RSS Actualités CNIL RSS CNIL http://www.cnil.fr/ fr http://www.cnil.fr/fileadmin/templates/images/contenus/logo_CNIL.png http://www.cnil.fr/ 250 44 TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Tue, 25 Nov 2014 11:54:00 +0100 Trophées EDUCNUM, J-30 : n'attendez plus pour nous envoyer vos candidatures ! http://www.cnil.fr/nc/linstitution/actualite/article/article/trophees-educnum-j-1-mois-nattendez-plus-pour-nous-envoyer-vos-candidatures/ Il reste moins d'un mois avant la clôture des candidatures ! Envoyez-nous vite votre candidature et devenez lauréat de la première édition des Trophées EDUCNUM ! Découvrez les membres du jury qui examineront vos projets.]]> Le 13 octobre dernier la CNIL lançait, au nom du collectif pour l'Education au numérique, la première édition des Trophées EDUCNUM. L'objectif ? Proposer aux étudiants, toutes disciplines confondues, de transmettre leur expérience aux plus jeunes (primaires, collégiens, lycéens) pour leur apprendre à protéger leur vie privée sur le web. Les trophées sont placés sous le parrainage d'Isabelle FALQUE-PIERROTIN, présidente de la CNIL, et de Jacques-Antoine GRANJON, co-fondateur de l'EEMI et PDG de vente-privee.com. Depuis, l'équipe des Trophées EDUCNUM a réuni un jury composé d'experts du monde de la recherche, de l'éducation et de l'économie numérique. Ce panel de regards devrait permettre de révéler et d'encourager les jeunes talents d'aujourd'hui !

Le jury des Trophées EDUCNUM :

  • Isabelle FALQUE-PIERROTIN, Présidente de la CNIL
  • Stéphane DISTINGUIN, Président de Cap digital et de FABERNOVEL, membre du Conseil National du Numérique et du Conseil National de l'Industrie
  • Divina FRAU-MEIGS, Directrice générale du CLEMI, professeur, sociologue des médias à l'Université Sorbonne nouvelle à Paris
  • Daniel LE METAYER, directeur de recherche à l'INRIA, responsable de l'INRIA Project Lab CAPRIS, membre du l'équipe PRIVATICS et du laboratoire CITI
  • Guillemette LENEVEU, Directrice Générale de l'UNAF
  • Jean-Louis PIERREL, chargé des relations universitaires chez IBM
  • Delphine REGNARD, Responsable des ressources numériques Lettres & arts et chef de projet du portail Eduthèque à la Direction du Numérique pour l'Éducation (DNE) au ministère de l'Education nationale, de l'Enseignement supérieur et de la Recherche
  • Joël GRATTEPANCHE, Conseiller pédagogique 1er degré, chef de projet à la Direction du Numérique pour l'Éducation (DNE)
  • Serge TISSERON, psychiatre, docteur en psychologie et psychanalyste, chercheur associé HDR à l'Université Paris VII
Pour rappel, les étudiants ont jusqu'au 15 décembre 2014 pour envoyer leurs projets et remplir leur formulaire de candidature sur www.educnum.fr ]]>
Actualités Jeunes Etablissements d'enseignement Education numérique Fri, 21 Nov 2014 16:28:00 +0100
Assurance : création d’un club conformité http://www.cnil.fr/nc/linstitution/actualite/article/article/assurance-creation-dun-club-conformite/ Le 12 novembre 2014, la CNIL et l’ensemble des fédérations professionnelles concernées ont présenté le pack de conformité pour le secteur des assurances. Afin d’assurer son caractère opérationnel dans le temps, un « club conformité » dédié est créé.]]>

Le pack de conformité : une démarche nouvelle et pragmatique qui fait la preuve de son succès Ce référentiel sectoriel a une triple vocation :

1. mieux maitriser les risques inhérents à une collecte et à des traitements de données personnelles toujours plus massifs à l'heure de la révolution numérique, 2. permettre l'élaboration de nouveaux produits et services innovants à la personne respectueux de la vie privée, 3. simplifier les formalités administratives à réaliser auprès de la CNIL. Il constitue ainsi une réponse opérationnelle aux besoins des professionnels concernant l'application de la loi " informatique et libertés ". Il s'agit de travailler, dans le cadre d'une étroite concertation entre la CNIL et les acteurs du secteur, à la mise en place d'outils juridiques de simplification ou d'allégement des formalités (normes simplifiées et autorisations uniques) et de bonnes pratiques spécialement adaptées à un secteur professionnel (fiches pratiques). Le pack est aussi un moyen d'anticiper sur les changements attendus avec le projet de règlement européen sur la protection des données. Il en résulte pour les responsables de traitement une simplification substantielle des formalités au profit d'une relation plus dynamique avec le régulateur. Introduction


Fiche n°1 : la passation, la gestion et l'exécution des contrats d'assurance (NS-016)


Fiche n°2 : la gestion commerciale des clients et prospects pour le secteur des assurances (NS-056)


nir Fiche n°3 : la collecte du NIR et la consultation du RNIPP (AU-031)

Fiche N°4 : La collecte des données d’infractions, de condamnations ou des mesures de sûreté (AU-032)

lutte contre la fraudeFiche n°5 la lutte contre la fraude (AU-039)

Un " club conformité " pour le secteur de l'assurance pour garantir l'effectivité dans le temps

Il est indispensable de faire vivre le pack de conformité de manière à ce qu'il soit à jour des pratiques professionnelles et des nouvelles règlementations pour le secteur des assurances. Pour cette raison, la CNIL a proposé lors de la présentation du pack organisé par l'Association Française de l'Assurance de mettre en place un " club conformité ". Il permettra aux professionnels du secteur de continuer à échanger à intervalle régulier afin de vérifier la bonne application des règles et processus organisationnels à l'aune des évolutions du métier de l'assureur et de trouver les nouvelles réponses en cas d'évolution. Ce " cercle de confiance " permettra enfin de créer un effet d'entrainement vertueux dans la diffusion de la conformité " informatique et libertés " grâce à l'action démultiplicatrice des réseaux professionnels concernés.]]>
Actualités Déclarants Assureurs pack de conformité Obligation des assureurs Thu, 13 Nov 2014 11:11:00 +0100
Prospection commerciale par courrier électronique : mise en demeure de la société PRISMA MEDIA http://www.cnil.fr/nc/linstitution/actualite/article/article/prospection-commerciale-par-courrier-electronique-mise-en-demeure-de-la-societe-prisma-media/ La CNIL a adopté le 13 octobre 2014 une mise en demeure à l’encontre de la société PRISMA MEDIA spécialisée dans l’édition et la commercialisation de magazines périodiques et de sites internet.]]> En juillet 2012, la société PRISMA MEDIA a été mise en demeure par la Présidente de la CNIL de se mettre en conformité avec ses obligations légales, notamment concernant les traitements de données relatives aux prospects. Au regard des mesures prises par la société, la CNIL a clôturé cette mise en demeure en janvier 2013. Afin de vérifier l’effectivité de ces mesures, la CNIL a procédé à un nouveau contrôle en mars dernier. Ce contrôle a permis de constater que la société ne fournit pas systématiquement aux personnes concernées une information suffisante quant aux traitements mis en œuvre. Elle ne fournit pas non plus une information permettant de considérer comme libre, spécifique et informé le consentement de ces personnes à recevoir de la prospection commerciale par voie électronique. En outre, la société ne fait pas totalement droit aux demandes d’opposition de ces dernières et conserve les données pendant des durées excessives. Pour ces raisons, la Présidente de la CNIL a adopté une nouvelle mise en demeure à l’encontre de PRISMA MEDIA le 13 octobre 2014. Au regard de la taille de l’organisme, du nombre de personne concernées par ses traitements et de la nécessité de sensibiliser plus largement les responsables de traitement au cadre légal encadrant la prospection commerciale par voie électronique, cette mise en demeure est rendue publique. La société dispose d’un délai d’un mois pour se mettre en conformité. La CNIL rappelle que cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si la société se conforme à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera également l'objet d'une publicité.]]> Actualités Grand public Citoyens Consommateurs Internautes Patients Jeunes Parents Salariés Automobilistes Tue, 04 Nov 2014 00:00:00 +0100 Mort numérique ou éternité virtuelle : que deviennent vos données après la mort ? http://www.cnil.fr/nc/linstitution/actualite/article/article/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort/ De nombreux internautes s’interrogent sur le devenir des données concernant leurs proches ou eux-mêmes après la mort. C’est dans ce contexte qu’a émergé le concept de « mort numérique », potentiellement porteur d’interrogations juridiques mais également sociétales. Sensible à la dimension humaine de cette thématique et soucieuse d’assurer une protection effective de l’identité individuelle, la CNIL ouvre le débat des enjeux de la mort numérique.]]>

Sur les réseaux sociaux : à terme plus de morts que de vivants ?

De nombreux internautes s’interrogent sur le devenir des données concernant leurs proches ou eux-mêmes après la mort. C’est dans ce contexte qu’a émergé le concept de « mort numérique », potentiellement porteur d’interrogations juridiques mais également sociétales. Sensible à la dimension humaine de cette thématique et soucieuse d’assurer une protection effective de l’identité individuelle, la CNIL ouvre le débat des enjeux de la mort numérique. Le développement de nouveaux modes d’exposition de soi en ligne a conduit à faire vivre son identité après la mort de multiples façons : il peut s’agir d’entretenir le souvenir d’un défunt, de créer un avatar qui dialoguera avec les vivants ou de laisser des messages ainsi que des biens dématérialisés (fleurs ou bougies) à ses héritiers ou ses proches. Ainsi, de nombreux sites proposent de faire vivre la personne après la mort, de rendre visible sa dernière « demeure » sur la toile, de proposer une tombe virtuelle, d’organiser un testament numérique ou enfin, de gérer ses identités numériques post-mortem. Certaines collectivités locales proposent également des services de ce type(cimetières 2.0, bornes interactives dans les cimetières, gestions des données des personnes décédées, organisation de la réutilisation des archives de l’état-civil, etc.). Dès lors, comment concilier le droit à l’oubli numérique et les possibilités d’atteindre l’éternité numérique offertes par la vie en ligne ? D’ici quelques années, une majorité des personnes décédées se sera dotée d’une identité numérique post-mortem. En effet, à défaut d’effacement programmé par la personne concernée, le profil d’un défunt continue d’exister, d’être visible sur la toile et d’être référencé par les moteurs de recherches.

La mort sous l'angle "Informatique et libertés"

Que les données concernent des personnes vivantes ou des personnes décédées, la CNIL, interlocuteur naturel des internautes en matière de protection des données personnelles, veille à ce que l’informatique ne porte atteinte, ni à l’identité du défunt, ni à la vie privée de ses héritiers. Sur le plan de la loi Informatique et Libertés, la question de la mort numérique invite à s’interroger sur la prise en compte par les réseaux de la mort d’une personne, mais également sur le respect de ses droits ainsi que sur leur application effective par ses héritiers. Les droits d’accès, de modification, et de suppression prévus par la loi sont des droits personnels qui s’éteignent à la mort de la personne concernée. La loi ne prévoit pas la transmission des droits du défunt aux héritiers : un héritier ne peut donc, sur le fondement de la loi Informatique et Libertés, avoir accès aux données d’un défunt. La loi autorise toutefois les héritiers à entreprendre des démarches pour mettre à jour les informations concernant le défunt (enregistrement du décès par exemple). Pourtant, les familles des personnes disparues qui s’adressent à la CNIL veulent pouvoir accéder aux données concernant le défunt, ou exigent au contraire leur suppression. Dans ce contexte souvent douloureux, la Commission fait face à des problématiques aussi bien techniques que juridiques. Chargée de veiller au respect des durées de conservation des données conformément à la finalité poursuivie, elle s’intéresse à l’effacement, la suppression, le déréférencement ou la désindexation des données des personnes décédées. Toutefois, la prise en compte de l’intérêt des héritiers n’est pas évidente en l’absence d’expression de la volonté du défunt. Afin de pallier cette carence, les grands acteurs de l’Internet, tels Google et Facebook proposent désormais des fonctionnalités permettant de paramétrer « la mort numérique ».

Les enjeux de la régulation de la mort numérique

L’encadrement juridique de la mort numérique ne devrait pas reposer sur les seules conditions générales d’utilisation des sites, d’autant plus que de nombreuses questions n’ont parfois pas de réponses. Dans quelles conditions les héritiers peuvent-ils récupérer les données du défunt ?Si rien n’est prévu dans les conditions générales d’utilisation des sites, quels sont les héritiers qui pourront demander la mise à jour ou la suppression des données ? Comment résoudre les conflits entre des héritiers qui n’ont pas toujours la même perception de la volonté post-mortem du défunt (si un héritier souhaite accéder aux données alors qu’un autre souhaite les supprimer) ? S’agissant de la conservation et l’accessibilité des données, la Commission a été invitée à plusieurs reprises à se prononcer sur le cadre juridique de la conservation et l’archivage des données des personnes décédées et sur leur accessibilité et leur réutilisation. Cependant la régulation de la mort numérique ne se limite pas à la seule protection des données personnelles des défunts ou de la vie privée de leurs ayants-droits. Le droit des contrats ainsi que le droit des successions devront sans doute évoluer pour répondre à ces nouveaux besoins exprimés par les utilisateurs et anticiper la problématique de la mort en ligne. À la veille de l’adoption d’un règlement européen consacrant de nouveaux droits (le droit à l’oubli ou le droit à la portabilité des données), il semble nécessaire d’introduire dans les débats, la question de la prise en compte de la mort par les réseaux sociaux et ses conséquences pour les personnes. La CNIL n’ayant pas vocation à arbitrer l’équilibre qui doit être trouvé entre les besoins de suppression de toutes traces de l’identité après la mort, et la volonté d’atteindre l’immortalité numérique en continuant à faire vivre l’identité au-delà de la mort. Cependant, il apparaît essentiel que les autorités de protection des données, en concertation avec les pouvoirs publics, les professionnels de l’Internet, les acteurs de la société civile et les citoyens, ouvrent la discussion sur ce sujet qui tend à devenir une problématique incontournable de « l’âge numérique ». ]]>
Actualités Internautes Réseaux sociaux Droit à l'oubli Fri, 31 Oct 2014 09:38:00 +0100
Vidéosurveillance au travail : mise en demeure de la société APPLE RETAIL France http://www.cnil.fr/nc/linstitution/actualite/article/article/videosurveillance-au-travail-mise-en-demeure-de-la-societe-apple-retail-france/ Le 14 octobre 2014, la Présidente de la CNIL a adopté une mise en demeure à l’encontre de la société APPLE RETAIL France, l’enjoignant à mettre en conformité tous les systèmes de vidéosurveillance des APPLE STORE situés sur le territoire français.]]> En décembre 2013, la société APPLE RETAIL FRANCE a fait l’objet d’une mise en demeure portant sur le dispositif de vidéosurveillance des salariés installé au sein de l’APPLE STORE d’OPERA à Paris. Il était notamment demandé à la société de réorienter certaines caméras qui filmaient en permanence des salariés et de leur délivrer une information complète. En février 2014, la société a justifié s’être mise en conformité avec ses obligations pour le magasin visé à la procédure, entrainant la clôture de la mise en demeure. Toutefois, des contrôles menés en mai et juin 2014 dans d’autres magasins APPLE STORE ont révélé que la société n’avait pas adopté des mesures de conformité similaires à l’ensemble de ses magasins. L’information des salariés sur le dispositif demeurait lacunaire et certaines caméras continuaient à filmer des salariés à leur poste de travail sans justification particulière. La persistance de ces manquements a conduit la Présidente de la CNIL à mettre à nouveau en demeure la société de modifier l’intégralité des dispositifs de vidéosurveillance de ses 16 magasins sur le territoire national. Compte tenu de la nécessité d’informer les nombreux salariés de la société et de rappeler leurs obligations aux employeurs désirant déployer de tels systèmes de vidéosurveillance, eu égard au caractère intrusif des dispositifs en cause, la CNIL a décidé de rendre publique cette mise en demeure. Il est rappelé que cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si la société APPLE RETAIL FRANCE se conforme à la loi dans le délai de deux mois qui lui est imparti. Dans ce cas, la clôture de la procédure fera l'objet d'une même publicité.]]> Actualités Mise en demeure Entreprises privées Salariés Vidéosurveillance Travail Assurance chômage Oeuvres sociales Gestion du personnel des RH Recrutement Thu, 30 Oct 2014 16:47:00 +0100 Les packs de conformité : un succès grandissant http://www.cnil.fr/nc/linstitution/actualite/article/article/les-packs-de-conformite-un-succes-grandissant/ Les packs de conformité constituent de nouveaux outils de pilotage de la conformité pour les secteurs professionnels qui en bénéficient. L'actualité est riche en octobre avec la présentation du pack logement social et le lancement de la concertation pour deux nouveaux packs pour les secteurs social et banque.]]>

Une démarche nouvelle et pragmatique

Les packs de conformité constituent une réponse opérationnelle aux besoins des professionnels concernant l’application de la loi « informatique et libertés ». Il s’agit de travailler, dans le cadre d’une étroite concertation entre la CNIL et les acteurs d’un secteur, à la mise en place d’outils juridiques de simplification ou d’allégement des formalités (normes simplifiées, autorisations uniques, dispenses…) et  de bonnes pratiques spécialement adaptées à un secteur professionnel. Ces packs permettent également d’anticiper sur les changements attendus avec le projet de règlement européen sur la protection des données.  Il en résulte pour les responsables de traitement une simplification substantielle des formalités au profit d’une relation plus dynamique avec le régulateur. En ce sens, la capacité à rendre compte de la mise en conformité avec la loi devient un enjeu essentiel. Les packs déjà existants (compteurs communicants, logement social, déjà publiés, et assurance, qui sera présenté à l’ensemble des professionnels du secteur le 12 novembre prochain) ont été salués par les professionnels comme une initiative pertinente et particulièrement adaptée à leurs besoins.

Gros plan sur le pack « logement social » 

Le 9 octobre 2014, l’Union Sociale pour l’Habitat (USH) organisait une journée professionnelle consacrée à la présentation du pack « logement social » et à sa mise en œuvre. Ce pack entièrement dédié aux problématiques informatique et libertés du logement social apporte des outils concrets et pragmatiques aux bailleurs sociaux pour mettre en œuvre des traitements de données personnelles conformes à la loi. Il se compose de trois outils de simplification spécialement adaptés aux besoins des bailleurs sociaux tels qu’ils ont pu les exprimer durant la phase de concertation préalable. Il va permettre à la profession d’être plus efficace dans sa gestion des demandes d’attribution des logements mais aussi de mieux suivre, dans le respect de la loi, les locataires en difficulté.

 

Lancement des consultations pour les packs « banque » et « social »

Le pack « banque » : Les professions bancaires et financières qui manipulent de grandes quantités de données sont déjà très averties de la protection des données à caractère personnel. La concertation qui s’est ouverte le 6 octobre 2014 sur le futur pack doit permettre de faire un état des lieux complet des besoins et des pratiques. Ce pack permettra de réviser et d’adapter les outils existants mais aussi de traiter, pour l’ensemble du secteur, de questions sensibles comme la lutte contre les fraudes. Le  pack « social » : le 3 octobre 2014, les représentants des travailleurs sociaux et des organismes qui œuvrent dans le champ de l’action sociale  se sont réunis pour une journée d’échanges à la CNIL, afin de définir les bases de travail pour la réalisation d’un pack « social ». En effet, ces professionnels  expriment une forte demande d’accompagnement dans leur démarche de mise en conformité avec la loi informatique et libertés. Ces packs de conformité feront l’objet d’une publication systématique et d’une actualisation régulière. ]]>
Actualités Formalités déclaratives Banques Questions sociales logement Energie Logement social Immobilier pack de conformité Tue, 21 Oct 2014 10:30:00 +0200
Les conseils de la CNIL pour mieux maîtriser la publication de photos http://www.cnil.fr/nc/linstitution/actualite/article/article/les-conseils-de-la-cnil-pour-mieux-maitriser-la-publication-de-photos/ Les photos occupent aujourd'hui une place centrale dans l’activité numérique des internautes : on les publie, on les partage, on les like, on les commente, on tague ses amis… Elles représentent aussi un véritable enjeu économique pour les acteurs d’internet. Comment mieux maîtriser leur publication ?]]>

1. Adaptez le type de photos au site sur lequel vous les publiez

Certains espaces de publication et partage de photos sont totalement publics et ne permettent pas de restreindre la visibilité des photos. Il est important d'avoir conscience que les photos qui y sont partagées sont alors accessibles à tout le monde et d'adapter le contenu en conséquence.
Evitez d'utiliser la même photo de profil sur des sites ayant des finalités différentes (Facebook, Viadéo ou LinkedIn, Meetic). La photo pouvant être utilisée (moteur de recherche d'images) pour faire le lien entre les différents profils.

2. Limitez l'accès aux photos que vous publiez sur les réseaux sociaux

ll est important de bien définir dans les paramètres de confidentialité quel groupe d'amis a accès à quelle photo ou à quel album photo. Sur Facebook, ce contrôle de l'accès peut passer par la création de liste d'amis et le paramétrage des albums photos ou de chaque photo publiée (voir comment maîtriser les informations publiées sur les réseaux sociaux ).

3. Réfléchissez avant de publier une photo

Il n'est pas anodin de publier une photo gênante de ses amis ou de soi-même sur un réseau social. D'autant qu'il peut s'avérer difficile, voire impossible, de la supprimer par la suite (par exemple si elle a été copiée, ou re-partagée par quelqu'un sur le même service ou un autre).

4. Demandez l'autorisation avant de publier une photo de quelqu'un

Il est préférable de s'assurer qu'une photo dans laquelle elle apparaît n'incommode pas une personne avant de la publier.

5. Utilisez avec modération les outils de "tags" (identification) de personnes et la reconnaissance faciale ….

Identifier une personne sur une photo l'expose encore davantage sur la plateforme. Il est donc recommandé de s'assurer que cette identification ne la gêne pas et de restreindre la visibilité de la photo à un cercle de proches.
Attention : cette identification peut être réutilisée par des logiciels de reconnaissance faciale du site qui sont susceptibles du coup d'associer le nom du contact à l'ensemble des photos sur lesquelles il apparait au sein de ce site.

6. Contrôlez la manière dont vous pouvez être identifiés ("taggués") sur les photos dans lesquelles vous apparaissez et qui sont publiées sur les réseaux sociaux.

Il est possible de paramétrer la façon dont vous pouvez être taggué de manière à :
  • Déterminer les contacts ou liste de contacts autorisés à vous identifier ;
  • Recevoir une alerte lorsqu'un contact souhaite vous identifier afin de l'approuver (ou non) ;
  • Etre alerté lorsque vous êtes identifié dans une photo / publication

7. Faites régulièrement le tri dans vos photos

Contrôler régulièrement qui a accès aux photos que vous avez publiées, en particulier les plus anciennes. Des photos qui semblaient anodines dans un certain contexte, il y a plusieurs années  (à une époque où vous aviez moins de contacts, ou une photo publiée pour une occasion spécifique) peuvent s'avérer  gênantes aujourd'hui si elles sont accessibles à un cercle de contacts plus large.

8. Faites supprimer les photos qui vous dérangent

Vous avez le droit de faire effacer une photo de vous d'un site ou d'un réseau social. Vous devez demander à la personne qui l'a publiée de l'enlever. Si vous n'obtenez pas de réponse ou si toutes les photos signalées ne sont pas retirées, vous pouvez vous adresser à la CNIL.

9. Faites attention à la synchronisation automatique des photos, en particulier sur smartphone, tablette ou sur les nouveaux appareils photos numériques connectés

Il est recommandé de ne pas activer (ou de désactiver lorsqu'elles sont actives par défaut) les fonctionnalités permettant de synchroniser automatiquement les photos prises avec des services en ligne ("Flux de photos" d'Apple,  Instant Upload de Google+ ou Facebook Synchronisation des photos (Photo Sync) par exemple) et de bien réfléchir à leur utilité réelle en cas d'activation. Ces services ne sont pas nécessairement adaptés à une fonction de sauvegarde et de protection des photos : ce ne sont pas des coffres-forts numériques mais des espaces de partage et publication. Vos photos peuvent n'être alors qu'à un clic d'être rendues publiques. Si ces fonctionnalités peuvent faciliter le partage, elles compliquent encore davantage la suppression des photos. Même si ces photos ne sont pas automatiquement rendues publiques, elles sont accessibles à l'éditeur du site ou service et pourraient être utilisées par lui pour affiner votre profil, par exemple à des fins publicitaires.

10. Ne partagez pas de photos intimes via votre smartphone !

Ephémère ne veut pas dire sécurisé ! Soyez vigilants si vous utilisez des applications smartphone permettant d’envoyer des photos ou vidéos « éphémères » (Blink, Snapchat, Wickr…). Si l’affichage de la photo est prévu pour durer un temps limité, il est très simple pour le destinataire de conserver une capture d’écran de votre photo. Enfin gardez à l’esprit qu’aucune application smartphone n’est à l’abri d’un piratage, d’un défaut de sécurité ou d’une application tierce malicieuse. ]]>
Réseaux sociaux Téléphonie mobile Internautes Fiches pratiques Consommateurs Jeunes Parents Salariés Internet Facebook réseaux sociaux Mon, 13 Oct 2014 16:46:00 +0200
Contrôles en ligne : mode d'emploi http://www.cnil.fr/nc/linstitution/actualite/article/article/controles-en-ligne-mode-demploi/ La CNIL dispose d'un nouveau pouvoir de contrôles en ligne qui lui offre l'opportunité d'être plus réactive et efficace dans l'univers numérique. Quelles sont les étapes d'un contrôle en ligne, sur quoi portent les vérifications ? ]]>

Les contrôles en ligne, comment ça marche ?

La CNIL dispose depuis mars 2014 d'un nouveau pouvoir de constatations en ligne, introduit au sein de l'article 44 de la loi Informatique et Libertés. Celui-ci vient s'ajouter aux autres moyens d'enquête déjà existants : contrôles sur place au sein des organismes, auditions sur convocation à la CNIL et contrôles sur pièces. La différence majeure de ce nouveau pouvoir réside dans le fait que les constatations sont effectuées depuis les locaux de la CNIL sans la présence du responsable de traitement, qui n'en sera informé qu'une fois les vérifications effectuées. En pratique, voici les différentes étapes d'un contrôle en ligne : 1. La Présidente de la CNIL décide d'un contrôle ; 2. Un ordre de mission désigne les personnes qui sont chargées de réaliser ce contrôle 3. Un procès-verbal factuel décrivant la méthodologie appliquée est rédigé. Il précise l'environnement technique du contrôle, ainsi que les éléments vérifiés ; 4. Le procès-verbal de constatations en ligne ainsi que ses annexes, sont adressés au responsable du traitement contrôlé qui dispose d'un délai afin de faire part de ses observations ; 5. A la suite d'un contrôle en ligne, la CNIL aura la possibilité, lorsque cela apparaîtra nécessaire, de poursuivre ses investigations par un des autres moyens de contrôle dont elle dispose (sur place, audition, etc.) ; 6. Les contrôles en ligne pourront donner lieu à des mises en demeure ainsi que, si la gravité des faits le justifie, à l'ouverture d'une procédure de sanction.

Sur quoi portent les vérifications en ligne ?

Les contrôles en ligne permettent à la CNIL de vérifier plus spécifiquement certains aspects de la loi " Informatique et Libertés " tels que :
  • la pertinence des données collectées (article 6 de la loi " informatique et libertés ") ;
  • les mentions d'information à destination du public (article 32) ;
  • la sécurité des données collectées et traitées (article 34) ;
  • la réalité des formalités indiquées (articles 22 et suivants).
En particulier, ces contrôles en ligne permettront de vérifier la conformité des pratiques des acteurs du web à la recommandation cookies et autres traceurs adoptée par la Commission le 5 décembre 2013. Ainsi, la CNIL vérifiera :
  • le nombre et la nature des cookies déposés sur le poste informatique de l'internaute ;
  • les modalités d'information à destination de public en matière de cookies ;
  • la qualité et la pertinence de l'information ;
  • les modalités de recueil du consentement de l'internaute.
]]>
Actualités Cookies et traceurs Contrôles Internet Tue, 07 Oct 2014 16:04:00 +0200
Lancement des Trophées EDUCNUM : Opération vie privée http://www.cnil.fr/nc/linstitution/actualite/article/article/lancement-des-trophees-educnum-operation-vie-privee/ Pour que le web reste un espace d'échange et d'inspiration, mais aussi de respect de la vie privée, le collectif pour l'éducation au numérique lance, lundi 13 octobre 2014, un concours pour les étudiants : les Trophées EDUCNUM.]]>

L’ambition des trophées 

Les trophées ont pour ambition de :
  • sensibiliser les plus jeunes, de l’école primaire au lycée, aux bons usages du web, par un dialogue intergénérationnel ;
  • susciter et valoriser la créativité des étudiants ;
  • mettre en lumière et donner vie à des projets innovants.
Les étudiants ont carte blanche pour participer : application mobile, dataviz, goodies ou kit de survie sur les réseaux sociaux, tous les projets seront les bienvenus. 
Les Trophées seront remis le 28 janvier 2015, à l’occasion de la Journée européenne de protection des données. Le projet gagnant bénéficiera d’un soutien financier, de l’accès à un réseau professionnel et d’une forte visibilité. 

Les dates clés 

  • Lancement officiel des Trophées EDUCNUM : lundi 13 octobre 2014
  • Date limite de dépôt des projets : lundi 15 décembre 2014
  • Sélection des dossiers par le jury : mardi 20 janvier 2015
  • Remise des Trophées : mercredi 28 janvier 2015

Comment participer aux trophées ? 

Sur le site www.educnum.fr se trouvent : le règlement du concours, le formulaire de candidature à remplir en ligne et une webographie sur le thème de la protection de la vie privée.
* Le collectif pour l’éducation au numérique a été initié par la Commission nationale de l’informatique et des libertés (CNIL) en mai 2013. Il est aujourd’hui composé de près de 60 acteurs très divers du monde de l’éducation, de la recherche et de l’économie numérique. Tous ces acteurs ont choisi de se mobiliser, ensemble, pour faire de l’éducation au numérique une action prioritaire pour notre pays. Les membres du collectif se sont engagés sur d’autres actions en 2014 : la réalisation de mini séries « Parents, mode d’emploi » sur le numérique avec France Télévisions, la mise en place d’un portail de ressources sur l’éducation au numérique, la réalisation de kits pédagogiques pour les 6-8 ans et les 9-12 ans ou encore la création d’un test de maturité numérique pour les entreprises. Pour consulter la liste des membres du collectif rendez-vous sur : www.educnum.fr
]]>
Actualités Parents Jeunes Etablissements d'enseignement Internautes Education numérique Internet Mon, 06 Oct 2014 09:32:00 +0200
[Communiqué G29] Avis sur l'Internet des objets http://www.cnil.fr/nc/linstitution/actualite/article/article/communique-g29-avis-sur-linternet-des-objets/ Les autorités européennes de protection des données ont adopté les 16 et 17 septembre 2014 un avis sur l'Internet des objets. Face au développement rapide des " objets intelligents " dans la vie quotidienne, le G29 souhaite contribuer à l'application uniforme du cadre réglementaire européen. Dans son avis, il propose aux acteurs des recommandations pratiques leur permettant de se conformer à la réglementation. ]]> Le développement de l'Internet des objets est source de croissance et comporte de nombreux avantages pour les entreprises et les citoyens. Ces objets du quotidien, très proches de l'intimité des personnes, doivent rester sous le contrôle de celles-ci. C'est la raison pour laquelle ce développement doit intégrer le plus en amont possible le respect de la vie privée et la protection des données personnelles. L'avis du G29 se concentre sur les développements récents de l'Internet des objets - quantified self, " technologies prêtes à porter " (montres, bracelets, lunettes, etc.) et domotique. Il contient des recommandations pratiques aux différents acteurs impliqués (fabricants d'appareils, développeurs d'applications, plateformes sociales, destinataires ultérieurs des données, plateformes de données et organismes de standardisation). L'avis rappelle d'abord que le cadre réglementaire de l'Union européenne s'applique au traitement de données collectées par des appareils, applications ou services utilisés par les " objets intelligents ". Tenant compte de l'écosystème complexe de l'Internet des objets, l'avis indique par des exemples spécifiques :
  • les obligations qui incombent aux acteurs ;
  • les droits reconnus aux utilisateurs des objets connectés ;
  • les mesures de sécurité à mettre en œuvre par les responsables de traitement.
Avec cet avis, le G29 entend favoriser un développement de l'Internet des objets plus robuste par rapport aux craintes et attentes des utilisateurs. Les acteurs qui permettent aux utilisateurs de rester maîtres du partage de leurs données et qui recueillent leur consentement peuvent même faire de ces pratiques vertueuses un avantage concurrentiel. Enfin, cet avis alimentera les discussions sur prévues sur ce thème lors de la Conférence internationale des Commissaires des Commissaires à la vie privée et à la protection des données qui se tiendra du 13 au 16 octobre 2014.]]>
Actualités Données de santé Géolocalisation Bracelet électronique Europe Quantified self Travaux du Groupe de l’article 29 Thu, 02 Oct 2014 16:40:00 +0200