Archives par mot-clé : Cnil

Défaut de consentement préalable des internautes avant tout cookie : la Cnilmet en demeure et va sanctionner

Publié le par

La Cnil multiplie ses contrôles auprès des sites web, régies publicitaires et réseaux sociaux pour épingler ceux – une cinquantaine d’éditeurs à ce jour –
qui déposent des cookies sans en informer les internautes ni recueillir leur consentement préalable. Après les mises en demeure, les sanctions financières vont tomber.

Selon nos informations, la Commission nationale de l’informatique et des libertés (Cnil) s’apprête pour la première fois à sanctionner des éditeurs de sites web, de presse en ligne et de réseaux sociaux, ainsi que des régies de publicité sur Internet, pour non respect de la législation sur les cookies. Sa prochaine formation restreinte composée de six membres et seule habilitée à prononcer des sanctions se réunira le 21 avril prochain. Les condamnations financières peuvent atteindre un montant maximum de 150.000 euros, et, en cas de récidive, portées jusqu’à 300.000 euros (1).
Certaines sanctions pourraient être rendues publiques si elles étaient assorties de l’obligation d’insérer la condamnation dans des journaux et sur le site web incriminé
– et ce, aux frais de l’éditeur sanctionné. L’autorité reproche aux éditeurs Internet de
ne pas recueillir le consentement préalable de chaque internaute ou mobinaute avant de déposer sur son ordinateur ou son mobile un cookie ou un traceur. Après plus de 500 contrôles sur place et/ou en ligne menés depuis la fin du troisième trimestre 2014 auprès des éditeurs de services et de presse en ligne, et malgré quelque 50 mises
en demeure notifiées depuis juin 2015, les premières sanctions vont tomber. « Des échanges ont été organisés avec les éditeurs de site de presse et se poursuivent encore actuellement », nous a répondu une porte-parole de la Cnil que préside Isabelle Falque-Pierrotin (photo).

Droit à l’oubli : la capitulation de Google est-elle une victoire totale pour la Cnil et les internautes ?

Publié le par

Malgré des avancées de Google début mars dans la mise en oeuvre du droit à l’oubli, lui et tous les autres moteurs de recherche continuent d’avoir une large marge d’appréciation pour décider de donner – ou non – une suite favorable à la demande d’un internaute de rendre inaccessibles des pages le concernant.

Par Katia Duhamel, expert en droit et régulation des TICs

Face aux pressions de la Commission nationale de l’informatique et des libertés (Cnil) qui l’a mis en demeure
en juin 2015 (1) très fermement d’appliquer le droit à l’oubli pour toutes les extensions de son moteur de recherche
sans se limiter à l’Europe (.fr, .es, .uk, …), Google semble enfin consentir à faire un pas en avant en acceptant de restreindre l’accès aux pages web dites URL (2) dont le déréférencement lui a été demandé. Et ce, sur tous les domaines de recherche Google, y compris google.com. Il s’est également engagé à mettre en oeuvre ce changement rétroactivement, à toutes les pages qu’il a déjà déréférencées à la suite de la décision de la Cour de justice de l’Union européenne (CJUE) de mai 2014 (3). Cela n’a pas empêché Google de se voir infliger le 24 mars dernier par la Cnil une amende de 100.000 euros pour non respect de la mise en demeure de l’an dernier (voir https://lc.cx/Google100K€).

République numérique et démocratie participative : la donnée en débat

Publié le par

Après un exercice inédit – pour un projet de loi – de démocratie participative, le gouvernement ajuste son texte, attendu en Conseil des ministres le 9 décembre prochain et au Parlement en janvier 2016, sur l’ouverture des données publiques et la protection des données personnelles. Le plus dur sera de passer de la théorie à la pratique.

Par Ariane Samson-Divisia, avocate au barreau de Paris, cabinet K&L Gates

C’est sous l’URL www.republique-numerique. fr, pleine
de promesses, qu’a été lancée le 26 septembre dernier,
la consultation sur le projet de loi « pour une république numérique », dit « Lemaire », du nom de la secrétaire d’Etat chargée du Numérique. Au 18 octobre, date de clôture de la consultation, le site Internet faisait état des chiffres de cette démocratie participative à la française : 147.710 votes et 8.501 contributions (1), parmi lesquelles des centaines de propositions d’articles (2).

Adblockers : quand la Cnil conseillait de les utiliser…

Publié le par

En fait. Le 16 décembre prochain, cela fera un an que la Commission nationale
de l’informatique et des libertés (Cnil) a publié ses recommandations sur les cookies. Elle conseillait notamment aux internautes de « bloquer toutes les publicités avec un bloqueur de publicité (adblocker) ». Ce conseil a disparu…

En clair. La Cnil conseille aux internautes l’utilisation de adblockers, ces logiciels qui bloquent la publicité en ligne, au grand dam des publicitaires, des annonceurs et des éditeurs de sites web. Mais selon nos constatations, le site web de la Cnil ne développe plus ce conseil, qui a été supprimé – bien que le libellé y soit encore : « Conseil n°6 : comment bloquer toutes les publicités avec un bloqueur de publicité (adblocker) ».
Ce conseil en faveur des adblockers avait été publié le 16 décembre 2013 à la suite de la délibération sur les cookies, laquelle ne parle cependant pas de logiciel de blocage publicitaire ni de adblockers, mais seulement de l’option « Do Not Track » (1) proposée par certains navigateurs web. Nous avons voulu savoir pourquoi auprès de la Cnil, sans résultat.
L’explication est sans doute à aller chercher du côté de l’Union française du marketing direct et digital (UFMD) qui a adressé cette année un courrier à la Cnil pour regretter ce conseil prodigué aux internautes et par la même occasion lui « rappeler l’utilité de la publicité dans le développement de l’économie numérique ». L’UFMD, qui regroupe plusieurs organisations de la publicité ou du e-commerce (UDA, AACC, Fevad, SNCD, IAB France, SRI, MMA, ARPP, …), aurait donc eu gain de cause auprès de la Cnil.
Les membres de l’UFMD font par exemple savoir à la Cnil que le bloqueur Adblock Plus n’est pas neutre : les sites web qui le paient – Google en ferait partie – verraient les publicités d’afficher (2). Le Syndicat des régies Internet (SRI), l’Union des annonceurs (UDA), l’IAB, l’Udecam, et le Groupement des éditeurs de contenus et de services en ligne (Geste) ont constitué un groupe de travail pour trouver des alternatives. Pour l’heure, entre 15 % et 30 % des « impressions » (affichage d’e-pubs) sont bloquées.

Notification des violations de données personnelles : régime juridique bientôt élargi, source d’incertitudes

Publié le par

Accès frauduleux à des données de santé, piratage de données personnelles, divulgation de photos hébergées sur le cloud portant atteinte à la vie privée, perte d’informations relevant du secret bancaire,…:les failles de sécurité des systèmes d’informations les plus performants défraient la chronique.

Par Christophe Clarenc (photo) et Merav Griguer, cabinet Dunaud, Clarenc Combles & Associés

Les organismes, entreprises ou établissements publics ont l’obligation légale de garantir la sécurité des données à caractère personnel qu’ils traitent ou qui sont traitées pour leur compte par des prestataires. Cette obligation résulte de la loi « Informatique et Libertés », selon laquelle « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient
accès » (1).