AUDIT CONSEIL DEFENSE

Une délibération du CSA vise les messages publicitaires, parrainages et placements de produit des opérateurs de jeux en ligne nouvellement agréés par ...

Petite révolution dans le monde du droit des marques. La Cour de justice a confirmé qu'un avocat peut agir en nom propre afin d'obtenir à l'OHMI ...

Le statut de l'adresse IP bientôt clarifié en France par une proposition de loi.

Monsanto ne peut interdire la commercialisation dans l'UE de la farine de soja d'Argentine contenant, à l'état de résidu, une séquence d'ADN brevetée ...

Dans le cadre de la suppression de la publicité sur les chaines publiques, le gouvernement avait annoncé la création d'une dotation spéciale de 150 ...

Les données importantes étaient jusqu'à aujourd'hui stockées dans des placards, dans des albums photos, sur des DVD ou sur des CD, sur du papier ...

La Cour de cassation met ses arrêts à jour : au même titre qu'une lettre ou un courriel, elle vient d'estimer qu'un SMS intercepté par un conjoint ...

Les échanges de contenu sur facebook peuvent ils être admis comme preuve matérielle en cas de fraude ?

Il s'agit d'un travail de droit comparé qui a pour but de mettre en exergue les systèmes belge, français, néerlandais, allemand et luxembourgeois en ...

Avant de nous pencher plus en profondeur sur la problématique de la gestion de l'identité numérique post mortem, il est indispensable de revenir sur ...

Avec seulement un mois de retard, la Belgique a transposé la directive Service de paiement du 13 novembre 2007.

La réalisation du marché intérieur implique l'abolition de toutes les frontières intérieures et notamment celles du marché des services de paiement.

La Chambre des représentants a adopté, le 3 décembre 2009, la nouvelle législation belge relative aux jeux de hasard. Celle-ci n'est pas encore ...

Avant de devenir une alternative sérieuse aux paiements en liquide, la monnaie électronique a encore du chemin à parcourir tant les différences sont ...

Emettre et recevoir des appels depuis et à partir de l'étranger coûte cher. L'Union européenne réagit avec un Règlement sur le roaming.

Le 11 février dernier, faute de garanties suffisantes en matière de protection des données, le Parlement européen a repoussé l’accord provisoire entre l'Union européenne et les Etats-Unis, portant sur le transfert et le traitement de données bancaires pour lutter contre le terrorisme - dit Accord "Swift ". Dès le lendemain de ce rejet, les Etats membres ont unanimement reconnu l’urgence de mettre en place un nouvel "accord Swift " entre l’Union européenne et les Etats-Unis. De nouvelles négociations ont alors été engagées, aboutissant fin juin à la conclusion d’un nouvel accord. Soumis au vote du Parlement européen le 7 juillet, celui-ci a été largement approuvé et entrera en vigueur dès le 1er août 2010.

Les eurodéputés ont estimé que cet accord apportait des garanties supplémentaires, notamment en prévoyant, au profit des personnes dont les données sont transférées dans le cadre de l’accord, un droit de recours administratif et judiciaire aux Etats-Unis, indépendamment de leur nationalité ou de leur lieu de résidence.

Le manque de clarté sur certains points suscite encore des interrogations:

• les transferts massifs de données seront toujours possibles dès lors que Swift ne sera pas techniquement en mesure d'identifier et de produire des données spécifiques afin de répondre aux requêtes américaines.
  
  
• le choix d’'Europol comme autorité de filtrage rend perplexe car, si ses compétences sont incontestables, son mandat ne porte pas sur le contrôle de la communication de données personnelles à des pays tiers.
  
  
• les transferts ultérieurs ne bénéficieront pas de garanties supplémentaires, notamment en ce qui concerne la durée de conservation, ou encore la limitation des traitements ultérieurs aux finalités pour lesquelles les données ont été initialement collectées.
  
  
• les modalités de la revue conjointe de l'accord ne sont pas assez précises. Le rôle exact que joueront les autorités de protection des données européennes reste incertain.

Dans le même esprit, lors de sa séance de juillet, le groupe des CNIL européennes (G29), a réaffirmé qu’il restait très vigilant à l’égard de ce dossier pour les mêmes motifs. Toutefois, la CNIL et le G29 espèrent pouvoir influencer la Commission européenne lors de la rédaction des lignes directrices concernant la revue conjointe et le rôle joué par Europol dans le cadre de sa mission de filtrage des requêtes américaines.

La Cour de justice de l'UE précise que le caractère dissuasif de la redevance relative à la portabilité du numéro de téléphone est apprécié en tenant ...

La CNIL a toujours été vigilante quant aux dispositifs de suivi des déplacements qui seraient susceptibles de contrevenir à la liberté d’aller et venir anonymement.

Dès 1996, la Commission a examiné un système expérimental de lecture automatique des plaques d’immatriculation des véhicules en mouvement qui avait uniquement pour but de tester la fiabilité des matériels.

En 2003, la Commission a donné un avis favorable à la société Cofiroute qui souhaitait mettre en place à titre expérimental un système de lecture et de reconnaissance automatisées de la plaque minéralogique. Ce système permettait d’alerter les conducteurs d'un véhicule dépassant la vitesse maximale autorisée. Il a été pérennisé en 2004. A la même époque, ASF (Autoroutes du Sud de la France) lançait une expérimentation similaire.

Très récemment, la CNIL a autorisé la société ASF à mettre en place un système de contrôle du trafic autoroutier par reconnaissance de plaques d’immatriculations. Ce dispositif qui reprenait l’objectif du contrôle des vitesses tout en y ajoutant d’autres objectifs parmi lesquels on retrouve l’info-trafic et la détection des anomalies sur le réseau.

Le contrôle de la vitesse

Le contrôle de la vitesse des véhicules est réalisé pour inviter les conducteurs à respecter les limitations de vitesse et ainsi favoriser l’éco-conduite. En cas de dépassement de la vitesse maximale autorisée, le numéro de plaque minéralogique du contrevenant, accompagné d’un message de prudence, s’affiche en clair sur un panneau à messages variables. Ce système de contrôle pédagogique des vitesses a un caractère exclusivement préventif. Aucune répression ne peut être effectuée sur la base de ce traitement puisque les informations ne sont pas transmises aux autorités de police. L’information « numéro d’immatriculation associé à une vitesse individuelle instantanée » est effacée moins d’une minute après son affichage sur le panneau.

L’info-trafic et La détection des anomalies sur le réseau autoroutier

L’élaboration d’une information trafic précise, régulière, fiable et pertinente, la connaissance des disponibilités sur les aires de services, des places poids lourds libres, et la connaissance du temps d’attente au péage permettent d’offrir aux usagers un service plus adéquat.

La détection, dans les meilleurs délais, des anomalies du trafic permet d’améliorer l’efficacité des actions de gestion des évènements.

Pour ces deux applications, des mesures de sécurité spécifiques ont été prévues pour limiter la traçabilité des véhicules : dès que l'image d’une plaque minéralogique est capturée par une caméra, deux caractères de la plaque sont systématiquement supprimés. Ces numéros d'immatriculation tronqués sont anonymisés dès la sortie du véhicule du réseau autoroutier.

La lutte contre la fraude au péage

Depuis plusieurs années, les sociétés d’autoroutes mettent en place des systèmes pour lutter contre la fraude au péage sur la base de la vidéosurveillance et sur la base des transactions. Ces systèmes permettent la constatation et le suivi des infractions commises par un conducteur qui, soit refuse d'acquitter le montant du péage, soit décide de se soustraire d'une manière quelconque au paiement.

• Autorisation d’un dispositif du contrôle du trafic autoroutier par reconnaissance des plaques d’immatriculation mis en place par la société Autoroutes du Sud de la France (ASF).
• Communication sur le projet de modification de l’autorisation unique du 8 décembre 2005 relative aux dispositifs d’alerte professionnelle.
• Communication sur le projet de modification de l’autorisation unique du 1er décembre 2005 relative aux traitements de lutte contre le blanchiment de capitaux et le financement du terrorisme.
• Autorisation, à titre expérimental, d’un traitement pour la recherche sur des algorithmes biométriques mis en œuvre par la société MORPHO.
• Autorisation d’un traitement de lutte contre la fraude, le blanchiment et le financement du terrorisme mis en œuvre par la société Partouche Gaming France.
• Communication relative à l’utilisation du NIR (numéro de sécurité sociale) par les chercheurs.
• Communication relative au bilan du groupe de travail sur le vote électronique.

Quelles sont les structures concernées ?

Il s’agit des deux types de structures créées pour favoriser le dépistage volontaire et la prévention du VIH et des IST.

• Les Consultations de dépistage anonyme et gratuit du VIH (CDAG), créées en 1988 et dont les missions ont été étendues en 1999 au dépistage des hépatites virales B et C.
• Les Centres d’information, de dépistage et de diagnostic des infections sexuellement transmissibles (CIDDIST) qui se sont substitués en 2004 aux dispensaires antivénériens.  

Le respect de l’anonymat des consultants est un principe essentiel qui régit l’activité de ces structures. Un code d’anonymat reporté sur une fiche est demandé au consultant à chaque consultation.

Pourquoi cette possibilité de lever l’anonymat des consultants ?

Depuis la fin des années 90, les modalités de prise en charge des personnes séropositives et, en particulier, les traitements anti-rétroviraux et les trithérapies permettent de retarder de manière significative, voire de faire régresser l’évolution de la maladie, surtout en cas de traitement précoce. Or, les données épidémiologiques ont montré l’existence de retards dans le dépistage comme dans la prise en charge.

La levée de l’anonymat est alors apparue comme un moyen d’améliorer et d’accélérer l’accompagnement du consultant dans le parcours de soins.

La loi HPST a donc introduit une dérogation au principe de l’anonymat, conformément aux recommandations du Conseil National du Sida et de la Haute Autorité de Santé, qui l’avaient appelée de leurs vœux.

Dans quel cas estime-t-on la levée de l’anonymat nécessaire?

Lorsqu’il y va de l’intérêt du consultant, intérêt qui s’entend exclusivement d’un intérêt d’ordre thérapeutique. Celui-ci est considéré comme établi lorsque le consultant présente des signes cliniques apparemment significatifs d’une pathologie ou en cas de résultat biologique positif.

Les personnes concernées pourront-elles toujours subir un dépistage anonyme ?

Oui. La levée de l’anonymat reste facultative. La CNIL a d’ailleurs veillé à ce que les conditions de la levée de l’anonymat soient de nature à garantir la liberté des citoyens de bénéficier d’un dépistage anonyme.

Le consultant en sera informé au moment de son accueil dans la structure par la remise d’une notice d’information, puis au cours de la consultation initiale avec le médecin. Il n’a pas à motiver sa décision et est libre de revenir à tout moment sur son choix. Il sera également informé du fait que le choix de l’anonymat ne fera pas obstacle à sa prise en charge, à son orientation vers le système de soins et sera sans incidence sur la gratuité des actes pratiqués.

Son consentement exprès à la levée de l’anonymat sera recueilli par écrit et consigné par le médecin dans son dossier médical.

Quelles sont les informations recueillies ?

Elles concernent l’identité et les coordonnées du consultant (nom, prénom, adresse, numéro de téléphone) et seront recueillies par le médecin sur la base de ses déclarations.

La Commission a estimé, en revanche, que le numéro de sécurité sociale n’avait pas à être recueilli en l’absence de facturation des prestations à l’assurance maladie.

Comment est garantie la sécurité de ces informations ?

La Commission a souhaité appeler une attention particulière sur les mesures de sécurité à mettre en place pour garantir aux données traitées la confidentialité nécessaire. Les données d’identification seront consignées dans le dossier médical et ne seront accessibles qu’au seul personnel soignant habilité, dans le cadre de la prise en charge du consultant.

Combien de temps sont conservées ces informations ?

Tous les éléments d’identification de la personne seront supprimés en cas de retrait du consentement du consultant à la levée de l’anonymat.

Dans la mesure où la levée de l’anonymat vise à améliorer la prise en charge médicale des consultants et leur orientation dans le système de soins, la Commission a demandé que les données d’identification soient détruites :

• en cas de résultats négatifs ;
• une fois le patient effectivement entré dans le système de soins.