Mon délégué aux données

Le Conseil Constitutionnel confirme la constitutionnalité de la Loi relative à la protection des données personnelles

La Décision du Conseil Constitutionnel du 12 juin 2018 déclare constitutionnelle la loi relative à la protection des données personnelles dans son ensemble mais juge contraire à la Constitution le nombre étendu de personnes susceptibles d’opérer un traitement de données en matière de condamnations pénales. Cette décision intervient à la suite de la saisine du Conseil Constitutionnel par soixante sénateurs du groupe les Républicains, le 16 mai 2018, pour lui demander de se prononcer sur la conformité à la Constitution…

Voir plus

Le RGPD en deux mots si vous n’avez toujours pas compris…

Pour rappel, le Règlement Général sur la Protection des Données (RGPD) entre en vigueur aujourd’hui. Ce Règlement vise à améliorer la protection de la vie privée et concerne toutes les sociétés et professionnels qui collectent des données personnelles (coordonnées, adresses IP, cookies, historiques de commande, etc.). Le RGPD comprend plusieurs volets : – Mieux informer les personnes dont les données sont collectées sur leurs droits en lien avec les données transmises (droit de savoir quelles données ont été collectées, droit…

Voir plus

Le projet de loi sur les données personnelles définitivement adopté par le Parlement

Lundi 14 mai 2018, le Parlement a adopté définitivement le projet de loi relatif à la protection des données personnelles afin de faciliter l’application en France du règlement européen sur la protection des données personnelles, RGPD, conçu comme un cadre général de la protection des données des personnes. Ce projet de loi a pour objet d’adapter au droit de l’Union européenne la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Dans le cadre de…

Voir plus

Données personnelles : mise en demeure de la CNIL pour une absence de consentement concernant les données issues du compteur communicant LINKY

La Présidente de la CNIL met en demeure la société française DIRECT ENERGIE qui n’a pas obtenu le consentement de ses clients pour traiter leurs données de consommation d’électricité, quotidiennes et à la demi-heure, issues du compteur communicant LINKY. Elle lui demande de se conformer à la loi dans un délai de trois mois. La société DIRECT ENERGIE est un fournisseur d’électricité. Afin de facturer ses clients, elle traite les données recueillies par un compteur d’électricité, appelé LINKY installé dans…

Voir plus

Facebook : Les 87 millions d’utilisateurs bientôt avertis de la récupération de leurs données personnelles à des fins politiques

Avec plus de deux milliards d’utilisateurs, Facebook est le plus grand réseau social et la huitième plus importante entreprise du monde. Facebook et la société d’analyse de données britannique, Cambridge Analytica, sont mis en cause après qu’un lanceur d’alerte ait révélé que Cambridge Analytica, dont il était un employé, avait recueilli, sans leur consentement, les données de 87 millions d’utilisateurs de Facebook à travers une application externe en 2015. Ces révélations ont depuis poussé les autorités du Royaume-Uni, de l’Union…

Voir plus

L’application mobile de « vigilance citoyenne » de la ville de Nice contraire au droit au respect de la vie privée en raison des risques élevés de surveillance des personnes, selon la CNIL.

Touchée par le terrorisme le 14 juillet 2016, Nice est la cité la plus vidéo-surveillée de France (1 962 caméras quadrillent les rues, soit 27 au km2). Elle dispose également de la plus importante police municipale du pays avec ses 414 policiers. Dans ce contexte de renforcement accru de la sécurité, le maire de la ville, M. Christian Estrosi, a décidé de tester, du 10 janvier au 10 mars 2018, l’efficacité d’une application pour mobile, nommée REPORTY, pour prévenir les…

Voir plus

La pratique de la portabilité des données personnelles encore longue et complexe

Lors du Salon du Big data qui se tenait à Paris les 12 et 13 mars 2018, le secrétaire d’État au numérique, M. Mounir Mahjoubi, a conseillé aux internautes français de réclamer aux plateformes internet leurs données personnelles. Il a tenté lui-même l’expérience en demandant à Amazon, Google, Facebook et Uber toutes les données personnelles qu’elles détenaient sur lui. Il s’agit pour lui de mettre en pratique le principe de portabilité des données qui est un droit réaffirmé au sein…

Voir plus

Protection des données personnelles : Facebook mis en cause par plusieurs États de l’UE

Au cours des derniers mois, chronologiquement, la France, l’Allemagne et enfin la Belgique ont reproché au réseau social Facebook ses lacunes en matière de protection des données personnelles de ses utilisateurs. Tout d’abord, en France fin décembre 2017 La Cnil a mis en demeure publiquement Whatsapp, l’application mobile de messagerie instantanée via internet, pour absence de base légale dans la transmission à Facebook des données de ses 10 millions d’utilisateurs français. En effet, cette société, rachetée par Facebook en 2014,…

Voir plus

Données personnelles : L’Assemblée Nationale fixe à 15 ans l’âge minimal pour s’inscrire seul sur un service en ligne.

L’Assemblée Nationale a terminé, mercredi 7 février, l’examen en première lecture des articles du projet de loi sur les données personnelles. L’une des dispositions détermine l’âge minimal auquel un mineur peut consentir seul à la collecte en ligne de ses données personnelles. Ce projet de loi modifie le droit français lacunaire qui ne définit pas la majorité numérique et laisse les sites internet fixer eux-mêmes l’âge requis pour s’inscrire en ligne sans autorisation parentale. Surtout, il anticipe l’entrée en vigueur,…

Voir plus

Données personnelles : L’encadrement du traitement des données de santé validé par la commission des affaires sociales de l’Assemblée Nationale.

Le mardi 23 janvier 2018, la commission des affaires sociales de l’Assemblée Nationale s’est saisie pour avis des articles 7, 9 et 13 du projet de loi relatif à la protection des données personnelles qui traitent respectivement des données sensibles, du numéro d’inscription au répertoire (NIR) et des données de santé. Elle a émis un avis favorable pour l’ensemble de ces dispositions. S’agissant des données de santé, des régimes distincts sont prévus afin de concilier la protection élevée de telles…

Voir plus

Données personnelles: le logiciel PIA de la CNIL facilitant l’analyse d’impact relative à la protection des données bientôt dans sa version finale

Le 25 mai 2018, le règlement général sur la protection des données (RGPD-GDPR) entrera en vigueur dans tous les États membres de l’Union Européenne. Les entreprises ont désormais quatre mois pour se préparer et se mettre en conformité avec le texte. Afin d’accompagner les responsables de traitements dans la mise en œuvre des obligations du RGPD, la CNIL a publié un logiciel sous licence libre. Disponible en français et en anglais, il facilite la conduite d’une analyse d’impact relative à…

Voir plus

Protection des données personnelles : une nouvelle loi devrait être adoptée en mai 2018

Le projet de loi relatif à la protection des données personnelles a été présenté au Conseil des ministres du 13 décembre 2017 par Mme Nicole Belloubet, garde des sceaux, ministre de la justice. Le texte modifie la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés afin de permettre l’application effective du « paquet européen de protection des données » adopté le 27 avril 2016 par le Parlement européen et le Conseil. Ce « paquet »…

Voir plus

Mise en demeure de WhatsApp par la CNIL

Ce lundi 18 décembre, la CNIL a mis en demeure l’application WhatsApp de se conformer aux dispositions relatives aux données personnelles. WhatsApp,  fournit un système de messagerie instantanée via internet. Elle réunit plus d’un milliard d’utilisateurs à travers le monde. Plus de 55 milliards de messages sont envoyés via l’application chaque jour, concurrençant ainsi le SMS. Rachetée en 2014, la plateforme a désormais pour maison mère Facebook. De ce fait, elle s’est vu imposer une modification de ses conditions d’utilisation…

Voir plus

Une fuite de données sur le site de la région Ile-de-France

A l’heure où la protection des données personnelles suscite un intérêt croissant, une nouvelle polémique vient alimenter le débat. L’alerte a été donnée par le site Next INpact ce mardi 12 décembre. En cause, une faille de de sécurité sur le site de la région Ile-de-France. Celle-ci aurait donné accès à l’ensemble des utilisateurs et ce, par une simple recherche sur le moteur de recherche du site, à des données particulièrement sensibles. Car effectivement des documents personnels étaient accessibles à…

Voir plus

Jouets connectés : la mise en demeure de la CNIL

À l’approche des fêtes de Noël, la CNIL a mis en demeure ce lundi 4 décembre 2017, un fabricant chinois de jouets connectés, pour violations de la réglementation sur les données personnelles. Alertée un an plus tôt par l’association UFC QUE CHOISIR, la CNIL a procédé à des contrôles auprès du fabricant. Deux jouets connectés sont en cause : la poupée « ayla » et le robot « I-que ». Ces jouets, équipés d’un micro et d’un haut-parleur, ont la…

Voir plus

WIKO : vos données personnelles collectées en Chine ?

La célèbre marque française Wiko, commercialisant des téléphones mobiles et des smartphones, est actuellement au cœur d’une polémique. Un hacker vient en effet de révéler l’existence de deux applications préinstallées sur l’ensemble des mobiles de la marque, avant leur commercialisation (ApeSaleTracker et ApeStsMonths). Celles-ci auraient pour objet la transmission mensuelle de données personnelles relatives à certains clients vers la société Tinno, partenaire industriel de WIKO, situé en Chine. Il s’agirait plus précisément : du numéro IMEI d’identification du téléphone, de…

Voir plus

Piratage d’Uber : que peuvent faire les 57 millions d’utilisateurs piratés ?

La  nouvelle vient de tomber : les données de 57 millions d’utilisateurs UBER, clients comme chauffeurs, ont été piratées. Sont concernés l’ensemble des utilisateurs à travers le monde, bien qu’il ne soit pas encore certain que des français soient concernés. Bien que ce piratage d’envergure ait eu lieu fin 2016, ce n’est que ce mardi 21 novembre que le PDG d’Uber a fait le choix de le révéler publiquement. Très concrètement les données concernées seraient : les noms des utilisateurs, les adresses…

Voir plus

Protection des données personnelles : deux entreprises sénégalaises mises en demeure

Le renforcement de la réglementation applicable aux données personnelles constitue une tendance globale, comme viennent de le montrer deux décisions récentes au Sénégal.   La Commission sénégalaise de Protection des données (CDP), dont les missions correspondent à celles de la CNIL en France a ainsi, au cours d’une session plénière intervenue le 20 octobre dernier, mis en demeure deux entreprises sénégalaises : CBAO et Expresso Télécoms Sénégal, pour manquements à la législation relative à la protection des données personnelles.   La…

Voir plus

La création du fichier de l’ACCRED (automatisation de la consultation centralisée de renseignements de données) : la CNIL inquiète.

Créé par un décret du 3 août et publié journal officiel le 4 août, le fichier de l’ACCRED (automatisation de la consultation centralisée de renseignements de données) a été mis en place par le ministre de l’intérieur. Dans un contexte particulier de lutte contre le terrorisme, l’ACCRED vise à permettre le repérage des  personnes occupant un emploi considéré comme sensible (aéroport, salles de concert…). L’objectif étant de vérifier les éventuels antécédents de ces personnes, et de leur autoriser ou non…

Voir plus

Vos données collectées au BHV du Marais ?

Cet été, les clients du BHV du Marais ont pu découvrir avec surprise une affiche particulière à l’entrée de leur magasin. Celle-ci les informait en effet que certaines de leurs données personnelles pouvaient être récupérées par le magasin, si leur connexion WIFI n’était pas désactivée. Il s’agit plus particulièrement de leur géolocalisation, du temps passé dans le magasin, de leur adresse MAC (numéro unique rattaché à l’appareil). Cette collecte vise à établir des statistiques sur les habitudes des consommateurs. Si…

Voir plus

Piratage d’Instagram : peut-on réellement protéger ses données personnelles ?

Fin août dernier (2017), le célèbre réseau social Instagram annonçait publiquement avoir fait l’objet d’un piratage massif des données personnelles de ses utilisateurs. Seraient concernés les numéros de téléphone et les adresses mails d’environ 6 millions de comptes, dont des célébrités. Pour rappel, Instagram est un réseau social et un service de partage de photos et de vidéos disponibles sur plates-formes mobiles de type iOS, Android et Windows Phone. Il s’agit de l’une des filiales de Facebook. Il regroupe aujourd’hui…

Voir plus

Le Règlement européen n°2016/679 sur la protection des données : une évolution attendue

Après plusieurs années de négociations, le Règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données est finalement entré en vigueur le 24 mai 2016. Les entreprises auront jusqu’au 25 mai 2018 pour l’appliquer. Directement applicable dans les pays de l’Union Européenne, ce règlement concerne l’ensemble des acteurs économiques : les entreprises, les associations, administrations, collectivités locales et syndicats des pays membres de…

Voir plus