La Commission nationale de l’informatique et des libert\u00e9s se penche sur deux technologies de surveillance du consommateur. L’une est encore peu d\u00e9velopp\u00e9e (les \u00e9tiquettes \u00ab\u00a0radio tags\u00a0\u00bb). L’autre est amplement utilis\u00e9e par les commer\u00e7ants: des fichiers que la Cnil surnomme des \u00ab\u00a0casiers judiciaires priv\u00e9s\u00a0\u00bb. <\/p>\n
La Commission nationale de l’informatique et des libert\u00e9s (Cnil) estime que les technologies de radio-identification (RFID) qui \u00e9quipent les \u00ab\u00a0\u00e9tiquettes intelligentes\u00a0\u00bb constituent des donn\u00e9es personnelles. Et publie un rapport sur les \u00ab\u00a0listes noires\u00a0\u00bb de consommateurs qui, si elles se d\u00e9veloppent \u00aben dehors de tout cadre l\u00e9gal sp\u00e9cifique\u00bb, n’en restent pas moins assujetties aux grands principes de la loi informatique et libert\u00e9s. <\/p>\n
Sur les RFID ou \u00ab\u00a0radio tags\u00a0\u00bb, la Commission estime que pour \u00eatre conforme \u00e0 la l\u00e9gislation en mati\u00e8re de protection de la vie priv\u00e9e, \u00abla seule solution consiste en la neutralisation d\u00e9finitive ou temporaire de la puce\u00bb, et que des dispositifs techniques le permettant devrait y \u00eatre int\u00e9gr\u00e9s d\u00e8s leur fabrication. Le 30 octobre dernier, Philippe Lemoine, commissaire \u00e0 la Cnil, s’int\u00e9ressait dans une communication au d\u00e9veloppement de cette technologie. <\/p>\n
Ces puces \u00e0 identifiant unique communiquant par ondes radio sont destin\u00e9es \u00e0 remplacer le code-barre actuel sur tous les produits de consommation courante. Les d\u00e9fenseurs de la vie priv\u00e9e y voient un moyen suppl\u00e9mentaire d’intrusion dans l’intimit\u00e9 des citoyens et des consommateurs. <\/p>\n
Le commissaire, rappelant que les codes-barre radio font \u00abd\u00e9j\u00e0 partie de nos vies au travers des cartes de transport sans contact (dont Navigo pour la RATP) ou de nombreuses cl\u00e9s de voiture\u00bb, estime qu’ils \u00abpeuvent \u00eatre utiles pour des finalit\u00e9s l\u00e9gitimes bien d\u00e9finies\u00bb et qu’il s’agit l\u00e0 d’\u00abenjeu \u00e9conomique majeur\u00bb. <\/p>\n
Cependant, et \u00abparce que le maillage dense de milliers d’objets qui entoureront une personne pourra ainsi \u00eatre analys\u00e9, de fa\u00e7on permanente (…) permettant potentiellement le \u00ab\u00a0profilage\u00a0\u00bb des individus, elles font peser sur les individus un risque particulier\u00bb. <\/p>\n
Les quatre pi\u00e8ges des RFID<\/p>\n
Philippe Lemoine identifie \u00abquatre pi\u00e8ges qui concourent \u00e0 minorer le risque que pr\u00e9sente cette technologie en mati\u00e8re de protection des donn\u00e9es personnelles et de la vie priv\u00e9e: l’insignifiance [apparente] des donn\u00e9es, la priorit\u00e9 donn\u00e9e aux objets [en apparence toujours vis-\u00e0-vis des personnes], la logique de mondialisation [normalisation technologique bas\u00e9e sur un concept am\u00e9ricain de \u00ab\u00a0privacy\u00a0\u00bb sans prise en compte des principes europ\u00e9ens de protection de la vie priv\u00e9e] et enfin le risque de \u00ab\u00a0non vigilance\u00a0\u00bb individuelle [pr\u00e9sence et activation invisibles].\u00bb<\/p>\n
La Cnil estime ainsi que les RFID sont des donn\u00e9es personnelles au sens de la loi informatique et libert\u00e9s de 1978 et de la directive europ\u00e9enne sur la protection des donn\u00e9es personnelles. <\/p>\n
Afin de faire respecter le droit d’acc\u00e8s, pr\u00e9vu par la loi, elle estime que \u00abla seule solution consiste en la neutralisation d\u00e9finitive ou temporaire de la puce\u00bb, et que \u00abdes dispositifs techniques garantissant la neutralisation des RFID devraient donc \u00eatre incorpor\u00e9s d\u00e8s leur fabrication\u00bb. <\/p>\n
Sus aux \u00ab\u00a0listes noires\u00a0\u00bb des mauvais payeurs<\/p>\n
La Cnil publie \u00e9galement un rapport sur les \u00ablistes noires\u00bb, notamment les fichiers de \u00abmauvais payeurs\u00bb, de \u00abfraudeurs\u00bb, qualifi\u00e9s d’\u00abavis de recherche\u00bb et de \u00abcasiers judiciaires priv\u00e9s\u00bb. <\/p>\n
Ces listes, pour la Cnil, risquent de \u00abconduire \u00e0 l’instauration d’une ‘soci\u00e9t\u00e9 \u00e0 deux vitesses’ excluant les plus d\u00e9favoris\u00e9s des garanties offertes par la loi du 6 janvier 1978\u00bb. <\/p>\n
Pour mieux lutter contre le \u00abrisque d’exclusion et de marginalisation des personnes inscrites\u00bb sur ces fichiers, la Cnil, qui juge que \u00abcette pratique se d\u00e9veloppe en dehors de tout cadre l\u00e9gal sp\u00e9cifique\u00bb, rappelle les grands principes \u00e0 respecter. <\/p>\n
En premier lieu, \u00ables \u00ab\u00a0listes noires\u00a0\u00bb ne peuvent \u00eatre secr\u00e8tes\u00a0\u00bb\u00bb: les personnes fich\u00e9es doivent \u00eatre inform\u00e9es de la nature, des finalit\u00e9s et destinataires du fichier, ainsi que de leur droit d’opposition \u00e0 ce genre de fichage. <\/p>\n
Afin de lutter contre tout risque de \u00abmise au pilori \u00e9lectronique, la mise en oeuvre et l’acc\u00e8s du fichier doivent \u00eatre limit\u00e9 \u00e0 un secteur et aux seuls professionnels du secteur\u00bb. <\/p>\n
De 1 \u00e0 5 ans de prison pour les ficheurs<\/p>\n
La Cnil rappelle ainsi que la \u00abdivulgation d’informations nominatives portant atteinte \u00e0 la r\u00e9putation ou \u00e0 la consid\u00e9ration de la personne aupr\u00e8s de tiers n’ayant pas qualit\u00e9 pour les recevoir\u00bb est une infraction punie d’un an d’emprisonnement et de 15.000 euros d’amende. <\/p>\n
De plus, \u00abla pertinence des informations trait\u00e9es doit \u00eatre garantie par le responsable du traitement\u00bb des donn\u00e9es personnelles, qui doit, entre autres, s’assurer du respect du principe du \u00abdroit \u00e0 l’oubli\u00bb. <\/p>\n
La Cnil rappelle ainsi qu’en mati\u00e8re d’impay\u00e9s, le fichier doit par exemple \u00eatre purg\u00e9 d\u00e8s lors que la situation a \u00e9t\u00e9 r\u00e9gularis\u00e9e, et qu’en tout \u00e9tat de cause, \u00abseuls des incidents pr\u00e9sentant une gravit\u00e9 certaine et pr\u00e9d\u00e9termin\u00e9e doivent faire l’objet d’une inscription\u00bb. <\/p>\n
Ainsi, la constitution d’un \u00abtraitement automatis\u00e9 des informations nominatives concernant les infractions, condamnations ou mesures de s\u00fbret\u00e9\u00bb est r\u00e9serv\u00e9, sous certaines conditions, aux seules \u00abjuridictions et autorit\u00e9s publiques ainsi que, sur avis conforme de la Commission, aux personnes morales g\u00e9rant un service public\u00bb, et que la violation de ces dispositions est quant \u00e0 elle passible de 5 ans d’emprisonnement et de 300.000 euros d’amendes.<\/p>\n
[source – ZDNet.fr] Jean-Marc Manach
\nTous droits r\u00e9serv\u00e9s | \u00a9 Transfert.net<\/p>\n","protected":false},"excerpt":{"rendered":"
La Commission nationale de l’informatique et des libert\u00e9s se penche sur deux technologies de surveillance du consommateur. L’une est encore peu d\u00e9velopp\u00e9e (les \u00e9tiquettes \u00ab\u00a0radio tags\u00a0\u00bb). L’autre est amplement utilis\u00e9e par les commer\u00e7ants: des fichiers que la Cnil surnomme des \u00ab\u00a0casiers judiciaires priv\u00e9s\u00a0\u00bb. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[19],"tags":[],"class_list":["post-2713","post","type-post","status-publish","format-standard","hentry","category-e-droit"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2713"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2713\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}