Internet et vie privée
Données personnelles sous haute surveillance<br> <br>
Les fichiers privés d'impayés, les dossiers médicaux sur Internet, la cybersurveillance des salariés, la collecte de données auprès des mineurs et le fichier sensible du STIC (système de traitement des infractions constatées). Voici les risques pour la protection de la vie privée selon le bilan annuel de la CNIL (Commission Nationale de l'Informatique et des Libertés) rendu public le 9 juillet.
En présentant le 21e rapport d'activité de la CNIL, son président Michel Gentot a révélé une forte hausse des plaintes et demandes de conseil : près de 6000 pour la seule année 2000, soit une augmentation de 60% sur les cinq dernières années, alors que se multiplient les fichiers informatiques (50 000 nouvellement déclarés en 2000). Un grand nombre de plaintes portent sur des incidents de paiement. De nombreuses vérifications menées par la CNIL auprès d'organismes de crédit à la consommation ont permis de dénoncer certaines pratiques qui ne sont pas tolérables en terme de confidentialité et de vie privée, comme par exemple la prolifération des fichiers centraux d'impayés. De nombreuses plaintes concernent également le publipostage électronique sauvage et la cybersurveillance des salariés. On l'aura compris, une fois encore Internet est au c£ur de ce bilan annuel.
Au delà des contrôles de fonctionnement d'un fichier (la CNIL s'est opposé notamment à la constitution d'une base de données d'empreintes digitales dans un restaurant d'un collège à Nice), la Commission procède de plus en plus fréquemment par campagnes de contrôles dans un secteur déterminé. En raison de l'informatisation croissante du domaine de la santé, la CNIL a ainsi réalisé un audit sur près de 60 sites de santé afin d'évaluer l'information qu'ils communiquent à leurs internautes en terme de protection des données personnelles. Selon l'étude publiée en mars dernier, plus de 50% des visiteurs ne sont pas informés de l'utilisation de leurs données. La CNIL réclame des mesures strictes pour assurer leur confidentialité et souhaite que l'interdiction de toute commercialisation des données de santé nominatives soit posée par la loi.
Comment protéger les mineurs ?
La cybersurveillance des salariés dans l'entreprise constitue l'autre gros chantier. La CNIL recueille de nombreuses plaintes dans ce domaine. Des patrons ont recours à des pratiques dignes de Big Brother pour espionner les activités de leurs salariés. Cette surveillance électronique (badges, autocommutateurs, vidéosurveillance, traçage lié à l'informatique) du salarié leur permet ainsi de calculer le rythme de productivité en temps réel de leurs employés. Comment protéger les salariés ? Comment protéger les enfants ? Les mineurs sont une proie facile sur les réseaux. La CNIL a décidé de faire de la protection des mineurs un de ses axes prioritaires pour l'an 2001. Dans un rapport spécifique rendu public le 9 juillet, elle s'inquiète de l'utilisation des mineurs internautes pour collecter des données personnelles toujours plus précises et plus nombreuses sur leur environnement familial, social, économique et préconise un renforcement de la législation actuelle. Pour sensibiliser le public, la Commission a créé un site juniors pour apprendre aux enfants à surfer sans dévoiler des données sur leur vie privée.
Enfin, le rapport 2000 récapitule également le travail de la CNIL sur le fichier sensible du STIC (Système de traitement des infractions constatées). Le STIC fonctionne depuis fin 1998 mais dont le décret est paru vendredi au Journal officiel, est une gigantesque base de données qui recense les informations sur les personnes mises en cause dans des procédures judiciaires ainsi que leurs victimes. La CNIL a notamment insisté pour que les décisions de non-lieu, relaxe ou acquittement effacent toutes les informations du fichier.
Au delà des contrôles de fonctionnement d'un fichier (la CNIL s'est opposé notamment à la constitution d'une base de données d'empreintes digitales dans un restaurant d'un collège à Nice), la Commission procède de plus en plus fréquemment par campagnes de contrôles dans un secteur déterminé. En raison de l'informatisation croissante du domaine de la santé, la CNIL a ainsi réalisé un audit sur près de 60 sites de santé afin d'évaluer l'information qu'ils communiquent à leurs internautes en terme de protection des données personnelles. Selon l'étude publiée en mars dernier, plus de 50% des visiteurs ne sont pas informés de l'utilisation de leurs données. La CNIL réclame des mesures strictes pour assurer leur confidentialité et souhaite que l'interdiction de toute commercialisation des données de santé nominatives soit posée par la loi.
Comment protéger les mineurs ?
La cybersurveillance des salariés dans l'entreprise constitue l'autre gros chantier. La CNIL recueille de nombreuses plaintes dans ce domaine. Des patrons ont recours à des pratiques dignes de Big Brother pour espionner les activités de leurs salariés. Cette surveillance électronique (badges, autocommutateurs, vidéosurveillance, traçage lié à l'informatique) du salarié leur permet ainsi de calculer le rythme de productivité en temps réel de leurs employés. Comment protéger les salariés ? Comment protéger les enfants ? Les mineurs sont une proie facile sur les réseaux. La CNIL a décidé de faire de la protection des mineurs un de ses axes prioritaires pour l'an 2001. Dans un rapport spécifique rendu public le 9 juillet, elle s'inquiète de l'utilisation des mineurs internautes pour collecter des données personnelles toujours plus précises et plus nombreuses sur leur environnement familial, social, économique et préconise un renforcement de la législation actuelle. Pour sensibiliser le public, la Commission a créé un site juniors pour apprendre aux enfants à surfer sans dévoiler des données sur leur vie privée.
Enfin, le rapport 2000 récapitule également le travail de la CNIL sur le fichier sensible du STIC (Système de traitement des infractions constatées). Le STIC fonctionne depuis fin 1998 mais dont le décret est paru vendredi au Journal officiel, est une gigantesque base de données qui recense les informations sur les personnes mises en cause dans des procédures judiciaires ainsi que leurs victimes. La CNIL a notamment insisté pour que les décisions de non-lieu, relaxe ou acquittement effacent toutes les informations du fichier.
par Myriam Berber
Article publié le 10/07/2001