Bouygues Telecom a été sanctionné par la CNIL, qui accuse l'opérateur de ne pas avoir suffisamment protégé les données des clients de sa marque B&You.
Accusée de ne pas avoir suffisamment sécurisé les données de 57 millions d'utilisateurs de son service, la société Uber a été sanctionnée d'une amende de 400 000 euros par la CNIL.
La CNIL enregistre de plus en plus de plaintes liées au RGPD, auquel 66% des Français se disent « plus sensibles » qu'avant son entrée en vigueur.
La CNIL a émis une mise en garde concernant un amendement au projet de loi de réforme de la justice. Présenté par le groupe LREM et adopté le 6 novembre 2018, cet amendement prévoit l'élargissement du Fichier national automatisé des empreintes génétiques (FNAEG).
L'association 42, créée en 2013 par le fondateur de Free, Xavier Niel, vient d'être épinglée par la CNIL, qui l'accuse de vidéosurveillance excessive.
Des sociétés des deux groupes de protection sociale ont été épinglées par la Commission pour avoir utilisé des données personnelles issues de deux caisses complémentaires de retraite, à des fins commerciales.
L'autorité administrative indépendante veut veiller à la bonne application du RGPD en donnant un coup de boost à la certification des délégués à la protection des données, qui reste aujourd'hui facultative.
Face au recours de plus en plus fréquent à la vidéosurveillance, la CNIL s'inquiète de l'utilisation de nouvelles technologies, parfois intrusives. Elle appelle d'urgence à un débat démocratique, afin que la loi française pose un cadre clair à l'usage de ces nouveaux outils, dans le respect de nos droits et de nos libertés.
Devant la Cour de justice de l'Union européenne (CJUE), Google a exposé son avis sur le droit à l'oubli en dénonçant un risque pour la liberté d'expression.
En 2016, Dailymotion avait été la cible d'une cyber-attaque ayant conduit à une fuite de données concernant plusieurs dizaines de millions d'utilisateurs. Aujourd'hui, suite à l'enquête de la CNIL, la plate-forme a été condamnée à une amende de 50 000 €.
Certains en trouveront au pied du sapin cette année : les enceintes intelligentes sont l'objet d'une note de la CNIL à l'attention du grand public. La Commission nationale informatique et libertés nous rappelle de bien intégrer que même si « la parole s'envole », les requêtes vocales sont enregistrées dans le cloud, et comme les écrits, elles sont vouées à rester dans la mémoire des moteurs de recherche.
Le compte-rendu des activités de la CNIL, lundi 27 mars 2017, a été l'occasion pour la Commission Nationale de l'Informatique et des Libertés de revenir sur l'année 2016, mais également de préparer l'avenir. Un dossier en particulier inquiète l'autorité et doit inquiéter les entreprises travaillant sur Internet : la nouvelle réglementation européenne sur la protection des données personnelles.
La commission en charge de la protection des données des internautes émet un avertissement à l'encontre de Cdiscount. La Cnil estime que le site a commis des manques graves en ce qui concerne la sécurité de certaines données.
L'organisme en charge de la protection des données personnelles met en demeure une application mobile permettant de diffuser des rumeurs anonymes sur des personnes. Gossip est pointé du doigt par la Cnil.
La Cnil constate que la société Ricard n'a pas mis en place les mesures de sécurité nécessaires à la protection des données informatiques d'une partie de ses clients. La société avait mis en place un programme de fidélité avec lequel il était possible de gagner des objets promotionnels. Un internaute devait alors renseigner plusieurs informations personnelles.
Le principal suspect encore en vie des attentats de Paris est actuellement en prison, à Fleury-Mérogis. Sa cellule est dotée de caméras, permettant aux services de l'établissement de surveiller Salah Abdeslam à toute heure. Un dispositif critiqué par l'avocat du suspect, Me Frank Berton.
Google fait appel de son amende de 100 000 euros infligée récemment par la Cnil. L'organisme en charge de protéger les données personnelles des internautes estime de son côté que le groupe américain n'a pas totalement accédé aux demandes des internautes. Une opposition qui conduit Google à porter l'affaire devant le Conseil d'Etat.
Malgré les dernières propositions de Google en matière de droit à l'oubli, la Cnil, l'Autorité française de contrôle en matière de protection des données personnelles, a décidé de mettre à l'amende le géant de l'Internet, à hauteur de 100 000 euros. La cause de cette sanction : la firme de Mountain View n'a pas accédé complètement aux demandes de l'autorité.
Dans le cadre de la procédure de la riposte graduée (envoi d'e-mails et de courriers à un internaute), un prestataire de la Hadopi collecte des adresses IP. Elle se base ensuite sur les données que détiennent les opérateurs sur leurs clients afin d'obtenir l'identité des personnes visées. Les autorités sont alors en mesure de dresser un lien entre une IP et le détenteur d'un forfait Internet fixe.
La présidente de la CNIL s'est exprimée au sujet du nouvel accord transatlantique sur le transfert des données. En plus d'exposer son plan d'action, elle a fait part de la fragilité actuelle du Privacy Shield et de l'ignorance à laquelle est astreinte la commission, tenue à l'écart des négociations.
La Cnil met publiquement en demeure Facebook pour qu'il cesse de suivre les internautes qui ne sont pas inscrits sur son service. Encore une fois, c'est l'image du réseau social qui est en jeu.
Plutôt que de surveiller ses millions de passagers de la même façon, la SNCF va tenter de les filtrer au moyen d'un logiciel qui prétend isoler les comportements présentant un risque.
La Cnil ne peut infliger que des amendes allant jusqu'à 150 000 euros maximum. Un plafond que souhaite dépasser la secrétaire d'Etat Axelle Lemaire.
L'idée de fusionner deux autorités est dans les cartons du gouvernement. Axelle Lemaire réfléchirait à regrouper en un seul organisme les activités de la Cnil et de la Cada (accès aux documents administratifs).
Google ne souhaitait pas que sa procédure permettant de déréférencer des contenus soit étendue à toutes ses extensions (autres qu'européennes). La Cnil rejette les arguments du groupe.
La Cnil rappelle à l'ordre plusieurs sites destinés aux enfants. Les conclusions d'un audit mené par l'ensemble des autorités chargées de la protection des données font ressortir un manque d'informations quant à la destination des informations recueillies.
Meetic, Attractive World ou Adopte un mec figurent dans une liste de 13 sites de rencontre mis en demeure par la Cnil pour leur mauvaise gestion des données de leurs membres.
La mise en place de la procédure dite de droit à l'oubli ne se fait pas sans heurt. L'ensemble des institutions européennes chargées de la protection des données personnelles (G29) dit avoir reçu 2000 plaintes concernant des demandes de déréférencement qui n'ont pas abouti.
Finesse dans la procédure dite de « droit à l'oubli », les moteurs de recherche ne s'estimaient pas obligés de déréférencer un lien sur des extensions non-européennes (autres que .fr, .uk...). La Cnil demande que Google fasse appliquer ce principe sur l'ensemble de son moteur de recherche.