Plan
Recherche
Contact
Voici notre rétrospective des sujets Informatique et Libertés 2007... en une seule page!
L'Archivage des données est une obligation découlant de la Loi Informatique et Libertés. Les données à caractère personnel ne peuvent en effet être conservées indéfiniment, leur durée de conservation étant définie par leur nécessité (et non leur simple utilité) dans le cadre du traitement mis en oeuvre. La CNIL a posé les principes d'un archivage dans une recommandation le 11 octobre 2005. En pratique, la disponibilité de supports de stockage bon marché et les difficultés d'organisation et techniques pour mettre en place un archivage raisonné freinent la mise en oeuvre des principes posés par cette recommandation. L'un des problèmes soulevés est l'interopérabilité des archives entre supports et systèmes distincts. Comment être certain qu'un cédérom ou qu'une extension sera encore lisible dans 10 ou 50 ans ? Les industriels s'emparent aujourd'hui de ces problèmes et réfléchissent, à l'instar de Microsoft, à des solutions d'archives « immortelles ». Derrière les effets d'annonce et les problèmes réels, la définition et l'application d'une durée de conservation des données et d'une politique d'archivage constituent l'une des plus fréquentes difficultés rencontrées par les organismes souhaitant se mettre en conformité avec la Loi Informatique et Libertés.
En savoir plus :
Un article de Generation NT http://www.generation-nt.com/microsoft-archivage-donnees-informatiques-immortel-actualite-21863.html
La recommandation de la CNIL du 11 octobre 2005 sur l'archivage des données dans le secteur privé : http://www.cnil.fr/index.php?id=1887
A, c'est aussi...
ADN, molécule identifiant de manière unique chaque individu. Les États membres de l'Union Européenne projettent de partager leurs bases ADN de délinquants et criminels (en France, le FNAEG - Fichier National Automatisé des Empreintes Génétiques) pour lutter plus efficacement contre la criminalité. Cette hypothèse est issue du Traité de Prüm signé le 27 mai 2005 entre sept États dont la France.
Ce fichier "Base Élèves" est destiné à gérer les élèves de toutes les écoles maternelle et du primaire. Il se présente sous la forme d'un système de saisie et de gestion informatique par Internet, les données étant centralisées dans une base de l'Académie. Les données ne sont pas réservées aux directeurs d'établissement: les maires peuvent y accéder. Le flou entourant ce fichier a fait craindre qu'il ne serve à d'autre fins que la gestion des élèves, comme la détection d'enfants en situation irrégulière. Des données controversées ont officiellement été supprimées, comme la langue et la culture d'origine. Toutefois, les critiques demeurent, notamment sur la sécurité et la confidentialité des données partagées. Sur ce dossier, la CNIL déclare se montrer vigilante mais ne relève aucune irrégularité. Ce fichier a fait l'objet d'une déclaration par le Ministère de l'Education auprès de la Commission le 24 décembre 2004.
En savoir plus :
Un article de Droit-TIC
Un article de la CNIL
Un dossier de la LDH-Toulon
B, c'est aussi...
Budget de la CNIL, en augmentation pour 2008 suite aux demandes récurrentes de son président Alex Turk. Quinze nouveaux agents seront recrutés avec ce nouveau budget, principalement sur le Pôle Contrôle.
Biométrie, technologie banalisée mais sur laquelle la CNIL reste vigilante, en témoignent ses recommandations publiées le 28 décembre 2007 (http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/Communication-biometrie.pdf)
Suite à la signature d'une convention en mai 2006 entre la CNIL et l'ACFCI, Assemblée des Chambres Françaises de Commerce et d'Industrie visant à promouvoir la dynamique des Correspondants Informatique et Libertés, les Chambres de Commerce ont commencé en 2007 à déployer le dispositif.
Le Pôle Formation de l'ACFCI a ainsi proposé à plusieurs dizaines de Chambres une formation CIL de quatre jours, co-assurée par le pôle juridique de l'ACFCI et la CNIL pour la partie théorique, et le Cabinet Cilex pour la partie pratique. Ce dispositif de formation se poursuit en 2008.
La Convention CNIL/CIL prévoit qu'au-delà de la mise en place de CIL internes, les Chambres de Commerce s'attacheront à promouvoir la nomination de CIL chez leurs ressortissants, puis à favoriser l'émergence de structures de conseil Informatique et Libertés - et enfin à référencer les formations.
Cette démarche de démultiplication a également été initiée avec les Universités.
En savoir plus :
L'annonce de la Convention sur le site de la CNIL
Présentation du dispositif par l'ACFCI
Ce décret, pris en application de la Loi Informatique et Libertés, est ainsi le deuxième décret d'application; il modifie et complète un premier décret du 25 octobre 2005. Ce nouveau texte précise l'exercice de certains droits et obligations, notamment les droits d'accès, de rectification et de suppressions des données.
Les procédures d'exercice de ces droits sont désormais décrits et organisés : ils peuvent être exercés sur place ou par courrier après que le demandeur ait justifié de son identité. Le responsable de traitements dispose alors de deux mois pour fournir une réponse ou, en cas de refus, les voies de recours pour contester son refus.
D'autres décrets d'application de la Loi Informatique et Libertés sont encore attendus (par exemple sur le secteur de la Santé ou les modalités d'Avis de la CNIL sur les Règles Professionnelles).
L'importante disposition "Propagation des modifications de données" est contenue à l'article 99 (voir la lettre Q dans cette série d'articles).
En savoir plus :
Le texte du décret du 25 mars 2007
Le texte consolidé du décret du 20 octobre 2005
En 2006, la France avait été rappelée à l'ordre par les instances européennes pour son inertie en matière de lutte contre les messages électroniques non sollicités, ou spam. C'est pourquoi le projet Signal-Spam a été mis en oeuvre. Signal-Spam se présente sous la forme d'une association et regroupe des entreprises et des autorités publiques.
La CNIL s'est associée à ce projet afin de mener des actions communes: il est aujourd'hui possible de signaler des courriers indésirables via le site www.signal-spam.fr. Toutefois, aucun bilan d'activité n'a pour l'instant été dressé quant à l'efficacité du système ou les actions engagées, notamment la traduction de spammeurs devant la justice. Pour rappel, 95 % des mails échangés dans le monde sont des courriers indésirables.
En savoir plus :
Le site de l'association Signal-Spam
La convention entre Signal-Spam et la CNIL
Un article de 01 Net
E, c'est aussi...
ELOI, le fichier automatisé mis en oeuvre par le Ministère de l'Intérieur pour gérer les procédures d'expulsion des personnes en situation irrégulière. Le système ELOI avait été annulé par le Conseil d'Etat en mars 2007, la CNIL n'ayant pas été régulièrement consultée. La passage par la case CNIL a contraint le gouvernement à revoir sa copie puisque la durée de conservation des données est passée de trois ans à trois mois. Le décret du 26 décembre 2007 a officialisé la mise en oeuvre de ce fichier des expulsables.
L'année 2007 est l'année de tous les records en la matière : 169 millions de données personnelles ont été officiellement perdues ou frauduleusement captées. Les révélations de fuites de données ne se limitent plus aux États-Unis : des exemples sont révélés au Japon, en Grande-Bretagne, en Suède... Les systèmes de déclarations obligatoires de pertes de données sont pourtant quasi-inexistants en dehors des États-Unis. De fait, ce chiffre ne doit représenter que la partie visible de l'iceberg.
En savoir plus :
Le géant de l'Internet a été très présent sur la scène de la protection de la vie privée en cette année 2007. Le moteur de recherche a d'abord modifié sa Privacy Policy, faisant passer la conservation des données de ses données à 18 mois, les données étant anonymisées (et non effacées) au terme de ce délai. Google a même proposé que soient définis des standards uniques qui s'appliqueraient à l'échelle internationale.
Cette bonne volonté affichée doit pourtant faire face aux nombreuses critiques envers la firme, notamment après le rachat de la régie publicitaire DoubleClick - tristement connue dans le domaine de la violation de la vie privée - ou pour son système Street View.
Face à la multiplication des interrogations autour du traitement des données par les moteurs de recherche (ainsi que par le phénomène d'agrégation de données en provenance des "réseaux sociaux"), les CNIL européennes ont décidé de mener des actions dans ce domaine en 2008.
En savoir plus :
2007 voit la trentième année d'existence de la Loi Informatique et Libertés et de la CNIL. Le 6 janvier 1978, la France adoptait une loi fixant des règles éthiques et techniques sur la gestion des données personnelles. Initiée suite au scandale du projet SAFARI - qui avait pour but d'indexer l'ensemble des fichiers administratifs sur la base du numéro de Sécurité Sociale - la Loi Informatique et Libertés a connu l'avancée de l'informatique dans tous les secteurs de la vie quotidienne.
Toutefois, les principes fondamentaux de la loi sont restés les mêmes : assurer que l'informatique soit au service de chaque citoyen, sans porter atteinte à l'identité humaine, aux droits de l'homme, à la vie privée et aux libertés individuelles ou publiques.
En trente ans, la CNIL a vu son rôle de protection renforcé par l'ajout de pouvoirs - notamment par la loi du 6 août 2004 - même si les moyens manquent.
En savoir plus :
Un article (critique) de rue89
La réponse du Président de la CNIL, sur le site de Libération (également disponible auprès de Cilex en cas de disparition du site)
La nature juridique de l'adresse IP a fait débat en 2007. Pour mémoire, l'adresse IP est un numéro qui identifie chaque ordinateur connecté à Internet. Est-ce pour autant une donnée à caractère personnel ?
C'est sur ce point que les divergences ont été exprimées, notamment entre la CNIL et la Cour d'Appel de Paris. Au centre de ce débat, deux arrêts de la cour d'appel estimant que la collecte d'adresses IP à l’occasion de la recherche et de la constatation des actes de contrefaçon sur internet ne permet pas d’identifier des personnes physiques et que, dès lors, elles ne constituent pas des données à caractère personnel. Cette interprétation judiciaire va à l'encontre de celle de la CNIL et même de l'ensemble des autorités chargé de la protection des données en Europe. La Commission a même demandé que ces arrêts soient pourvus en cassation dans l'intérêt de la loi.
En savoir plus :
Un article de la CNIL
L'arrêt de la cour d'appel de Paris du 15 mai 2007
I, c'est aussi...
l'ISEP qui a lancé le premier Master de Management et Protection des Données à Caractère Personnel ayant pour objectif de former des CIL.
(désolés, nous n'avons rien trouvé cette année !)
En décembre 2006 et janvier 2007, des journalistes du Canard Enchaîné et de Zataz réussissent à accéder à des informations sur des dizaines de milliers d'adhérents via les sites web du PS et de l'UMP. Les listing de noms, adresses, téléphones, montants d'adhésion, de dons étaient ainsi accessibles sans mot de passe. Le groupe Kitetoa a sollicité après publication de ces articles l'avis officiel de la CNIL et les mesures que l'Autorité comptait prendre. Un Kitecompteur a été mis en ligne pour connaître le délai de réponse de la Commission, qui a été de 22 jours.
La CNIL a reconnu l'infraction de l'UMP et du PS, notamment le défaut de sécurité des données. Toutefois, la Commission n'a été saisie d'aucune plainte, et n'a pas engagé d'actions contre ces partis. La CNIL a simplement interrogé les partis sur le problème soulevé par le Canard Enchaîné et ZATAZ, et a rappelé les obligations de sécurité posées par la Loi Informatique et Libertés, ainsi que par la délibération du 5 octobre 2006 portant recommandation sur la constitution de fichiers à des fins politiques.
En savoir plus :
Un article de ZATAZ
Le Kitecompteur
La délibération de la CNIL du 5 octobre 2006
Ce système prévu par la loi de lutte contre le terrorisme du 23 janvier 2006 a pour but de lire automatiquement la plaque d’immatriculation des véhicules, de comparer ces données au fichier des véhicules volés et au fichier Schengen et de prendre la photographie des occupants des véhicules.
Dans un premier avis du 10 octobre 2005, la CNIL s'était montré défavorable envers ce système, notamment sur les questions de durée de conservation des données et d'utilisation a posteriori des données pour lesquelles aucune réponse n'était apportée. Dans un second avis du 8 février 2007 portant sur l'expérimentation LAPI menée par le Ministère de l'Intérieur pendant deux ans, la CNIL renouvelle ses mises en gardes. En particulier, la Commission constate que les techniques d'effacement définitif des données ne sont pas au point, ou que les procédures de contrôle a posteriori de l’utilisation des données aux fins de prévenir et empêcher tout détournement de finalité ne sont pas prévues. Rappelons que pour les traitements intéressant la sécurité de l'Etat mettant en jeu des données à caractère personnel, comme c'est le cas avec le LAPI, la CNIL doit être obligatoirement consultée mais ne délivre qu'un avis ne liant pas le Ministère.
En savoir plus :
Ces données concernaient les noms, adresses, numéros de téléphone et adresses email des utilisateurs du service d'offres d'emplois. Le vol de données personnelles a été effectué par le biais d'un cheval de Troie (trojan) diffusé par le biais du réseau Monster. Une fois les données personnelles récoltées, ce programme envoyait les informations dérobées sur une vingtaine de serveurs pirates, ayant tous une localisation géographique différente. Monster a pris la décision radicale de couper le serveur par lequel transitaient les données personnelles dérobées, mettant hors-service une partie de ses prestations. La société a promis de contacter les utilisateurs concernés et a publié sur son site des explications et des recommandations d'usage pour l'avenir.
En savoir plus :
Un article du Monde Informatique
Les explications de Monster
Ce numéro, géré par l'INSEE, est à l'origine de la rédaction de la Loi Informatique et Libertés. Le projet SAFARI prévoyait en effet d'interconnecter l'ensemble des fichiers administratifs à l'aide de ce numéro d'identification. Depuis, la CNIL encadre de manière très stricte l'utilisation de ce numéro. En 2007, la CNIL a de nouveau affirmé que le NIR ne peut pas être employé en dehors de cas très limités. Elle a refusé que le NIR soit utilisé comme numéro d'accès au DMP (Dossier Médical Personnel), contrairement aux souhaits du GIP-DMP et du Ministère de la Santé. Malgré son caractère fiable, unique et certifié, la CNIL estime que le NIR ne constitue pas, aujourd’hui, un numéro adapté pour identifier le dossier médical de chacun. Elle propose la création d’un nouvel identifiant, spécifique aux données de santé, généré à partir du NIR mais qui ne serait plus signifiant.
En savoir plus :
Une interview du Docteur Jean-Jacques Fraslin, opposant à un DMP baclé
Conclusion de la CNIL sur l'utilisation du NIR dans le cadre du DMP
N, c'est aussi...
Notaires qui ont désigné un CIL de branche pour se mettre en conformité avec la Loi Informatique et Libertés.
Le groupe Oblomoff, l'association grenobloise Pièces et main d'œuvre, les plus explicites Mouvement pour l'abolition de la carte d'identité, Halte aux puces, Coordination contre la biométrie et Souriez vous êtes filmés sont venus présenter leurs reproches et leurs revendications aux responsables de la CNIL. En substance, les militants estiment que la Commission n'est plus qu'une chambre d'enregistrement des technologies intrusives et jugent son action inefficace. Le temps de quelques heures, la CNIL a été déclaré dissoute par ces associations.
En savoir plus :
Les élections ont également démontré les évolutions dans les pratiques de démarchage des électeurs à l'heure des nouvelles technologies. La CNIL avait pris les devants en adoptant une recommandation le 5 octobre 2006 sur la constitution de fichiers politiques. Elle y recommande en autre de ne pas utiliser des moyens de prospection qui soient jugés intrusifs par les personnes démarchées, tels que les automates d’appel ou les télécopieurs. Cette recommandation, établie avec des représentants politiques, avait reçu l'approbation de l'ensemble des partis politiques.
Néanmoins, de nombreuses dérives ont pu être constatées lors des échéances électorales, notamment l'utilisation d'automates d'appel ou l'absence de sécurité des fichiers de membres disponibles sur les sites des parties (voir la lettre K). La CNIL, relativement impuissante face à ces abus, a regretté que la loi pour la confiance dans l’économie numérique (LCEN) ne protège pas le citoyen-électeur tout autant que le consommateur en élargissant les règles de prospection directe à toute type de finalité (commerciale, politique, associative).
En savoir plus :
Le décret du 25 mars 2007 a introduit une disposition peu commentée, mais aux conséquences importantes: l'obligation de propager les changements de données aux tiers les utilisant. Dans le cadre du droit de rectification, l'article 99 impose que "Lorsque des données à caractère personnel ont été transmises à un tiers, le responsable du traitement qui a procédé à leur rectification en informe sans délai ce tiers. Celui-ci procède également sans délai à la rectification.". Cet article complète ainsi les dispositions existantes de la loi du 6 janvier 1978 sur les sous-traitants (articles 3, 30 et 35), leur responsabilités et le principe de propagation des obligations.
Un responsable de traitement (par exemple une entreprise de marketing direct, collectant puis louant ou vendant des données de consommateurs avec leur plein accord) doit donc informer sans délai tous ses acheteurs et loueurs de fichiers d'une modification apportée à un enregistrement. Techniquement, il est donc nécessaire disposer d'un système de traçage de ces rectifications; il faut maintenir, pour chaque enregistrement, la liste de tous les concessionnaires de cette donnée; et disposer de mécanismes de propagation de ces modifications, et de traçage de ces propagations afin de prouver, le cas échéant, la bonne application de ces dispositions. C'est à ce prix que le responsable initial des traitements pourra prouver qu'il respecte réellement les données collectées.
Chaque concessionnaire diffusant à son tour ces données doit disposer d'un système identique pour propager à son tour ces modifications vers ses propres (sous) concessionnaires. Au-delà, si une entreprise utilise des données de plusieurs sources (par exemple des fournisseurs de fichiers), elle a tout intérêt à tracer la provenance de chaque champ de provenance différente: ainsi, si mon fournisseur A et mon fournisseur B me fournissent le numéro de mobile d'un consommateur C, et que C indique à A que ce numéro a changé, alors je pourrai reporter cette modification en cas de mise à jour. En cas de litige avec le consommateur, il est également nécessaire de pouvoir lui indiquer quelle est la source de mes données, afin qu'il puisse faire rectifier ses données au point le plus en amont de la chaine de diffusion.
La solution pratique à la forte complexité informatique induite par ces nouvelles dispositions semble passer par le recours au routage: dans ce cas, le concessionnaire ne dispose plus du fichier sur ses systèmes, la composition, l'envoi du message et son suivi commercial étant assurés par la plateforme du routeur.
En savoir plus
Les données proviennent directement des centres des impôts soumis par la loi à une obligation de transparence. Ces informations fiscales sont depuis longtemps ouvertes au public, mais il fallait auparavant remplir des formulaires et effectuer la demande auprès des impôts. La gratuité et la facilité d'utilisation de Ratsit qui fonctionne comme un moteur de recherche a provoqué une polémique en Suède.
En conséquence, la société exploitant Ratsit a décidé de rendre payants certains services et de bannir l'anonymat de la recherche. Désormais, la personne ciblée est notifiée par courrier électronique que quelqu'un a demandé des informations à son sujet. Si Ratsit demeure un site controversé, il est également l'un des plus visités avec un trafic journalier de 140 000 visites.
En savoir plus :
La Commission s'était fixé pour objectif d'accompagner la demande de plus en plus forte d'établissement d'outils de mesures de la diversité, sur le lieu de travail notamment. Pour la première fois, la CNIL a mené des auditions publiques sur le thème de la mesure de la diversité afin de dégager un outil fiable et non discriminant permettant cette mesure.
Les recommandations de la CNIL publiées suite à ces débats ont été reprises par le législateur pour permettre les études relatives à la mesure de la diversité. Mais le Conseil Constitutionnel a désapprouvé cette approche, considérant les études ethniques comme discriminatoires et contraires aux principes de la Constitution.
En savoir plus :
Un article pédagogique de la CNIL sur la diversité des origines
Les recommandations de la CNIL sur la mesure de la diversité des origines
La réaction d'Alex Turk suite à la décision du Conseil Constitutionnel
S, c'est aussi...
Santé, thème récurrent de l'année 2007 pour la CNIL avec le DMP, le dossier pharmaceutique, le Web Médecin et la Carte Vitale 2.
En France, la CNIL a simplifié des démarches en adoptant l'autorisation unique n°12 destinée à la gestion et au suivi des procès-verbaux émis par les agents habilités à constater les infractions dans les transports publics.
Dans le même esprit d'ouverture, la CNIL a autorisé un système de "pay as you drive" qui vise à adapter la prime d'assurance en fonction de l'usage du véhicule et du type de conduite. Le système, qui ne relève pas les infractions, a été autorisé car l'assureur ne reçoit que des données agrégées sous forme de statistiques anonymisées. Enfin, la CNIL s'est félicitée qu'un nouveau Pass Navigo soit mis en oeuvre afin de permettre l'anonymat, et ce sans surcoût contrairement à l'existant.
En Europe, un nouvel accord PNR (Passenger Name Record) a été signé avec les États-Unis pour permettre aux autorités américaines d'accéder aux données des passagers aériens européens. Les données transmises sont de tout ordre : itinéraire du déplacement, vols concernés, contact à terre du passager (numéro de téléphone au domicile, professionnel, etc.), tarifs accordés, numéro de carte bancaire du passager, services demandés à bord tels que des exigences alimentaires spécifiques (végétarien, asiatique, casher, etc.) ou services liés à l’état de santé du passager. Ce nouvel accord ne va pas dans le sens d'une protection des données personnelles. Ainsi, le nombre d’autorités américaines qui pourront accéder aux données PNR sur le territoire américain a été étendu, les États-Unis peuvent modifier unilatéralement les finalités d’utilisation des données PNR, la durée de conservation des données est passée de 42 mois à 15 ans, sous forme d’une conservation « active » pendant 7 ans et « passive » pendant 8 ans, sans garantie que les fichiers non consultés soient définitivement détruits.
Dans le cadre de la lutte contre le terrorisme, la Commission Européenne réfléchit en outre à se doter d'un outil de ce type pour les vols arrivant en Europe.
En savoir plus :
Côté positif, les Universités ont créé un réseau de CIL conformément à l'engagement pris entre la Conférence des Présidents d'Université et la CNIL; vingt Correspondants ont été désignés dans ce cadre en 2007 ; ce réseau de CIL a fait l'objet d'une journée spéciale le 5 décembre à la CNIL pour promouvoir et expliquer la fonction. A cette occasion, un guide Informatique et Libertés pour l'enseignement et la recherche a été présenté.
Mais cette bonne volonté affichée n'a pas empêché les universités de se faire rappeler à l'ordre par la CNIL sur la question du vote électronique. Durant les mouvements de grève qui ont bousculé le monde universitaire en octobre 2007, plusieurs consultations en ligne des étudiants ont été mises en place. La CNIL a reçu plusieurs plaintes envers ces systèmes de vote électronique et a effectivement tenu à souligner que, ces systèmes comportant des données à caractère personnels, elle aurait dû être consultée au préalable pour examiner "les conditions d’utilisation des données personnelles, la confidentialité du vote, les mesures de sécurité et l’information des personnes".
En savoir plus :
Le guide Informatique et Libertés pour l'enseignement et la recherche
Signature d'une convention entre la CPU et la CNIL
Le rappel à l'ordre de la CNIL aux universités
Cette perte de données est intervenue lors d'un transfert postal de CDs contenant ces données entre deux agences, le courrier ne faisant pas l'objet de suivi. Les données perdues concernent les noms, adresses, numéros de sécurité sociale et dans certains cas des informations bancaires. Tous les citoyens concernés par cette perte, soit plus de sept millions de familles, sont bénéficiaires des allocations familiales. Cette "bourde" a créé l'émoi en Grande Bretagne et concentré les critiques sur la gestion des données personnelles par le Gouvernement dont le Premier Ministre Gordon Brown a dû présenter ses excuses.
D'autant plus que cette perte a été suivie d'autres scandales du même ordre. Trois semaines après cette annonce, le gouvernement annonce que des cédéroms contenant les noms et adresses de quelque 6000 automobilistes nord-irlandais ont à leur tour été égarés par la Poste. Par ailleurs, la police a admis avoir expédié par erreur à une société privée des renseignements concernant des dizaines de prisonniers (noms, dates de naissance, casier judiciaire). Ces dérapages sont riches d'enseignements :
* la procédure de transmission de données n'a pas été respecté dans les trois cas.
* les données n'ont pas fait l'objet de sécurité adéquate (pas de chiffrement, accès par un simple mot de passe).
En savoir plus :
Un article de Privacy International
Un article de JDN Solutions
Ce service permet de connaître l'identité du propriétaire d'un site web, sauf si ce dernier à choisi l'anonymat: celui-ci doit être préservé par l'AFNIC. En effet, l'ouverture aux particuliers des noms de domaines en .fr avait été conditionné par cette règle de confidentialité imposée par la CNIL.
Cet anonymat est pourtant relatif puisque l'AFNIC a été contrainte de dévoiler l'identité de personnes par le TGI de Versailles le 21 juin 2007 dans une affaire opposant l'Association aux 3 Suisses. La société de vente par correspondance a introduit cette action afin de poursuivre les dépositaires de 26 noms de domaines frauduleux typosquattant ses marques phares (3 Suisses, Blanche Porte et Cofidis).
Depuis, l'AFNIC a décidé d'ouvrir une brèche dans l'anonymat de la base Whois : un formulaire de demande est disponible sur son site afin de procéder à la levée d'anonymat d'un particulier dépositaire d'un .fr. Chaque demande sera étudiée par l'AFNIC qui décidera des suites à donner au regard des motifs exposés par le demandeur.
En savoir plus :
Le formulaire de demande
Ordonnance de référé du TGI de Versailles du 21 juin 2007
Ces règles sont pleinement applicables depuis le 6 août 2007, à l'issue d'un délai de grâce pour la mise en conformité (deux ans) accordé lors de la réforme de la Loi en 2004. La Loi Informatique et Libertés pose un ensemble de règles permettant d'évaluer la conformité d'un traitement.
Pour mémoire, un traitement de données doit répondre à une finalité, et être loyal, licéité et légitime. Les données traitées doivent répondre aux exigences de nécessité et de proportionnalité évaluées en fonction du traitement mis en oeuvre. De plus, les données doivent être de qualité et faire l'objet de mesures de sécurité et de confidentialité adéquates. Elles ne peuvent être conservées que pour une durée limitée. Enfin, le traitement doit être régulièrement notifié (à la CNIL ou au CL), l'autorisation étant requise en cas de transfert de données ou de traitement "sensible".
Yahoo : et bien non, toujours pas de Yahoo en 2007, donc toujours pas de Y !
Ce dernier regrette la passivité de la population face à la multiplication de fichiers dont la plupart ne sont pas totalement maîtrisés. Selon Alex Türk, on règle aujourd'hui tous les problèmes en créant une loi et un fichier informatisé. Cette intrusion progressive des technologies dans la vie privée doit faire l'objet d'une vigilance collective. Alex Turk ajoute sur un ton alarmiste qu' "un jour, certains fichiers vont réellement poser des problèmes de liberté et nos concitoyens ne s'en émouvront pas".
En savoir plus :
Cette page a été vue 147 fois.
Commentaires
Ajouter un commentaire
Ajouter un commentaire