Dernières actualités : données personnelles

Ordre du jour de la séance plénière du 30 avril 2025

La Commission nationale de l’informatique et des libertés s’est réunie le mercredi 30 avril 2025 à 9 h 30 avec l’ordre du jour suivant :

Partie I (avec débats):
* Examen d’un projet de référentiel concernant l’évaluation de la solvabilité et la lutte contre la fraude dans le cadre de l’octroi de crédits (en vue de sa soumission à consultation publique) ;
* Présentation du projet « FantomApp, une application de sensibilisation des collégiens ».

Partie II (sans débats):
* Examen d’un projet de délibération portant avis sur un projet de décret en Conseil d’Etat relatif aux dispositifs médicaux ;
* Examen d’un projet de délibération portant avis sur un projet de décret en Conseil d’Etat relatif aux dispositifs médicaux de diagnostic in vitro.

Disponible sur: CNIL.fr

La CNIL donne ses consignes pour renforcer la sécurité des grandes bases de données

L’année 2024 a été marquée par une recrudescence de fuites de données massives, concernant plusieurs millions de personnes. Leur fréquence croissante justifie de renforcer la sécurité des traitements concernant de grands volumes de données personnelles. La CNIL met en avant les mesures nécessaires à cette fin. Les informations fournies par les organismes dans les notifications ou obtenues à l’occasion des contrôles menés par la CNIL montrent que ces violations sont dues à des attaques opportunistes. Elles ont souvent des modes opératoires similaires rendus possible par des défauts récurrents de sécurité :
* les couples « identifiant + mot de passe » de connexion d’utilisateurs légitimes avaient été usurpés, et ont permis d’accéder aisément aux données ;
* les intrusions et les exfiltrations n’ont pas été détectées par l’organisme avant la mise en vente ou l’exploitation des jeux de données ;
* une part significative des incidents impliquait un sous-traitant, au sens de l’article 4.8 du RGPD, dont les mesures de sécurité étaient insuffisantes.

La CNIL vous propose des solutions dans l’article ci-dessous !

Disponible sur: CNIL.fr

Rapport annuel : le bilan et les actions marquantes de la CNIL en 2024

La CNIL publie son bilan 2024 dans un nouveau format. Sensibilisation, contrôles et sanctions, IA, nouveaux outils d’accompagnement, coopération européenne et internationale : un rapport qui met en lumière les temps forts et les nombreuses réalisations pour protéger les données personnelles de tous.

Quelques chiffres clés:

Plus d’informations ci-dessous!

Disponible sur: CNIL.fr

IA : Meta entraînera ses systèmes d’IA avec les données des utilisateurs européens dès fin mai 2025

Meta souhaite, à partir de fin mai 2025, utiliser les données de tous les utilisateurs européens adultes de Facebook et d’Instagram pour entrainer ses systèmes d’IA (Meta-AI sur WhatsApp ou des modèles linguistiques comme Llama). Cela concernera aussi bien les données anciennes que celles générées à l’avenir, notamment :
* Les données contenues dans les publications publiques des utilisateurs adultes (textes, photos, commentaires etc.)
* Les données issues des interactions de ses utilisateurs, quel que soit leur âge, avec les services d’IA, par exemple les informations saisies dans son agent conversationnel (chatbot IA).

Si vous ne souhaitez pas que vos données personnelles soient utilisées pour l’entraînement des systèmes d’IA de Meta, vous pouvez modifier vos paramètres de confidentialité pour rendre vos publications non accessibles au public et remplir directement un formulaire d’opposition, dès maintenant. Plus d’informations ci-dessous !

Disponible sur: CNIL.fr

Ordre du jour de la séance plénière du 24 avril 2025

La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 24 avril 2025 à 9 h 30 avec l’ordre du jour suivant :

Partie I (avec débats):
* Bilan des demandes d’exercice des droits indirects et des plaintes ;
* Présentation d’un projet de communication « sécurisation des grandes bases de données » ;
* Communication relative aux référentiels « santé » et à leur mise à jour : présentation du programme de travail.

Partie II (sans débats):
/

Disponible sur: CNIL.fr

Consentement multi-terminaux : la CNIL lance une consultation publique sur son projet de recommandation

Les utilisateurs interagissent désormais avec des sites web ou applications mobiles via divers appareils : ordinateur, smartphone, tablette ou télévision connectée, parfois en étant connectés à un compte utilisateur. Avec la multiplication des objets connectés, les demandes de consentement pour l’utilisation de cookies et traceurs sont devenues plus fréquentes. Dans ce contexte, certains acteurs du numérique cherchent à recueillir un consentement unique, valable sur tous les terminaux d’un même utilisateur.

La CNIL lance une consultation publique sur son projet de recommandation sur le recueil du consentement multi-terminaux (aussi appelé cross-device). L’objectif est d’aider les acteurs qui souhaitent recourir à cette pratique à recueillir un consentement conforme aux exigences du RGPD.

Plus d’informations ci-dessous !

Disponible sur: CNIL.fr

Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés.
Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données détenues par les sous-traitants. Elle est à découvrir ci-dessous !

Disponible sur: CNIL.fr