Protection des données personnelles : La CNDP s'attaque au principe du contrôle Publié le : 28 janvier 2014 - Moncef Ben Hayoun, LE MATIN Entreprises, Administrations, vous êtes averties. La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) vient d’annoncer le lancement des opérations de contrôle prévues parla loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. De la sensibilisation la CNDP passe donc au contrôle pour assurer la protection effective des données personnelles, conformément à l’article 24 de la nouvelle Constitution, qui garantit le droit à la vie privée et le secret des communications. Plusieurs actions sont programmées, le but étant de «promouvoir le droit de chacun au respect de sa vie privée, et ce en veillant, entre autres, à l’application effective des dispositions de la loi 09-08», indiquent les responsables de la Commission dans un communiqué. Ces condamnations peuvent être doublées en cas de récidive.
Données personnelles sur le net : la bataille qui vaut des milliards - 21/10/2013 Aujourd’hui, la commission «Libertés civiles» du Parlement européen doit adopter son rapport sur l’exploitation de nos données personnelles. Des milliards d’euros sont en jeu. Il s’agit d’une coïncidence de calendrier mais elle illustre bien les enjeux colossaux qui vont se jouer cette semaine au Parlement européen. Jeudi dernier, on apprenait que le géant d’internet Google gagnait un milliard de dollars par mois. Une performance due au savoir-faire de la firme californienne dans la collecte et l’exploitation des données de ceux qui utilisent gratuitement ses services. Dans cette bataille qui vaut des milliards, une étape cruciale va se jouer ce lundi. Reprendre le contrôle D’ores et déjà, plusieurs experts estiment que ce texte arrive bien tard, tant la collecte des données s’est généralisée à grande échelle. Alliance Google-Facebook «La marchandise, c'est nous» Pourquoi la directive et le règlement européens actuels ne sont plus suffisants ? C’est évident. Propos recueillis par Ph.
Mobilisation pour la Journée européenne de la protection des données 01net le 28/01/14 à 13h33 Cette année, la journée européenne pour la protection des données n’a jamais été aussi sensible. Chaque jour, les données personnelles sont au cœur de l’actualité. Considérées comme l’or noir par les entrepreneurs de la Silicon Valley, ces informations restent néanmoins des informations privées que chacun se doit de protéger. Instaurée par le Conseil de l’Europe en avril 2006, la date du 28 janvier a été choisie pour rappeler celle de la signature de la Convention 108 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Pour cet événement, le Conseil de l’Europe lance des opérations d’information et d’éducation. Un manuel de « droit européen en matière de protection des données à caractère personnel », est aussi disponible sur le site du Conseil de l’Europe. La Cnil s'adresse aux membres Facebook Pour cette opération, chaque état de l’union met sa pierre à l’édifice de la protection des données personnelles.
Principes de la protection des données personnelles Les informations que l’oganisme et les laboratoires traitent informatiquement pour remplir leurs missions de service public doivent être protégées parce qu’elles relèvent de la vie privée et parce que leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes concernées. La loi "Informatique et Libertés" a défini les principes à respecter lors de la collecte, du traitement et de la conservation de ces données. La loi prévoit également un certain nombre de droits pour les personnes dont les données personnelles ont été recueillies. Le respect des règles de protection des données à caractère personnel est un facteur de transparence et de confiance à l’égard des personnes (personnels, personnes concernées par les traitements de recherche ...). > Voir l’article "Les 7 principes clés de la protection des données personnelles"
Protection des données personnelles: les sites d'e-commerce un peu trop négligents Dashlane, une entreprise de gestion de mots de passe, a analysé la protection des données des sites les plus représentatifs de l’e-commerce français. Pour cela, ils ont sélectionné 100 sites web en se basant sur différents critères : chiffre d’affaires, rentabilité, croissance. De cette étude ressort un constat assez affligeant : les sites d’e-commerce sont loin d’être en pointe en matière de protection des données de leurs clients. L’analyse porte particulièrement sur la façon dont les sites commerciaux proposent aux clients de saisir un mot de passe. 24 critères de sécurité ont permis de classer les sites entre eux du plus sécurisé au plus vulnérable : taille minimum du mot de passe, obligation de saisir un mot de passe alphanumérique (chiffres + lettres) ou encore interdiction de saisir un mot de passe trop simple à pirater. Responsabilité légale Pierre Santamaria, responsable du business développement et du marketing de Dashlane en Europe, explique ce manque de sécurité :
Données personnelles : doit-on accepter d’être tracé par Google et Facebook ? le Web est un média interactif, contrairement à la presse écrite, la radio ou la télévision. Un journal s'imprime sans savoir le nombre de lecteurs qui vont le parcourir. Une télé ou une radio émettent même si aucune radio ou télé n'est allumé. Un site web ne fait rien tant qu'un internaute ne lui demande pas, au travers de son navigateur, de lui afficher telle page. Le web repose donc sur un échange d'information permanent. Le commerce repose depuis des milliers d'années sur la connaissance de l'autre. La connaissance de l'autre est à la base du commerce et de l'industrie. L'industrie connectée a de multiples moyens d'en savoir beaucoup sur chaque internaute. Vous préférez les infos internationales au « people » ? maintenant, il existe deux vraies questions. 1 - Quelles limites met-on à cette personnalisation ? Accepte-t-on que le Web cesse d'être quelque chose de commun pour n'être plus qu'un environnement totalement personnalisé ? 2 - Qui contrôle ces datas ?
Protection des données à caractère personnel - Justice Que vous ouvriez un compte en banque, que vous vous inscriviez sur un réseau social ou que vous réserviez un vol en ligne, vous communiquez des informations personnelles vitales telles que votre nom, votre adresse et votre numéro de carte de crédit. Où vont ces données? Peuvent-elles se retrouver en la possession de personnes mal intentionnées? Quels sont vos droits par rapport à vos informations personnelles? Conformément au droit communautaire, la collecte de données à caractère personnel n'est légale que dans des conditions strictes, et uniquement dans un but légitime. De plus, les personnes ou organisations qui collectent et gèrent vos informations personnelles sont tenues d'empêcher leur utilisation à mauvais escient et de respecter certains droits conférés aux propriétaires de ces données par le droit communautaire.
RS 235.1 Loi fédérale du 19 juin 1992 sur la protection des données (LPD) 1 Tout traitement de données doit être licite.1 2 Leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité. 3 Les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances. 4 La collecte de données personnelles, et en particulier les finalités du traitement, doivent être reconnaissables pour la personne concernée.2 5 Lorsque son consentement est requis pour justifier le traitement de données personnelles la concernant, la personne concernée ne consent valablement que si elle exprime sa volonté librement et après avoir été dûment informée. 1 Celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. 2 Toute personne concernée peut requérir la rectification des données inexactes. a. des garanties suffisantes, notamment contractuelles, permettent d'assurer un niveau de protection adéquat à l'étranger; b. c. d. e. f. g. a.1 b.2 c.3
Protection des données personnelles Dans un contexte d’augmentation des échanges en ligne, cette proposition de règlement constitue une opportunité majeure pour l’Union européenne de prendre le leadership dans les technologies de l’identité numérique et la sécurisation de l’internet afin de créer un marché unique numérique sûr pour les citoyens, entreprises et autorités publiques. Ce règlement constitue le premier pas vers une identité numérique interopérable entre les Etats membres de l’Union européenne, indispensable à la réalisation des objectifs du Numérique Agenda : promouvoir la croissance numérique et protéger les données personnelles des citoyens européens. Gemalto a estimé dès l’origine que la confiance dans le monde numérique serait fondée pour chaque individu par la détention d’un dispositif sécurisé ayant fonction de clé et permettant soit: Ce dispositif sera d’autant plus utilisé qu’il sera facile d’usage. Quatrième proposition de Gemalto
32006L0024 du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE vu le traité instituant la Communauté européenne, et notamment son article 95, vu la proposition de la Commission, vu l'avis du Comité économique et social européen (1), statuant conformément à la procédure visée à l'article 251 du traité (2), considérant ce qui suit: Article premier Objet et champ d'application 1. 2. Article 2 Définitions 1. 2. Article 3 Obligation de conservation de données 1. 2. Article 4 Accès aux données Les États membres prennent les mesures nécessaires pour veiller à ce que les données conservées conformément à la présente directive ne soient transmises qu’aux autorités nationales compétentes, dans des cas précis et conformément au droit interne. Article 5 Catégories de données à conserver 1. 2. Article 6 Durées de conservation Article 7 1.
WIFI et conservation des données : Les obligations du fournisseur de services Accueil > Publications > Le journal des DSE > Numéro 25- Mai 2010 > Analyses Donner accès à Internet constitue aujourd’hui pour certains professionnels (cybercafés, hôtels, bars ou autres lieux de restauration avec le développement des zones « Wi-Fi » …) une prestation essentielle attendue par leurs clients. Ce service est, toutefois, soumis à des obligations strictement encadrées par la loi. En effet, si en principe la navigation et la communication sur Internet reposent sur l’anonymat et l’effacement des données relatives au trafic, la loi contraint les personnes qui offrent un accès au réseau Internet à conserver les données techniques de leurs clients, pour les transmettre éventuellement aux services de police. 1. Ainsi, en fournissant un accès Wifi au public à partir d’une connexion Internet, l’on endosse les mêmes responsabilités que le FAI. 2. Selon le député Alain Marsaud , la disposition s’applique notamment : 3. 4. Ce délai de conservation court dès l’enregistrement des données.
Un site marchand peut-il conserver mes données bancaires ? Combien de temps les données bancaires peuvent-elles être conservées? Les données bancaires doivent être supprimées une fois la transaction effectuée. Cette exigence est destinée à limiter les cas d’utilisation frauduleuse des numéros de cartes bancaires. À quelles conditions un site marchand peut-il néanmoins conserver mes données bancaires? Oui, Les sites marchands peuvent conserver ces données à condition qu'ils aient recueilli votre accord exprès et qu’ils vous informent de l’objectif poursuivi. La conservation du numéro de carte bancaire ne doit pas constituer une condition d'utilisation du service. En plus du numéro de carte bancaire, il faut souvent fournir les trois chiffres du cryptogramme visuel situé au dos de la carte. Dans le but de se prémunir contre les fraudes, un site marchand peut vous demander le cryptogramme visuel de votre carte bancaire. La CNIL exige que les données bancaires soient cryptées par l’intermédiaire d’un algorithme de chiffrement dit "fort".