Les contrôles Cnil à distance vont se multiplier en 2015. Céline Avignon apporte quelques recommandations dans sa chronique mensuelle pour E-commerce Magazine. Depuis le mois de septembre, la Cnil peut en effet effectuer des contrôles à distance afin de vérifier la conformité des plateformes à la loi Informatique, fichiers et libertés.
Cookies sweep days. Katharina Berbett revient pour Stratégie internet sur l’opération d’audit en ligne de sites internet très fréquentés, encore appelée « Cookies sweep days », diligentée par la Cnil du 15 au 19 septembre 2014,
Cnil – La loi Informatique et libertés octroie à la Cnil un pouvoir de contrôle de la mise en œuvre des traitements (Loi 78-17, art. 44). Dans ce cadre, la Cnil peut exercer des contrôles sur place au sein des organismes, procéder à des auditions au sein de la Commission et effectuer des contrôles sur pièces. Depuis l’entrée en vigueur de la loi relative à la consommation en mars 2014 (Loi 2014-344), la Cnil détient une nouvelle prérogative : la constatation en ligne. Le nouvel article 44 de la loi Informatique et libertés prévoit ainsi qu’en dehors des contrôles sur place et sur convocation, les membres de la Cnil et agents de ses services habilités peuvent procéder à toute constatation utile et notamment : « à partir d’un service de communication au public en ligne, consulter les données librement accessibles ou rendues accessibles, y compris par imprudence, par négligence ou par le fait d’un tiers, le cas échéant en accédant et en se maintenant dans des systèmes de traitement automatisé de données le temps nécessaire aux constatations ». Désormais, la Cnil peut ainsi exercer son pouvoir de constatation depuis ses locaux et en dehors de la présence du responsable du traitement, qui en sera toutefois informé à l’issue des constatations. Procédure. En pratique, la procédure de contrôle en ligne reste assez similaire à la procédure de contrôle sur place avec une décision de contrôle prise par la Présidente, un ordre de mission désignant les personnes chargées de réaliser le contrôle et la rédaction d’un procès-verbal. Néanmoins, contrairement à la procédure de contrôle sur place, les opérations de contrôle et le procès-verbal de constatation ne sont pas effectués de manière contradictoire. Le procès-verbal, ainsi que ses annexes, sont adressés au responsable du traitement contrôlé à l’issue des opérations de contrôle afin que ce dernier puisse présenter ses observations dans un délai imparti. A l’issue des opérations de contrôle en ligne, la Cnil aura la possibilité de poursuivre ses investigations par les autres moyens de contrôle dont elle dispose, envoyer des mises en demeure ou engager une procédure de sanction. Périmètre. Cette nouvelle prérogative permet à la Cnil de contrôler le respect de certaines obligations prévues par la loi et notamment la pertinence des données, les mentions d’information du public, la sécurité des données ainsi que la réalisation des formalités indiquées. Ce pouvoir de contrôle en ligne permet par ailleurs de vérifier la mise en œuvre des préconisations issues de sa délibération n°2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs. Avec ces nouveaux pouvoirs, les éditeurs de sites internet d’applications mobiles pourront à tout moment faire l’objet de contrôle à distance par la Cnil. En conséquence, la conformité Informatique et libertés doit faire partie intégrante de la stratégie de développement des sites internet et applications mobiles. A ce titre, la rédaction d’une politique cookies, d’une politique de confidentialité ou encore de mentions d’information conformes aux exigences de la loi sont des mesures indispensables du plan d’actions à mettre en œuvre dans la démarche de la mise en conformité. Céline Avignon Raouf Saada Lexing Droit Marketing électronique
Petit-déjeuner Informatique et libertés du 23 septembre 2014 – Alain Bensoussan a animé la seconde session du petit-
Applications mobiles – L’opération Sweep Day des applications mobiles menée le 13 mai 2014 (1) par la Cnil et 26 de ses homologues dans le monde a permis d’analyser 1211 applications mobiles. Il s’agissait de la seconde opération Sweep Day portant sur des applications mobiles, la première ayant été menée le 6 mai 2013 (2).
Petit-déjeuner Informatique et libertés du 10 septembre 2014 – Alain Bensoussan a animé un petit-déjeuner débat consacré
Petit-déjeuner du 3 septembre 2014 « Opération Cookies sweep day » – Céline Avignon a animé un petit-déjeuner débat consacré à
Cookies sweep day – Céline Avignon décrypte pour le magazine e-commerce mag, l’annonce par la Cnil des contrôles qu’elle fera en septembre sur la mise en oeuvre de ses recommandations par les éditeurs des sites.
Pouvoirs Cnil – La loi sur la consommation du 17 mars 2014, dite « Loi Hamon », récemment publiée au Journal Officiel, n’impacte pas uniquement les dispositions du Code de la consommation. Elle vient également modifier la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés s’agissant des pouvoirs Cnil.
La Cnil, saisie de nombreuses plaintes dénonçant la mise en œuvre par le club de football du PSG de listes d’exclusion de supporters, a procédé à une mission de contrôle au sein de cet organisme. Lors de ce contrôle, la délégation de la Cnil a constaté dans l’application de gestion de la billetterie que certains clients étaient identifiés comme « interdits », adjectif correspondant aux personnes ayant fait l’objet d’une mesure d’interdiction administrative ou judiciaire de stade, ou encore « suspendus », terme visant à identifier les personnes indésirables auxquelles le PSG ne souhaite plus vendre de billets.
Dans un communiqué de presse du 6 mai 2013, la Cnil a annoncé qu’elle effectuait, depuis ses bureaux, un audit des 250
La Cnil dresse son bilan des contrôles 2012 et fixe les tendances pour 2013. Elle projette ainsi 400 contrôles, ce qui doit amener les entreprises à se mettre en conformité avec la loi sur la protection des données à caractère personnel pour éviter tout risque de sanctions. Ces contrôles porteront, en priorité, sur les traitements concernant des personnes fragiles ou vulnérables avec un appel à la coopération internationale entre les autorités européennes de protection des données.
Le groupe de l’article 29, qui regroupe les autorités de protection des données européenne dont la Cnil, a mené pendant plusieurs mois une étude de la conformité des règles de confidentialité publiées par Google avec les exigences découlant des réglementations européennes en matière de protection des données à caractère personnel. Les conclusions de cette étude ont été rendues publiques le 26 octobre 2012.
Contrôles Cnil – Pour Vidéosurveillance Infos, Me Alain Bensoussan répond aux questions d’Evelyne Guitard sur
La Cnil a fixé dans son programme de contrôle à 400 contrôles son objectif pour l’année 2013. Après avoir réalisé 458 contrôles en 2012, soit une augmentation de 19 %
Les contrôles Cnil sont en augmentation. En témoignent les chiffres phares qui ont marqués l’année 2011 :
L’année 2011 se présente comme une année charnière dans le cadre des contrôles Cnil, entre la LOPPSI 2 et
Petit-déjeuner débat du 26 septembre 2012 – Alain Bensoussan et Chloé Torres ont animé un petit-déjeuner débat
Le 19 février 2012, la Cnil a fait part de son intention d’effectuer durant l’année des contrôles sur les failles de sécurité.
La Cnil a adopté son programme des contrôles sur place qui seront effectués en 2010. L’objectif est d’effectuer plus de 300 contrôles sur l’ensemble du territoire national.
Dans son communiqué du 2 décembre dernier, la Cnil prend acte des récentes décisions du Conseil d’Etat et annonce qu’elle va désormais procéder à l’information des personnes faisant l’objet d’un contrôle sur place de l’ensemble des éléments prévus à l’article 44 de la loi Informatique et libertés.
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |