Archives par mot-clé : Cnil

Les « Cnil » européennes tirent exagérément sur le nouveau bouclier « Privacy Shield »

Publié le par

Le groupe « G29 » critique trop sévèrement le nouveau « bouclier vie privée » (Privacy Shield) entre l’Europe et les Etats-Unis. Il trouve ses mécanismes de
co-régulation insuffisants. Pourtant, l’idéal européen en matière de protection
de droits individuels n’existe pas non plus.

Par Julie Brill et Winston Maxwell, avocats associés, Hogan Lovells

Comme le tout nouveau règlement européen sur le traitement des données à caractère personnel et la libre circulation de ces données (1), la directive de 1995 sur la protection des données à caractère personne (2) interdit tout transfert de données vers un pays non-européen, sauf si le transfert tombe dans l’une des exceptions prévues par la directive. Depuis 2000, le système d’auto-certification dénommé « Safe Harbor » était considéré par la Commission européenne comme fournissant un niveau de protection adéquat, et a permis le transfert de données vers les entreprises américaines détenant ce label.

Défaut de consentement préalable des internautes avant tout cookie : la Cnilmet en demeure et va sanctionner

Publié le par

La Cnil multiplie ses contrôles auprès des sites web, régies publicitaires et réseaux sociaux pour épingler ceux – une cinquantaine d’éditeurs à ce jour –
qui déposent des cookies sans en informer les internautes ni recueillir leur consentement préalable. Après les mises en demeure, les sanctions financières vont tomber.

Selon nos informations, la Commission nationale de l’informatique et des libertés (Cnil) s’apprête pour la première fois à sanctionner des éditeurs de sites web, de presse en ligne et de réseaux sociaux, ainsi que des régies de publicité sur Internet, pour non respect de la législation sur les cookies. Sa prochaine formation restreinte composée de six membres et seule habilitée à prononcer des sanctions se réunira le 21 avril prochain. Les condamnations financières peuvent atteindre un montant maximum de 150.000 euros, et, en cas de récidive, portées jusqu’à 300.000 euros (1).
Certaines sanctions pourraient être rendues publiques si elles étaient assorties de l’obligation d’insérer la condamnation dans des journaux et sur le site web incriminé
– et ce, aux frais de l’éditeur sanctionné. L’autorité reproche aux éditeurs Internet de
ne pas recueillir le consentement préalable de chaque internaute ou mobinaute avant de déposer sur son ordinateur ou son mobile un cookie ou un traceur. Après plus de 500 contrôles sur place et/ou en ligne menés depuis la fin du troisième trimestre 2014 auprès des éditeurs de services et de presse en ligne, et malgré quelque 50 mises
en demeure notifiées depuis juin 2015, les premières sanctions vont tomber. « Des échanges ont été organisés avec les éditeurs de site de presse et se poursuivent encore actuellement », nous a répondu une porte-parole de la Cnil que préside Isabelle Falque-Pierrotin (photo).

Droit à l’oubli : la capitulation de Google est-elle une victoire totale pour la Cnil et les internautes ?

Publié le par

Malgré des avancées de Google début mars dans la mise en oeuvre du droit à l’oubli, lui et tous les autres moteurs de recherche continuent d’avoir une large marge d’appréciation pour décider de donner – ou non – une suite favorable à la demande d’un internaute de rendre inaccessibles des pages le concernant.

Par Katia Duhamel, expert en droit et régulation des TICs

Face aux pressions de la Commission nationale de l’informatique et des libertés (Cnil) qui l’a mis en demeure
en juin 2015 (1) très fermement d’appliquer le droit à l’oubli pour toutes les extensions de son moteur de recherche
sans se limiter à l’Europe (.fr, .es, .uk, …), Google semble enfin consentir à faire un pas en avant en acceptant de restreindre l’accès aux pages web dites URL (2) dont le déréférencement lui a été demandé. Et ce, sur tous les domaines de recherche Google, y compris google.com. Il s’est également engagé à mettre en oeuvre ce changement rétroactivement, à toutes les pages qu’il a déjà déréférencées à la suite de la décision de la Cour de justice de l’Union européenne (CJUE) de mai 2014 (3). Cela n’a pas empêché Google de se voir infliger le 24 mars dernier par la Cnil une amende de 100.000 euros pour non respect de la mise en demeure de l’an dernier (voir https://lc.cx/Google100K€).

République numérique et démocratie participative : la donnée en débat

Publié le par

Après un exercice inédit – pour un projet de loi – de démocratie participative, le gouvernement ajuste son texte, attendu en Conseil des ministres le 9 décembre prochain et au Parlement en janvier 2016, sur l’ouverture des données publiques et la protection des données personnelles. Le plus dur sera de passer de la théorie à la pratique.

Par Ariane Samson-Divisia, avocate au barreau de Paris, cabinet K&L Gates

C’est sous l’URL www.republique-numerique. fr, pleine
de promesses, qu’a été lancée le 26 septembre dernier,
la consultation sur le projet de loi « pour une république numérique », dit « Lemaire », du nom de la secrétaire d’Etat chargée du Numérique. Au 18 octobre, date de clôture de la consultation, le site Internet faisait état des chiffres de cette démocratie participative à la française : 147.710 votes et 8.501 contributions (1), parmi lesquelles des centaines de propositions d’articles (2).

Adblockers : quand la Cnil conseillait de les utiliser…

Publié le par

En fait. Le 16 décembre prochain, cela fera un an que la Commission nationale
de l’informatique et des libertés (Cnil) a publié ses recommandations sur les cookies. Elle conseillait notamment aux internautes de « bloquer toutes les publicités avec un bloqueur de publicité (adblocker) ». Ce conseil a disparu…

En clair. La Cnil conseille aux internautes l’utilisation de adblockers, ces logiciels qui bloquent la publicité en ligne, au grand dam des publicitaires, des annonceurs et des éditeurs de sites web. Mais selon nos constatations, le site web de la Cnil ne développe plus ce conseil, qui a été supprimé – bien que le libellé y soit encore : « Conseil n°6 : comment bloquer toutes les publicités avec un bloqueur de publicité (adblocker) ».
Ce conseil en faveur des adblockers avait été publié le 16 décembre 2013 à la suite de la délibération sur les cookies, laquelle ne parle cependant pas de logiciel de blocage publicitaire ni de adblockers, mais seulement de l’option « Do Not Track » (1) proposée par certains navigateurs web. Nous avons voulu savoir pourquoi auprès de la Cnil, sans résultat.
L’explication est sans doute à aller chercher du côté de l’Union française du marketing direct et digital (UFMD) qui a adressé cette année un courrier à la Cnil pour regretter ce conseil prodigué aux internautes et par la même occasion lui « rappeler l’utilité de la publicité dans le développement de l’économie numérique ». L’UFMD, qui regroupe plusieurs organisations de la publicité ou du e-commerce (UDA, AACC, Fevad, SNCD, IAB France, SRI, MMA, ARPP, …), aurait donc eu gain de cause auprès de la Cnil.
Les membres de l’UFMD font par exemple savoir à la Cnil que le bloqueur Adblock Plus n’est pas neutre : les sites web qui le paient – Google en ferait partie – verraient les publicités d’afficher (2). Le Syndicat des régies Internet (SRI), l’Union des annonceurs (UDA), l’IAB, l’Udecam, et le Groupement des éditeurs de contenus et de services en ligne (Geste) ont constitué un groupe de travail pour trouver des alternatives. Pour l’heure, entre 15 % et 30 % des « impressions » (affichage d’e-pubs) sont bloquées.