Clubhouse dans le viseur de la CNIL. Le gendarme français des données personnelles (Cnil) a ouvert une enquête sur la manière dont la nouvelle coqueluche des réseaux sociaux, Clubhouse, utilise les informations privées de ses usagers.
"L’enquête doit permettre de confirmer" si la législation européenne sur la protection des données (RGPD) est bien applicable à la société, et si celle-ci la respecte, a précisé hier dans un communiqué la Cnil, en expliquant qu’en cas de non-respect, elle pourrait "le cas échéant, faire usage de ses propres pouvoirs répressifs". Clubhouse, une application américaine, est un réseau social audio, qui permet à ses utilisateurs de se regrouper dans un salon virtuel pour avoir une conversation. Statut et organisation de la CNIL. La CNIL publie son rapport d’activité 2019. La CNIL, alliée de confiance du quotidien numérique Pour la CNIL, cela s’est traduit en 2019 par 8 millions de visites sur son site web ou encore 17 302 requêtes par voie électronique sur « Besoin d’aide », soit une augmentation de 2,5%.
La CNIL a également reçu 14 137 plaintes, soit une hausse de 27 % par rapport à 2018 (11 077) et de 79% en cinq ans. Cette augmentation structurelle du nombre de plaintes apporte un éclairage essentiel sur les problématiques quotidiennes des français. Par exemple, 14,7 % de ces plaintes concernent la prospection commerciale, associative, politique, qu’elle soit reçue par voie postale ou téléphonique, ou encore par courriel. En outre, les défauts de sécurisation des données sont désormais un motif récurrent de plainte auprès de la CNIL. Professionnels du secteur social : comment mieux protéger les données de vos usagers dans le cadre des démarches en ligne. Les professionnels du secteur social et de la médiation numérique accompagnent leurs publics dans le cadre de : formations à la maîtrise des outils numériques (« je forme ») ;l’aide apportée aux personnes dans la réalisation de leurs démarches en ligne, que ce soit en leur présence (« j’accompagne ») ou en leur absence (« je fais »).
Voici les bonnes pratiques à mettre en œuvre selon les différents contextes d’accompagnement. « Quand je le forme … » Je l’informe. Travailleurs sociaux : un kit d’information pour protéger les données de vos publics dans le cadre de la réalisation des démarches en ligne. Les données personnelles dans le secteur social : les grandes notions. Une donnée personnelle représente toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
Exemples Dans le secteur social, de nombreuses données personnelles peuvent être traitées, notamment : un nom, un prénom ;une photographie ;une adresse postale ou une adresse électronique ;un numéro de rattachement à un organisme (numéro d’adhérent ou d’allocataire), un numéro de sécurité sociale (NIR) ;des prestations et avantages sociaux perçus (nature, montant, quotient familial) ou une situation financière (ressources, dettes, crédits, charges) dès lors qu’elles sont rattachables à une personne physique etc. Que ces informations soient confidentielles ou publiques, elles sont considérées comme étant des données personnelles.
L’anonymisation de données personnelles. Cybersécurité, données de santé, cookies : les thématiques prioritaires de contrôle en 2021. Au titre de ses missions, et en complément de ses actions d’accompagnement, la CNIL veille au respect des traitements mis en œuvre par les professionnels dans le cadre de l’application du RGPD et de la loi Informatique et Libertés.
Elle a ainsi réalisé, pour la seule année 2020, 6 500 actes d’investigation dont, en particulier, 247 procédures formelles de contrôle. Parmi ces procédures formelles, plus d’une cinquantaine sera consacrée à trois thématiques retenues comme prioritaires en 2021. Deux d’entre elles, la sécurité des données de santé et l’utilisation des cookies, s’inscrivent dans la continuité de la stratégie de contrôle retenue en 2020. Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web. Cdiscount sanctionné par la Cnil pour des données bancaires non sécurisées.
La Commission nationale de l’informatique et des libertés (Cnil) a sanctionné mercredi la plateforme de commerce en ligne Cdiscount pour défaut de sécurité de données bancaires et l’a mise en demeure pour d’autres « manquements graves ».
La Cnil a décidé « en raison de la gravité particulière des manquements constatés » d’engager une procédure de sanction contre la filiale de Casino sous la forme d’un « avertissement public », explique-t-elle dans un communiqué. CDISCOUNT : avertissement et mise en demeure pour de nombreux pic.twitter.com/5VsyZFN3Sr— CNIL (@CNIL) October 19, 2016 Cdiscount a conservé plus de 4.000 données bancaires, associées pour certaines à des cryptogrammes visuels, de façon non sécurisée. Des coordonnées bancaires enregistrées lors d’appels téléphoniques. Health Data Hub : Les craintes de la Cnil sur la sécurité du stockage des données de Microsoft.
Le stockage des informations du Health Data Hub, la plateforme française de centralisation des données de santé de la population, pose question. Il a en effet été confié sans la procédure habituelle d’appel d’offres à Microsoft, seule entreprise capable de répondre aux spécificités du cahier des charges, indique Mediapart.
En tant que société américaine, le géant de la high-tech doit respecter la loi de son pays, dont le Cloud Act, qui autorise le gouvernement des Etats-Unis à accéder aux données hébergées, note BFMTV. La situation a fait réagir la Commission nationale de l’informatique et des libertés (Cnil). « Toute demande d’accès d’une juridiction ou d’une autorité administrative d’un pays tiers, adressée au sous-traitant […] ne pourrait […] être considérée comme licite », prévient la présidente de l’organisme Marie-Laure Denis dans une délibération du 20 avril dernier.
EDF et ENGIE : mises en demeure pour non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants. La Commission nationale de l’informatique et des libertés a annoncé ce mardi avoir mis en demeure EDF et Engie.
L’autorité administrative indépendante française leur donne trois mois pour mettre en conformité la manière dont ils gèrent la collecte des informations personnelles des consommateurs par les compteurs communicants Linky. Les deux groupes d’énergie sont mis en demeure « en raison du non-respect de certaines des exigences relatives au recueil du consentement à la collecte des données », précise le communiqué de la Cnil.
Le document pointe aussi du doigt une « conservation excessive des données de consommation ». EDF et ENGIE : mises en demeure pour non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants ➡️ pic.twitter.com/0zIQbL7pJt— CNIL (@CNIL) February 11, 2020. La Cnil va accentuer ses contrôles sur la sécurité des données en 2021. Alors que les annonces de fuites de données se multiplient, la Commission nationale de l’informatique et des libertés (Cnil), gardien de la vie privée des Français, a indiqué qu’elle allait consacrer une bonne partie de ses contrôles en 2021 à la sécurité technique des données personnelles confiées aux entreprises et institutions.
Sécurité des sites Web français les plus utilisés Les contrôles 2021 viseront notamment « le niveau de sécurité des sites Web français les plus utilisés dans différents secteurs », a indiqué la Cnil. « L’attention sera portée plus particulièrement sur les formulaires de recueils de données personnelles, l’utilisation du protocole HTTPS (qui sécurise la navigation sur les sites Internet) et la conformité des acteurs à la recommandation de la Cnil sur les mots de passe », a-t-elle ajouté. Sécurisation des données de santé Un deuxième axe de contrôle visera la sécurité des données de santé, alors que le secteur se numérise de plus en plus.
Données personnelles. Les sites gérés par la CNIL s’appuient sur ce tiers : YouTube (hébergement de vidéos) Ce tiers est listé dans la fenêtre de gestion des cookies. Cette fonctionnalité utilise des cookies tiers directement déposés par ce service. Via ces cookies, ce tiers collectera et utilisera également vos données de navigation pour son propre compte afin de proposer de la publicité ciblée et des contenus en fonction de votre historique de navigation. La CNIL, c'est quoi ? (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978.
Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés. Ainsi, elle est chargée de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. La CNIL est une autorité administrative indépendante (AAI), c'est-à-dire un organisme public qui agit au nom de l'Etat, sans être placé sous l'autorité du gouvernement ou d'un ministre.
Le règlement général sur la protection des données - RGPD. Vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant.
Tout ce qu'il faut savoir sur la CNIL. Tout ce qu’il faut savoir sur la CNIL La CNIL existe depuis 1978, mais nombreux sont ceux qui ignorent encore à quoi cette commission sert.
Découvrez toutes les infos importantes sur la CNIL ! Youtube. YouTube.