La CNIL explique qu'en 2023, elle concentrera ses contrôles thématiques au sujet de l’utilisation de caméras « augmentées » par les acteurs publics, l’utilisation du fichier des incidents de crédit aux particuliers, la sécurité des dossiers de santé et le traçage des utilisateurs par les applications mobiles.
Ces contrôles (345 en 2022) peuvent faire suite à des plaintes, des signalements de violations de données ou à des évènements dans l’actualité, ou bien répondre aux « thématiques prioritaires » choisies pour « orienter sa politique de contrôle sur des sujets à fort enjeux pour le public et pour évaluer la conformité des secteurs choisis ».
La CNIL rappelle à ce titre que la thématique des usages des caméras « augmentées », notamment par des collectivités territoriales, est l’objet de nombreuses questions qui lui sont régulièrement posées, et qu'elle constitue « un axe prioritaire de son plan stratégique 2022-2024 ».
- Caméras « augmentées » : la CNIL alerte sur la tentation du « solutionnisme technologique »
- Les JO 2024 constitueront « un tournant » pour la surveillance algorithmique de l'espace public
La CNIL se penchera également sur l'utilisation que font les banques du fichier des incidents de crédit aux particuliers (FICP) de la Banque de France, dont les inscriptions « peuvent constituer un frein pour les personnes dans leurs démarches ultérieures et leurs relations avec les banques ».
Suite à des plaintes reçues par la CNIL et dénonçant des « accès par des tiers non autorisés » à des dossiers patients informatisés (DPI) au sein d’établissements de santé, la Commission a par ailleurs décidé d’ « examiner l’ensemble des mesures mises en place pour assurer la sécurité des données » de santé, thématique qui avait déjà été retenue en 2020 et en 2021, et qui reste « une question récurrente que la CNIL rencontre dans un grand nombre de dossiers ».
Elle compte également contrôler « l'usage systématique » des identifiants mis à disposition par les fabricants de phones afin de permettre un suivi des utilisateurs pour des objectifs publicitaires, statistiques ou techniques (Apple IDFA, IDFV, Google AAID…), « équivalent "mobile" de l’utilisation massive des cookies sur les sites web [qui] s’effectue bien souvent sans l'information ou le consentement des utilisateurs ».
Au début de l'année, la CNIL a infligé une amende de 8 millions d'euros à Apple sur la question du consentement publicitaire.
Commentaires (4)
#1
Toujours pas de contrôles chez monenfant.fr, le site où les nounous sont obligées de mettre toutes leurs coordonnées personnelles (sous menace de perdre l’agrément), pour en suite les mettre à disposition sans aucun contrôle ?
Un tel comportement de la part de la CAF mériterait bien un procès sous l’égide du RGPD. Rappelons que les nounous sont des employées et pas des entreprises.
#1.1
Tu as bien sûr porté plainte auprès de la CNIL après avoir demandé à la CAF d’abandonner ce qui te semblait être une violation du RGPD.
Et tu as bien sûr vérifié qu’il n’y avait pas un texte légal ou un contrat qui disait de faire ainsi.
Si oui, il faut attendre que la CNIL traite ta plainte, ça peut être assez long. Si non, commence par le début.
#2
Voici une idée pour une première instruction : « Pierre Palmade : open bar sur les infos à l’AP-HP »
#3
Des services de mairies en charge de la petite enfance sont en train de le faire car ils estiment en effet que l’accès à ces listes par des vendeurs de formations constitue une violation du RGPD
Ce n’est ni une loi ni un contrat mais une interprétation foireuse de la CAF de l’Arrêté du 31 août 2021 relatif aux modalités de transmission des disponibilités d’accueil des établissements d’accueil du jeune enfant à la Caisse nationale des allocations familiales.
Une nounou n’exerce pas une activité commerciale mais salariale; elle n’est donc pas assimilable à un établissement.
Commentaire condescendant et inutile.