Archive pour le mot-clef ‘données à caractère personnel’

La publicité des failles de sécurité : vers davantage de transparence en cas de cyberattaque

Jeudi 3 novembre 2016

Dans une délibération du 13 octobre 2016, qui a été rendue publique, la Commission Nationale Informatique et libertés (ci-après, la « CNIL ») prenait acte d’une faille de sécurité ayant entrainé une fuite de données sur le site du Parti Socialiste et faisait état des manquements à l’obligation de sécurité des données constatés au sein du Parti.

Par un courrier du 27 octobre 2016, le G29 (organe consultatif rassemblant les autorités de contrôle européennes sur la protection des données) a exprimé publiquement ses préoccupations concernant la faille de sécurité de 2014, par laquelle les données personnelles d’au moins 500 millions d’utilisateurs Yahoo! Inc., dont un nombre significatif d’européens, ont été volées.

A l’instar de Yahoo, du Parti Socialiste ou encore de l’enseigne Cdiscount, la presse fait régulièrement état de failles de sécurité majeures subies par des entreprises ou organismes publics, venant ainsi sensibiliser l’opinion publique quant à l’importance de la sécurité accordée aux données à caractère personnel mais aussi fragiliser la confiance en ces derniers.

Il semblerait que de telles révélations, pourtant préjudiciables à la réputation des entreprises et organismes devraient se généraliser dans les mois et années à venir.

En effet, le législateur européen souhaite faire de la publicité des failles de sécurité un principe directeur du nouveau droit des données à caractère personnel et de la lutte contre la cybercriminalité. Lire le reste de cet article »

Vidéosurveillance des salariés au sein de l’entreprise : guide de survie pour les employeurs

Jeudi 5 février 2015

A l’ère du tout numérique et face à un besoin croissant de sécurité, la mise en oeuvre de dispositifs de vidéosurveillance au sein des entreprises devient une nécessité.

Or, une telle décision n’est sans conséquence sur la vie privée du salarié, et l’équilibre entre libertés et sécurité doit être impérativement recherché. Si cet équilibre est par nature dynamique, il n’en demeure pas moins encadré et oblige l’employeur à observer un certain nombre d’obligations légales. Lire le reste de cet article »

Un blâme public pour Apple Retail France, mauvaise élève du droit des données à caractère personnel

Mercredi 19 novembre 2014

En décembre 2013, la société APPLE RETAIL France a fait l’objet d’une première mise en demeure ayant pour objet le dispositif de vidéosurveillance des salariés de l’Apple Store Opéra.

A cette occasion la Commission Nationale Informatique et Libertés (CNIL) a notamment demandé à la société de (i) réorienter certaines caméras qui filmaient en permanence des salariés dans des zones uniquement accessibles aux salariés et (ii) d’informer ces derniers de l’existence d’un tel dispositif de vidéosurveillance.

Si la société à la pomme s’est mise en conformité pour l’Apple Store d’Opéra, les manquements soulignés à cette occasion ont été relevés dans d’autres magasins situés sur le territoire français.

C’est ainsi que, le 14 octobre 2014, la CNIL a, pour la seconde fois, mis en demeure la société APPLE RETAIL France en raison du non-respect par cette dernière des règles encadrant l’installation de caméras de vidéosurveillance dans certains de ses 16 Apple Stores français. Lire le reste de cet article »

Le droit à l’oubli numérique, un outil utile à la bonne gestion de la e-reputation?

Jeudi 31 juillet 2014

La Cour de Justice de l’Union Européenne (CJUE) a rendu, le 13 mai dernier, un arrêt d’envergure venant reconnaitre un « droit à l’oubli numérique » au profit des internautes. Par cet arrêt, la Cour a considéré que le moteur de recherche, en tant que « responsable de traitement » au sens de la Directive 95/46/CE relative à la protection des données à caractère personnel, est tenu d’examiner les demandes de déréférencement de contenus qui lui sont adressées par les internautes résidant dans l’Union Européenne. Lire le reste de cet article »

Sanction de la CNIL à l’encontre de la société FONCIA Groupe: la pratique des bloc-notes marquée au fer rouge

Mardi 6 mai 2014

Par un arrêt du 12 mars 2014, le Conseil d’Etat a confirmé une délibération de la Commission Nationale Informatique et Libertés (la « CNIL« ) du 6 octobre 2011,[1] prononçant un avertissement public à l’encontre du groupe FONCIA, pour commentaires excessifs sur les clients et prospects et qui décidait, par la même occasion, de rendre cet avertissement public.

A l’occasion d’un contrôle opéré par la CNIL en 2010 auprès du groupe FONCIA, la Commission a constaté  dans les fichiers de cette dernière la présence de milliers de commentaires et de notes excessifs, voire insultants.

S’il existe encore de (trop) nombreuses entreprises méconnaissant totalement le droit des données à caractère personnel, la collecte et le traitement de données, que ce soit via un format numérique et/ou sur papier, sont pourtant des actes courants voire la matière première du business modèle d’un grand nombre d’entreprises. Lire le reste de cet article »

L’IP Tracking: « donne-moi ton IP, je te dirai combien tu paies »

Jeudi 13 juin 2013

Vous envisagez de réserver vos billets d’avion pour partir à l’autre bout du monde et bien sûr, au meilleur prix? Une première recherche comparative sur les sites des différentes compagnies serait la solution idéale… ou pas!

C’est en tout cas ce que semble révéler la récente agitation médiatique concernant la pratique de l‘IP tracking[1]. Lire le reste de cet article »

Projet de Règlement européen sur les données personnelles: vers un renforcement confirmé des droits des Européens

Mardi 22 janvier 2013

Le Rapport « Albrecht » portant sur le projet de règlement européen de protection des données personnelles a été publié le 8 janvier 2013. Lire le reste de cet article »

Vente en ligne de médicaments : le gouvernement français a enfin rendu sa copie !

Dimanche 13 janvier 2013

Le lancement médiatisé en novembre 2012 de plusieurs sites de vente en ligne de médicaments par des pharmaciens français malgré l’absence de cadre juridique et plus encore la fin du compte à rebours européen avant l’expiration du délai de transposition ont précipité le Gouvernement à rendre sa copie. Lire le reste de cet article »

La nouvelle “stratégie de confidentialité” de Google: vers un oubli du droit des données à caractère personnel?

Mardi 23 octobre 2012

Le 24 janvier 2012, Google annonçait la fusion de ses plus de 60 politiques de confidentialité qui couvraient ses différents services.

Une telle refonte, sous couvert d’un objectif affiché de simplification, sous-tend, avant tout, la consécration de la combinaison des données générées par ses utilisateurs, permettant ainsi d’obtenir des profils de plus en plus qualifiés ainsi qu’une publicité ciblée étendue et généralisée. Lire le reste de cet article »

Les cookies soumis au régime de l’opt-in

Vendredi 7 octobre 2011

L’ordonnance n°2011-1012 du 24 août 2011 (l’Ordonnance) a transposé la Directive n°2009/136/CE du 25 novembre 2009 modifiant la Directive n°2002/58/CE du 12 juillet 2002 au terme de laquelle le régime applicable aux cookies est passé d’un régime d’opt-out à un régime d’opt-in.

 Rappelons que les cookies sont des fichiers placés sur le disque dur d’un ordinateur dès lors que l’internaute visite un site Internet permettant au fournisseur de contenu ou à la régie publicitaire de stocker des informations relatives à ses habitudes de navigation.

Les cookies permettent ainsi la diffusion de publicités ciblées à destination de l’internaute, en offrant à ce dernier des propositions de produits ou services susceptibles de l’intéresser car correspondant à ses centres d’intérêt.

 Les modifications apportées par l’Ordonnance paraissent mineures mais l’impact aurait pu être majeur pour les professionnels du secteur qui ont craint une remise en question du modèle économique de la publicité sur Internet. Lire le reste de cet article »