Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Transposition du Paquet télécom : renforcement des droits des internautes et signalement des failles de sécurité à la CNIL

septembre 2011 par CNIL

La transposition en droit français des directives européennes dites "Paquet télécom" est intervenue avec la publication de l’ordonnance du 24 août 2011. Celle-ci modifie notamment la loi informatique et libertés sur deux points : le renforcement des droits des internautes et le signalement des failles de sécurité à la CNIL. Désormais, les internautes devront donner leur accord préalablement à l’inscription de cookies. Par ailleurs, la CNIL se voit confier une nouvelle mission consistant à examiner les notifications des failles de sécurité des opérateurs de communications électroniques.

L’ordonnance relative aux communications électroniques transposant les directives européennes dites "Paquet télécom" a été publiée le 26 août 2011. Lors de la préparation du projet de texte de cette ordonnance, la CNIL avait été consultée et avait rendu un avis le 9 juin 2011. La CNIL est désormais compétente pour examiner les failles de sécurité

Les failles de sécurité qui entraînent de manière accidentelle ou illicite la perte, l’altération, et l’accès non autorisé à des données à caractère personnel devront être systématiquement notifiées par les opérateurs à la CNIL.

La Commission a été suivie sur de nombreuses améliorations rédactionnelles en ce qui concerne cette nouvelle mission. Les circonstances ainsi que les modalités pratiques selon lesquelles ces violations de sécurité seront notifiées par les opérateurs devraient être rapidement déterminées par des dispositions réglementaires.

Seuls les fournisseurs de services de communications électroniques, c’est-à-dire essentiellement les opérateurs déclarés auprès de l’ARCEP, sont concernés par cette nouvelle obligation. Désormais, ils auront l’obligation de mettre en place un inventaire des violations et de le conserver à la disposition de la CNIL. Les internautes devront donner leur accord préalable à l’utilisation des cookies

Les cookies sont des fichiers textes contenant souvent un identifiant unique. Ils sont déposés sur l’équipement de l’utilisateur par les serveurs des sites qu’il visite. La CNIL rappelle qu’elle a toujours soutenu l’adoption du principe de l’accord préalable de l’utilisateur, qui a été consacré au niveau européen et qui l’est désormais en droit français. Elle se félicite donc de cette mesure.

L’ordonnance comporte des dispositions importantes relatives aux cookies.

L’accord préalable de l’internaute doit être associé à une information qui lui précisera notamment les mécanismes lui permettant, le cas échéant, de revenir ultérieurement sur sa décision et d’exprimer son refus.

Conformément aux exigences européennes, l’accord de l’internaute doit être spécifique, c’est-à-dire qu’il doit porter sur un traitement précis associé à une finalité définie. Ainsi, un paramétrage du navigateur, acceptant tous les cookies sans distinguer leur finalité, ne pourra pas être considéré comme un accord valablement exprimé.

La Commission regrette toutefois qu’afin d’éviter toute ambiguïté, le texte définitif ne précise pas que l’internaute doit être informé de l’identité du responsable du traitement et des destinataires des informations

Enfin, la Commission Nationale Informatique et Libertés devra être saisie très prochainement des dispositions réglementaires qui finaliseront la transposition des directives européennes dites "Paquet télécom" .




Voir les articles précédents

    

Voir les articles suivants