Bruxelles veut imposer "l'oubli numérique" La Commission européenne a rendu public, mercredi 25 janvier, le projet de directive et de règlement sur l'utilisation des données personnelles. Ce texte fondamental, qui encadre la protection de la vie privée dans l'ensemble de l'Union européenne, doit jeter les bases juridiques qui seront transposées dans le droit des 27 au cours des prochaines années. La précédente directive sur le sujet datait de 1995, et cette évolution du texte est très attendue à la fois par les régulateurs européens et... par les entreprises comme Google ou Facebook, qui ont bâti leur modèle économique sur l'utilisation des données personnelles pour cibler plus efficacement les publicités. Le texte s'appliquera à toutes les entreprises qui offrent leurs biens et services aux consommateurs de l'Union européenne même si leurs serveurs sont basés en dehors de l'Union européenne. Les géants du Web se sont également intéressés de près au texte. D'autres obstacles au vote du texte pourraient surgir en Europe.
L'Afnor crée un groupe de travail pour prévenir les fuites de données sensibles Illustration : Sylvie Arbouy, chef de projet à l’Afnor et responsable du groupe de travail sur la protection des données sensibles. Crédit : Afnor. L'Association Française de normalisation (Afnor) appelle les experts en sécurité informatique a plancher sur un guide des meilleures pratiques pour lutter contre la perte ou le vol des données. Ces travaux pourraient conduire à l'élaboration d'une norme. L'Afnor (Association Française de normalisation) a décidé de faire face au problématiques liées à la protection des données en constituant un groupe de travail constitué d'experts en sécurité. Celui-ci aura pour principale tâche de participer à l'élaboration d'un guide de bonnes pratiques pour prévenir la fuite des données. Création d'une charte d'ici 10 à 12 mois Pour l'heure, l'Afnor a engagé un étude de faisabilité avant le lancement du groupe de travail, dont la mise en place est prévue aux alentours de juin ou juillet, voire à l'automne prochain.
eAdministration : les Français s'interrogent sur la sécurité des données Crédit Payless Images/shutterstock.com Même si une majorité de Français (74%) trouve que les démarches administratives deviennent plus rapides grâce à Internet, ces derniers n'en pensent pas moins que l'enregistrement électronique des données personnelles récoltée par l'administration n'est pas sécurisé. Selon une étude de Harris Interactive pour Berger-Levrault, publiée ce mardi 24 janvier, 79% des Français estiment qu'il n'est pas impossible que leurs informations soient rendues publiques un jour, tandis que 77% pensent même que ces dernières peuvent être piratées. Aujourd'hui, une majorité de Français ne pense pas disposer de garanties que leurs données personnelles, renseignées en ligne et récoltées par l'administration, sont sécurisées. 58% considèrent par exemple qu'il existe un risque de revente par les pouvoirs publics à des organismes privés, à des fins de démarchage.
Aux Etats-Unis, des employeurs demandent à des candidats leur mot de passe Facebook Crédit photo : D.R. Deux sénateurs américains ont demandé au gouvernement de déterminer si le fait qu'on demande aux employés leurs mots de passe à des réseaux sociaux enfreignait les lois fédérales. Facebook attire encore une fois l'attention outre-Atlantique. Les législateurs souhaitent que le gouvernement détermine si le fait de demander leurs mots de passe à des employés viole les lois fédérales qui protègent l'accès non autorisé aux données. « Nous continuerons de notre côté à assumer les responsabilités qui sont les nôtres, mais il est important que tous les membres de Facebook comprennent qu'ils ont le droit de conserver leur mot de passe pour eux-mêmes, et nous ferons de notre mieux pour protéger ce droit », a indiqué Erin Egan, responsable des questions de confidentialité sur Facebook, sur le blog de l'entreprise. Des projets de loi déposés
Une obligation de révéler les fuites de données personnelles pour les opérateurs Une ordonnance récemment parue au Journal Officiel renforce les obligations des fournisseurs de services de communications électroniques et des opérateurs télécoms. Elle créé notamment une obligation de révéler les fuites de données personnelles. Le Journal Officiel a récemment publié l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques. De valeur législative mais prise par le gouvernement, cette ordonnance transpose des dispositions de plusieurs directives européennes dans le droit français. Elle renforce notablement les obligations de sécurité des opérateurs et des fournisseurs de services. Les premiers articles de l'ordonnance, ainsi que son titre II, sont relatifs à la régulation du marché des télécommunications. Obligation de révéler les fuites de données personnelles La répression du piratage est également accrue.
Dossier médical personnel : la Cnil soulève des problèmes de sécurité A l'occasion de contrôles exercés chez les participants à la phase d'expérimentation du dossier médical personnel (DMP), la Cnil a relevé un certain nombre d'insuffisances relatives à la sécurité des données. Menés auprès des centres hospitaliers, des réseaux de santé, médecins, centres d'appel et hébergeurs, les contrôles concluent que « la courte durée d'expérimentation du DMP ne permet pas de mesurer son fonctionnement effectif et que les mesures de sécurité doivent être renforcées ». La Cnil a notamment constaté des carences dans la façon dont les identifiants et les mots de passe sont transmis par les hébergeurs ou les centres d'appel aux centres de soins et aux patients. Dans certains cas, ces échanges se font par voie électronique ne bénéficiant pas de « protection particulière ». Pire, des patients ayant oublié leur mot de passe se les ont faits communiquer par téléphone.
La CNIL se penche sur la sécurité de l'informatique du Crédit Mutuel Crédit Photo: D.R L'absence de sécurisation des données sensibles des clients est une infraction à la Loi Informatique et Liberté dont le Crédit Mutuel pourrait s'être rendu coupable. L'hebdomadaire satirique Le Canard Enchaîné a révélé dans son édition du 28 décembre 2011 (page 4) de graves défauts de sécurisation dans le système d'information du groupe Crédit Mutuel. La CNIL a signalé lundi 2 janvier qu'elle avait engagé dès le lendemain, 29 décembre, un contrôle inopiné sur place. Selon les révélations publiées dans Le Canard Enchaîné, un réseau informatique commun aurait été mis en place entre toutes les entreprises du groupe Crédit Mutuel, y compris les entreprises de presse récemment rachetées (Dernières Nouvelles d'Alsace, Bien Public, Dauphiné Libéré, etc.). Les informations concernées étant particulièrement sensibles, la faute commise serait extrêmement grave si les faits étaient avérés.
Droit de l'Internet: l'Ordonnance relative aux communications électroniques L’information des consommateurs L'Ordonnance modifie l'article L121-83 du Code de la consommation relatif aux informations devant être incluses dans les contrats souscrits par les consommateurs notamment avec les fournisseurs d’accès à internet. Ces contrats devront contenir un certain nombre d'informations obligatoires rédigées « sous une forme claire, détaillée et aisément accessible ». L'Ordonnance complète ce dispositif en imposant de nouvelles informations à fournir aux consommateurs (SAV, médiateur etc…). Elle prévoit également l’obligation pour les fournisseurs d'informer le consommateur sur leurs points de vente, et par voie téléphonique ou électronique (article L121-83-1). Enfin, l'article L121-84 du Code de la consommation prévoit désormais que tout projet de modification des conditions contractuelles de fourniture du service sera communiqué au consommateur par écrit, ou sur tout autre support durable mis à sa disposition. La publicité par courrier électronique.
Gestion des clients et des prospects : une nouvelle norme simplifiée 48 L'évolution du e-commerce et des méthodes de prospection utilisées par les commerçants ont conduit la CNIL à revoir la norme simplifiée relative à la gestion des clients et des prospects. La nouvelle norme simplifiée 48 est issue d'une concertation à laquelle ont participé les organisations de professionnels, le MEDEF, le SNCD et l'UFMD, l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) les consommateurs, l'association CLCV et l'Institut national de la consommation (INC) . Elle assure un équilibre entre les besoins des professionnels et le respect de la vie privée et des droits des personnes concernées. De nouvelles finalités ont été ajoutées, telles la réalisation d'enquêtes de satisfaction, l'organisation de jeux concours, la gestion des demandes de droit d'accès, de rectification et d'opposition et la gestion des avis des personnes sur des produits, services ou contenus.