Journal La CNIL, les outils web analytics, et les cookies ...

Posté par . Licence CC by-sa
14
11
fév.
2014

Bonjour,

Je viens de voir que la CNIL à publiée récemment une délibération pour les sites web utilisant des outils de mesure d'audience du genre de Google Analytics, c'est à dire utilisant des cookies et étant pour le moins intrusif dans votre vie privée.

Désormais il est obligatoire de récolter l'autorisation explicite de l'utilisateur avant d'inscrire les cookies dans le navigateur du client. Attention, il ne s'agit pas de prévoir un moyen pour que l'utilisateur puisse a posteriori refuser une (...)

Journal Google se fait taper sur les doigts par la CNIL

12
8
fév.
2014

Un journal bookmark, mais pour un lien facile à trouver sur Google, puisqu'il est affiché sur la page d'accueil française du moteur de recherche : Google condamné à 150 000€ par la CNIL.

tl;dr Google ne précise pas les conséquences du recoupement des infos choppées via les différents service du géant ricain, et se permet de conserver les infos chopées ad vitam eternam, entre autres.

C'était déjà affiché hier, et ce doit être affiché pendant 48h, donc ce (...)

Justice Les IDS et les obligations CNIL

Posté par . Édité par baud123. Modéré par Christophe Guilloux. Licence CC by-sa
23
23
juin
2012
Justice

La mise en place de systèmes de détection d'intrusion (IDS) ou de prévention d'intrusion (IPS) est de plus en plus utilisé par les organisations. Pour autant, il semble que tout le monde ne respecte pas systématiquement les obligations CNIL liées à leur mise en œuvre.

Qu'on utilise Snort, Prélude ou autres, il est nécessaire de demander une autorisation à la CNIL, préalablement à leur exploitation, en raison du fait que ces outils traitent des données relatives à des infractions pénales (ex : l'IDS protège contre des accès frauduleux).

On comprend que la vie privée soit un enjeu important, mais est-ce qu'il ne faudrait pas simplifier un minimum les procédures dans un cas pareil ? Si à chaque fois qu'on met en place un IPS il faut attendre l'aval de la CNIL, on n'est pas prêt de mettre en place des protections efficaces. Déjà qu'on a du mal…

Journal Nouvelles d'ACTA.

Posté par .
Tags :
17
24
avr.
2012

Encore un avis négatif sur ACTA, cette fois-ci de la part du Contrôleur Européen aux données personnelles (un peu l'équivalent d'une CNIL européenne). En gros cet organisme indique que ACTA est une mesure qui n'est pas en accord avec un certain nombre de conventions et de chartes se rapportant aux droits fondamentaux.
La quadrature du net ainsi que pcinpact ont relayé cette info, mais je ne pense pas que les autre médias ont relayé.

Journal Quand la CNIL écrit à Google Inc.

Posté par . Licence CC by-sa
22
21
mar.
2012

Depuis le 1er mars beaucoup d'entre vous ont quitté la sphère de Google en raison des nouvelles règles de confidentialité.

La lettre de la CNIL : d'où vient elle ?

La CNIL (l'autorité administrative française qui s'occupe de l'informatique et de la vie privée, si des belges, luxembourgeois, suisses… arrêtent de lire : la CNIL « a été désignée par les CNIL européennes pour mener l’analyse des nouvelles règles de confidentialité de Google. ») avait déjà soulevé certaines questions et (...)

Internet Fuite d'un rapport de la CNIL sur les élections prud'homales par Internet en 2008

62
18
mar.
2012
Internet

Contexte

Pour les élections prud'homales françaises de 2008, il a été décidé de tester le vote électronique par Internet pour Paris. Des cartes électorales permettant le vote par Internet ont été envoyées aux électeurs et comportaient un identifiant et un mot de passe numérique. Comme ces traitements font appel à des données personnelles, la CNIL s'est sentie compétente pour contrôler l'usage de ces données (à la différence des machines de vote) et a procédé à des contrôles pendant le déroulement du scrutin. Elle a relevé plusieurs irrégularités dans un rapport non diffusé au public mais qui a fuité samedi dernier sur le site Ordinateurs-de-vote.

Justice Mise en conformité informatique et libertés de vos projets libres !

Posté par Données personnelles . Édité par Nÿco, Malicia et Xavier Claude. Modéré par Nÿco. Licence CC by-sa
Tags :
17
3
jan.
2012
Justice

Chefs de projets, passionnés d'informatique, vous montez un projet libre qui collecte des données personnelles et vous souhaitez vous éviter les foudres de la CNIL...

Le site web Données Personnelles met à disposition un schéma visuel (Flash) de l'ensemble des obligations à respecter et des principaux risques juridiques. Jurisprudence à l'appui, cette infographie permet de vérifier et valider pas à pas que toutes les étapes imposées par la loi sont respectées (déclaration CNIL ou demande d’autorisation, respect des obligations de sécurité, respect des principes essentiels, analyse du régime spécifique des données sensibles…). Enfin, il vous permet de réaliser une évaluation de ses principaux risques juridiques.

Trois bonnes raisons de vérifier sa conformité CNIL :

  • ne pas avoir déclaré un traitement, même par négligence, est passible de 5 ans d’emprisonnement et 300.000 euros d’amende (article 226-16 du Code pénal) !
  • les sanctions financières prononcées par la CNIL vont croissantes (affaire des Google cars – amende de 100.000 €) ;
  • à l’heure du Cloud, le transfert de données personnelles en dehors de l’UE, hors cadre légal, est passible de lourdes sanctions pénales (sauf exceptions type « safe harbour »).

Journal [Mon actu] Vademecum CNIL / Forfait jours / horodatage

Posté par (page perso) . Licence CC by-sa
15
16
mai
2011

De nombreux salariés, parmi les Français qui lisent le présent site, évaluent et/ou sont évalués par leurs collègues.

La CNIL s'intéresse depuis longtemps aux informations que l'entreprise peut collecter sur ses collaborateurs — en particulier elle a toujours insisté sur l'accès aux données sur lesquelles une décision de portée individuelle (primes, promotions…) a pu être effectuée, ce qui peut être un outil contre l'arbitraire.

Voici un vademecum sur le sujet, sur le site de la CNIL.

Quelles sont vos (...)

Journal La CNIL revient à la charge sur l'adresse IP

Posté par .
Tags :
0
6
août
2007
Après une série de revers relatés ici:
http://linuxfr.org/2007/06/28/22671.html

La CNIL revient une nouvelle fois à la charge contre la décision de justice établissant qu'une adresse IP ne serait pas une donnée à caractère personnel.
L’adresse IP est une donnée à caractère personnel pour l’ensemble des CNIL européennes

02/08/2007 - En bref (Dernière modification : 06/08/07)

La CNIL s’inquiète de deux décisions de la Cour d’appel de Paris considérant que l’adresse IP n’est pas une donnée à caractère personnel. Elle demande (...)

Justice La CNIL essuie de nouveaux revers

Posté par . Modéré par Jaimé Ragnagna.
Tags :
0
28
juin
2007
Justice
Dans deux décisions récentes liées au P2P, la Cour d'Appel de Paris considère que l'adresse IP de l'internaute n'est pas une donnée privée, attendu que l'on ne peut établir la correspondance entre cette adresse et l'identité de la personne que par une demande à son FAI, sous le contrôle du juge.

Nouveau revers pour la CNIL qui considère que l'adresse IP étant une donnée personnelle, il faut passer par elle pour mettre en place un système de traitement automatisé. On se rappellera que des refus d'autorisation par la CNIL de tels systèmes ont été annulés le mois dernier par le Conseil d'État. En principe, une telle annulation ne signifie pas une autorisation automatique, mais la décision pose de telles contraintes à la CNIL qu'on voit mal comment elle pourrait ne pas donner suite à une nouvelle demande d'autorisation.

Si la décision de la Cour d'Appel de Paris devait faire jurisprudence, de telles autorisations ne seraient donc même plus nécessaires. Mais pour cela, il faudrait qu'un pourvoi en cassation (dont je ne sais pas s'il a été formé) la confirme. La Cour de Cassation est cependant réputée plutôt favorable aux industries des médias comme l'illustre, par exemple, sa décision Mulholland Drive. Cependant son président de l'époque, Guy Canivet, dont la doctrine dit qu'il a eu une part prépondérante dans cette orientation, a depuis été nommé au Conseil Constitutionnel.

NdM : pour mémoire, voici un petit historique de l'affaire couramment appelée « Mulholland drive ». Un client, via l'association UFC Que Choisir, mécontent de ne pouvoir copier un DVD, a attaqué les producteurs et distributeurs de ce DVD pour faire interdire ce type de protection. Le Tribunal de Grande Instance de Paris lui a donné tort en avril 2004. La Cour d'appel de Paris infirma ce premier jugement en avril 2005. Et enfin, la première chambre civile de la Cour de cassation cassa l'arrêt de la cour d'appel en février 2006 (http://www.courdecassation.fr/article8777.html).

Journal Attention aux traces

Posté par .
Tags :
0
26
jan.
2007
Rien de scabreux sous ce titre, simplement une info importante pour les libristes que nous sommes : ce dimanche 28 janvier se déroulera la première journée européenne dédiée à la protection des données personnelles et de la vie privée (1).

La Commission nationale de l'informatique et des libertés (Cnil) nous propose sur son site internet 3 videos (en flash comme d'hab) ayant pour but la "sensibilisation" aux traces que nous pouvons laisser dans notre vie quotidienne. Aussi bien avec internet, (...)

Journal Mais que cache la CNIL ?

Posté par (page perso) .
Tags :
0
19
avr.
2005
Communiqué EUCD.INFO

***

Mais que cache la CNIL ? Des milices, un alinéa douteux, un point noir
constitutionnel ?

***

Paris le 19 avril 2005 – Quelque peu contrainte et forcée par la Ligue ODEBI,
[1] la Commission Nationale Informatique et Libertés (CNIL) a confirmé sur
son site le 8 avril dernier qu'elle a autorisé le Syndicat des Editeurs de
Logiciels de Loisirs (SELL) à utiliser des agents logiciels pour détecter,
pister, menacer et poursuivre les internautes français présumés
contrefacteurs. (...)

Justice La CNIL publie les résultats de son opération anti-spam

Posté par (page perso) . Modéré par Fabien Penso.
0
19
nov.
2002
Justice
La Commission Nationale Informatique et Libertés vient de rendre publics les résultats de l'opération « boîte à spams » lancée il y a déjà un certain temps dans le but de quantifier l'ampleur du phénomène en France. Au final, des résultats sans surprise, mais aussi... des procès, signe probable d'une volonté d'action réelle.