Droits des personnes

Informatique et libertés Droit des personnes Les puces RFID et la protection des données personnelles et de la vie privée Les puces RFID permettent l’identification d’un produit ou d’un ensemble de produits à distance grâce à un lecteur qui capte les informations contenues dans la puce. Le transfert d’informations de la puce vers le lecteur s’effectue grâce à l’émission d’ondes radio. Il n’est donc pas nécessaire que le lecteur soit rapproché du produit pour que l’identification s’effectue. Les applications des puces RFID sont très nombreuses : grande distribution, paiements, sécurité, santé, marketing. En 2006, la Commission européenne a lancé une consultation publique sur la manière de concilier le développement de la technologie RFID et la protection des données à caractère personnel et de la vie privé. Elle préconise que les professionnels du secteur mettent en place une signalétique des puces RFID dans les produits de consommation proposés à la vente dans l’Union européenne. Pour la Commission en effet, « les puces RFID peuvent être considérées comme un moyen d’espionner les consommateurs. Il faut donc prendre des mesures pour garantir que cette technologie respecte la vie privée. Un emblème RFID sur les produits serait une première étape garantissant la transparence de l’industrie ». Elle propose, en outre, la mise en place de mécanismes de désactivation des puces RFID dans certaines situations, par exemple à la sortie des magasins, avec le libre choix des personnes. En effet, les puces RFID étant des données à caractère personnel, les individus ont un droit d’accès aux informations contenues dans la puce les concernant. Le 12 mai 2009, la Commission européenne a émis de nouvelles recommandations sur la manière de concilier la technologie RFID et la protection des données à caractère personnel et de la vie privé : les consommateurs devraient pouvoir exercer un contrôle sur les produits qu’ils achètent : lorsqu’un produit contient une puce RFID, celle-ci devrait être désactivée automatiquement, immédiatement et gratuitement dans le magasin, sauf si le consommateur demande expressément que la puce reste active ; les entreprises et les pouvoirs publics qui utilisent des puces RFID devraient informer les consommateurs du type de données collectées et de la finalité de la collecte. Ils devraient également s’assurer qu’un étiquetage clair permet d’identifier les dispositifs de « lecture » des informations stockées dans les puces ; les associations et les organisations de détaillants devraient faire mieux connaître aux consommateurs les produits équipés de puces RFID au moyen d’un signe européen commun indiquant la présence d’une puce dans un produit ; les entreprises et les pouvoirs publics devraient, avant de les utiliser, évaluer l’incidence des puces RFID sur la protection des données à caractère personnel et de la vie privée. La Commission européenne accorde aux Etats membres un délai de deux ans pour l’informer des mesures qu’ils entendent prendre pour atteindre ces objectifs. Recommandation du 12 mai 2009 Communiqué de presse du 12 mai 2009 (Mise en ligne Juin 2009)

Informatique et libertés Droit des personnes La défense par la Cnil des droits d’accès et de rectification des automobilistes flashés par radar La Cnil a été saisie de nombreuses plaintes d’automobilistes ayant été flashés par des radars et ne parvenant pas à exercer leur droit d’accès sur leurs photographies ou leur droit de rectification, notamment, sur leurs coordonnées. En conséquence, la Cnil a procédé à un contrôle du traitement automatisé mis en oeuvre par le CNT (centre national technique), localisé à Rennes, pour la gestion des infractions au code de la route constatées par radar. Deux lacunes de conformité à la réglementation Informatique et libertés ont été constatées. Premièrement, le CNT était dans l’impossibilité de retrouver dans ses fichiers les données concernant un automobiliste à partir de ses seuls noms et prénoms. Ainsi, à défaut d’indication dans le courrier de l’automobiliste de son numéro d’immatriculation ou de l’avis de contravention, sa demande d’accès ne pouvait être traitée. Deuxièmement, le CNT n’était pas en mesure de traiter les changements d’adresse autres que ceux communiqués au FNI (fichier national des immatriculations). En conséquence, les courriers de demande de rectification de leurs coordonnées envoyés par les automobilistes au CNT ne pouvaient être traités. Suite au contrôle de la Cnil, le CNT s’est engagé à résoudre ces écarts de conformité à la réglementation Informatique et libertés pour une meilleure prise en compte des droits d’accès et de rectification des automobilistes contrevenants flashés par radar. Cnil, Communiqué de presse du 31 mars 2009 (Mise en ligne Avril 2009)

Informatique et libertés Droit des personnes Protéger la vie privée et la sensibilité des jeunes sur internet La protection des enfants sur internet est aujourd’hui un objectif mené tant au niveau national qu’européen. La Commission européenne a demandé aux réseaux sociaux de prendre leurs responsabilités pour protéger les mineurs sur leurs sites. Des discussions ont abouti afin de déterminer un ensemble de règles communes. En effet, 17 sites de réseau social, dont Facebook et MySpace ont signé un accord, en février 2009, pour mettre en place cinq mesures destinées à la protection des mineurs, comme empêcher les enfants trop jeunes d’utiliser leurs services dès avril 2009. En France, une politique se met en place, afin de mettre en oeuvre des mesures de protection des jeunes sur internet. Tout d’abord, « La Défenseure des droits » a déposé un amendement proposant d’étendre les compétences du Conseil Supérieur de l’Audiovisuel (CSA), autorité indépendante en matière de protection de l’enfance, « à l’ensemble des contenus audiovisuels mis à disposition du public sur internet » et à fixer les modalités et les règles de protection à respecter, notamment en référence à la signalétique jeunesse déjà utilisée par les chaînes de télévision. La Défenseure des enfants est une institution de l’Etat, qui a le statut d’Autorité administrative indépendante créée pour intervenir de façon neutre et impartiale en faveur des enfants dont les droits ne seraient pas respectés. Plus récemment, la Cnil a commandé un sondage à la Sofres, dont il résulte que : près de 61% des personnes interrogées estiment que la constitution de fichiers porte atteinte à leur vie privée; 26 % des personnes interrogées ont le sentiment d’être suffisamment informées de leurs droits à la protection des données personnelles. Face à de tels résultats et afin d’unir leurs efforts, une Convention de partenariat a été signée entre Président de la Cnil, Alex Türk, et « La Défenseure des enfants« . L’objectif de cette union est d’améliorer la connaissance de la loi Informatique et libertés auprès des jeunes et des personnes qui en ont la responsabilité. Selon les signataires du partenariat, « l’utilisation d’Internet par les enfants peut constituer un danger du fait de l’accès possible à des contenus qui peuvent être illégaux ou de nature à les troubler (tels que des contenus pornographiques, racistes ou à caractère violent), ou de l’exploitation de leurs données à des fins de prospection commerciale ou encore du risque de mise en contact avec des adultes mal intentionnés. En outre, il importe que les dispositifs de surveillance des enfants, comme par exemple les dispositifs biométriques, de vidéosurveillance ou encore de géolocalisation, ne puissent être mis en œuvre que dans le respect du droit à la protection des données et des droits de l’enfant. «  Cnil, Communiqué de presse du 22 janvier 2009 Cnil, Communiqué de presse du 25 janvier 2008 (Mise en ligne Février 2009)

Informatique et libertés Droit des personnes Les modalités de délivrance du nouveau « label diversité » Un décret, édicté le 17 décembre 2008, instaure un label en matière de promotion de la diversité et de prévention des discriminations dans le cadre de la gestion des ressources humaines, dénommé « label diversité ». Le nouveau dispositif réglementaire vise à promouvoir les bonnes pratiques de recrutement, d’évolution professionnelle et de gestion des ressources humaines des entreprises ou des employeurs de droit public ou privé, en vue de développer la diversité et de prévenir les discriminations. La délivrance de ce nouveau label est subordonnée à la consultation préalable de la commission de labellisation, en charge de l’examen des rapports d’instruction établis par l’organisme de labellisation. Ce dernier est tenu d’intégrer l’avis rendu par la commission dans les conclusions définitives adressées au candidat à l’obtention du label diversité. Le présent décret détermine également la composition, ainsi que les modalités d’organisation de la commission. Décret 2008-1344 du 17 décembre 2008 (Mise en ligne Décembre 2008)

Informatique et libertés Droit des personnes Les recommmandations de la Cnil intégrées à la loi sur l’immigration Les recommandations formulées par la Cnil ont été prises en compte lors de l’adoption du texte définitif de la loi relative à la maîtrise de l’immigration, à l’intégration et à l’asile. Ce texte poursuit un double objectif : faciliter les études portant sur l’évaluation de la diversité des origines sur la discrimination ; favoriser l’intégration des personnes immigrées ou demandant l’asile et protéger les droits des personnes. Il prévoit deux mesures de protection : les traitements de telles données sensibles laissant apparaître les origines raciales ou ethniques des personnes seront soumis au régime d’autorisation ; la Cnil pourra saisir un comité scientifique désigné par décret pour trancher toute question complexe pouvant se poser lors de l’autorisation. Le Sénat a introduit une disposition assurant l’anonymat du résultat de ces études. La loi informatique et libertés sera modifiée pour en tenir compte. Loi n°2007-1631 du 20 novembre 2007 Paru dans la JTIL n°18/2007 (Mise en ligne Novembre-Décembre 2007)