Un pouvoir d’investigation renforcé grâce aux contrôles en ligne

Mardi 18 mars 2014, par webmaster // C.N.I.L.

La loi du 17 mars 2014 relative à la consommation donne à la CNIL la possibilité de procéder à des contrôles en ligne.

Au titre de ses missions, la CNIL doit contrôler les conditions dans lesquelles les fichiers sont créés et utilisés. En 2013, elle a ainsi effectué 414 missions de vérification.

Jusqu’à présent, en fonction du contexte et de la nature des vérifications à mener, la loi Informatique et Libertés donnait à la CNIL le pouvoir de procéder à :

  • des contrôles sur place, au cours desquels la délégation de la CNIL a accès aux matériels (serveurs, ordinateurs, applications…) où sont stockés les fichiers. Ce type de contrôle représente actuellement la grande majorité des vérifications réalisées.
  • des contrôles sur pièce, permettant d’obtenir la communication de documents ou de fichiers sur demande écrite ;
  • des contrôles sur audition, consistant à convoquer dans les locaux de la CNIL les personnes mettant en œuvre un fichier ou leurs représentants aux fins d’obtention de tout renseignement utiles ;

La loi n° 2014-344 du 17 mars 2014 modifie la loi Informatique et Libertés et donne à la CNIL la possibilité d’effectuer des contrôles en ligne, lui permettant de constater à distance, depuis un ordinateur connecté à internet, des manquements à la loi Informatique et Libertés. Ces constatations seront relevées dans un procès-verbal adressé aux organismes concernés et leur seront opposables.

Cette modification crée les conditions juridiques qui permettent d’adapter le pouvoir d’investigation de la CNIL au développement numérique. Elle lui offre l’opportunité d’être plus efficace et réactive dans un univers en constante évolution.

La Commission pourra ainsi rapidement constater et agir en cas de failles de sécurité sur internet. Elle pourra aussi vérifier la conformité des mentions d’information figurant sur les formulaires en ligne, ou des modalités de recueil de consentement des internautes en matière de prospection électronique.

Ce nouveau pouvoir s’appliquera aux « données librement accessibles ou rendues accessibles » en ligne ; il ne donnera évidemment pas la possibilité à la CNIL de forcer les mesures de sécurité mises en place pour pénétrer dans un système d’information

P.-S.

Source : [http://www.cnil.fr/linstitution/act...]

© CNIL - droits réservés