Archives pour le mot-clef ‘libertés’

Mise en demeure de la CNIL concernant les compteurs Linky

Publié le 14 février 2020

Le 11 février, la CNIL (Commission nationale de l’informatique et des libertés) a mis en demeure EDF et ENGIE pour non-respect de certaines conditions de recueil du consentement des usagers concernant les données issues des compteurs communicants.

La CNIL rappelle les règles concernant les fournisseurs d’énergie comme EDF et ENGIE, qui peuvent disposer des données de consommation mensuelle pour établir leur facturation. Par contre ils ne peuvent collecter les consommations quotidiennes et horaires et/ou à la demi-heure qu’avec l’accord de l’abonné.

Lire le reste de cet article »

Contre l’expérimentation de la reconnaissance faciale sécuritaire sur l’espace public

Publié le 17 janvier 2020

Le secrétaire d’Etat chargé du numérique a confirmé dans une interview fin décembre 2019 (Le Parisien 24 décembre), le souhait du gouvernement de lancer rapidement des expérimentations sur l’usage de la reconnaissance faciale dans l’espace public.

Le 19 décembre 2019, 80 organisations ont édité une lettre commune pour demander l’interdiction la reconnaissance faciale sécuritaire. Parmi ces organisations on y trouve notamment, La Ligue des Droits de l’Homme (LDH), La Quadrature du Net (LQDN), Le Syndicat des Avocats de France (SAF), Le Syndicat de la Magistrature (SM).

Lire le reste de cet article »

Jean-François Le Dizès retenu en Algérie

Publié le 10 janvier 2020

Depuis le 27 décembre ce militant grenoblois est assigné à résidence à Tizi Ouzou, ville de Kabylie souvent à la pointe des combats contre le régime algérien. Son crime : avoir pris des photos de la manifestation du vendredi qui depuis des mois a lieu en Algérie chaque semaine pour demander d’abord la chute de Bouteflika, puis aujourd’hui le fin du « système » mis en place en Algérie depuis l’indépendance avec le contrôle strict de l’armée. C’est le mouvement « hirak » qui ne faiblit pas malgré une répression de plus en plus active.

Lire le reste de cet article »

A propos des élections municipales de mars 2020

Publié le 21 décembre 2019

La Commission nationale de l’informatique et des libertés (Cnil) lance une plateforme pour signaler les pratiques non conformes au Règlement général sur la protection des données (RGPD). La CNIL répond ainsi aux inquiétudes d’électeurs quant aux conditions d’utilisation de leurs données par les candidats en campagne.

L’utilisation de la plateforme est très simple : l’électeur délivre son identité, renseigne le nom du candidat et éventuellement celui du parti politique concerné ainsi que la manière dont il a été contacté (SMS, mail, téléphone fixe ou mobile, réseaux sociaux, courrier, porte à porte…) et décrit enfin la pratique à laquelle il a été confronté.

Pour écarter tout risque de non-conformité au RGPD, la Cnil rappelle que sont inscrites, parmi les obligations des candidats ou des partis politiques, celles d’informer les électeurs sur l’identité et les coordonnées du responsable du traitement des données, les finalités du traitement, les destinataires des données et la durée de conservation des données ».

Lire le reste de cet article »

Reconnaissance faciale : la CNIL veut fixer des lignes rouges

Publié le 22 novembre 2019

La reconnaissance faciale est de plus en plus présente dans le débat public au niveau national, européen et mondial et soulève en effet des questions nouvelles touchant à un choix de société. C’est pourquoi la CNIL souhaite aujourd’hui contribuer au débat, en présentant les éléments techniques, juridiques et éthiques qui doivent selon elle être pris en compte dans l’approche de cette question complexe.

Voici ce qu’elle écrit dans l’introduction de son document intitulé : « Reconnaissance faciale, pour un débat à la hauteur des enjeux » :

« Il y a plus d’un an, la CNIL appelait à la tenue d’un débat démocratique sur les nouveaux usages des caméras vidéo, et en particulier sur les dispositifs de reconnaissance faciale. Le recours croissant à ces systèmes, ainsi que la prise de conscience par les pouvoirs publics des opportunités et des risques qu’ils soulèvent, placent aujourd’hui cette technologie au centre du débat public.

Ce débat est essentiel, car, derrière les aspects techniques, il s’agit de procéder à des choix politiques et de dessiner certains contours du monde de demain : face à la puissance de cette technologie, comment concilier la protection des libertés et droits fondamentaux avec des impératifs de sécurité ou des enjeux économiques ? Comment préserver l’anonymat dans l’espace public ? Quelles sont les formes de surveillance acceptables en démocratie ? 

Lire le reste de cet article »

Action extérieure : les collectivités territoriales en liberté surveillée

Publié le 8 novembre 2019

Le champ de l’action extérieure des collectivités territoriales est très large. L’action peut être directe ou indirecte par une subvention ou un partenariat, à travers une convention ou s’organiser sans support conventionnel.

Les initiatives des collectivités territoriales sont régies par le principe constitutionnel de libre administration. Elles ne peuvent pas faire l’objet d’une stratégie nationale mise en œuvre d’en haut.

La liberté des collectivités n’est toutefois pas sans limite. Les engagements internationaux de la France doivent notamment être respectés : trois collectivités viennent de l’apprendre à leurs dépens, Villeurbanne, Saint Etienne et Décine-Charpieu dont les décisions ont été attaquées par les préfets du Rhône et de la Loire et annulées par le tribunal administratif de Lyon.

Lire le reste de cet article »

Un guide concernant la publication en ligne des données publiques

Publié le 1 novembre 2019

La CNIL (Commission nationale informatique et libertés) en partenariat avec la CADA (Commission d’accès aux documents administratifs) a édité un « Guide pratique de la publication en ligne et de la réutilisation des données publiques (« open data ») »

« Les règles relatives au droit d’accès aux documents administratifs, qui comprend des obligations de communication et de diffusion publique pour les administrations, impliquent notamment la mise en ligne des documents. En effet, avec l’adoption de la loi pour une République numérique du 7 octobre 2016, l’objectif de transparence, qui a présidé à l’adoption de la loi du 17 juillet 1978, consacre désormais le passage d’une logique de communication ponctuelle des documents administratifs, à une logique d’ouverture par défaut des informations détenues par les administrations, afin d’en permettre l’exploitation et la valorisation par les bénéficiaires du droit d’accès.

Lire le reste de cet article »

La CNIL dit non à l’expérimentation de la reconnaissance faciale dans deux lycées

Publié le 1 novembre 2019

Le 17 octobre 2019, la CNIL s’est prononcée sur une expérimentation qui prévoit le recours à la reconnaissance faciale à l’entrée de deux lycées à Nice et Marseille. La CNIL, estimant que le dispositif proposé concernait des élèves, pour la plupart mineurs, dans le seul but de fluidifier et de sécuriser les accès, n’apparaît ni nécessaire, ni proportionné pour atteindre ces finalités et donc il ne pouvait pas être légalement mis à l’œuvre car il est contraire aux grands principes de proportionnalité et de minimisation des données posés par le RGPD (Règlement général sur la protection des données). 

« La CNIL a été saisie par la région PACA d’une demande de conseil portant sur l’expérimentation d’un « portique virtuel » de contrôle d’accès par reconnaissance faciale à l’entrée de deux lycées de la région (lycée les Eucalyptus à Nice et lycée Ampère à Marseille).

Lire le reste de cet article »

La CNIL publie un guide de sensibilisation au RGPD pour les collectivités

Publié le 27 septembre 2019

La Commission nationale de l’informatique et des libertés (CNIL) a publié un guide de sensibilisation au Règlement général de l’Union européenne sur la protection des données (RGPD) à l’attention des collectivités.

Ces dernières sont concernées par le RGPD car elles traitent de nombreuses données personnelles, que ce soit pour assurer la gestion des services publics dont elles ont la charge (état civil, inscriptions scolaires, listes électorales, etc.), la gestion des ressources humaines, la sécurisation de leurs locaux (contrôle d’accès par badge, vidéosurveillance) ou encore leur site web, les collectivités, si elles ne l’ont pas encore fait, ont l’obligation de désigner un délégué à la protection des données. Le guide détaille largement les missions de ce délégué, ses compétences et les différentes formes (délégué interne, externe, mutualisation, mise à disposition d’agents…) qu’il peut prendre. Cette logique de responsabilisation concerne aussi les prestataires auxquels les collectivités sous-traitent la gestion (hébergement de données par exemple) ou l’entière mise en œuvre de leurs traitements de données personnelles.

Lire le reste de cet article »

La Quadrature du net s’oppose à la Smart City policière

Publié le 27 septembre 2019

Avec la Ligue des Droits de l’Homme, la FCPE et CGT-Educ, La Quadrature du Net lance un appel à rejoindre la campagne « Technopolice » pour s’opposer aux « Smart Cities » policières. Elle invite toutes les organisations intéressées à signer le manifeste associé à cette campagne pour résister à la mise sous surveillance totale de nos villes et de nos vies.

 « La Quadrature du Net promeut et défend les libertés fondamentales dans l’environnement numérique. L’association lutte contre la censure et la surveillance, que celles-ci viennent des États ou des entreprises privées. Elle questionne la façon dont le numérique et la société s’influencent mutuellement. Elle œuvre pour un Internet libre, décentralisé et émancipateur. »

Manifeste :résister à la surveillance totale de nos villes et de nos vies

Partout sur le territoire français, la Smart City révèle son vrai visage : celui d’une mise sous surveillance totale de l’espace urbain à des fins policières. 

Lire le reste de cet article »

La CNIL rappelle à l’ordre M. Wauquiez qui a utilisé illégalement les données personnelles des élèves et apprentis de la région

Publié le 12 juillet 2019

En septembre 2018 M. Wauquiez, président du parti de droite LR et président du conseil régional Auvergne-Rhône-Alpes s’est permis d’utiliser les fichiers du Pass’Région pour faire sa com politique en envoyant des SMS aux élèves des lycées et apprenti·es de la région.

Myriam Laïdouni-Denis, conseillère régionale écologiste d’Auvergne-Rhône-Alpes et mère d’un élève mineur qui avait été importuné par ce SMS, ainsi que d’autres personnes, avaient déposé une plainte à la CNIL. Suite aux nombreuses saisines reçues par la CNIL, celle-ci a procédé à une enquête du 6 septembre 2018 au 6 juin 2019 sur l’utilisation des données à caractère personnel de la Région par M. Wauquiez.

La CNIL, par une décision du 6 juin 2019, constate que M. Wauquiez a utilisé illégalement les données personnelles des personnes du fichier Pass’Région à des fins de communication de messages SMS, en violant quatre dispositions législatives, et décide de rappeler M. Wauquiez à plusieurs de ses obligations. 

Lire le reste de cet article »

Compteurs Linky, un arrêt du Conseil d’Etat

Publié le 12 juillet 2019

Une commune s’opposait à l’installation du compteur Linky sur son territoire. La société ENEDIS avait demandé au tribunal administratif de Rennes d’annuler la délibération du Conseil municipal de Cast du 16 juin 2016 qui demandait un moratoire au déploiement des compteurs Linky sur son territoire. Le tribunal a annulé la délibération, la commune a fait appel mais sans succès et a porté le dossier en Conseil d’Etat qui a rejeté ce pourvoi le 11 juillet 2019.

Le Conseil d’Etat communique : « Saisi par la commune de Cast (Finistère) qui s’opposait à l’installation de compteurs « Linky » sur son territoire, le Conseil d’État a jugé qu’elle n’était pas compétente pour refuser leur déploiement.

À l’été 2016, le maire de Cast avait décidé de suspendre l’installation de ces « compteurs communicants », en invoquant les conséquences néfastes qu’ils étaient susceptibles d’avoir sur la santé des personnes.

Le Conseil d’État a toutefois jugé aujourd’hui que la commune n’était pas compétente pour imposer une telle suspension.

Lire le reste de cet article »

Caméras-piétons pour les policiers municipaux, quid de la protection des données ?

Publié le 29 mars 2019

Suite au décret du 28 février qui autorise les maires à munir leurs policiers municipaux de caméras piéton, une note d’information du ministre de l’intérieur, traite de manière très détaillée les questions liées à la protection des données collectées par ces caméras.

Le décret précisait que ces caméras ne peuvent être utilisées que pour la prévention des incidents, le constat des infractions et la formation des agents de police municipale – tout autre finalité étant strictement exclue. Les enregistrements peuvent se faire en tout lieu (donc y compris dans les domiciles privés) mais les personnes doivent être prévenues qu’elles sont enregistrées. Les enregistrements ne peuvent être consultés par les agents qui ont procédé à la captation, mais uniquement par des agents individuellement désignés et habilités. Ils doivent être effacés au bout de six mois, sauf en cas de procédure judiciaire.

Dans la note d’information il est précisé que ces caméras mobiles n’entrent pas dans le champ des dispositifs de vidéoprotection. La demande d’autorisation auprès du préfet est donc plus simple (il n’y a notamment pas besoin de solliciter l’avis de la commission départementale de vidéoprotection). C’est le maire qui est porteur de la demande, il le fait par simple lettre.

Lire le reste de cet article »

La CNIL et la CADA consultent sur un projet de guide pratique de l’Open data.

Publié le 8 mars 2019

La loi du 7 octobre 2016, pour une République numérique a précisé la transparence de l’action administrative. En effet auparavant elle était fondée sur une communication de documents sur demande du public, maintenant elle est passée à une diffusion spontanée en ligne de la part des administrations, sous forme de données réutilisables, exploitables par des machines.

La CNIL (Commission Nationale Informatique et Liberté) et la CADA (Commission d’Accès aux Documents Administratifs) proposent de rédiger un guide pratique sur la publication en ligne et la réutilisation des données publiques. Elles organisent une consultation publique sur leur projet de guide, consultation ouverte jusqu’au 4 avril 2019. Participer à la consultation publique en ligne

Lire le reste de cet article »

La loi anticasseurs, un vrai danger pour les libertés, pas pour les casseurs !

Publié le 8 février 2019

Malgré de vives critiques, exprimées jusque dans les rangs de la majorité gouvernementale, la loi « anticasseurs » a été adoptée en première lecture par l’Assemblée Nationale le 5 février (les députés « en marche » de l’agglomération ont voté pour sans aucun scrupule). De très nombreuses personnalités ont tiré le signal d’alarme et certains députés de la majorité ont dit leurs désaccords.

Notre Constitution (article 66) a donné à l’autorité judiciaire le rôle de gardien de la liberté individuelle « L’autorité judiciaire, gardienne de la liberté individuelle, assure le respect de ce principe dans les conditions prévues par la loi ». La loi ne doit limiter cette liberté que pour des nécessités impérieuses et toujours sous le contrôle du juge, afin d’éviter des mesures arbitraires.

Or le projet de loi anti-casseurs donnerait à l’administration un pouvoir très étendu pour limiter le droit à manifester qui est reconnu par le Conseil Constitutionnel : « Considérant que les mesures ainsi édictées par la loi touchent aux conditions dans lesquelles s’exercent la liberté individuelle, la liberté d’aller et venir et le droit d’expression collective des idées et des opinions ; qu’il appartient au législateur d’assurer la conciliation entre, d’une part, l’exercice de ces libertés constitutionnellement garanties et d’autre part, la prévention des atteintes à l’ordre public et notamment des atteintes à la sécurité des personnes et des biens qui répond à des objectifs de valeur constitutionnelle ; »

Lire le reste de cet article »

La loi sur le secret des affaires : une loi contre la démocratie

Publié le 30 novembre 2018

Encore une loi « macronienne » qui fait des dégâts directs contre un droit très important, l’accès du public aux documents administratifs. En effet, la loi n° 2018-670 du 30 juillet 2018 relative à la protection du secret des affaires, vient d’être utilisée par la Cada (Commission d’accès aux documents administratifs) pour interdire au Monde d’avoir accès à la liste des fabricants d’implants médicaux homologués par le LNE/G-MED, société habilitée en France à délivrer des autorisations. L’impossibilité d’accéder aux documents administratifs va bloquer à la source l’enquête journalistique et le contrôle de l’action publique.

La Cada explique le refus de communiquer les listes des dispositifs homologués et refusés en France. Pour elle, la communication de la première liste, celle des dispositifs homologués, « serait susceptible de porter atteinte au secret des affaires » en révélant le nom des fabricants, et la seconde pourrait faire « apparaître le comportement d’un fabricant dans des conditions susceptibles de lui porter préjudice ».

Le Monde a déposé un recours contre le refus de communication de ces documents administratifs.

Lire le reste de cet article »

RGPD, la CNIL met en garde contre les pratiques abusives

Publié le 23 novembre 2018

Depuis le 25 mai 2018, le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur et malheureusement des arnaques se développent par des sociétés qui démarchent les entreprises, administrations, associations pour leur proposer de l’assistance pour se mettre en conformité avec le RGPD.

La Commission nationale de l’informatique et des libertés (Cnil) a tiré la sonnette d’alarme contre les pratiques abusives qui pullulent depuis l’entrée en vigueur de ce nouveau règlement.

Voici des recommandations :

« Au regard de pratiques commerciales trompeuses, la DGCCRF et la CNIL formulent plusieurs recommandations qui visent à :

  • vérifier l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;
  • vérifier la nature des services proposés: la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.

Lire le reste de cet article »

Attention à l’utilisation de photos copiées de sites internet

Publié le 14 septembre 2018

Un arrêt de la Cour de justice de l’Union européenne (CJUE) du 7 août 2018 considère que la mise en ligne d’une photo protégée sur un site internet autre que celui sur lequel a été effectuée la publication initiale n’est pas possible sans le consentement de l’auteur.

Il s’agit d’une affaire anodine mais qui a pris une dimension importante puisqu’elle est allée jusqu’à la CJUE. Une écolière allemande avait publié sur le site de son école, un exposé comportant une photo téléchargée sur un site de voyages, qui ne comportait pas de dispositif de protection des images. L’auteur de la photo découvre celle-ci sur le site de l’école et attaque aussitôt, devant le tribunal régional de Hambourg, le Land de Rhénanie-du-Nord-Westphalie chargé du contrôle de l’école et employeur des enseignants qui y travaillent.

Lire le reste de cet article »

La CNIL condamne une utilisation irrégulière d’un fichier par un bailleur social

Publié le 7 septembre 2018

Le 24 juillet 2018 la Commission nationale de l’informatique et des libertés (CNIL), a condamné le bailleur social « Archipel Habitat », l’office public HLM de Rennes, pour avoir utilisé ses fichiers de locataires pour critiquer la baisse des APL. L’utilisation des fichiers ne peut se faire que pour des fins en accord avec la mission de l’organisme. La sanction a été de 30 000 €.

En octobre 2017, la CNIL a reçu une plainte concernant l’utilisation du fichier des locataires de logements sociaux par la Présidente de l’OPH, également Maire de Rennes, pour leur adresser un courrier spécifique critiquant l’annonce du gouvernement de diminuer le montant des aides personnalisées au logement (APL). Ce courrier mentionnait par ailleurs des initiatives nationales tendant à mobiliser les locataires autour de cette problématique.

La formation restreinte de la CNIL a rappelé que, en vertu de la loi Informatique et libertés les données personnelles doivent être collectées pour des finalités « déterminées, explicites et légitimes ». Par ailleurs, la loi interdit que des données personnelles soient traitées ultérieurement de manière incompatible avec la finalité qui en a justifié la collecte.

Lire le reste de cet article »

Linky, utilisation frauduleuse des données

Publié le 30 mars 2018

La loi est précise : « les gestionnaires des réseaux publics de distribution d’électricité sont autorisés à communiquer aux fournisseurs les données de comptage de leurs clients ou de tout consommateur final d’électricité avec son accord exprès » (article L111-75 du code de l’énergie). Il est donc interdit à un fournisseur d’électricité de capter des données de comptage sans l’accord exprès de l’usager ou du client et le GRD devrait se retourner contre tout fournisseur qui lui demanderait des données sans l’accord exprès du client. La principale critique portée contre le compteur Linky est la sécurité des données personnelles de l’usager. C’est pourquoi la métropole a décidé de mettre en place un service public des données énergétiques qui évitera de laisser à des intérêts privés la gestion de ces données. Il faut aussi espérer que la prochaine loi actuellement en discussion renforce la protection de l’ensemble des données personnelles en appliquant le nouveau cadre juridique européen qui impose une protection accrue des données personnelles applicable en France dès le 25 mai 2018.

Le 5 mars 2018, la CNIL a mis en demeure le fournisseur privé « Direct énergie » pour une absence de consentement concernant les données issues du compteur communicant Linky. Elle lui demande de se conformer à la loi dans un délai de trois mois. Mais ceci est très insuffisant, car la CNIL ne poursuivra pas la société si elle se conforme à sa décision, il faut espérer que les pouvoirs publics comme le GRD en cause (Enedis) et les clients de Direct énergie déposent plainte pour cette utilisation contraire à la loi.

Le communiqué de la CNIL du 27 mars précise : Lire le reste de cet article »