Places de marché. Bruxelles veut imposer "l'oubli numérique" La Commission européenne a rendu public, mercredi 25 janvier, le projet de directive et de règlement sur l'utilisation des données personnelles.
Ce texte fondamental, qui encadre la protection de la vie privée dans l'ensemble de l'Union européenne, doit jeter les bases juridiques qui seront transposées dans le droit des 27 au cours des prochaines années. La précédente directive sur le sujet datait de 1995, et cette évolution du texte est très attendue à la fois par les régulateurs européens et... par les entreprises comme Google ou Facebook, qui ont bâti leur modèle économique sur l'utilisation des données personnelles pour cibler plus efficacement les publicités. Le texte s'appliquera à toutes les entreprises qui offrent leurs biens et services aux consommateurs de l'Union européenne même si leurs serveurs sont basés en dehors de l'Union européenne. Les géants du Web se sont également intéressés de près au texte. D'autres obstacles au vote du texte pourraient surgir en Europe. Une obligation de révéler les fuites de données personnelles pour les opérateurs.
Une ordonnance récemment parue au Journal Officiel renforce les obligations des fournisseurs de services de communications électroniques et des opérateurs télécoms.
Elle créé notamment une obligation de révéler les fuites de données personnelles. Le Journal Officiel a récemment publié l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques. De valeur législative mais prise par le gouvernement, cette ordonnance transpose des dispositions de plusieurs directives européennes dans le droit français. La Commission propose une réforme globale des règles en matière de protection des données pour accroître la maîtrise que les utilisateurs ont sur leurs données, et réduire les coûts grevant les entreprises. Gestion des clients et des prospects : une nouvelle norme simplifiée 48. Deux nouveaux guides sécurité pour gérer les risques sur la vie privée. Droit de l'Internet: l'Ordonnance relative aux communications électroniques. L’information des consommateurs L'Ordonnance modifie l'article L121-83 du Code de la consommation relatif aux informations devant être incluses dans les contrats souscrits par les consommateurs notamment avec les fournisseurs d’accès à internet.
Ces contrats devront contenir un certain nombre d'informations obligatoires rédigées « sous une forme claire, détaillée et aisément accessible ». L'Ordonnance complète ce dispositif en imposant de nouvelles informations à fournir aux consommateurs (SAV, médiateur etc…). Elle prévoit également l’obligation pour les fournisseurs d'informer le consommateur sur leurs points de vente, et par voie téléphonique ou électronique (article L121-83-1). Enfin, l'article L121-84 du Code de la consommation prévoit désormais que tout projet de modification des conditions contractuelles de fourniture du service sera communiqué au consommateur par écrit, ou sur tout autre support durable mis à sa disposition.
La publicité par courrier électronique. YB : ma veille juridique en EDM. La CNIL se penche sur la sécurité de l'informatique du Crédit Mutuel. Crédit Photo: D.R L'absence de sécurisation des données sensibles des clients est une infraction à la Loi Informatique et Liberté dont le Crédit Mutuel pourrait s'être rendu coupable.
L'hebdomadaire satirique Le Canard Enchaîné a révélé dans son édition du 28 décembre 2011 (page 4) de graves défauts de sécurisation dans le système d'information du groupe Crédit Mutuel. La CNIL a signalé lundi 2 janvier qu'elle avait engagé dès le lendemain, 29 décembre, un contrôle inopiné sur place. L'autorité administrative indépendante est actuellement en train d'analyser les résultats de son contrôle et pourrait prochainement prononcer des sanctions contre le groupe bancaire mutualiste, comme la loi le lui permet depuis 2004. Les informations concernées étant particulièrement sensibles, la faute commise serait extrêmement grave si les faits étaient avérés. Dossier médical personnel : la Cnil soulève des problèmes de sécurité. A l'occasion de contrôles exercés chez les participants à la phase d'expérimentation du dossier médical personnel (DMP), la Cnil a relevé un certain nombre d'insuffisances relatives à la sécurité des données.
Menés auprès des centres hospitaliers, des réseaux de santé, médecins, centres d'appel et hébergeurs, les contrôles concluent que « la courte durée d'expérimentation du DMP ne permet pas de mesurer son fonctionnement effectif et que les mesures de sécurité doivent être renforcées ». La Cnil a notamment constaté des carences dans la façon dont les identifiants et les mots de passe sont transmis par les hébergeurs ou les centres d'appel aux centres de soins et aux patients.
Dans certains cas, ces échanges se font par voie électronique ne bénéficiant pas de « protection particulière ». Pire, des patients ayant oublié leur mot de passe se les ont faits communiquer par téléphone. Aux Etats-Unis, des employeurs demandent à des candidats leur mot de passe Facebook. Crédit photo : D.R.
Deux sénateurs américains ont demandé au gouvernement de déterminer si le fait qu'on demande aux employés leurs mots de passe à des réseaux sociaux enfreignait les lois fédérales. Facebook attire encore une fois l'attention outre-Atlantique. A Washington, deux sénateurs américains cherchent à obtenir une enquête fédérale sur le fait que certains employeurs auraient réclamé leurs mots de passe Facebook à des candidats.
Charles Schumer, sénateur démocrate de l'Etat de New York et Richard Blumenthal, sénateur démocrate du Connecticut, ont indiqué samedi dernier qu'ils allaient demander au ministère de la Justice et à la Commission pour l'égalité des perspectives d'emploi (Equal Employment Opportunity Commission, EEOC), de se pencher sur la question. Dans un article publié par l'agence d'Associated Press, ils ont fait valoir que cette pratique était inacceptable. L'Afnor crée un groupe de travail pour prévenir les fuites de données sensibles. Illustration : Sylvie Arbouy, chef de projet à l’Afnor et responsable du groupe de travail sur la protection des données sensibles.
Crédit : Afnor. L'Association Française de normalisation (Afnor) appelle les experts en sécurité informatique a plancher sur un guide des meilleures pratiques pour lutter contre la perte ou le vol des données. Ces travaux pourraient conduire à l'élaboration d'une norme.