Dernières actualités : données personnelles

Les caméras « augmentées » dans les habitacles des véhicules de transport de marchandises

Certains employeurs des sociétés de transport souhaitent installer des caméras augmentées embarquées dans les véhicules professionnels utilisés par leurs salariés/agents. Ces caméras servent, par exemple, à détecter en temps réel la fatigue (signes précurseurs de fatigue du conducteur, ainsi que son endormissement pendant la conduite) ou une distraction (détection du regard du conducteur en dehors de l’axe de la route ou d’une action pouvant altérer la conduite telle que l’utilisation du téléphone portable, l’action de fumer, etc.). Ces dispositifs peuvent permettre de remonter les données techniques des alertes ou des séquences vidéo vers une plateforme accessible à la société prestataire, voire à l’employeur.

Dans un article disponible ci-dessous, la CNIL rappelle que les employeurs doivent s’assurer que ces dispositifs respectent les données personnelles et la vie privée des conducteurs. Au programme : la base légale applicable, les données pouvant être traitées, ou encore les garanties à mettre en place.

Disponible sur: CNIL.fr

Vérification de l’âge en ligne : la CNIL a rendu son avis sur le référentiel de l’Arcom concernant l’accès aux sites pornographiques

Certains sites ou services sur Internet sont réservés aux majeurs, en particulier lorsqu’ils donnent accès à des contenus à caractère pornographique. Pour vérifier l’âge des internautes, la loi visant à sécuriser et à réguler l’espace numérique (SREN) prévoit l’adoption par l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) d’un référentiel. Celui-ci détermine les exigences techniques minimales applicables aux systèmes de vérification de l’âge auxquels doivent recourir les sites diffusant des contenus à caractère pornographique. Les sites internet visés par le référentiel doivent mettre en œuvre un système de contrôle de l’âge conforme aux caractéristiques techniques du référentiel dans un délai de trois mois après sa publication.

La CNIL s’est prononcée, le 26 septembre 2024, sur ce projet de référentiel dont les exigences portent sur la fiabilité du contrôle de l’âge des utilisateurs et sur le respect de leur vie privée. Globalement, la CNIL accueille favorablement la publication par l’Arcom d’un référentiel encadrant les systèmes de vérification de l’âge reprenant une partie importante de ses préconisations relatives à la protection des données personnelles et de la vie privée.

Disponible sur: CNIL.fr

Télésurveillance des examens en ligne : quels sont vos droits en tant qu’étudiant ?

Un établissement doit mettre en place des outils de télésurveillance d’examen adaptés au contexte et à l’enjeu de l’épreuve. Il doit toujours vous en informer, vous permettre d’accéder aux informations collectées dans le cadre de cette télésurveillance d’examen en ligne et, en règle générale, de vous y opposer. En tant qu’étudiant, la surveillance des examens en ligne peut vous concerner et peut avoir des conséquences sur votre vie privée : comme pour toute collecte et utilisation de données personnelles, vous avez des droits. De manière générale, la CNIL recommande aux établissements de proposer systématiquement des alternatives moins intrusives, comme le passage de l’examen en présentiel.

Disponible sur: CNIL.fr

Transferts de données hors UE : sanction de 290 millions d’euros à l’encontre d’UBER

Le 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions d’euros pour avoir transféré des données personnelles hors UE sans garanties suffisantes.

UBER regroupe UBER B.V., société néerlandaise située à Amsterdam, et UBER TECHNOLOGIES INC., société étatsunienne, dont le siège social est à San Francisco. UBER édite notamment une plateforme mettant en relation des chauffeurs VTC avec des utilisateurs. La CNIL avait reçu une plainte collective de l’association La Ligue des droits de l’Homme, représentant plus de 170 chauffeurs de la plateforme UBER. Cette plainte concernait notamment l’information des personnes et les transferts de données personnelles hors de l’Union européenne. Celle-ci a été partagée à l’autorité néerlandaise en application des différentes procédures de coopération entre les autorités européennes.

À l’issue des investigations menées, l’autorité néerlandaise de protection des données a constaté que les traitements de données personnelles des chauffeurs pour lesquels UBER B.V. et UBER TECHNOLOGIES INC. sont responsables conjoints font l’objet de transferts vers les États-Unis. L’autorité néerlandaise relève qu’entre le 6 août 2021 et le 21 novembre 2023 (date d’inscription d’Uber sur la liste du Data Privacy Framework (DPF), ces transferts entre UBER B.V. et UBER TECHNOLOGIES INC. n’ont pas été encadrés par des garanties appropriées [dans la mesure où Uber n’utilisait plus les clauses contractuelles types]. Elle conclut à un manquement à l’article 44 du RGPD.

Disponible sur: CNIL.fr

Découvrez les productions lauréates des Trophées des classes 2024 « Ensemble, tous protégés sur Internet ! ».

En novembre 2023, le ministère de l’Éducation nationale et la CNIL ont lancé le concours « Trophées des classes », en partenariat avec Radio France, le collectif Educnum, et les établissements scolaires du dispositif eTwinning, déployé par le réseau Canopé. Le concours « Trophées des classes » vise à promouvoir une culture citoyenne des usages du numérique, dans le cadre de l’éducation aux médias et à l’information. Il s’agit notamment de connaître les droits et les devoirs liés à l’usage d’Internet, de savoir protéger sa vie privée et ses données personnelles pour une utilisation responsable des outils et des ressources numériques en ligne. Le concours était ouvert à toutes les classes du CM1 à la 3e et dans les lycées français à l’étranger. Les élèves étaient invités à produire un support numérique sur une thématique au choix : « Gérer son identité en ligne » ou « Se protéger contre le cyberharcèlement ».

Après délibération du jury le 17 mai 2024, les classes de France métropolitaine et d’Outre-Mer ayant participé au concours ont été départagées : un lycée professionnel, trois collèges et deux écoles élémentaires ont vu leurs productions numériques récompensées.

Disponible sur: CNIL.fr

Les membres du collectif Educnum

Le collectif Educnum réunit des acteurs très divers, issus du monde de l’éducation, de la recherche, de l’économie numérique, de la société civile, de fondations d’entreprises et d’autres institutions. Il a pour objectif de porter et de soutenir des actions visant à promouvoir une véritable « culture citoyenne du numérique ».

Les missions du collectif sont les suivantes:
* Initier et promouvoir des actions visant à sensibiliser et à former tous les publics, et notamment les plus jeunes, à un usage responsable et éclairé des technologies numériques ;
* Encourager les échanges d’expériences entre les différents acteurs impliqués dans l’éducation au numérique, et ce en favorisant le dialogue entre générations ;
* Informer la communauté éducative (enseignants, associations, acteurs du périscolaire, parents) sur les ressources et les actions du collectif en matière d’éducation au numérique ;
* Relayer et contribuer à assurer la visibilité des actions engagées par les membres du collectif, tant au niveau national qu’international ;
* Communiquer sur les actions menées par des prises de parole publiques, après consultation et concertation des membres et faire des propositions et des recommandations aux pouvoirs publics ;
* Associer les acteurs économiques à l’importance de développer une culture générale du numérique.

Disponible sur: CNIL.fr