La CNIL procède désormais à des contrôles en ligne

Sur le web

Par Elodie le

Depuis peu, la Commission de l’informatique et des libertés (CNIL) est doté d’un nouveau pouvoir. Elle pourra désormais effectuer ses contrôles à distance sans avoir à prévenir l’administrateur du site. En quoi consiste cette vérification et de quelle nature est-elle ? Explications.

cnil_controle_ligne

Depuis mars 2014 et l’entrée en vigueur de la “loi Hamon” sur la consommation, la CNIL a été dotée d’un « nouveau pouvoir de constatations en ligne ».
Sécurité des données collectées, mentions d’information à destination du public, nombre et nature des cookies déposés sur le poste informatique de l’internaute, pertinence des données collectées ou encore modalités de recueil du consentement de l’internaute, jusqu’ici la CNIL effectuait ce type de contrôle uniquement en se rendant sur place (elle avait ainsi accès aux matériels tels que les serveurs ou ordinateurs) ou en procédant à une audition sur convocation, réduisant d’autant l’effet de surprise à l’égard des potentiels contrevenants .

La différence majeure de ce nouveau pouvoir réside dans le fait que les constatations sont effectuées depuis les locaux de la CNIL sans la présence du responsable de traitement, qui n’en sera informé qu’une fois les vérifications effectuées.

Et la CNIL de détailler les différentes étapes de ce contrôle en ligne :
1- Lorsque la présidente de la CNIL décide d’un contrôle, un ordre de mission est rédigé et désigne les personnes chargées de la réalisation du contrôle ;
2- Un procès-verbal factuel est rédigé dans lequel la méthodologie à appliquer est décrite. Il précise également « l’environnement technique du contrôle, ainsi que les éléments vérifiés » ;
3- Le procès-verbal de constatations est ensuite adressé au responsable du site contrôlé. Celui-ci dispose d’un délai pour apporter d’éventuelles observations ;
4- Suite au contrôle en ligne, des investigations supplémentaires peuvent être menées si la CNIL le juge nécessaire et ce, par d’autres moyens mis à sa disposition : en se rendant sur place, via une audition, etc.)

Au terme de cette procédure, La CNIL décide si les constatations doivent donner lieu à une mise en demeure (généralement une demande de mise en conformité avec la loi) ou, selon la gravité des faits, à une procédure de sanction.

Selon NextINpact, la CNIL devrait effectuer quelques 200 contrôles en ligne, avec dans le collimateur les « réseaux sociaux de rencontre en ligne », gros consommateur de données en tout genre « y compris des données sensibles (orientations sexuelles, origines ethniques, religion, etc.) »

Source: Source