CONTACT

Bilan d’activité 2016 de la CNIL

22 mai 2017 | Derriennic Associés|

 

Rapport annuel de la CNIL 2016 :

Comme chaque année, la CNIL publie son bilan d’activité : 2016, une année d’activité marquée par l’adoption de deux textes majeurs pour les droits des personnes

Le 27 mars 2017, la Commission nationale de l’informatique et des libertés (Cnil) a publié son rapport d’activité 2016. Voici les grandes lignes de son 37e rapport :

Vers une nouvelle loi « Informatique et Libertés »

Dans son rapport d’activité 2016, la CNIL répond à une question que tout un chacun pouvait se poser : avec l’application du Règlement européen (RGPD) à compter du 25 mai 2018, que va-t-il advenir de notre loi dite « Informatique et Libertés » du 6 janvier 1978 ?

La Commission confirme que la loi française ne disparaîtra pas (voir notre précédente actualité sur ce sujet).

Si certains articles seront abrogés, parce que leur substance est reprise dans le RGPD ou parce qu’ils ne peuvent coexister avec celui-ci, d’autres articles seront maintenus comme l’article 1er (« qui conserve sa pertinence et une forte valeur principielle et symbolique ») et ceux relatifs aux droits des personnes et obligations des entreprises.

Par ailleurs, la loi contiendra toutes les règles pour lesquelles le RGPD renvoie au droit des Etats membres (57 renvoies). « Les renvois du règlement au droit national sont assez divers, rendant complexe une présentation synoptique, indique la CNIL. Le chapitre IX a pour objet d’énumérer des champs d’intervention dans lesquels les Etats membres peuvent préciser ou déroger au règlement : traitements journalistiques, traitements et accès du public aux documents officiels, traitement du NIR, traitements des données au travail, traitement des données à des fins de recherche historique, scientifique ou statistique, obligations de secret. Mais il existe aussi des dispositions disséminées, qui renvoient le soin aux Etats membres de fixer les mesures et garanties appropriées ou de compléter les règles existantes. »

Cette loi devrait enfin conserver un chapitre concernant les règles de fonctionnement de la CNIL, sa composition et ses missions.

Orientation des contrôles CNIL pour 2017

Dans son rapport annuel, la CNIL fournit ses orientations pour les mois à venir en matière de contrôles. Sont dans son viseur cette année :

  • la confidentialité des données de santé détenues par les sociétés d’assurance,
  • les données collectées par les TV connectées et les traitements mis en œuvre,
  • les fichiers gérés par les services de renseignement.

Vers un Pack de conformité dédié à l’Open Data 

Afin d’accompagner le mouvement d’ouverture des informations publiques détenues par les administrations (open data), visant à permettre la construction de nouveaux services sur la base de ces données, la CNIL a annoncé le développement d’un nouveau pack de conformité.

A ce jour, ce sont plus de 20 000 jeux de données publiques qui sont disponibles sur data.gouv.fr. La majorité des informations du secteur public mises à disposition du public ne comportent aucune donnée personnelle. Toutefois :

  • certaines en comporte nécessairement.
  • Par ailleurs, en croisant certains jeux de données ne comportant pas de données nominatives avec d’autres informations publiques ou privées, il est parfois possible de ré-identifier des personnes initialement concernées par ces données.

La mise en conformité avec la loi Informatique & Liberté peut donc s’avérer délicate pour les acteurs de l’open data, c’est pourquoi la CNIL souhaite élaborer un pack de conformité dédié à l’ouverture et à la réutilisation des données publiques.

La démarche de la CNIL ne sera pas axée sur un domaine d’activité particulier contrairement aux précédents packs (ex : auto connectée, assurance), mais visera plutôt à clarifier globalement le cadre juridique applicable à l’ouverture des données publiques en présence de données personnelles.