Rapport annuel 2014 de la CNIL
Contents
1. V 3 y V y V Y Y y CNNIL RAPPORT D ACTIVIT 2014 POUR QUILES V HICULES CONNECT S ROULENT ILS Consciente des enjeux strat giques attach s au d veloppement du v hicule connect la CNIL souhaite accompagner en 2015 cette dynamique et apporter son expertise l cosyst me afin de construire des innovations durables et respectueuses de l utilisateur Elle anime ainsi une r flexion collective qui associe les multiples cr ateurs du v hicule connect et qui vise la co construction d outils de conformit adapt s Le v hicule connect est un enjeu strat gique majeur pour les construc teurs automobiles et pour d autres acteurs parfois issus de secteurs tr s loign s de l industrie automobile tra ditionnelle Les g ants technologiques comme Google ou Apple les quipe mentiers les op rateurs de transports En 2018 420 millions d automobile2. 7 7 lt e gt 2 gt lt lt lt 2 7 2 gt gt gt _ E P gt gt gt gt em 2 gt
3. cet gard la CNIL a eu l occasion de rappeler plusieurs reprises que les donn es d tenues par les op rateurs et qui peuvent tre demand es par des auto rit s sont de plus en plus nombreuses accessibles un nombre de plus en plus important d organismes sur r quisi tions judiciaires administratives ou en ex cution d un droit de communica tion et ce pour des finalit s tr s diff rentes Elle a d s lors appel l attention du Gouvernement sur les risques qui en r sultent pour la vie priv e et la protection des donn es caract re personnel et sur la n cessit d adapter le r gime juridique national en mati re de conservation et d acc s aux donn es personnelles des uti lisateurs de services de communications lectroniques Dans son avis Avis du 4 d cembre 2014 sur le d cret d application publi le 24 d cembre 2014 D cret n 2014 1576 la CNIL a demand que le d cret d finisse avec pr cision les donn es qui pourront tre demand es aux op ra teurs notamment afin de s assurer que les services concern s ont acc s aux seules donn es de connexion et non aux donn es de contenu Une extension des donn es pouvant tre requises par les se
4. CNNIL RAPPORT D ACTIVIT 2014 HISTOIRES V CUES Effacement des enregistrements gt Madame a souhait exercer son droit d acc s indirect en raison d une inscription pouvant lui tre pr judiciable dans le cadre de l exercice de sa profession d avocate Elle avait t entendue dans le cadre d une enqu te relative une affaire de d tention illicite de stup fiants concernant son compagnon de l poque et aucune substance de cette nature n avait t trouv e lors de la perquisition effectu e par la police nationale son domicile Au terme des v rifications cet enregistrement a t supprim en accord avec le procureur de la R publique car elle avait b n fici d un classement sans suite pour insuffisances de charges gt Madame L a adress la CNIL une demande de droit d acc s indirect car si dans le cadre d une enqu te de moralit dans le cadre du concours d acc s l cole Nation
5. R sultats des v rifications concernant le Traitement d Ant c dents Judiciaires TAJ proc dures tablies par la police nationale TAJ proc dures tablies par la gendarmerie nationale Nombre de v rifications individuelles effectu es 1623 1626 Nombre de personnes inconnues 328 1151 Nombre de personnes enregistr es uniquement en tant que victimes 339 118 Nombre de fiches de personnes mises en cause v rifi es 960 357 dont nombre de fiches supprim es 17 21 dont nombre de fiches mises jour par mention de la d cision judiciaire favorable intervenue classement sans suite non U 18 24 lieu relaxe rendant la personne inconnue du fichier sous profil de consultation administrative enqu tes administratives dont nombre de fiches rectifi es ayant eu pour effet de r duire ES lt 1 lt 1 le d lai global de conservation de l enregistrement dont nombre de fiches examin es avec maintien de l enregistrement de la personne fiches exactes rectifications did 64 54 mineures sans incidence sur la dur e de conservation d faut de r ponse des parquets sur les suites judiciaires intervenues 6656 v rifications ont t men es au cours de l ann e 2014 don
6. gage de s curit et de confidentialit Les pratiques les plus r pandues d changes d informations d mat rialis s entre professionnels de sant s op rent de facon usuelle par le biais de messa geries lectroniques standard mises la disposition du public par les fournisseurs d acc s internet qui ne pr sentent pas de garanties de s curit et de confidentialit suffisantes au regard du caract re sen sible des donn es de sant caract re personnel chang es Le d ploiement d une message rie s curis e de sant est une priorit pour la CNIL les pouvoirs publics les ordres professionnels et les associations de patients afin de disposer d un outil garantissant la s curit et la confidentia lit lors d changes de donn es de sant caract re personnel Elle constitue une composante importante de la Politique G n rale de S curit des Syst mes d In formation de Sant PGSSI S laquelle travaille la CNIL en concertation avec les pouvoirs publics Dans le cadre de son action d ac compagnement la conformit des pro fessionnels utilisateurs et diteurs de logiciels la CNIL a adopt le 12 juin 2014 d lib ration n 2014 239 publi e au JO du 16 juillet 2014 une autori sation unique relative la messagerie s curis
7. A En 2014 sept ans apr s sa cr ation l Association francophone des autorit s de protection des donn es personnelles AFAPDP dont la CNIL assure le secr tariat g n ral compte 16 membres dont d sormais la moiti est issue du continent africain En Afrique se trouve la progression du droit la plus importante avec de nou velles lois adopt es r cemment en C te d Ivoire Madagascar et au Mali et plu sieurs projets de loi en pr paration En parall le de cette dynamique l gislative soutenue par l AFAPDP plu sieurs exp riences de coop ration ont t men es en 2014 mise en ceuvre des r gles contraignantes d entreprise francophones RCEF qui permet un rapprochement avec les pratiques de l Union europ enne en mati re d enca drement des transferts internationaux de donn es participation coordonn e des autorit s francophones la Conf rence ASSOCIATION FRANCOPHONE Ze e DES AUTORITES DE PROTECTION f DES DONN ES PERSONNELLES internationale des commissaires la pro tection des donn es Maurice en octobre 2014 pour faire entendre la voix fran cophone en mati re de protection des donn es personnelles publication par trois r seaux institutionnels francophones dont l AFAPDP d un guide pratique qui propose des solutions concr tes pour la consolidation des
8. Premiers l ments Bilans pr vus en 2015 Le fichier judiciaire national automatis des auteurs d infractions sexuelles ou violentes FIJAISV Le programme de contr le s attache v rifier les deux volets de ce fichier du minist re de la justice le suivi des personnes inscrites et le contr le des personnes en charge de l encadrement de mineurs notamment le minist re de l ducation nationale et les collectivit s locales La quinzaine de missions planifi es vise s assurer aupr s de l ensemble des acteurs autoris s y acc der notamment les services de police et unit s de gendarmerie les juridictions les pr fectures de la l galit des conditions d alimentation de mise jour et d exploitation du fichier Le fonctionnement du Fichier des Incidents de remboursement des Cr dits aux Particuliers FICP Les probl matiques relatives aux conditions d utilisation du FICP g n rent chaque ann e un volume important de plaintes Les contr les ont pour objectif de s assurer d une application rigoureuse des textes relatifs au FICP et notamment de l arr t du 26 octobre 2010 qui d finit ses r gles de fonctionnement Il s agit d appr hender les conditions de mise en uvre des traitements relatifs ce fichier et en particulier des traces des inscriptions et d sinscriptions qui peuvent tre conserv es au sein d
9. A X Y V Y L k X cy V X X VOX E V od YX Xo X do V4 X o V X X V AA X amp X V Y Vo Y Xy X XX Xo Y X KA V X V v A A X V Y 3
10. lt e 7 lt gt _ e 7 2 2 7 a e gt 7 mi gt DE lt 2 d lt gt gt guit lt 27 SCH wet 2 e lt gt _ gt gt 2 lt u 2 lt 7 lt 2 we 2 gt u i SS lt gt gt gt lt 7 gt _ 7 7 7 e lt 2 gt eg gt gt A gt 7 se eg lt erf lt lt P 2 gt _ lt lt 7
11. x 1 X Y A V v y X VA E ET Y 3 Y VA H x X Y V 4 X x V H V AA VAN XX V VAN CNNIL RAPPORT D ACTIVIT 2014 LISTE DES ORGANISMES CONTROLES EN 2014 ASSURANCE COURTANET F D RATION DES MUTUELLES DE FRANCE LA MUTUELLE DES TUDIANTS MAIF RHSP MUTUELLE SANT SANT MUTUELLE SERVICES MUTUELLE ENTRAIN F D RATION DES MUTUELLES DE FRANCE BANQUES FINANCE BNP PARIBAS MONTREUIL BANQUE POPULAIRE OCCITANE CA CONSUMER FINANCE CAISSE D PARGN
12. V Y Y V V Y Y V V Y V Y A v X KX y amp H V X VA Y VA VA AAA VA VA AAA A x X X X X
13. gt eher 2 m 2 2 _ e gt gt _ 2 _ 7 e 2 2 gt mem gt 22 2 2 E 2 gt 2 PE gt gt EI gt gt gt 7 2 gt gt gt ae gt 2 gt m 2 lt s Pour faire face l augmentation sou tenue de ses missions traditionnelles et l accroissement de son p rim tre d intervention par l entr e en vigueur de nouveaux textes l gislatifs la CNIL a b n fici en 2014 d une allocation com pl mentaire de 7 postes par le l gislateur Ainsi elle est pass e de 178 postes 185 soit une progression de 4 76 Les nouveaux emplois ont permis de consolider les quipes d di es aux activit s tradit
14. Xi X X 1 amp MO KKK X X X XY Y X A 5 V3 CNNIL RAPPORT D ACTIVIT 2014 v Y YX X y 3 4 X Liste des sanctions prononc es en 2014 DHL INTERNATIONEL EXPRESS France ETABLISSEMENT SOCIEIEDU SECTEUR DE l AUDIOVISUEL 12 12 2013 Nom ou type d organisme SOCI T DE TRANSPORT ASSOCIATION FRANCAISE DES URBANISTES ASSOCIATION JURICOM ET ASSOCIES FEDERATION FRANCAISE D ATHLETISME SOCIETE DE RESTAURATION CA CONSUMER FINANCE CREDIT AGRICOLE PUBLIC SITE INTERNET D INFORMATIONS ASC GROUPE recours Conseil d Etat en cours Moteur de recherche internet Droit opposition d une personne ce que son CV soit retir du site de l association Droit opposition des personnes ce que les donn es professionnelles soient mises en ligne sur le site de l association Collecte de donn es via un site internet d accompagnement de r gime Publication des r sultats des comp titions sur le site internet de la f d ration Inscriptions illicites et maintien d inscription au FICP malgr la r gularisation de la situation confidentialit Sanction p cuniaire publique de 10 000 euros Manquements principaux retenus par le rapporteur D faut d information
15. A 5 V3 CNNIL RAPPORT D ACTIVIT 2014 Le Safe Harbor La Sph re de s curit ou Safe Harbour renvoie un ensemble de principes de protection des donn es personnelles n goci s entre la Commission europ enne et le D partement du commerce am ricain et adopt s en juillet 2000 Le Safe Harbour permet d apporter un niveau de protection ad quat aux donn es transf r es vers des entreprises am ricaines s tant engag es respecter ces principes L adoption de ce r f rentiel BCR est un acte politique et symbolique fort VERS UN ENCADREMENT PLUS EFFICACE ET COHERENT DES TRANSFERTS DE DONNEES EN DEHORS DE L UNION EUROP ENNE N gociations entre le Commission europ enne et les autorit s am ricaines sur la d cision Safe Harbour Depuis quelques ann es le Safe Harbour fait l objet
16. X X X io X Vo Vox XY X E X 4 X X X X XY Y X A 5 V3 CNNIL RAPPORT D ACTIVIT 2014 ACCOMPAGNER LA CONFORMIT Le respect de loi informatique et libert s implique de la part des acteurs une mise conformit dynamique Il ne s agit pas en effet seulement de d marches administratives dont une bonne partie vont dispara tre avec le r glement europ en il s agit de respecter pendanttoute la vie d un traitement de donn es les principes droits et obligations pos es par la loi tout en les d clinant de mani re op rationnelle Les avantages de la conformit pour les professionnels sont nombreux assurer une s curit juridique aux acteurs tirer parti du droit pour en faire un facteur de succ s accro tre le capital de confiance vis vis des interlocuteurs La CNIL a d velopp en 2014 une gamme d outils compl mentaires permettant d accompagner aux mieux les diff rents m tiers et secteurs d activit labor s en concertation avec les acteurs d un secteur d activit les packs repr sentent un nouveau mode de r gu lation pour la CNIL Ils visent d finir et diffuser des bonnes pratiques pour un secteur tout en simplifiant les formali t s administratives des acteurs qui s y conforment Ils peuvent ainsi
17. 118 E CEN d RE FLUS ACLEFTALIRUN vid os eb de wee fr CNNIL RAPPORT D ACTIVIT 2014 dV Ae Ak iy dv ot COOKIES DE LA RECOMMANDATION AUX CONTR LES Les cookies et autres traceurs sont des techniques permettant de suivre les personnes utilisant des services de communication lectroniques navigation sur des sites internet boites mail applications mobiles etc afin d analyser leurs d placements navigation sur le web habitudes de consommation etc Ces techniques consistent lire ou inscrire des donn es sur un appareil ordinateurs smartphones tablettes num riques et consoles de jeux vid os connect es Internet pour suivre l ac tivit de son utilisateur Elles peuvent prendre des formes vari es cookie http cookies flash pixels invisibles calcul d empreinte du terminal ou utilisation d identifiant g n r par un logiciel ou pr sent dans le terminal et r pondre diff rents objectifs Les cookies peuvent tre d pos s et exploit s par de nombreux acteurs diteur de sites r gies publicitaire annonceurs r seaux sociaux etc pour r pondre des objectifs tr s vari s 4 grandes familles de cookies peuvent tre distingu es Les cookies li s aux op rations relatives la publicit cibl e
18. lt lt gt gt u ed e gt gt _ _ lt 2 se gt 7 ga se lt 2 7 e se gt gt gt _ gt al em 7 2 2 2 2 22 gt ze E A gt P 7 lt am gt gt ge E gt _ 7 gt ET e 7 lt e gt _ gt gt _ 24 xm 7 gt gt lt 7 2 2 gt _ gt ET lt ae 2 gt 7 e kai E 7 lt gt _ gt 2 lt sd gu 7 ey 7 27 d rm d VO e Un G Kei ON AE 20 180 VAV NIE CK
19. TES en GE UNE Ge E M ES OL wel Ek EN OE va ECH VE ed URS GEN TOP ai VOS A een ei beid SN EM eh e et lt en kA a CH WR AO ep ec Le COR Kg Gen en en OU E e GA EE e Gi COS CO EH EM e ei Leet 5 5 E Os CELL OS Ge GEN TIS S YN Ge GEN lt Geh GH Ken Vat NE K Ke 5 n et i ed CEO ei VENA E En IU e Bi o a Va KN een Capo Ge Ge i EN TN Kei e Ce Cd Vie Cep e TO IVAR wen e Kai AC XS UNO LE e ep wl Ga TID Ven Gei Lei en E Ga CS t Ei WASA KE TONE GE CR te OS and a el E Ce ef ech CA CO o Ee wen eh eh ah pe e L TUES ES eg GE Eu WE E EE elt Ga VE 7 4o VE D s EN G ESS OS e EK CA E EH V E ie L US S EE Gu TROS SONO TORI Wa Tae TOR VO 4422 Xo CASS WA ei DE VON E en ICH QE DN OR ed CS OS ai el i OV been TAL ee CN CRE Vade Gel L So SCH 96 1 H GN VON GE CON e at a ER VON 2 ONE E EN CONS CA SSL OS XO OURS D R F RENCES Uh CONTEM 1
20. Y 4 AA t x E AA VA t v A AA YAN A X X Y v Y X X Les membres la CNIL Ressources humaines Inancier Bilanf A Organigramme des directions AA VA AA A VAN y AVA VAN y v v v VA V AA kA et Services X Y V X A 4 AA A XA Q CNNIL RAPPORT D ACTIV
21. X dV a CET iy EE ON ons OM WW LE Sen We DRONES ET VIE PRIV E UN CADRE INVENTER Qu il s agisse d utilisateurs individuels d entreprises ou des pouvoirs publics les drones ont connu une croissance exponentielle au cours de ces derniers mois Aujourd hui ces plateformes volantes quip es de nombreux capteurs sont utilis es ou envisag es pour des applications aussi diverses que les loisirs les services commerciaux ou non la photographie la logistique ou encore la surveillance d infrastructures Depuis deux ans la CNIL a initi une r flexion prospective qui s tend galement aux niveaux europ en et international DES MILLIERS DE DRONES TOUT FAIRE Encore r cemment les drones taient percus par le grand public soit comme des armes de guerre soit l oppos comme des jouets Dans le premier cas ils sont associ s des capacit s de port e d in trusion de frappe et de furtivit telle ment lev es qu elles semblent presque irr elles dans le second l inverse l usage est ce point limit qu il s appa rente plut t celui d un inoffensif jeu radiocommand Le d veloppement fulgurant de l usage des drones civils dans la sph re de l entreprise et des pouvoirs publics ainsi que l exceptionnelle dilatation des usages de loisirs ont consid rablement chang la donne L un des signes les plus tangibles est la multiplication des sollicita
22. ba pud dr 1 for DC ga Un plak Fin et de Ge l est aus OST er donn es geg bes UP ue icfirmes Ka I QUANTIFIED SELF M SANTE LE CORPS EST IL UN NOUVEL OBJET CONNECTE Mesurer le nombre exact de pas par courus dans la journ e suivre son poids avec une balance connect e mesurer la qualit de son sommeil avec un brace let podom tre ou une montre autant de possibilit s offertes aux adeptes de la quantification de soi Ces objets connect s posent des questions nou velles Quel contr le l individu doit il avoir sur la transmission et l utilisation de ces donn es Quels sont les mod les conomiques associ s ces donn es Ft surtout qui sont les acteurs qui doivent et peuvent y avoir acc s C est pourquoi l occasion de la publication du Cahier innovation et pros pective consacr ce sujet la CNIL a organis une table ronde afin d clairer le d bat ainsi que des ateliers avec les professionnels Quelles applications Que ce soit au travers d une applica tion mobile de sant ou d une balance connect e ces usages se fondent sur des captures de donn es de plus en plus automatis es et induisent la circulation de grandes masses de donn es person nelles parfois intim
23. MATIERE DE BIOMETRIE SECO E S 3 PACKS DE CONFORMIT 421 CONTR LES dont 88 contr les vid o 58 contr les en ligne 37120 COURRIERS RE US lt 130 18 DP INTERVENTIONS SANCTIONS d dont 8 sanctions E lt financi res 7 avertissements 3 relaxes APPELS T L PHONIQUES Avant propos de la Pr sidente Mot du secr taire g n ral ANALYSES JURIDIQUES Droit au d r f rencement une avanc e irr versible Cookies de la recommandation aux contr les Drones et vie priv e un cadre inventer Les donn es personnelles au c ur des enjeux de concurrence BILAN D ACTIVIT Informer le grand public et les professionnels Conseiller et r glementer Accompagner la conformit Prot ger les citoyens Contr ler et sanctionner Anticiper et innover Participer la r gulation internationale 10 16 24 28 32 35 40 45 51 57 61 3 LES SUJETS DE R FLEXION EN 2014 Pour qui les v hicules connect s roulent ils La ville intelligente votre service La place des donn es personnelles dans la consommation de contenus culturels et ludiques Les nouvelles fronti res de l identit num rique Vers un encadrement des dispositifs de cam ras mobiles 4 BILAN FINANCIER ET ORGANISATIONNEL Les membres de la CNIL Ressources humaines Bilan financier Organigramme des directions et services ANNEXES Liste des organismes contr
24. aux personnes pr sentes par un voyant rouge clignotant sur la partie visible de la cam ra portable D autres contr les devraient permettre de proposer des recommandations plus compl tes et adapt es chaque cat go rie de dispositifs cet gard le minis t re de l int rieur a annonc un projet d encadrement sp cifique concernant les cam ras boutonni res destin es aux forces de l ordre d terminant les condi tions d emploi de ces cam ras mobiles la nature des lieux dans lesquels un enregis trement peut tre r alis lieu public lieu priv ouvert ou non au public etc et la dur e de conservation des donn es col lect es La CNIL se montrera particuli rement attentive l encadrement qui sera propos s agissant de ces dispositifs m AA VAN VAN BILAN FINANCIER ET ORGANISATIONNEL Le ep 36 RE kA x t X X Y VA AAA M MN Gov 4 KK 3 t AA
25. kA XY XY Y A V gt gt gt Liste des organismes 22 contr l s en 2014 x y Lexique Z 5 Y A VA Y A VA A a E V Y V Y V H VA A AA V A X xx v4 KA V amp k Y x Y Y VA VV A VA VA
26. rapport d activit COMMISSION NATIONALE DE L INFORMATIQUE ET DES LIBERT S PROT GER LES DONN ES PERSONNELLES ACCOMPAGNER L INNOVATION lt gt DONN ES PRESERVER LES LIBERTES INDIVIDUELLES CONST TUEN T la particule 1 E l mentaire mms EE documentation Fran aise COMMISSION NATIONALE DE L INFORMATIQUE ET DES LIBER TES RAPPORI D ACTIVIT 2014 pr vu par l article 11 de la loi du 6 janvier 1978 modifi e par la loi du 6 ao t 2004 LES CHIFFRES CL S DE 2014 D CISIONS ET D LIB RATIONS dont 390 autorisations dont 100 avis 15 autorisations uniques 3 normes simplifi es PLAINTES dont 39 96 concernent internet 5256 DEMANDES DE DROIT D ACC S INDIRECT 4 22 96 FICHIERS DE POLICE DE GENDARMERIE DE RENSEIGNEMENT FICOBA ETC 6656 V RIFICATIONS R ALIS ES 185 38 GE MOYEN 63 37 DE FEMMES D HOMMES LUTTER lt DOSSIERS DE ORGANISMES LABELS D LIVR S FORMALIT S RE US ONT D SIGN dont 10 en 2014 UN CORRESPONDANT 11 892 SOIT 4000 CIL NOUVEAUX D CLARATIONS POUR R F RENTIELS LES SYST MES DE 34 ADOPT S VID OSURVEILLANCE ATELIERS D INFORMATION 123 QUI ONT ACCUEILLI S 1000 PARTICIPANTS D CLARATIONS POUR DES DISPOSITIFS DE G OLOCALISATION 34 NOTIFICATIONS 401 AUTORISATIONS EN lt
27. 5 3 07 dV VON ESSA E eo COL Le UN oS AUS LUV SNO De mani re g n rale l article 32 11 ne s applique pas qu aux cookies d pos s depuis des sites internet mais toute technologie permettant de tracer un uti lisateur de service de communications lectroniques en acc dant des infor mations contenues dans son appareil ou en inscrivant des informations dans ledit appareil quelle que soit la nature de ce dernier smartphone t l phone mobile tablette ordinateur portable ou fixe etc et que ce tracage s op re dans le monde virtuel internet ou physique d place ment des personnes Seuls les traceurs n cessaires la fourniture du service demand ou la transmission de la communication ini ti e par l internaute sont totalement exempt s Certains cookies de mesure d audience b n ficient par ailleurs d un r gime all g Par ailleurs les m canismes de tra cage sont exploit s par de nombreux acteurs diff rents niveaux que ce soit au stade de leur installation de la col lecte d information de l enrichissement de ces informations de leur analyse et transmission d autres acteurs etc Ces acteurs engagent leur responsabilit d s lors qu ils exploitent les donn es collec t es pour leur propre compte Par exemple les diteurs de site d cident des traceurs d pos s depuis leur site facilitent leur d p t et leur lec ture par leurs parten
28. Social Le secteur social et m dico social regroupe l ensemble des tablissements et services ayant vocation venir en aide des populations aussi diversifi es que les personnes g es les malades les personnes en situation de handicap Embl me des nouveaux outils de conformit le CIL s affirme ann e apr s ann e comme le pilote naturel en charge de veiller la s curit juridique et tech nique du patrimoine informationnel au sein des organismes publics ou priv s Depuis la cr ation effective du CIL par le d cret du 20 octobre 2005 les entreprises les associations et les admi nistrations peuvent d signer un CIL pour s assurer de la conformit de leurs traite ments la loi Informatique et Libert s Son r le de conseil lui permet de diffu ser les bonnes pratiques en mati re de protection des donn es personnelles et participe la r duction des risques Ainsi avec plus de 14 400 organismes qui ont d sign un CIL en 2014 prot ger les donn es personnelles est devenu un enjeu Au regard de la loi Informatique et libert s le secteur social pr sente un enjeu particulier cr er des traitements automatis s de donn es permettant un suivi personnalis et efficace des personnes aid es sans porter atteinte au respect de leur vie priv e ou encore celles en situation d exclusion sociale professionnelle ou autre Ce secteur n cessite la mise en ceuvre de traitements comportant d
29. aucun moment la CNIL n a forc les mesures de s curit mises en place pour p n trer dans un syst me d information m 2 MISES EN DEMEURE Le bilan de l ann e 2014 est mar qu par l augmentation substantielle du nombre de mises en demeure adopt es par la Pr sidente de la CNIL En effet 62 mises en demeure ont t adopt es cette ann e dont 4 ont t rendues publiques Ces mises en demeure font suite l instruction de plaintes 15 la r a lisation de contr les sur le fondement de plaintes 30 et des contr les r sul tant du programme annuel d fini par la CNIL ou effectu s l initiative de la CNIL en lien avec l actualit 55 En 2014 68 des mises en demeure adopt es ont donn lieu une mise en conformit et ont t cl tur es les autres tant en cours ou ayant t sui vies d une proc dure de sanction faute pour l organisme de s y conformer Enfin 3176 des mises en demeure cl tur es ont donn lieu un contr le post mise en demeure r v lant pour la majorit des organismes une mise en conformit effective Cette ann e encore cette strat gie d accompagnement a prouv son effi cacit aupr s des organismes ceux ci devant corriger leurs traitements confor m ment aux obligations r sultant de la loi Informatique et Libert s dans un d lai d termin Ce taux important de conformit au stade de la mise en demeure explique le nombre limit de sanct
30. mesure que le nombre de BCR adopt s augmente participation aux travaux du G29 et de l APEC pour la cr ation de liens entre les BCR et les CBPR Outre l am lioration de la visibilit des BCR et RCE francophones la cr ation de ce p le contribue galement r duire les d lais d instruction des projets de BCR lorsque la CNIL est chef de file ou autorit secondaire titre d exemple la proc dure d approbation d un projet de BCR soumis la CNIL chef de file apr s la cr ation du P le BCR n a dur que 6 mois R partition par secteur d activit des entreprises ayant officiellement adopt des BCR au 31 d cembre 2014 Banque Assurance ABN AMRO AXA Citigroup ING Bank JP Morgan Chase amp Co Rabobank Soci t G n rale Industrie Airbus Group AkzoNobel ArcelorMittal BMW BP Cargill D E Master Blenders 1753 ex Sara Lee DSM General Electric Michelin Osram Safran Schlumberger Schneider Electric Shell Siemens Total Luxe Herm s LVMH Nouvelles technologies Atmel Atos CA HP Intel Linkbynet Motorola Mobility Motorola Solutions OVH Philips Electronics Sant Align Technology AstraZeneca Bristol Myers Squibb Cardinal Health CareFusion GlaxoSmithKline IMS Health Novartis Novo Nordisk Sanofi Services Accenture American Express Ardian ex AXA Private Equity CMA CGM Deutsche Post DHL Deutsche Telekom eBay Ernst amp Young First Data Hyatt International SOS Legr
31. n es sur la base de la saisie de son nom C est pourquoi la personne a d cid de saisir la CNIL pour obte Dans le m me temps la CNIL a recu 138 demandes en 2014 Le nombre d adresses URL concern es par ces demandes tait de 702 environ 5 URL par plainte Ces demandes taient au nombre de 211 en mars 2015 Dans 92 des cas Google motive son refus par le fait que l information mise en ligne est en lien avec l activit professionnelle de la personne ou qu elle reste pertinente au regard de l actualit ou de la finalit du traitement sans plus de pr cision Ces motifs peuvent tre combin s avec d autres tels que le fait que l information a t mise en ligne par le gouvernement ou la personne l origine de la demande de d r f rencement ou le fait que la personne joue un r le dans la vie publique l issue de la phase de concertation europ enne la CNIL a proc d l ins truction des refus oppos s par Google et a adress en d cembre 2014 565 pre mi res demandes de d r f rencement sur les dossiers pour lesquels elle a estim que le moteur de recherche avait commis une erreur d appr ciation Dans le m me temps elle a continu participer aux travaux du groupe de travail europ en sur cette question afin de maintenir un fort niveau de coop ration entre les autorit s Ces changes sur des cas concrets de refus de d r f rencement sont le moyen d assurer une coh rence dans les d cisio
32. par diff rents actes d ex cution et qui sera applicable partir du 1 juillet 2016 insiste sur le principe du privacy by design ou respect de la vie priv e des la conception Ceci doit passer par ais STbb dcX b TaP c PFRXbPdN XX A d informations d identit n cessaires ST ST DOT Tp TcS ST do sectoriels PIX ST P RT PXPX ST l Pdd T OORPCX TEST la v rification compte les op rateurs t l phoniques ou postaux validation d un num ro de t l phone ou d une adresse qui ont la fois besoin de v rifier l identit de leur client et la capacit technologique ou humaine de le faire possibilit d enr ler en face face Mais depuis peu l identit en ligne int gre davantage de donn es compor tementales concernant ce que font les individus historique d achats de navi gation web Une nouvelle dimension vient donc s ajouter aux traditionnels ce que je sais ex mot de passe ce que j ai ex une carte puce et ce que je suis ex biom trie qui sont utilis s pour identifier ou authentifier un individu Les nouveaux entrants nourrissent de grandes ambitions autour de la valori sation des donn es de transactions et du profilage ce qui va n cessairement amener s interroger sur les nouveaux mod les conomiques et la capacit des individus exercer leurs droits La CNIL anti
33. www cnil fr cookies Les conseils en question sont imm diatement applicables par l internaute ils apportent des solutions simples pour param trer son navigateur ajouter des extensions au navigateur ma triser les cookies r sultant de la pr sence de bou tons sociaux ou bloquer le chargement de ressources provenant de sites tiers lorsque l internaute consulte un site internet M me si elles ne sauraient remplacer long terme les m canismes de demande de consentement et d opposition au d p t de cookie mis en place par les sites les extensions de navigateurs permettent aux internautes de s opposer au d p t de cer tains cookies sur tous les sites La CNIL a tudi le vaste panorama de solutions propos es allant des outils bloquant tout type de contenu externe outils pouvant tre difficiles param trer aux outils blo quant toutes les publicit s en passant par les outils sp cialis s dans le blocage de cookies tiers Par ailleurs elle suit le d ploiement des technologies de tracage telles que le fingerprinting voir encadr et tente de r f rencer des outils permettant de d tecter ces nouvelles techniques La CNIL propose des outils pour les 4 navigateurs internet les plus utilis s En fonction de son navigateur l internaute est redirig vers la page d di e afin de param trer son navigateur pour bloquer syst matiquement les cookies tiers gt cookies qui sont les plus utilis
34. 90 19 S9180 OUU29 sap U01132 1IGq 13 1Ipui sg22e p 100 3IA19S suoljaues sap 931495 5910 03 sap 931 495 591 1510 sap 93 425 Sadda SUOIJOUES sap 19 5104 590 e uod 5 9104 3198 9104 59119917 19 enbneuuoju sjuepuodsau02 sap 991A19S 9 5 205 suoijsanb sap 92IAJ9S enbiuouo29 np 3IA19S s qe e id 5914 8 ej 9846 9 0d ajues e 931495 59 5 01 5 59 8 39 03 sap 19 ualjesai 419 395 931 495 9HUHOJUO el ap gt sanbsu o ueuuojJed 19 uoneoiunuluoo e 5 5 088 2415 enbipunf resuo so euoneuJo ui 19 souueadoune sap 2 ORGANIGRAMME DES DIRECTIONS SERVICES l RAPPORT D ACTIVITE 2014 6 8 ajuapisaid 21 X Y Y X Y X X oV V XY X y amp amp iU amp v AA w
35. Ni la vid osurveillance vid oprotection ni la captation de sons ni m me les don n es de type connexions wifi et leur cap tation par des tiers ne sont inconnues Ce qui est nouveau en revanche c est le passage une chelle de masse de dispositifs par nature mobiles et discrets qui comportent trois param tres op ra tionnels essentiels 1 la position avantageuse en hauteur qui leur offre un acc s des lieux normale ment difficiles d acc s 2 a discr tion faible bruit taille r duite distance 3 la charge utile capteurs embarqu s et capacit de calcul qui constitue le c ur intelligent du dispositif Or le cadre juridique n a pas t crit pr cis ment pour de tels dispositifs Trois corpus juridiques ayant port e g n rale peuvent toutefois tre utilement convoqu s Le premier et le plus vident est le cadre g n ral de l article 9 du code civil qui prot ge la vie priv e Ainsi il n est pas permis de filmer ses voisins depuis sa fen tre avec son smartphone ou avec un drone Mais la distance de prise de vue ne rend pas toujours l interdiction aussi perceptible Le deuxi me cadre que la CNIL a pour mission de faire respecter est celui de la loi informatique et libert s l essor des usages professionnels des drones voire de certains usages priv s qui sortiraient du cadre de l exemption pour usage stric tement personnel pr vu par la loi notam ment lorsqu un
36. Or les cookies internes peuvent r pondre dif f rents besoins techniques conditionnant l acc s au site et le confort de navigation Refuser les cookies first sans distinction au vu de leur utilit peut s rieusement nuire la navigation de l internaute et compromettre la fourniture du service demand L acceptation de l internaute dans un tel cas n est pas libre De m me en l tat les param trages du navigateur ne permettent que la gestion des cookies http et n offrent aucune solution en ce qui concerne les cookies flash ou les techniques de fingerprint par exemple 956 QE KN EN VOS TORR Let a VS ER d Ge SON e Ve COS x EA DEN GE cV LV NONO S Get CAN OR WA Os DEL Way E n E SE D Ce TON 5 ei EE a Ee CN n TO EK LE ONE Ge VA SO OM CNNIL RAPPORT D ACTIVIT 2014 Se ech 06 ER UV ADAC EXON ek Wer SE CO 00 ER CO EEN VE n KK KE Ve TAUS et et EM Ven AUN CUM SOY Do Not Track Certains internautes souhaitent pas avoir indiquer syst matiquement lors de la visite de chaque site qu ils refusent Les cookies quand ils
37. P NITENTIAIRE PRESTATAIRE SODEXO MINIST RE DE LA JUSTICE DIT MINIST RE DE LA JUSTICE GEPSA MINIST RE DE LA JUSTICE MAISON D ARR T DE VALENCE MINIST RE DE LA JUSTICE TELEM T L SURVEILLANCE MINIST RE DE LA JUSTICE DISP DE MARSEILLE MAISON D ARR T D AIX LUYNES MINIST RE DE L INT RIEUR MINIST RE DE L INT RIEUR DIRECTION INTERR GIONALE DE POLICE JUDICIAIRE STRASBOURG MINIST RE DE L INT RIEUR SERVICE R GIONAL DE POLICE JUDICIAIRE REIMS MINIST RE DE L INT RIEUR ET DU MINIST RE DES AFFAIRES TRANG RES SOUS DIRECTION DES VISAS NANTES MINIST RE DE L INT RIEUR POLICE DE L AIR ET DES FRONTI RES SAINTE MARIE SANT SOCIAL AMNESTY INTERNATIONAL FRANCE ASSISTANCE PUBLIQUE H PITAL EUROP EN GEORGES POMPIDOU ASSISTANCE PUBLIQUE H PITAL ROBERT DEBR ASSOCIATION DES AMIS DE L ACCUEIL DE NUIT DU PAYS CHAGNOTIN CAISSE PRIMAIRE D ASSURANCE MALADIE DE HAUTE GARONNE CENTRE HOSPITALIER DE BETHUNE CENTRE HOSPITALIER DE LUNEVILLE CENTRE HOSPITALIER ESQUIROL DE LIMOGES CENTRE HOSPITALIER INTERCOMMUNAL MILE DURKHEIM CENTRE HOSPITALIER NATIONAL D OPHTALMOLOGIE DES QUINZE VINGTS CHAIGNEAU DAMIEN CONSEIL G N RAL DE L H RAULT CONSEIL NATIONAL DE L ORDRE DES INFIRMIERS E SANTE GESTION DE T L ASSISTANCE ET DE SERVICES LA POSTE MEDICA CONTROL MONDIAL ASSISTANCE FRANCE SAS MONDOCTEUR MUTUALIT FRAN AISE NORD POLE EMPLOI NORD PAS DE CA
38. SASP TOULOUSE FOOTBALL CLUB SASP VAFC VALENCIENNES STADE BRESTOIS 29 STADE MALHERBE CAEN CALVADOS BASSE NORMANDIE STADE RENNAIS FOOTBALL CLUB TOURS FOOTBALL CLUB ASSOCIATION UNION SPORTIVE BOULOGNE COTE D OPALE UNIVERSIT PARIS 1 PANTHEON SORBONNE UNIVERSIT PARIS DESCARTES VANNES OLYMPIC CLUB WWW LEQUIPE FR IMMOBILIER ADEME GESTION ET TRANSACTIONS DE FRANCE gt gt gt 66 CNNIL RAPPORT D ACTIVIT 2014 gt gt gt POLICE JUSTICE SECURIT MINIST RE DE LA JUSTICE FIJAIS MINIST RE DE LA JUSTICE DIRECTION INTERR GIONALE DES SERVICES P NITENTIAIRES D ILE DE FRANCE MINIST RE DE LA JUSTICE MAISON CENTRALE DE POISSY MINIST RE DE LA JUSTICE PRESTATAIRE THALES MINIST RE DE LA JUSTICE ADMINISTRATION P NITENTIAIRE CENTRE DE D TENTION DE MELUN MINIST RE DE LA JUSTICE ADMINISTRATION P NITENTIAIRE CENTRE DE D TENTION DE RENNES MINIST RE DE LA JUSTICE ADMINISTRATION P NITENTIAIRE PARIS MINIST RE DE LA JUSTICE ADMINISTRATION P NITENTIAIRE DIRECTION INTERR GIONALE DES SERVICES P NITENTIAIRES DE LILLE MINIST RE DE LA JUSTICE ADMINISTRATION P NITENTIAIRE DIRECTION INTERR GIONALE DES SERVICES P NITENTIAIRES DE TOULOUSE MINIST RE DE LA JUSTICE ADMINISTRATION P NITENTIAIRE MAISON CENTRALE DE ST MAUR MINIST RE DE LA JUSTICE ADMINISTRATION P NITENTIAIRE MAISON CENTRALE DE ST MARTIN DE R MINIST RE DE LA JUSTICE ADMINISTRATION
39. clairage public capteurs de pollution drones etc ainsi que des b timents publics h pitaux mai ries biblioth ques mus es La CNIL se penche donc particuli rement sur wles conditions de production et dif fusion de l information wle contr le et les possibilit s de ma trise par les individus wles modalit s de partage et de r u tilisation des donn es Certains risques sur la vie priv e sont assez similaires ceux d j rencontr s sur les r seaux sociaux changes de don L objectif de la CNIL est d accom pagner un d veloppement responsable et durable qui sera la cl de vo te de l acceptation sociale des smart cities En particulier la CNIL met l accent sur l accompagnement des responsables de traitements d s la conception privacy by design et la mise en ceuvre des infras tructures et des services num riques Dans diff rents domaines d activit la CNIL a d j propos des mesures pour garantir l anonymat des personnes lorsque leurs donn es sont collect es sans leur consentement Elle a ainsi accompagn dans leur choix de solu tions d anonymisation des op rateurs de t l communications des gestionnaires d infrastructures de transport ou encore d nergie L anonymisation permet alors n es entre particuliers ou encore avec les objets connect s domotique Mais le d veloppement des smart cities va soulever des questions nouvelles relatives l information et le ca
40. des syst mes de f d ration d identit s se sont largement d velopp s Au travers d une authentification unique ils permettent essentiellement de simpli fier l acc s des services appartenant des fournisseurs diff rents Certaines soci t s permettent ainsi une connexion leurs services l aide d un identifiant et mot de passe Facebook Toutefois dans un contexte o l iden tit num rique est majoritairement d cla rative la confiance n est pas toujours au rendez vous Certains services requi rent donc des modalit s d identification plus s curis es pour v rifier voire garan tir l identit d un internaute C est par exemple le cas pour l acc s des sites de jeux de hasard et d argent en ligne qui ont pour obligation de s assurer de l identit des nouveaux joueurs 115 doivent en parti culier v rifier que la personne est majeure et contr ler la destination des fonds v ri fication du compte bancaire pour pr venir les possibilit s de blanchiment est essentiel de permettre aux per sonnes de contr ler les attributs qu elles divulguent Par exemple une transac tion de e commerce peut n cessiter de communiquer un nom pr nom et une adresse de livraison mais la date de naissance n est en g n ral pas n ces saire A contrario l ann e de naissance sera pertinente pour l achat d une carte de r duction destination des jeunes de moins de 25 ans Ces enjeux deviennent d autant plus
41. e du d r f rencement sur Internet S agissant de la port e territoriale du droit au d r f rencement les autorit s r unies au sein du G29 consid rent que pour donner plein effet l arr t de la Cour de justice les d cisions de d r f rencement doivent tre mises en ceuvre de mani re garantir effectivement la protection des droits fondamentaux des personnes et ne pas permettre leur contournement cet gard limiter le d r f rence ment aux extensions europ ennes des moteurs de recherche en consid rant que les utilisateurs effectuent g n rale ment des requ tes partir des exten sions nationales du moteur ne garantit pas l application de ce droit de mani re satisfaisante Cela signifie donc en pra tique que le d r f rencement doit tre effectif sur toutes les extensions d un nom de domaine europ ennes ou non y compris mais non seulement l exten sion com Par ailleurs le droit au d r f rence ment n est qu une d clinaison au cas particulier des moteurs de recherche du droit d opposition consacr en France depuis l entr e en vigueur de la loi du 6 janvier 1978 ce titre le traitement mis en ceuvre dans le cadre du moteur de recherche n est qu un seul et unique trai tement d clin sous la forme d extensions nationales fr uk ru ca II r sulte de ces deux l ments que le droit d opposition exerc par les per sonnes doit tre effectif sur toutes les ext
42. e vers les diff rents publics concern s pouvoirs publics entreprises citoyens Tel est le sens de l action d vou e et fid le aux principes et valeurs fondamentaux de notre tat de droit des 189 agents qui travaillent au service de la Commission La protection des donn es constitue une condition de d veloppement de l innovation et des services num riques E 7 e lt 2 gt gt gt gt gt gt gt gt _ an gt gt gt 2 2 gt gt gt p gt _ gt _ gt gt gt gt 2 2 gt gt _ gt 2 2 2 _ _ _ _ gt gt _ gt gt _ gt _ gt gt _ _ gt _ z m gt gt _ gt gt gt 2 gt gt 2 2 gt _ 2 7 gt gt _ 2 gt _ _ 2 gt 2 2 2
43. es d j Applicabilit du droit europ en la soci t Google Spain bien que le serveur partir duquel sont trait es les donn es du plaignant se trouve aux Etats Unis Le second apport de l arr t consiste retenir la pleine application des r gles europ ennes de protection des donn es aux moteurs de recherche au motif que ceux ci sont tablis sur le territoire euro p en du fait du mod le conomique de leurs activit s En effet ceux ci doivent tre consid r s comme tant tablis sur le territoire europ en au sens de l article 4 1 a de la directive 95 46 CE Le raisonnement de la Cour est le suivant un traitement de donn es caract re personnel est bel et bien effectu lt dans le cadre des activit s d un tablissement du responsable de ce traitement sur le territoire d un tat membre au sens de cette disposition d s lors que le moteur de recherche cr e dans un tat membre une succursale ou une filiale destin e en l esp ce assu rer la promotion et la vente des espaces publicitaires propos s par ce moteur et dont l activit vise les habitants de cet tat membre L existence de cet tablisse ment a pour cons quence de le soumettre au droit europ en Possibilit pour toute personne physique de demander que ses donn es ne soient plus accessibles via un moteur de recherche sur le fondement du droit europ en Tirant les cons quences logiques de l application d
44. gestionnaire de projets collaboratifs La CNIL recense par ailleurs les outils gratuits et open source qui permettent aux diteurs de site de se mettre en conformit avec sa recommandation Ainsi les sites peuvent tre mis en conformit moindre frais et de facon transparente puisque les outils recommand s sont v rifiables La mise en conformit tant un pro cessus dynamique et la technologie vo luant les organismes professionnels et la CNIL poursuivent leur dialogue et leur coop ration afin d apporter des r ponses adapt es aux questions nouvelles CONTR LES EN LIGNE CONTR LES SUR PLACE AUDITIONS Let SC 390 1290 n v US Spe VO 29 TO ONES e SAN EC BE 2 VA Ge SON SS S COX DEN COS ES 6 4 66 OS TL ES ER Get VON 2 DR VA E VOL n Ge Get Leet 8 E TES GER ES Men Gen OR Mo XE XV QE CO E OS Aen OR WR COX CR CON TOR EN OR COR pi VO Moy cy CAS E eh OR e CNNIL RAPPORT D ACTIVIT 2014 Se ech ER eh e CS og eg VS KEN eh Get VS CAE ON CES VON Ven Tan n Was TEO On E Le EE en OR WK Ge ON c
45. l organisme sanctionn Le montant des amendes est percu par le Tr sor Public et non par la CNIL wOd dech ed Vii hlb traitement wOdHjAW Z W ed WYel par la CNIL en application de l article 2b de la loi S ance pl ni re C est la formation qui r unit chaque semaine les 17 membres de la CNIL pour se prononcer sur des traitements ou des fichiers et examiner des projets de loi ou de d crets soumis pour avis par le Gouvernement SIS Syst me d information Schengen Le syst me d information Schengen SIS est compos d une base centrale situ e Strasbourg et dans chaque pays participant l espace Schengen de bases nationales Les informations concernent essentiellement des personnes wH YThY i Tech i jW ed VKnt di d extradition Wntdi 4 ded admission dans l espace Schengen la suite d une d cision administrative ou judiciaire wi Wntdi ikH M discr te ou de contr le sp cifique Smart grids Le compteur communicant est une des composantes des r seaux de distribution d nergie intelligents galement d sign s sous les termes anglais de smart grids Ces r seaux utilisent des moyens informatiques volu s afin d optimiser la production et l acheminement de l lectricit notamment gr ce la t l transmission d informations relatives la consommation des personnes Cette t l transmission aura notamment pour
46. la mani re dont les donn es vont tre produites et chang es Elles peuvent notamment tre mises disposition travers des informations ouvertes et disponibles tous qu il s agisse de plateformes open data d alertes la population concer nant des catastrophes naturelles ou la pollution ou de routes communicantes pour les feux rouges et les arr ts de bus transmises de mani re cibl e par exemple entre deux voitures entre deux individus entre un usager et une infras tructure diffus es de mani re restreinte uniquement en mode unipersonnel par exemple via des bracelets de mesure de l exposition la pollution la lecture d informations contenues dans une puce RFID ex pour le m tourisme ou la mesure des temps de trajet personnel enrichies sur un mode participatif travers la remont e des informations individuelles vers une plate forme col lective par exemple pour le comptage de flux de personnes le suivi de personnes tourisme ou le suivi de l utilisation de transports publics RATP V lib Autolib enfin diffus es largement en mode r seau social avec un niveau de visibilit param trable comme pour le covoiturage ou la garde d enfants En cons quence la ville intelligente des syst mes gestionnaires intelligents et omnipr sents Avec la ville intelligente de nouveaux imaginaires mergent travers des pro jets favorisant une distribution des don n
47. la pre mi re r clamation de M Costeja visant le site estimant que la publication des informations en cause sur ce site tait justifi e d s lors qu elle avait eu lieu sur ordre du minist re du Travail et des Affaires sociales et visait pr cis ment conf rer une publicit maximale la vente publique afin de r unir le plus grand nombre d ench risseurs En revanche elle a accueilli la r clamation dirig e contre Google Spain et Google Inc consi d rant que les exploitants de moteurs de recherche sont soumis la l gislation espagnole en mati re de protection des donn es 115 sont par cons quent tenus de r pondre favorablement aux demandes d effacement et d opposition manant de personnes physiques quant aux donn es les concernant d s lors que celles ci sont l gitimes C est alors que les soci t s Google Inc et Spain ont interjet appel de cette d cision devant la juridiction espagnole comp tente De la r ponse relative aux obliga tions qui incombent aux moteurs de recherche en mati re de protection des donn es personnelles d pendait l inter pr tation de plusieurs dispositions de la directive europ enne 95 46 CE Saisie du litige opposant Google M Costeja et l autorit espagnole la juridiction espagnole a donc d cid de poser la Cour de Justice de l Union europ enne trois questions pr cises quant l interpr tation de ce texte La Cour saisie de ce renvoi pr judiciel a r
48. le site a connu une l g re hausse de son nombre de visiteurs par rapport 2013 2 5 soit 2371710 visites pour une dur e en moyenne de 4 minutes et 55 secondes par visite Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes S curiser son smartphone r gler les options de confidentialit des r seaux sociaux adopter des techniques d anonymisation effacer ses traces les conseils de la CNIL sont diffus s en vid o La CNIL sur les r seaux sociaux La CNIL est principalement pr sente sur 5 plateformes sociales Dailymotion Facebook Google Linkedln Twitter Citoyens relais d influence profession nels l institution tente de sensibiliser des publics tr s diff rents la question des donn es personnelles et d instaurer un dialogue constant avec ses usagers quel que soit leur niveau de connaissance de la Loi informatique et libert s En s appuyant sur des articles perti nents des tutoriels simples des visuels explicatifs les publications de la CNIL ont galement vocation accompagner chaque internaute dans la maitrise de sa vie priv e num rique Et ca marche Les 18000 fans 36000 followers et Le service des relations avec les publics SRP a pour mission principale de rece voir les demandes des usagers de la CNIL qu ils soient responsables de traitements d sireux de conna tre leurs obligations et d obte
49. mettre en ceuvre des dispositifs cibl s et non massifs en mati re de surveillance L ann e 2014 a donc vous le voyez t riche en v ne ments rebondissements et d bats La CNIL face cela avance construit sa route sans a priori ni exclusion L ann e 2015 s annonce d j et notre priorit consiste avant tout adopter au plus vite le projet de r gle ment europ en sur les donn es personnelles semble Le respect des libert s fondamentales n est pas contradictoire avec l imp ratif de s curit c est le garde fou de nos d mocraties qu apr s une p riode d accalmie due au renouvellement des institutions europ ennes le calendrier s acc l re nouveau et l on parle maintenant d une adoption en 2015 Une telle tape est indispensable pour cr dibili ser l unit et l identit de l Europe aussi pour cr er un espace europ en de la donn e attendu de tous Sur un plan plus op rationnel nous allons continuer accompagner la transition num rique des acteurs en d veloppant des outils de conformit plus souples et plus sectoriels Nous souhaitons galement favoriser la responsabilit des individus face tous ces chan gements e num rique est construit autour de l utili sateur et de ses usages Ses donn es sont au coeur de la dynamique doit donc tre respect dans sa capa cit de choix et d arbitrage et ne pas devenir un simple objet du num rique Un travail doit donc
50. non d finition d une dur e de conservation d faut de base l gale pour la combinaison des donn es d faut de recueil du consentement Non pertinence et caract re excessif des donn es d faut d information Non pertinence et caract re excessif des donn es D faut de formalit s pr alables non respect du droit d opposition des personnes d faut de r ponse aux demandes de la CNIL Non respect du droit d opposition des personnes D faut de s curit et de confidentialit des donn es dur e de conservation excessive D faut d information d faut de s curit et de confidentialit des donn es d faut de coop ration avec la CNIL D faut d information d faut de s curit et de confidentialit des donn es D faut d information d faut de s curit et de confidentialit des donn es absence de d finition de dur e de conservation collecte excessive de donn es D fauts d ad quation de pertinence des donn es Absence de formalit pr alable collecte excessive des donn es d faut d information d faut de s curit des donn es d faut de coop ration avec la CNIL D faut de s curit et de confidentialit des donn es Absence de mise jour des donn es collecte illicite d faut de s curit et de confidentialit des donn es Dur e de conservation des donn es s curit et confidentialit des donn es Droit d opposition d faut de coop ration avec la CNIL
51. nouveaux supports source Wearable World 2014 En tout tat de cause ce sont bien des donn es du corps qui sont concer n es C est cette aune que les axes de r flexion sur une ventuelle r gulation venir doivent tre d battus va t on vers un habeas corpus de l Homme capt m Cet outil d velopp en interne permet l internaute de voir en temps r el l apparition des cookies et autres traceurs au fur et mesure d un trajet de sa navigation CookieViz est propos en t l chargement gratuit C est le premier outil logiciel d velopp en interne et mis disposition dans une premi re version beta qui peut tre enrichie CookieViz a t t l charg plus de 100 000 fois depuis son lancement en d cembre 2013 Le cahier IP Pour d velopper une r flexion ouverte sur le sujet la CNIL a conduit une s rie de travaux entretiens avec des experts chercheurs acteurs conomiques institutionnels m decins tat des lieux l international sur les r gulations l uvre dans au Cet Ga gt gt F k La D a le domaine des applications mobiles de sant et des capteurs connect s tude du march et du modele conomique des acteurs lancements de tests de capteurs et d applications dans le cadre du laboratoire d innovation de la CNIL etc Tous ont servi alimenter le de
52. phone ordinateur portable tablette lectronique dans un contexte professionnel Cloud computing Le cloud computing en francais informatique dans les nuages fait r f rence l utilisation de la m moire et des capacit s de calcul des ordinateurs et des serveurs r partis dans le monde entier et li s par un r seau Les applications et les donn es ne se trouvent plus sur un ordinateur d termin mais dans un nuage cloud compos de nombreux serveurs distants interconnect s Commission Nationale de l Informatique et des Libert s CNIL Autorit administrative ind pendante compos e d un coll ge pluraliste de 17 commissaires provenant d horizons divers 4 parlementaires 2 membres du Conseil conomique et social 6 repr sentants des hautes juridictions 5 personnalit s qualifi es d sign es par le Pr sident de l Assembl e nationale 1 par le Pr sident du S nat 1 par le Conseil des ministres 3 Le mandat de ses membres est de cinq ans Conf rence mondiale des commissaires la protection des donn es et la vie priv e Cette conf rence se tient chaque ann e l automne Elle r unit l ensemble des 81 autorit s et commissaires la protection des donn es et la vie priv e de tous les continents Elle est ouverte aux intervenants et participants du monde conomique des autorit s publiques et de la soci t civile Une partie de la Conf rence est r serv e aux r
53. prise en mati re de protection des don n es caract re organisme sur 3 d signe la CNIL comme autorit chef de file Cr ation d un p le d di aux BCR et aux RCE francophones Les BCR impliquent un investissement substantiel de la part des organisations qui en plus d int grer les principes de la directive 95 46 CE doivent mettre en uvre des mesures proactives dites d accountability responsabilisation Ainsi au del d tre un simple outil d encadrement des transferts les BCR sont de v ritables programmes de mise en conformit et de gouvernance puisqu elles permettent de d finir les grandes valeurs du groupe en mati re de protection des donn es l chelle mondiale mais aussi les m canismes internes qui permettront d assurer concr tement leur respect audit formation r seau de d l gu s la protection des donn es etc Les BCR s inscrivent donc dans la m me d marche de responsabilisation des entreprises que celle envisag e dans le projet de r glement europ en sur la protection des donn es personnelles l occasion de la r organisation de la CNIL un P le d di aux BCR a t cr Les missions principales du P le BCR sont les suivantes promotion des BCR et des RCE francophones instruction des projets de BCR et de RCE francophones coordination des proc dures de coop ration avec les autorit s homologues dont l exp rience ne cesse de croitre
54. revendiquent le fait de ne pas enregistrer les requ tes de ses utilisa teurs Wickr a annonc avoir adapt son mod le conomique en offrant son logiciel de chiffrement en licence et non plus en capitalisant sur la seule exploitation des donn es de ses utilisateurs Cette tendance s installe durablement Elle pousse m me des acteurs dominants historiques changer leurs pratiques pour donner des gages leurs utilisateurs quant la protection de leur vie priv e Ainsi Facebook qui a toujours revendi qu la mise en ceuvre d une rea name policy y a r cemment renonc pour ses applications p riph riques La protection des donn es person nelles devient un terrain de concurrence autonome sur lequel les entreprises se battent pour innover au b n fice des utilisateurs La situation est loin d tre stabilis e et la concurrence est vive Mais tous ces affrontements entre acteurs t moignent de l installation d une nouvelle tendance les utilisateurs accordent de la valeur la maitrise de leurs donn es personnelles et quand ils en ont le choix ils sont pr ts migrer vers des services qui leur pro posent une v ritable valeur ajout e vie priv e cet gard on mesure le r le essentiel que l utilisateur europ en pourra jouer terme quand il sera dot d un v ritable lt droit la portabilit gt de ses donn es personnelles sous l empire du futur r glement europ en sur l
55. s individuelles ou publiques article 1 de la loi Informatique et Libert s Le droit conomique et le droit de la concurrence ne peuvent donc d roger aux exigences pos es par la loi en mati re de protection de la vie priv e des personnes qui constitue un droit fondamental Mais la protection de la vie priv e des utilisateurs doit d sormais tre prise en compte en droit de la concurrence pour une autre raison cette protection droit fondamental devient en tant que telle un objet de concurrence au m me titre que le prix d un bien ou d un service La protection des donn es des utilisateurs objet de concurrence Sous l effet conjugu des exigences du r gulateur et des attentes des utilisa teurs la protection des donn es de ceux ci devient en elle m me un l ment de diff renciation et de comp titivit De nombreux signaux convergents attestent de cette volution Tout d abord les atteintes la vie priv e des personnes qui r sultent de n gligences ou de la fragilit des pr cautions prises en mati re de s curit des donn es ont des cons quences co nomiques lourdes pour les entreprises si bien que les pr cautions prises en la mati re conditionnent aujourd hui tant la confiance des clients que celle des parte naires conomiques et des investisseurs Plusieurs exemples en t moignent En janvier 2014 l annonce du groupe am ricain de grande distribution Target selon laquelle
56. s vives autour notamment du droit l oubli La d cision de la Cour de justice de l Union Europ enne en mati re de droit au d r f rencement de mai 2014 qui confirme l application du droit europ en aux moteurs de recherche a en effet polaris l int r t de tous et elle apparait comme une avanc e majeure et irr versible pour les citoyens europ ens Donner aux internautes la possibilit de demander aux moteurs de recherche sous certaines conditions de rendre moins visibles des conte nus affectant leur vie priv e est un moyen de r quilibrer leurs relations avec les grands acteurs de l internet et de renforcer la ma trise de leur identit num rique Beaucoup d encre a alors coul beaucoup d id es fausses ont circul pour discr diter ce droit au d r f rencement d noncer un vide juridique voire un imp rialisme euro p en Face cette agitation et d s l annonce de l arr t de la CJUE le G29 s est mis en ordre de marche pour en assurer une application uniforme et lisible travers toute l Europe Cette coop ration a abouti six mois plus tard l adoption d un mode d emploi op rationnel qui permet au travers d une liste de crit res communs d objectiver l instruction des plaintes recues par les autorit s de pro tection et de guider la d cision des moteurs de recherche De facon g n rale d ailleurs l ann e pass e a permis au G29 de rentrer dans une phase plus op rationnelle de son histoire S
57. tat le 4 avril 2011 consid rant que la CNIL avait estim tort que les coordonn es d un professionnel exercant titre indivi duel constituaient des donn es carac t re personnel au sens de la loi pr cit e Estimant que cette distinction n appara t pas dans la loi le Conseil d tat qualifie les coordonn es professionnelles de per sonnes physiques de donn es carac t re personnel La CNIL confort e dans son appr ciation du responsable de traitement Dans un arr t rendu le 12 mars 2014 le Conseil d tat a confirm l avertis sement public prononc par la CNIL l encontre d une soci t de gestion immobili re en octobre 2011 du fait de l enregistrement dans ses fichiers de commentaires excessifs portant sur des clients ou prospects d agences immo bili res filiales du groupe En effet les v rifications conduites par la CNIL avaient permis de constater la pr sence d insultes de donn es relatives des condamnations l tat de sant ou encore aux opinions religieuses des personnes Cette d cision du Conseil d tat est particuli rement int ressante car elle retient que la soci t m re doit en l es Le Conseil d tat confirme dans cet arr t que la proc dure de sanction de la CNIL respecte les principes d ind pendance et d impartialit notamment par une s paration effective des fonctions d instruction et de sanction Le Conseil d tat confirme une no
58. tion a t accompagn e par la publication de nombreux d veloppements explicatifs fiches pratiques et outils de conformit ou l inscription d informations dans l qui pement terminal de l utilisateur soit a pour finalit exclusive de per mettre ou faciliter la communication par voie lectronique soit est strictement n cessaire la fourniture d un service de communica tion en ligne la demande expresse de l utilisateur La recommandation publi e par la CNIL le 5 d cembre 2013 explicite la port e et les cons quences pratiques de cette nouvelle disposition que ce soit en termes de technologies concern es de modalit s de recueil du consentement clair des personnes ou d exercice de leur droit d opposition SC E G ENK OR E COR CEE ON Y Lo Gen GE pe SN Y COL 4 18 CX SNC To et eg e CON 5 OR n COR Ce GR Leni en dh e e EE TUE Ee EA SN 1417 en een QUE WPA a ap OR RR ve CR S 4 Li SE eh 5 ee CS TES 6 Lee ved TOX VO ES CN CES CO CO CES CAS EOS eh TOES GR v CON ven 195 en CNNIL RAPPORT D ACTIVIT 2014 gt gt gt Port e de l article 32 II OS 09 ER eh cV eg eg CH OR ACC 05 OA 00 0 ER
59. 2014 un chantier d exploration prospective autour du march des contenus culturels et ludiques lecture musique vid o jeu vid o Ce travail alimentera un 3 cahier lt Innovation et Prospective gt en 2015 Les mod les conomiques du march des contenus culturels ou ludiques ont d j connu plusieurs bouleversements majeurs li s aux questions de finance ment de la cr ation de pr servation de la diversit culturelle de partage de la valeur ajout e entre les acteurs de pro pri t intellectuelle et de piratage Si parmi ces enjeux les questions de protection des donn es personnelles et de la vie priv e taient initialement peu pr sentes la situation est en train de changer La CNIL a donc souhait tudier la num risation des contenus culturels produits distribu s consomm s et en particulier l impact de ce mouvement sur la capacit enrichir en donn es personnelles les mod les d affaires de ce secteur En effet la v ritable plus value des ser vices mergents de distribution de conte nus num riques culturels et ludiques se concentre aujourd hui sur leur capacit traiter les donn es de consommation et d habitude des utilisateurs afin de les accompagner Les services se trouvent alors dans une position privil gi e pour cibler les indivi dus et leur proposer des recommandations pertinentes en cumulant plusieurs types d informations wdes informations personnelles clas s
60. Kack CLASE N AA 6 7 CNNIL RAPPORT D ACTIVIT 2014 ET ETS NT Lei CL OR VAE NT G Ga EN ec W ON OR Waq u AT IY TN VO EV DORE KE Wa ME TO TE A 3 VA DROIT AU D R F RENCEMENT UNE AVANCEE IRREVERSIBLE Le 13 mai 2014 la Cour de Justice de l Union europ enne a rendu un important arr t dans une affaire Google Spain SL and Google Inc v Agencia Espa ola Protecci n de Datos AEPD and Mario Costeja Gonz lez C 131 12 De nombreux commentateurs de cet arr t ont commun ment soulign son caract re in dit le pr sentant comme consacrant un droit l oubli Telle n est pourtant pas la r alit du droit consacr par la Cour il s agit en r a lit pour les personnes de la possibilit d obtenir des moteurs de recherche le d r f rencement de certaines de leurs donn es dans certaines conditions Ce droit au d r f rencement ne constitue pas davantage une r volution juridique il est la d clinaison pour le cas particu lier des moteurs de recherche des droits d acc s d effacement et d opposition que consacre la loi Informatique et Libert s en France depuis 1978 et la directive 95 46 CE dans l ensemble de l Union europ enne depuis 1995 Pour autant l arr t comporte des l ments d
61. Pr sidente de la CNIL le 1 d cembre 20141 Des cas concrets ont t d actualit sur l ann e 2014 comme la question de l achat de Snapchat par Facebook dont deux associations am ri caines a demand qu il soit gel au nom du respect de la vie priv e l op ration 1 Contribution d Isabelle Falque Pierrotin l ouvrage quoi sert la concurrence Institut de droit de la concurrence Septembre 2014 735 pages ISBN 979 10 94201 00 8 Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e de concentration en question tant selon elles de nature susciter des pratiques d loyales et trompeuses en mati re de collecte de donn es est donc important de r fl chir la mani re dont doivent tre articul s ces deux pans du droit tant entendu que chacun doit tre consid r de mani re quivalente et non subordonn e et que ces r flexions doivent tre port es aux niveaux europ en et international au del du cadre national Aucune solution simple ne s impose pour r soudre un sujet si complexe Car de m me que les d cisions des autori t s de concurrence peuvent avoir des cons quences en mati re de vie priv e les d cisions des autorit s de protection des donn es quant certaines activit s des acteurs du num rique sont suscep tibles d avoir des r percussions impor tantes sur les march s pertinen
62. RENTABILIWEB MARKETING RPFFB ROYALE DECO SAPAM STRASBOURG SARL FINANCI RE LAMPE SARL MARLENE SCHNEIDER ELECTRIC SHOWROOPRIVE COM SMARTADSERVER SOCIOMANTIC LABS SARL SODIAM SOLUTION SOUDURE SEMS SA STARS MUSIC TWEETER STRASBOURG V NEMENTS SUPER JEAN NICOT SUPER DOMINIQUE G20 SUPPLY CHAIN FRANCE AUDITION THEBLUEPILL THESEIS THIM NAUTIQUE SAINT GILLES LES BAINS TOUCHVIBES RUE DU COMMERCE UNIC H TEL VIADEO VIDEDRESSING UNIBAL MARKETING amp MULTIM DIA WILO SALMSON FRANCE WWW RENCONTRE OBSESE COM WWW EASYFLIRT COM WWW DESTIDYLL COM WWW FORCEGAY COM WWW CHETIEN RENCONTRE COM WWW MARMITELOVE COM WWW GAUCHE RENCONTRE COM WWW DROITE RENCONTRE COM 2L MULTIM DIA 3 H H TEL COLE CENTRALE 3M FRANCE DUCATION CULTURE SPORT ASSOCIATION GESTION COLE CATHOLIQUE SACRE C UR CENTRE D INFORMATION ET D ORIENTATION DE SAMBRE AVESNOIS CHAMOIS NIORTAIS FOOTBALL CLUB NIORT CIFA AUXERRE CLERMONT FOOT 63 STADE GABRIEL MONTPIED FC NANTES FC ROUEN FOOTBALL CLUB DES GIRONDINS DE BORDEAUX GFC AJACCIO GROUPE EDH SAS HARAS DE LA CENSE LE MANS FOOTBALL CLUB LYC E MARCELIN BERTHELOT OLYMPIQUE DE MARSEILLE PARIS SAINT GERMAIN FOOTBALL BOULOGNE BILLANCOURT PARIS SAINT GERMAIN FOOTBALL PARIS RACING CLUB DE LENS RACING CLUB DE STRASBOURG ALSACE RODEZ AVEYRON FOOTBALL SASP ANGERS SCO FOOTBALL SASP EVIAN THONON GAILLARD FOOTBALL CLUB SASP FOOTBALL CLUB DE METZ
63. administratives Concr tement cela se traduit par le succ s de l en semble des outils de la conformit Les correspondants informatique et libert s sont d sormais pr sents dans 14 400 organismes contre 13 000 en 2013 et 10700 en 2012 Les labels qui permettent une entreprise de faire valoir le respect d exigences lev es en mati re de CNL RAPPORT D ACTIVIT 2014 X A A 4 protection des donn es connaissent un succ s croissant 3 avec 44 labels d livr s et deux nouveaux r f rentiels adopt s Le dernier r f rentiel adopt d but 2015 porte ainsi sur la gouvernance de la protection des donn es personnelles permettant ainsi une entreprise de faire de cet aspect un l ment fondamental de la relation de confiance avec ses clients ou ses fournisseurs En aval les contr les men s par la CNIL suivis le cas ch ant d une mise en demeure par la Pr sidente se traduisent dans l immense majorit des cas par la mise confor mit de l organisme sans qu il soit besoin d enclencher la proc dure de sanction Enfin la conformit suppose une juste compr hension des nouvelles technologies et des innovations L activit d tudes et prospective de la CNIL port e par un p le d di et plus g n ralement l ensemble
64. agences d innovation Ce choix marque la volont de travailler en bonne intelligence avec les cosystemes d innovation en particulier francais Five by Five est une task force d innovation qui fait bouger les lignes des grandes organisations en agissant sur deux fronts l ouverture et l intrapreneuriat We design services invente le futur de l innovation et du design de services par l accompagnement des organisations en France et l international Cr dit Five by Five ALTER Alexandra Your E Book Is Reading You in Wall Street Journal 19 juillet 2012 http www wsj com news articles SB10001424052702304870304577490950051438304 3 http www techradar com us news internet how spotify netflix and amazon s powerful discovery tools control our habits 1216211 http th di technology 2014 lyti 1 dust 2 Comme le montrent les r sultats du projet CNIL Inria lt Mobilitics gt voir chapitre correspondant Shttp abonnes lemonde fr technologies article 2012 03 13 la science des jeux sociaux 1666663 651865 html 7 Tous deux t l chargeables sur la page http www cnil fr linstitution ip publications X 9 Y X A 5 A CNNIL RAPPORT D ACTIVIT 2014 LES NOUVELLES FRONTI RES DE L IDENTIT NUM RIQUE La transition num rique de l conomie s accompagne d une dis
65. avec un souci d assurer une coh rence avec les textes adopt s par l OCDE et par l ONU ainsi qu avec le projet de r glement europ en Les travaux de r vision ont d but en 2011 au sein du Comit consultatif de la Convention 108 dit T PD lequel a adopt un projet de texte le 30 novembre 2012 qui a t transmis un comit intergouvernemental ad hoc pour la r vi sion de la Convention 108 CAHDATA Le CAHDATA a approuv le texte lors de sa r union du 1 au d cembre 2014 Toutefois la Commission euro p enne a d maintenir sur ce texte un cer tain nombre de r serves de fond En effet au del de la question de la coh rence avec le r glement europ en en gestation l adh sion de l UE la Convention 108 ferait pr valoir celle ci sur le futur r gle ment en tant que droit primaire de l UE Un projet de Protocole d amen dement de la Convention 108 sera transmis avec une nouvelle version de projet de rapport explicatif clarifiant les points soulev s par la Commission europ enne au Comit des Ministres pour examen et devrait tre soumis pour adoption dans le courant du premier semestre 2015 Le G29 et les autorit s europ ennes de la conf rence de printemps ont r it r en juin 2014 la n cessit de maintenir un haut niveau de protection en Europe cet effet elles ont adopt une r solution appelant les tats parties la Convention 108 pr server le niveau actuel de pro
66. cons quence de supprimer la rel ve physique des compteurs Smart city La ville intelligente est un nouveau concept de d veloppement urbain s agit d am liorer la qualit de vie des citadins en rendant la ville plus adaptative et efficace l aide de nouvelles technologies qui s appuient sur un cosyst me d objets et de services Le p rim tre couvrant ce nouveau mode de gestion des villes inclut notamment infrastructures publiques b timents mobiliers urbains domotique etc r seaux eau lectricit gaz t l coms transports transports publics routes et voitures intelligentes covoiturage mobilit s dites douces v lo pied etc les e services et e administrations Traitement de donn es Collecte enregistrement utilisation transmission ou communication d informations personnelles ainsi que toute exploitation de fichiers ou bases de donn es notamment des interconnexions Transfert de donn es Toute communication copie ou d placement de donn es personnelles ayant vocation tre trait es dans un pays tiers l Union europ enne Vid oprotection Les dispositifs dits de vid oprotection filment la voie publique et les lieux ouverts au public sont soumis aux dispositions du code de la s curit int rieure Vid osurveillance Les dispositifs dits de e vid osurveillance gt concernent des lieux non ouverts au public locaux professionnels non ouverts au public
67. cookie permettant de savoir quelles pages courriers lec troniques ont t consult s combien de temps de quel site le visiteur provient ses donn es sociod mographiques etc Les cookies de mesure d audience per mettant d valuer sous forme statistique la fr quentation d un site les pages les plus visit es la provenance des inter nautes concern s etc et valoriser ainsi l audience d un site Les cookies traceurs de r seaux sociaux g n r s par les boutons de partage de r seaux sociaux Les cookies techniques b n ficiant d exemptions ayant pour finalit exclusive de permettre ou faciliter la communica tion par voie lectronique ou strictement Cookies ce jour le traceur le plus courant est le cookie Il s agit d un fichier contenant a minima un identifiant num ro unique permettant d individualiser l utilisateur de l appareil et le nom du serveur qui l a envoy Ce fichier est d pos lorsque l internaute effectue une requ te vers le serveur web du site internet qui l int resse pour afficher son contenu Ce serveur transmet alors du code ex cuter contenant non seulement les l ments de la page afficher mais aussi d autres contenus tels que des images et cookies ainsi que des instructions de d p t ou de mise jour de cookies C est ainsi que les cookies sont g n r s puis envoy s par le serveur du service visit lors de la premiere visite et chaque visite
68. copie dont le co t ne peut d passer celui de la reproduction Droit d acc s indirect Toute personne peut demander que la CNIL v rifie les renseignements qui peuvent la concerner dans les fichiers int ressant la s ret de l tat la D fense et la S curit publique Droit d opposition Toute personne a la possibilit de s opposer pour des motifs l gitimes figurer dans un fichier et peut refuser sans avoir se justifier que les donn es qui la concernent soient utilis es des fins de prospection commerciale Droit de rectification Toute personne peut faire rectifier compl ter actualiser verrouiller ou effacer des informations la concernant lorsque ont t d cel es des erreurs des inexactitudes ou la pr sence de donn es dont la collecte l utilisation la communication ou la conservation est interdite Drone Un drone est au sens strict un appareil sans pilote bord est g n ralement pilot distance par un op rateur humain mais peut avoir un degr plus ou moins important d autonomie par exemple pour viter des collisions ou g rer les conditions a rologiques Un drone est avant tout une plateforme de capteurs mobiles C est un engin d observation d acquisition et de transmission de donn es g olocalis es FICOBA FICOBA est le fichier national des comptes bancaires et assimil s sert recenser les comptes bancaires de toute nature d p t pargne et fourn
69. de confidentialit La prise en compte de la protection des donn es comme droit fondamental est donc appel intervenir de mani re croissante dans l appr hension cono mique de ces questions Ceci explique ainsi que les atteintes caus es la vie priv e des personnes doivent tre distingu es des atteintes aux droits des consommateurs Certes le paiement d un prix anticoncurrentiel n est pas acceptable Mais alors que dire d un dommage r putationnel grave de la r v lation de secrets qui blesseront l intime au plus profond dont la propa gation et les cons quences ne seront pas mesurables et dont les effets ne cesseront peut tre jamais Le souci d entretenir la concurrence entre les acteurs des march s de l co nomie num rique ne peut donc l gitimer que ceux ci soient affranchis du respect des r gles de protection des donn es ou m me que ne soient pas pris en compte les effets d une op ration concurrentielle en termes de protection et d acc s aux donn s personnelles Des tudes r centes commencent d ailleurs analyser comment des trai tements de donn es caract re personnel qui seraient mis en oeuvre de mani re massive des fins de distorsion d exclu sion voire de manipulation du march seraient attentatoires aux droits des per sonnes concern es la protection de leur vie priv e La poursuite de l quilibre entre ces deux dimensions est l enjeu fondamental des n gociations
70. de certaines inter rogations quant son efficacit Les critiques portent principalement sur le niveau de protection la lisibilit des documents Safe Harbour le contr le de la mise en uvre l accessibilit et l efficacit des voies de recours la suite des r v lations de juin 2013 sur les programmes de surveillance aux tats Unis la Commission europ enne a recu un mandat pour ren gocier la d cision Safe Harbour avec les autorit s am ricaines L objectif de ces n gociations est de restaurer la confiance dans les flux transfronti res entre l Union europ enne et les tats Unis en renforcant les garan ties apport es par le Safe Harbour Dans cette optique la Commission a fix 13 recommandations autour de 4 grandes th matiques la transpa rence les voies de recours les contr les et l acc s par les autorit s am ricaines Tr s vigilant sur ces questions et sur le d roulement des discussions entre la Commission et les autorit s am ricaines le G29 s est galement saisi de cette pro bl matique et par lettre du 10 avril 2014 la Commission europ enne a formul des recommandations compl mentaires Poursuite des travaux du G29 et de l APEC pour la cr ation d un lien entre BCR et CBPR Fruit d un travail de coop ration in dit entre le G29 et l APEC forums rassem blant pr s d une cinquantaine de pays le r f rentiel regroupant les exigences rela tives aux BCR et aux
71. de la volont de l organisme d innover et de traiter les donn es per sonnelles de mani re responsable Enfin cette d marche permet de pr parer les organismes aux r gles du futur r glement europ en en int grant notamment le prin cipe d accountability m e LABEL CNIL GOUVERNANCE Le CIL est la pierre angulaire du label gouvernance R F RENTIELS EXISTANTS 55 DEMANDES DE DELIVRANCE DE LABELS RE UES LABELS D LIVR S 6 MOIS D LAI MOYEN DE D LIVRANCE e CNNIL RAPPORT D ACTIVIT 2014 LES BINDING CORPORATE RULES BCR ET LES R GLES CONTRAIGNANTES D ENTREPRISE RCE FRANCOPHONES Les BCR et RCE francophones sont des codes de conduite d finissant la poli tique d un groupe d entreprises en mati re de transferts de donn es personnelles Les BCR sont destin es encadrer les transferts de donn es effectu s en dehors de l Espace conomique europ en tandis que les RCE francophones encadrent les transferts effectu s entre tats de l espace francophone et vers des tats tiers 6 bonnes raisons de mettre en place des BCR et RCE francophones Assurer un niveau de protection suffi sant aux donn es transf r es Pr venir les risques inh rents aux transferts Uniformiser les pratiques relatives la protection des donn es personnelles au sein d un groupe viter de conclure un contrat pour cha cun des transferts Communiquer sur la politique d entre
72. de sites la CNIL propose des outils ne n cessitant pas de consente ment ou lorsque cela n est pas possible des scripts de demande de consentement Afin d aider les nombreux utilisateurs de Google Analytics la CNIL met dispo sition sur son site un script de demande de consentement sp cialement adapt ce service de mesure de fr quentation les processus de tracking li s aux cookies r gies publicitaires notamment Les investigations ont principalement t r alis es dans le cadre des nouveaux pou voirs de contr le en ligne voir en annexe Toutefois la CNIL s est galement appuy e sur des contr les sur place dans les locaux de la soci t des auditions sur convocation dans les locaux de la CNIL CookieViz t t l charg e plus de 100000 fois C est un outil open sour cedont le code de l application est libre ment accessible et peut tre modifi ou enrichi par toute personne qui souhaite rait contribuer propos par Google Un simple copier coller permet aux diteurs de sites de blo quer les cookies de Google Analytics si le consentement des internautes n est pas obtenu ou de les supprimer s ils d cident de s y opposer Ce script a volu au cours de cette ann e pour prendre en compte les remarques de diff rents diteurs de sites Par ailleurs des contributeurs volon taires ont am lior cet outil via le r per toire collaboratif mis en place sur Github
73. eg Let SC UN ce GE A X ANS RS RE QE EL TES DR VA SE TON 15 GH Get Leet NOA en E EK GER OR Ee CRE USE Gel SON OM EE CO EN OT VE VO TE W CO VO VO OA ONE VO TO CNIL RAPPORT D ACTIVIT 2014 LES DONN ES PERSONNELLES AU CCEUR DES ENJEUX DE CONCURRENCE CONCURRENCE DONN ES PERSONNELLES NUM RIQUE UN RAPPROCHEMENT IRR VERSIBLE ne se passe pas un jour sans que l occasion d un nouveau produit ou service de fusion ou de rapprochement entre entreprises ne soit mentionn s les cons quences ou les enjeux de ceux ci en termes de protection de la vie priv e Un tel constat correspond l importance conomique croissante que les donn es personnelles ont prise dans les derni res ann es On parle en effet de big data de don n es qui constitueraient la puissance du futur de mod les pr dictifs d une pr ci sion in gal e qui pourront tre valoris s conomiquement dans des domaines aussi vari s que la lutte contre la cri minalit la grande distribution les ser vices de rencontres Au del des slogans m diatiques ou marketing les donn es alimentent d sormais tous les services de la soci t de l information ceux des g ants de l Interne
74. es aupr s de multiples acteurs de la ville entreprises pouvoirs publics soci t civile et habitants ou usagers de la ville Les donn es sont alors coproduites par les diff rents acteurs en particulier par les individus qui contribuent cr er des traces num riques Le v ritable enjeu consiste inventer une gouvernance d mocratique et citoyenne adapt e une ville mise en donn es ne peut se r duire une s rie de pro bl mes qui attendent d tre r solus par le smart la supervision et le big data le v ritable enjeu consiste inventer une gouvernance d mocratique et citoyenne adapt e une ville mise en donn es Dans une certaine mesure les consid rations sur les smart cities peuvent tre tendues d autres types de territoires que les villes telles que les zones rurales notamment pour le t l travail Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes eo QUELS ENJEUX EN TERMES DE VIE PRIV E Du point de vue de la loi informatique et libert s la ville intelligente englobe tous les traitements de donn es carac t re personnel li s directement ou indi rectement l espace public en zone urbanis e peut notamment s agir des voies publiques en surface routes rues trottoirs des infrastructures publiques souterraines r seaux des infrastructures publiques a riennes
75. et de paiement FICP le FCC fichier central des ch ques Toutefois la diffusion de cartes bancaires sans contact a constitu un nouveau motif de plainte en 2014 Les clients se plaignant d tre peu inform s et de ne pouvoir s opposer ce nouveau dispositif de paiement Les plaintes relatives aux libert s publiques et aux collectivit s locales 1196 ont augment en 2014 lec tions presse en ligne mise en ligne de documents publics par les collecti vit s locales r utilisation des donn es publiques notamment dans le contexte des lections municipales avec principa lement des demandes li es l e mailing politique et aux demandes d opposition ou de d r f rencement concernant des articles de presse Nombre de plaintes recues par la CNIL entre 2011 et 2014 17 9738 5640 7000 6000 5000 4000 3000 2000 1000 0 2011 2012 2013 2014 Quasiment la moiti des plaintes adress es la CNIL sont formul es via le service de plainte en ligne acces sible depuis le site de la CNIL www cnil fr Une refonte de ce service est pr vue au premier semestre 2015 pour mieux accompagner les plaignants dans leurs d marches et largir le dispositif de nouveaux types de plaintes Parall lement une refonte de la rubrique vos droits a permis d am lio rer l information des personnes et de pro poser une approche plus op rationnelle de mani re mieux distinguer les plai
76. et donn es de contenu Les donn es dites de connexion sont les informations produites ou n ces sit es par l utilisation des r seaux de com munications lectroniques qu il s agisse des communications t l phoniques ou des connexions au r seau internet don n es de trafic de localisation de factu ration etc Elles sont principalement techniques et concernent les communi cations mises par les op rateurs h ber geurs ou fournisseurs d acc s num ros de t l phone appelant et appel date et dur e de l appel ou de la connexion iden tifiant et localisation de l appareil utilis adresse etc Les donn es dites de contenu sont celles chang es par les diff rents acteurs d une communication appels t l phoniques fixes ou mobiles t l co pies courriers lectroniques messageries instantan es etc Si l acc s aux donn es de contenu est par nature plus intrusif que l acc s aux donn es de connexion ces derni res peuvent n anmoins r v ler des indica tions tr s pr cises sur la vie priv e des personnes comme les habitudes de la vie quotidienne les lieux de s jour perma nents ou temporaires les d placements journaliers ou autres les activit s exer c es ou les relations sociales Comme l a rappel la Cour de justice de l Union euro p enne qui a invalid en avril 2014 la directive europ enne sur la conservation de ces donn es Arr t du 8 avril 2014 l acc s au
77. exemple ou des donn es a priori diffici lement intelligibles ils sont parfois utili s s pour stocker des donn es directement identifiantes en clair nom pr nom email login etc Ce cas a t rencontr deux fois sur des sites Internet forte audience qui avaient pourtant fait l effort de s curiser leurs formulaires d inscrip tion par l usage du protocole HTTPS Or le stockage des donn es saisies dans un cookie a pour effet de les transmettre en clair chaque requ te HTTP pos t rieure La confidentialit de la transmis sion des donn es n est donc pas assur e malgr l usage d un protocole s curis sur les pages h bergeant les formulaires Les suites Sur la base des constatations effec tu es dans le cadre des contr les sur l usage des cookies la CNIL est suscep tible d adopter des mises en demeure voire des sanctions l gard des orga nismes l encontre desquels des man quements la loi ont t relev s Ces proc dures pourront si les circons tances le justifient tre accompagn es de mesures de publicit MOON CAS CNN KN 22 COR OX SON gei COL OL COS oV RL NON OX SNC oM AN OR CON 5 D 5 EE et COR Ce GR Leni en dh e e ON Ee Cs TU VAR OPA an Gen EK CUR USE Gel Geh KE e CNNIL RAPPORT D ACTIVIT 2014 LA H Aen
78. fichiers d tat civil et lectoraux et pour la protection des don n es personnelles partir de ces exp riences et d s 2015 l AFAPDP sera amen e d ve lopper le nombre de ses membres et les exp riences de coop ration de son r seau et prendre une part active aux d bats au sein de la Francophonie et de la communaut internationale des autorit s de protection des donn es m LES SUJETS DE R FLEXION EN 2015 Pour qui les v hicules connect s roulent ils La ville intelligente votre service La place des donn es personnelles dans la consommation de contenus culturels et ludiques Les nouvelles fronti res de l identit num rique Vers un encadrement des dispositifs de cam ras mobiles V KA Y VA X x y 5 V Y
79. ger les citoyens Z Contr ler et sanctionner 2220222 VA k VA k Y x VA A X Y Anticiper et innover SE Y Y Participer la r gulation 2 internationale 5 A VA VA x 1 X Y A V v y X VA E ET Y 3 Y VA H x X Y V 4
80. gi 05 OA 0 dV VON TEY TURN VO or VO e eo COL UP LA MISE EN UVRE DU DROIT AU D R F RENCEMENT LES LIGNES DIRECTRICES DU G29 Le 26 novembre 2014 Le G29 a adopt deux documents pour permettre la mise en uvre du droit au d r f ren cement d une part une interpr tation commune de l arr t d autre part des crit res communs pour l instruction des plaintes qui leurs sont adress es la suite d un refus de d r f rencement Depuis cette date la CNIL utilise ces outils pour examiner les plaintes qui lui sont soumises par les internautes et confirmer ou non les d cisions de refus d r f rencement que ceux ci ont essuy es de la part des moteurs de recherche A cet gard plusieurs l ments sont importants souligner Qui peut faire valoir son droit au d r f rencement Comme l a rappel la Cour la pro tection des personnes au regard du trai tement de leurs donn es caract re personnel est un droit fondamental consa cr par l article 8 de la Charte des droits fondamentaux de l Union europ enne ce titre toute personne physique a droit la protection de ses donn es et peut sous certaines conditions obtenir le d r f rencement d une information par exemple quand elle est p rim e ou inexacte Pour autant en pratique les autorit s de protection europ ennes sont amen es instru
81. gnant communiquer les donn es aux personnes concern es Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes Fichier d ant c dents judiciaires premi re condamnation de la France par 8 Cour Europ enne des Droits de l Homme affaire Brunet contre France Pour la premi re fois la Cour euro p enne des droits de l homme CEDH t appel e se prononcer sur le fichier STIC et a condamn la France le 18 sep tembre 2014 pour violation de l article 8 de la Convention europ enne de sau vegarde des droits de l homme droit au respect de la vie priv e Si la CEDH ne remet pas en cause l enregistrement des personnes n ayant pas fait l objet de condamnations dans ce fichier d ant c dents judiciaires elle s attache relever que le requ rant qui avait b n fici d un classement sans suite pour m diation p nale n a pas pu disposer d une possibilit de recours afin d obtenir un effacement des faits avant le terme du d lai de conservation 20 ans et que de fait cette dur e est en pratique assimilable sinon une conservation ind finie du moins une norme plut t qu un maximum Cette d cision juridictionnelle n a pas d effet direct et imm diat dans l ordre juri dique national et ne peut conduire dans le cadre de l exercice du droit d acc s indi rect l effacement dans le fichier TAJ des faits aya
82. grandes quantit s de donn es taient r unis cette occasion des constructeurs des op rateurs de transport des assurances des start ups KK Lo X 13 X ioo X V XoVoX X NS X X X XV XY VV X X Y XY V X XY Y des repr sentants des pouvoirs publics et des porteurs de projet dans le domaine de la mobilit Les revenus issus de la connexion des v hicules devraient exc der 8 2 milliards d euros en 2018 contre 477 millions en 2013 Source IDATE Connected Cars April 2014 Friands des nouveaux modes de consommation du v hicule notamment propres l conomie collaborative les usagers de la mobilit sont galement l origine de changements majeurs pour l industrie automobile covoiturage loca tion entre particuliers jonglage entre diff rents moyens de transport Ces nouveaux usages produisent des traces num riques qui suivent la personne dans ses d placements et alimentent les m canismes de confiance des services de mobilit travers la cr ation de pro fils utilisateurs de plus en plus complets Les logiques d optimisation de l usage du v hicule int ressent galement le monde de l assurance qui cherche pro poser des offres au plus pr s des usages effectifs du v hicule A
83. gt AFCDP ou de CIL SUPCIL Club CIL de l APRONET La m me d marche a t choisie pour l laboration du nouveau r f rentiel aux fins de labellisation des proc dures de gouvernance Informatique et Libert s au sein des organismes Le CIL au c ur du label Gouvernance informatique et Libert s En adoptant un nouveau r f rentiel qui fait du CIL la pierre angulaire du dis positif la CNIL a fait le choix de valoriser ce m tier En effet le label Gouvernance Informatique et Libert s pr voit des exi gences relatives aux mesures et bonnes PLUS DE 1000 PARTICIPANTS AUX 34 ATELIERS D INFORMATION ORGANISMES ONT D SIGN UN CIL SOIT 4035 CIL Nombre d organismes ayant d sign un CIL entre 2011 et 2014 14441 2014 12953 2013 10709 8826 m 2011 2012 pratiques permettant pour un organisme de g rer les donn es personnelles et ren dant compte des actions men es dans ce sens accountability Premier pas dans le sens que prend la l gislation europ enne en pr paration ce nouveau r f rentiel pourra tre utilis par les CIL comme guide des proc dures suivre ou comme objectif d obtention en tant que tel L accompagnement des CIL tourn vers l efficacit Depuis 2005 la CNIL a fait le choix d accompagner cette communaut de professionnels de la protection des don n es par la cr ation d un service d di Ainsi ce sont plus de 2567 demandes de conseil juri
84. il recueilli de mani re clair e Comment conce voir des services respectueux de la loi Informatique et libert s Comment s en gager dans une d marche de privacy by design et mener des PIA Privacy Impact Assessment Comment les municipalit s devenues gestionnaires de ressources int gr es et interconnect es telles de v ritables villes ordinateurs pourront elles se pr munir d ventuels virus piratages voire bugs m Un d veloppement responsable et durable sera la cl de vo te de l acceptation sociale des smart cities Voir l avis G29 sur les techniques d anonymisation http ec europa eu justice data protection article 29 documentation opinion recommendation files 2014 wp216 en pdf KK X Vo X o3 X 4 V Xo X t A AE X X X X XY Y X A 5 V3 CNNIL RAPPORT D ACTIVIT 2014 LA PLACE DES DONNEES PERSONNELLES DANS LA CONSOMMATION DE CONTENUS CULTURELS ET LUDIQUES Les donn es en particulier personnelles sont souvent qualifi es de p trole de la transformation num rique Mais quelle est r ellement la place de ces donn es dans les offres de services et dans les mod les conomiques Pour r pondre cette question la CNIL a lanc l automne
85. la particule l mentaire du monde num rique Elles sortent du strict champ de la vie priv e et participent la construction d une vie publique revendiqu e par les individus eux m mes Ces derniers font d ailleurs la dis tinction entre ce qui rel ve de l intime et qu ils souhaitent pr server et ce qui peut contribuer leur vie publique 115 param trent leur vie priv e pour obtenir une exposition sur mesure facon Aujourd hui plus que de pro tection c est de maitrise que les individus sont deman Avant propos e deurs Le projet de r glement va d ailleurs dans ce sens en renfor ant les droits et en proposant par exemple un droit la portabilit des donn es Cette approche plus individuelle de la vie priv e ne doit pas pour autant conduire faire peser tout le poids de la r gulation sur l individu Pouss e l extr me une telle d marche pourrait conduire la privatisation des donn es au risque d oublier que la protection des donn es est un droit fon damental donc inali nable m me par l individu lui m me L enjeu pour le r gulateur consiste d s lors int grer ces tensions nouvelles entre l individuel et le collectif Pour ce faire il doit proposer des outils juridiques et pratiques qui aboutissent plus de transparence de la part des acteurs conomiques et plus de ma trise pour les individus Big data is beautiful Autre formule que l on a beaucoup entendue ces derniers temps et q
86. les habitations Depuis 2011 DONT la consommation de mars 2014 la CNIL a r alis plus de 500 contr les 58 CONTROLES La CNIL a proc d 333 contr les sur ce type de dispositifs soit plusieurs EN LIGNE Informatique et Libert s en 2014 dizaines de milliers de cam ras v rifi es 88 CONTROLES 280 en 2013 dont 58 ont t r ali sur l ensemble du territoire national VIDEO X W XY V A V V X A X 9 Y X 5 A 565 en ligne gt La mise en uvre effec tive de ce nouveau pouvoir de contr le porte le nombre de contr les op r s sur le fondement de la seule loi Informatique et libert s 79 Les 21 restant correspondent aux 88 contr les relatifs aux syst mes vid o galement soumis aux dispositions du Code de la s curit int rieure CSI S agissant de la r partition des mis sions 5 concernaient le secteur priv 25 le secteur public En revanche en mati re de vid o 62 ont t r alis s dans le secteur public essentiellement aupr s de collectivit s locales l objectif L origine des contr les 2896 r sultent du programme annuel d cid chaque ann e par la Com
87. naviguent sur Internet surtout s ils effacent leur cookie apr s chaque visite Pour leur permettre d indiquer leur pr f rence directement dans leur navigateur et de ne pas avoir se re prononcer par la suite un groupe de travail du W3C consortium publiant les normes du web a travaill pendant plusieurs ann es sur le m canisme DoNotTrack DNT Ce m canisme d j pr sent dans de nombreux navigateurs prend la forme d une case cocher dans votre navigateur et centralise les demandes de consentement Si l adoption par les navigateurs fut rapide tr s peu de sites respectent cette pr f rence quant les internautes l ont renseign e car le DNT n a pas encore t compl tement normalis En 2014 un consensus a t trouv sur une normalisation technique et une consultation publique a t ouverte sur ce projet de norme Dans sa recommandation sur Les cookies et autres traceurs 8 CNIL a clairement indiqu que les sites devront prendre en compte les signaux DNT envoy s par les internautes La normalisation d finitive du m canisme DNT devrait tre effective d s 2015 pour que les sites l adoptent rapidement Les cookies et traceurs restent un concept obscur pour beaucoup d inter nautes Pour les aider mieux appr hen der les principes de fonctionnement et les enjeux du tra age sur internet la CNIL met disposition sur son site des outils fiches et vid o p dagogiques depuis une adresse simple retenir
88. ni re et restreinte des CLSPD les traitements mis en ceuvre par les groupes Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes de travail relevant de l autorit du pr fet ou du procureur de la R publique Ce cadre g n ral pr cise galement les donn es pouvant tre collect es donn es d identit niveau scolaire situation pro fessionnelle etc les personnes pouvant y avoir acc s directement tels que le maire ou le coordonateur les modali t s d exercice des droits des personnes information particuli re des personnes faisant l objet d un suivi les dur es de conservation applicables ou encore les mesures de s curit mettre en uvre mesures de protection physique logique etc La Commission ayant relev lors de ses contr les certaines carences dans les conditions de partage de certaines informations sensibles entre les diff rents acteurs concern s ou encore en mati re de tracabilit des actions elle a rappel l importance de prendre les mesures n cessaires pour pr server la s curit des donn es l occasion de leur recueil de leur consultation de leur communication et de leur conservation Elle a toutefois adopt des dispositions transitoires en la mati re afin de prendre en compte les r alit s de terrain et faciliter ainsi la mise en conformit des responsables de traitement Concu comme un outil de
89. organisme d assurer une gestion de ses donn es respectueuse des principes Informatique et Libert s Le r f rentiel adopt en s ance pl ni re le 11 d cembre 2014 s adresse aux organismes disposant d un corres pondant Informatique et Libert s CIL a t pr par en concertation avec les associations de CIL et fait du CIL la pierre angulaire du dispositif qui orchestre et veille au respect des proc dures et de la loi Informatique et Libert s Acteur essen tiel d une bonne gouvernance le CIL peut aussi utiliser ce r f rentiel comme mode d emploi ou guide des proc dures suivre et se fixer comme objectif l obtention du label pour son organisme En pratique les 25 exigences de ce nouveau r f rentiel sont organis es en trois th matiques qui concernent l organisation interne li e la protection des donn es la m thode de v rification de la confor mit des traitements la loi Informatique et Libert s gt la gestion des r clamations et incidents V ritable outil de responsabilisation des organismes traitant des donn es per Le label gouvernance t moigne de la volont de l organisme d innover et de traiter les donn es personnelles de facon responsable sonnelles le label est un indicateur de confiance pour leurs clients ou usagers constitue pour les entreprises collec tivit s associations ou administrations un cadre thique et juridique adapt t moignant
90. ouvert et moins contr l a priori que celui d iOS L Android ID est ainsi un identifiant per sistant comparable l UDID d Apple tel qu il fonctionnait en 2013 c est dire qu il s agit d une s rie alohanum rique non modifiable L advertising ID ad ID est quant lui un identifiant d di la publicit que les utilisateurs peuvent r initialiser Depuis le 1 aout 2014 Google impose toute nouvelle applica ZU Mans 1 identifiant 63 tion ou toute application mise jour de n utiliser que cet identifiant pour des fins publicitaires Les syst mes d exploitation et leurs magasins d application des acteurs pas comme les autres La saison 1 de Mobilitics avait mon tr une pr sence non n gligeable d Apple dans son propre cosyst me en tant que collecteur de donn es issues de l iPhone D j dans iOS Google tait un acteur extr mement pr sent travers ses dif f rents services Google maps gmail Google search mais galement en tant que fournisseur de fonctionnalit s publi cit analytics Les r sultats issus des smartphones Android renforcent ce constat en parti culier pour certains services install s par d faut sur les appareils L application Play Store qui est quasi ment indispensable au fonctionnement d un t l phone Android est ainsi l une des plus grosses consommatrices de donn es puisqu elle a acc d en 3 mois et pour u
91. possibilit de s opposer tout moment au suivi La dur e du consentement d pend de celle du traceur concern La CNIL recommande une dur e maximale de 13 mois l issue de laquelle le cookie doit tre supprim et le consentement renouvel tions b n ficier du r gime des cookies techniques Pour faciliter la mise en oeuvre de la nouvelle l gislation face la persis tance de difficult s pratiques la CNIL a d cid la cr ation d un groupe de concer tation avec les principales organisations professionnelles int ress es Ce groupe rassemblait donc les diteurs de site internet les r gies publicitaires et les annonceurs des moyens dont il dispose pour s y opposer Ces acc s ou inscriptions ne peuvent avoir lieu qu condition que l abonn ou la personne utilisatrice ait exprim apr s avoir recu cette information son accord qui peut r sulter de param tres appropri s de son dispositif de connexion ou de tout autre dispositif plac sous son contr le Ces dispositions ne sont pas appli cables si l acc s aux informations stock es dans l quipement terminal de l utilisateur Durant l ann e 2013 le groupe de travail s est r uni p riodiquement pour d battre et laborer des solutions op ra tionnelles au b n fice des professionnels en fonction des besoins exprim s Le 5 d cembre 2013 la CNIL publi une recommandation relative aux Cookies et aux autres traceurs Cette recommanda
92. rer l innovation th rapeutique et renforcer la s curite dans le domaine de la sant Un acc s plus rapide l innovation th rapeutique Les autorisations temporaires d utili sation ATU ont pour objet d acc l rer l acc s l innovation th rapeutique en permettant l acc s pr coce aux m dica ments qui sont en phase finale d valua tion avant l obtention de leur autorisation de mise sur le march AMM en France Les recommandations temporaires d utilisation RTU ont quant elles pour objet de s curiser les prescriptions de m dicaments en dehors des indica tions pr vues dans leur AMM Elles fixent un cadre dans lequel des m dicaments b n ficiant d une AMM peuvent tre prescrits pour de nouvelles indications en attendant une mise jour de celle ci La s curit des dispositifs d ATU et de RTU suppose une troite collaboration entre l Agence nationale de s curit du m dicament et des produits de sant ANSM les laboratoires et les profes sionnels de sant m decins prescrip teurs et pharmaciens dispensateurs Un suivi est mis en place afin d assurer la s curit des patients et de garantir que le rapport entre les b n fices et les risques du m dicament reste pr sum favorable pour la situation th rapeutique identifi e Les modalit s de ce suivi sont le cas ch ant d finies dans un protocole qui pr voit la mise en uvre par les labo ratoires d un traitement de donn es de
93. s pour des finalit s de suivi de la navigation notamment pour la publicit cibl e et d installer les outils qui le rendent plus difficile tracer Pour les outils qui n cessitent un para m trage particulier comme la gestion des cookies flash leur param trage est ga lement pr sent Depuis peu une rubrique Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes d di e pour les smartphones et autres ter minaux mobiles est aussi propos e Elle recense les principaux outils disponibles pour ces plateformes La CNIL reste l coute des internautes et tudie les diff rents outils que ceux ci lui recommandent Enfin la CNIL met disposition depuis son site un outil d nomm Cookieviz permettant de visualiser en temps r el les cookies d pos s lors de la navigation et de mesurer l ampleur du tracage En l installant les internautes Les services de la CNIL r pondent quotidiennement par t l phone et cour rier aux questions techniques comme juridiques des professionnels relatives l application de l article 32 ces occa sions sont rappel s l applicabilit de la loi de nombreuses techniques de tracage le caract re pr alable du consentement les formes dans lesquelles celui ci peut se manifester la pr cision des informations fournir aux internautes etc Cette dimension de conseil et d ac
94. sant caract re personnel relatif aux patients Ainsi les laboratoires doivent contr ler pour chaque patient le respect des crit res d inclusion recueillir les don n es de suivi transmises par les m decins prescripteurs les analyser et tablir des rapports p riodiques de synth se Afin de simplifier les d marches des laboratoires et permettre un acc s rapide l innovation th rapeutique dans des conditions respectueuses de la vie priv e des personnes concer n es la Commission a adopt le 11 d cembre 2014 une autorisation unique AU 041 relative au et RTU apr s avoir men une concertation avec les autorit s sanitaires l ANSM et les Entreprises du M dicament LEEM 2277 D CISIONS ADOPT ES D LIB RATIONS ADOPT ES EN S ANCE PL NI RE AUTORISATIONS DE TRANSFERTS DE DONNEES HORS UE AUTORISATIONS DE RECHERCHE EN MATIERE DE SANTE 142 AUTORISATIONS D EVALUATION DES PRATIQUES DE SOINS A CNNIL RAPPORT D ACTIVIT 2014 gt gt gt La messagerie s curis e de sant un
95. simplifica tion la disposition des collectivit s ce cadre g n ral doit permettre aux maires de ne plus adresser de demandes d au torisations sp cifiques d s lors que les traitements mis en oeuvre sont conformes aux r gles fix es par cette autorisation unique Il leur suffit en effet de prendre connaissance du cadre g n ral fix par cette norme et de s engager le respecter par le biais d un engagement de confor mit adress la CNIL via le site internet de la CNIL pour tre autoris s le mettre en ceuvre Ce premier outil de mise en conformit des traitements mis en oeuvre aux fins de pr vention de la d linquance sera pro gressivement compl t pour tenir compte du retour des diff rents acteurs et ajus ter ce cadre g n ral leurs pratiques Les traitements ce jour exclus par ce dispositif comme ceux mis en uvre au niveau des intercommunalit s par exemple pourront ainsi faire l objet d un m me encadrement Pour permettre une meilleure compr hension des pratiques locales la Commission est toujours asso ci e au groupe de travail sur le partage d informations en mati re de pr vention de la d linquance pilot par le secr tariat g n ral du CIPD m LES AVIS ET AUTORISATIONS Lors des s ances pl ni res qui ont lieu trois fois par mois en moyenne la Commission examine les demandes d avis et les demandes d autorisations qui sont de plus en plus nombreuses Donn es de connexion
96. socialement mais d viter que des atteintes volontaires ou involontaires aux droits des personnes se multiplient l avenir Anim e de cet esprit la CNIL a engag des travaux dont l objectif est clair le cadre de r gulation doit la fois tracer des lignes rouges et offrir un espace de libert aux innovations pour ces appa reils dans le respect de la vie priv e Ce plan d action s incarne par exemple dans des changes avec l autorit nationale de s curit a rienne la DGAC s incarne galement dans des travaux europ ens au sein du G29 ainsi que dans des changes avec des acteurs du secteur des drones comme la F d ration Professionnelle du Drone Civil FPDC Trois axes ont ainsi t particuli rement approfondis la p dagogie l information et le contr le Quelle p dagogie collective et quelle pr vention C est sans doute dans ce champ que l action est la plus imm diatement pos sible Avec le d veloppement massif des drones il est devenu n cessaire de diffu ser des conseils et bonnes pratiques aux utilisateurs leur rappelant notamment le champ de ce qui est permis ou interdit au regard des lois applicables En ce qui concerne les particuliers la CNIL a par ticip avec la DGAC la r daction d une fiche pratique Celle ci a vocation tre remise tout particulier acqu reur d un drone de loisirs afin de lui rappeler dans des termes simples les grands principes respecter Une d cl
97. strat gie de v ri fication op rationnelle ainsi que des outils juridiques ad quats le premier contr le en ligne a t r alis en octobre 2014 Au total 58 contr les en ligne ont ainsi pu tre effectu en 2014 sur plu sieurs th matiques dont La conformit des pratiques des acteurs du web la recommandation cookies et autres traceurs adopt e par la CNIL le 5 d cembre 2013 La publication des listes d lecteurs sur les sites web des Universit s La s curit relative aux formulaires de demande en ligne d actes d tat civil sur les sites des communes Ces premiers contr les ont eu princi palement pour objet de de v rifier cer tains aspects de la loi Informatique et Libert s tels que La pertinence des donn es collect es article 6 de la loi informatique et libert s Les mentions d information destina tion du public article 32 La s curit des donn es collect es et trait es article 34 gt La r alit des formalit s indiqu es articles 22 et suivants Par ailleurs les v rifications en ligne ont galement port sur des failles de s curit Ce mode de contr le a ainsi per mis la CNIL de proc der aux consta tations n cessaires et d en informer les organismes concern s dans des laps de temps r duits Sur ce point les investigations ont port sur des donn es librement acces sibles ou rendues accessibles en ligne et qu
98. sur l omnipr sence des smartphones ceux ci devenant des outils de pilotage et de contr le du drone Selon les informations rendues publiques par la soci t Parrot celle ci aurait vendu 700 000 drones grand public en 20145 Mais Parrot n est pas seul sur ce mar ch au 5 janvier 2015 73 construc teurs fran ais de drones taient d clar s aupr s de la DGAC Une r cente tude de l institut Xerfi estime galement que le chiffre d affaires des constructeurs et 1256 op rateurs professionnels de drones en France au 31 d cembre 2014 selon la DGAC DIYdrones des plateformes d innovation la port e de tous 065 la lettre Innovation et Prospective de d cembre 2013 la CNIL attirait l attention de tous sur l aspect bricolable des drones Les composants m caniques ou lectroniques utiles aux drones sont dor navant tres faciles trouver et peu co teux On trouve sur le march des moteurs des h lices des structures pour des prix modiques et l explosion du march des objets connect s fait que la partie computationnelle des drones est galement de moins en moins co teuse une carte de calcul quelques capteurs acc l rom tres gyroscopes pr sents galement dans les smartphones de la communication radio et voil un DIYDrone un drone fait maison Le r servoir de personnes potentiellement capables de produire des drones ou d inventer des usages augmente donc consid
99. techniques r unissant les caract ristiques suivantes leur finalit est limit e la mesure d audience du contenu visualis afin de permettre une valuation des contenus publi s et de l ergonomie du site ou de l application l utilisation du cookie d pos est strictement cantonn e la production de statistiques anonymes les donn es collect es ne sont pas recoup es avec d autres traitements fichiers clients ou statistiques de fr quentation d autres sites par exemple les cookies utilis s ont une port e limit e un seul diteur et ne permettent pas le suivi de la navigation de la personne utilisant diff rentes applications ou naviguant sur diff rents sites internet les adresses IP ventuellement collect es aux fins de g olocalisation ne permettent pas de situer la connexion de mani re plus pr cise que la ville depuis laquelle elle est initi e par le biais de la suppression des deux premiers octets si n cessaire et sont supprim es une fois la g olocalisation op r e les cookies utilis s ainsi que les informations collect es par leur biais ne sont pas conserv es au del de 13 mois drement de ces transmissions y compris lorsqu elles impliquent des acteurs tablis dans des pays n offrant pas un niveau de protection ad quat Obligations d coulant de l article 32 II Toute personne doit tre inform e de la finalit des traceurs et pouvoir les refu ser ou les ac
100. tection des donn es et dans la mesure du possible le renforcer Parmi les propositions concr tes formul es dans la r solution se trouvent le besoin de maintenir un champ d application large de la Convention secteur public et sec teur priv de limiter les d rogations ou encore d am liorer le droit des personnes concern es acc s rectification suppres sion etc m L ACC S PAR LES AUTORIT S PUBLIQUES AUX DONN ES PROT G ES PAR LE DROIT DE L UNION EUROP ENNE La surveillance de masse par les autorit s publiques Plusieurs gouvernements dans le monde se sont dot s de l gislations de port e extraterritoriale visant permettre leurs services de renseignements d ac c der hors de leur territoire national des informations et donn es personnelles relatives notamment des r sidents de l Union europ enne L application de ces lois peut entrer en conflit avec les r gles de protection des donn es personnelles en vigueur en France et dans l Union Cons cutivement aux r v lations d Edward Snowden sur les programmes de surveillance lectronique de masse des tats Unis le G29 a adopt en avril 2014 un avis sur la probl matique de la surveillance de masse ll rappelle que la communication massive de donn es per sonnelles une autorit d un pays tiers des fins de surveillance disproportionn e ne peut en aucun cas tre consid r e comme respectant les principes de la directive 95 46 CE pa
101. tiel de l appr ciation qui sera port e sur la demande Ainsi le fait que la diffu sion d une information s effectue par un organe de presse p se dans l valuation qui sera faite d une demande de d r f rencement Toutefois cela ne saurait conduire de mani re syst matique refuser un d r f rencement Ce crit re doit tre combin avec d autres par exemple celui de la dur e de la diffusion ou du pr judice pour la personne concer n e C est la m me d marche qui sera adopt e concernant les donn es mises en ligne pour r pondre une obligation l gale et qui en premi re analyse n ont pas vocation tre d r f renc es sauf par exemple si la dur e de diffusion est d pass e ou l information p rim e Outre le fait que ces crit res doivent permettre d assurer le caract re objectif des d cisions prises sur les refus de d r f rencement et ainsi renforcer leur s cu rit juridique ils sont aussi les garants d une harmonisation des pratiques entre les autorit s de protection des donn es l chelle europ enne N anmoins ces exi gences doivent aussi tre concili es avec la n cessaire prise en compte des sp cifi cit s nationales qu elles soient culturelles ou l gales et le caract re volutif des crit res soumis la prise en compte de l exp rience acquise au fil de l instruction au cas par cas ou des d cisions de justice prises en mati re de d r f rencement Quelle port
102. ult rieure n cessaires la fourniture d un service express ment demand par l utilisateur cookies de panier d achat pour un site de e commerce ou des cookies pour s au La modification du r gime applicable aux traceurs r sulte de la r forme d un corpus de r gles europ ennes d sign es sous le nom de Paquet T l com l occasion de laquelle la directive dite vie priv e dans le secteur des commu nications lectroniques 2002 58 CE a thentifier sur un service en ligne traceurs de session cr s par un lecteur multim dia traceurs persistants de personnalisa tion de l interface utilisateur t modifi e par la directive 2009 136 CE Cette directive a t transpos e en droit fran ais dans une ordonnance publi e le 24 ao t 2011 dite ordonnance Paquet t l com qui modifie notamment l article 32 1 de la loi du 6 janvier 1978 Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e Sous l empire de l ancien article 32 11 de la loi seule tait requise l information sur la finalit du traitement et la mani re de s opposer aux traceurs opt out D sormais l accord pr alable et inform de l internaute est de rigueur avant tout acc s ou inscription de donn es sur son terminal opt in C est sur la base de cette volution de la l gislation que la CNIL a publi en 2012 un premier jeu de fiches
103. une faille de s curit avait com promis 40 millions de donn es bancaires puis 70 millions de donn es personnelles comme des adresses emails et postales et des num ros de t l phone a eu des cons quences spectaculaires le cours de l action de la soci t a chut aussit t tout comme ses r sultats nets qui sont tomb s de 2 999 millions de dollars en 2012 1971 millions en 2013 Mais de mani re plus int ressante au regard du droit de la concurrence la protection des donn es personnelles suscite de nouvelles formes d innovation Se d veloppent aujourd hui des offres de services plus protectrices de la vie priv e que celles de leurs concurrents g n ra lement des op rateurs de la premi re g n ration de services en ligne Au del de la s curit des outils et des syst mes ces jeunes acteurs revendiquent le fait que leur business case minimise la collecte et le traitement de donn es personnelles Appara t ainsi le march prometteur du web ph m rique dont Snapchat service de messagerie ph m re via lequel photos et les vid os sont sup prim es apr s avoir t partag es est embl matique Surfant sur cette vague alternative des acteurs annoncent mettre en oeuvre des mod les conomiques radicalement diff rents des mod les classiques en minimisant l exploitation de donn es caract re personnel Les moteurs de recherche DuckDuckGo ou Ixquick par exemple
104. vid oprotection et de l autorit ou de la personne responsable Ces garanties sont difficilement applicables aux dispositifs de cam ras mobiles par d finition la d termination a priori des lieux film s par des cam ras mobiles est difficile de m me que l ins tallation de panneaux d informations sur le dispositif vid o importe d s lors de pr voir un encadrement adapt de tels dispositifs et entourant leur mise en ceuvre de garanties suffisantes pour assurer le respect de la vie priv e Le cadre juridique actuel ne permettant pas un tel encadrement la CNIL a engag une r flexion sur ces dispositifs utilis s des fins tr s diverses et avec des moyens techniques vari s cam ras boutonni res drones etc L objectif est de proposer des premi res recommandations en vue de l laboration de cadres juridiques adapt s l utilisation de ce nouveau type de cam ras tout en pr servant l quilibre entre la protection de la vie priv e et la s curit des biens et des personnes Un tel cadre doit s inspirer des bonnes pratiques existantes en la mati re C est pourquoi la CNIL proc de actuellement au contr le de certains dispositifs de cam ras mobiles comme par exemple le contr le de cam ras employ es par le personnel de s curit d un tablissement de nuit dans le Nord Elle a ainsi pu constater que l enre gistrement est d clench l initiative de chaque portier quip et qu il est signal
105. 2 2 2 4 pe pe lt gt a e e 7 f gt gt 2 gt aw gt gt gt D E s 2 gt gt gt gt _ gt gt gt gt erg P 7 a Pd gt _ 2 gt gt
106. 2014 1256 op ra teurs professionnels taient d j d cla r s Certains op rateurs disposant de plusieurs appareils ce sont plusieurs milliers d appareils professionnels qui sont venus parcourir le ciel francais en quelques ann es En outre le nombre d op rateurs et d appareils en activit va probablement continuer croitre de mani re importante Les professionnels proposent leurs services des particuliers ou le plus souvent d ailleurs d autres profession nels aider un agriculteur comprendre les caract ristiques de sa parcelle per mettre un exploitant de grands ouvrages d arts comme un barrage d accomplir une mission d inspection moindre co t fournir une nouvelle capacit de surveil lance l exploitant de grands r seaux lignes haute tension rails de chemin de fer etc l imagination des op rateurs semble pour le moment sans limite Si globale ment les drones sont privil gi s pour des missions dangereuses ou monotones les nouveaux appareils pouvant porter des charges utiles plus importantes ouvrent 1 Voir la lettre Innovation et Prospective n 6 Drones innovations vie priv e et libert s individuelles d cembre 2013 http www cnil fr fileadmin documents La CNIL publications DEIP LettrelP6 pdf 2 CHAMAYOU Gr goire Th orie du drone Paris La Fabrique 2013 363 p 3 Les arr t s du 11 avril 2012 relatifs la conception des a ronefs civils qui circulent sans a
107. 500 appels jour w h bi YYec f Wd c dj Zi usagers dans leurs d marches en ligne gt if ei b c j h d c dj adapt s aux missions de la Commission wL VedZH b iji dif dj Yd Bh7 wG jjH d klH B fhelj Z fld data avec les donn es de la CNIL Dans ce cadre un effort budg taire a t r alis par l institution pour consacrer cette action un montant de 236 495 TTC en 2014 Par ailleurs la CNIL a poursuivi la mutualisation de ses achats avec les services du Premier ministre et le ser vice des achats de l Etat SAE afin de pouvoir d gager des conomies pour des d penses de fonctionnement courant et de r allouer ces sommes des projets m tiers 2 xne19u98 sua ouw sap 931 495 sap 19 5 93 8 8 sap 931 495 5934105594 sap 931 49 ne 5194 e 2 sjeueuajed 19 Sep 0 Saljqnd Sa 2 SUOI E 91 sap 99IA19S uonejueuin2op e op 19 UOI ELUIOJUI 931 495 e Ee e Lee saj Jane suornej a1 sap 19 59 39 uoljeAouuI 0 9UJ9 ul enbneuuojul 531425 531425 ILA UOI EAOUUI
108. 54 EN 2013 ET 32 EN 2004 FOLLOWERS SUR TWITTER La permanence de renseignement juridique est assur e par 6 t l conseillers du lundi au vendredi de 10h 12h et de 14h 16h Elle a pris en charge 71469 appels en 2014 X V Y A X 9 Y X A 5 A A CNNIL RAPPORT D ACTIVIT 2014 L DUCATION AU NUM RIQUE UNE ACTION EN D VELOPPEMENT l ducation au num rique est une n cessit absolue Chaque acteur son niveau doit se mobiliser sur ce sujet qui rel ve d une responsabilit partag e C est pourquoi la CNIL a pris l initiative en mai 2013 de co
109. APDP L Association Francophone des Autorit s de Protection des Donn es Personnelles AFAPDP a t cr e en 2007 Montr al l initiative d une trentaine de repr sentants d autorit s de contr le et repr sentants d tats francophones Elle a pour objectif de w Promouvoir le droit la protection des donn es personnelles dans les tats non encore dot s d une l gislation la majorit des tats dans le monde et galement au niveau international pour encourager l tablissement d un instrument juridique international contraignant w D velopper et valoriser l expertise francophone en mati re de protection des donn es personnelles Accountability L accountability d signe l obligation pour les entreprises de mettre en ceuvre des m canismes et des proc dures internes permettant de d montrer le respect des r gles relatives la protection des donn es BCR BCRSs signifie lt Binding Corporates Rules ou r gles d entreprise contraignantes Ces r gles internes applicables l ensemble des entit s du groupe contiennent les principes cl s permettant d encadrer les transferts de donn es personnelles de salari s ou de clients et prospects hors de l Union europ enne Ces BCRs sont une alternative au Safe Harbor qui ne vise que les transferts vers les tats Unis ou aux Clauses Contractuelles Types adopt es par la Commission europ enne Elles garantissent qu une protection quival
110. CBPR WP212 a t adopt en f vrier 2014 Les deux forums ont concentr leurs efforts sur les similitudes entre les deux syst mes avec pour objectif commun d aider les multi nationales souhaitant se conformer aux exigences des BCR et des CBPR via une politique de vie priv e mondiale et ainsi obtenir une double certification la suite de cette adoption le G29 et l APEC ont d cid de poursuivre leurs travaux au moyen de cas pratiques bas s sur l exp rience d entreprises volontaires qui visent la fois l approbation de leurs BCR par les autorit s europ ennes de protection des donn es et la certification de leurs CBPR par les tiers certificateurs agr s par l APEC LA COOP RATION INTERNATIONALE ET EUROP ENNE Les technologies voluent galement constamment depuis d j plusieurs ann es et la mondialisation ancre les enjeux informatique et libert s sur la sc ne internationale C est pourquoi la question de la coop ration internatio nale et europ enne apparait comme un sujet particuli rement strat gique et d ampleur croissante qui n ces site un investissement dans toutes les initiatives qui se d veloppent Cette coop ration s effectue au sein de plusieurs forums dont la Conf rence Internationale la Conf rence de Printemps ou encore dans des forums plus sp cifiques tel que l Associa tion Francophone des Autorit s de Protection des Donn es AFAPDP Analyses juridiques Bilan d a
111. D faut de confidentialit et de s curit des donn es Droit d opposition d faut de coop ration avec la CNIL D faut de formalit s pr alables d faut d information non r ponse aux demandes de la CNIL D cision adopt e Sanction p cuniaire publique de 150000 euros Sanction p cuniaire non publique de 10 000 euros Avertissement non public Sanction p cuniaire publique de 1 euro Sanction p cuniaire publique de 10 000 euros Avertissement public Avertissement public Sanction p cuniaire publique de 3 000 euros Sanction p cuniaire publique de 5 000 euros Sanction p cuniaire publique de 5 000 euros Avertissement public Avertissement public Avertissement non public Avertissement non public Sanction p cuniaire publique de 3 000 euros Vid osurveillance Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e ANTICIPER ET INNOVER Dans le cadre de son activit d innovation et de prospective la CNIL s efforce de concilier deux objectifs anticiper tr s en amont de nouveaux usages tendances ou technologies mergents et aborder des sujets d tude et d analyse par l interm diaire d outils et de projets innovants En 2014 cette double approche s est incarn e notamment dans la poursuite du projet Mobilitics Depuis trois ans la CNIL et l quipe Comparaison entre les deux saisons iOS 5 Android Je
112. DE MONTPELLIER COMMUNE DE LA MOTTE SERVOLEX COMMUNE DE MULHOUSE COMMUNE D ORL ANS COMMUNE DE RETHEL COMMUNE DE ROUBAIX COMMUNE DE SAINT DENIS COMMUNE DE SAINT TIENNE COMMUNE DE SAINT PRIEST COMMUNE DE SAINT QUAY PORTRIEUX COMMUNE DE SALON DE PROVENCE COMMUNE DE TAIN L HERMITAGE COMMUNE DE THIERS COMMUNE DE TOURCOING COMMUNE DE TREVOU TREGUIGNEC COMMUNE DE TROUVILLE SUR MER COMMUNE DE VALENCE PR FECTURE DE SAINT TIENNE COMMERCE AARON OPTIC APPLE BORDEAUX APPLE CARROUSEL DU LOUVRE PARIS APPLE OP RA PARIS APPLE LE CHESNAY APPLE ROSNY SOUS BOIS BOUCHERON CARREFOUR MONTIGNY LES CORMEILLES CASINO LES QUATRE CHEMINS CASTORAMA FRANCE CB LINA CERRONE 3 contr les CENTRE COMMERCIAL CARRE SENART FUTUROSCOPE DE POITIERS GAUMONT ANGERS MULTIPLEXE HIPPODROME DE FEURS H TEL DE L ABEILLE H TEL AIGLE NOIR H TEL F1 DIJON SUD H TEL MERCURE H TEL MERCURE PARIS GARE DE LYON LVMH MR BRICOLAGE NOVOTEL ORL ANS LA SOURCE PLANETE AUTO RESTAURANT LE DIX SEPTI ME SEPHORA PARIS LA D FENSE SMILE CLUB SULTANE DE SABA SWAROVSKI FRANCE CULTURE MUS E D ORSAY gt gt gt CNNIL RAPPORT D ACTIVIT 2014 gt gt gt DUCATION COLL GE S VIGN UNIVERSIT D ORL ANS UNIVERSIT DE TECHNOLOGIE DE COMPI GNE SANT SOCIAL CENTRE HOSPITALIER DE CH TEAUROUX CENTRE HOSPITALIER D PARTEMENTAL GEORGES DAUMEZON CENTRE HOSPITALIER DE GRENOBLE CENTRE HOSPITALIER PIERRE DEZARNAU
113. E ET DE PR VOYANCE DE BOURGOGNE FRANCHE COMT CAISSE D PARGNE ET DE PR VOYANCE DE RH NE ALPES CARREFOUR BANQUE CR DIT LYONNAIS FORTUNEO MINIST RE DES FINANCES ET DES COMPTES PUBLIQUES SERVICE DES IMP TS DES PARTICULIER PARIS TABLISSEMENT DE SERVICE INFORMATIQUE NEVERS TABLISSEMENT DE SERVICE INFORMATIQUE BORDEAUX TABLISSEMENT DE SERVICE INFORMATIQUE CLERMONT FERRAND SECUVAD COLLECTIVIT S LOCALES CENTRE COMMUNAL D ACTION SOCIALE D ARLES CENTRE COMMUNAL D ACTION SOCIALE DE BOULOGNE SUR MER CENTRE COMMUNAL D ACTION SOCIALE DE SAINT DENIS COMMUNE D ARLES COMMUNE DE BOULOGNE SUR MER COMMUNE DE CORBEIL ESSONNES COMMUNE DE LA MADELEINE COMMUNE DE LA PLAINE DES PALMISTES COMMUNE DE MONTAUBAN COMMUNE DE l ISLE SUR LA SORGUE COMMUNE DE RIS ORANGIS COMMUNE DE SAINT PAUL COMMUNE DE VENELLES COMMUNE LE TAMPON CONSEIL G N RAL DE SEINE SAINT DENIS COMMERCE A C CONSEILS amp RECRUTEMENT ADOPTEUNMEC AGENCE FINANCI RE DE L OR ANKAMA ANIMATIONS APPLICATION MOBILE NEARFACE ALLADIN TECHNOLOGIES ARAMIS ARESLASER ASSOCIATION CONTRIBUABLES ASSOCI S ASSURLAND COM ATTRACTIVEWORLD AVIS LOCATION DE VOITURES AUCHAN FRANCE VAL EUROPE AUCHAN FRANCE VILLENEUVE D ASCQ AUCHAN FRANCE FACHES THUMESNIL AUTOREFLEX COM BROTHER FRANCE BIP amp GO BIO MINCEUR SAINT PAUL BOOKING COM BOULANGERIE PAUL BOUYGUES T L COM PREVENTEL CARMIGNAC GESTION CAR
114. IT 2014 LES MEMBRES DE LA CNIL Pr sidente Isabelle FALQUE PIERROTIN conseiller d tat Membre de la CNIL depuis 2004 et vice pr sidente de 2009 201 1 Isabelle Falque Pierrotin est pr sidente de la CNIL depuis septembre 2011 Elle a t r lue la Pr sidence de la CNIL en f vrier 2014 Elle pr side le G29 Groupe des CNIL europ ennes depuis f vrier 2014 pour une dur e de deux ans Vice pr sident d l gu e Marie France MAZARS conseiller honoraire la Cour de cassation Secteurs Ressources Humaines travail et biom trie Marie France Mazars est membre et vice pr sidente d l gu e de la CNIL depuis f vrier 2014 Vice pr sident Eric PERES membre du Conseil conomique social et environnemental Secteurs industrie transports nergie d fense Eric Peres est membre de la CNIL depuis d cembre 2010 puis vice pr sident depuis f vrier 2014 Jean Fran ois CARREZ pr sident de chambre honoraire la Cour des comptes Secteurs police immigration coop ration internationale Jean Fran ois Carrez est membre de la CNIL depuis janvier 2009 pr side la formation restreinte Dominique CASTERA membre du Conseil conomique social et environnemental Secteurs libert s individuelles vie associative vote lectronique lections Dominique Castera est membre de la CNIL depuis octobre 2010 Nicolas COLIN inspecteur des finances co fondateur et associ de la soci t de c
115. L en k n VER er NONU DE e EK On TEES Fe 10 Y EN Ken GE e et Ge 186 Nd OX wn e VC TAD end GEN WE cV VoM E ON reg Va Y Koch Yam vac V e VO e VC PS OS ved e VO ch OX A E E EE CN ON EA VON EN ee VN SS a bt uan oh TO TEL VH VT E S E ea EO rt Let VOS EE YL Leg 10 OR Ae Se ii Ce ech KK e V ee Gw a S CAS E CS Ce TR e Ku Ki Det E V CS NU Ge 7 RE e E e CO VA eh e e VO e TRAL A er en VOA VO VO NT VET Ke EN VEN VO Te ech Gei Le ek Veit Gei CS Mam EEN CN e Ven OO WH Le eg Ten et Kei wen e KE en LAN GUN Lee Ge WE ed EE Le 8 212 CONS een EE ee XM Ee n eh ECK e Ve e Co wa Lok ae Ee G e eo HEN EA Geh QE Ge n WP ai CEA WPA RE e GE A Ry 7 EEN VS on et ech V ei Cd Ga en fa ei Ke TON eu ep GH ee YOR TOR en Ce We o ek et Ven GER OR wa CN Wee ch A W e V MV lt Bel E AE A A 1090 NT MS ON VO OV OO AE cl ER Of
116. L a recu en 2014 150 plaintes cons cutives des refus de d r f rencement par les moteurs de recherche 34 X X4 w V VA XX tA A X X Y amp X X X 4 y X y e CNNIL RAPPORT D ACTIVIT 2014 k 12 des plaintes concernent le secteur banque cr dit Le principal motif de plaintes reste la contestation de l inscription dans les fichiers tels que le fichier des incidents de cr dit
117. LAIS AGENCE DE VILLENEUVE D ASCQ SANT ASSISTANCE SARL EMMANUEL HERE SELARL PHARMACIE VALNESIS SERVICE M DICAL PATRONAL SIGEMS DATA CENTER SOCI T DE GESTION CLINIQUE SAINTE CLOTHILDE SYNDICAT NATIONAL DES INFIRMI RES ET DES INFIRMIERS LIB RAUX VITALLIANCE WORK 2000 M TALLURGIE T L COMMUNICATION ORANGE ORANGE SOUS TRAITANT GUTEMBERG NETWORKS XL MARKETING TRANSPORT AUTOLIB DERET TRANSPORTEUR IDTGV R GIE COMMUNAUTAIRE D EXPLOITATION DE PARCS DE STATIONNEMENT 5 GUY CASSET SERVICE BAGAGES A ROPORTUAIRE ORLY SUD SERVICE BAGAGES A ROPORTUAIRE ORLY OUEST SOCI T FRAN AISE DU TUNNEL ROUTIER DU FR JUS TRANSAT FRANCE Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes BANQUE INSTITUT D MMISSION DES D PARTEMENTS D OUTRE MER IEDOM COLLECTIVIT S LOCALES COMMUNE D ANTIBES COMMUNE D AUXERRE COMMUNE D AVILLY SAINT L ONARD COMMUNE DE BOURGES COMMUNE DE CABOURG COMMUNE DE CAVAILLON COMMUNE DE CHAMB RY COMMUNE DE CHANTILLY COMMUNE DE CH TEAURENARD COMMUNE DE CH TEAUROUX COMMUNE DE COQUELLES COMMUNE DE CORMEILLES EN PARISIS COMMUNE DE CREST COMMUNE DE CROISSY SUR SEINE COMMUNE D PERNAY COMMUNE DE DIJON COMMUNE DE FEURS POLICE MUNICIPALE COMMUNE DE FRANCONVILLE COMMUNE DE LA GARENNE COLOMBES COMMUNE LE PECQ COMMUNE DE MIGENNES COMMUNE DE MONTEREAU FAULT YONNE COMMUNE
118. LDS COMPAGNIE DE VICHY TABLISSEMENTS THERMAUX EHPAD LES JARDINS DE SIDO CH TILLON COLIGNY EHPAD DU MARAIS EHPAD SAINT JOSEPH ORL ANS P LE EMPLOI BESAN ON TRANSPORT ENTREPRISE MASSEY ET COMPAGNIE NORBERT DENTRESSANGLE DISTRIBUTION VOIES NAVIGABLES DE FRANCE SUBDIVISION DE PERONNE ACCOR APEC FR AUCHAN FR BOULANGER FR CHALLENGES FR CASSIS FR CENTERBLOG NET CLERMONT FERRAND FR COLISSIMO FR COLOMBES FR COMMENTCAMARCHE NET COMPRENDRECHOISIR COM DARDILLY FR DIET AVENUE COM EUROPEI FR FRESNES94 FR HUFFINGTONPOST FR IUT BV UNIV FCOMTE FR IUT UNIV AVIGNON FR LACHAINEMETEO FR LADEPECHE FR LAGARENNECOLOMBES FR LAROUSSE FR LEXPRESS FR LEFIGARO FR LE MONDE FR MARMITON ORG MAIRIE ORLY FR MEGACINEMA FR MES MEILLEURS FILMS COM METEOFRANCE COM METRONEWS FR MUTUELLE ENTRAIN NANCY FR NARBONNE FR NODARON NOUVELOBS COM MAIRIE AIX EN PROVENCE FR OUEST FRANCE FR OVER BLOG COM PARIS FR RESEAUX DE RENCONTRES CELIBNORD CELIBEST CELIBOUEST CELIBPARIS CELIBLVON CELIBSUD ROCHE LA MOLIERE FR ROUTARD COM SLATE FR STRASBOURG EU VILLE VICHY FR UNIV ANGERS FR U PEM FR UNIVERSITE PARIS EST MARNE LA VALLEE TOULOLUSE FR U BORDEAUX FR U BORDEAUX MONTAIGNE FR UNIV MONTP2 FR UNIV PAU FR UNIV TLSE3 FR URSSAF FR VILLE AUBIERRE FR VILLE CHATEAUDUN FR Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes LEXIQUE AF
119. NT ET LA CNIL l activit du Parlement en 2014 refl te la place centrale occup e d sormais par la protection des donn es personnelles dans tous les aspects de la vie quoti dienne des individus et dans la vie co nomique Les parlementaires ont ainsi t amen s se prononcer sur ces questions en 2014 dans le cadre soit de projets ou propositions de lois soit des travaux de contr le et de prospective des assem bl es Dans ce contexte les changes avec la CNIL ont t nombreux Au cours de l ann e 2014 la CNIL a particip plus d une trentaine de rendez vous au Parlement parmi les quels les auditions par les commissions permanentes occupent une place pr pond rante La CNIL a t auditionn e notamment sur le projet de loi renforcant les dispositions relatives la lutte contre le terrorisme et le projet de loi relatif la sant ou bien encore la proposition de loi d pos e au S nat visant limiter l usage des techniques biom triques et la proposi tion de loi d pos e l Assembl e nationale relative la d claration de domiciliation La CNIL a galement apport sa contribution dans le cadre de missions d information listes lectorales Open data et protection des donn es ou bien encore de travaux de r flexion et de pros pective sur des sujets tels que la gouver nance de l Internet l chelle europ enne ou le cadre juridique relatif la s curit des r seaux num rique
120. NTR LES EN LIGNE l occasion de l adoption de la loi relative la consommation du 17 mars 2014 la CNIL s est vue reconna tre la possibilit d effectuer des contr les en ligne lui permettant de constater dis tance depuis un ordinateur connect internet des manquements la loi Informatique et Libert s Cette adaptation du pouvoir d inves tigation de la CNIL au d veloppement num rique vient s ajouter aux autres moyens d enqu te d j existants contr les sur place au sein des orga nismes auditions sur convocation la CNIL et contr les sur pi ces Elle offre la CNIL l opportunit d tre plus efficace et r active dans un univers en constante volution Elle peut ainsi plus rapidement constater et agir contre les atteintes la protection des donn es et la vie priv e sur internet En pratique les constatations sont effectu es depuis les locaux de la CNIL sans la pr sence du responsable de trai tement qui en est inform une fois les v rifications effectu es Pour ce faire un environnement tech nique particulier est mis en place au sein du service des contr les de la CNIL afin de garantir l authenticit des constata tions effectu es par les agents Lors des contr les les l ments recueillis ainsi que les constatations sont consign s dans un proc s verbal En raison des contraintes techniques li es la mise en place d un tel projet et de la n cessit de d finir une
121. REFOUR HYPERMARCH CARREFOUR HYPERMARCH COMPAGNIE IBM FRANCE CECOS CELSIUS ONLINE CERTEGY SNC CLICHY DISTRIBUTION COTTEL R SEAUX CYBERSOURCE FRANCE SAS DEKRA CERTIFICATION DHL INTERNATIONAL EXPRESS FRANCE TRAITEMENT DE DONN ES AUX SITES DHL FR ET DHL FRANCE COM DIET AVENUE COM DIET AVENUE SITE MARCHAND AUDITION DISTRIBUTION CASINO FRANCE G ANT CASINO MONTPELLIER DREAM CASH EFFICIENCY NETWORK EFFILIATION LYS ES CONSULT ENTREP T P TROLIER DE LYON TOILE ALSACE IMPRESSION EXP DIA FRANCE EUROPE R SEAUX EUROP ENNE DE TRAITEMENT DE L INFORMATION EURIWARE EUROPE 1 T L COMPAGNIE Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes FIPAC AUDITION GIE DU CENTRE COMMERCIAL ITALIE 2 GIE PREVENTEL ET SOPRA GROUP GLEEDEN COM GRAND CASINO DE LYON GROUPON FRANCE HYPERCOSMOS INT GRAL JARDIN IMPORT JF COM JIVE SQUAD LA POSTE LA ROCHE SUR YON LA POSTE AVIGNON LE FROID VEND EN LEROY MERLIN LES DITIONS NERESSIS LEVANDIS MGI TWC SAS MONOPRIX EXPLOITATION MONSIEUR BONTE THIERRY AUDITION MONSIEUR MOURE JEAN PIERRE AUDITION MEETIC FR MICROSOFT ADVERTISING MORGANE NESS INTERACTIVE SITE FEUJWORLD ODYSSEY MESSAGING OGONE OPTICAL CENTER PEOPLE AND TECH PHOENIX CORP PJMS PRICEMINISTER PRISMA MEDIA RAY PRO MAILING R2J COMPANY AUDITION
122. X x V H V AA VAN XX V VAN CNNIL RAPPORT D ACTIVIT 2014 INFORMER LE GRAND PUBLIC ET LES PROFESSIONNELS La CNIL est investie d une mission g n rale d information des personnes sur les droits et les obligations que leur reconnait la loi Informatique et libert s Elle r pond au public qu il s agisse des professionnels ou des particuliers elle m ne des actions de communication et s investie particuli rement en mati re d ducation au num rique Elle est pr sente dans la presse sur internet sur les r seaux sociaux o elle met disposition des outils p dagogiques Directement sollicit e par de nombreux organismes soci t s ou institutions pour conduire des actions de formation et de sensibilisation la CNIL participe aussi des colloques des salons ou des conf rences pour informer et s informer Partenariat France Info Le partenariat d but en 2007 a t renouvel en 2014 Au total ce sont 400 sujets qui ont t diffus s depuis 2007 La CNIL est intervenue chaque vendredi dans l mission le droit d info pr sen t e par Karine Duchochois pour r pondre une questio
123. Y V CNNIL RAPPORT D ACTIVIT 2014 Une course coy des 121 apps Android pourcentage d apps avant eu acces B mese 26 17 a identificats Ado meri 3 identifiants 7 La course aux identifiants pour tracer l utilisateur Lors de la premi re vague pr s d une application test e sur deux avait acc d un identifiant unique alphanum rique de l appareil appel UDID Unique Device Identifier 40 des applications acc dant l UDID l avaient en outre envoy en clair c est dire sans le chiffrer sur le r seau l poque cet identifiant tait encore accessible toutes les applications Les versions suivantes du syst me d exploita tion iOS d Apple ont limit l acc s cette donn e tout en cr ant deux identifiants l un d di la publicit Advertising Identifier et l autre qui est unique pour chaque diteur d application dentifier for vendor l exp rimentation Android montre des logiques similaires mais dans un environnement par nature plus
124. a conservation des coordonn es bancaires le d faut de confidentialit des donn es Comme en 2013 le principal motif de saisine de la CNIL sur ce secteur est l opposition rece voir des courriels publicitaires spams puis les sollicitations par t l phone et les publicit s postales Les plaintes du secteur du travail 1496 se stabilisent Les demandes manent g n ralement de salari s ou de syndicats Un grand nombre de plaintes portent sur la vid osurveillance un peu plus de 300 en 2014 et plus g n rale ment sur des dispositifs de contr le mis en uvre par les employeurs vid osurveil lance g olocalisation cybersurveillance Sont galement souvent mises en cause l absence d information des salari s ou des difficult s rencontr es dans l exercice X X X Y du droit d acc s au dossier professionnel Le principal motif de plaintes demeure l opposition figurer dans un fichier suppression de photographies de commentaires de vid o Depuis l arr t de la CJUE du 13 mai 2014 sur le droit au d r f rencement il est possible de demander que des informations associ es ses nom et pr nom soient supprim es des r sultats d livr s par les moteurs de recherche Le d r f rencement d une information n entraine donc pas sa disparition en ligne Seule une demande en ce sens adress e au site l origine de la diffusion peut conduire la suppression des donn es La CNI
125. a protection des donn es Des d veloppements concurrentiels sur le terrain de la vie priv e sont donc intrins quement sains pour les per sonnes 115 le sont galement pour les entreprises car en l absence d alternative des biens et services bas s sur l exploi tation outrance ou le contr le excessif des donn es des utilisateurs la situation finirait n cessairement par se retourner contre elles La cr ativit humaine alli e aux comp tences technologiques de la g n ration Y m nerait en effet les utili sateurs des voies de contournement au d veloppement de services parall les La protection des donn es personnelles qui apparait certains comme un inves tissement co teux pourrait bien terme au contraire garantir la stabilit du mar ch consid r comme plus digne de confiance par le consommateur Face ces interactions croissantes entre concurrence et vie priv e les r gu lateurs doivent donc s adapter Mais les questions qu ils ont alors traiter ne sont pas simples en particulier dans la perspective de la r alisation des pro messes du big data qui sous quelques ann es accentuera la tension entre forces concurrentielles Aucune autorit de r gulation ne pourra traiter ces sujets seule sans chercher b n ficier de l expertise de ses homologues europ ens et internatio naux ni de celles des autorit s disposant d autres comp tences Interr gulation concertation pa
126. aires lesquels vont leur tour d cider de la mani re d exploi ter ces cookies etc Sur la base de ce constat la CNIL les consid re comme co responsables Par ailleurs il est important de noter que m me si la directive et la loi visent indistinctement l ensemble des infor mations lues ou inscrites sur le terminal d un utilisateur les donn es collect es par l interm diaire des traceurs ont un caract re personnel En effet les tra ceurs ont pour premier objet de singu lariser la personne Les informations collect es par leur biais sont forc ment reli es cette derni re et constituent en ce sens des donn es caract re person nel dont le traitement requiert le respect de la loi Informatique et Libert s dans son ensemble notamment en termes d information des personnes sur les destinataires de leurs donn es et d enca Les cookies de mesures d audience exempt s du recueil du consentement La CNIL suivant en ce sens un avis du groupe de l article 29 r unissant les autorit s de protection des donn es europ ennes a am nag le r gime des cookies de mesure d audience Consciente de la n cessit pour les diteurs de connaitre l audience de leur site internet ou de leur application notamment afin d organiser leur contenu ou de d tecter des probl mes de navigation la CNIL exempte du recueil du consentement mais pas de l information pr alable et de la facult de s opposer a posteriori les
127. ale de la Magistrature un avis favorable a t mis elle a appris cette occasion qu elle faisait l objet d une inscription dans le fichier d ant c dents judiciaires pour des faits qu elle n avait pas commis Tel tait bien le cas et cette affaire de complicit d escroquerie qui aurait pu lui faire perdre le b n fice de ce concours a t effac e Monsieur D 55 ans a saisi la CNIL apr s que le Pr fet de son d partement lui a signifi une probable abrogation de son agr ment en qualit d agent de police municipale au motif de son inscription dans le fichier d ant c dents judiciaires Au terme des v rifications l affaire concern e refus d obtemp rer mise en danger de la personne d faut de permis de conduire t supprim e dans la mesure o il n tait nullement le mis en cause mais la victime Monsieur L 54 ans pr occup par l absence de r ponse obtenue quant la d livrance de sa carte professionnelle d agent de s curit priv e a souhait exercer son droit d acc s indirect Aux termes des v rifications men es une affaire de violences volontaires et d outrage agent de la force publique enregistr e son nom dans ce fichier a t supprim e car commise par un tiers qui avait usurp son identit Mise jour du fichier par mention des d cisions judiciaires favorables obtenues Madame L souhaitant entrer dans la police nationale s est inqui t e de son inscription
128. and Linklaters Sopra HR Software ex HR Access Spencer Stuart TMF Group Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e PROT GER LES CITOYENS PLAINTES EN 2014 DES PLAINTES CONCERNENT INTERNET R partition des plaintes par secteur LIBERT S POLICE PUBLIQUES JUSTICE 3 11 ss ss s BANQUE AUTRES 5 TRAVAIL 14 56 INTERNET T L COM 39 En 2014 la CNIL a re u 5825 plaintes 39 des plaintes rel vent du secteur de l internet La e r putation c est dire l image num rique d une personne sur internet constitue un enjeu impor tant tant pour la vie professionnelle que pour la vie personnelle est donc important de la contr ler et de la ma triser La loi informatique et libert s donne des outils et permet notamment chacun d acc der aux donn es qui le concernent ou d en obtenir la rectification si elles sont inexactes Par ailleurs les personnes peuvent pour des motifs l gi times demander la suppression de don n es les concernant diffus es sur internet comptes pirat s faux profils suppression de photographies de vid os de publica tions ou encore de coordonn es Le secteur du commerce marketing repr sente 16 des plaintes re ues Les principaux motifs de plaintes sont relatifs la prospection publicitaire Les demandes portent ainsi sur la radiation de fichiers publicitaires l
129. apital risque TheFamily Secteur ducation enseignement sup rieur Nicolas Colin est membre de la CNIL depuis f vrier 2014 Loic HERVE s nateur de la Haute Savoie Secteur sant assurance maladie recherche e sant Loic Herv est membre de la CNIL depuis septembre 2014 Laurence DUMONT d put e du Calvados Secteurs social et logement Laurence Dumont est membre de la CNIL depuis octobre 2012 Jo lle FARCHY professeure de sciences de l information et de la communication l Universit Paris et chercheure au Centre d conomie de la Sorbonne Secteurs affaires culturelles sportives jeux tourisme Jo lle Farchy est membre de la CNIL depuis f vrier 2014 Ga tan GORCE s nateur de la Ni vre Secteur justice eurojust Ga tan Gorce est membre de la CNIL depuis d cembre 2011 Philippe GOSSELIN d put de la Manche Secteurs collectivit s locales vid oprotection t l services Philippe Gosselin est membre depuis f vrier 2015 Philippe LEMOINE pr sident directeur g n ral de L aSer Pr sident du Forum d Action Modernit s et Pr sident de la Fondation Internet nouvelle g n ration Secteurs recherche statistiques archives et donn es publiques Philippe Lemoine est membre de la CNIL depuis f vrier 2014 Alexandre LINDEN Conseiller honoraire la Cour de cassation Secteur sant assurance maladie recherche e sant Alexandre Linden est membre de la CNIL depuis f vri
130. appareil 22 16 N A D s la premi re vague sous 105 x Qui acc dent au nom d op rateur N A 28 23 il a t possible de tirer trois s ries d enseignements Qui acc dent l IMEI identit gt 6 statut particulier de la g olocalisation qur N A 24 20 reine des donn es du smartphone I gt la tendance des d veloppeurs et di teurs d applications recourir des stra Qui acc dent l adresse MAC WiFi N A 229 7 t gies d identification aux objectifs tr s divers mesures d audience statistiques Qui acc dent au num ro de t l phone N A 6 d utilisation analytics mon tisation et publicit iue SE gt la difficult corr ler les acc s aux don N A 6 5 76 nees avec 5444 9 des besoins l gitimes des applications Qui acc dent la liste des points N A 5 4 d acc s WiFi SSID t X V V X 5 3 X X X V X Y V
131. ce galement d nomm e tiquette ou tag et d une antenne qui dialoguent par ondes radio avec un lecteur sur des distances pouvant aller de quelques centim tres plusieurs dizaines de m tres Pour les applications dans la grande distribution leur co t est d environ 0 05 euros D autres puces communicantes plus intelligentes ou plus petites font leur apparition avec l av nement de l internet des objets Certains prototypes sont quasi invisibles 0 15 millim tre de c t et 7 5 microm tres d paisseur alors que d autres d une taille de 2 mm poss dent une capacit de stockage de 512 Ko kilo octets et changent des donn es 10 Mbps m ga bits par seconde Sanction Lorsque des manquements la loi sont port s sa connaissance la formation restreinte de la CNIL peut prononcer l gard du responsable de traitement wO WD c dj gk f Kj H dze public w2Wi Aof 3 e M Pi 4 dif A la CNIL a au pr alable prononc une mise en demeure et que le responsable de traitement ne s y est pas conform la formation restreinte peut prononcer l issue d une proc dure contradictoire Une sanction p cuniaire sauf pour les traitements de l tat d un montant maximal de 150 000 euros et en cas de r cidive jusqu 300 000 euros Cette sanction peut tre rendue publique la formation restreinte peut galement ordonner l insertion de sa d cision dans la presse aux frais de
132. cepter donc exprimer sans ambig it son choix avant leur installa tion Elle doit galement pouvoir revenir sur son accord tout moment Par sa recommandation du 5 d cembre 2013 la Commission a rappel que le consentement doit avant tout se mani fester par le biais d une action positive de la personne pr alablement inform e des cons quences de son choix et disposant des moyens de l exercer Ces principes doivent clairer les professionnels dans le choix de solutions conviviales et ergono miques que la CNIL examinera in concreto En pratique la CNIL propose une cin matique en deux tapes pour les diteurs de site internet la premi re tape consiste informer directement et imm diatement l internaute lorsqu il arrive sur le site des modalit s d expres sion de son consentement et de la port e de ce dernier Qu il s agisse du fait de cliquer sur une image ou de faire d fi ler intentionnellement la premi re page consult e l internaute doit avoir pleine ment conscience des cons quences de son action pour que celle ci traduise son accord au d p t de cookies Cette premi re tape en termes d in formation imm diate de l internaute doit int grer un renvoi vers une page corres pondant la seconde tape de la cin ma tique propos e par la CNIL explicitant la finalit des traceurs et la mani re de s y opposer avant et apr s leur d p t Aucun traceur ne doit tre utilis sauf except
133. cipe ces changements Elle analyse leur impact en termes de confiance et de protection des donn es pour renforcer son r le d acteur majeur de la r gulation des plateformes au niveau europ en et tre ainsi garante d une innovation responsable Pour ces raisons les mutations l oeuvre la crois e du paiement de l identit num rique et du commerce constituent l un des sujets d tude pros pective qui fera l objet de publications en 2015 m Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e VERS UN ENCADREMENT DES DISPOSITIFS DE CAM RAS MOBILES La CNIL a t saisie de plusieurs demandes de conseil relatives l utilisation de ces nouveaux dispositifs vid o par des personnes priv es ou par des repr sentants des forces de l ordre Ces dispositifs soul vent des enjeux diff rents des cam ras vid o classiques vid oprotection et vid osurveillance dont les conditions de mise en ceuvre sont clairement encadr es code de la s curit int rieure et loi Informatique et Libert s LES DISPOSITIFS DE VID O MOBILES En mati re de vid oprotection la loi pr voit l interdiction de visualiser les images de l int rieur des immeubles d ha bitation et de facon sp cifique celles de leurs entr es Elle pr voit galement que le public doit tre inform de mani re claire et permanente de l existence du syst me de
134. comme les bureaux ou les r serves des magasins sont soumis aux dispositions de la loi Informatique et Libert s Commission nationale de l informatique et des libert s 8 rue Vivienne 75083 Paris Cedex 02 www cnil fr T l 01 53 73 22 22 Fax 01 53 73 22 Conception amp r alisation graphique EFIL 02 47 47 03 20 www efil fr Impression et diffusion Direction de l information l gale et administrative T l 01 40 15 70 10 www ladocumentationfrancaise fr Illustrations de la couverture Geoffrey Dorne Cr dit photo Fotolia istockphoto Commission nationale de l informatique et des libert s 8 rue Vivienne 75083 Paris Cedex 02 Nem Fax 01 53 73 22 00 WWW cnil fr CNIL Commission Nationale de l Informatique et des Libert s Diffusion Direction de l information l gale et administrative La Documentation fran aise T l 01 40 15 70 10 www ladocumentationfrancaise fr ISBN 978 2 11 010024 5 DES ones SUL Prix 15 n Ta 11 1
135. compagnement de la mise en conformit des responsables de traitements est l une des missions de la CNIL Pour ce faire elle s appuie sur les besoins exprim s par les professionnels en tenant compte galement des ventuelles difficult s rencontr es pour apporter des solutions concr tes et les g n raliser chaque fois que possible Le 11 juillet 2014 la CNIL a annonc sur son site que des contr les relatifs aux cookies et autres traceurs seraient op r s partir du mois d octobre Un recours toute la palette des contr les Les contr les effectu s ont essentiel lement concern des sites Internet mais des v rifications ont galement t faites aupr s des acteurs tiers intervenant dans cookieviz peuvent d couvrir la face cach e de leur navigation voir les destinataires des donn es capt es lorsqu ils visitent un site d information de commerce en ligne un r seau social et identifier les croisements potentiels De m me les organismes profession nels avec lesquels la CNIL a engag des changes continus sur la question des traceurs depuis l adoption de l article 32 11 ont largement relay aupr s de leurs membres les principes issus de la recommandation Cela s est mat rialis par la publication de livre blanc et de FAQ gt ou questions r ponses destin s accompagner les professionnels dans leur d marche de mise en conformit Pour accompagner tr s pratiquement les diteurs
136. contenir Des mesures de simplification des formalit s autorisations uniques et ou normes simplifi es Des guides pratiques et p dagogiques Des tests de v rification de confor mit la loi par exemple des grilles d auto valuation Pour la CNIL le secteur banque et organismes financiers est particuli rement important au regard de la place qu occupent ces organismes dans la vie quotidienne de leurs clients Le recours aux services bancaires et financiers donne lieu la production et l utilisation d une masse de donn es qui r v lent tr s pr cis ment les habitudes de vie mais aussi la situation personnelle de chacun ce titre la CNIL souhaite faciliter la mise en conformit et accompagner ces professions dans leur mutation num rique A ce jour la CNIL a finalis 3 packs assurance compteurs communicants et logement social Lancement du pack de conformit banques et organismes financiers Le secteur banque regroupe l en semble des tablissements bancaires et organismes financiers qui offrent leurs services aux particuliers notam ment s agit d un secteur fortement r glement soumis de nombreuse contraintes qui concernent tout la fois les modalit s de gestion de la relation client mais aussi et de plus en plus la mise en ceuvre de traitements destin s s assurer de la l galit des transactions Par ailleurs et comme beaucoup de secteurs conomiques le sec
137. ctivit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes La 36 Conf rence Internationale La Conf rence Internationale des auto rit s de protection des donn es est l un des rendez vous les plus importants pour la communaut de la protection des don n es Cette ann e plus de 80 autorit s ont particip la 36 conf rence inter nationale qui se tenait l le Maurice La session ferm e permis d changer plus particuli rement sur les probl matiques li es l internet des objets Plusieurs documents ont galement t adopt s Une d claration sur l internet des objets la d claration rappelle les d fis que pose l internet des objets en termes de protection des donn es et de s curit en particulier dans le contexte du big data La protection des donn es com mence d s la collecte C est pourquoi les concepts de privacy by design et pri vacy by default doivent tre consid r s comme centraux lors de la conception de nouvelles technologies Une r solution sur la coop ration internationale en mati re de contr le et d enqu te cette r solution a pour objet principal d adopter un cadre mondial non contraignant en mati re de coop ration transfronti re et d appeler au d ve loppement d une plateforme s curis e et neutre d changes d informations pour les membres de la conf rence interna tionale Cette initiative vise ren
138. d r f rencement il demande au moteur de recherche de d r f rencer un lien apparaissant dans les r sultats d une recherche faite sur son identit et renvoyant un article relatif cette affaire Le moteur de recherche refuse au nom de l int r t du public avoir connaissance de cette information pertinente eu gard aux fins du traitement de donn es Monsieur X a donc saisi la CNIL de ce refus qui a consid r que cette information n avait pas t mise jour la suite de sa relaxe et lui causait donc un pr judice tant personnel que professionnel la suite de l intervention de la CNIL le moteur de recherche a d r f renc le lien hypertexte concern dans les d clinaisons europ ennes du moteur de recherche Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes Depuis 2014 les Crlovens enrap gns peuvent s ad demandes ie d r d renecement d un content A MONS YU YARN KN E e Ae G i ke en GH VOS OO OR en EN TRES A 00 TON 66 Let GC E KN Le ON UD VO K VORE too TD a Geh S ch Get ls E Eu eh WE CN een CR eg TERE GN WE di o e Li ei VET Soa Ve COX be Ven ed ep E el b XXX E GH EH en au VE S XV T X TW Fein GE wh C e Ve e Lei N
139. de d r f rencement ont t accept es par Google sur l ann e 2015 m HISTOIRES V CUES Un homme demande le d r f rencement d un article publi dans un quotidien r gional au sujet d une garde vue non suivie d une condamnation datant de 1998 Google a accept de d r f rencer Une femme constate qu un blog diffuse des donn es la concernant Elle n arrive pas obtenir la suppression des donn es en contactant son auteur car celui ci ne dispose plus de l acc s au blog Google refuse dans un premier temps le d r f rencement au motif de l int r t du public concernant son aptitude professionnelle La CNIL est intervenue afin d appuyer sa demande aupr s de Google qui a finalement proc d au d r f rencement du lien concern Une internaute constate en tapant ses nom et pr nom sur un moteur de recherche qu il renvoie vers des URL de sites pornographiques Sa demande de d r f rencement lui a t refus e dans un premier temps puis accept e dans un second temps apr s l intervention de la CNIL Un homme souhaite obtenir le d r f rencement d un arr t publi sur un site anglo saxon de mani re nominative alors que l arr t est anonymis sur le site francais l origine de la publication Google a accept le d r f rencement gt Condamn p nalement en premi re instance Monsieur X a t relax en appel en 2006 la suite de l institution au mois de mai 2014 d un droit au
140. de rendre des avis sur le niveau de protection dans les pays tiers et de conseiller la Commission europ enne sur tout projet ayant une incidence sur les droits et libert s des personnes physiques l gard des traitements de donn es personnelles Le G29 se r unit Bruxelles en s ance pl ni re tous les deux mois environ La Pr sidence du G29 est actuellement assur e par la Pr sidente de la CNIL depuis f vrier 2014 pour une dur e de deux ans Mise en demeure Une d cision de la Pr sidente de la CNIL qui num re les manquements reproch s l organisme mis en cause ainsi que les mesures qu il doit prendre pour se mettre en conformit dans un d lai fix ce stade la proc dure de sanction n est pas encore engag e En cas de conformit dans le d lai fix la proc dure est cl tur e d faut la Pr sidente de la CNIL peut d signer un rapporteur qui pourra proposer la formation restreinte de prononcer une sanction La mise en demeure peut tre rendue publique par le bureau NIR Le Num ro d Inscription au R pertoire ou num ro de s curit sociale est attribu chaque personne sa naissance sur la base d l ments d tat civil transmis par les mairies l INSEE Open data data d signe un mouvement n en Grande Bretagne et aux tats Unis d ouverture et de mise disposition des donn es produites et collect es par les services publics administrations collectivi
141. de ses capacit s d expertise technologique permettent de r pondre ces besoins en lien troit avec les professionnels concern s et les chercheurs Les packs de conformit constituent la clef de vo te de l ensemble de ce dispositif nouvel outil mis en ceuvre en 2013 ils visent donner l ensemble des professionnels d un secteur les cl s de compr hension et d application de la loi informatique et libert s gt 115 regroupent ainsi des bonnes pratiques et des outils de simplifications les seconds tant les corollaires du respect des premiers La conformit implique en effet d orienter l activit de la CNIL comme les efforts des responsables des traite ments de donn es vers le respect des obligations subs tantielles La CNIL diffuse donc les bonnes pratiques et construit des cadres de r gulation s curisants pour pouvoir corr lativement simplifier massivement les formalit s administratives C est ainsi que plus de la moiti des d clarations recues par la CNIL consistent d sormais en des engagements de conformit un cadre de r f rence pr d fini De la m me mani re en 2014 la CNIL a adopt 15 autorisations uniques repr sentant terme plusieurs centaines d engagements de conformit qui seront autant de formalit s admi nistratives en moins pour les entreprises au profit d un cadre protecteur et unifi Mais la conformit implique aussi une diffusion large de l information
142. dique 17 par rapport 2013 et 4808 appels trait s par l quipe du service des CIL qui concr tisent cette volont forte d animer et f d rer le r seau En outre si l efficacit d un CIL est directement li e aux moyens et res sources affect s par le responsable de traitement le niveau de formation est galement fonction de son niveau de formation cet effet la CNIL propose des ateliers d informations r serv s aux CIL dont le succ s s est confirm en 2014 plus de 1000 participants ont suivis 34 ateliers tout en r v lant des attentes exprim es par les CIL cf focus En effet contribuer au d veloppement des comp tences du CIL reste un objectif essentiel pour la CNIL car elles feront la diff rence sur le terrain pour appliquer les grands principes de la loi de facon op rationnelle m Synthese de l enqu te t l phonique IFOP Une enqu te t l phonique a t men e par l IFOP du 12 au 17 novembre 2014 aupr s d un chantillon de 401 Correspondants Informatique et Libert s ayant t en contact avec la CNIL au cours des 12 derniers mois Un fort taux de satisfaction des CIL vis vis de la CNIL ressort de cette enqu te puisque qu ils sont 95 se d clarer satisfaits des services de la CNIL En effet les r sultats montrent que les demandes de conseil les ateliers et l extranet des CIL sont particuli rement appr ci s Forte de ce constat positif la CNIL a cherch identifier par ailleurs l
143. double comp tence dans ces mati res en tenant compte tant de ses risques concurren tiels que de ses risques en mati re de privacy ceux ci n tant selon elle pas constitu s en l esp ce Les r gles de protection des donn es ne sont pas ab initio des r gles de r gu lation conomique En revanche il est imp ratif que la logique de march qui se dessine autour des donn es personnelles ne heurte pas frontalement celle de la protection et en tienne compte La protection de la vie priv e valeur fondamentale s impose en effet l cono mie de march Les donn es personnelles ne peuvent tre consid r es comme n im porte quelles commodities Valeurs conomiques elles demeurent des don n es personnelles auquel le l gislateur a attach une protection particuli re li e au droit dont disposent les personnes la protection de leurs libert s et droits fondamentaux En effet ces donn es une fois enregistr es compil es analy s es crois es avec des donn es d autres sources r v lent tout sur les personnes leurs centres d int r ts leur vie familiale leur tat de sant la cartographie de leurs relations sociales les diff rentes dimensions de leur vie priv e et de leur intimit ouvertes nu et stock es dans les serveurs d op rateurs souvent tran gers qui sont susceptibles tout moment d injecter ces donn es dans des circuits de commerce divers et sans garantie
144. e c est dire sans attendre qu il ait donn son consentement La mani re dont l internaute exprime son accord au d p t et la lecture de cer tains cookies a galement t analys e par un clic en poursuivant sa navigation apr s lecture d un 1 bandeau en faisant d filer la page scroll etc Parfois les modalit s de recueil du consentement n apparaissent pas valables en raison des cons quences n gatives pour la personne en cas de refus Ainsi plusieurs sites contr l s pro posent l internaute le blocage de tous les cookies depuis son navigateur comme seul moyen d opposition sans possibilit de choix par finalit Or ces m mes sites pr cisent dans leurs mentions d informa tion que ce blocage entraine l impossi bilit de cr er un compte sur le site de se connecter ou de r aliser un achat La dur e de vie des cookies Les v rifications effectu es ont gale ment port sur la dur e de vie des cookies La recommandation de la Commission pr voit une dur e maximale de 13 mois Or de nombreux cookies ont des dur es de vie sup rieure ou gale 2 ans et parfois m me 10 ans Les d fauts de s curit Par ailleurs ces contr les ont mis en vidence qu un mauvais usage des cookies pouvait entrainer un d faut de s curit En effet si les cookies stockent souvent des donn es caract re person nel indirectement identifiantes num ro identifiant unique d utilisateur par
145. e nombreuses donn es dites sensibles donn es de sant appr ciations sur les difficult s sociales etc Or dans le cadre de ses missions d instruction des demandes d auto risation d avis ou de plaintes et des contr les effectu s dans ce secteur la CNIL a constat une m connaissance des principes de la protection des don n es personnelles ainsi que des difficult s dans l application de la loi par les acteurs intervenant dans le domaine social et m dico social Ces derniers ont par ail leurs exprim leur volont d tre mieux inform s sur les r gles relatives la pro tection des donn es personnelles Dans une premi re tape la CNIL a organis des r unions de travail avec ces de cr dibilit vis vis des clients des usagers ou des adh rents B n ficier de l expertise des CIL La CNIL b n ficie r guli rement de l expertise des CIL bons connaisseurs des imp ratifs de leur secteur d activit s afin d adopter des cadres de r f rences ou d laborer des outils destin s la com munaut des CIL Ainsi pour construire acteurs en vue de conna tre leurs pra tiques leurs besoins ainsi que les diffi cult s rencontr es dans l application de la loi Informatique et Libert s Elle a ainsi engag le 3 octobre 2014 une large concertation avec des repr sentants des organismes qui uvrent dans le champ de l action sociale et des travailleurs sociaux afin de mener une action g
146. e de sant AU 037 Cette auto risation fournit ainsi un cadre juridique et technique commun et conforme aux exigences de la loi Ce cadre permet l change de don n es de sant au moyen d un service de messagerie s curis e de sant entre pro fessionnels de sant et plus largement entre les professionnels des secteurs sanitaire social et m dico social habi lit s par la loi changer des donn es de sant caract re personnel dans le cadre de la prise en charge des personnes concern es Cette autorisation unique a t labo r e en concertation avec les ordres pro fessionnels concern s les associations de patients et les diteurs de logiciels travers ce mode de r gulation la CNIL s curise les pratiques des professionnels concern s qui sont invit s se conformer l AU 037 en proc dant un engage ment de conformit cette autorisation unique Adoption d une autorisation unique en mati re de pr vention de la d linquance pour les communes Les communes sont en particu lier depuis la loi du 5 mars 2007 au c ur de la mise en uvre des politiques publiques en mati re de pr vention de la d linquance Pour leur permettre d exer cer leurs missions tout en assurant la protection des donn es personnelles de leurs administr s la CNIL a adopt le 26 juin 2014 une autorisation unique permettant d encadrer les traitements mis en ceuvre dans ce cadre AU 038 Lors de plusieurs con
147. e important de recours contentieux 33 par des per sonnes n ayant pu obtenir au terme de la proc dure de droit d acc s indirect la communication des donn es d tenues dans certains fichiers soumis au droit d acc s indirect syst me d information Schengen fichiers des services de ren seignement des minist res de l int rieur et de la d fense Ce r gime d rogatoire au droit commun n emporte pas en effet un droit commu nication syst matique par l interm diaire de la CNIL des donn es enregistr es dans les fichiers qui y sont soumis Conform ment aux dispositions combin es des articles 41 et 42 de loi du 6 janvier 1978 et de l article 88 de son d cret d application en cas d opposi tion de l administration gestionnaire y com pris en l absence de toute donn e la CNIL est tenue de se limiter indiquer la per sonne que les v rifications ont t r alis es sans lui apporter de plus amples pr cisions hormis l indication des voies de recours qui lui sont ouvertes pour contester ce refus Ces recours doivent ainsi tre dirig s contre le minist re l origine du refus devant le tribunal administratif comp tent en premier ressort pour ce type de contentieux Le Conseil d tat est uniquement appel en connaitre en cassation et sera d ailleurs appel prochainement se prononcer sur des pourvois form s par les minist res contre des jugements du tribunal administratif de Paris les enjoi
148. e les applications col lectaient massivement des donn es per sonnelles parfois sans lien avec l objet de l application elle m me De m me cette occasion il a t constat que l information des utilisateurs est souvent incompl te et ou difficilement accessible Au del d un constat l chelle interna tional sur les pratiques d un secteur cette op ration a permis de sensibiliser les uti lisateurs de smartphones aux questions relatives la protection des donn es et de promouvoir les bonnes pratiques aupr s des acteurs concern s Cookie Sweep Day En septembre 2014 la CNIL et 7 de ses homologues europ ens comp tents en mati re de cookies dont 5 membres du G29 ont r alis un audit simultan des sites internet europ ens les plus fr quen t s en mati re d utilisation des cookies Au total 478 sites internet ont t ana lys s dont pr s de 100 par la CNIL Ce Cookie Sweep Day a t l occasion pour les CNIL europ ennes de dresser un tat des lieux des pratiques en la mati re En particulier il a mis en lumi re une ten dance g n ralis e au d p t d un nombre important de cookies particuli rement par les sites m dias a galement permis de constater que la majorit des cookies pro vient de sites tiers dits cookies tiers et est d pos e d s l arriv e de l internaute sur la page d accueil Enfin si l informa tion relative ces traceurs s am liore des prog
149. e vid o est mise en ligne va n cessairement accroitre le nombre d activit s soumises ce cadre et ses r gles Les exigences de loyaut de la collecte de donn es d information des personnes mais aussi de respect de leurs droits s imposent comme pour tout traite ment de donn es caract re personnelles Le troisi me cadre auquel on peut natu rellement penser est celui de la vid o surveillance vid oprotection et du Code de la s curit int rieure qui reprennent notamment les obligations d information des personnes ainsi que le droit d acc s pour tous les dispositifs mis en ceuvre sur la voie publique ou dans les espaces ouverts au public m 8 De nombreux drones grand public permettent d ailleurs d embarquer une cam ra de ce type 9 Voir Cour de Justice de l Union Europ enne C 212 13 arr t de la Cour quatri me chambre du 11 d cembre 2014 Franti ek Rynes contre Ufad pro ochranu osobn ch daj gt Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes QUELLES SOLUTIONS POUR COMBINER INNOVATION ET PROTECTION DES DROITS DES PERSONNES Dans la recherche de solutions op ra tionnelles il est contre productif d oppo ser artificiellement la protection de la vie priv e et l innovation ne s agit pas uni quement de prot ger les personnes contre les risques des technologies ou de rendre celles ci plus acceptables
150. enforc de mani re significative les droits des personnes vis vis des moteurs de recherche Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes eo LES PRINCIPAUX ENSEIGNEMENTS DE L ARRET GOOGLE SPAIN DE LA COUR DE JUSTICE DE L UNION EUROPEENNE Applicabilit de la directive 95 46 CE aux moteurs de recherche Le premier apport majeur de l ar r t de la Cour consiste qualifier les activit s des moteurs de recherche de traitements de donn es caract re personnel au sens de l article 2 b de la directive 95 46 CE Ces activit s consistent en effet trouver des infor mations publi es ou plac es sur Internet par des tiers les indexer de mani re automatique les stocker temporaire ment et enfin les mettre la dis position des internautes selon un ordre de pr f rence donn Ces informations publi es portent entre autres sur des donn es personnelles L exploitant de ce moteur de recherche doit tre consi d r comme le responsable dudit trai tement au sens de l article 2 d de la m me directive En retenant cette qualification la Cour a cart l argument des moteurs selon lesquels ceux ci n tant pas l origine des donn es accessibles travers leurs services ne sauraient voir peser sur eux aucune responsabilit au sens de ce texte argument que le G29 contestait depuis plusieurs ann
151. ensions celles ci n tant que des chemins d acc s techniques locaux un traitement unique Les enjeux li s cette question peuvent ais ment tre illustr s par un cas concret dont la CNIL a t saisie SC yox OX Op VOA DE e e NS RE NE Een VAN SEXE VE NON OX en ech Ge Vi s Wer A ai ben Den 5 E AE Se Geh Wo t VOS OM EN OT VE VO CE FO CO VO OO HO PE SOA COR VV VU OO OI US VO VO GUA VAD ON en CNNIL RAPPORT D ACTIVIT 2014 OS 09 ER eh e CR OS ve VAS OR CRE ee Ga WS 5 Wi uA COL Le VOUS e HISTOIRE V CUE Un ressortissant fran ais travail lant l international et d origine extra europ enne a demand le d r f rencement de contenus dif famants et injurieux le concernant Le moteur de recherche concern a accept leur d r f rencement mais uniquement partir de l ex tension francaise Pour autant les proches de cette personne vivant encore dans son pays d origine ainsi que ses relations professionnelles situ es hors de France continuaient acc der aux informations incrimi
152. ent de donn es permettent de passer progressivement des paliers d autonomie travers les syst mes avanc s d aide la conduite A chaque tape de ce processus vers la voiture autonome des nouvelles questions d thique et de responsabilit se poseront notamment en lien avec l automatisation de la prise de d cision A cet gard plus une voiture sera autonome plus elle sera en r alit d pendante d informations contextuelles et souvent personnelles X X X XY Y X A 5 V3 CNNIL RAPPORT D ACTIVIT 2014 3 Y oy LA VILLE INTELLIGENTE A VOTRE SERVICE Smart city smart grid smart citizen etc Le smart semble avoir envahi nos villes et nos vies mais de quoi s agit il exactement et quel r le le citoyen peut il y jouer La ville intelligente traduit avant to
153. ente celle octroy e par la directive europ enne de 1995 s applique aux donn es personnelles transf r es hors de l Union europ enne Big data On parle depuis quelques ann es du ph nom ne de big data que l on traduit souvent par donn es massives Avec le d veloppement des nouvelles technologies d internet et des r seaux sociaux ces vingt derni res ann es la production de donn es num riques a t de plus en plus nombreuse textes photos vid os etc Le gigantesque volume de donn es num riques produites combin aux capacit s sans cesse accrues de stockage et des outils d analyse en temps r el de plus en plus sophistiqu s offre aujourd hui des possibilit s in gal es d exploitation des informations Les ensembles de donn es trait s correspondant la d finition du big data r pondent trois caract ristiques principales volume v locit et vari t Biom trie La biom trie regroupe l ensemble des techniques informatiques permettant de reconna tre automatiquement un individu partir de ses caract ristiques physiques biologiques voire comportementales Les donn es biom triques sont des donn es caract re personnel car elles permettent d identifier une personne Elles ont pour la plupart la particularit d tre uniques et permanentes ADN empreintes digitales etc Bring your own device BYOD Pratique qui consiste utiliser ses quipements personnels t l
154. ents imagin s autour des beacons et de l application Paypal t moignent de la mutation l oeuvre dans les domaines du commerce et de l identit num rique visant fluidifier la phase du paiement en la rendant la plus transparente possible pour l utilisateur Ce dernier se voit identifi d s son entr e en magasin au travers de son application mobile recoit des suggestions en fonc tion de son historique de transactions auquel le commer ant peut acc der et proc de au r glement par un simple clic sans avoir produire d autres moyens de paiement Traditionnellement la confiance en l identit n cessitait la validation d attri buts par des acteurs comme les banques validation d une carte bancaire ou d un Le r glement europ en sur l identification lectronique Le 23 juillet 2014 a t d finitivement adopt le reglement 910 2014 CE sur l identification lectronique et les services de confiance pour les transactions lectroniques au sein du march int rieur Ce r glement qui abroge la directive 1999 93 CE sur la signature lectronique a pour objectif d am liorer la reconnaissance mutuelle des syst mes d identification lectronique nationaux afin de faciliter le d veloppement de services interop rables d administration en ligne dans toute l Union europ enne Il harmonise ainsi la s curit des services publics en ligne au sein de l Union europ enne Le r glement qui doit tre compl t
155. epr sentants des autorit s accr dit es par la Conf rence durant laquelle sont adopt es les r solutions et d clarations Correspondant informatique et libert s Cr en 2004 le correspondant informatique et libert s CIL est charg d assurer de mani re ind pendante le respect des obligations pr vues par la loi du janvier 1978 conseille le responsable de traitement dans l organisation et la mise en ceuvre de la conformit aux r gles de la protection des donn es b n ficie d un service personnalis sp cialement propos par la CNIL d di pour l accompagner dans l exercice de ses missions X 9 Y X A 5 V3 Ca CNNIL RAPPORT D ACTIVIT 2014 gt gt gt Donn e personnelle Toute information identifiant direc
156. er 2014 Marie H l ne MITJAVILE conseiller d tat Secteur international Marie H l ne Mitjavile est membre de la CNIL depuis f vrier 2009 Francois PELLEGRINI professeur des universit s l universit de Bordeaux Secteurs distribution commerce marketing lutte contre la fraude et impay s international Francois Pellegrini est membre de la CNIL depuis f vrier 2014 Maurice RONAI chercheur l Ecole des Hautes Etudes en Sciences Sociales EHESS Secteurs NTIC communications lectroniques innovations technologiques Maurice Ronai est membre de la CNIL depuis f vrier 2014 Jean Luc VIVET conseiller Ma tre la Cour des comptes Secteurs banque cr dit assurance et fiscalit Jean Luc Vivet est membre de la CNIL depuis f vrier 2014 Commissaires du gouvernement Jean Alexandre SILVY Catherine POZZO DI BORGO adjoint Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e e 2 P 2 lt sa gt gt lt 7 lt P P 2 lt 2 gt _ 2 _ _ F 2 x 2 a 2 2 gt gt
157. erminal telles que la version de certains logiciels ou les polices de caract res install es Hormis la version du navigateur et du syst me d exploitation les autres informations doivent tre explicitement demand es par le serveur qui de ce fait accede aux informations stock es dans le terminal l inverse du tracage par cookies le fingerprinting ne n cessite pas de stocker des informations sur le terminal de l utilisateur Les m mes obligations doivent s appliquer concernant le recueil du consentement En 2013 la recommandation de la CNIL indiquait qu il tait n cessaire d obtenir le consentement de l utilisateur avant de prendre l empreinte de son navigateur sauf si cette technique est n cessaire pour fournir un service demand par l utilisateur La recommandation publi e par le G29 a confirm cette interpr tation de la directive europ enne de v rifier que lesdits param trages permettent l internaute d exprimer son choix de mani re diff renci e pour chaque grande famille de cookies sans que cela ne soit pr judiciable pour son confort de navigation titre d exemple le renvoi vers les param trages ne sera pas satisfaisant s il concerne des cookies publicitaires internes au site cookies first En effet de nombreux navigateurs n offrent que deux options en termes d opposition en iden tifiant les cookies non pas par leur fina lit mais en fonction de leur provenance origine interne au site ou externe
158. es Ces changes de donn es se font l initiative des individus eux m mes qui souhaitent partager leurs donn es ils aliment aussi les mod les conomiques de ce march mergent Aujourd hui il s agit essentiellement de bracelets de podom tres de montres ou d applications mobiles recourant aux capteurs du smartphone Si le quantified self en tant que mouvement reste margi nal il s tend progressivement et rapide ment aupr s du grand public On estime qu en 2017 un utilisateur de smartphone sur deux aura install au moins une appli cation d di e au bien tre ou la sant source Research2Guidance 2013 On parle d j pour demain d un march des wearables technologies int grant lunettes bijoux v tements estim X V Y Y 1 amp X US Xt 30 milliards de l horizon 2018 X X 9 Y X 5 A Q CNNIL RAPPORT D ACTIVIT 2014 La num risation de nos activit s humaines n a pas de limites elle concerne d sormais notre corps et ce que nous en faisons tuu font des indivi entrepreneurs d eux m mes CookieViz TION dus d O les capteurs seront pr sents sur de
159. es adresses lectroniques et postales de Monsieur P Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes 2 LE DROIT D ACC S AUX FICHIERS DE POLICE GENDARMERIE RENSEIGNEMENT FICOBA NOUVELLE PROGRESSION DES DEMANDES En application des articles 41 et 42 de la loi du 6 janvier 1978 modifi e les personnes qui souhaitent v rifier les don n es les concernant susceptibles d tre enregistr es dans les fichiers int ressant la s ret de l tat la d fense et la s cu rit publique fichiers de renseignement Syst me d Information Schengen etc ou qui ont pour mission de pr venir recher cher ou constater des infractions trai tement d ant c dents judiciaires ou d assurer le recouvrement des impositions volution des demandes de droit d acc s indirect entre 2011 et 2014 7 000 6000 5000 4000 3000 2000 1000 fichier FICOBA peuvent en effectuer la demande par crit aupr s de la CNIL 5 246 personnes se sont adress es la CNIL en 2014 pour exercer leur droit d acc s indirect ce qui repr sente une augmentation de 22 par rapport 2013 Le nombre de demandes a ainsi progress de 4576 en l espace de deux ann es sous l effet de l afflux des sollici tations portant sur le fichier FICOBA de l administration fiscale dans le cadre du r glement des successions Nombre de dossiers ouverts Nombre de dossiers c
160. es dispositions de la directive 95 46 CE aux moteurs de recherche la Cour estime que ceux ci sont tenus de respecter les droits d ac c s et d opposition que pr voient ses articles 12 et 14 Dans cette configuration l exercice de ces droits par les personnes se traduit par la possibilit d obtenir d un moteur de recherche la suppression d un ou plu sieurs r sultats de la liste de r sultats associ s leurs donn es personnelles en pratique leurs nom et pr nom Ces moteurs doivent supprimer de la liste de r sultats des liens vers des pages web publi es par des tiers et contenant des informations relatives cette per sonne d s lors que les conditions d exer cice de ces droits sont r unies Ce droit peut tre exerc de mani re autonome c est dire que son exercice peut tre justifi m me si ces donn es personnelles ne sont pas effac es pr alablement ou simultan ment de ces pages web y compris le cas ch ant alors m me que leur publication en elle m me sur lesdites pages est licite En effet s il est fait droit la demande l information figurant sur le site source ne dispara t pas mais cr e une impossibilit de retrouver ledit site partir d une recherche comprenant le nom et le pr nom de la personne par exemple D s lors qu il consiste en une appli cation du droit commun aux moteurs de recherche le droit au d r f rencement apparait alors comme le prolongement logique de ces deu
161. es pistes d am lioration pour r pondre ceux qui ne se sont pas d clar s tres satisfaits 52 sont assez satisfaits Ainsi des attentes se sont exprim es relatives la r duction des d lais de r ponse aux contenus propos s sur l Extranet des CIL aux ateliers CIL et l am lioration de l annuaire des CIL Pour y r pondre la CNIL labore actuellement des outils et services qui permettront d obtenir une r ponse dans un d lai plus court tout en donnant acc s des documents sectoriels et m tiers en cours d enrichissement Ce nouvel environnement devrait permettre la CNIL de traiter les demandes de conseil plus efficacement Enfin pour mieux accompagner les CIL au quotidien un annuaire de CIL par secteur d activit s et par r gion sera propos sur l extranet afin d tre identifi sur d marche volontaire dans le r seau des CIL et d tre contact par ses homologues pour changer sur le m tier de CIL Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e Un label c est la reconnaissance par la CNIL qu un produit ou une proc dure est conforme aux exigences des r f rentiels labor s et publi s par la CNIL Le label permet notamment un orga nisme de Se distinguer en garantissant un haut niveau de protection des donn es personnelles Afficher un indicateur de confiance pour les consommateurs clients inte
162. es traitements de gestion de la clientele par les tablissements financiers Les enjeux de cette th matique sont particuli rement importants car toute n gligence des organismes de cr dit notamment en cas de fichage injustifi ou d absence de lt d fichage apr s remboursement a des r percussions graves pour les particuliers concern s d j souvent fragilis s par une situation d endettement Une vingtaine de contr les tant sur pi ces que sur place est envisag e Les traitements mis en ceuvre au titre du paiement et du recouvrement de l imp t sur le revenu Les traitements vis s par cette th matique concernent une grande partie de la population 19 2 millions de contribuables impos s en 2013 et ont fait l objet de fortes volutions avec l introduction des proc dures en ligne En outre certains fichiers sont relativement sensibles car en lien avec la lutte contre la fraude ce qui justifie de v rifier les modalit s concr tes de leur mise en uvre Les contr les portent sur les principales tapes que doit suivre un dossier d un particulier en partant de l identification du contribuable de sa d claration de revenus de son r glement de la v rification des donn es d clar es ainsi que de l ventuelle mise en recouvrement susceptible de conduire un contentieux En cons quence des missions ont d ores et d j eu lieu aupr s de services des imp ts des particuliers SIP d tablissements de service informat
163. esse Pour ces raisons le G29 pr ne la n gociation d un accord interna tional propre garantir que les agences de renseignement du pays tiers offrent un niveau de protection ad quat Une analyse juridique plus pr cise du G29 a t adopt e et rendue publique sous la forme d un document de travail le 5 d cembre 2014 La convention du Conseil de l Europe sur la cybercriminalit La Convention sur la Cybercriminalit dite Convention de Budapest est un trait international r dig par le Conseil de l Eu rope et adopt le 23 novembre 2001 Son objectif est d harmoniser les droits nationaux et de cr er une coop ration internationale afin de lutter contre la cri minalit dans le cyberespace La n gociation d un protocole addi tionnel la convention est actuellement en discussion Ce protocole permettrait notamment de faciliter l acc s trans fronti re aux donn es Compte tenu des cons quences importantes que de tels acc s pourraient impliquer le G29 change activement avec le comit du Conseil de l Europe en charge de cette convention afin que ce dernier prenne en compte l ensemble des principes de protection des donn es lors de la r dac tion du protocole m ho X amp 5 5 KAS Vo Y N X 4 N a X X X XY Y X
164. est ainsi que pr s d une dizaine de th matiques ont fait l objet de contr les notamment Les traitements utilis s en prison fichiers GIDE gestion informatis e des d tenus en tablissement et CEL cahier lectronique de liaison relatifs la ges tion de la d tention de la personne sous crou Les traitements relatifs la surveillance des d tenus Les syst mes de cam ras install s au sein et aux abords des prisons Les dispositifs biom triques utilis s en prison Les applications et dispositifs de surveillance lectronique bracelets lectroniques Les fichiers des intervenants ext rieurs sollicit s notamment dans les domaines de l emploi de la formation et de la res tauration des d tenus Au terme de ces contr les il appa rait que les conditions de traitement des donn es des personnes sous crou sont contrast es l utilisation et le fonctionnement des applications et traitements natio naux apparaissent en effet globalement satisfaisants N anmoins les fichiers mis en ceuvre et g r s au niveau local au sein des ta blissements et par les intervenants ext rieurs ne b n ficient pas de la m me rigueur concernant le respect des disposi tions de la loi du 6 janvier 1978 modifi e et des textes pr vus appara t n cessaire de mieux forma liser et unifier leur fonctionnement et leur contr le notamment lors d changes de donn es avec des acte
165. forcer la coop ration transfronti re entre membres de la Conf rence internationale puis largir cette collaboration dans la limite des lois nationales applicables d autres autorit s en charge du contr le de l appli cation des lois en mati re de vie priv e Une r solution sur le big data cette r solution appelle tous les acteurs du big data respecter les principes de protection des donn es tels que la limi tation des finalit s la proportionnalit de la collecte et de la conservation la trans parence et le respect des droits des per sonnes acc s rectification information Une r solution sur la protection de la vie priv e l re du num rique elle donne mandat au comit ex cutif de la Conf rence internationale pour participer la discussion multipartites sur la pro tection de la vie priv e l re du num rique annonc e par le Haut Commissaire au droits de l homme des Nations unies dans son rapport Le droit la vie priv e l re du num rique Par ailleurs l issue de cette session Isabelle Falque Pierrotin Pr sidente de la CNIL et du 629 a t lue au comit ex cutif de la Conf rence internationale La coop ration europ enne au sein de la Conf rence de Printemps En Europe et au del de la coop ra tion entre autorit s de l UE au sein du G29 la Conf rence europ enne des auto rit s de protection des donn es constitue un forum de co
166. hoisis en fonction de leur fr quentation ou de leurs particularit s Les constatations effectu es ont permis de mieux appr hender les pratiques de ce secteur ainsi que les modalit s de gestion des donn es personnelles cet gard et compte tenu de la nature sensible des donn es des utilisateurs de ces sites la CNIL a constat que les mesures prises pour assurer la protection de ces donn es n taient globalement pas satisfaisantes Il a notamment t relev que les donn es des utilisateurs sont le plus souvent conserv es sans limitation de dur e Aussi la CNIL encourage t elle d ores et d j vivement les sites de rencontre mieux prendre en compte les enjeux de la protection des donn es vecteur de confiance pour leurs utilisateurs AAA CNNIL RAPPORT D ACTIVIT 2014 Les autres th mes inscrits au programme des contr les 2014 sont en cours d ach vement et leurs bilans respectifs seront tablis au cours du premier semestre 2015 Les premiers l ments disponibles sont les suivants w
167. ichies en combinant par exemple des recherches sur internet en lien avec des achats et des d placements physiques en magasin Les acteurs optimisent ainsi le parcours client du site internet au magasin mais aussi l int rieur m me du magasin en s appuyant sur des dispositifs d analyse de fr quentation m Plus de 60 millions de beacons devraient tre d ploy s l horizon 2019 essentiellement destin s l univers du commerce Source ABI Research 2014 amp OR amp Xy EX 1 X 1 oV N X X 4 A 44 4 X X 9 Y X A 5 A CNNIL RAPPORT D ACTIVIT 2014 LES DONN ES COMPORTEMENTALES NOUVEAU FACTEUR D AUTHENTIFICATION Les parcours cli
168. illance g n ralis e et les m canismes de transferts Le G29 s est galement prononc sur plusieurs th matiques importantes telles l internet des objets le fingerprinting les standards OCDE en mati re financi re le Big Data l Internet des objets les politiques de vie priv e de certains grands acteurs de l Internet et les concepts d int r t l gitime et de n cessit dans le secteur public A X V V X 5 3 X X X V X Y V Y V 2 CNNIL RAPPORT D ACTIVIT 2014 E un e Bu T i H 1 1 L i L objets les politiques de vie priv e de certains grands acteurs de l Internet les concepts de n cessit et d int r t l gi time et l interop rabilit en mati re de transferts avec l adoption d un r f rentiel commun APEC G29 Par ailleurs l existence de pro grammes de surveillance de masse telle que r v l e par Edward Snowden a t un sujet largement d battu par les d l gations du G29 avec plusieurs av
169. importance fondamentale pour le droit europ en en mati re de protection des personnes au regard du traitement de leurs donn es caract re personnel La Cour a renforc de mani re significative les droits des personnes vis vis des moteurs de recherche LE POINT DE D PART L AFFAIRE COSTEJA En 2010 M Costeja citoyen espa gnol a adress une plainte l autorit de protection des donn es espagnole l encontre d un diteur de site de presse en ligne intitul La Vanguardia d une part et des soci t s Google Spain and Google Inc d autre part M Costeja consid rait que l accessibilit via les r sultats obtenus en saisissant ses nom et pr nom dans le moteur de recherche une notice l gale publi e sur ce site relative la saisie et mise aux ench res de son bien immobilier pour d faut de paiement portait atteinte son droit la protection des donn es consid rait en effet que les informations disponibles sur Internet le concernant n taient plus pertinentes la proc dure le concernant ayant t cl tur e depuis plusieurs ann es demandait par cons quent l autorit qu il soit enjoint au journal en ligne d effacer ou de modifier les pages en question afin que ses donn es n y apparaissent plus et Google Spain ou Google Inc que les donn es personnelles le concernant n apparaissent plus dans les r sultats de recherche l autorit espagnole a rejet
170. importants dans un environnement qui se num rise au niveau des habitats des villes et m me du quotidien avec le d ve loppement de l internet des objets En effet le commerce en magasin devient lui aussi connect et les m thodes du e commerce s tendent peu peu ces espaces En 2013 un internaute francais disposait en moyenne de 16 4 comptes en ligne contre 12 en 2010 et 13 6 en 2011 Source Barom tre de la confiance num rique des fran ais CDC ACSEL r alis par l IDATE f vrier 2013 Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e Les beacons des cookies dans la vraie vie Les beacons sont de petites balises physiques sans fil capables de communiquer avec des smartphones au travers du protocole Bluetooth Ils permettent en particulier de pouvoir r veiller une application mobile lorsqu un utilisateur passe proximit pour lui indiquer une op ration en cours ou lui proposer une r duction Ces dispositifs rendent les commerces connect s et parce qu ils ont une port e limit e permettent de connaitre avec pr cision le parcours des clients dans le magasin Apple a t le premier les utiliser grande chelle depuis fin 2013 dans ses Apple Stores am ricains Cette technologie mergente int resse de plus en plus de grandes enseignes et il devrait y en avoir plus de 60 millions d p
171. inaison de cette fiche pourrait tre imagin e pour les utilisateurs professionnels Quelle information des personnes La loi informatique et libert s et le code de la s curit int rieure relatif la vid oprotection pr voient l information pr alable des personnes Or si une telle information est ais e dans un p rim tre d termin elle l est beaucoup moins face des dispositifs mobiles Plusieurs pistes de r flexion ont d j t mises par des professionnels ou chercheurs On peut envisager un dispositif d immatriculation des drones mais la pertinence d une telle solution est limit e pour des drones de petite taille On peut galement imagi ner un syst me d mission d informations par l appareil sur le mod le des trans pondeurs de l aviation g n rale ou un syst me dans lequel la liste des drones ayant survol un site serait indiqu e sur un site internet voire mise disposition sous un format standard en open data permettant ainsi d identifier les mouve ments a riens et de faire valoir ses droits Quel contr le possible Les contr les d pendent des lieux et des circonstances la DGAC est comp tente sur la partie strictement a rienne et la CNIL peut contr ler les syst mes de vid osurveillance et de vid oprotection lieux ouverts au public comme tous les traitements de donn es collect es des fins non exclusivement personnelles y a enfin notamment pour les abus da
172. ion tant que la personne n a pas Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes 2 exprim son choix que ce soit en r ali sant l action indiqu e comme manifestant son accord poursuite de la navigation clic sur un lien etc ou en refusant leur pr sence par les moyens mis sa dispo sition dans la seconde page d information l accord de l internaute ne sera en tout tat de cause valable que s il dispose d un moyen simple et intelligible de s opposer chaque famille de cookies avant de poursuivre sa navigation d faut l acc s au site et la poursuite de la navigation impliquerait une acceptation contrainte de traceurs notamment publicitaires Or l accord exig par l article 32 11 doit se traduire par une manifestation de volont libre sp cifique et inform e Le choix de l internaute ne pourra pas tre consid r comme libre s il ne peut exprimer son refus sans encourir des cons quences n gatives telles que l im possibilit d acc der au site l accord exprim par la personne pour suivant sa navigation par exemple ne sera donc pas valable si les moyens mis sa disposition pour refuser les traceurs et exprimer par ce biais son choix sont incomplets ineffi cients ou inintelligibles s il est oblig d accepter les cookies pour acc der au site l ensemble de ces principes sont trans posables aux applicatio
173. ionnelles de la CNIL examen de formalit s pr alables obliga toires instructions de plaintes sanctions contr les afin d am liorer la qualit du service rendu aux usagers et les d lais de traitements des demandes ainsi que de renforcer les quipes pour r pondre aux nouvelles missions et comp tences confi es par le l gislateur contr les en ligne labels Dans la perspective d volution crois sante de l activit de la CNIL les moyens en personnel vont continuer progresser raison d une moyenne de 6 cr ations de postes en 2016 et 2017 En 2014 les cr dits octroy s la CNIL s l vent 15 585 711 en autori sations d engagements et 17 434 431 en cr dits de paiement r partis comme suit 12 334 691 pour le budget de personnel titre 2 et 3 244 804 en autorisations d engagements et 5 150 114 en cr dits de paiement pour les d penses de fonctionnement d investis sement et d intervention titres 3 5 et 6 soit le budget hors titre 2 Ainsi les cr dits allou s au budget Dix ans apr s la loi du 6 ao t 2004 quelques mois de l adoption du projet de r glement europ en la CNIL s est dot e d un plan d orientations strat giques pour la p riode 2012 2015 et a d velopp une strat gie claire s adapter un envi ronnement num rique en constante vo lution en d veloppant une gamme largie d outils de r gulation et en placant ses publics au coeur de ses p
174. ions propos es la formation restreinte m me si ce dernier a augment d un tiers par rapport 2013 ce sont en effet 18 rapports de sanction qui ont t examin s par la formation restreinte en 2014 contre 14 en 2013 Ces dossiers ont donn lieu 8 sanc tions p cuniaires dont 7 publiques et 3 relaxes En outre 7 avertissements dont 4 publics ont galement t d cid s par la formation restreinte directement sans mise en demeure pr alable m 1 RAPPORTS DE SANCTION SANCTIONS P CUNIAIRES DONT 7 PUBLIQUES AVERTISSEMENTS DONT 4 PUBLICS RELAXES Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes D IMPORTANTS ARR TS DU CONSEIL D TAT L aspiration de donn es issues de r seaux sociaux est soumise une information pr alable des personnes concern es Le 12 mars 2014 le Conseil d tat a confirm l avertissement public prononc par la CNIL l encontre d une soci t di tant un annuaire en ligne en septembre 2011 Cette soci t avait pour toffer son annuaire en ligne aspir les informa tions de 25 millions de personnes issues de leurs profils accessibles sur divers r seaux sociaux sans qu aucune informa tion ne leur ait t d livr e au pr alable Dans cet arr t le Conseil d tat rel ve que cette collecte de donn es est d loyale et illicite en raison de l absence d infor mation pr alable de
175. ique ESI de centres de donn es ou de structures en charge du contr le fiscal Les mesures de s curit et de confidentialit font l objet d une attention sp cifique LES DONN ES DES PERSONNES D TENUES EN TABLISSEMENTS P NITENTIAIRES Au titre du programme annuel de contr les de la CNIL en 2013 figuraient les donn es des personnes d tenues en tablissements p nitentiaires Fin 2013 d but 2014 ce sont 18 contr les sur place qui ont t r ali s s sur l ensemble du territoire national aupr s d tablissements p nitentiaires 7 contr les en maisons d arr t centres de d tention maisons centrales de services de l administration p niten tiaire 7 contr les au sein des services centraux et interr gionaux ou d acteurs priv s agissant pour le compte de l admi nistration 4 contr les Ces v rifications qui ont pu donner lieu des changes avec le Contr leur g n ral des lieux de privation de libert CGLPL ont permis d appr hender de facon exhaustive l ensemble des acteurs et des activit s donnant lieu au traitement Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e de donn es concernant les personnes pla c es sous crou L objectif visait en effet analyser et appr cier le fonctionnement des fichiers utilis s dans les tablissements p niten tiaires tant au niveau national que local C
176. iques profilage sociod mographique wdes informations de consommations et d achats donc des donn es concernant leurs go ts wdes informations concernant la consommation en elle m me telles que la quantit ou les moments auxquels le contenu est consomm mais potentiel lement bien plus comme par exemple encore par exemple sur un livre il peut s agir des passages surlign s de la vitesse de lecture ou du nombre de fois que le livre a t consult wdes donn es descriptives des conte nus l exemple d IMdb propri t d Ama zon pour le cin ma ou des milliers de genres et sous genres d crivant les films sur Netflix wdes donn es contextuelles par exemple la localisation pour en d duire si la personne consomme domicile pen dant les transports au travail travers ces possibilit s la collecte de donn es et la recommandation person nalis e deviennent des enjeux majeurs de diff renciation concurrentielle LES ENTREPRISES CULTURELLES ET DE LOISIRS EN PLEINE TRANSFORMATION Qu il s agisse du livre num rique de la musique en streaming de la vid o la demande ou encore des jeux vid o sur des plateformes en ligne des nouveaux entrants ont boulevers les quilibres de march dans chaque domaine faisant tomber les barri res l entr e qui prot gealent les acteurs traditionnels Les liseuses permettent ainsi de collec ter un grand nombre d inf
177. ir aux personnes habilit es des informations sur les comptes d tenus par une personne ou une soci t Formation restreinte Pour prendre des mesures l encontre des responsables de traitement qui ne respectent pas la loi informatique et libert s la CNIL si ge dans une formation sp cifique compos e de six membres appel e formation restreinte l issue d une proc dure contradictoire cette formation peut notamment d cider de prononcer des sanctions p cuniaires pouvant atteindre 300 000 euros G olocalisation Technologie permettant de d terminer la localisation d un objet ou d une personne avec une certaine pr cision La technologie s appuie g n ralement sur le syst me GPS ou sur les interfaces de communication d un t l phone mobile Les applications et finalit s de la g olocalisation sont multiples de l assistance la navigation la mise en relation des personnes mais aussi la gestion en temps r el des moyens en personnel et en v hicules des entreprises etc G29 l article 29 de la directive du 24 octobre 1995 sur la protection des donn es et la libre circulation de celles ci a institu un groupe de travail rassemblant les repr sentants de chaque autorit ind pendante de protection des donn es nationale Cette organisation r unissant l ensemble des CNIL europ ennes a pour mission de contribuer l laboration des normes europ ennes en adoptant des recommandations
178. ire les demandes des personnes ayant un lien clair et certain avec l Union europ enne qu elles soient citoyennes ou r sidentes d un pays membre de l Union Ainsi s agissant de la CNIL tout ressor tissant fran ais ou personne r sidant en France peut la saisir la suite d un refus de d r f rencement cela s ajoute que comme c est le cas pour la plupart des droits dont dis posent les personnes au titre de la loi du 6 janvier 1978 une demande de d r f rencement est un droit que seule la per sonne concern e peut exercer un tiers ne pouvant le faire sa place Comment concilier droit au d r f rencement et droit l information La question de la conciliation entre droit au d r f rencement libert d ex pression et droit du public avoir acc s l information a t pos e de mani re r currente par les commentateurs de la d cision de la Cour de justice Or l application du droit au d r f rencement n est pas absolue mais doit tre concili e avec ces autres libert s fondamentales Ainsi le droit au d r f rencement est entour de garde fous qui assurent sa mise en uvre quilibr e et respectueuse de ces autres droits et libert s galement garantis par la Charte europ enne des droits fondamentaux En premier lieu le d r f rencement ne conduit pas la suppression d un contenu d internet emp che unique ment que sur la base de la saisie d un nom certaines informa
179. is techniques et une d claration politique importante sur ce sujet y est rappel que la surveillance g n ralis e secr te et indiscrimin e est inacceptable dans un tat de droit Le projet de R glement 2014 a t marqu e par un accord politique important au Parlement Europ en le vote l unanimit des amendements propos s au projet de la Commission europ enne et ce dans un contexte mouvant de renouvellement des l gislatures la fois la Commission Europ enne et au Parlement europ en De son c t le Conseil de l UE a vu le rythme de ses travaux s acc l rer sous l gide de la pr sidence grecque puis italienne Malgr quelques r ticences cette nou velle dynamique permis des avanc es notables Ainsi les Conseils des ministres de l UE de juin d octobre puis celui de d cembre ont permis l obtention d un accord g n ral partiel sur les points sui vants Le champ d application territoriale du R glement gt Le chapitre relatif aux transferts Chapitre V avec l introduction de nou veaux outils d encadrement des transferts codes de conduite et m canismes de certification approuv s gt Le chapitre relatif aux obligations des responsables de traitement et des sous traitants chapitre IV avec une approche par les risques comme outil de modulation des obligations applicables aux responsables de traitement et aux sous traitants Les dispositions relatives au
180. k 359 cookies d pos s sur la page d accueil d un site de presse Extrait du proc s verbal de constatations Constatons 5 minutes apr s l arriv e sur la page d accueil pr cit e sans avoir effectu de clic et en ayant fait d filer la page le d p t de plus de 150 cookies suppl mentaires Constatons qu ce stade le nombre total de cookies s l ve alors 359 voir pi ce n 3 Les constatations effectu es lors des contr les en ligne sur place et dans le cadre des auditions ont t consign es dans un proc s verbal de contr le com portant galement les pi ces annex es copies d cran du site Internet copies des mentions l gales et ou conditions g n rales enregistrement des cookies d pos s sur le terminal aux diff rents stades de la navigation code source de certaines pages Internet et capture des en t tes HTTP Enfin dans certains cas des demandes d information ou de pi ces compl mentaires ont t adress es aux diteurs de sites qui disposaient d un d lai limit pour y r pondre Les pr alables techniques la v rification La configuration de l environnement n cessaire la r alisation des consta tations en ligne relative aux cookies et autres traceurs a t rigoureusement d finie En effet les cookies et traceurs n tant pas directement visibles par l internaute des outils ont t utilis s pour les d tecte
181. l s en 2014 Lexique 68 70 72 74 77 80 81 81 82 84 89 CNNIL RAPPORT D ACTIVIT 2014 v A v Y v LES VALEURS HUMANISTES UNE BOUSSOLE POUR CONSTRUIRE LE NUM RIQUE tion du d bat public et de nombreuses interventions d experts sur la question des donn es personnelles Celle ci est d sormais centrale tant aupr s des acteurs publics que priv s Toutes les institutions se mobilisent pour essayer de comprendre et le cas ch ant de r guler le ph nom ne alors que le grand public h site entre la fascination et l alarme Au plan national on peut citer notamment le rapport du Conseil d tat sur le num rique ou la consultation du CNNum sur le projet de loi num rique envisag par Axelle Lemaire Dans les deux cas la CNIL a largement contribu ces travaux et elle a salu le fait que ces r flexions transver sales qu elle a tant appel es de ses voeux d passent le cercle des autorit s de protection des donn es et mettent en discussion une certaine vision politique conomique et soci tale de nos soci t s ann e 2014 s est caract ris e par une intensifica Opposer innovation et protection des donn es est une posture fausse et st rile Au plan international les discussions ont t galement tr
182. l tur s Nombre de v rifications effectu es tous fichiers confondus Demandes de droit d acc s indirect 2014 r partition par fichiers des v rifications effectuer DGSI 81 DPSD 38 JUDEX 1 636 73 515261 5016500 Chaque demande de droit d acc s indirect implique titre g n ral des v rifications dans plusieurs fichiers afin de r pondre l ensemble des attentes de la personne concern e Ainsi les 5246 demandes re ues au cours de l an n e 2014 repr sentent un total de 7577 v rifications mener qui concernent titre principal le fichier FICOBA et le Traitement d Ant c dents Judiciaires TAJ DEMANDES DE DROIT D ACC S INDIRECT SOIT 22 PAR RAPPORT 2013 Le droit d acc s indirect comment a marche r ception de la demande accompagn e d une copie d un titre d identit un magistrat de la CNIL appartenant ou ayant appartenu au Conseil d tat la Cour de Cassation ou 8 Cour des Comptes est d sign pour mener les investigations utiles et faire proc der le cas ch ant aux modifications n cessaires Les donn es peuvent ensuite tre port es connaissance de 8 personne concern e si en accord avec l administration gestionnaire cette communication n est pas de nature nuire la finalit du fichier la s ret de l tat la d fense ou la s curit publique FICOBA Fichier des Comptes Bancaires e
183. l Union europ enne s est ainsi traduit en France par plusieurs dizaines de milliers de demandes adress es aux moteurs de recherche et pr s de 200 plaintes d ores et d j adress es la CNIL Plus g n ralement la CNIL a enregistr plus de 5800 plaintes et 5 246 demandes d exercice du droit d acc s indirect aux fichiers sensibles s curit publique ou fiscaux soit 22 en un an apr s 17 en 2013 et 40 en 2012 L activit r pressive de la CNIL s en est fortement ressentie avec 62 mises en demeure et 18 sanctions prononc es Au del des chiffres la croissance et l volution de la CNIL t moignent surtout de la diffusion rapide d une culture de la conformit la loi informatique et liber douard Geffray Secr taire g n ral t s La question n est plus pour un organisme public ou priv de savoir s il a fait la bonne d marche aupr s de la CNIL La question est de savoir s il assure une pro tection optimale des donn es personnelles de ses clients ou usagers en permanence Or ce processus de mise en conformit dynamique implique de recourir des nou veaux outils qui responsabilisent les entit s concern es tout en leur donnant les cl s de compr hension de cette culture Cette volution est d autant plus n cessaire qu elle est consacr e par le futur r glement europ en qui place l accompagnement de la conformit au coeur des d marches des CNIL au d triment des formalit s
184. la fois aux personnes concern es et aux entit s qui traitent leurs donn es Les demandes de conseils ne cessent d augmenter 133 000 appels en 2014 contre 124 000 en 2013 et la CNIL va donc lan cer au printemps 2015 un nouveau service de r ponse en ligne Cet outil permettra ainsi tout chacun de trouver une r ponse plusieurs centaines de questions fr quemment pos es et le cas ch ant d entrer ensuite en contact avec la CNIL pour des questions plus cibl es Le site internet de la CNIL sera par ailleurs refondu au cours de l ann e afin de privil gier une approche par type de public et ainsi de constituer un service public num rique de r f rence cet gard la forte implication de la CNIL sur les r seaux sociaux 38 000 followers sur Twitter soit la 18 institution publique contribue ga lement une large diffusion des conseils et informations La protection des donn es est donc au coeur des enjeux contemporains droit fondamental reconnu toute per sonne prot g et garanti par la CNIL elle constitue galement une condition de d veloppement de l inno vation et des services num riques s agit de construire aujourd hui un cadre thique juridique et technologique de confiance Ceci passe par un cadre r glementaire adapt c est le sens du r glement europ en qui sera adopt cette ann e et des travaux du L gislateur mais aussi par une r gulation pragmatique concert e et tourn
185. la l gislation de l Union europ enne et la Convention 108 du Conseil de l Europe Un cap a t franchi en mars 2014 par le Parlement europ en avec l adoption l unanimit d une position sur la propo sition de r glement europ en en mati re de protection des donn es Cette avan c e est cruciale puisque le r glement d applicabilit directe devra terme remplacer le texte fondateur actuel la Directive 95 46 EC et l ensemble des lois nationales de transposition prises sur son fondement Les 28 gouvernements ras sembl s sous l gide du Conseil de l UE ont de leur c t progress sur plusieurs points essentiels du nouveau cadre juri dique L ann e 2015 doit tre l ann e du trilogue et de l adoption finale du nouveau mod le europ en en mati re de protec tion des donn es 2014 a t galement l ann e de n gociations intenses entre les 47 membres du Conseil de l Europe sur le premier instrument juridique euro p en la Convention 108 dont le pro tocole d amendement sera transmis l ultime instance de d cision le Comit des Ministres pour adoption en 2015 La CNIL suit de pr s ses volutions r glementaires qui s influencent mutuel lement et r volutionneront une fois adop t es le paysage europ en En ces temps de transformation pour l Europe le G29 a t amen en f vrier 2014 d signer un nouveau pr sident pour le G29 capable d enclencher sa mutation et d accompagner la
186. les plus efficaces sur la vie priv e pour diffuser une ducation au num rique pour tous r unissant des autorit s de pro tection des donn es des entreprises des repr sentants de la soci t civile profes seurs d universit s associations et des organismes internationaux le Conseil de l Europe s L ducation au num rique est une responsabilit partag e qui n cessite une mobilisation g n rale Lea veruni Cuni du Prnca Chip a Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e CONSEILLERET REGLEMENTER L activit de conseil et de r glementation de la CNIL est vari e avis sur des projets de texte d origine gouvernementale concernant la protection des donn es personnelles ou cr ant de nouveaux fichiers laboration de cadres juridiques simplifiant l accomplissement des formalit s pr alables autorisations recommandations conseils Dans toute cette gamme d activit s la CNIL veille la recherche permanente d un juste quilibre au service du citoyen entre la protection des libert s publiques et la mise en uvre d outils op rationnels par les organismes publics et priv s DES OUTILS DE SIMPLIFICATION DES FORMALIT S En 2014 la Commission a poursuivi les mesures de simplification administra tive avec l adoption ou la mise jour de 15 autorisations uniques et de 3 normes simplifi es Acc l
187. lly Privatics d Inria travaillent ensemble tests de Bean sur le projet Mobilitics qui a t pour novembre 2012 tests de juin la CNIL le premier v ritable projet de 4 R amp D pilot dans le cadre de son labo ratoire d innovation Ce projet a permis de d velopper des fins de recherche un outil capable de d tecter les acc s Qui communiquent sur le r seau 176 93 80 66 96 des donn es personnelles dans les smartphones acc s la localisation 1 1 aux photos au carnet d adresses Qui acc dent l UDID android ID 87 46 41 34 des identifiants du t l phone etc Hue En 2013 plusieurs agents de la CNIL Qui acc dent la g olocalisation 58 31 29 24 volontaires ont ainsi utilis des iPhones du laboratoire et ont permis le test de 189 applications sur 3 mois et en condi Qui acc dent au carnet d adresses 2 1 x 20 17 tions r elles L exp rience t r p t e RAN 22920 SC n Ge ee es Qui acc dent au calendrier 3 2 4 3 d Android version lt Jelly Bean gt ce qui a permis de tester 121 applications dans cet environnement Qui acc dent au nom de l
188. lobale de soutien la mise en conformit de ce secteur la loi Informatique et Libert s et de d finir les bases de travail pour la r alisation d un pack social La seconde tape consiste pour la CNIL concevoir des outils juridiques de simplification des formalit s normes simplifi es autorisations uniques dis penses et des bonnes pratiques sp cialement adapt es au secteur social l instar de ce qui a t effectu avec le secteur de l assurance et les bailleurs SOCIAUX m les packs de conformit dans le sec teur de l Assurance ou du logement social ou pour tester l efficacit d un outil de prise de fonction la CNIL a sollicit la contribution des CIL directement ou X XV 1 AA Y 1 1 A par le biais de r seaux de professionnels Prot ger les donn es personnelles est devenu un enjeu de cr dibilit vis vis des clients des usagers ou des adh rents X 9 Y X A 5 A e CNNIL RAPPORT D ACTIVIT 2014 La d signation d un CIL est un atout diff renciant permettant soit de valoriser l thique de son organisme soit de se distinguer dans un march concurrentiel gt gt
189. loy s travers le monde l horizon 2019 selon une tude de ABI Research 2014 LE COMMERCE AU CCEUR DE LA FUSION DES MONDES PHYSIQUE ET NUMERIQUE l tape faisant actuellement l objet du plus grand nombre d innovations est celle du paiement On assiste une convergence d acteurs tr s diff rents avec d un c t des sp cialistes pure players qui se sentant l troit dans l univers en ligne descendent la cha ne de valeur et de l autre des interm diaires tradi tionnels banque enseignes soucieux de num riser davantage leurs activit s Au milieu les nouveaux services tels que Google Wallet Paypal Apple Pay V me ou Square s appuient sur l infrastructure bancaire traditionnelle en tant reli s une carte de paiement En pratique ces solutions se mat rialisent g n ralement par des applications mobiles qui int grent des modes de paiement et des services en lien avec la fid lit en mobilisant l en semble des donn es de la relation com merciale La fourniture de donn es par l utilisateur fait donc partie int grante du mod le conomique Plus g n ralement l quipement crois sant des utilisateurs en smartphones favo rise la disparition des fronti res entre commerce lectronique et commerce traditionnel Gr ce au d veloppement de technologies tels que le QR code le NFC la g olocalisation ou plus r cem ment les beacons cf encadr les iden tit s num riques sont d sormais enr
190. mise en oeuvre du nouveau cadre juridique euro p en Isabelle Falque Pierrotin Pr sidente de la CNIL a ainsi t lue par ses pairs la t te du G29 pour une dur e de deux ans Celle ci a rappel lors de son lection la n cessit plus que jamais d tre unis et de porter nos valeurs en mati re de protection des donn es d une seule voix l Union europ enne doit demeurer pilote Elle se doit de b tir un mod le de gou vernance assurant la fois une meilleure protection ses citoyens repr sentant un atout comp titif pour les entreprises et une coop ration plus performante entre autorit s en va de sa cr dibilit au plan international et aupr s des citoyens de l Union europ enne 2014 a t une ann e riche en d ve loppements normatifs et politiques pour le G29 En effet le G29 a publi une s rie d analyses et de prises de position impor tantes sur un grand nombre de sujets cl s tels que le futur r glement la r vision de la Convention 108 le droit l oubli le Safe Harbor le Big Data l Internet des Le G29 groupe des CNIL europ ennes En 2014 le G29 c est 42 documents adopt s 8 groupes de travail 5 pl ni res regroupant les 29 autorit s de protection des donn es de l Union Europ enne Le G29 a collabor l adoption de plusieurs documents cl s sur le futur r glement europ en la r vision de la Convention 108 le droit l oubli la surve
191. mission 24 s inscrivent dans le cadre de l instruction de plaintes 4096 sont effectu s l initiative de la CNIL notamment au vu de l actualit 696 font suites un courrier d observation adress apres un premier contr le 296 sont r alis s dans le cadre des suites de mises en demeure ou de proc dures de sanction Premiers bilans Le paiement en ligne au travers de la lutte contre la fraude et la conservation des donn es bancaires Cette question a conduit la Commission proc der 20 contr les sur place 14 aupr s d e commer ants et 6 aupr s de leurs prestataires Il est apparu que plus d un quart des organismes contr l s mettaient en ceuvre un traitement d exclusion aux fins de pr vention de la fraude sans autorisation de la CNIL Les principaux manquements constat s concernaient les conditions de collecte et de conservation de donn es issues des cartes bancaires copies du recto verso de la carte bancaire conservation du cryptogramme visuel au del de la dur e n cessaire au paiement absence de chiffrement des informations en base etc Enfin plusieurs e commercants conservaient les donn es relatives la carte bancaire en vue de faciliter d ventuels achats ult rieurs sur le m amp me site sans recueillir le consentement expres des consommateurs concern s Les r seaux sociaux de rencontre en ligne En 2014 la CNIL a r alis 10 contr les de sites de rencontre parmi les plus connus c
192. mpte d acteurs publics Snowden ques tionne toutes les d mocraties et les r ponses que celles ci laborent face une menace terroriste croissante Pour trouver de r elles voies d action pour faire face la situation actuelle il faut me semble t il sortir d une opposition binaire entre s curit et libert Le respect des libert s fondamentales n est pas contradictoire avec l imp ratif de s curit c est le garde fou de nos d mo craties les deux doivent aller de pair D s lors pour tre acceptable d un point de vue juridique thique et social la recherche de nouveaux outils de s curit doit n cessai rement s accompagner d un renforcement des garanties C est pr cis ment le r le de la CNIL de contr ler cet quilibre fragile et de pr venir les d rives ventuelles au plan national comme sur les dossiers europ ens Mais tout dispositif doit tre analys non l aune de ses intentions mais celle des usages effectifs que per mettent les textes et qui ne peuvent conduire sauf sortir de l Etat de droit une surveillance massive et indiscrimin e des personnes C est autour de ces convictions que le G29 a adopt une d claration commune pr sent e le 8 d cembre 2014 Paris l occasion d une conf rence internationale l UNESCO Cette d claration pose le principe d un n ces saire quilibre entre protection des donn es personnelles innovation et surveillance et elle pointe la n cessit de
193. n seul utilisateur 1 300 000 fois la locali sation cellulaire et 290 000 fois au GPS gt l application widget Actualit s et m t o a acc d 1 560926 fois la localisation de l utilisateur pendant les trois mois de l exp rimentation Or ces applications tant pr sentes par d faut sur l appareil et ne pouvant tre supprim es l utilisateur n a pas pu consulter les informations collect es qui sont g n ralement affich es avant le t l chargement et l installation d une application sur Android La mise en ceuvre de mesures d infor mation et de r glages sp cifiques pour rait d s lors tre envisag e serait par TS een we mm m m E Li sm dg z P i loue dere Feurnator p ti Ei afra dca 1 gt r a d exxpigirarun Arab ET TAT aaa aa Gar CORRE asumus gt Fuerit d acte un p x HT t l charger e 1 Par exemple Apple utilise les iPhones pour mettre jour ses bases de donn es de localisation des antennes wifi sur lesquelles reposent ses propres services de cartographie Il utilise galement l envoi de donn es vers ses propres serveurs pour des services tels que Siri qui est bas sur l analyse de la voix Analyses juridiques Bilan d activit Les
194. n pratique en lien avec la protection de la vie priv e Ce partena riat a contribu mieux faire conna tre les droits informatique et libert s et dispenser des conseils pour une meilleure protection de sa vie priv e au quotidien En 2014 les 50 chroniques diffus es portaient sur des sujets tels que le droit au d r f rencement le cyberhar c lement les compteurs communicants les violations de donn es personnelles la publication de photos sur internet les objets connect s etc Les publications destination des professionnels La CNIL a publi une s rie de fiches pratiques sur le commerce et les donn es personnelles destination des particuliers quels sont leurs droits et des profession nels quelles sont leurs obligations Elles ont t t l charg es plus de 3 000 fois En 2014 la CNIL a publi 3 packs de conformit compteurs communicants logement social et assurance cr Le site internet www cnil fr Le site de la CNIL b n ficie d un tr s bon r f rencement naturel sur les moteurs de recherche Les contenus les plus pl biscit s sont principalement les sanctions publiques les fiches pratiques telles que la fiche pratique Vid osurveillance le guide Droit d acc s ou encore les conseils TRIE Sins lie kg NI fr i uL T es LL THIR sur Comment effacer des informa tions me concernant sur un moteur de recherche En 2014
195. na lyses d impact syst me de notification des failles de s curit elle ne pouvait en aucun cas remettre en cause les droits des citoyens ex droit d acc s rectification effacement etc lesquels constituent des droits fondamentaux non modulables Par ailleurs le G29 a galement consi d r que l utilisation de pseudonymes ou donn es pseudonymis es afin de limiter les risques tait insuffisante en elle m me pour justifier un r gime all g concernant les obligations des respon sables de traitement et des sous traitants Ces donn es demeurent en effet des don n es personnelles et doivent b n ficier du r gime de protection applicable toutes les donn es La r vision de la Convention 108 du Conseil de l Europe La Convention pour la protection des personnes l gard du traitement automatis des donn es caract re personnel du Conseil de l Europe dite Convention 108 du 28 janvier 1981 et son Protocole additionnel furent le premier instrument juridique europ en contraignant en mati re de protection des donn es Le Comit des Ministres du Conseil de l Europe a d cid en 2010 la moder Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e nisation de la Convention 108 afin de l adapter aux volutions technologiques actuelles d y inclure ventuellement de nouveaux principes et de pallier cer taines lacunes
196. nir des conseils ou particuliers souhaitant tre inform s des modalit s d exercice des droits qui leur sont recon nus par la loi Informatique et Libert s est par ailleurs charg de l enregis trement des courriers adress s la Commission 3500 abonn s Linkedln que compte l institution se font ainsi d excellents prescripteurs des bonnes pratiques aupr s de leur propre r seau Enfin depuis la fin de l ann e 2014 la pr sence sociale de la CNIL int gre une dimension internationale via l animation d un compte Twitter CNIL en desti nation de la communaut anglophone L image de la CNIL Depuis 2004 la CNIL mesure sa notori t L enqu te IFOP a t men e aupr s d un chantillon de 1005 per sonnes repr sentatif de la population fran aise g e de 18 ans et plus Les interviews ont eu lieu par t l phone du 12 au 13 d cembre 2014 37 120 courriers recus 35 524 en 2013 soit 4 5 133213 appels t l phoniques 124 595 en 2013 soit 7 En 2015 la CNIL proposera un ser vice de r ponse en ligne disponible sur cnil fr permettant ainsi de mieux r pondre aux attentes des diff rents publics de la CNIL professionnels ou particuliers m En 12 mois la CNIL a doubl son audience sur Facebook La CNIL figure la 18 position dans le top 20 des institutions les plus suivies sur Twitter source Netscouade DES PERSONNES CONNAISSENT LA CNIL CONTRE
197. ns un cadre priv le contr le du juge La r gulation des drones implique de lier la r glementation a rienne et la r gulation de la protection des donn es personnelles Retenir l une sans l autre c est probablement limiter consid rable ment long terme le d veloppement de cet outil Comme dans l ensemble de l univers num rique innovation et d ve loppement d pendent de la confiance et de la loyaut des usages Cette confiance peut se construire notamment gr ce une information claire des personnes et des moyens effectifs pour exercer leurs droits I s agit donc de b tir des dispositifs inno vants qui int grent la protection de la vie priv e le plus en amont possible g kirk BREST LE LNTIFE I ASSURER La sicuri l DES PERSONNES ET DES AUTRES 2 ARGAE EST DE VOTE CIO RESPONSABILIT H Eed Eli HE 5 LUE ID 2 LS SH 8 E CE Er ETT UEM 2 Dt m um me mmm 9 8 mme sma 85 UE mes A mr 8 58 ID 258 rmm peg geen us 55 cx d 0 rm CEE EZ FE UE m OR LORS gei VA GO CR VER Tone COS OS CR VAS et X NX E CEE bo X e
198. ns prises Au vu de ce qui pr c de il est pr vi sible que le traitement de ce dossier du droit au d r f rencement se prolongera nir un d r f rencement global Cet exemple r v le que le d r f ren cement partiel des informations conduit l absence de prise en compte effective des droits des personnes et possiblement la persistance d un pr judice tant dans leur vie personnelle que professionnelle La CNIL et ses homologues europ ens seront donc amen s envisager les suites qu elles souhaiteront donner aux ventuels refus persistants de moteurs de recherche qui consid rent qu une application du droit au d r f rencement sur l ensemble des extensions y compris non europ ennes constituerait une application extraterrito riale injustifi e du droit europ en Les principes et outils l preuve du quotidien Au cours de l ann e 2014 Google a recu environ 170000 demandes de d r f rencement dont peu pr s 40 provenaient de France soit un peu moins de 25 du total des saisines cela s ajoute le fait que bien souvent une demande de d r f rencement porte sur plusieurs adresses URL renvoyant un contenu sur internet C est ainsi que depuis mai 2014 date de l arr t de la Cour le moteur de recherche a d se prononcer sur le d r f rencement de plus de 800000 URL qui correspondant moins de 300000 demandes mars 2015 Globalement dans la moiti des cas les demandes
199. ns sur smartphone sur t l vision intelligentes liseuses etc En pratique il est donc essentiel de v rifier l efficacit du dispositif propos Fingerprinting Aucun traceur ne doit tre utilis sauf exception tant que la personne n a pas exprim son choix Illustration de la cin matique en 2 tapes sur un site marchand 1 tape affichage d un bandeau d information complet d s l arriv e sur le site indiquant En poursuivant votre navigation sur ce site vous acceptez l utilisation de cookies pour vous proposer des publicit s adapt es vos centres d int r ts et r aliser des statistiques Pour en savoir plus et param trer les cookies lien hypertexte 2 me tape la rubrique accessible via le lien savoir plus permet de mani re simple et intelligible de refuser tout ou partie des Cookies n cessitant un recueil du consentement qu il s agisse de gestion des tags via un outil ma tris par l diteur du site ou la r gie ou encore de param trer un outil la disposition de l internaute L explication quant la mani re de proc der doit tre claire et compl te et un renvoi global vers les param trages du navigateur de l internaute ne saurait n cessairement suffire L efficacit du dispositif suppose Le fingerprinting consiste g n rer l empreinte d un terminal ordinateur smartphone tablette sur la base d informations qui sont stock es l int rieur de ce t
200. nstituer un collectif compos d acteurs tr s divers issus du monde de l ducation de la recherche de l conomie num rique En 2014 la CNIL a t tr s pr sente sur cette th matique aussi bien l chelle nationale qu au plan international Le collectif EDUCNUM sur le devant de la sc ne Le collectif a organis une conf rence Futur en Seine le 13 juin 2014 sur le th me Une culture g n rale du num rique pour tous gt Plusieurs actions innovantes visant diffuser une culture g n rale du num rique aupr s de publics vari s ont t pr sent es par France T l visions la Web cad mie ou la CNIL Des experts se sont ensuite retrouv s autour d une table ronde pour changer sur les freins et les leviers fran cais la compr hension du num rique l initiative de la CNIL le collectif a lanc pour la premi re fois en 2014 un concours destin aux tudiants Les Troph es EDUCNUM afin de sensibiliser les plus jeunes aux bons usages du web Les tudiants ont t invit s pr sen ter sur le support de leur choix appli cation mobile dataviz goodies kit de DERNIERE MINUTE La remise des Troph es a t organis e la CNIL en pr sence de la ministre de l ducation nationale Najat Vallaud Belkacem le 28 janvier 2015 lors de la journ e europ enne de protection des donn es Les 2 projets laur ats ont b n fici d un soutien financier de l acc s un r seau profes
201. nt b n fici d un classement sans suite pour m diation p nale ou rappel la loi par exemple Seule une modi fication l gislative pourrait le permettre car l article 230 8 du code de proc dure p nale limite actuellement les possibilit s d effacement de ce fichier sous r serve que le procureur de la R publique le prescrive aux seules d cisions de clas sement sans suite pour insuffisances de charges ou absence d infraction m Le droit d acces au fichier FICOBA un nouveau dispositif applicable compter du 1 janvier 2016 pour les h ritiers et les notaires Depuis la reconnaissance en 2011 par le Conseil d tat du droit d acc s des h ritiers au fichier FICOBA de l administration fiscale la CNIL est destinataire d un nombre important de demandes qui s est encore accru en 2014 50 96 La forte attente ainsi exprim e s explique par le fait que l exercice d un tel droit constitue actuellement la seule possibilit ouverte aux h ritiers ainsi qu aux notaires agissant en leur nom d obtenir les donn es d identification des comptes utiles pour assurer le r glement des successions 8096 des demandes Le nombre de demandes induit actuellement des d lais de traitement de l ordre de plusieurs mois compte tenu de la n cessit pour l administration fiscale de proc der pour chacune d entre elles un examen de la situation fiscale Il tend lui permettre de d terminer s il existe des motifs s
202. ntes des simples demandes de conseil s HISTOIRES V CUES Travail ressources humaines Madame R signale la CNIL des informations excessives figurant dans un questionnaire de recrutement La CNIL est intervenue aupr s de la soci t qui a modifi son questionnaire Les questions relatives l entourage familial du candidat au nombre d enfants charge ou la qualit de propri taire ou de locataire de son logement ont t supprim es Une monitrice d auto cole saisit la CNIL car son employeur a mis en place sur sa voiture un syst me de g olocalisation alors qu elle est autoris e l utiliser en dehors de son temps de travail La CNIL a effectu un contr le sur place l issue duquel le g rant a enlev le dispositif de g olocalisation Plusieurs salari s se plaignent d tre film s de mani re permanente dans leur espace de travail Apr s un rappel la loi la soci t s est engag e supprimer la cam ra qui filme de mani re continue les postes de travail Droit au d r f rencement Monsieur D demande le d r f rencement d un article publi dans un quotidien r gional au sujet d une garde vue non suivie d une condamnation datant de 1998 Google a accept de le d r f rencer Libert s publiques Un propri taire dont le bien a t vendu aux ench res retrouve l ensemble des documents concernant la vente en ligne sur le site d un cabinet d avocat La CNIL est interve
203. nue aupr s de ce professionnel du droit pour lui rappeler ses obligations en mati re de confidentialit des donn es Les l ments ont t supprim s du site Assurance d faut de confidentialit des donn es Mme O a envoy la CNIL une plainte relative sa compagnie d assurance Elle a t rembours e de frais m dicaux qu elle avait engag s quelques mois auparavant Elle s est tonn e de la mention sur son relev bancaire du libell frais d placement psy La CNIL est intervenue aupr s de la compagnie pour lui rappeler qu elle devait assurer la confidentialit des donn es qu elle traite Celle ci a renonc la mention de cette information et a proc d une sensibilisation de ses services s agissant de la confidentialit des libell s des virements bancaires Commerce marketing Monsieur P s est fait poser des implants capillaires par une clinique de chirurgie esth tique Cette clinique lui adresse ensuite par courriels en tant qu ancien patient des informations sur de nouvelles techniques en mati re d implants capillaires un prix pr f rentiel la suite de l exercice de son droit d opposition l envoi de sollicitations cesse pendant un temps mais apr s quelques mois reprend Le plaignant craint que son entourage ne d couvre qu il a eu recours cette intervention La CNIL est intervenue aupr s de la clinique ce qui a permis de faire supprimer d finitivement de sa base de prospects l
204. op ration privil gi pour les autorit s europ ennes au sens large Lors de la derni re dition organis e par les CNIL et le Conseil de l Europe un groupe de travail co pr sid par le Conseil de l Europe et la CNIL a t cr e avec pour objectif d am liorer la coop ration europ enne notamment au moyen d une plateforme collaborative s agit d tendre la coop ration euro p enne au del de l UE et d inclure les autres membres du Conseil de l Europe au sein d un outil fonctionnel et pra tique permettant de favoriser l change d information THE EUROPEAN DATA GOVERNANCE FORUM UNESCO PARIS 8 D CEMBRE 2014 8 DECEMBER 2014 European Data Governance Forum G29 a organis une conf rence internationale l UNESCO Paris le 8 d cembre 2014 intitul e Protection des donn es innovation et surveillance quel cadre thique europ en La conf rence a r uni au travers de quatre sessions des repr sentants et experts d horizons divers institutions nationales europ ennes et internationales industrie ONG et soci t civile Ils ont pr sent leur point de vue sur les d fis actuels de la surveillance num rique et sur la mani re d y r pondre de mani re ad quate dans une soci t d mocratique Le Premier ministre Manuel Valls a inaugur cette conf rence laquelle 350 personnes ont particip La conf rence s est achev e par la pr sentation d une D claration adopt e par le G29 lo
205. opposant la communication au regard de la finalit de ce fichier qui concourt au recouvrement des impositions et la lutte contre la fraude fiscale Seuls 6 96 des dossiers examin s en 2014 ont ainsi fait l objet d un refus de communication Progression des demandes de droit d acc s indirect au fichier FICOBA 2011 2014 3500 3000 2500 2000 1500 1000 500 0 2011 2012 2013 2014 Les modalit s d acc s ce fichier vont tre modifi es au 1 janvier 2016 date d entr e en vigueur de la loi n 2014 617 du 13 juin 2014 relative aux comptes bancaires inactifs et aux contrats d assurance vie en d sh rence Cette loi consacre en effet le droit pour les h ritiers d obtenir directement les donn es d identification des comptes d tenus par le d funt aupr s de l administration fiscale Les notaires en charge d une succcession auront quant eux non seulement un droit mais une obligation de l interroger pour avoir communication de ces m mes donn es compter de cette date les h ritiers et notaires ne devront donc plus s adresser la CNIL qui demeurera comp tente au titre du droit d acces indirect pour les seules demandes formul es titre personnel exemple double d tention de livret A AVA AAA VA AA AA
206. ormations lors de l utilisation de l appareil et de la lecture des ouvrages lectroniques des degr s et avec des port es diff rents Par exemple certains diteurs pourraient mettre en avant sur des publicit s les passages le plus souvent surlign s ou sauvegard s Le 1 Voir Electronic Frontier Foundation E Reader Privacy Chart 2012 Edition httos www eff org pages reader privacy chart 2012 Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes Wall Street Journal avait d crit ce paysage d s 2012 un lecteur moyen met juste 7 heures pour lire le livre final de la trilogie Hunger Games de Suzanne Collin sur la liseuse Kobo soit peu pr s 57 pages par heure Environ 18 lecteurs sur Kindle ont surlign la m me ligne du deuxi me livre de la s rie et sur le Nook de Barnes amp Noble la premi re chose que font la plupart des lecteurs d s qu ils ont achev le premier tome de Hunger Games est de t l charger le suivant C t vid o la demande l exemple Netflix est tout aussi parlant dans la mesure o l entreprise a affirm elle m me que 75 de ce qui est visionn par ses clients vient d une recommandation per sonnalis e de son moteur La donn e permet ainsi au diffuseur de tenir la main du consommateur dans ses p r grinations au c ur d une offre foison nante afin d assurer un taux d utilisation impor
207. parition progressive des fronti res entre les univers des transactions physiques et en ligne Aux banques et op rateurs t l coms acteurs traditionnels du monde du paiement s ajoutent d sormais de nouveaux interm diaires issus du monde num rique qui cherchent relier leurs solutions de paiement aux identit s num riques de leurs utilisateurs Dans ce contexte la CNIL accompagne la politique volontariste de l Etat en mati re d identit num rique dans le cadre de la mise en uvre progressive du nouveau r glement europ en sur l identification lectronique et les services de confiance L IDENTIT NUM RIQUE CL DE VO TE DE NOMBREUSES TRANSACTIONS SUR INTERNET L identit num rique se mat rialise de diff rentes mani res identifiant adresse IP certificat lectronique adresse email identit num rique r galienne Une approche courante consiste l appr hen der travers des attributs de l identit pseudonyme identifiant ge adresse centres d int r t permettant de distinguer une personne au sein d un groupe Dans le monde num rique les identit s sont multiples et fragment es un individu est ainsi amen g rer diff rentes identit s en fonction des univers dans lesquels il volue qu il s agisse par exemple des r seaux sociaux du e commerce de la banque en ligne de la e administration Comme la gestion de multiples identi t s est particuli rement complexe pour les utilisateurs
208. pour un vol simple la suite d une plainte de son ancien employeur pour le vol d une pochette d autocollants d une valeur de 1 40 euros Au terme des v rifications cette affaire a fait l objet d une mise jour par mention de la d cision de classement sans suite dont elle avait b n fici D s lors elle ne sera plus accessible lors de la consultation de ce fichier dans le cadre de l enqu te moralit laquelle elle sera soumise Monsieur R 36 ans travaillant depuis plus de 8 ans dans le domaine du nucl aire a saisi la CNIL compte tenu de la perte imminente de son emploi la suite du refus du pr fet de son d partement de lui accorder l agr ment n cessaire pour acc der un site nucl aire la suite des d marches de la CNIL les informations relatives l affaire concern e violation de la vie priv e ont fait l objet d une mention car il avait b n fici d un classement sans suite pour rappel la loi Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e CONTROLERET SANCTIONNER Dans le cadre de son pouvoir de contr le tait notamment de s assurer que les cam 21 a posteriori la CNIL a r alis 421 v rifica 35 utilis es sur la voie publique et dispo CONTR LES tions en 2014 dont les premiers contr les sant de zooms tr s puissants ne filmaient en ligne conform ment la loi relative pas dans
209. ppara t natu rellement plus pertinent lorsque celle ci rel ve de la sph re professionnelle m me s il convient de prendre en consid ration le m tier exerc par la personne concer n e et l int r t du public avoir acc s cette information De m me la nature injurieuse de l information est prise en compte Sans pr judice de la qualification p nale qui pourrait tre retenue par un juge les autorit s appr cient ici le carac t re excessif de l information comme elles le font pour n importe quel traitement Par ailleurs le fait qu il s agit ou non d une information sensible c est dire renvoyant par exemple la sant ou aux orientations sexuelles d une personne est pris en compte Ce type d informations a videmment un impact plus impor tant sur la vie priv e des personnes que d autres donn es plus ordinaires Enfin m me s il n y a pas d obligation pour les personnes de le d montrer l existence d un pr judice ou d un risque li la diffusion des informations vis es par la demande constitue un facteur en faveur du d r f rencement La troisi me s rie de questions rela lives au contexte de mis en ligne vise notamment d terminer si la personne ne pouvait ignorer la diffusion des infor mations ou si au contraire cela s est fait son insu ce qui est de nature faire pencher la balance en faveur d un d r f rencement Le vecteur de mise en ligne est galement un l ment essen
210. pr s la prise en compte du kilom trage dans la tarifica tion des primes d assurance le Pay As You Drive de nouvelles donn es issues de l habitacle permettent maintenant de penser un ajustement de la prime d as surance en fonction du comportement du conducteur le Pay how you Drive Conduite sportive freinage brutal les habitudes de conduite des usagers de la route pourraient bient t ne plus avoir de secret pour les assureurs et les construc teurs constituant certains pr coniser une logique assurantielle au plus pr s des usages du conducteur Enfin les traces de mobilit anony mis es sont particuli rement utiles pour une planification efficace des politiques publiques Au del du symbole du v hi cule connect c est donc l id e m me de la mobilit qui se trouve en pleine mutation m Un v hicule de plus en plus autonome de la voiture connect e la robotisation de la mobilit Les images impressionnantes de tests de voitures autonomes se d placant sans action du conducteur ne doivent pas faire oublier que l autonomisation des voitures vis vis de leur conducteur est un processus d j largement enclench Radars int gr s conseils personnalis s voire assistance la conduite beaucoup de conducteurs partagent d ores et d j une part de leur conduite avec leur voiture Jusqu o cette d l gation pourra t elle aller L ajout de nouveaux capteurs et capacit s de traitem
211. pratiques destination des professionnels de l inter net pour faciliter leur mise en conformit avec la nouvelle r glementation cette occasion la CNIL a fait part de son positionnement vis vis de certains cookies de mesure d audience regard s comme pouvant sous condi l article 32 11 de la loi du 6 janvier 1978 dispose d sormais que tout abonn ou utilisateur d un service de communications lectroniques doit tre inform de mani re claire et compl te sauf s il l a t au pr alable par le respon sable du traitement ou son repr sentant gt de la finalit de toute action tendant acc der par voie de transmission lectro nique des informations d j stock es dans son quipement terminal de com munications lectroniques ou inscrire des informations dans cet quipement L accord libre sp cifique et clair pr vu par l article 32 implique donc une absence de d p t de cookies ou autres traceurs lors de l arriv e sur le site et tant que la personne n a pas exprim de choix la mise disposition d outil d opposition complet efficaces ais ment utilisables Une fois le consentement recueilli pour le d p t d un cookie r pondant une finalit donn e le premier niveau d information bandeau peut disparaitre En revanche l information des personnes via la rubrique d di e 2 me niveau doit rester ais ment accessible notamment pour leur offrir la
212. r De plus certains l ments de configuration du terminal de navigation ont d tre pris en consid ra tion dans la mesure o ils peuvent g n rer ou l inverse bloquer des d p ts ou lectures de cookies ou d autres traceurs Tel est par exemple le cas de certaines extensions ou de certains l ments de configuration pr sents sur le logiciel de navigation utilis Points de v rification et manquements constat s Le type de traceurs utilis s Le premier point analys lors des contr les a port sur le type de tra ceurs utilis s par le site web s agit il de cookies HTTP de shared object cookies flash gt de techniques de fin Les cookies sont presque toujours d pos s d s l arriv e sur la page d accueil du site sans consentement de l internaute ger printing etc Actuellement c est le cookie http auquel il est le plus souvent recouru mais les autres techniques pr cit es qui rel vent aussi de l article 32 11 de la loi Informatique et Libert s et n cessite de recueillir le consentement des personnes selon leur finalit ont ga lement t observ es Ce dernier point est souvent mal connu certains diteurs ou r gies publicitaires pensant que le recours d autres techniques de tracage leur per mettrait de sortir du champ d application de la loi La finalit des cookies Le second point de v rification a concern la finalit des cookies ou autres t
213. r occupations C est dans la logique de cette strat gie et pour acc l rer sa mutation qu une r or ganisation des services a t d cid e cf organigramme des directions et services 2010 et 2014 du personnel ont progress de 5 5 en raison des 7 cr ations de postes et le budget hors titre 2 HT2 a diminu de 2 2 96 en cr dits de paiement en raison de l effort budg taire demand aux ins titutions publiques En 2014 la CNIL a initi un sch ma directeur des syst mes d information SDSI qui doit s achever la fin de l an n e 2015 autour de cinq axes de travail w heff hkd Hf edi c kb YW nal avec notamment la mise en place CR DITS 2014 Cr dits d engagement de paiement Budget disponible 15 579 495 17 484 805 fire 2 12 691E 12 334 691 Fors Titre 2 3 244 804 5 150 114 Nombre de postes entre 2011 et 2014 200 180 160 140 120 100 80 60 40 20 0 2011 2012 2013 2014 Profil des agents de 8 CNIL w ge moyen 38 5 ans w30 de postes occup s par des juristes 18 96 par des assistants juridiques 13 par des ing nieurs auditeurs W50 des agents travaillant la CNIL sont arriv s entre W70 96 des agents occupent un poste de cat gorie A W63 de femmes 37 96 d hommes wL anciennet moyenne est de 9 ans environ d une plate forme de questions r ponses en ligne pour m moire la permanence juridique de la CNIL recoit actuellement
214. r s significatifs sont encore n ces saires concernant le recueil du consen tement des internautes L ensemble de ces enseignements sera utile la CNIL et ses homologues dans le cadre des actions de mise en conformit initier l chelle europ enne aupr s de la cha ne d acteurs concern s par cette probl ma tique diteurs de sites annonceurs r gies publicitaires etc m kk Y Vol 1 KKK EX Vo Y X X X V 4 X 44 4 X X X XV X Y V X X Y XY V X Y X 9 Y X A 5 A CNNIL RAPPORT D ACTIVIT 2014 CO
215. rablement On voit fleurir les hackathons consacr s aux drones et des lieux makerspaces ou fablabs qui consacrent une partie de leur activit ces projets comme par exemple le FlyLab de La Paillasse Paris C est l qu une partie des usages de demain s inventent et se testent Ces voies d exploration des id es mergentes sont pour la CNIL un moyen d enclencher des r flexions d avenir autour de l autonomisation des drones de leur travail en essaim et in fine sur l thique de la robotique 5 Site officiel de Parrot informations financi res http www parrotcorp com en financialpublications initialearningsguidancefor201 4andstrategyfor2015 6 Source site officiel de la DGAC consult en janvier 2015 http www developpement durable gouv fr Exploitants Effectuer des html 7 Xerfi Le march des drones civils mars 2014 http www xerfi com presentationetude Le marche des drones civils 4EEE15 SC US CRX o Mo AN EE En d Geen EE Y E t E SN OX CS Ce Os DE VAL E TON E OS D Ce NON DES d e Ce ER GER TU Ee QUES n Den COR AE ONE Ge Geh KE OA CA S OM A O yp u ARA VARE OS ET VE VO VO VO HO PRE CET NO EE ER ON TO CNNIL RAPPORT D ACTIVIT 2014 S Eh 05 ER eh e EK LC CH OR e ee U
216. raceurs puisque c est elle qui d termine si le consentement de l internaute doit tre recueilli Les contr les effectu s montrent que le plus souvent les sites Internet utilisent des cookies n cessitant un recueil du consentement tels que ceux li s la publicit cibl e ou aux boutons de partage des r seaux sociaux Ceux qui n en utilisent pas sont les sites repo sant sur un mod le conomique payant pour l internaute qui s appuient sur une solution de mesure d audience respectant certaines conditions information des per sonnes facult de s opposer au traceur finalit du traceur limit e la mesure d audience g olocalisation r duite et dur e de vie du traceur inf rieure ou gale 13 mois Parfois des cookies n ont pas ou plus de finalit Certains sites Internet ont en effet tellement de prestataires publi citaires qui agissent dans leurs pages qu ils oublient d arr ter le syst me de tracking de ces derniers quand les prestations se terminent Techniquement ce sont des morceaux de code source appel s tags qui continuent s ex cu ter dans la page Internet et d clencher sans finalit des lectures et d p ts de cookies op r s par les serveurs informa tiques d une soci t tierce Ce probl me assez r pandu est d sign sous le terme de tags obsol tes Les modalit s de recueil du consentement Lorsque la finalit poursuivie par les cookies utilis s n cessite le con
217. rche doit ou non tre d r f renc e Ces crit res portent tant sur la personne qui exerce son droit au d r f rencement que sur le contenu incrimin lui m me ou sur le contexte de sa mise en ligne Ces crit res s articulent autour de 3 s ries de questions En ce qui concerne a personne dont mane la demande de d r f rencement les autorit s doivent tout d abord v ri fier qu il s agit d une personne physique puisque cela conditionne la recevabilit de sa d marche Elles doivent ensuite d terminer s il s agit d une personne jouant un r le dans la vie publique Ce crit re figurant explicitement dans l arr t de la Cour il est crucial dans l orienta tion de la d cision Plus la personne est active et impliqu e dans la vie publique moins le d r f rencement est susceptible d tre acquis Enfin est pris en consid ration le fait que le demandeur soit ou non mineur au moment de la mise en ligne du contenu puisqu il appartient aux autorit s de prendre en compte l int r t sup rieur de l enfant consacr par l article 24 de la Charte des droits fonda mentaux qui milite plut t en faveur d un d r f rencement Les crit res portant sur le contenu mis en ligne visent d terminer si l informa tion est exacte pertinente ou au contraire excessive est ainsi examin si elle est en lien avec l activit professionnelle de la personne ou sa vie intime Le r f ren cement d une information a
218. rnautes Renforcer la cr dibilit d un organisme lorsque le label a t obtenu pour une proc dure interne Multiplication des demandes La dynamique de labellisation connue depuis la cr ation des premiers r f ren tiels de labels CNIL ne s est pas amoindrie en 2014 puisque l ann e a t marqu e par plus d une dizaine de demandes de labellisation et l octroi de dix labels Un nouveau r f rentiel pour les services de coffre fort num rique Adopt le 23 janvier 2014 ce r f rentiel permet la CNIL de d livrer des labels aux services de coffre fort num rique s agit du premier label lt produit gt de la CNIL l heure o les offres de stockage d mat rialis es se multiplient ce label permet aux utilisateurs d identifier et de privil gier les services de coffre fort num rique qui garantissent l int grit la disponibilit et la confidentialit des donn es stock es et mettent en uvre les mesures de s curit appropri es Un nouveau r f rentiel pour la gouvernance Informatique et Libert s Face au besoin grandissant des entre prises et organismes publics d identifier clairement les proc dures mettre en place pour une bonne gestion des donn es personnelles la CNIL a d cid d laborer un nouveau r f rentiel le label gou vernance informatique et libert s La gouvernance Informatique et Libert s d finit les r gles et les bonnes pratiques permettant un
219. rotection dans le cadre de l instruc tion des demandes de d r f rencement Pour ce faire elles appliquent un contr le de proportionnalit tel qu elles en op rent quotidiennement dans le cadre de leurs activit s par exemple pour d terminer si les donn es collect es en vue de la cr a tion d un fichier sont proportionn es au regard de la finalit poursuivie S agissant des l ments prendre en consid ration pour op rer cette balance d int r ts l arr t de la CJUE indique uni quement que la pr pond rance de prin cipe du droit au d r f rencement sur le droit du public l information peut tre remise en question pour des raisons par ticuli res telles que par exemple e r le jou par la personne concern e dans la vie publique Sur la base des indications donn es par la Cour les autorit s de protection ont constitu un faisceau d indices appliquer au cas par cas pour se prononcer sur les plaintes leur parvenant en cas de refus de d r f rencement C est cet usage qu ont t destin s les crit res communs adopt s par le G29 le 26 novembre 2014 Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes Les crit res communs adopt s par Le 629 Les crit res retenus consistent en une s rie de questions qui combin es entre elles permettent de d terminer si l information figurant dans le moteur de reche
220. rs de sa s ance pl ni re du 25 novembre 2014 Les autorit s de l Union europ enne souhaitent r affirmer les valeurs communes de l Europe et proposer des actions concr tes pour laborer un cadre thique europ en Cette D claration souligne la responsabilit collective de toutes les parties prenantes dans la d finition et le respect d un cadre thique pour la collecte et l utilisation de donn es personnelles dans l conomie num rique La d claration est ouverte aux commentaires de toutes les parties int ress es v X X 1 Y Y Y X X KA N A X KA Y X V Y XY X Y X X Y 4 Y Y 1 1 A A X Y X X XX X Y X X X A A EA 6 CNNIL RAPPORT D ACTIVIT 2014 gt gt gt LAFAPDP V X X 3 V A
221. rtage d analyses doivent d s lors tre les ma tres mots de la r ponse ces questions Avec en trame de fond une exigence celle d une v ri table intelligence collective au service de nos valeurs VA VA amp iU v AA kA XY XY Y A X V BILAN ACTIVIT Informer le grand public et les professionnels Z y 5 A VA Y onseiller et r glementer E VA A a E V AA y AA Ge V AA AVA AAA VA Accompagner la conformit EE V Y V KA VA 5 X VA X Prot
222. rvices de renseignement aurait en effet risqu d entra ner une atteinte dispropor tionn e au respect de la vie priv e Le d cret finalement publi a pris en compte cette demande en pr cisant que seules des donn es de connexion limitativement num r es taient concern es par cette proc dure En ce qui concerne l acc s ces infor mations sur sollicitation du r seau et transmis es en temps r el nouveaut introduite par la LPM le d cret d ap plication a galement pr cis que cette sollicitation serait effectu e par les op rateurs exploitant le r seau Il s agit d une garantie essentielle cette formulation interdit en effet toute possibilit d aspi ration massive et directe des donn es par les services concern s et plus g n rale ment tout acc s direct des agents des services de renseignement aux r seaux des op rateurs Ce d cret contient enfin d autres dis positions concernant les r quisitions administratives de donn es de connexion relatives aux conditions d acc s des agents des services de renseignement aux modalit s de demandes de trans mission et de conservation des donn es recueillies ainsi qu la tracabilit et aux modalit s de contr le de ces op rations Dans l ensemble la Commission a estim que l encadrement de ces r quisitions de donn es de connexion dont le principe est act dans la loi tait suffisant m DES CHANGES PERMANENTS ENTRE LE PARLEME
223. s S agissant des travaux de contr le du Parlement la CNIL a t entendue par la D l gation parlementaire au rensei gnement sur le cadre juridique des ser vices de renseignement Le rapport rendu par cette D l gation pour l ann e 2014 comporte des nombreuses propositions en vue de l laboration d un projet de loi attendu en 2015 Enfin la CNIL s est rendue une audi tion de la Commission ad hoc de r flexion Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e et de propositions sur le droit et les liber t s num rique cr e l Assem bl e nationale et qui a d but ses travaux en juin 2014 cette occasion la CNIL a pu s exprimer autour des principaux th mes pouvant en particulier animer la r flexion dans le cadre de la pr paration du projet de loi num rique annonc par le gouvernement pour l ann e 2015 voir encadr les principes adopter en ce qui concerne la protection et la responsa bilisation des individus l usage que font les utilisateurs priv s de ces donn es caract re personnel l quilibre entre la protection de la vie priv e et les imp ratifs d ordre public l expertise de la CNIL est donc fr quemment sollicit e pour apporter aux parlementaires un clairage la fois juri dique et technologique sur les questions li es au num rique Les volutions de la loi informatique e
224. s ch ant au consentement des personnes dont les donn es sont collect es La possibilit que les infrastructures transmettent des informations en permanence ne repr sente pas un risque en soi En revanche le ciblage individuel des donn es col lect es sur les passants par cette m me infrastructure soul ve plus de questions ces acteurs de proposer dans le cadre d offres de type big data des produits et services bas s sur des cartes repr sentant des flux agr g s de personnes dans des lieux touristiques ou l affluence des v nements d analyser des zones de chalandise de pr dire des pics de consommation ou des congestions ex r seau routier etc De multiples enjeux seront donc explor s en 2015 com ment les citoyens pourront ils identifier notamment quant aux modalit s de cette collecte et d anonymisation des donn es personnelles appara t ainsi plus difficile garantir pour certaines donn es comme celles attach es une position g ographique l heure o la ville espace dense se dote de capteurs et d une m moire le risque de tracabilit des individus est d multipli L adh sion des citoyens d pend donc du cadre de confiance dans lequel le d veloppement de la ville intel ligente doit s inscrire m les acteurs collecte autres traitements afin de pouvoir exercer leurs droits Comment seront ils inform s Comment leur consentement sera t
225. s seront connect es contre 45 millions en 2013 Source IDATE Connected Cars April 2014 k les assureurs les start ups les acteurs publics tous contribuent la cr ation de nouvelles mobilit s porteuses d usages ou de services in dits et cr atrices de nouvelles donn es Les nouveaux entrants globalement issus des cosyst mes num riques apportent des cultures de l innovation F diff rentes l automobile n chappe pas au d veloppement du logiciel Les voitures deviennent ainsi de v ritables smartphones sur roues et pas unique ment parce qu elles facilitent l int gra tion des smartphones aux habitacles Entre API interfaces de programmation et OS syst mes d exploitation d di s les logiques propres aux entreprises technologiques s immiscent progressi vement dans l industrie automobile DE E meer sales Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes Ge DERNI RE MINUTE La CNIL l coute La CNIL a organis le 7 janvier la premi re rencontre de l ensemble de l cosyst me francais du v hicule connect En partenariat avec les animateurs du plan Big data du programme Nouvelle France Industrielle ce rassemblement tait l occasion pour les diff rents acteurs d explorer ce nouveau territoire vou produire et consommer de
226. s int ress s et faute de recueillir leur consentement explicite et clair En effet contrairement ce qui tait soutenu par la soci t ces deux points n exigeaient pas d efforts dispro portionn s par rapport l int r t de la d marche Le Conseil d tat confirme par ailleurs que la collecte d adresses IP dans le but de r pondre aux demandes d information des autorit s administra tives et judiciaires n est pas ad quate comme l avait relev la Formation res treinte de la CNIL En effet en l esp ce une telle collecte ne r pondait aucune obligation l gale Le Conseil d tat confirme qu une mise en demeure de la CNIL ne constitue ni une sanction ni l une des autres d cisions individuelles d favorables n cessitant que le mis en cause pr sente ses observations pr alablement Un courriel professionnel constitue bien une donn e caract re personnel Le 11 avril 2014 le Conseil d tat a confirm la d cision de mise en demeure de la Pr sidente de la CNIL l encontre d une entit du fait de la collecte et de la publication l insu de professionnels du droit de leurs coordonn es profession nelles dans l annuaire du site internet de l Association ainsi que le non respect de leur droit d opposition figurer dans cet annuaire Contestant avoir viol la loi du 6 jan vier 1978 modifi e l association avait demand l annulation de cette d li b ration devant le Conseil d
227. s plus que ceux impos s par les outils d encadrement des transferts En effet une telle sur veillance serait en contradiction avec le principe de proportionnalit le principe de transparence ou encore le principe de limitation des finalit s Si ces outils com portent des clauses pr voyant certaines exceptions aux principes de protection des donn es notamment en mati re de s curit nationale ces derni res doivent n cessairement tre interpr t es de mani re stricte et ne peuvent en tout tat de cause s appliquer un nombre illi mit de personnes Une application large de ces exceptions serait ainsi contraire au principe de proportionnalit inscrit notamment l article 8 de la Convention europ enne des droits de l Homme Par ailleurs quand bien m me le transfert respecterait les principes de protection des donn es il n en demeure pas moins qu une autorit publique trang re doit galement en vertu des articles 25 et 26 de la directive offrir un niveau de protection ad quat Or en aucun cas les outils d encadrement des transferts actuels ne permettent ces Gautorit s publiques trang res de garantir un tel niveau de protection Par cons quent les outils actuels ne sauraient fournir une base l gale suffisante pour justifier un acc s des donn es personnelles par des agences gouvernementales d une ampleur quivalente celle de la sur veillance massive et structurelle r v l e par la pr
228. secteur public Lors du Conseil des ministres de D cembre 2014 la majorit des Etats membres ont galement approuv les l ments constitutifs du guichet unique et notamment les suivants gt l autorit et le juge national restent com p tents pour les cas locaux Pour les cas transfrontaliers une coor dination entre l autorit chef de file et les autres autorit s de protection concern es est n cessaire gt Le groupe des CNIL europ ennes l EDPB futur G29 dispose de la personnalit morale et de la possibilit d adopter des d cisions contraignantes La CNIL a r it r l imp ratif de voir le projet de R glement adopt en 2015 En effet une telle adoption apparait d sor mais cruciale pour les citoyens les entre prises mais galement pour les autorit s de protection afin d assurer et de garantir un haut niveau de protection pour tous La CNIL a galement contribu acti vement l laboration de plusieurs docu ments en lien avec l avanc e des travaux communautaires notamment sur les l ments cl s du Guichet unique les trans ferts et l approche bas e sur les risques l approche bas e sur les risques est effet un concept cl du projet de R glement Le G29 a estim que si une telle approche pouvait justifier une modula tion dans la mise en ceuvre des outils de conformit obligations du responsable de traitement ou du sous traitant notam ment en termes de s curit ex a
229. sente ment de l internaute ce qui est le cas le plus fr quent la CNIL contr le alors Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes les modalit s de son recueil Le consen tement est il recueilli de mani re effec tive Quelle est la qualit la visibilit et la simplicit de l information relative aux cookies et autres traceurs Quelles sont les cons quences en cas de refus du consentement Le consentement peut il tre retir tout moment Aujourd hui la majorit des sites forte audience ont mis en place un Cookies Sweep day La CNIL a particip au niveau europ en un Cookies sweep day visant v rifier les modalit s d information et de recueil du consentement des internautes Cette op ration s inscrivant hors proc dure formelle de contr le visait tablir un comparatif des pratiques l chelle europ enne Il a permis la CNIL d auditer 100 sites Internet du 15 au 19 septembre 2014 bandeau d information avec recueil de consentement en deux tapes Le contenu du bandeau d information est le plus souvent conforme aux pr coni sations de la recommandation relative aux cookies et autres traceurs de la CNIL art 2 Cependant les contr les ont mis en vidence que les cookies sont presque toujours d pos s d s l arriv e sur la page d accueil du site et en l absence de toute action de l internaut
230. sionnel et d une forte visibilit dans les m dias Le Grand Prix du jury a t attribu des tudiants de l Universit Panth on Sorbonne pour leur projet Les aventures croustillantes de Prince chip destin aux 6 10 ans Le Prix sp cial du jury a t attribu des tudiants de l cole Boulle pour leur projet lt Datafiction le site dont vous tes le h ros destin aux 14 18 ans survie sur les r seaux sociaux des projets p dagogiques et innovants Ce concours a t plac sous le parrainage de la Pr sidente de la CNIL et de Jacques Antoine Granjon PDG et fondateur de vente privee com co fondateur de l Ecole Furop enne des M tiers de l Internet et avec le soutien du minist re de l duca tion nationale L ancrage international de l ducation au num rique L ducation au num rique est gale ment une priorit partag e par les auto rit s de protection des donn es au niveau international La Conf rence internatio nale des Commissaires la Protection des Donn es et de la Vie Priv e de Varsovie a ainsi mis en place un groupe de tra vail anim par la CNIL sur le sujet et a adopt une r solution intitul e Une ducation au num rique pour tous La CNIL a organis ce titre un atelier en marge de la 36 Conf rence interna tionale des commissaires la protection des donn es et la vie priv e qui a port sur le th me Quels outils et pratiques
231. sujets de r flexion en 2015 Bilan financier et organisationnel Annexes La mise en uvre de mesures d information et de r glages sp cifiques pourrait tre envisag e exemple possible de cr er des r glages d di s par exemple un tableau de bord dashboard explicitant leurs acc s et transmissions de donn es et les raisons associ es avec des possibilit s de refuser opt out de ne pas accepter opt in certaines fonctions Ces r sultats permettent la CNIL d affiner son accompagnement de la mise en conformit de cet cosyst me complexe dans lequel cohabitent de nombreux acteurs dont les tailles et mod les conomiques diff rent Editeurs de syst mes d exploitation fabricants de t l phone d veloppeurs et diteurs d applications publicitaires fournisseurs de services mon tisation analyse d au dience chacun doit prendre la mesure des progr s faire pour donner une meil leure information et plus de contr le aux utilisateurs m Qu est ce que le quantified self Le quantified self ou le soi quantifi renvoie un ensemble de pratiques vari es qui ont toutes pour point commun de retranscrire en chiffres de mesurer et de comparer avec d autres personnes des variables relatives au mode de vie nutrition activit s physiques poids sommeil Core der atu ree Pec ori De eme pilwee Permelitee vw cr er Alen t oe b
232. sur le projet de r gle ment europ en sur la protection des don n es personnelles cet gard il est important de rap peler que les r gles europ ennes de pro tection des donn es n ont ni pour objet ni pour effet d emp cher les entreprises de mettre en ceuvre des traitements au service de l innovation d s lors qu ils Let SC UN CRX KN GN a AN Taes QE Gen SON ge IEN 56 4 68 CX SNC To T AN r pondront g n ralement aux besoins des 2 DR VA E VOL n Ge Get Leet 8 GER ES VR Men Gen OR Mo XE eg COS gu OS COS en een COUR ER QUE CON WE ONSE WPA a COR RR OS ECH CS CO VU EN COR SE eh 6 6 TO TETE EN CO EE CR CS EC e Lea GR 195 ee MUN e CNNIL RAPPORT D ACTIVIT 2014 personnes Le seul et unique objectif de Se ech ER eh e EK e eg H KEN OR ef ee WP VON Ven c X VO d e eo COL oS WK CUM SOY ces r gles est d assurer que les nouvelles technologies demeurent au service du citoyen dans le cadre de la coop ration internationale afin qu elles ne portent atteinte ni l identit humaine ni aux droits de l homme ni aux libert
233. t s locales PNR Passenger Name Record s agit des informations collect es aupr s des passagers a riens au stade de la r servation commerciale Elles permettent d identifier entre autres l itin raire du d placement les vols concern s le contact terre du passager num ro de t l phone au domicile professionnel etc les tarifs accord s l tat du paiement effectu le num ro de carte bancaire du passager ainsi que les services demand s bord tels que des pr f rences alimentaires sp cifiques v g tarien asiatique cascher etc ou des services li s l tat de sant du passager Quantified self Le quantified self d signe la pratique de la mesure de soi et fait r f rence un mouvement n en Californie qui consiste mieux se conna tre en mesurant des donn es relatives son corps et ses activit s Responsable de traitement Le responsable d un traitement de donn es caract re personnel est sauf d signation expresse par les dispositions l gislatives ou r glementaires relatives ce traitement la personne l autorit publique le service ou l organisme qui d termine ses finalit s et ses moyens En pratique et en g n ral il s agit de la personne morale incarn e par son repr sentant l gal RFID Radio frequency identification Les puces RFID permettent d identifier et de localiser des objets ou des personnes Elles sont compos es d une micro pu
234. t 49 concernant le Traitement d Ant c dents Judiciaires TAJ qui a succ d au ler janvier 2014 aux fichiers STIC et JUDEX Si ce fichier est d sormais commun aux forces de police et de gendarme rie les v rifications men es au titre du droit d acc s indirect demeurent la demande des gestionnaires du fichier toujours dissoci es selon les services l origine des proc dures Les personnes sont donc destinataires de deux courriers distincts portant notification du r sultat des v rifications effectu es respective ment aupr s de la police et de la gen darmerie nationales Compte tenu des difficult s struc turelles de mise jour de ce fichier maintes fois relev es par la CNIL l en 6656 V RIFICATIONS MEN ES AU COURS DE L ANN E semble des v rifications men es en 2014 pour les proc dures tablies par la police nationale se sont traduites par la suppression de 18 des enregistre ments examin s ainsi que par la mise jour par mention des suites judiciaires favorables intervenues dans 19 des cas ayant pour effet de rendre les per sonnes inconnues de ce fichier sous son profil de consultation administrative enqu tes pour l obtention d un agr ment ou d une habilitation pour l exercice d un emploi d un titre de s jour d une dis tinction honorifique Le contentieux en mati re de droit d acces indirect l ann e 2014 a t marqu e par l engagement d un nombr
235. t Assimil s TAJ police Traitement d Ant c dents Judiciaires proc dures police TAJ gendarmerie Traitement d Ant c dents Judiciaires proc dure gendarmerie SRT services de renseignement territorial successeurs depuis le mois de mai 2014 des services de l information g n rale SIS Syst me d Information Schengen FPR Fichier des Personnes Recherch es CEA Direction Centrale de la S curit du Commissariat l Energie Atomique DGSI Direction G n rale de la S curit Int rieure ex DCRI DGSE Direction G n rale de la S curit Ext rieure DPSD Direction de la Protection de la S curit de la D fense Autres Fichier des Courses et Jeux FICOJ Fichier des Interdits de Stades FNIS Syst me de gestion informatis e des d tenus en tablissement p nitentiaire GIDE Europol NX 5 y Y LR 131 3 VY V XX 13 11 V X X X 3 X Y X V Y XY X Y X X Y 4 Y Y 1 1 e CNNIL RAPPORT D ACTIVIT 2014
236. t libert s dans le cadre du projet de loi num rique Le Gouvernement avait annonc au mois de f vrier 2013 l occasion d un s minaire sur le num rique son intention de d poser un projet de loi au cours de la l gislature La CNIL a alors engag une r flexion qui l a conduite en mars 2014 pr senter plusieurs propositions d volution l gislative au Gouvernement Les propositions rendues publiques au mois de janvier 2015 dans le cadre de la consultation confi e au Conseil national du num rique concernent les quatre principaux acteurs de l cosyst me informatique et libert s la personne les entreprises les pouvoirs publics et la CNIL Ces propositions sont organis es autour de cinq axes le renforcement de l effectivit des droits pour les personnes la simplification des formalit s et des r gles applicables pour les entreprises l am lioration du cadre juridique de certains traitements publics le renforcement des relations entre la CNIL et les pouvoirs publics l adaptation des pouvoirs de la CNIL notamment en vue de renforcer l efficacit et la cr dibilit de la politique de contr le et de sanction La discussion autour d une r forme du cadre juridique fix par la loi pourrait tre utilement compl t e par une r flexion sur la constitutionnalisation du droit la protection des donn es personnelles Document complet consultable sur le site Internet de la CNIL X
237. t qui ont mis les don n es au coeur de leur mod le conomique comme ceux de l conomie traditionnelle qui collectent et traitent des donn es pour leurs besoins quotidiens et ceux de l inno vation Pour paraphraser un terme anglo saxon nous sommes donc entr s dans une sorte de datification du monde De ce fait les donn es elles m mes se trouvent assimil es des actifs dont le commerce a dessin des march s tota lement nouveaux et sur lesquels op rent des forces conomiques et des tensions concurrentielles qui taient inimaginables il y a une d cennie Cette valorisation conomique des donn es conduit naturellement leur entr e dans le monde de la concurrence des rachats d entreprise peuvent tre motiv s par la seule quantit de donn es d tenues par l entreprise cibl e ou par ses comp tences en mati re d exploitation de donn es notamment des fins d optimi sation publicitaire des situations regar d es comme des positions dominantes et des monopoles se constituent autour de l acc s de la ma trise de gigantesques bases de donn es parfois contest es dans des proc dures antitrust Concurrence et donn es personnelles se rapprochent avec des effets incertains sur les champs respectifs des unes et des autres Longtemps anecdotique le d bat est aujourd hui maintes fois pos par exemple lors du colloque organis par la revue Concurrences au S nat auquel participait la
238. tant du service et donc de r duire l attrition des abonnements le Churn Mais ces informations peuvent galement tre valoris es pour faire des choix dito riaux inform s sur les programmes que l entreprise produit Concernant la musique la situation est similaire Des services comme Rdio Deezer ou Spotify sont en mesure de faire des recommandations de plus en plus per tinentes partir d un ensemble de donn es sur les morceaux crois es avec les donn es de consommation et les donn es de r seaux sociaux Ces acteurs souhaitent maintenant tirer parti de toutes ces informations pour Selon Netflix 75 des programmes visionn s par ses clients seraient issus d une recommandation personnalis e de son moteur les partager avec des tiers d une mani re agr g e et aider les producteurs faire de la musique qui plait Demain ces services utiliseront probablement aussi des donn es de g olocalisation ou d autres capteurs du smartphone pour deviner si l utilisateur est au travail en voiture une soir e et lui fournir ainsi des recommandations am lior es en fonction du contexte Enfin le domaine du jeu vid o n chappe pas cette tendance Sans m me parler du jeu sur smartphone par nature connect et tr s gourmand en don 665 Le fait que les joueurs aussi bien sur console que sur ordinateur soient dor na vant connect s sur des plateformes comme Steam permet la collecte d informa
239. tement ou indirectement une personne physique ex nom n d immatriculation n de t l phone photographie date de naissance commune de r sidence empreinte digitale Donn e sensible article 8 de la loi informatique et libert s Information concernant l origine raciale ou ethnique les opinions politiques philosophiques ou religieuses l appartenance syndicale la sant ou la vie sexuelle En principe les donn es sensibles ne peuvent tre recueillies et exploit es qu avec le consentement explicite des personnes Droit au d r f rencement Dans un arr t du 13 mai 2014 la Cour de Justice de l Union europ enne a confirm que les moteurs de recherche sont responsables de traitement ce titre ils doivent respecter le droit europ en la protection des donn es personnelles D sormais les personnes peuvent leur demander directement de d sindexer une page web associ e leurs nom et pr nom Ce d r f rencement ne signifie pas l effacement de l information sur le site internet source Le contenu original reste ainsi inchang et est toujours accessible via les moteurs de recherche en utilisant d autres mots cl s de recherche ou en allant directement sur le site l origine de la diffusion Droit d acc s direct Toute personne peut prendre connaissance de l int gralit des donn es la concernant dans un fichier en s adressant directement ceux qui les d tiennent et en obtenir une
240. teur banque connait une volution sous l influence du num rique tant dans ses fonctions tra ditionnelles que sur le segment du paie ment distance Les changes entre la CNIL et le secteur financier sont anciens et ont conduit des mesures de simplification des d marches des organismes du sec teur ainsi que d un accompagnement au quotidien de leurs activit s au regard de la loi informatique et libert s Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes e Le lancement d un pack dans ce sec teur concr tise une volont partag e d aborder les traitements mis en oeuvre par la profession dans leur globalit et de fournir des outils encore mieux adap t s aux besoins actuels Outre un travail de reprise de l existant et notamment des normes les plus anciennes le tra vail commun doit permettre d aborder des questions nouvelles ou particuli re ment sensibles tant pour la profession les particuliers ou l tat C est ainsi que le premier cycle de discussion d but en octobre 2014 devrait aboutir la produc tion d une autorisation unique consacr e la fraude et permettre la r vision des normes m tiers li es la gestion des cr dits ou des pr ts et la tenue de compte Une seconde tape permettra d aborder au second semestre 2015 les questions rest es en suspens comme celle de l abus de march Lancement du Pack de conformit
241. tions pendant que le client joue Ces donn es sont pour le moment encore limit es de l analyse d usage et de la recommanda tion mais demain de v ritables tests de comportement l int rieur m me de jeux pourraient voir le jour afin d analyser et mesurer les r actions de la personne Jusqu o ira l accroissement de l utili sation des donn es personnelles dans ces march s Quelles autres valorisations des donn es personnelles pourraient appa raitre m UNE EXPLORATION INNOVANTE QUI SERA PR SENT E DANS UN CAHIER INNOVATION ET PROSPECTIVE NUM RO 3 Depuis l automne 2014 la CNIL a donc choisi d explorer ces nouveaux enjeux Accompagn e par deux agences d in novation elle a anim une d marche col laborative sp cifiquement orient e vers des acteurs mergents qui participent transformer ces industries Les tra vaux vont se poursuivre et aboutiront au cours du premier semestre 2015 la publication d un troisi me cahier Innovation et Prospective IP qui suc c dera aux cahiers IP le Corps nouvel objet connect et Vie Priv e l horizon 2020 gt m amp Xy Vol X 3o X 1 N X Deux agences d innovation en accompagnement de la CNIL Pour accompagner cette d marche innovante et sortir des sentiers battus l quipe d innovation et prospective de la CNIL a fait appel deux
242. tions adress es la CNIL qu il s agisse d entreprises qui souhaitent les utiliser de particuliers qui s en inqui tent ou encore des m dias qui s interrogent sur l tendue des usages et des risques ventuellement associ s Les usages par les pouvoirs publics de nouveaux dispositifs de surveillance ou de gestion de crise Les premiers utilisateurs historiques des drones taient les tats eux m mes l origine militaire des drones ne pouvait qu impliquer une dualit d usage plus ou moins rapide selon les moyens et les besoins des pouvoirs publics Des besoins de s curit publique de maintien de l ordre de surveillance des fronti res mais galement de s curit civile de secours aux personnes ou de gestion de crise peuvent tre remplis par des drones Cependant dans la majorit des cas les drones ne font que compl ter une panoplie existante pour remplacer par exemple des h licopt res Les usages par les professionnels et les entreprises dans tous les secteurs et pour des usages tr s vari s Les usages par les professionnels sont galement en pleine expansion la fois en nombre d op rateurs types d appareils et cas d usages La r glementation francaise concer nant ces activit s permet la Direction g n rale de l aviation civile DGAC de disposer de chiffres concernant les op rateurs professionnels de drones ceux ci tant invit s se d clarer aupr s d elle Au 31 d cembre
243. tions apparaissent dans la liste des r sultats d un moteur de recherche Le contenu d r f renc reste ainsi disponible sur le site source et peut tre retrouv par des requ tes effectu es sur la base d autres mots cl s figurant eux aussi dans le contenu en ligne Le droit au d r f rencement est entour de garde fous qui assurent sa mise en uvre quilibr e et respectueuse des autres droits et libert s D r f rencement et demande de sup pression du contenu sont en effet deux proc dures ind pendantes qui n ont pas le m me objet Une personne peut ainsi pr senter sa demande de d r f rence ment ind pendamment de toute demande d effacement de l information aupr s de l diteur du site ou de l h bergeur l in verse la circonstance qu une personne ait obtenu le d r f rencement d une URL sur un moteur de recherche n exon re pas l diteur du site de sa responsabilit en cas de demande d effacement qui lui serait directement formul e En deuxi me lieu la d cision de d r f rencement n est pas automatique toute demande doit faire l objet d une appr ciation au cas par cas et peut tre rejet e lorsque compte tenu par exemple du r le public de la personne concern e le droit l information du public pr vaut C est pourquoi l articulation entre le droit au d r f rencement et le droit du public avoir acc s l information est un point essentiel d attention des autorit s de p
244. tr les men s en 2011 et 2012 la Commission avait constat que les acteurs locaux rencon traient des difficult s pour respecter les obligations l gales en mati re de trai tement des donn es personnelles dans l accomplissement de leurs missions de pr vention de la d linquance Elle a donc souhait pr voir un cadre g n ral permet tant aux acteurs concern s de s curiser les traitements mis en ceuvre tout en all geant les formalit s accomplir Ce cadre a t labor en concertation troite avec les acteurs locaux et le Comit interminist riel de pr vention de la d linquance CIPD L AU 038 a vocation constituer la premi re tape de l laboration d un pack de conformit destin permettre l enca drement des pratiques locales relatives la pr vention de la d linquance En effet cette autorisation unique encadre uniquement les traitements mis en uvre dans le cadre du fonctionnement des groupes relevant directement des pou voirs du maire en mati re de pr vention de la d linquance savoir les Conseils locaux de s curit et de pr vention de la d linquance CLSPD et les Conseils pour les droits et devoirs des familles CDDF l autorisation de la Commission pr cise les finalit s exactes qui peuvent tre poursuivies et les utilisations qui doivent tre exclues Sont ainsi notamment exclus les changes de donn es individuelles qui interviendraient au sein de la forma tion pl
245. tre men sur la mani re de l armer afin qu il garde la ma trise d un environnement en changement permanent Nos d mocraties connaissent une p riode extr mement complexe pour nos libert s Mais dans la temp te nous avons une boussole celle de l Etat de droit d un Etat qui prot ge les individus et qui place la personne au coeur de son projet C est ce mod le quilibr qu il nous faut d fendre fermement tout en le renouvelant pour en faire un cadre thique et juridique durable propice l innovation et respectueux du droit des personnes Le processus de mise en conformit Mot du secr taire g n ral dynamique implique de recourir des nouveaux outils qui responsabilisent les organismes LA CNIL AU SERVICE DE SES PUBLICS lors que depuis plusieurs ann es l activit de la CNIL connait une forte croissance les services de l institution ont t r organis s en 2014 avec pour objectifs de mieux r pondre aux attentes des dif f rents publics d anticiper sur le r glement europ en et de mettre en uvre des outils et m thodes de r gu lation innovants S agissant de la hausse de l activit de la CNIL elle est naturellement li e l importance des traitements de donn es dans l univers num rique aussi bien du point de vue des entreprises 2 277 d lib rations ont t adopt es que des particuliers Le droit au d r f rence ment consacr en mai 2014 par la Cour de justice de
246. ts Aujourd hui ce d bat s articule autour de quelques id es fortes LA PROTECTION DES DONN ES PERSONNELLES DROIT FONDAMENTAL DOIT ETRE PRISE EN COMPTE DANS L ANALYSE DE LA CONCURRENCE SUR LES MARCHES NUMERIQUES Ceci n a pas t enti rement le cas jusqu pr sent si l on se souvient des termes du d bat g n r par l annonce en 2007 du projet de rachat par Google de DoubleClick alors fournisseur ind pendant de solutions de gestion de cam pagnes en ligne Le 11 mars 2008 la Commission europ enne a conclu que l op ration de concentration envisag e tait com patible avec le march commun et le fonctionnement de l accord EEE Dans son analyse la Commission n a envisag les cons quences du projet qu au regard des probl mes de concurrence qu il tait susceptible de poser sur les march s de la commercialisation et de la gestion des annonces publicitaires en ligne dans ses dimensions horizontale et verticale Elle n a donc pas int gr sa r flexion les pr occupations des organisations de d fense de la vie priv e qui faisaient valoir que la position dominante qu entrainerait ce rachat permettrait Google de suivre le comportement des internautes et d en traiter les donn es personnelles dans des proportions excessives ce qui jus tifiait leurs yeux qu on lui impose des garde fous sp cifiques Avant elle la FTC am ricaine avait galement valid l op ration et ce compte tenu de sa
247. u CONUS GS NV V CO EEN VO dV VON EM Ven Pr EL d COL Le oS WK mk CUM Te EL 700000 DRONES GRAND PUBLIC VENDUS DANS LE MONDE PAR LE LEADER FRANCAIS DU SECTEUR EN 2014 CONSTRUCTEURS FRAN AIS DE DRONES A USAGE CIVIL SELON LA DGAC dida exploitants francais de drones qui s est lev 100 millions d euros en 2013 devrait tripler d ici 2015 pour atteindre 288 millions d euros Deuxi mement l essor des cam ras de loisirs haute d finition est un corol laire vident l essor du march grand public des drones Des centaines de milliers de vid os de vols de drones autour d habitations ou en zone urbaine sont ainsi diffus es sur les plateformes en ligne de partage de vid os Ceci n est pas sans risques pour le respect de la vie priv e d autant que les drones deviennent de plus en plus furtifs et que leurs utilisateurs ne sont pas toujours proximit imm diate de l appareil emp chant la personne film e de s enqu rir du respect de ses droits La responsabilisation des utilisateurs de drones est donc essentielle DRONES ET VIE PRIV E DES QUESTIONS CONNUES DANS LEUR PRINCIPE ET INEDITES DANS LEUR FORMULATION Un cadre juridique existant dont les modalit s d application doivent tre repens es Les questions particuli res soulev es par les drones en mati re de vie priv e ne paraissent pas nouvelles de prime abord
248. ucune personne bord aux conditions de leur emploi et aux capacit s requises des personnes qui les utilisent et l utilisation de l espace a rien par les a ronefs qui circulent sans personne sont en cours de mise jour par la DGAC et leurs successeurs sont attendus pour 2015 4 Site officiel de la DGAC consult en janvier 2015 http www developpement durable gouv fr Exploitants Effectuer des Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes D la voie des centaines de nouvelles appli cations Ainsi m me si les missions de surveillance ou de s curit sont un usage naturel des drones eu gard leurs qua lit s discr tion acc s des zones dif ficiles d acc s captation partir d un point culminant on ne peut r sumer les drones de simples cam ras de vid osurveillance volante Les usages par les particuliers de drones de loisirs vers une responsabilisation accrue des utilisateurs De m me que le march profession nel s est constitu en quelques mois les drones de loisirs ne sont plus dor na vant r serv s des amateurs clair s d a romod lisme mais sont devenus des objets de grande consommation et un loisir attractif pour le grand public Deux tendances convergentes ont per mis ce saut Premi rement le d veloppement de tr s nombreux drones jouets peu co teux s est appuy
249. ui n est pas sans lien avec la pr c dente L antienne ressass e l envi nous explique que la r volution du big data combien prometteuse dans un contexte conomique difficile est un ph nom ne orthogonal la loi informatique et libert s Pire encore celle ci entraverait l expansion de cet eldorado alors que tout devrait s incliner in luctablement devant la puissance de l algorithme Mieux vaudrait donc lais ser les seules entreprises d cider de croiser et brasser toutes les donn es qu elles souhaitent en pariant sur les b n fices obtenus par ce traitement de masse Je pense pour ma part que la r alit est sans doute plus modeste et parfaitement int grable une d marche informatique et libert s Les principes de la loi sont suf fisamment robustes et plastiques pour ing rer le chan gement d chelle induit par le big data Assur ment la proc dure et les outils doivent s adapter en all geant le contr le a priori finalit de la collecte et en d ve loppant des outils de conformit adapt s aux usages sectoriels La CNIL y travaille travers notamment ses packs de conformit Les techniques d anonymisation sur lesquelles s est pench le G29 dans son avis d avril 2014 peuvent galement ouvrir des voies op rationnelles de traitement des donn es dans le cadre du big data Opposer innovation et protection des donn es comme certains voudraient nous y conduire est donc une pos ture fausse et st rile Non se
250. ulement ces principes ne s opposent pas mais au contraire ils enclenchent un cercle vertueux un cercle de confiance cl de vo te d un num rique durable Et les principes de protection de don n es peuvent aider l Europe tre la pointe du Big data XX v v t X v X X v X v v A CNNIL RAPPORT D ACTIVIT 2014 X A A 4 gt gt gt Il faut d autant plus carter cette inutile opposition qu une nouvelle tension s exerce de plus en plus sur la protection de la vie priv e et des libert s individuelles celle li e l imp ratif de s curit Depuis les r v lations d Edouard Snowden et nouveau avec les attaques terroristes perp tr es en janvier en France l quilibre entre libert s et s curit est en effet d battu dans tous les pays Snowden a lev le voile sur la surveillance massive et g n ralis e de l ensemble de la population par des acteurs priv s pour le co
251. ur le sujet du droit au d r f rencement comme sur l action r pressive l encontre de Google et le pack de conformit qui lui a t propos le G29 a su d montrer sa capacit coordonner un r seau d autorit s encore assez h t rog nes et afficher un front uni sur des questions complexes Cette volution du G29 vers un r seau la fois plus op rationnel et aussi plus strat gique est un des axes que j ai souhait inscrire au titre des priorit s de la nouvelle pr sidence Isabelle Falque Pierrotin Pr sidente de la CNIL Le d bat international s est aussi beaucoup nourri de la perspective du r glement europ en et de ses cons quences pour les grands acteurs internationaux S est en effet mis en place au cours de l ann e un discours tr s offensif l encontre des principes europ ens au service d une strat gie de conqu te d un mod le concur rent Les principes europ ens sont pr sent s par certains comme inadapt s aux nouvelles r alit s num riques incapables de r pondre aux enjeux du Big data ou de l internet des objets Face ces nouveaux d fis le r gulateur doit savoir se renouveler tout en maintenant le cap fix par des valeurs fondatrices encore robustes Privacy is dead entendait on par exemple Davos en janvier dernier Non la vie priv e n est pas morte mais elle volue incontestablement vers une dimension plus individuelle Aujourd hui les donn es personnelles sont
252. urs collaborant avec l administration p nitentiaire afin de permettre une mise en uvre des fichiers la fois efficace pour les services du minist re de la justice et respectueuse des droits des citoyens Ces conclusions ont t port es la connaissance de Mme la Garde des Sceaux et ont notamment donn lieu la mise en conformit de traitements jusqu alors non d clar s m BILAN DES ACTIONS COORDONN ES AU NIVEAU EUROP EN amp INTERNATIONAL En 2014 la CNIL a de nouveau par ticip des actions coordonn es d audits l chelle internationale en collaboration avec d autres autorit s de protection de donn es Elle a en particulier men deux actions aux c t s de ses homologues pour lesquelles les autorit s ont travaill sur la base d une grille d analyse commune Applications mobiles Mobile privacy sweep Day En mai 2014 la CNIL et 26 homo logues membres du GPEN Global Privacy Enforcement Network r seau international d autorit s en charge de la protection de la vie priv e ont men une op ration conjointe d audit en ligne des principales applications mobiles Cette campagne avait pour objectif de v rifier si l information d livr e aux utilisateurs concernant le traitement de leurs don n es personnelles tait satisfaisante Pour ce faire la CNIL a choisi d examiner les 100 applications mobiles les plus utili s es en France Les audits effectu s ont permis de r v ler qu
253. ut un nouveau concept de d veloppement urbain s agit d am liorer la qualit de vie des citadins en rendant la ville plus adaptative et efficace l aide de nou velles technologies qui s appuient sur un cosyst me d objets et de services La smart city recouvre ainsi un ensemble de promesses de r ponses la complexit urbaine renvoyant un id al de contr le qui serait rendu possible par les donn es Le p rim tre couvrant ce nouveau mode de gestion des villes inclut notam ment 1 les infrastructures publiques b timents mobiliers urbains domotique 2 les r seaux eau lectricit gaz t l coms 3 les transports transports publics routes et voitures intelligentes covoiturage mobilit s dites douces v lo pied 4 les e services et e administrations Ces diff rentes r alit s de la ville intelligente gt montrent d ailleurs l ambi g it de la formule Dans certains cas elle semble faire r f rence la connecti ubiquitaire et l lt internet of eve rything Elle aurait alors finalement peu voir avec les enjeux sp cifiquement urbains Dans d autres elle semble plu t t promouvoir une vision prospective de la ville r solument transform e par COMMENT LES DONN ES SERONT ELLES PRODUITES OU ECHANGEES la lumi re des applications mises en uvre ou envisag es il est possible de cat goriser les diff rents projets selon
254. uvelle fois que la proc dure suivie par la CNIL pour prononcer des sanctions respecte les principes d ind pendance et d impartialit En effet la Pr sidente de la CNIL ne si geant pas dans la formation restreinte qui prononce les sanctions la s paration des fonctions de poursuite et de sanction est assur e p ce tre consid r e comme le respon sable du traitement En effet c est bien la maison m re qui a d termin les finalit s et les moyens de ce traitement en ce qu elle a d cid de la nature des donn es collect es d termin les droits d acc s celles ci mais galement fix la dur e de conservation des donn es et apport les correctifs n cessaires apr s le contr le de la CNIL La circonstance que les filiales du groupe ont d sign un correspondant informatique et libert s ne suffit pas les qualifier de responsables de traitement du fichier concern 1 D lib ration de la Formation restreinte 2011 203 du 21 septembre 2011 2 Cette position avait d j tait celle du Conseil d tat dans une autre affaire opposant la CNIL la soci t Profil France en r f r avait en outre pr cis dans cette d cision que les stipulations de l article 6 pr cit pas plus qu aucun principe g n ral du droit n imposent la s paration des phases d instruction et de jugement au sein d un m me proc s 4 Y Y X X 5 Y Y 3 4
255. uxi me num ro des Cahiers Innovation et Prospective Il met en vidence que si la plupart des pratiques actuelles peuvent sembler ludiques au premier abord la fronti re avec des applications relevant du monde m dical peut s av rer particuli rement t nue Des transformations profondes sont l uvre volution voire bouleversement des pratiques m dicales et mergence de nouveaux entrants sur le march de la sant susceptibles de concurrencer les acteurs traditionnels Analyses juridiques Bilan d activit Les sujets de r flexion en 2015 Bilan financier et organisationnel Annexes PARTICIPER LA R GULATION INTERNATIONALE Compte tenu de l augmentation des changes transfronti res de donn es la protection des donn es s inscrit aujourd hui dans une logique mondiale C est pourquoi la coop ration entre autorit s de protection apparait d sormais strat gique et n cessaire Consciente de cette dimension la CNIL s investit toujours plus dans les forums internationaux o les diff rentes visions de la r gulation internationale se confrontent Elle pr side le G29 depuis f vrier 2014 2014 ANN E CHRYSALIDE POUR L EUROPE La protection des donn es intervient dans un environnement en constante vo lution aussi bien en termes d usage de technologies ou d encadrement juridique Sur ce dernier point l Europe connait deux r visions importantes portant res pectivement sur
256. x cons crations juris prudentielles et non comme la nou veaut juridique si souvent annonc e l application pratique de cet arr t en revanche pose des questions nou velles et d une ampleur in dite pour les acteurs impliqu s au premier rang des quels figurent les moteurs de recherche qui ont vu affluer des dizaines de milliers de demandes depuis l arr t de la Cour Ces questions se sont galement pos es aux autorit s de protection des donn es europ ennes qui sont saisies des d cisions de refus que les moteurs opposent aux personnes ayant exerc leurs droits directement aupr s d eux Dans un souci d une mise en oeuvre coh rente du droit consacr par la Cour les autorit s europ ennes r unies au sein du G29 ont adopt des lignes directrices communes pour aborder ces questions de mani re concert e SEA e CAO ECH op VOA DE CO e e WG OS EE AN d Geen EE e X CY USE VE NON CX 7 GC CR bet CN 28 0 Ce 9 A E CO UE OS RN Let ON T TO 5 OL LA Ve Ge Geh Wo t S VO SN LO UE en een CE WPA OX ON RR ve ECH CR TONGA VU EN E SE eh 6 TETE EN GE OM CO EE CL CAS EC TOES GR CON ven 195 CNNIL RAPPORT D ACTIVIT 2014 Se eh ER eh n E en eg e OR VO CA GS
257. x donn es de connexion doit d s lors tre particuli rement encadr AUTORISATIONS REFUS D AUTORISATION gt gt gt Les suites de la loi de programmation militaire Dans son rapport annuel 2013 la CNIL avait voqu les dispositions de la loi de programmation militaire LPM et en particulier son article 20 relatif aux r quisitions administratives des donn es de connexion par les agents des services de renseignement Rappelant qu elle n avait pas t consult e sur ces dispositions elle avait d plor que la r daction d finitive du texte semble autoriser un acc s aux donn es de contenu et non seulement aux donn es de connexion et avait rappel que le d cret d application devrait d s lors clarifier ce point X Y XY V 1 V V X A X 9 Y X 5 A A CNNIL RAPPORT D ACTIVIT 2014
Download Pdf Manuals
Related Search