Covid-19 et données personnelles – prenons le temps de la réflexion (8)

Une estimation risques / bénéfices qui reste à faire Récapitulons : (i) le consentement, libre et éclairé, demeure sujet à débat ; (ii) l’anonymisation pourrait être illusoire voire contre-productive ; (iii) il n’existe pas, pour l’heure, d’encadrement législatif prévoyant les garanties en termes de durée limitée, de destinataires spécifiquement définis et de mesures techniques et organisationnelles (incluant l’incontournable [...]

Covid-19 et données personnelles – prenons le temps de la réflexion (7)

Une anonymisation réelle ? A cet égard, l’anonymisation (largement revendiquée en temps normal par de nombreux développeurs) constitue souvent un leurre. Il faut rappeler qu’une véritable anonymisation est en réalité difficile à atteindre, car par recoupement ou déduction, il est souvent possible de réattribuer des données à une origine, et donc à une personne concernée. A [...]

Covid-19 et données personnelles – prenons le temps de la réflexion (6)

Les exigences légales à satisfaire Rappelons donc les caractéristiques d’un consentement éclairé : la personne concernée doit a minima avoir été informée des éléments suivants : L’identité du responsable de traitement, ou, le cas échéant, des responsables conjoints du traitement ou de responsables de traitement ultérieurs souhaitant effectuer des traitements sur la base du consentement initial ; La [...]

Covid-19 et données personnelles – prenons le temps de la réflexion (5)

Les technologies de « contact tracing » Devant ces initiatives dispersées, plus ou moins gravement intrusives, le CEPD invite l’UE à procéder au développement d’une application commune aux états-membres, sécurisée et conforme au RGPD (notamment en termes de privacy by design). Un groupe de 130 chercheurs de huit pays européens entend donc lancer une plate-forme baptisée PEPP-PT [...]

Covid-19 et données personnelles – prenons le temps de la réflexion (4)

2. La protection des données personnelles par les autorités publiques 2.1 Des collectes classiques par les autorités sanitaires… La question se pose de savoir si les autorités, qui affrontent la situation d’une façon que le présent article n’a pas vocation à qualifier, sauront également respecter la protection des données personnelles des individus, et plus largement [...]

Retour sur le projet de recommandation de la CNIL relatif aux cookies

La Commission nationale de l’informatique et des libertés (CNIL) a publié, le 14 janvier 2020, son nouveau projet de recommandation relative aux cookies et traceurs, qui va dans le sens d’un durcissement des conditions de validité de ces derniers, déjà initié précédemment après l’entrée en vigueur du RGPD et les premières condamnations, retentissantes, prononcées par [...]

Publicité digitale et protection des données personnelles : le casse-tête (2)

"De la loi du 6 janvier 1978 à la Délibération CNIL du 4 juillet 2019" La publicité digitale est une source de revenus pour un très grand nombre de sites web, dont la gratuité d’accès est ainsi assurée, mais ne va pas sans poser de nombreuses questions, certaines très complexes, quant à sa conformité aux [...]

Publicité digitale et protection des données personnelles : le casse-tête (1)

"De la loi du 6 janvier 1978 à la Délibération CNIL du 4 juillet 2019" La publicité digitale est une source de revenus pour un très grand nombre de sites web, dont la gratuité d’accès est ainsi assurée, mais ne va pas sans poser de nombreuses questions, certaines très complexes, quant à sa conformité aux [...]