Données personnelles

« Votre employeur dispose d’une base de données destinée à la gestion du personnel, vous disposez d’une carte de fidélité dans votre boutique préférée, vous êtes inscrit dans un fichier membre d’une association ou d’un club ou vous êtes tout simplement filmé… Vous êtes concernés ! »

Ce message de communication de la Commission de contrôle des informations nominatives (CCIN équivalent de la CNIL en Europe) est distribué dans toutes les boîtes aux lettres monégasques. Il a pour but de sensibiliser le citoyen sur le respect des libertés et droits fondamentaux liés à l’utilisation de ses informations personnelles. En gros, tout le monde est concerné ! Et avec l’explosion des réseaux sociaux, des achats sur le Net et des cartes de fidélité, un tel dispositif est indispensable.

Lire la suite sur : Monaco.maville.com Monaco – Informatique : des données personnelles mieux protégées.

C’est ce qui s’est passé récemment…

Le conseil d’état a pris fait et cause, pour une société qui se plaignait d’une sanction qui lui avait été infligée par la CNIL.

En effet, il semblerait que cette dernière, n’avait pas respecté à la lettre la loi, qui lui enjoignait de prévenir la société, objet du contrôle la veille pour le lendemain de son prochain contrôle. Cette obligation étant faite pour permettre au responsable de la société de refuser le contrôle.

La CNIL n’a pas pu faire la preuve du bon respect de cette obligation, aussi la sanction se voit-elle annulée par une décision incontestable du conseil d’état et la CNIL se trouve à son tour condamnée à rembourser les 50000 euros de la sanction en dépit des véritables atteintes à la vie privée des personnes que constituaient ces fichiers illégaux.

La loi est elle bonne dans ce cas et qui protège t’elle ? Les personnes ou les éditeurs de fichiers illégaux ? A qui profite cette mesure.

Serions-nous rassuré d’aller manger dans des restaurants qui soient systématiquement prévenus d’un contrôle sanitaire avant qu’il ne se réalisent ?

Imaginons nous un instant que le responsable d’une société dans cette situation acceptera le contrôle s’il sait pouvoir l’éviter ce qui lui laissera le temps nécessaire pour se nettoyer le temps du contrôle ?

La CNIL est censée être le pilier d’un système de confiance. Il est incontestable que ce faire, elle doit être investi d’un réel pouvoir, notamment en matière de contrôle ce qui est le seul moyen qu’elle puisse faire son job.

Au delà de l’injustice flagrante de l’épisode, le signal qui est renvoyé aux internautes et aux sociétés qui tiennent des fichiers illégaux est qu’il existe maintenant une jurisprudence supplémentaire. C’est aussi une triste imagine qui est renvoyée, à travers celle d’un gardien des libertés qui n’a pas vraiment les moyens de les garantir.

Sources : Next ; Legalis

Réunion prévue à Montpellier le 24 novembre 2010 organisée par le CNRBE afin d’aider les parents qui le souhaitent à faire leur demande d’opposition à l’inscription de leur(s) enfant(s) dans ce fichier.

informations et rendez vous

source : Collectif national de résistance à base élèves

A lire absolument car cela nous concerne tous !

La question importante, sera t’il possible d’éviter que nos enfants soient fichés par principe ? La réponse du ministère est clairement non. Par principe nos enfants seront fichés, et encore heureux, cela ne sera que pour 5 ans et non plus 35 ans . Ces fichiers vont traquer les personnes dès leur enfance, avec des conséquences probablement aussi lourdes qu’elles sont inconnues à ce jour.

Vu dans la lettre de la CNIL : 15 000 € d’amende pour une société récidiviste – CNIL – Commission nationale de l’informatique et des libertés.

Une société spécialisée dans le commerce de détail d’habillement qui avait déjà été condamnée pour refuser de prendre en compte les demandes d’application de la loi informatique et libertés exercées par ses prospects mécontents d’être spammés vient donc d’être condamnée à 15000 € d’amende au titre de sa récidive.

Cette condamnation vient s’ajouter à la première sanction du 22 novembre 2007, qui était de 5000 €. Cette société aura donc été condamné à 20000 € d’amendes entre 2005 et 2010, soit sur une moyenne de 4000 € par an, soit encore une moyenne de 333 € par mois.

Le fait que cette société ait récidivé sans état d’âme, suite à la première condamnation est la preuve qu’en dépit des amendes il est plus rentable pour elle de continuer ainsi plutot que de prendre au sérieux et de traiter les demandes de ses prospects, en fait, il est plus simple pour cette société de traiter par dessous la jambe la question de la vie privée de son fichier marketing.

Cela pose une question de fond : La CNIL effraie t’elle les contrevenants ? A t’elle seulement les moyens de jouer son rôle de gendarme ? Et non pas seulement lorsqu’une affaire se trouve un peu médiatisée (fichiers des roms par exemple).

Dans certaines villes de France, il est moins onéreux de prendre un PV que de payer son emplacement de parking. Comment dans ce cas motiver les citoyens à plus de civilité ? Il en va de même en matière de vie privée, puisqu’il est plus rentable aujourd’hui pour une entreprise de fermer les yeux sur les questions liées à la vie privée et aux données nominatives des personnes que de s’en préoccuper. A quand un changement de fond ?

source : Université AFCDP 2011 des Correspondants Informatique et Libertés – Association Française des Correspondants aux Données Personnelles.

La 5ème Université AFCDP des Correspondants Informatique et Liberté se déroule le vendredi 28 janvier 2011 au siège de l’un des Membres, CNP Assurances (Gare Montparnasse, Paris).

Cette manifestation créée en 2006 par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) comprend une dizaine d’interventions de haut niveau.

Quelques thèmes qui seront traités à cette occasion :

• Après le contrôle de la CNIL, la sanction ?
• Définir une durée de conservation, un véritable « art ».
• Qui est réellement responsable en cas de co-traitement ?
• Comment maîtriser les traitements mettant en œuvre de la géolocalisation ?
• Quelle coopération entre CIL et Juristes d’entreprise ?
• Quelles « relations » le CIL doit-il entretenir avec les Instances Représentatives du Personnel ?
• Cookie : quelles précautions doit prendre un CIL ?

Cette manifestation est ouverte à tout membre de l’AFCDP, sans condition d’ancienneté, à jour de sa cotisation (Visitez dès aujourd’hui le Web www.afcdp.net, rubrique « Comment adhérer ? »).

La CNIL estime que même en l’absence d’observations du gouvernement, l’autorisation qu’elle a délivrée aux ayants droit pour la collecte des adresses IP est légale. Mais elle ne répond qu’au doute sur un vice de forme, qui n’est qu’un aspect du risque d’invalidité que nous avions soulevé. Et surtout, elle estime ne devoir rendre aucun compte à ceux dont les adresses IP pourraient un jour être envoyées à l’Hadopi, alors qu’elle semble avoir fait volte-face…

Un article à lire absolument

Source : La CNIL dit ne devoir aucune explication à ceux qu’elle doit protèger.

Alors que l’étau de resserre autour de Facebook, MySpace a décidé de montrer l’exemple en assurant qu’il allait rapidement simplifier les options de protection des données personnelles de ses membres.

Taclé par l’Union européenne pour son sempiternel non-respect des données personnelles de ses membres, Facebook agace. L’occasion pour d’autres de se faire valoir, à l’image de Diaspora.