Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 213

JO :// Identification des aéronefs circulant sans personne à bord dénommé « Infodrones »
Le 28 avril dernier a été publié au JO l'arrêté du 7 avril 2022
portant création d'un traitement de données à caractère
personnel relatif à l'identification des aéronefs circulant
sans personne à bord dénommé « Infodrones ». La
finalité de ce traitement est de prévenir les atteintes à
la sécurité publique susceptibles de résulter de l'usage
d'aéronefs circulant sans personne à bord, en centralisant
les données de signalement de ces aéronefs et en
identifiant leurs statut, propriétaire et utilisateur. L'arrêté
liste les données personnelles mais aussi des informations
non personnelles comme des données techniques
ou les personnes habilitées à y accéder.
Cnil : le Conseil d'Etat
confirme la sanction
contre Optical Center
La délibération de la Cnil du
6 janvier 2021 qui avait prononcé
une sanction de 250 000 € contre
Optical Center a été confirmée par
le Conseil d'Etat par une décision
du 26 avril 2022. Compte tenu des
manquements constatés et le fait que
cette société avait déjà été sanctionnée
deux fois auparavant, le Conseil d'Etat
a jugé que l'amende infligée n'était
pas disproportionnée.
Alors que la délibération de la Cnil
n'avait pas été rendue publique, ce
recours infructueux nous
permet
d'en savoir plus sur les manquements.
Le 4 janvier 2019, Optical Center
avait notifié à la Cnil une attaque de
son site de vente en ligne qui s'était
traduite par la violation des données de
200 000 clients européens ainsi que le
dépôt de plusieurs plaintes de clients et
de prospects. En conséquence, la Cnil
a procédé à plusieurs contrôles sur
place et en ligne pour vérifier la conformité
de ses traitements avec le RGPD et
la loi de 1978. Le premier manquement
porte sur l'obligation de sécurité figurant
à l'article 32 du RGPD. Les contrôles
ont permis de mettre en lumière la
vulnérabilité du système informatique
attaqué, conséquence directe de l'absence
de mise en œuvre par la société
Optical Center d'un contrôle régulier
sur les mesures techniques et organisationnelles
prises par son sous-traitant
chargé d'assurer la sécurité de son
site web. D'ailleurs aucun document
produit par cette dernière ne permet de
justifier de la mise à jour régulière des
différents composants logiciels du site.
Les contrôleurs ont également constaté
un manque de robustesse de la politique
de mots de passe de la société
eu égard aux catégories de données
traitées qui incluent notamment le
numéro de sécurité sociale de ses
clients. Le Conseil d'Etat confirme que
la formation restreinte de la Cnil n'a pas
méconnu les dispositions de l'article
32 du règlement ni commis d'erreur
d'appréciation.
Le second manquement constaté porte
sur l'exercice des droits des personnes
concernées, à savoir les droits d'accès et
d'opposition. Ainsi, la procédure d'exercice
de ces droits dans le cadre des
opérations de prospection commerciale
par voie postale par un sous-traitant ne
permettait pas de faciliter les démarches
des personnes concernées, en l'absence
de transmission directe des demandes
de droit d'accès du responsable de traitement
à son prestataire. Là encore, le
Conseil d'Etat a estimé que la formation
restreinte de la Cnil n'avait pas méconnu
les dispositions de l'article 12 du RGPD
ni n'avait entaché sa délibération d'aucune
erreur d'appréciation « en retenant
que la société avait méconnu ses obligations
en matière d'exercice des droits
des personnes dont les données sont
traitées, le nombre de plaintes instruites
par la Cnil au regard du volume de
demandes reçues à ce titre par la société
étant sans incidence sur la portée du
manquement constaté ».
JO :// Création de l'application mobile d'identité numérique
Le décret du 26 avril 2022 autorisant la création d'un moyen
d'identification électronique dénommé « Service de garantie de
l'identité numérique » (SGIN) et abrogeant le décret n° 2019-452
du 13 mai 2019 autorisant la création d'un moyen d'identification
électronique dénommé « Authentification en ligne certifiée
sur mobile » a été publié au JO le 27 avril 2022. Il crée un traitement
de données à caractère personnel permettant aux titulaires
d'une carte nationale d'identité comportant un composant
électronique d'utiliser un moyen d'identification électronique
pour s'identifier et s'authentifier électroniquement auprès d'organismes
publics et privés. Il permet aux détenteurs d'un
équipement terminal de communications électroniques (téléphone
portable) de se doter d'un dispositif de lecture sans contact,
une application mobile visant à permettre une identification et
une authentification électroniques. A cet effet, le décret autorise
le traitement à lire les données enregistrées dans le composant
électronique des cartes nationales d'identité, à l'exception
de l'image numérisée des empreintes digitales. La création du
moyen d'identification électronique et son utilisation relèvent de
l'unique volonté des usagers. L'application mobile d'identification
numérique de l'Intérieur (niveau le plus élevé du règlement
eIDAS) sera lancée dès la fin mai dans une version bêta, avec
une première fonctionnalité : l'envoi d'un justificatif d'identité.
Adossée à la carte d'identité électronique, l'application permettra
d'envoyer un justificatif d'identité à un tiers de façon sécurisée,
avant d'être totalement intégrée à l'univers FranceConnect.
Ce décret abroge le texte qui avait autorisé la création du moyen
d'identification électronique dénommé « Authentification en
ligne certifiée sur mobile, connu sous l'acronyme Alicem. Cet
outil devait permettre d'accéder aux services de FranceConnect
via l'authentification de l'utilisateur depuis son téléphone
portable, en utilisant la reconnaissance faciale en comparant
le gabarit présent sur le titre d'identité avec celui généré. Face à
l'hostilité provoquée par le projet mais aussi les réserves de la Cnil
concernant le consentement libre à la reconnaissance faciale en
l'absence d'alternative, le projet a été abandonné.
La Cnil a rendu deux avis sur la nouvelle application mobile.
Elle dit accueillir « très favorablement ce projet » estimant qu'il
est « l'aboutissement d'échanges nourris avec le ministère ». « Il
permet le développement d'une identité numérique régalienne
de niveau élevé et respectueuse de la vie privée des usagers »,
ajoute-t-elle.
EXPERTISES JUIN 2022
213

Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
FOCUS - L’EUROPE REMET LA CNIL BELGE DANS LES CLOUS
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - OPOLITIQUE DU NUMÉRIQUE ET RISQUE DE FRAGMENTATION
DOCTRINE
PROPRIÉTÉ INTELLECTUELLE - LES NOMS DE DOMAINE DÉCENTRALISÉS
DONNÉES PERSONNELLES - LE ROYAUME-UNI ADOPTE SES CLAUSES CONTRACTUELLES TYPES
RGPD - PRATIQUE DE NÉGOCIATION DES ÉDITEURS
PROSPECTIVE - MÉTAVERS & CIE : UN MONDE VIRTUEL EN CONSTRUCTION
DONNÉES - MÉMOIRE NUMÉRIQUE : ENJEUX ET PERSPECTIVES
RGPD - L’EMPLOYEUR PEUT-IL RÉCUPÉRER LES DONNÉES EFFACÉES PAR UN SALARIÉ ?
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - L’EUROPE REMET LA CNIL BELGE DANS LES CLOUS
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 205
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 207
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 208
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 209
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 210
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 211
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 213
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 214
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - OPOLITIQUE DU NUMÉRIQUE ET RISQUE DE FRAGMENTATION
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 216
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 217
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 218
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - PROPRIÉTÉ INTELLECTUELLE - LES NOMS DE DOMAINE DÉCENTRALISÉS
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 220
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 221
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 222
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 223
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - LE ROYAUME-UNI ADOPTE SES CLAUSES CONTRACTUELLES TYPES
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 225
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 226
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 227
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - RGPD - PRATIQUE DE NÉGOCIATION DES ÉDITEURS
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 229
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 230
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - PROSPECTIVE - MÉTAVERS & CIE : UN MONDE VIRTUEL EN CONSTRUCTION
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 232
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 233
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 234
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES - MÉMOIRE NUMÉRIQUE : ENJEUX ET PERSPECTIVES
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 236
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 237
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - RGPD - L’EMPLOYEUR PEUT-IL RÉCUPÉRER LES DONNÉES EFFACÉES PAR UN SALARIÉ ?
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 239
Expertises des Systèmes d'information - Juin 2022 - N°480 - Le mensuel du droit de l'informatique et du multimédia - 240
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com