Dans les recommandations de la CNIL relatives à la mesure de la diversité, datée du 16 mai 2007, c’est juste un passage sans aborder le cœur du sujet retient cependant l’attention : « les fichiers de données individuelles constitués pour la réalisation de l’étude (échantillons, réponses) seront effacés à l’issue de l’enquête ou archivés dans des conditions préservant leur confidentialité ». On lit bien effacés ou archivés et pas archivés puis effacés. Et puis en fouillant un peu, on retrouve la délibération de la CNIL du 8 décembre 2005 relative à l’autorisation unique pour les dispositifs d’alertes professionnelles (whistleblowing). Là encore quelques passages de l’article 6 retiennent l’attention : « Les données relatives à une alerte ayant fait l’objet d’une vérification sont détruites ou archivée ». Pas de doute, c’est toujours détruites ou archivées et non archivées puis détruites. Par petites touches successives, on se demande si la CNIL n’en vient pas à considérer qu’en matière de droit à l’oubli l’archivage est plutôt un début de solution qu’un des aspects problème. Avant de se précipiter vers une conclusion prématurée, il faut tout de même rappeler que, pour la CNIL, les données faisant l’objet de mesures d’archivage doivent être conservées dans le cadre d’un système d’information distinct à accès restreint. De plus, le responsable d’un traitement de données à caractère personnel reste engagé par la durée de conservation des données qui figure dans sa déclaration.
Titre de la page
Dans un avis du 26 avril 2007 intitulé « Biométrie, données identifiantes et droits de l’homme », le Comité Consultatif National d’Ethique pour les Sciences de la Vie et de la Santé (CCNE) s’alarme des dérives potentielles liées à l’essor de la biométrie. Les étiquettes RFID sont également pointées du doigt. L’organisme identifie « les trois questions les plus angoissantes » : le glissement du contrôle de l’identité à celui des conduites, l’interconnexion et l’obtention des données à l’insu des personnes concernées. « (…) chacun accepte finalement et même avec quelque indifférence d’être fiché, observé, repéré, tracé, sans souvent même en avoir conscience » déplore le CCNE.
Privacy International, l’ONG britannique de l’économiste militant Simon Davis, vient de publier un retentissant classement des plus grandes organisations du web en fonction de leurs pratiques en matière de protection des données à caractère personnel. Il reste des progrès à faire car le premier niveau de classement (couleur verte) n’est attribué à aucune entreprise. En second lieu, et c’est certainement le volet le plus spectaculaire, Google est le seul à écoper de la pire des appréciations (couleur noire correspondant au sixième et dernier niveau). Certains comme AOL ou Yahoo font à peine mieux (rouge) alors que la BBC, Wikipedia ou eBay s’en sortent plutôt bien (couleur bleue).
D’après une récente étude menée aux Etats-Unis par Carnergie Mellon University, les consommateurs seraient prêts à payer un supplément de l’ordre 4% si l’achat s’effectue auprès d’un site qui a une politique respectueuse en matière de protection des données personnelle. L’enquête reposait sur l’usage du moteur de recherche PrivacyFinder qui permet d’afficher automatiquement un rapport synthétique sur la politique données personnelles de sites web. PrivacyFinder utilise le standard P3P (Platform for Privacy Preference) développé par le World Wide Web Consortium (W3C). Les résultats doivent cependant être considérés avec précautions en raison de la taille restreinte de l’échantillon : 72 personnes qui avaient notamment pour mission d’acheter en ligne un vibrating sextoy.
Il est désormais possible de déposer plainte en ligne auprès de la police de Charleroi (Belgique) pour des infractions légères comme le vol à l’étalage ou le vol de bicyclette. L’objectif du service est de faciliter la vie du citoyen en évitant déplacement et attente mais aussi celle des policiers qui seront mieux à même de gérer leur temps. Les internautes pourront notamment utiliser la carte d’identité électronique pour s’identifier. Ce nouveau service de la e-administration risque d’avoir pour conséquence d’augmenter la délinquance … du point de vue des statistiques. Aujourd’hui, rebutés par la lourdeur des procédures, bien des citoyens renoncent à déposer plainte.
Un décret du 15 mai 2007 insère dans le code de la santé publique une nouvelle section intitulée « confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique ». L’accès sécurisé, la traçabilité des accès aux informations médicales voire, le cas échéant, le chiffrement des données font partie du dispositif prévu. Une fois les arrêtés complémentaires publiés, les professionnels de santé disposeront d’un an pour se mettre en conformité avec ces nouvelles dispositions.
Dans une décision du 23 mai 2007, le Conseil d’Etat a annulé les délibérations de la Cnil du 18 octobre 2005 relatives à la surveillance automatique des échanges de fichiers P2P. Le Conseil d’Etat a estimé que la Cnil avait commis une erreur d’appréciation en jugeant disproportionnée le dispositif envisagé par quatre sociétés de gestion de droit (dont la Sacem). Ces dernières devront de nouveau demander l’autorisation de la Cnil, mais elles disposeront cette fois ci d’un solide argument.
Une base d’information en ligne qui balance les balances (les « rats » en anglais) gérée par un certain Monsieur Capone. Au début, on pense qu’il s’agit d’un gag et on vérifie que l’article n’est pas daté du 1er avril. C’est pourtant bien une véritable base de données commerciale, à accès payant, alimentée par des données publiques telles que les décisions de justice. Dans le contexte constitutionnel américain relatif à la liberté d’expression il ne serait pas possible d’interdire le site. Les détracteurs – qui craignent les intimidations et représailles sur les informateurs – prônent donc une restriction de la diffusion de l’information à la source (suspendre la diffusion en ligne des décisions de justice, constituer des annexes confidentielles pour les détails relatifs à la collaboration des prévenus).
Les internautes sont parfois tentés de mentir lorsqu’ils remplissent des formulaires en ligne afin de préserver une forme d’anonymat. Des travaux de recherche menés par Microsoft entendent venir à bout de ce problème en prenant en compte l’historique des recherches et de la navigation sur le web. Elles sont statistiquement très liées aux caractéristiques personnelles des internautes, notamment à l’âge et au sexe. Des experts s’interrogent pour savoir si cette approche n’est pas en contradiction avec les réglementations informatique et libertés.
Selon les autorités britanniques, le projet de carte d’identité représentera, au cours des 10 prochaines années, un coût total de 5,5 milliards de Livres soit approximativement 8 milliards d’euros. Le gouvernement estime par ailleurs que la fraude à l’identité – que la carte d’identité électronique a pour vocation d’endiguer – représente un coût annuel de 1,7 milliards de Livres (2,5 milliards d’euros environ).