Bilan CNIL : Près de 2000 plaintes concernent l’e-réputation

Régulations
cnil-rapport-activite-2013

C’est l’une des données troublantes qui ressort du rapport d’activité de la CNIL. Autres sujets à suivre : cyber-espionnage, infractions Google et évolution du règlement européen “data”…

La CNIL vient de dresser son bilan 2013. Et l’activité montrerait une “certaine place prépondérante des données personnelles à l’ère numérique, et la sensibilité croissante des citoyens”. Même si le nombre de plaintes enregistrés – 5640 en tout – reste stable par rapport à l’année 2012. 34% des plaintes concernent les secteurs Internet et télécoms (dans la lignée de la tendance observée depuis 2011).

Près de 2000 plaintes concernent l’e-réputation. Les autres domaines des plaintes concernent les commerces, les banques, la gestion des ressources humaines et les collectivités locales.

Autres données brutes : 414 contrôles ont été effectués par la CNIL (dont 134 sur la question sensible de la vidéoprotection ou vidéosurveillance en fonction de sa sensibilité à la question sécuritaire). 57 mises en demeure ont été émis (avec un taux de mise en conformité de 86%).

La CNIL propose une infographie avec une sélection d’indicateurs sur le travail accompli sur l’année 2013.

Entré en vigueur le 25 août 2013, le règlement européen “data breach” concerne la CNIL. Il s’agit de définir notamment les délais, le contenu et les modalités de la notification aux autorités des failles de sécurité et de l’information faite aux personnes par les opérateurs de communications électroniques. En 2013, la CNIL a reçu 15 notifications à ce titre. Mais, on n’en saura pas plus sur les incidents survenus.

Parmi les thématiques “data” qui se sont dégagées sur l’année 2013 figurent le cyber-espionnage et la menace Google sur la protection des données personnelles.

En août 2013, le G29 (club des CNIL d’Europe) avait saisi la Commission européenne et entame “une évaluation indépendante du programme Prism” d’écoutes électronique à vaste échelle mené sous la houlette de l’agence américaine du renseignement NSA.

Dans un autre registre, la CNIL a engagé en septembre 2013 une procédure formelle de sanction à l’encontre de Google, ainsi que 5 autres autorités européennes. En France, le groupe Internet a fait l’objet d’une sanction (mais Google a émis des recours).

Législation data : au milieu du guet

En guise de perspective, la CNIL suit avec attention l’évolution de la proposition de règlement sur la protection des données personnelles en Europe. Elle comporte des enjeux de multiples natures :technologiques, politiques, économiques et internationaux.

Après un premier jet initié par la Commission européenne le 25 janvier 2012, le Parlement européen a adopté le 12 mars 2014, à une forte majorité, sa position en première lecture, renforçant le cadre global de protection des données personnelles (le scandale Prism et les risques pesant sur la confidentialité des échanges électroniques est passé par là entretemps…). Le Conseil européen doit maintenant s’emparer du dossier “lorsque celui-ci aura défini sa propre position”.

Dans le prolongement, le gouvernement français compte déposer un projet de loi sur le numérique qui sera présenté au Parlement “début 2015”. La CNIL formule déjà plusieurs propositions en vue d’alimenter les débats sur ce texte de loi qui devrait aborder les libertés civiles à l’ère numérique quelque peu bousculées par l’article 20 de la loi de programmation militaire adoptée en décembre 2013.

Rappelons qu’en février, Isabelle Falque-Pierrotin a été réélue pour 5 ans à la présidence de l’autorité administrative indépendante en charge de la protection des données personnelles.

La question qui monte : que devienne les données personnelles des personnes décédées sur les réseaux sociaux ?
Une question nouvelle est apparue cette année : que devienne les données personnelles des personnes décédées sur les réseaux sociaux ? Les personnes interrogent souvent la CNIL pour savoir s’il est possible d’accéder au compte Facebook d’un membre de leur famille décédé ou de faire fermer le compte. La CNIL fournit des éléments à ce sujet dans le dossier de presse : la procédure de demande de suppression de compte est réservée à la famille proche du défunt sur présentation d’un justificatif du lien de parenté. En revanche, la famille ne peut avoir accès aux données contenues sur le compte. Etant donné les nouvelles questions que posent ce concept de ” mort numérique “, la CNIL a engagé une réflexion sur ce sujet en 2014.

Quiz : Connaissez-vous la CNIL ?

(Credit photo : Shutterstock.com –  Copyright: goldyg)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur