417 liens privés
Our legal action against a company that collects photos of you and your loved ones online.
La Data Protection Commission est dans le viseur de ses homologues pour son inaction vis-à-vis des grandes entreprises technologiques qui ont, pour la majorité, leur siège européen à Dublin. Hier, le Parlement européen a voté en faveur d'une résolution appelant la Commission européenne à ouvrir une procédure de sanction formelle pour violation du RGPD.
Le 25 mai 2018, le RGPD entrait en application. Nous célébrions l’espoir qu’il renverse le modèle économique des GAFAM, qui font de nos données personnelles une vulgaire monnaie d’échange. Porté·es par notre enthousiasme, nous déposions immédiatement avec 12 000 personnes cinq plaintes devant la CNIL, une contre chacun des GAFAM. Trois ans plus tard, aucune de ces plaintes n’a donné le moindre résultat. Ce total échec résulte d’une multitude d’irrégularités qui, toutes ou presque, révèlent le rôle coupable de la CNIL pour protéger les GAFAM contre le droit.
Hier, nous évoquions en détails le contenu du prochain numéro de Cash Investigation s'intéressant à la question des données personnelles. En particulier celles récoltées par IQVIA via de nombreuses pharmacies, sans que l'information ou le droit d'opposition des clients soit mis en œuvre.
« Cash Investigation » : la CNIL réagit à la diffusion de l’émission et annonce des contrôles sur la collecte de données de santé
Alors que le Conseil constitutionnel doit se prononcer sur la loi « Sécurité globale », Mediapart révèle que le ministre de l’intérieur a tenté, fin 2020, d’échapper à une sanction de la Cnil qui enquêtait sur cette surveillance illégale. Il a surtout réclamé que cette sanction, une fois prononcée, soit dissimulée aux citoyens et aux parlementaires.
Par décision du 4 mai 2021, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure du 31 décembre 2019 notifiée à la société ENGIE le 10 février 2020.
Facebook savait que les numéros de téléphones de centaines de millions d'utilisateurs étaient dans la nature. Pourtant, aucune des personnes concernées n'a été prévenue. Pire, aucune instance européenne n'a été alertée non plus.
La CNIL déplore que le méga-fichier TES des « gens honnêtes », adossé à la nouvelle carte nationale d'identité électronique (CNIe) et biométrique, soit interconnecté avec d'autres fichiers français et paneuropéens. Elle s'étonne en outre que les données soient conservées 15 ans, alors que la durée de vie de la CNIe est désormais réduite à 10 ans.
L’association représentant des start-up estime que les publicités personnalisées au sein des services du groupe américain ne respectent pas la réglementation sur les données personnelles
Au Journal officiel ce week-end, Bercy a publié l’un des derniers coups de truelle de son chantier destiné à chaluter les réseaux sociaux et autres plateformes pour trouver des indices de fraudes. Un chantier validé par le Conseil constitutionnel, modulo un strict encadrement, rappelé par la CNIL dans sa délibération.
Google viole la directive "ePrivacy" pour vous surveiller sans consentement. Sanctionné, il ne change pas
Les étudiants qui débutent l’étude du droit des données personnelles posent régulièrement cette question : pourquoi la CNIL sanctionne-t-elle aussi rarement les « géants du numérique » ? Les explications qu’ils imaginent sont diverses et vont de la lâcheté à la paresse, en passant par le manque de moyens. Aucune de ces hypothèses n’est la bonne....
Décision rarissime tombée aujourd’hui. La CNIL sanctionne le ministère occupé par Gérald Darmanin pour l’usage de drones équipés de caméras, qu'aucun texte n'autorise et violant les droits des personnes.
Le 12 janvier 2021, la formation restreinte de la CNIL a sanctionné le ministère de l'Intérieur pour avoir utilisé de manière illicite des drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement. Elle enjoint au ministère de cesser tout vol de drone jusqu’à ce qu’un cadre normatif l’autorise.
Le recueil de ces données sensibles était déjà, par dérogation, autorisé dans le code de la sécurité intérieure. Il sera désormais possible dans le cadre d’atteinte à la sécurité publique et à la sûreté de l’Etat.
Plusieurs associations et syndicats ont demandé au Conseil d’État de suspendre l’exécution de trois décrets du 2 décembre 2020 modifiant des dispositions du code de la sécurité intérieure (CSI) relatives au traitement de données à caractère personnel :
Le passage en force du ministère de l’intérieur à l’occasion de la publication des décrets sur les fichiers Pasp et Gipasp, étendant le fichage policier aux « opinions politiques », met en lumière la faiblesse des pouvoirs de la Cnil.
La CNIL a rendu trois avis le 25 juin 2020, sur les modifications des fichiers PASP (Prévention des atteintes à la sécurité publique) GIPASP (Gestion de l’information et Prévention des atteintes à la sécurité publique) et EASP (Enquêtes administratives liées à la sécurité publique). Elle rappelle, à cette occasion, les conditions dans lesquelles elle exerce sa mission d’accompagnement des pouvoirs publics.
Après l'invalidation du traité Privacy Shield entre l'Europe et les Etats-Unis, les CNIL européennes recommandent le chiffrement des données exportées à l'étranger, compliquant la vie des entreprises qui ne savent plus sur quel pied danser.