« La cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies » prévient l’autorité.
Pour la sécurité des sites français, son attention se portera sur « les formulaires de recueils de données personnelles, l’utilisation du protocole HTTPS et la conformité des acteurs à la recommandation de la CNIL sur les mots de passe ».
L’autorité entend au passage interroger « les organismes sur les stratégies mises en place pour se prémunir contre les rançongiciels ».
Pour les données de santé, elle poursuivra ses contrôles amorcés en 2020, dans « le contexte sanitaire actuel et compte tenu des enjeux toujours croissants liés à la numérisation du secteur de la santé ».
Enfin, s’agissant des cookies, « à compter du mois d’avril 2021, les vérifications porteront également sur les règles relatives au recueil du consentement telles qu’éclairées par les lignes directrices et la recommandation adoptées par la CNIL le 1er octobre 2020 ».
La CNIL répond ainsi aux attentes des internautes de plus en plus sensibles aux problématiques de traçage sur internet, comme en témoignent les plaintes constantes qu’elle reçoit sur ce sujet.
Ces trois thèmes sont prioritaires, mais non exclusifs. La commission poursuivra ses contrôles sur les autres chapitres de son éventail de compétences, notamment au fil de l’actualité ou évidemment des plaintes enregistrées.
Enfin, l’autorité indépendante compte poursuivre cette année le travail de coopération avec ses homologues européens sur les traitements transfrontaliers (partage d’ informations, opérations conjointes).
Commentaires (7)
#1
« les formulaires de recueils de données personnelles“…
on nous en demande, bcp., TROP !
(perso.) si..il y-a ‘tout-un-formulaire’ à remplir, je laisse tomber, j’essaye
‘une-autre-solution à mon problème (un autre ‘chemin’)
#2
Enfin, s’agissant des cookies, « à compter du mois d’avril 2021, les vérifications porteront également sur les règles relatives au recueil du consentement telles qu’éclairées par les lignes directrices et la recommandation adoptées par la CNIL le 1er octobre 2020 ».
Pas trop tôt ! Le RGPD est applicable depuis le 25 mai 2018 et entré en vigueur le 24 mai 2016.
Et la CNIL va commencer à vérifier la conformité aux règles connues de tous depuis 2016 près de 5 ans après !
#2.1
Sauf que depuis elle a été amenée à affiner et clarifier certaines directives. Pour le changement il y a eu les “nouvelles” lignes directrices fin 2020 par exemple, qui ne changent pas fondamentalement la recette mais se veulent plus précises.
Le RGPD est un texte très flou quand on va dans le détail.
#2.2
Une règle du RGPD qu’elle aurait dû faire appliquer depuis le début c’est qu’il doit être aussi facile d’accepter que de refuser les traitements des données non indispensables au service.
Donc tous les cas où il y a un bouton accepter sans avoir un bouton refuser de même taille à côté, on sanctionne.
Les acceptations implicites quand on “continue de surfer” sur le site et où un simple scroll de la page suffit pour valoir acceptation : on sanctionne depuis le début.
Il n’y avait aucun flou sur ces points. Elle est impardonnable d’avoir laissé faire les margoulins sur ces points.
Quand tu cites ces lignes directrices qu’elle a mis je ne sais combien de temps à sortir, c’est aussi inexcusable.Elle avait 2 ans pour les sortir de 2016 à 2018.
#2.3
Plutôt d’accord avec toi sur le fait que ca prend du temps. Mais derrirèe chaque directive (consentement éclairé, libre, etc.), même assortie de précisions, certains trouvent tjs comment jouer avec le texte (c’est comme en droit fiscal).
Petit effet cocasse du RGPD : on a vu fleurir de grosses boites spécialisées dans le gestion des bannières de cookies, et qui portent la promesse de plus de 95% d’acceptation. Boites américaines pour la plupart, en tt cas non européennes donc non soumises au droit européen, mais pas illégales pour autant.
Résultat : le sacro-saint consentement n’a jamais autant permis aux boites de se gaver de données personnelles (fais des recherches sur le “consent fatigue”). T’es pas prêt de voir disparaître les bannières relous qui t’affichent pas clairement un “Tout refuser” en tout cas. Et le personnel de la CNIL va avoir du mal à se démultiplier sur des centaines de fronts à la fois.
#3
Règles du consentement : si tu n’es pas d’accord pour offrir un max de tes données, bcp de sites te cassent les pieds avec les bandeaux qui reviennent sans cesse…
#4
puisqu’il faut, obligatoirement, s’inscrire (selon les Sites) = Pub. !
alors, qu’ils nous demandent, le strict, minimum :
tout le ‘reste’* est superflu