"« pour la durée strictement nécessaire à [la lutte contre l’épidémie de Covid-19] ou, au plus tard, pour une durée d’un an à compter de la publication de la présente loi ». Le texte devrait être adopté courant mai, ce qui dessine une échéance à mai 2021."

"Le détail des données en jeu n’est pas encore connu. Le projet de loi renvoie les modalités d’application à un décret ultérieur, une fois recueilli l’avis de la Commission nationale de l’informatique et des libertés (CNIL), dont le rôle est de s’assurer que les libertés publiques et individuelles ne sont pas fragilisées et, le cas échéant, que les exceptions soient limitées et temporaires."

"Le gouvernement prévient que ces données « peuvent être partagées », mais cela ne veut pas dire à n’importe qui. En filigrane, on comprend que cela concernera les fameuses « brigades » qui regrouperont des médecins libéraux et d’autres membres d’équipes de l’assurance maladie, ainsi que des agents habilités de certains services d’organismes issus du secteur de la santé. Cela signifie cependant que du personnel non-médical sera autorisé à manipuler des informations de santé, et cela pose évidemment de nombreuses questions éthiques."

"En l’état actuel des choses, le gouvernement entend effectuer ces traitements «  sans le consentement des personnes intéressées », alors que cette approbation se trouve au cœur du Règlement général sur la protection des données. Une particularité que le Conseil d’État a également vue : ce dispositif sera organisé « sans que les responsables du traitement aient à recueillir au préalable, dans tous les cas, le consentement des intéressés ».
 Une erreur ? En fait, le consentement n’est pas le seul critère permettant d’autoriser un traitement de données. Il y a en cinq autres, dont la mission d’intérêt public et l’intérêt légitime. Ce dernier est soumis à trois conditions (légitimité, nécessité et pondération). Si elles sont réunies, un traitement peut être mis en œuvre sans le consentement préalable des personnes."

Link:
https://www.cnil.fr/fr/cnil-direct/question/une-donnee-sensible-cest-quoi
https://www.cnil.fr/fr/linteret-legitime-comment-fonder-un-traitement-sur-cette-base-legale

"pourquoi la CNIL défend-t-elle la proposition d’Orange, contraire au droit, beaucoup moins respectueuse de nos libertés et qui, elle, n’a fait aucune preuve de son intérêt contre le virus ?

Pour l’instant, le gouvernement semble insensible aux appels d’Orange, occupé par des choses plus importantes. Bien. Contrairement à la CNIL, nous n’hésiterons pas à l’attaquer s’il cédait aux ambitions hasardeuses des profiteurs de crise."

"La CNIL a constaté que si les sociétés EDF et ENGIE recueillent effectivement un consentement auprès de leurs utilisateurs, ce consentement n’est ni spécifique ni suffisamment éclairé s’agissant des données de consommation à l’heure ou à la demi-heure."
"si les sociétés EDF et ENGIE ont globalement défini des durées de conservation, les vérifications de la CNIL ont notamment révélé que ces durées de conservation sont parfois trop longues au regard des finalités pour lesquelles les données sont traitées."

"En effet, la société fait référence à la « consommation d’électricité quotidienne (toutes les 30 min) » et présente donc les données quotidiennes et à la demi-heure comme étant équivalentes, alors que ces dernières sont plus révélatrices des habitudes de vie des personnes que les données quotidiennes."

"l'usager doit pouvoir connaître sa consommation quotidienne, sans pour autant avoir automatiquement à transmettre des données «bien plus précises sur sa vie privée» à son fournisseur, à l'heure ou à la demi-heure. Le consentement n'est pas non plus assez éclairé : EDF «présente les données quotidiennes et à la demi-heure comme étant équivalentes, alors que ces dernières sont plus révélatrices des habitudes de vie des personnes que les données quotidiennes»"

"La CNIL allemande vient de rendre un jugement en Allemagne interdisant l’utilisation de Windows 10 et Office 365 dans les écoles, car ces produits enfreignent le RGPD"
(Règlement Général sur la Protection des Données)

Sur cnil.fr, plus aucun traceur n’est déposé tant que l’utilisateur n’a pas donné son consentement de façon active.
La CNIL laissera aux acteurs une période transitoire de 12 mois, afin qu’ils aient le temps de se conformer aux principes qui divergent de la précédente recommandation. Durant cette période de transition, la poursuite de la navigation comme expression du consentement sera donc considérée par la CNIL comme acceptable.

"«Ces données peuvent en effet révéler de nombreuses informations relatives à leur vie privée (heures de lever et de coucher, périodes d'absence ou nombre d'occupants du logement)», indique la Cnil."
"Depuis le début de son déploiement, le compteur Linky est très critiqué pour son coût, son impact sur la santé ou encore son intrusion dans la vie privée des consommateurs. Après le rapport de la Cour des Comptes en février dernier, remettant en cause le mode de financement du compteur, la décision de la Cnil vient alimenter un peu plus les arguments des opposants. Pourtant, le nombre de compteurs Linky installés ne fait que grimper."