Données personnelles : la CNIL souligne les manquements d’un FAI

Cloud

Un fournisseur d’accès internet, dont le nom n’a pas été révélé, est sommé par la CNIL de revoir sa copie en matière de gestion des données personnelles. Sinon, ce sera une mauvaise presse assurée…

On ne plaisante pas avec les données personnelles. Un fournisseur d’accès français dont le nom n’a pas été communiqué pourrait l’apprendre à ses dépens.

C’est en tout cas ce que révèle le journaliste Jean-Marc Manach sur Twitter : « Un FAI français balance ses abonnés aux autorités sans garantir leur confidentialité et les fiche pdt 2 ans. »

Renseignement pris, la formation contentieuse de la CNIL qui s’est tenue le 18 février 2010 dernier a pointé un manquement de la part d’un « FAI » pour sa mauvaise gestion des données personnelles.

Le nom du fournisseur n’a pas été communiqué.

La CNIL aurait ainsi constaté que ce fournisseur d’accès « n’a pas déclaré (…) son fichier de données de connexion à internet de ses clients. En outre, il conserve ces données deux ans au lieu d’un an et traite les réquisitions judiciaires sans en garantir la confidentialité. »

Le prestataire a deux mois pour se mettre en conformité selon une décision de la formation contentieuse : « La CNIL enjoint au FAI, sous deux mois, de déclarer son fichier de données de connexion, de respecter la durée de conservation des données fixée par les textes et de veiller à la confidentialité des réquisitions judiciaires. »

Impossible pour l’heure d’avoir le moindre détail officiel sur cette affaire.

Selon toute vraisemblance, la CNIL veut laisser une chance au fournisseur de s’en tirer sans nuire à son image.

Et c’est seulement si un nouveau manquement venait à survenir que la CNIL divulguera le nom de la société, selon Jean-Marc Manach dans un autre tweet

Lire aussi :