Accueil/ Actualités - La Quotidienne/ Affaires

/ Informatique et libertés

La loi pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public crée un « cyberscore » pour permettre aux consommateurs internautes de connaître la sécurité informatique de leurs données sur les plateformes et les réseaux sociaux qu'ils fréquentent.

Le Conseil d’Etat confirme les condamnations infligées par la Cnil à Google pour manquement aux obligations en matière de recueil du consentement pour le dépôt de cookies.

La Cnil condamne un opérateur de téléphonie mobile à une amende modérée alors qu'il n'avait pas respecté plusieurs obligations essentielles en matière de protection des données personnelles.

La clause du contrat par laquelle le client d'un opérateur téléphonique consent à la collecte et à la conservation de son titre d'identité ne suffit pas à prouver son consentement, la case relative à cette clause a été cochée par l'opérateur avant la signature du contrat.

La Cnil publie des lignes directrices modificatives et une nouvelle recommandation afin, notamment, de préciser les modalités de l’information et du consentement de l’internaute concernant l’usage des cookies et autres traceurs. Aperçu des principales dispositions de ces deux textes.

Google a bien méconnu les dispositions du RGPD portant sur le droit à l’information des personnes concernées par certaines données, ainsi que sur les modalités de leur consentement au traitement de ces données, juge le Conseil d’Etat, qui confirme la lourde sanction infligée par la Cnil à l’opérateur.

Plusieurs arrêts du Conseil d’Etat ont nettement indiqué les conditions dans lesquelles un particulier peut obtenir de l’exploitant d’un moteur de recherche la suppression de liens renvoyant à des pages web comportant des données personnelles.

La Cour de justice de l’Union européenne condamne la pratique de la case cochée par défaut, tandis que le Conseil d’Etat admet qu’à titre transitoire la poursuite de la navigation sur un site web puisse valoir consentement au dépôt de cookies. Explications de R. Vandermeeren.

La Cnil a énuméré les types de traitements de données ne nécessitant pas la réalisation d’une analyse d’impact au regard des droits et libertés des personnes concernées. Tel est le cas des traitements de gestion des relations avec les fournisseurs.

La Cnil inflige une sanction de 50 millions d'euros à Google pour ne pas avoir respecté ses obligations en matière de transparence des informations fournies aux utilisateurs de smartphones et de recueil de leur consentement au traitement de leurs données.

La Cnil donne des lignes directrices pour préciser le périmètre de l’obligation de réaliser une analyse d’impact sur la protection des données (AIPD), les conditions de réalisation de cette analyse et les cas dans lesquels elle doit lui être transmise.

La Cnil annonce environ 300 contrôles en 2018. Sa stratégie de contrôle tiendra compte de l'entrée en vigueur du RGPD. Par ailleurs, la Commission définit 3 grande thématiques prioritaires pour l'année à venir. Le point sur ces questions en infographie.