27 décembre 2018 La Cnil inflige 250 000 euros d’amende à Bouygues Telecom pour ne pas avoir suffisamment protégé les données de plus de deux millions de clients B&You

La Commission a constaté qu’une faille de sécurité permettait à quiconque "d’accéder à des contrats et factures de clients B&You par la simple modification d’une adresse URL sur le site web de Bouygues Telecom".
https://www.francetvinfo.fr/internet/securite-sur-internet/la-cnil-inflige-250-000-euros-d-amende-a-bouygues-telecom-pour-ne-pas-avoir-suffisamment-protege-les-donnees-de-plus-de-deux-millions-de-clients-byou_3118719.html


2 avril 2015 Votre employeur peut espionner vos communications chiffrées, et la CNIL est d’accord

La Commission nationale informatique et libertés donne sa bénédiction au déchiffrement des flux HTTPS des salariés, à condition que cette pratique soit encadrée. Il reste néanmoins une zone de flou juridique côté pénal...

http://www.01net.com/editorial/651057/votre-employeur-peut-espionner-vos-communications-chiffrees-et-la-cnil-est-d-accord/


17 avril 2007 CNIL Brèves

Lettre INFOCNIL- AVRIL 2007

EDITO
coin droit
La CNIL maintient son refus des fichiers centraux de crédit
par Philippe NOGRIX, Commissaire à la CNIL

Le débat ne fait pas les gros titres des journaux. Il n’en existe pas moins depuis des années. Faut-il prévoir la création de fichiers centraux sur les crédits consentis aux particuliers, afin de permettre aux banques d’avoir un accès direct à des données sur le niveau et les conditions d’endettement des ménages ? Des initiatives se sont récemment multipliées en faveur de tels fichiers : rapports officiels, propositions de loi, entreprises privées se positionnant sur ce marché encore virtuel. [...]

AGENDA

Porte d’entrée de la CNIL
Mardi 17 et mercredi 18 avril 2007
Georges de la Loyère, membre de la CNIL en charge du secteur international, participe à la réunion plénière du G29 à Bruxelles.
Lundi 23 et mardi 24 avril 2007
La CNIL participe à la 2e réunion "Suivi de l’initiative de Londres" concernant les contrôles et les sanctions à Bruxelles
Mercredi 25 avril 2007
Séance plénière de la CNIL

A la une
coin
Santé

La CNIL contrôle le dossier médical personnel

La CNIL a contrôlé sur place les principaux acteurs de l’expérimentation du DMP : hébergeurs, centres hospitaliers, réseaux de santé, médecins libéraux et centres d’appel. A l’issue de ces contrôles, la CNIL souligne que la courte durée d’expérimentation du DMP ne permet pas de mesurer son fonctionnement effectif et que les mesures de sécurité doivent être renforcées.
En Bref
Sanction

La CNIL condamne la société Tyco Healthcare France à 30 000 euros d’amende pour manque de coopération et de transparence
Ressources humaines

Les salariés peuvent consulter leurs données d’évaluation professionnelle
Simplifiez-vous la CNIL
coin
Données de santé
Suspension de la procédure d’agrément des hébergeurs


16 mars 2007 CNIL Brèves Le NIR, un numéro dont l’usage doit rester cantonné

Le NIR, un numéro dont l’usage doit rester cantonné

14/03/2007 - Tribune

A l’occasion d’une nouvelle réflexion de la CNIL sur le NIR, il est apparu que l’extension de l’usage de ce numéro en dehors de la sphère de la sécurité sociale - qui lui a donné son nom usuel- appelait toujours la plus grande prudence et suscitait d’ailleurs des réactions compréhensibles.
En effet, parce qu’il est signifiant et peut donc être reconstitué à partir d’éléments d’état civil, parce que la généralisation de son usage faciliterait grandement les rapprochements de fichiers sans cesse plus importants, l’extension de l’usage du NIR reste, à elle seule, une menace, quand bien même d’autres dangers sont apparus avec des identifiants encore plus intrusifs, comme la biométrie.

Or, la question du choix d’un identifiant unique et fiable pour le secteur de la santé se pose et le NIR pouvait être considéré comme une solution, d’autant qu’il sert déjà aux relations des praticiens de santé avec la sécurité sociale.
Tout en évaluant précisément les arguments favorables à l’utilisation du numéro de sécurité sociale comme identifiant du dossier médical, la Commission a estimé que le NIR, compte tenu des risques précédemment évoqués et du caractère particulièrement sensible des données de santé, ne constituait pas, aujourd’hui, un numéro adapté pour identifier le dossier médical de chacun.

Elle a considéré qu’un numéro non signifiant, construit à partir du NIR anonymisé, pouvait constituer l’identifiant de santé utilisable dans l’ensemble du système de soins.

Jean MASSOT, Commissaire


15 février 2007 CNIL Brèves Sur la nécessité d’une évaluation scientifique indépendante de la biométrie

Sur la nécessité d’une évaluation scientifique indépendante de la biométrie

12/02/2007 - Tribune

Le 18 janvier 2007, pour la première fois, la CNIL a autorisé la mise en œuvre de deux programmes de recherche dans le domaine de la biométrie.

Le premier est un programme de recherche public piloté par l’université d’Evry Val d’Essonne et qui a pour principal objet l’évaluation des dispositifs de reconnaissance des visages et de l’iris. Le second est un projet privé présenté par la société Sagem Défense Sécurité dans le cadre d’un programme européen et qui porte notamment sur l’amélioration du niveau de performance des dispositifs de reconnaissance du visage en trois dimensions.

Les autorisations données par la CNIL le sont dans le cadre de finalité de recherches précises, avec des conditions de traitement et de durée de conservation des données strictement définies. Elles n’ont aucune valeur d’autorisation pour les applications futures de ces recherches ou de quelque forme de labellisation.

Ces deux projets auront de surcroît l’intérêt indirect de permettre à la CNIL, ainsi qu’à de nombreuses institutions nationales et européennes, d’obtenir des informations sur des technologies encore peu utilisées, mais qui connaîtront dans un futur proche un essor important. En effet, en France, il existe peu de programmes de recherche en ce domaine alors même que le recours à cette technologie se diffuse dans tous les aspects de notre quotidien, professionnel ou non.

(...)


2 février 2021

Par Rédaction Yonne Lautre

Le mardi 2 février 2021

Mis à jour le 7 décembre 2022