Catégorie : Secteur internet

Street view : La Cnil reste vigilante

Street view : La Cnil reste vigilante

Street view est un service de Google permettant d’obtenir des photographies sur 360 degrés des certains lieux. A l’occasion du lancement de ce nouveau dispositif, « Street View », déjà déclaré à la Cnil, a été modifié afin d’améliorer l’information des personnes et la protection de leur vie privée.

Création du système d’information Pharos

Création du système d’information Pharos

Informatique et libertés Secteur internet Création du système d’information Pharos Par un arrêté du 16 juin 2009, un système dénommé Pharos (plate-forme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements) a été créé au sein de la police nationale, afin de permettre aux utilisateurs et acteurs d’internet, et notamment aux internautes, fournisseurs d’accès et services de veille étatiques, de signaler, par le biais d’un site internet, à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, des sites ou des contenus contraires aux lois et règlements diffusés sur internet. Faux e-mails de fournisseurs d’accès à Internet, fausses informations diffusées par les messageries électroniques, escroqueries, autant de signalements qui sont susceptibles d’être traités par les policiers et gendarmes affectés à la Plate-forme Pharos. Ce traitement de données à caractère personnel recueille les signalements, réalise des rapprochements entre eux et les oriente vers les services...

Vives critiques sur Google Maps

Vives critiques sur Google Maps

Informatique et libertés Secteur internet Vives critiques sur Google Maps Google Maps, à l’origine, moteur de recherche de cartes et de plans, a développé une nouvelle application qui offre aux utilisateurs la possibilité de participer au développement des produits et services de Google, en leur permettant de donner leur avis sur les établissements et les professionnels référencés sur Google. Cette nouvelle application suscite de vives critiques. Ainsi, des professionnels de santé ont été consternés de voir apparaître sur leur profil, des commentaires anonymes désobligeants concernant leurs pratiques professionnelles ou des incidents survenus dans leur établissement, et ce d’autant plus que le contenu ne peut être supprimé. Les professionnels concernés ont immédiatement averti le Conseil National de l’ordre des Médecins, qui est intervenu récemment à propos d’un problème similaire concernant le site « not2bib», le site de notation des médecins. Ce dernier avait suspendu ses activités en raison notamment de l’impossibilité...

Les français jugent insuffisante la protection de la vie privée

Les français jugent insuffisante la protection de la vie privée

Informatique et libertés Secteur internet Les français jugent insuffisante la protection de leur vie privée sur internet La Cnil a publié, le 13 octobre 2008, sur son site internet les résultats d’un sondage réalisé par IPSOS sur la perspection par les français de la protection de leur vie privée dans les fichiers en général, et sur internet en particulier. Il en ressort que 71% des personnes interrogées jugent insuffisante la protection de leur vie privée. Communiqué Cnil du 13 10 2008 (Mise en ligne Octobre 2008)

Google prêt à réduire à 9 mois la conservation des données

Google prêt à réduire à 9 mois la conservation des données

Informatique et libertés Secteur internet Google prêt à réduire à 9 mois la conservation des données de ses utilisateurs Dans son avis du 4 avril 2008 sur les moteurs de recherche, le groupe de l’article 29 qui regroupe les autorités européennes de protection des données préconisait l’effacement au bout de 6 mois des données personnelles enregistrées par les moteurs de recherche. Dans une réponse adressée le 8 septembre aux mêmes autorités européennes, Google annonce qu’il va réduire à 9 mois la conservation des données de ses utilisateurs. A cette occasion, il déclare que les adresses IP associées aux requêtes effectuées sur le moteur seront désormais anonymisées à l’expiration d’un délai de 9 mois (au lieu de 18 actuellement), sans toutefois spécifier les mécanismes d’anonymisation. Par ailleurs, pour informer clairement et sensibiliser les internautes à la protection des données, un lien vers sa politique de confidentialité figurera désormais sur sa page...

Le traitement des données personnelles par les moteurs de recherche

Le traitement des données personnelles par les moteurs de recherche

Informatique et libertés Secteur internet Traitement des données personnelles par les moteurs de recherche : quelles sont les limites ? Dans son avis du 4 avril 2008 sur les moteurs de recherche (1), le groupe de l’article 29, qui regroupe les autorités européennes de protection des données, précise que les données à caractère personnel enregistrées par les moteurs de recherche doivent être effacées au plus tard au bout de 6 mois. Ce délai n’est toutefois fondé sur aucun cadre juridique existant dans l’Union européenne et peut sembler bien trop court pour constituer une règle efficace. Actuellement, le statut des moteurs de recherche ne fait l’objet d’aucune disposition spécifique dans la loi sur le commerce électronique (LCEN) (2), pas plus que dans la directive qu’elle a transposée (3). Bien au contraire, il a été prévu la remise d’un rapport sur l’application de la directive qui examinerait la nécessité de présenter des...

Marketing électronique – Moteurs de recherche

Marketing électronique – Moteurs de recherche

Marketing électronique Moteurs de recherche Attention avant de recourir aux services d’un moteur de recherche ! Le groupe des 27 Cnil européennes a adopté, le 4 avril, à l’unanimité, un avis précisant que les données personnelles enregistrées par les moteurs de recherche, doivent être effacées au plus tard au bout de 6 mois (1). Cet avis présente un ensemble de conclusions et recommandations sur les obligations des moteurs de recherche et les droits des internautes. L’un des points principaux de l’avis concerne la durée de conservation des données personnelles par les moteurs de recherche. Force est de constater que les pratiques actuelles des grands acteurs du secteur font état de durées de conservation bien plus longues (de l’ordre de 13 ou 18 mois). Or contrairement aux fournisseurs d’accès internet ou aux opérateurs de télécommunications, les moteurs de recherche ne sont pas légalement tenus de conserver des informations sur les connexions...

Attention aux services d’un moteur de recherche

Attention aux services d’un moteur de recherche

Informatique et libertés Secteur internet Attention avant de recourir aux services d’un moteur de recherche ! Le groupe des 27 Cnil européennes a adopté, le 4 avril, à l’unanimité, un avis précisant que les données personnelles enregistrées par les moteurs de recherche, doivent être effacées au plus tard au bout de 6 mois (1). Cet avis présente un ensemble de conclusions et recommandations sur les obligations des moteurs de recherche et les droits des internautes. L’un des points principaux de l’avis concerne la durée de conservation des données personnelles par les moteurs de recherche. Force est de constater que les pratiques actuelles des grands acteurs du secteur font état de durées de conservation bien plus longues (de l’ordre de 13 ou 18 mois). Or contrairement aux fournisseurs d’accès internet ou aux opérateurs de télécommunications, les moteurs de recherche ne sont pas légalement tenus de conserver des informations sur les connexions...

FDI Rapport de synthèse de la consultation 2008 des internautes

FDI Rapport de synthèse de la consultation 2008 des internautes

Informatique et libertés Secteur internet Rapport de synthèse de la consultation 2008 des internautes Le Forum des droits sur l’Internet a publié fin mars le rapport de synthèse d’une consultation réalisée auprès des internautes entre le 5 février et le 4 mars 2008. Ce rapport permet de dégager trois thèmes principaux sur lesquels les internautes se sont exprimés. Ces derniers ont tout d’abord exprimé leur préoccupation au regard de la protection de la vie privée et des libertés fondamentales sur internet. La question de la protection de l’identité numérique et de la collecte des données personnelles par des tiers, notamment sur les sites de socialisation, a été souligné par les internautes comme étant un problème majeur. Par ailleurs, les discussions ont porté sur la question de l’enseignement et d’internet. A ce titre, les internautes estiment qu’il est nécessaire de former les personnes aux technologies de l’information dès le plus jeune...

internet, un outil de démocratie directe

internet, un outil de démocratie directe

Informatique et libertés Secteur internet L’internet, un outil de démocratie «directe» encadré par la Cnil La Cnil applique au domaine politique le principe de l’opt-in posé en matière commerciale par la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004. Elle fixe également certains garde-fous à cet outil de démocratie directe qu’est l’internet. Elle vient de mettre à jour les règles qu’elle avait successivement élaborée en 1991 et en 1996, alors que le spamming ne faisait pas encore partie de la panoplie des candidats à une élection. Elle a ainsi établi de nouvelles règles en ce qui concerne la gestion des fichiers internes des élus et partis politiques et l’organisation d’opérations de communication politique et d’opérations de parrainage. La principale nouveauté de cette recommandation concerne l’organisation d’opérations de parrainage, c’est-à-dire d’opérations par lesquelles les partis cherchent à s’adresser « directement » à une personne dont les données...

Suppression du formulaire spécifique de déclaration de sites internet

Suppression du formulaire spécifique de déclaration de sites internet

Informatique et libertés Secteur internet Suppression du formulaire spécifique de déclaration de sites internet Le formulaire spécifique de déclaration de sites internet a été supprimé par la Cnil. Les sites internet doivent désormais faire l’objet, selon le cas, d’une déclaration normale complétée par des annexes, d’une déclaration simplifiée en référence à la norme n° 48 relative à la gestion des fichiers de clients et de prospects ou d’une déclaration de conformité à une dispense de déclaration tel que celles qui existent pour les sites personnels ou les sites d’associations. (Mise en ligne Mai 2006)

La collecte déloyale de données à caractère personnel sur les espaces publics de l’internet

La collecte déloyale de données à caractère personnel sur les espaces publics de l’internet

Informatique et libertés Secteur internet La collecte déloyale de données à caractère personnel sur les espaces publics de l’internet Aux termes de l’article 6 de la loi Informatique et libertés modifiée en août 2004, « les données sont collectées et traitées de manière loyale et licite ». Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. Pour les personnes morales, la peine d’amende encourue est quintuplée, soit 1 500 000 euros, et s’accompagne des peines prévues à l’article 131-38 du Code pénal. Il n’existe pas de définition légale de la collecte déloyale. Le caractère déloyal de la collecte est donc laissé à l’appréciation du juge. La collecte d’informations auprès de tiers, à l’insu des intéressés, constitue une manœuvre déloyale, ces derniers n’ayant pas la possibilité de faire jouer leur droit d’opposition...

La Cnil autorise un système de détection du piratage sur internet

La Cnil autorise un système de détection du piratage sur internet

Informatique et libertés Secteur internet Peer to peer : la Cnil autorise un système de détection du piratage sur internet La Cnil autorise le Syndicat des éditeurs de logiciels de loisirs (Sell) à mettre en œuvre des traitements automatisés de détection des infractions au Code de la propriété intellectuelle (1). La loi permet en effet aux sociétés de gestion collective de droits d’auteur (comme la SACEM) et aux organismes de défense professionnelle de mettre en place des outils collectant les adresses IP d’utilisateurs se livrant à des actes de contrefaçon (2). Ces adresses sont des données de connexion indirectement nominatives et ne peuvent donc pas identifier les internautes. Seul un rapprochement entre l’adresse IP et l’identité de l’abonné à qui le fournisseur d’accès à l’Internet (FAI) a attribué cette adresse permet une identification. L’obtention des données d’identification des personnes connectées au réseau ne peut s’opérer que sur réquisition du juge...