{"id":5054,"date":"2005-06-24T00:36:25","date_gmt":"2005-06-23T22:36:25","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=5054"},"modified":"2005-06-24T00:36:25","modified_gmt":"2005-06-23T22:36:25","slug":"les-fichiers-clients-des-sites-web-sous-la-surveillance-de-la-cnil","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=5054","title":{"rendered":"Les fichiers clients des sites Web sous la surveillance de la CNIL"},"content":{"rendered":"

Il \u00e9tait temps. Plus de dix ans apr\u00e8s la naissance du Web, la Commission nationale de l\u00a0\u00bbinformatique et des libert\u00e9s (CNIL) vient de publier une nouvelle norme qui prend en compte les sp\u00e9cificit\u00e9s de ce m\u00e9dia en ligne dans le cadre de la gestion des fichiers clients.<\/p>\n

Au premier rang des int\u00e9ress\u00e9s, les cybermarchands dont les pratiques sont parfois point\u00e9es du doigt par la CNIL.<\/p>\n

Les normes sont des textes destin\u00e9s \u00e0 simplifier l’obligation de d\u00e9claration des traitements des donn\u00e9es les plus courantes. Jusqu’ici, trois d’entre-elles s’attachaient au probl\u00e8me des fichiers clients et \u00e0 la prospection. Elles avaient \u00e9t\u00e9 revues en 1996 afin d’int\u00e9grer la collecte de donn\u00e9es par Minitel.<\/p>\n

Un nouveau texte a vu le jour pour prendre en compte Internet : la norme simplifi\u00e9e n\u00b048. Il regroupe les trois textes pr\u00e9c\u00e9dents tout en l’\u00e9largissant \u00e0 la collecte de donn\u00e9es sur le Web, ainsi qu’\u00e0 la prospection par voie \u00e9lectronique. Autrement dit, il concerne les contrats, les commandes, les livraisons, les factures, les programmes de fid\u00e9lisation, la constitution, la gestion, la cession d’un fichier de prospects et l’envoi de sollicitations commerciales.<\/p>\n

L’utilisation des cookies d\u00e9sormais encadr\u00e9s<\/strong><\/p>\n

L’article 4 de la recommandation pr\u00e9voit que les donn\u00e9es de connexion \u00ab date, heure, adresse IP, navigation pourront \u00eatre exploit\u00e9es \u00e0 des fins statistiques d’estimation de la fr\u00e9quentation du site \u00bb. Mais, la CNIL pr\u00e9vient : \u00ab Lorsque le responsable [du site, NDLR] utilise des proc\u00e9d\u00e9s de collecte automatis\u00e9e de donn\u00e9es […] comme les cookies, applets Java Active X, les utilisateurs doivent \u00eatre inform\u00e9s de la finalit\u00e9 de l’utilisation de ces proc\u00e9d\u00e9s et des moyens dont ils disposent pour s’y opposer \u00bb. Le texte reprend les grandes lignes de l’article 32 de la nouvelle loi informatique et libert\u00e9s d\u00a0\u00bbao\u00fbt 2004.<\/p>\n

\u00ab Un site Internet a l’obligation de pr\u00e9venir les internautes du traitement des donn\u00e9es qu’il r\u00e9colte gr\u00e2ce aux cookies. S’il ne le fait pas, il risque une sanction p\u00e9nale. Celle-ci n’a pas encore \u00e9t\u00e9 d\u00e9finie par la loi, mais elle devrait l’\u00eatre dans les semaines \u00e0 venir quand sera pass\u00e9 le d\u00e9cret d’application. Mais si quelqu’un collecte des donn\u00e9es sans en avoir averti la CNIL, il risque jusqu’\u00e0 300 000 euros d’amende \u00bb, pr\u00e9vient Chritophe Pallez, secr\u00e9taire g\u00e9n\u00e9ral de la CNIL.<\/p>\n

La commission r\u00e9it\u00e8re \u00e9galement ses recommandations quant \u00e0 la dur\u00e9e de conservation des donn\u00e9es (comme les num\u00e9ros de carte bancaire). Si les contrats \u00e9lectroniques peuvent \u00eatre archiv\u00e9s pendant une dizaine d’ann\u00e9es, les donn\u00e9es personnelles exploitables en vue de prospection devraient \u00eatre \u00ab supprim\u00e9es au maximum un an apr\u00e8s le dernier contact ou lorsque [les clients] n’ont pas r\u00e9pondu \u00e0 deux sollicitations successives \u00bb.<\/p>\n

De m\u00eame, la Cnil r\u00e9affirme les obligations pr\u00e9vues par la LCEN, (Loi pour la confiance dans l’\u00e9conomie num\u00e9rique). \u00ab L’envoi de prospection commerciale par voie \u00e9lectronique est subordonn\u00e9 au recueil du consentement pr\u00e9alable des personnes concern\u00e9es […] elles doivent \u00eatre en mesure, au moment de la collecte de leurs donn\u00e9es, de s’opposer de mani\u00e8re simple et d\u00e9nu\u00e9e d’ambigu\u00eft\u00e9 \u00e0 une utilisation de leurs donn\u00e9es \u00e0 des fins commerciales. \u00bb<\/p>\n

Enfin, l’article 8 responsabilise l’administrateur des sites Internet. C’est \u00e0 lui de prendre toutes les pr\u00e9cautions pour pr\u00e9server la s\u00e9curit\u00e9 et l’int\u00e9grit\u00e9 des donn\u00e9es r\u00e9colt\u00e9es. \u00ab Cette responsabilisation est pr\u00e9vue dans l’article 34 de la loi informatique et libert\u00e9s. En cas de vol de num\u00e9ro de carte bancaire, par exemple, un site serait p\u00e9nalement responsable. Il devrait d\u00e9montrer \u00e0 la justice qu’il a pris toutes les pr\u00e9cautions n\u00e9cessaires pour \u00e9viter de se faire pirater \u00bb, rappelle Christophe Pallez. Une mesure qui devrait inciter les marchands \u00e0 redoubler de prudence.<\/p>\n

[source – yahoo.com] H\u00e9l\u00e8ne Puel, 01net<\/p>\n","protected":false},"excerpt":{"rendered":"

Il \u00e9tait temps. Plus de dix ans apr\u00e8s la naissance du Web, la Commission nationale de l\u00a0\u00bbinformatique et des libert\u00e9s (CNIL) vient de publier une nouvelle norme qui prend en compte les sp\u00e9cificit\u00e9s de ce m\u00e9dia en ligne dans le cadre de la gestion des fichiers clients.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-5054","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/5054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5054"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/5054\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}