Droit d’accès des héritiers aux données : une possibilité (très) limitée

Les héritiers ont la possibilité d'accéder aux données (droit d'accès) d'un défaut lorsqu'il y a une procédure de réparation de préjudice

Dans un arrêt du 7 juin 2017, la plus haute juridiction administrative a estimé que les héritiers avaient la possibilité d’accéder aux données personnelles d’un défunt, sous certaines conditions.  Une personne avait demandé à la MAIF d’accéder aux données concernant sa mère, laquelle était décédée. Estimant que l’entreprise n’avait pas répondu à sa demande, la personne a alors adressé une plainte auprès de la CNIL, plainte à laquelle la commission n’a pas donné suite au motif que le droit d’accès ne peut être exercé que par la personne concernée, et non ses héritiers. Mais le Conseil d’Etat a décidé d’annuler cette […]

Vol de données à Singapour : prison ferme pour le chef de projet de la National Library Board

Vol de données à Singapour : prison ferme pour le chef de projet d cela bibliothèque nationale

Ang Boon Sin, chef de projet de la National Library Board à Singapour, a été condamné à trois ans et huis mois de prison ainsi qu’à une amende de 270 000 $ SGD pour avoir volé les données des usagers et les avoir revendu.  Les données valent de l’argent, beaucoup d’argent. L’ancien chef de projet de la bibliothèque nationale de Singapour l’a bien compris. Pour rembourser un prêteur sur gage qu’il avait sollicité, Ang Boon Sin a tout simplement récupéré les données de plus de 180 usagers du service et les lui a revendu : numéros de téléphone, coordonnées, numéros […]

Facebook enregistre vos données, même si vous êtes déconnectés

facebook enregistre vos données même après déconnexion

Devant le juge américain, Facebook a gagné son procès. Même si c’est apparemment légal, Facebook enregistre des données concernant ses utilisateurs, même après qu’ils se soient déconnectés.  Les plaignants avaient accusé Facebook d’avoir enregistré leurs données de navigation alors qu’ils n’étaient plus connectés sur le réseau social, et cela grâce aux boutons associés à Facebook se trouvant sur d’autres pages internet. Pour eux, cela portait atteinte à leur vie privée. Mais pour le juge américain, cela n’est pas illégal dans le mesure où ils avaient la possibilité, par exemple, d’utiliser la navigation privée. Ainsi, « l’intrusion de Facebook aurait facilement été bloquée, mais […]

Le Conseil d’Etat confirme la sanction infligée par la CNIL à Optical Center

Par un arrêt du 19 juin 2017, la plus haute juridiction administrative a confirmé la sanction infligée par la CNIL à Optical Center au titre du non respect des obligations de confidentialité et de sécurité des données.  La CNIL, saisie par une cliente de la société, l’avait mise en demeure de se conformer aux dispositions de la loi informatique et libertés aux termes de laquelle « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles […]

Avocats : la CNIL rappelle qu’eux aussi doivent respecter la loi informatique et libertés

La CNIL a rappelé à l’ordre un cabinet d’avocats qui avait collecté les mails privés d’une de ses collaboratrice, sans autorisation du juge.  La collaboratrice, qui n’en est plus une aujourd’hui, avait d’abord saisi la justice en requalification du contrat de collaboration libérale en CDD afin de constater un licenciement sans cause réelle et sérieuse. Sa demande avait été rejetée. Parallèlement, et afin de prouver qu’elle avait développé une clientèle personnelle, le cabinet d’avocats avait produit des dossiers et mails personnels qu’il avait recueillies par constat d’huissier. Toutefois, ce recueil ne s’était pas fait avec l’autorisation préalable du juge, ce […]

Moyen de preuve licite : courriel issu d’une messagerie non déclarée à la CNIL

Dans un arrêt du 1er juin 2017, la Cour de Cassation a affirmé qu’un courriel issu d’une messagerie pouvait constituer un moyen de preuve licite, peu importe le fait que le système de messagerie électronique professionnelle n’ait pas été déclaré à la CNIL.  Licencié pour insuffisance professionnelle par une société, un directeur administratif et financier avait saisi la justice. L’ancien employeur, pour sa défense, avait produit des courriels issus d’un système de messagerie qu’il n’avait pas déclaré à la CNIL, acte pourtant obligatoire en vertu des articles 22 et 24 de la loi informatique et libertés. L’ancien employé avait alors soulevé […]

Données illégales dans un fichier de sûreté de l’Etat : le Conseil d’Etat enjoint l’effacement

Dans un arrêt du 5 mai 2017, la formation spécialisée du Conseil d’Etat a conclu à l’illégalité de données contenues dans un fichier de sûreté étatique et à demander au ministère de La Défense de les supprimer.  En 2013, M. B avait bénéficié d’une décision de classement sans suite, décision non prise en compte par le fichier des traitements des antécédents judiciaires (TAJ). En cause : un bug qui n’a pas pris en compte la décision du procureur de la République du tribunal de grande instance de Carpentras. Le requérant avait alors saisi la CNIL d’une demande d’accès au fichier de […]

Anonymisation : un recours encadré par la justice française

Le Conseil d’Etat refuse d’autoriser un traitement pour anonymisation non conforme L’anonymisation permet de contourner un certain nombre de règles du GDPR. Elle permet de transformer les données afin qu’elles ne se référent plus à une personne et de généraliser les données de façon à ce qu’elles ne soient plus spécifiques à une personne mais communes à un ensemble de personnes. En 2014, le groupe de travail européen sur la protection des données personnelles (G29) avait publié un avis sur le recours à une telle technique. Pour le Conseil d’Etat, les données ne sont pas anonymes lorsqu’il demeure possible d’individualiser une personne […]