UP' Magazine L'innovation pour défi

Close

Smartphones : les ambitieux contrôles de la CNIL

smartphonerueSur les 17 millions de Français qui utilisent un smartphone, 70 % des usagers ne l'éteignent jamais durant la journée. Une grande majorité stocke massivement des données ou des fichiers personnels : 89 % enregistrent des données de contacts... 86 % des données multimédias, comme les photographies ou les vidéos.... Plus d'une personne sur deux utilise des fonctions de géolocalisation, que ce soit pour consulter le trafic routier ou un plan, et 48 % consultent un réseau social.

Autre tendance, 40 % des personnes interrogées stockent des données à caractère personnel, comme les codes bancaires, voire des données médicales. "Chez les 18-24 ans, c'est presque une personne sur deux", constate la CNIL. "II s'agit d'un phénomène de fond, puisque les personnes sont demandeuses d'applications encore plus consommatrices de données personnelles", note Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés (CNIL).

Tels étaient les résultats d'une étude Médiamétrie,  menée fin 2011 sur Internet auprès d'un échantillon de 2 315 personnes de 15 ans et plus et annoncés par la CNIL. Celle-ci annonçait  un plan d'action pour 2012.

La CNIL a adopté le 29 mars dernier son programme annuel des contrôles pour l'année 2012. Elle a décidé d'effectuer 450 contrôles sur des thèmes essentiels en termes de protection de la vie privée : Smartphone, sécurité des données de santé, failles de sécurité, fichiers de police, fichiers de la vie courante.

La CNIL a fixé son programme des contrôles pour l'année 2012.

Ce programme est résolument ambitieux et est tourné, tant vers les problématiques traditionnelles (fichiers de police, fichiers du quotidien), que vers des thèmes jugés innovants (smartphone, failles de sécurité, sécurité des données de santé). La sécurité des données constitue un élément central de l'ensemble de ces contrôles.

Ainsi, la CNIL effectuera, dans le prolongement de son activité de l'année 2011, au moins 150 contrôles sur des dispositifs dits de " vidéoprotection ". Ces contrôles porteront notamment sur des dispositifs dont l'ampleur est notoire, les communes utilisant la " vidéoverbalisation " ou les établissements recevant un nombre très important de personnes.

Concernant l'application de la loi "Informatique et Libertés", la CNIL a choisi d'axer son activité de contrôle sur les thèmes suivants :

Smartphone : un ami qui vous veut du bien ?

Dans le prolongement de son étude sur les nouveaux usages de " smartphones ", la CNIL a décidé d'effectuer des contrôles portant sur l'ensemble du processus d'acquisition d'un Smartphone (collecte de données clients, consultation du fichier PREVENTEL) et sur son utilisation (collecte de données lors de son utilisation ou du téléchargement et de l'utilisation d'applications).

Ces contrôles viseront les modalités de traitement des données ainsi collectées par les opérateurs, mais aussi par les fournisseurs d'application.

Ces contrôles permettront à la CNIL d'avoir une vision précise et globale des conditions de traitement des données des millions d'utilisateurs de Smartphones et des applications qui y sont associées.

La sécurité des données de santé

La CNIL a décidé de continuer les contrôles qu'elle a entamés en 2011. En effet, l'année 2012 va connaître de nouveaux développements avec la relance du dossier médical personnel (DMP), l'extension du dossier pharmaceutique, etc.

Ainsi, des contrôles seront effectués concernant la recherche médicale, les applications de santé en ligne ou encore auprès d'hébergeurs de santé.

Une attention toute particulière sera portée sur les problématiques liées aux solutions d'hébergement à distance des données par l'intermédiaire du Cloud Computing .

Plusieurs contrôles porteront également sur l'ensemble des traitements mis en œuvre au sein de structures hospitalières d'envergure.

Les failles de sécurité

La question de la sécurité des données des personnes est un enjeu central en matière de protection des données. Aussi, la CNIL a édité un guide pratique sur " la sécurité des données personnelles " et de plus en plus de dossiers sont examinés par la formation restreinte sur la base de manquements à l'obligation de sécurité posée par la loi.

L'introduction d'un article 34 bis à la loi du 6 janvier 1978 modifiée obligeant la notification des " violations de données à caractère personnel " par les fournisseurs de services opérateurs de communications électroniques a naturellement conduit la CNIL à inscrire cette question à son programme des contrôles pour l'année 2012.

Sport et vie privée

La CNIL a déjà effectué des contrôles au sein du milieu sportif (clubs de football notamment).

Elle a décidé de prolonger son activité sur ce sujet, en effectuant des contrôles auprès des principales fédérations sportives françaises afin de vérifier les conditions de mise en œuvre des traitements relatifs aux licenciés et aux spectateurs : types de données collectées, transmissions éventuelles à des tiers, durées de conservation, gestion éventuelle de listes noires, etc.

Des contrôles seront également menés sur le thème de la lutte contre le dopage, par exemple en ce qui concerne l'obligation de suivi des sportifs. Enfin, des contrôles seront opérés auprès des stades accueillant des compétitions sportives.

Les fichiers de police

Dans la continuité du second rapport parlementaire des députés BATHO et BENISTI, la CNIL effectuera une série de contrôles, non sur un traitement déterminé, mais sur les traitements mis en œuvre au sein de différents services opérationnels (nationaux et locaux) de police et de gendarmerie. Ces contrôles permettront d'évaluer l'utilisation quotidienne des traitements comportant des données personnelles.

Au-delà du contrôle de la conformité à la loi des traitements, la Commission pourra alors mieux cerner les enjeux concrets qui peuvent conduire les services opérationnels à mettre en œuvre, parfois localement et en dehors de tout cadre juridique, des fichiers dans leurs activités quotidiennes de police judiciaire ou administrative.

De plus, comme cela avait été annoncé en 2009 lors de la remise du rapport de contrôle global du " système de traitement des infractions constatées " (STIC), un nouveau contrôle sera mené sur ce fichier.

Les fichiers du quotidien

Afin de répondre aux interrogations de nombreux citoyens, des contrôles seront réalisés auprès d'entreprises importantes fournissant des services de première nécessité (eau, gaz, électricité, etc.) dont les fichiers concernent des dizaines de millions de personnes.

Des contrôles seront également menés auprès des sociétés d'autoroutes qui mettent en œuvre des traitements de plus en plus nombreux et innovants (péage sans contact, lutte contre la fraude, sécurité routière, etc.). (Source : http://www.cnil.fr/l - Avril 2012).

 

Loading...
Loading...