La Cnil met en garde des dérives sur les NTIC

Cloud

La Commission nationale de l’informatique et des libertés vient de rendre public son 20ème rapport annuel. Il évoque entre autres, le commerce électronique, la téléphonie mobile, l’Internet au travail. Si le bilan paraît positif, la Cnil entend rester le vigile de l’Internet et soutient la mise en place d’un label européen.

Le 20ème rapport annuel de la Cnil, rendu public hier 5 juillet, donne une large place à Internet avec comme perspective d’étude la protection des données personnelles et de la vie privée des internautes. Ainsi, il ressort que 62 % des internautes français estiment qu’Internet ne signifie pas une utilisation abusive des informations personnelles ; contrairement à leurs homologues américains. Toutefois, 86 % d’entre eux se déclarent favorables à l’intervention de l’Etat pour réglementer l’usage des donnés personnelles ou pour préciser les règles de bonne conduite. La commission a par ailleurs procédé à une évaluation de 100 sites de commerce électronique. Le résultat obtenu est, selon elle, encourageant. Le rapport révèle ainsi que 96 % des sites étudiés sécurisent la transmission des coordonnées bancaires et que 97 % des sites qui cèdent des informations à des tiers informent les internautes de leur droit à s’y opposer. La Cnil souligne toutefois que 40 % des sites n’indiquent pas clairement l’adresse physique du responsable du site et que 81 % des sites ne donnent aucune information sur l’usage qui peut être fait des « cookies ».

Lors de la présentation du rapport, Michel Gentot, président de la Cnil, a annoncé par ailleurs l’ouverture de trois chantiers de réflexion. Le premier est celui de la cyber-surveillance des salariés dans l’entreprise où l’accès aux mails n’est pas forcément sécurisés. Le rapport préconise donc de concilier les impératifs de sécurité d’une entreprise et la vie privée des salariés. Le deuxième domaine de réflexion mis en oeuvre par la Cnil concerne la diffusion sur le réseau de décision de justice. Enfin, le dernier chantier ouvert par la Cnil concerne l’utilisation commerciale des données personnelles sur Internet.

Afin d’assurer un meilleur service et de prévenir d’éventuelles dérives, la Cnil émet l’idée d’un label de qualité au niveau européen. L’EUP (pour European Union Privacy) serait délivré par les organisations professionnelles européennes ou non. Par ailleurs, la commission apporte son soutien à deux organismes labellisateurs qui interviennent en France, L@belliste et Webtrust.

Le domaine de la téléphonie mobile n’a pas été oublié par la Cnil qui s’interroge vivement sur la traçabilité des utilisateurs de mobiles, et évoque la possibilité aux téléphones de devenir de véritables bracelets électroniques. La Cnil a ainsi demandé au gouvernement que cette donnée de localisation ne soit pas conservée au-delà d’un an. La Cnil revient sur le procédé mis en place par Yahoo qui rend possible de localiser toute personne à partir de son portable (voir édition du 9 mai 2000), et demande des garanties minimales pour qu’un tel service ne puisse se faire sans faire sans l’autorisation de la personne concernée.

Pour en savoir plus : Cnil