité ou des finalités poursuivie(s) par le traitement ;
  • des catégories de données traitées ;
  • des destinataires ou catégories de destinataires des données ;
  • de leurs droits d'accès, de rectification et d'opposition ainsi que des modalités d'exercice de ces derniers ;
  • le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un Etat non membre de l'Union européenne.
Plus particulièrement, les personnes doivent être informées de leur droit d'opposition avant la fin de la collecte des données les concernant, pour être en mesure d'exercer ce droit. Sont également expressément exclues du champ d’application de la norme, les traitements réalisés par des organismes dont les missions consistent à collecter des données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée (exemple : SAMU). Enfin, les auditions menées auprès des principaux opérateurs ont également permis à la CNIL de réaffirmer sa doctrine selon laquelle l’écoute et l’enregistrement des conversations téléphoniques de manière permanente ou systématique ne se justifie pas, y compris à des fins à de constitution de preuve (à l’exception des cas où un texte légal l’impose). Les organismes qui souhaitent bénéficier de cette mesure de simplification doivent respecter l'ensemble des conditions posées par la norme n°57. A défaut, une déclaration normale devra être effectuée. Consulter la norme simplifiée n°57]]>
Actualités Surveillance des salariés Wed, 21 Jan 2015 17:55:00 +0100