Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CNIL : Quel programme des contrôles pour 2012 ?

avril 2012 par CNIL

La CNIL a adopté le 29 mars son programme annuel des contrôles pour l’année 2012. Elle a décidé d’effectuer 450 contrôles sur des thèmes essentiels en termes de protection de la vie privée : Smartphone, sécurité des données de santé, failles de sécurité, fichiers de police, fichiers de la vie courante.

La CNIL a fixé son programme des contrôles pour l’année 2012. Ce programme est résolument ambitieux et est tourné, tant vers les problématiques traditionnelles (fichiers de police, fichiers du quotidien), que vers des thèmes jugés innovants (smartphone, failles de sécurité, sécurité des données de santé). La sécurité des données constitue un élément central de l’ensemble de ces contrôles.

Ainsi, la CNIL effectuera, dans le prolongement de son activité de l’année 2011, au moins 150 contrôles sur des dispositifs dits de " vidéoprotection ". Ces contrôles porteront notamment sur des dispositifs dont l’ampleur est notoire, les communes utilisant la " vidéoverbalisation " ou les établissements recevant un nombre très important de personnes.

Concernant l’application de la loi "Informatique et Libertés", la CNIL a choisi d’axer son activité de contrôle sur les thèmes suivants :
Smartphone : un ami qui vous veut du bien ?

Dans le prolongement de son étude sur les nouveaux usages de " smartphones ", la CNIL a décidé d’effectuer des contrôles portant sur l’ensemble du processus d’acquisition d’un Smartphone (collecte de données clients, consultation du fichier PREVENTEL) et sur son utilisation (collecte de données lors de son utilisation ou du téléchargement et de l’utilisation d’applications).

Ces contrôles viseront les modalités de traitement des données ainsi collectées par les opérateurs, mais aussi par les fournisseurs d’application.

Ces contrôles permettront à la CNIL d’avoir une vision précise et globale des conditions de traitement des données des millions d’utilisateurs de Smartphones et des applications qui y sont associées.

La sécurité des données de santé

La CNIL a décidé de continuer les contrôles qu’elle a entamés en 2011. En effet, l’année 2012 va connaître de nouveaux développements avec la relance du dossier médical personnel (DMP), l’extension du dossier pharmaceutique, etc.

Ainsi, des contrôles seront effectués concernant la recherche médicale, les applications de santé en ligne ou encore auprès d’hébergeurs de santé.

Une attention toute particulière sera portée sur les problématiques liées aux solutions d’hébergement à distance des données par l’intermédiaire du Cloud Computing .

Plusieurs contrôles porteront également sur l’ensemble des traitements mis en œuvre au sein de structures hospitalières d’envergure.

Les failles de sécurité

La question de la sécurité des données des personnes est un enjeu central en matière de protection des données. Aussi, la CNIL a édité un guide pratique sur " la sécurité des données personnelles " et de plus en plus de dossiers sont examinés par la formation restreinte sur la base de manquements à l’obligation de sécurité posée par la loi.

L’introduction d’un article 34 bis à la loi du 6 janvier 1978 modifiée obligeant la notification des " violations de données à caractère personnel " par les fournisseurs de services opérateurs de communications électroniques a naturellement conduit la CNIL à inscrire cette question à son programme des contrôles pour l’année 2012.

Sport et vie privée

La CNIL a déjà effectué des contrôles au sein du milieu sportif (clubs de football notamment).

La CNIL a décidé de prolonger son activité sur ce sujet, en effectuant des contrôles auprès des principales fédérations sportives françaises afin de vérifier les conditions de mise en œuvre des traitements relatifs aux licenciés et aux spectateurs : types de données collectées, transmissions éventuelles à des tiers, durées de conservation, gestion éventuelle de listes noires, etc.

Des contrôles seront également menés sur le thème de la lutte contre le dopage, par exemple en ce qui concerne l’obligation de suivi des sportifs. Enfin, des contrôles seront opérés auprès des stades accueillant des compétitions sportives.

Les fichiers de police

Dans la continuité du second rapport parlementaire des députés BATHO et BENISTI, la CNIL effectuera une série de contrôles, non sur un traitement déterminé, mais sur les traitements mis en œuvre au sein de différents services opérationnels (nationaux et locaux) de police et de gendarmerie. Ces contrôles permettront d‘évaluer l’utilisation quotidienne des traitements comportant des données personnelles.

Au-delà du contrôle de la conformité à la loi des traitements, la Commission pourra alors mieux cerner les enjeux concrets qui peuvent conduire les services opérationnels à mettre en œuvre, parfois localement et en dehors de tout cadre juridique, des fichiers dans leurs activités quotidiennes de police judiciaire ou administrative.

De plus, comme cela avait été annoncé en 2009 lors de la remise du rapport de contrôle global du " système de traitement des infractions constatées " (STIC), un nouveau contrôle sera mené sur ce fichier.

Les fichiers du quotidien

Afin de répondre aux interrogations de nombreux citoyens, des contrôles seront réalisés auprès d’entreprises importantes fournissant des services de première nécessité (eau, gaz, électricité, etc.) dont les fichiers concernent des dizaines de millions de personnes.

Des contrôles seront également menés auprès des sociétés d’autoroutes qui mettent en œuvre des traitements de plus en plus nombreux et innovants (péage sans contact, lutte contre la fraude, sécurité routière, etc.).




Voir les articles précédents

    

Voir les articles suivants