-
Que fait la CNIL ?
Depuis 2020 et la création de 0D, nous avons adressé, conjointement avec des personnes physiques concernées, nombre de plaintes à la CNIL pour instruction. Violation de données, traitements illicites… Depuis, aucune de nos plaintes, pourtant dûment renseignées et documentées, n’a abouti. Sur onze plaintes principales à la CNIL, une a permis de décoincer la situation à l’amiable avec le responsable de traitements, trois sont encore en attente, et 7 ont été classées. La dernière en date mérite qu’on s’y attarde. Il s’agit d’une plainte pour usage de données biométriques, sans consentement (article 9 du RGPD). En effet, un professionnel a ordre de visiter en 2021, dans le cadre de son…
-
Bonne nouvelle: la CEDH impose de conserver moins longtemps les traces numériques
La réglementation française impose une durée de conservation de 12 mois des traces numériques en ligne (les « logs »). Pourtant, en 2021 la CNIL a publié une lecture plus souple en la matière, et plus proche de la loi Européenne, avec une recommandation de conservation « entre six mois et un an ». Mais l’article L34-1 du Code des Postes et Télécommunications et le Décret 2021-1363 fixent à un an la conservation de toutes les données de trafic, de localisation et de connexion. Il s’agit là autant du détail de vos communications téléphoniques, que de l’historique de positionnement de votre téléphone sur Google Maps, de vos visites sur des sites web et des…
-
Réponse à la sollicitation de la Commission Européenne sur le RGPD, 6 ans après
6 ans après l’entrée en application du Règlement Général sur la Protection des Données personnelles (RGPD), la Commission Européenne, conformément à son article 97, doit rendre un rapport sur l’évaluation et le réexamen du règlement. A ce titre, elle a lancé une consultation publique sur son site web, qui se clôture demain. En tant qu’association visant à développer la protection des données, et à agir dans l’intérêt général, 0D a répondu à cette consultation. Et voici la teneur de notre réponse : Résumé Une partie des très grosses entreprises qui ont pour spécialité l’exploitation de la donnée sont entravées dans leurs actions débridées. Le Gouvernement français, qui a la loi…
-
La CNIL sanctionne Amazon France mais…
Fin décembre la CNIL (le gendarme des données personnelles) a sanctionné Amazon France Logistique d’une amende de 32.000.000€ pour traitement illicites des données personnelles de ses salariés. Une fois de plus la firme de Jeff Bezos est condamnée (elle peut encore faire appel de cette décision) pour traitements illicites. Mais pendant ce temps, c’est l’existence même d’Amazon en Europe qui devrait être remise en question. C’est en tout cas la position de l’association 0D qui a déposé une plainte près la Procureure de Quimper dès novembre 2021 à ce sujet… plainte classée sans suite par la Procureure, en pleine complaisance avec le géant du colis et en pleine ignorance du…
-
Protection des données personnelles : un droit de l’État contre les principes d’un état de droit ?
La notion d’état de droit est instituée par la Déclaration Universelle des Droits Humains, en particulier ses articles 1 et 6 à 12. Il ne s’agit pas d’une institution publique mais de principes qui nous protègent de l’arbitraire (« chacun a droit à la sûreté » … « à résister à l’oppression »), par l’application universelle d’un droit commun. Et en matière de protection des données à caractère personnel, les grands principes de droit sont édictés par le RGPD en Europe, décliné dans la loi informatique et libertés en France. Pour mémoire, ils sont, à gros trait : Traitements publics de données Il faut savoir que la licéité d’un traitement de données (le fait…
-
Health Data Hub : De la connaissance du Parquet en matière de protection des données
Après une plainte reconnue comme légitime par la CNIL, une ordonnance sans appel du Conseil d'État, le Parquet de Quimper a classé notre plainte sans suite, et le Procureur Général de Rennes a confirmé cette méconnaissance flagrante du droit : pseudonymiser n'est pas anonymiser, dé-identifier ne garantit pas la confidentialité. Plus d'infos.
-
Recours près le Procureur Général de Rennes contre la Caisse Nationale d’Assurance Maladie (Health Data Hub)
Un appel est porté suite au classement sans suite par le Procureur de la République d'une plainte pénale contre la Caisse Nationale d'Assurance Maladie en charge de traiter les oppositions aux transferts de données vers la plateforme des données de santé "Health Data Hub". 0D appelle le Procureur Général à demander au Procureur l'ouverture d'une véritable enquête sur le sujet. 0D appelle également toute personne souhaitant protéger ses données de santé à s'opposer à leur transfert au Health Data Hub et à rapporter à 0D tout manquement en la matière.
-
Recherche d’expériences au sujet d’Amazon
OD cherche des personnes ayant un compte Amazon sans activité commerciale depuis 3 ans ou plus. C'est votre cas ? Alors nous avons besoin de vous pour mener à bien notre action de groupe.
-
La CNIL rend lisible l’illégalité des transferts vers les USA
Dans une publication la CNIL "appelle à des évolutions dans l’utilisation des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche". Elle met ainsi en lumière l'illégalité des transferts de données "en clair" (c'est à dire non chiffrées ou chiffrées mais dont la clef est à disposition de l'entreprise soumise au droit US) vers les USA, et que le simple fait de travailler avec une société étasunienne constitue un potentiel transfert de données aux USA.
-
Les 3 décrets du 3 décembre 2020, par Gérald Darmanin
Le 3 décembre, le Ministère de l’Intérieur a publié 3 décrets relatifs à la sûreté des institutions et des dispositifs de surveillance… dans le cadre, initialement de la lutte anti-terroriste. Sur ces décrets, les avis de la CNIL sont requis. Les avis produits circonstancient les ouvertures faites par exemple sur les données de santé (articles R236-13 et R236-23). Pourtant ils ne parlent absolument pas du passage de la surveillance d' »activités » à celle d' »opinions ». La raison invoquée par la CNIL est que les projets de décrets auraient été amendés après avoir demandé l’avis de l’autorité de contrôle. Avec une autre approche, le fait qu’après les mots « les informations qui concernent…
