Par pascal.alix le 18/10/12

Pendant sa campagne électorale, François Hollande avait évoqué un projet d'"Habeas Corpus numérique". Il avait notamment évoqué la création de "nouveaux droits" pour les citoyens quant aux fichiers comportant leurs données personnelles.

Evoquant à nouveau cette proposition, la ministre chargée de l'Economie numérique, Fleur Pellerin a déclaré, devant la commission des Affaires économiques : "Je pense que nous pouvons nous engager à proposer au Parlement dans le courant de l'année 2013, vraisemblablement au premier semestre, un projet de loi sur ces questions, sur un corpus de règles qui permettrait de garantir la protection des données personnelles et la vie privée sur internet".

Ce "corpus de règle" rassemblerait et harmoniserait donc des règles relatives non seulement aux données personnelles, mais, plus largement au respect de la vie privée sur le réseau internet.

La déclaration est faite deux jours après les recommandations et injonctions des autorités de protection des données des pays membres de l'UE à Google et quelques semaines après l'affaire du "vrai-faux bug Facebook", qui avait donné lieu à une enquête de la CNIL révèlant la nécessité de mieux garantir et protéger les droits et libertés des usagers de Facebook.

La Cnil avait demandé, rappelons-le, à Facebook la « nécessité d'une plus grande transparence vis-à-vis des utilisateurs quant à l'usage de leurs données personnelles »

Fleur Pellerin a évoqué « un certain nombre d'incidents ou d'événements récents qui nous ont confortés dans notre conviction », en citant l'exemple de Google.

Fleur Pellerin a précisé à cette occasion : "les fichiers se multiplient et il faut réguler ce foisonnement de traitement de données pour rassurer et assurer un bon équilibre entre la liberté d'expression qui doit prévaloir sur internet et la protection des données".

La ministre vise donc l'importance de la collecte et du traitement des données et, implicitement, le traitement des données combinées (métadonnées et le "big data").

Fleur Pellerin a également précisé qu'elle souhaitait travailler avec la Commission nationale de l'informatique et des libertés (Cnil) et "inviter les grandes plateformes du net à améliorer la transparence des informations personnelles qu'elles possèdent et la façon dont elles les traitent".

Par pascal.alix le 17/10/12

Le 24 janvier 2012, Google a annoncé l'entrée en vigueur de nouvelles règles de confidentialité et de nouvelles conditions d'utilisation. Des enquêtes ont été menées par les autorités européennes de protection des données, dont la CNIL.

Les autorités de protection des données européennes demandent à GOOGLE une information plus claire et d'offrir aux utilisateurs un meilleur contrôle de la combinaison de données entre les nombreux services qu'elle propose.

Elles souhaitent, par ailleurs, que Google modifie les outils utilisés afin d'éviter une collecte excessive de données.

De manière générale, il est impossible de s'assurer que Google respecte les principes essentiels de la Directive européenne sur la protection des données personnelles, à savoir :

- la limitation de finalité,

- la qualité des données,

- la minimisation des données,

- la proportionnalité,

- le droit d'opposition.

Aujourd'hui, l'utilisateur est incapable :

- de déterminer quelles sont les données personnelles utilisées pour le service utilisé,

- de déterminer les finalités exactes du traitement des données.

Les autorités européennes recommandent la mise en place d'une présentation avec trois niveaux de détails assurant une information conforme aux exigences de la Directive.

"La combinaison de données entre services a été généralisée [NDLR : métadonnées ] avec ces nouvelles règles de confidentialité : concrètement toute activité en ligne liée à Google (l'utilisation de ses services, de son système Android ou la consultation de sites tiers utilisant des services Google) peut être rassemblée et combinée."

Par ailleurs, Google a refusé de s'engager sur des durées de conservation des données personnelles traitées.

Les autorités de protection des données européennes attendent que Googlel prenne des mesures effectives et publiques pour se mettre en conformité rapidement.

Source : http://www.cnil.fr/la-cnil/actualite/article/article/regles-de-confident...