La Cnil et la DGCCRF s'associent. La CNIL et cookies. Désormais, lorsqu'un internaute se rend sur le site internet de la CNIL, un message lui demande l'autorisation de stocker un cookie sur son navigateur.
"Afin de réaliser des statistiques d'audience anonymes, la CNIL souhaite implanter un cookie sur votre ordinateur", dit le message affiché en haut de page. L'internaute est alors invité à cliquer sur le bouton "accepter", ou à refuser la création du petit fichier qui permet à la CNIL de savoir lorsqu'un même visiteur revient sur son site internet. En soit, le fait de demander à un visiteur la permission de stocker un cookie pour la réalisation de statistiques anonymes est déjà incohérent avec l'objectif. On ne peut avoir de mesure d'audience précise en permettant aux visiteurs de "fausser" l'instrument de mesure. Mais là où les choses deviennent amusante, c'est lorsque la CNIL prévient que pour mémoriser le fait que l'internaute a refusé la création d'un cookie... elle crée un cookie.
La Cnil se met à jour sur les réseaux sociaux. La proposition européenne de réforme du droit des données personnelles suscite les réserves de la France par Matthieu Berguig - Chronique e-Business. La Commission européenne a publié le 25 janvier 2012 une proposition de règlement visant à moderniser le droit applicable aux données personnelles.
Ce dernier, issu de la directive 95/46/CE du 24/10/1995, a été adopté alors que l'Internet mobile et les réseaux sociaux n'existaient pas. Même si les grands principes de la directive, transposée en France en 2004, restent pertinents et applicables, certaines adaptations sont souhaitables afin de renforcer les droits des personnes dont les données sont collectées. Cependant, la résolution a mis l'accent sur deux dangers principaux qui menaceraient les droits des Européens.
Le premier tient dans la proposition, formulée par la Commission européenne, de retenir le critère d'établissement pour déterminer la loi applicable dans l'hypothèse d'un traitement de données pan-européen. Selon ce critère, le traitement serait régi par la seule loi de l'Etat dans lequel le responsable de traitement est établi. La CNIL consulte sur les données dans le cloud. Le cloud computing pose des problèmes de responsabilité sur lesquelles la CNIL consulte en ce moment les professionnels.
La Commission Nationale Informatique et Libertés a décidé de lancer une consultation des professionnels, prestataires comme clients, sur le cloud computing. Cette consultation se déroule du 17 octobre au 17 novembre 2011. Pour y participer, il convient de télécharger le document de consultation, de répondre aux questions posées et de le renvoyer à l'adresse indiquée (mail ou courrier postal). Le document de consultation fixe les raisons de l'inquiétude de la CNIL sur le sujet, redéfinit brièvement le concept de cloud et demande l'avis du répondant sur l'analyse de la CNIL. Quels sont les champs de compétences de la CNIL? En l'occurrence, la CNIL ne s'intéresse qu'à un seul aspect de la problématique du cloud, celui en rapport avec sa compétence : qui est responsable du traitement de données personnelles hébergé dans un système d'informatique dans les nuages ?