RSS Actualités CNIL RSS CNIL http://www.cnil.fr/ fr http://www.cnil.fr/fileadmin/templates/images/contenu/logo.gif http://www.cnil.fr/ 160 28 TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Wed, 08 Feb 2012 18:13:00 +0100 Projet de règlement européen : la CNIL salue l'engagement du Parlement français http://www.cnil.fr/nc/la-cnil/actualite/article/article/projet-de-reglement-europeen-la-cnil-salue-lengagement-du-parlement-francais/ Les parlementaires français ont exprimé cette semaine leurs réserves sur la proposition de règlement de la Commission européenne en matière de protection des données personnelles et de la vie privée.]]> Suite à la présentation de la proposition de règlement par la Commission européenne, le 25 janvier dernier, le Parlement français a exprimé cette semaine avec force sa position sur ce projet de réforme dont certaines dispositions suscitent « ses plus vives inquiétudes ». A l’initiative du député UMP Philippe GOSSELIN, les membres de la commission des Affaires européennes de l’Assemblée nationale ont ainsi adopté, mardi 7 février 2012, une proposition de résolution européenne sur cette question. Par ce texte les députés rappellent leur soutien aux objectifs généraux de cette réforme (simplification des formalités administratives, responsabilisation des entreprises, reconnaissance de nouveaux droits pour les citoyens…). Ils expriment en revanche leur « opposition claire » à certaines dispositions proposées par la Commission européenne, dont celle du critère de l’établissement principal, porteur de conséquences économiques, politiques et juridiques extrêmement préjudiciables pour les droits des citoyens, mais aussi pour l’économie non seulement de la France, mais de l’Union européenne toute entière. Ils rejoignent en ce sens la position exprimée publiquement par notre Commission, notamment sur  le risque d’éloignement des citoyens des autorités de protection nationales, les risques de pratiques dites de « forum shopping », et la concentration de pouvoirs considérables entre les mains de la Commission européenne, au détriment des mêmes autorités nationales. Mercredi 8 février 2012, à l’occasion d’un débat organisé en séance publique au Sénat sur la question de la protection de la vie privée, plusieurs sénateurs, de différents groupes politiques, ont à leur tour pris des positions très proches sur ces questions. Ils ont également appelé le Gouvernement français à se saisir de cette question pour défendre d’autres solutions plus respectueuses des droits des citoyens. Notre Commission se félicite qu’en réponse, Michel MERCIER, Ministre de la Justice, Garde des Sceaux, se soit prononcé très clairement contre le critère de l’établissement principal. Une proposition de résolution européenne similaire à celle adoptée à l’Assemblée nationale devrait être prochainement examinée au Sénat. Notre Commission salue cet engagement du Parlement français sur cette question stratégique, qui renforce sa position et son analyse. Il constitue un signal politique fort adressé aux responsables politiques européens en faveur d’un système efficace, permettant de moderniser le cadre juridique communautaire, tout en restant fidèle à la tradition européenne d’un très haut niveau de protection des droits des citoyens.]]> Actualités Institutionnels Presse Directive 95/46 Vie de la CNIL Europe Wed, 08 Feb 2012 18:13:00 +0100 Contrôles des CIL : des moyens qui font la différence http://www.cnil.fr/nc/la-cnil/actualite/article/article/controles-des-cil-des-moyens-qui-font-la-difference/ La CNIL livre un premier bilan des contrôles effectués entre 2010 et 2011 auprès de Correspondants Informatique et Libertés (CIL). Elle a ainsi pu constater sur le terrain que la loi Informatique et Libertés est davantage respectée dans les organismes dotés d'un CIL. Mais elle a aussi relevé certaines défaillances qui nécessitent de sa part des actions et de la vigilance.]]> Dans le cadre du programme annuel des contrôles 2010, la Commission a souhaité apprécier l’efficacité des Correspondants Informatique et Libertés (CIL). C’est dans ce contexte qu’elle a décidé de procéder à deux types de contrôles :
  • des contrôles comparatifs destinés à évaluer le niveau de conformité d’organismes dotés d’un CIL par rapport à des organismes sans correspondant ;
  • des contrôles auprès d’organismes dotés d’un CIL afin d’apprécier l’efficacité des missions qui sont dévolues au CIL par le décret du 20 octobre 2005 modifié ;
Au total, 18 organismes ont été contrôlés dont 8 dans le cadre des contrôles comparatifs (4 avec CIL et 4 sans). Il s’agissait aussi bien de CIL internes aux organismes concernés que de CIL mutualisés exerçant leurs fonctions pour plusieurs entités différentes. Ces contrôles permettent de :
  • dresser un premier bilan du métier de CIL et des conditions dans lesquelles il est exercé ;
  • envisager les mesures pour promouvoir le développement de ce métier tout en prévenant les possibles dérives.

Bilan : différents types de CIL, pour une conformité variable

Les contrôles effectués ont permis de répartir les CIL en trois catégories, en fonction de la manière dont ils accomplissent leurs missions et assurent la conformité des traitements à la loi. Il y a ainsi des CIL compétents et investis dans leurs fonctions ; des CIL qui accomplissent partiellement leurs missions faute de temps, de moyens ou de reconnaissance ; des CIL mis en place comme « paravent » dans le seul but de bénéficier d’un allégement des formalités ou d’un effet d’affichage. A cela s’ajoute le cas particulier des CIL mutualisés au sein d’un groupe de sociétés et des CIL mandatés par une profession.

Le CIL efficace

Il s’agit du CIL impliqué dans ses missions et qui apparait comme le vecteur indispensable d’une meilleure application de la loi Informatique et Libertés au sein de l’organisme concerné. L’efficacité de ces CIL repose notamment sur :
  • des actions de sensibilisation à la loi en interne et à l’extérieur ;
  • une communication avec les services opérationnels internes ;
  • la mise en place de relais ou d’adjoints qui assistent le CIL dans ses missions ;
  • la réalisation d’audits par le CIL pour apprécier concrètement la conformité à la loi.
Traits communs à ces CIL, ils disposent de moyens adaptés à leurs missions. Ils ont ainsi la possibilité de consacrer un temps de travail conséquent à la fonction de correspondant. De même, ils bénéficient de moyens matériels qui les aident dans l’accomplissement de leurs missions (ex : outil de détection des mots « sensibles », intranet spécialement dédié à la fonction de CIL …).

Le CIL partiellement efficace

L’implication partielle du CIL aboutit à une application lacunaire de la loi. Les organismes qui ont désigné un CIL entrant dans cette catégorie n’appliquent pas  la loi Informatique et Libertés de manière suffisamment rigoureuse. Même si aucune infraction majeure n’a été relevée, des manquements ont été constatés (ex : durées de conservations excessives ou mesures de sécurité incomplètes). Par ailleurs, les missions du CIL ne sont pas menées pleinement ou à leur terme (ex : liste des traitements incomplète et/ou pas actualisée). Le manque de moyens conférés au CIL par le responsable de traitement ou l’absence de véritable reconnaissance de sa fonction - voire une méfiance à son égard - explique cette efficacité relative.

Le CIL « paravent »

Le CIL « paravent » apparaît comme étant désinvesti ou démotivé. Les missions qui lui sont dévolues ne sont pas ou très imparfaitement accomplies. Dans ce cas de figure, les manquements à la loi s’accumulent et aboutissent à une absence de conformité alarmante de l’organisme. Il s’agit souvent de CIL désignés uniquement pour bénéficier de la dispense de l’accomplissement des formalités préalables et qui ne bénéficie ni de moyens, ni du soutien du responsable de traitement dans l’accomplissement de leurs missions.

Le cas particulier des CIL mutualisés

Les contrôles effectués auprès de CIL mutualisés au sein d’un groupe de sociétés ont révélé un bilan globalement positif, se traduisant par la mise en place d’une politique structurée et harmonisée en matière de protection des données. Cette politique repose notamment sur des aménagements organisationnels ou la mise en place d’outils permettant de centraliser et de diffuser largement la loi « informatique et libertés ». En revanche, les contrôles effectués auprès de CIL mutualisés agissant respectivement pour deux professions distinctes ont révélé un bilan contrasté. Ainsi, l’efficacité tant du CIL désigné par un organisme que du CIL mutualisé, est étroitement liée aux moyens et ressources qui lui sont affectés par le responsable de traitement ainsi qu’à son propre investissement dans les missions dévolues à sa fonction.

Vigilance et accompagnement

La campagne de contrôles CIL a permis de mettre en exergue les avantages de la désignation d’un CIL, mais également les dysfonctionnements liés à un mauvais exercice de la fonction. A cet égard, il est apparu que certains correspondants et responsables de traitement n’ont pas véritablement conscience des obligations qui sont les leurs ; faute de temps ou par manque d’investissement. A contrario, dans certains organismes, le CIL participe concrètement à l’amélioration du fonctionnement global de la structure. Il s’éloigne alors d’un rôle administratif pour endosser celui d’un véritable responsable de la conformité sur le modèle du « compliance officer » anglo-saxon, ce qui à terme devrait constituer l’avenir de la profession. Il apparaît ainsi que le choix d’un correspondant doit aboutir à un meilleur fonctionnement de l’organisme et à la maîtrise des enjeux liés à la protection des données. Sa désignation est avant tout un acte d’engagement fort à respecter la loi et la CNIL reste à cet égard particulièrement vigilante. Parce que la prise de conscience de l’utilité d’une fonction nécessite souvent un accompagnement, la CNIL va renforcer son programme de formation des CIL notamment sur les procédures et les stratégies d’audit interne. ]]> Actualités Contrôles categorie_extranet_cil Futurs correspondants Wed, 08 Feb 2012 12:46:00 +0100 L'évaluation des parlementaires soumise au respect de la loi informatique et libertés http://www.cnil.fr/nc/la-cnil/actualite/article/article/levaluation-des-parlementaires-soumise-au-respect-de-la-loi-informatique-et-libertes/ Comme le démontre le nombre croissant de palmarès diffusés sur internet, les initiatives consistant à suivre l'activité des parlementaires et à mesurer leur assiduité se multiplient. Faisant suite à la demande de plusieurs éditeurs de sites diffusant ces évaluations, la CNIL s'est prononcée sur la nécessaire articulation entre la liberté d'expression, le droit légitime du public à l'information et la protection des données à caractère personnel. ]]> L'objectif des éditeurs de sites d'observation et d'analyse de l'activité parlementaire est d'offrir au grand public et aux médias un accès simplifié au fonctionnement des institutions démocratiques. Sur la base des données personnelles diffusées par l'Assemblée nationale et le Sénat sur leur site officiel, ils établissent des statistiques individuelles permettant de livrer une présentation synthétique et chiffrée de la manière dont les élus exercent leur mandat public. Sont ainsi passés au crible, analysés et dénombrés les présences et interventions orales en séance et commission, les questions écrites au gouvernement, les amendements, rapports et propositions de loi déposés et adoptés ou encore les votes non conformes à la ligne du parti d'affiliation. Ces statistiques sont utilisées notamment par les médias qui établissent des classements par ordre d'assiduité ou d'efficacité législative. Si la création de tels traitements de données personnelles n'apparaît pas devoir être remise en cause, il appartient néanmoins à ceux qui les mettent en œuvre de se conformer aux dispositions de la loi Informatique et Libertés.

Les cas particulier des données sensibles

Pour les besoins de l'analyse de l'activité parlementaire, les éditeurs de sites d'observation traitent des données dites « sensibles » au sens de la loi Informatique et Libertés : opinions politiques, philosophiques, religieuses. Ces informations bénéficient d'une protection particulière. En effet, la loi énonce que par principe, leur collecte est interdite. Cependant, elle prévoit un certain nombre d'exceptions, parmi lesquelles figure le cas où la personne a elle-même rendu publiques ses données. Les élus communiquant naturellement sur leurs opinions politiques, ces informations peuvent donc être licitement collectées.

La collecte sur les espaces publics d'internet

La collecte d'informations sur des sites publics est déloyale quand elle s'effectue à l'insu des intéressés. Même si l'accès à certaines données est libre,  la loi impose d'informer au préalable les personnes concernées de l'utilisation de leurs données personnelles. Dans ce contexte, il appartient aux éditeurs de sites d'observation d'informer les députés et sénateurs des objectifs poursuivis par la collecte, le traitement statistique et la diffusion des données se rapportant à leur activité, ainsi que de l'existence et des modalités d'exercice de leurs droits d'opposition, d'accès et de rectification. A cet égard, la mise en ligne d'une information générale ne saurait se substituer à une information individualisée (sous forme de courrier électronique aux élus par exemple, puisque leurs coordonnées sont accessibles sur les sites des assemblées).

Le respect des droits d'accès et de rectification

Les éditeurs de ces sites sont également tenus de respecter les droits d'accès et de rectification que la loi Informatique et Libertés  reconnaît à toute personne physique dont les données font l'objet de traitements. Ils doivent ainsi répondre à l'ensemble des demandes tendant à l'exercice de ces droits par les élus, en particulier de leur droit d'exiger la modification ou la suppression des informations qui sont inexactes, incomplètes ou périmées.

L'obligation de procéder à la déclaration du traitement de données personnelles

Les éditeurs de site se trouvent soumis à l'obligation d'effectuer une formalité préalable auprès de la CNIL. Dans la mesure où les données sensibles sur lesquelles ils portent ont été rendues publiques par les personnes concernées, ces traitements relèvent du simple régime de la déclaration. ]]> Actualités Internet Elections vie politique Statistiques Tue, 07 Feb 2012 11:31:00 +0100 Séance plénière du 2 février 2012 http://www.cnil.fr/nc/la-cnil/actualite/article/article/seance-pleniere-du-2-fevrier-2012/ Les membres de la CNIL se sont réunis en formation plénière le jeudi 2 février 2012 et ont notamment examiné les points suivants :]]>
  • Avis sur un projet de décret en Conseil d'État relatif à l’expérimentation d’un dispositif électronique destiné à assurer l’effectivité de l’interdiction faite à une personne condamnée ou mise en examen de rencontrer une personne protégée.
  • Avis sur un projet d’arrêté créant d’un traitement de données à caractère personnel dénommé « Gestion de l’activité et des Mesures Éducatives 2010 » (Game 2010).
  • Avis sur un projet d’arrêté créant un traitement automatisé de données à caractère personnel dénommé « Système d’Information relatif aux Accueils de Mineurs » (SIAM).
  • Autorisation accordée à l’Institut national de la statistique et des études économiques (INSEE) pour mettre en œuvre par un traitement de données à caractère personnel pour réaliser une enquête statistique sur les personnes sans domicile fixe en 2012.
  • Adoption de 12 autorisations.
]]> Ordres du jour Séances plénières Mon, 06 Feb 2012 12:45:00 +0100 Des gardiens trop curieux : la CNIL met en demeure l'OPH PARIS-HABITAT http://www.cnil.fr/nc/la-cnil/actualite/article/article/des-gardiens-trop-curieux-la-cnil-met-en-demeure-loph-paris-habitat/ La CNIL a effectué ces deux dernières années de nombreux contrôles dans le secteur de l'immobilier afin de vérifier la correcte application de la loi informatique et libertés. Ces contrôles l'ont conduit notamment à mettre en demeure publiquement l'OPH PARIS HABITAT pour atteinte à la vie privée de ses locataires. Cette mise en demeure ne constitue pas une sanction. En effet, si l'OPH PARIS HABITAT se conforme à la loi dans un délai de deux mois, aucune suite ne sera donnée à cette procédure.]]> La CNIL a reçu des plaintes d'associations de locataires s'étonnant de l'accès, par certains gardiens de l'OPH PARIS HABITAT, de données relatives à leur vie privée.

Les contrôles opérés auprès de l'OPH PARIS HABITAT dans le cadre de l'instruction de ces plaintes ont permis de constater que certains de ses gardiens avaient effectivement accès au compte locatif des personnes résidant dans l'immeuble auquel ils étaient affectés.

Ces gardiens avaient également accès à des informations relatives à tous les locataires de l'OPH, y compris ceux qui ne logeaient pas dans l'immeuble dont ils avaient la charge. Or, seules les personnes travaillant au sein du service chargé de la gestion locative peuvent avoir accès à ces informations personnelles.

Ce contrôle a également mis en lumière d'autres manquements imputables à l'OPH PARIS HABITAT tel que la collecte de données subjectives sur les locataires ou la collecte de données d'infractions (« alcoolique », « violence conjugale », « ancien SDF addiction boisson », « n'est pas de nationalité française » ou encore « personne très difficile à vivre de tempérament agressif et violent très procédurier ») voire relative à leur santé (« séropositif », « cancer », « personne cardiaque », « sous chimiothérapie », « alzeimer aveugle », « maladie de parkinson », « souffrant d'une pathologie respiratoire et chronique », « dépression hôpital psychiatrique », « fils cancer Mme malade des poumons », « cancer des intestins opération du cerveau »).

Au regard de l'ensemble de ces éléments, la CNIL a décidé de rendre publique la mise en demeure décidée par la Présidente à l'encontre de l'OPH PARIS HABITAT.

C'est la première fois que la CNIL décide de rendre publique une mise en demeure. Cette publicité a été décidée au regard de l'importance des manquements constatés, du statut de l'office HLM contrôlé et du nombre de locataires concernés. Cette publicité permet également à la CNIL d'informer l'ensemble des locataires des droits dont ils disposent et de rappeler aux offices HLM leurs obligations concernant le respect de la vie privée des personnes dont ils assurent l'hébergement.

Cette mise en demeure enjoint l'OPH PARIS HABITAT, dans un délai de deux mois, de se conformer à la loi et, ainsi, respecter la vie privée de ses locataires. Cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si l'OPH PARIS HABITAT se conforme à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera également l'objet d'une publicité.]]> Actualités Contrôles Thu, 02 Feb 2012 11:05:00 +0100 Surveillance excessive des salariés : la CNIL met en demeure la société OCEATECH EQUIPEMENT de modifier son dispositif de vidéosurveillance http://www.cnil.fr/nc/la-cnil/actualite/article/article/surveillance-excessive-des-salaries-la-cnil-met-en-demeure-la-societe-oceatech-equipement-de-mo/ La CNIL a décidé de rendre publique une mise en demeure à l'encontre de la société OCEATECH EQUIPEMENT. Un contrôle a, en effet, permis de constater que le dirigeant de la société avait mis en œuvre un dispositif de vidéosurveillance manifestement excessif, puisque ce dernier plaçait sous une surveillance constante et permanente les salariés. La CNIL rappelle ainsi le nécessaire respect de la vie privée des salariés, en particulier au regard des dispositifs de surveillance pouvant être mis en...]]> La CNIL a reçu une plainte d'un salarié concernant un dispositif de vidéosurveillance situé dans les locaux de la société OCEATECH EQUIPEMENT. Cette société située à Toulouse fournit du matériel et des applications aux professionnels de santé. Ce salarié indiquait que ce dispositif permettait au responsable de la société de surveiller les salariés et d'écouter leurs conversations. Un contrôle a permis de confirmer la mise en œuvre effective de ce dispositif. Celui-ci comportait 8 caméras, (chacune équipée d'un microphone permettant l'écoute sonore et d'un haut-parleur) filmant 8 salariés, soit une caméra par salarié. Le dispositif mis en œuvre a été jugé contraire notamment à la loi "Informatique et Libertés" ainsi qu'au code du travail. En effet, la société avait déclaré à la CNIL que ce système permettait d'assurer la sécurité des salariés et de lutter contre le vol, alors que dans les faits, il s'agissait manifestement d'un outil de surveillance permanente des salariés. De plus, le contrôle a permis de constater une information insuffisante des personnes filmées et une durée de conservation excessive qui conduisait la société à conserver plus de 4 000 fichiers vidéo. L'ensemble de ces manquements a conduit la CNIL à mettre en demeure la société OCEATECH EQUIPEMENT de modifier son dispositif de vidéosurveillance pour ne plus porter atteinte aux droits de ses salariés. La CNIL a décidé de rendre publique cette mise en demeure au regard du caractère particulièrement intrusif de ce système. La CNIL rappelle que cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si la société OCEATECH EQUIPEMENT se conforme à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera également l'objet d'une publicité. ]]> Actualités Contrôles Surveillance des salariés Thu, 02 Feb 2012 11:04:00 +0100 Edouard GEFFRAY est nommé Directeur des affaires juridiques, internationales et de l'expertise http://www.cnil.fr/nc/la-cnil/actualite/article/article/edouard-geffray-est-nomme-directeur-des-affaires-juridiques-internationales-et-de-lexpertise/ M. Edouard GEFFRAY, Maître des requêtes au Conseil d'état, est nommé Directeur des affaires juridiques, internationales et de l'expertise. Né en 1978, il est ancien élève de l'ENA (promotion Romain Gary), diplômé de l'Institut d'études politiques de Paris et titulaire d'une maîtrise d'histoire économique.]]> Avant de rejoindre notre Commission, il a été successivement, rapporteur à la 10ème sous-section du Contentieux (2005-2008) ; responsable du centre de documentation et de recherches juridiques – service chargé d'effectuer les recherches juridiques pour les membres du Conseil d'État - (2008) et rapporteur public à la 3ème sous-section (déc. 2008-janv. 2012). ]]> Actualités Institutionnels Presse categorie_extranet_cil Expertise & innovation Nominations Vie de la CNIL Europe Wed, 01 Feb 2012 17:49:00 +0100 Séance plénière du 26 janvier 2012 http://www.cnil.fr/nc/la-cnil/actualite/article/article/seance-pleniere-du-26-janvier-2012/ Les membres de la CNIL se sont réunis en formation plénière le jeudi 26 janvier 2012 et ont notamment examiné les points suivants :]]>
  • Avis sur un projet d’arrêté du ministère de la justice et des libertés autorisant la mise en œuvre de systèmes de vidéosurveillance au sein des locaux et des établissements de l’administration pénitentiaire.*
  • Avis sur un projet d’arrêté autorisant la mise en œuvre d’un traitement relatif à la vidéoprotection de certains immeubles abritant les services du Premier ministre. *
  • Recommandation relative à la mise en œuvre par les partis ou groupements à caractère politique, élus ou candidats à des fonctions électives de fichiers dans le cadre de leurs activités politiques.
  • Adoption d’une norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en œuvre par les partis ou groupements à caractère politique, les élus ou les candidats à des fonctions électives à des fins de communication politique – norme simplifiée n°34.
  • Adoption de 4 autorisations
]]> Ordres du jour Séances plénières Wed, 01 Feb 2012 16:16:00 +0100 Formation contentieuse du 26 janvier 2012 http://www.cnil.fr/nc/la-cnil/actualite/article/article/formation-contentieuse-du-26-janvier-2012/ La formation contentieuse de la CNIL s’est réunie le jeudi 26 janvier 2012 et a examiné le point suivant :]]>
  • Proposition de sanction financière à l’encontre d’un syndicat n’ayant pas répondu à une mise en demeure de la CNIL.
]]> Ordres du jour Formation Contentieuse Mon, 30 Jan 2012 12:17:00 +0100 Campagnes 2012 : la CNIL en ordre de marche http://www.cnil.fr/nc/la-cnil/actualite/article/article/campagnes-2012-la-cnil-en-ordre-de-marche/ Les élections présidentielles et législatives à venir sont l'occasion, pour les partis politiques ou les candidats, de lancer de larges opérations de prospection politique. De plus en plus, la communication politique utilise de nouveaux outils (SMS ou MMS, bluetooth, smartphones, e-mails, réseaux sociaux, etc.). Avant ces échéances électorales, la CNIL rappelle aux partis politiques, candidats et élus leurs obligations et leur propose un guide des bonnes pratiques. Elle met aussi en place un...]]> La CNIL, soucieuse que ces élections se déroulent dans le respect de la vie privée et des droits des personnes, se met en ordre de marche en proposant de nouveaux outils aux partis, élus et candidats.

Une nouvelle recommandation

La CNIL vient d'adopter, le 26 janvier 2012, une nouvelle recommandation, après consultation des principaux partis politiques qui poursuit 3 objectifs :

1er objectif : rappeler les fichiers qui peuvent être légalement utilisés à des fins de communication politique.

De multiples fichiers peuvent être utilisés par les partis ou les élus : des fichiers "internes" constitués par eux-mêmes, des fichiers publics tels que les listes électorales ou le répertoire national des élus et des candidats, ou encore des fichiers de prospection commerciale loués ou achetés. La recommandation détaille les obligations légales et les bonnes pratiques applicables à l'utilisation de chacun de ces fichiers.
Par exemple, en cas de location de fichiers commerciaux, la personne sollicitée doit consentir au préalable à recevoir des courriers électroniques à des fins de "prospection politique". Les modalités pratiques de recueil du consentement sont notamment explicitées dans le guide.

2e objectif : clarifier la nature des opérations de communication politique qui peuvent être menées auprès des différents interlocuteurs des élus ou partis (membres, contacts réguliers ou ponctuels, etc.)

Prenant appui sur les expériences tirées des primaires organisées en 2011 par plusieurs partis pour désigner leurs candidats à l'élection présidentielle, la CNIL a fixé les règles concernant l'utilisation des données personnelles des participants à ce nouveau type de consultation : quelles informations peut-on récupérer ? Lesquelles peut-on conserver ? Comment informer les participants de leurs droits ?
Le guide apporte des réponses concrètes à ces questions.

3e objectif : prendre en compte les nouvelles utilisations des technologies à des fins de communication politique.

Courrier électronique, SMS, réseau social, microblogs, sont désormais des outils utilisés par les partis pour "recruter" de nouveaux adhérents ou informer leurs sympathisants. La CNIL précise les garanties et les bonnes pratiques à adopter pour protéger les données personnelles des internautes.
Par exemple, un parti ou candidat ayant une page sur un réseau social peut faire apparaître une liste d'utilisateurs ("fans", "amis") publique ou non. Si cette liste est publique, elle révèle l'opinion réelle ou supposée de l'internaute qui sera visible de tous sans que ce dernier en ait toujours conscience. Ainsi, lorsqu'une personne souhaite devenir "fan" ou "ami", il est recommandé de l'informer du caractère public de sa démarche et l'inviter à régler ses paramètres de confidentialité pour limiter sa visibilité sur le réseau.

Un guide pratique et une nouvelle norme simplifiée

À partir des recommandations, un nouveau "guide pratique" sera prochainement mis en ligne et adressé aux partis. Ce véritable "manuel de campagne à l'ère numérique" à destination des partis et des candidats comme de leurs prestataires, propose de nombreux exemples, cas concrets et modèles de clauses (mentions d'informations, recueil du consentement des personnes, etc.). La CNIL a également souhaité faciliter les déclarations des fichiers les plus couramment utilisés dans le cadre d'opérations de communication politique en mettant à jour sa norme simplifiée (NS n°34).

La mise en place d'un "Observatoire des élections 2012" au sein de la CNIL

Cet observatoire s'intéresse tout particulièrement à l'utilisation des nouvelles technologies dans le cadre de la communication politique. Dans cette période d'activité électorale intense où les données personnelles des citoyens vont susciter beaucoup d'intérêt, l'Observatoire constitue une structure légère et réactive de veille, de dialogue avec les partis et d'information régulière du public. En pratique, il a pour mission :
  • d'identifier les pratiques qui seraient contraires à la loi "informatique et libertés" en menant une veille notamment sur internet,
  • d'assurer un traitement rapide des plaintes reçues par la CNIL en la matière, et le cas échéant de mener des contrôles,
  • de dialoguer avec les partis, élus et candidats et d'informer le public. 
]]> Actualités Presse Citoyens Institutionnels Recommandations Elections vie politique Mon, 30 Jan 2012 10:59:00 +0100