Vie privée : les CNIL européennes avertissent les développeurs d'apps. Crédit : www.europa.eu Les autorités de protection des données personnelles de l'UE (rassemblées dans le groupe de travail Article 29) communiquent des recommandations aux développeurs d'applications pour smartphones et tablettes. Ils doivent demander le consentement avisé des utilisateurs avant d'accéder à leurs données. Les opérateurs de boutiques en ligne sont concernés. Les dernières recommandations des CNIL européennes devraient avoir des répercussions sur le développement des applications mobiles.
Livrées hier, elles établissent qu'il est essentiel d'obtenir le consentement, libre et bien informé, des utilisateurs de ces applications pour rester en conformité avec la loi européenne sur la protection des données. Un utilisateur de smartphone télécharge en moyenne 37 applications, la plupart étant en mesure de collecter un grand nombre de données personnelles se trouvant sur le terminal (l'album photo, en particulier, et les données de géolocalisation). Aurélie Filipetti osera t-elle affronter la CNIL ? François Hollande l'a annoncé lors de l'inauguration du nouveau bâtiment des Archives nationales à Pierrefitte-sur-Seine, la loi sur les archives va être révisée.
Même si elle ne date que de 2008, cette partie du code du patrimoine va subir un sérieux lifting. Le dossier, qui est désormais sur le bureau d'Aurélie Filipetti devrait prendre la forme d'une "loi de modernité" concernant tous les acteurs du patrimoine. Modernité, cela veut dire intégrer des pans entiers de l'évolution des archives "oubliés" par le précédent texte de loi. Et cet aspect là est très intéressant pour les généalogistes, car la ministre de la Culture devra notamment trancher le litige sur les délais de communication en ligne.
En effet, la CNIL dans sa délibération n° 2012-113 se montre beaucoup plus stricte que la loi elle-même et impose ses propres délais, beaucoup plus longs, pour la consultation d'archives sur Internet. Liens Lire aussi : IP Tracking : Bruxelles se défausse sur les CNIL européennes. Interpellée il y a près d’un mois et demi par l’eurodéputée Françoise Castex au sujet de l’IP Tracking, la Commission européenne vient d’expliquer qu’elle ne pouvait rien faire et qu’il fallait saisir les autorités compétentes au sein de chaque État de l’Union.
L'élue, qui estime aujourd'hui que Bruxelles « botte en touche », veut saisir la CNIL. Le 29 janvier dernier, l’eurodéputée socialiste Françoise Castex adressait une question écrite à la Commission européenne au sujet de l’IP tracking, cette méthode utilisée par certains sites de vente en ligne afin d'adapter leurs tarifs à partir du surf de chaque internaute. La technique est en effet connue : à partir de l’adresse IP d’un visiteur, le commerçant peut augmenter ses prix afin de faire croire à l’acheteur potentiel revenant voir un article que ce dernier s’est rapidement écoulé. L’élue demandait ainsi à Bruxelles si ces pratiques étaient « conformes au droit de l'Union européenne ». Françoise Castex veut saisir la CNIL Xavier Berne. La CNIL va étudier les implications de l'Open Data. La CNIL nous l’avait confié il y a quelques semaines, et vient de l’annoncer officiellement : l’institution va mener une réflexion sur l’Open Data.
Le but ? Consulter différents acteurs afin d’appréhender et évaluer plus précisément les implications de l’ouverture des données publiques sur la protection des données personnelles. La CNIL a annoncé hier qu’elle venait d’engager une consultation de différents acteurs concernés par l’Open Data. L’autorité administrative indépendante reconnaît dans un premier temps que le mouvement d’ouverture des données publiques permet de répondre « à l'exigence de renforcer la transparence de l'action de l'administration en opérant un élargissement et un approfondissement des droits à l'accès aux informations publiques », tout en pouvant « sans conteste donner lieu à de nouveaux services ».
Des échanges en vue d’établir une position officielle de la CNIL sur l'Open Data Xavier Berne Journaliste, spécialisé dans les thématiques juridiques et politiques. La CNIL ne rejette pas l'idée d'une taxe sur les données personnelles. Le principe d'une taxe assise sur la collecte des données personnelles fait son chemin. Incluse dans le rapport Pierre Collin (conseiller d'État) et Nicolas Colin (inspecteur des Finances) sur la fiscalité de l'économie numérique, cette piste est considérée avec attention par Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés (CNIL). "L’idée de travailler fiscalement sur les données personnelles semble a priori naturelle au regard de la réalité de l’économie numérique", explique-t-elle dans un entretien donné à Édition Multimédi@.
Mais la présidente de la CNIL prévient : il ne s'agit pas non plus "d'envoyer des signaux contradictoires par rapport à nos principes de protection des données auxquels nos concitoyens sont fort attachés". "La protection des données personnelles se caractérise par des droits qui ne sont pas à vendre. Un carburant que d'aucuns veulent désormais faire payer. High-Tech : Données personnelles : la Cnil approuve 350 amendements. Le Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a déposé 350 amendements au projet de règlement européen, présenté l'an dernier par Viviane Reding.
Jan Philipp Albrecht, rapporteur de la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen, a suivi les recommandations des différentes autorités nationales de l'informatique et des libertés pour amender le projet de règlement sur la protection des données personnelles en Europe. Par deux fois, les Cnil des différents États membres de l'Union européenne avaient émis des réserves sur le texte, présenté en janvier 2012, par Viviane Reding. Ce projet est fondamental pour fixer un cadre juridique et pour l'usage d'Internet en Europe. La précédente directive date de 1995. Elle avait donc été rédigée à la fin des années 80, avant l'avènement du Web pour le grand public! «Droit à l'oubli» numérique. Les autorités de protection des données francophones appellent à l'adoption d'un instrument juridique mondial. Protection des données à caractère personnel : le projet de règlement européen s’imposera à tous les Etats sans transposition.
Protection des données à caractère personnel : le projet de règlement européen s’imposera à tous les Etats sans transposition Lors de la Conférence organisée sur LEXposia Eric Caprioli et François Coupez avocats au Cabinet Caprioli & Associés ont présenté le projet de règlement européen. Ce règlement devrait être voté en 2013 et au plus tard en 2015 et va s’imposer à tous les Etats membres sans transposition. Il va renforcer le pouvoir de la commission européenne tout en affaiblissant le pouvoir de la CNIL en France mais aussi de tous ces équivalents en Europe.
Quand on sait que Fleur Pellerin planche sur un projet de Loi en ce domaine, on peut se demander qu’elle va être l’utilité de ce travail… En introduction à la conférence LEXPOSIA, Eric Caprioli a rappelé que la proposition de règlement européen sur la Protection des données à caractère personnel du 25 janvier 2012 risque d’être retouchée en 2013.
Ce règlement va pouvoir être appliqué tel quel sans avoir besoin de transposition. La CNIL laisse quatre mois à Google pour revoir ses règles de confidentialité. Usages des drones et protection des données personnelles. La CNIL s’alarme de la surveillance biométrique des salariés. La Commission nationale informatique et liberté (CNIL) surveille les surveillants. Elle a émi il y a quelques jours un avis qui plonge les industriels de de la sécurité dans un état de rage absolue. Elle vient en effet de modifier la réglementation en vigueur sur l’installation des pointeuses biométriques. Dans plusieurs sociétés, surtout dans les secteurs sensibles, les identités des salariés lors des entrées et sorties de sites sont contrôlées de façon biométrique, via l’empreinte digitale, le tour de main ou le fond de l’œil.
Plus question de pointer en douce la carte d’un collègue, le système est, selon les fabricants, totalement fiable. Eviter des fichiers individuels Sauf que la technique permet d’aller beaucoup plus loin que le simple contrôle de l’accès des salariés à l’intérieur de l’entreprise. En 2011, 744 autorisations ont été données. (Avec Hubert Levet) Identité sécurisée : le "lien fort" en lecture définitive. Mise à jour 01 mars 2012 Après la lecture définitive du texte à l'Assemblée nationale, le groupe PS a déjà annoncé qu'il soumettrait le texte à l'examen du Conseil constitutionnel.
Les explications de vote et le vote, par scrutin public auront lieu le mardi 6 mars après les questions au Gouvernement. Première diffusion 27 février 2012 Bout du tunnel ou industrialisation du fichage à l’échelle du pays ? La lecture définitive de la proposition de loi sur la protection de l’identité est prévue pour le 29 février. Son vote par scrutin public est programmé pour le 6 mars, après les habituelles explications de vote. Ce texte va sacraliser l’implantation de puces dans la carte nationale d’identité couplée à une base centralisée rassemblant les données des porteurs (identité, biométrie, etc.). Dans les rangs d’en face, le député PS Jean-Jacques Urvoas a justement pointé cette lente dégénérescence du texte au fil des navettes, ouvrant les écoutilles de la base centralisée.
Confidentialité : la Cnil adresse 69 questions à Google. Google se propose d'acheter votre vie privée. Quelle valeur monétaire accorder à sa vie privée ? Google vient de lancer un programme baptisé Screenwise, qui propose aux internautes de se laisser espionner leur navigation sur Internet en échange d'une maigre compensation financière : un code de réducation de 5 $ chez Amazon à l'inscription, puis 5 $ par trimestre pendant un an. Soit au maximum 25 $. Pour ce prix, les internautes devront installer une extension sur leur navigateur "qui partagera avec Google les sites que vous visitez et comment vous les utilisez". Mais cette méthode a ses limites. Rien n'empêche d'utiliser un autre navigateur, et le procédé ne permet pas de saisir ce que font les internautes de leurs smartphones, qui prennent une place croissante dans la navigation sur Internet.
Il n'y a théoriquement aucune limite, seulement la promesse que les données seront anonymées. Or l'on sait que les données anonymées peuvent souvent être dés-anonymées par simples recoupements. Et sans doute n'est-ce qu'un début. Adoption de la proposition de loi relative à la protection de l'identité | Net-iris Actus. Protection des données personnelles. Bruxelles veut instaurer une législation unique pour les 27 États membres qui prévoit un droit à l’oubli numérique et une portabilité des données personnelles. La Cnil adhère à l'idée mais critique les propositions. Viviane Reding, la vice-présidente de la Commission européenne et commissaire chargée de la justice a présenté hier le projet de réforme de la directive de 1995 en matière de protection des données personnelles en ligne.
Il prévoit l’instauration d’une législation unique (un règlement+une directive) qui « mettra fin à la fragmentation juridique actuelle et aux lourdes charges administratives pesant sur les entreprises ». Elle s’appliquera aux 27 États membres et vise à renforcer les droits des usagers en matière de protection de la vie privée avec une série de mesures. - Le consentement « explicite » et non plus « présumé » d’un usager devra être obtenu pour tout traitement de ses données personnelles; -Droit à « l’oubli numérique ». Vie privée : la Cnil inaugure ses labels pour formations et audits. La Cnil annonce les premiers lauréats de ses labels. Initié en octobre dernier, ce nouveau programme est censé distinguer « des produits ou des procédures tendant à la protection des personnes à l’égard du traitement des données ». Il s’agit d’une compléter l’action de la Cnil par une sélection de solutions tierces efficaces. Cette activité est d’ailleurs « appelée à se développer fortement dans les années à venir » selon la commission.
Pour récompenser les services au niveau de protection des données élevé, la Cnil a créé deux référentiels : l’un pour les procédures d’audit, l’autre pour les formations. Sur les 20 candidatures reçues, seules cinq ont été retenues pour cette première sélection, soit quatre formations et une procédure d’audit. Les labels sont fournis pour une durée de trois ans, sous condition que les changements effectués soient notifiés à la commission. Les capacités de formation et d’audit du respect de la vie privée de la Cnil sont limitées.
Confidentialité : les géants du mobile s’accordent sur plus de protection dans les applis mobiles. Le G29 adopte un avis sur le projet de règlement européen réformant le cadre général sur la protection des données. Le G29 adopte un avis sur le projet de règlement européen réformant le cadre général sur la protection des données Le Groupe de Travail G29 a adopté, lors de sa séance plénière des 22 et 23 mars, un avis sur les propositions de réforme présentées par la Commission Européenne le 25 janvier 2012. De manière générale, la CNIL accueille favorablement les orientations de cet avis qui reflète les positions qu’elle a développées jusqu’à présent. Si l’avis approuve les avancées positives du projet de réforme, il souligne cependant la nécessité d’y apporter des clarifications et des améliorations. Le G29 se félicite du renforcement des droits des individus, des pouvoirs des autorités de contrôle et des responsabilités des responsables de traitements et sous-traitants.
Toutefois, en dépit de ces avancées positives, le G29, comme la CNIL, estiment que le projet de règlement nécessite des éclaircissements et des améliorations. Projet européen. Quelques jours après la présentation d'un projet de réforme Européenne visant à protéger les données personnelles des internautes, la CNIL manifeste peu d'enthousiasme. Le 25 janvier, Viviane Reding, commissaire européenne de la justice, a présenté un projet de réforme, applicable aux 27 pays membres de l'Union Européenne, visant à réglementer de manière plus adaptée et homogène la collecte des données personnelles sur Internet. L'un des volets principaux de ce projet concerne le "droit à l'oubli". L'internaute doit pouvoir mieux contrôler ce qui est mis en ligne et disposer d'un véritable droit de suppression des données.
Or, cette réforme n'a pas enthousiasmé la CNIL (Commission Nationale de l'informatique et des libertés), qui titre et commente sur sa page d'accueil "projet de règlement européen : la défense de la vie privée s'éloigne du citoyen". La CNIL ne se contente pas de soulever ce problème puisqu'elle se déclare opposée à ce point de la réforme. La CNIL va multiplier les contrôles sur la vie privée et la vidéosurveillance. Le programme des contrôles de la Commission nationale de l'informatique et des libertés pour 2012 a été rendu public.
Et celui-ci est conséquent. L'autorité administrative indépendante va en effet procéder à 450 contrôles sur des sujets liés à la protection de la vie privée. Sont concernés les mobiles, les fichiers de police, les fichiers de la vie courante, la sécurité des données de santé et les failles de sécurité. Concernant le secteur de la téléphonie mobile, la CNIL explique que "ces contrôles viseront les modalités de traitement des données ainsi collectées par les opérateurs, mais aussi par les fournisseurs d'application", en vérifiant "l'ensemble du processus d'acquisition d'un smartphone".
Pour la santé, il est notamment question de vérifier les applications de santé en ligne et les hébergeurs dans la mesure où "2012 va connaître de nouveaux développements avec la relance du dossier médical personnel et l'extension du dossier pharmaceutique". La CNIL décale la remise de son rapport sur Google | Technologie. CNIL : protéger les données personnelles, un droit constitutionnel ?