Changer d'édition

La protection des données devrait encore évoluer
Luxembourg 2 min. 28.01.2022
Sécurité

La protection des données devrait encore évoluer

De nouveaux règlements européens sont en cours de discussion pour mieux protéger les données personnelles, assure le commissaire Alain Herrmann.
Sécurité

La protection des données devrait encore évoluer

De nouveaux règlements européens sont en cours de discussion pour mieux protéger les données personnelles, assure le commissaire Alain Herrmann.
Photo: Luc Deflorenne/ CNPD
Luxembourg 2 min. 28.01.2022
Sécurité

La protection des données devrait encore évoluer

Thomas BERTHOL
Thomas BERTHOL
A l'occasion de la Journée mondiale de la protection des données, la CNPD, organisme en charge de cette question, présente ses conseils et projets pour mieux protéger les données personnelles.

Sensibiliser le public et contrôler tout type d'organisation qui traite des données personnelles, voilà la mission confiée à la Commission nationale pour la protection des données (CNPD) depuis près de 20 ans. À l'occasion de la 16ème Journée internationale de la protection des données ce vendredi, l'organisme publie une liste de dix astuces pour mieux protéger ses données personnelles, notamment de communiquer le minimum d'informations privées. 


Les autorités mettent en garde contre une arnaque par SMS
Depuis quelques mois, un nouveau type d'arnaque a fait son apparition dans le pays. Le «smishing», l'envoi de SMS frauduleux, a déjà fait plusieurs victimes.

«Je conseillerais aux utilisateurs de faire attention à ce qu'ils cliquent et acceptent. Il y a aussi un intérêt à être attentif à ces éléments-là et que s'ils sont trop intrusifs ou demandent une collecte de données trop importante, mieux vaut ne pas les utiliser», recommande Alain Herrmann, commissaire à la CNDP. Il reconnaît tout de même qu'il reste difficile de se protéger sur Internet: «Il y a beaucoup d'acteurs intéressés par la collecte des données pour après les valoriser et les revendre.»

«Une première en Europe !»

Mais le commissaire Herrmann se montre toutefois optimiste. Selon lui, la situation devrait évoluer avec de nouvelles initiatives à l'échelle européenne en cours de discussion, dont un règlement sur l'intelligence artificielle ou encore sur le Data Governance Act qui concerne l'échange de données. Actuellement, la CNDP travaille sur une certification du RGPD (règlement général sur la protection des données) pour les organisations qui traitent des données personnelles. «C'est une première en Europe ! Nous faisons une certification générale qui équivaut à labeliser justement la responsabilisation des personnes en charge du traitement », souligne Alain Herrmann. En clair, cela permettra de s'assurer que les organisations soient conformes avec le RGPD. Cette production doit être mise en place dans les prochaines semaines.


Der Covid-Check per QR-Code - offensichtlich ein System mit Hintertüren.
Vous voulez un faux CovidCheck ? Demandez à Telegram !
Une journaliste du «Luxembourg Times» a reçu un CovidCheck contenant des informations correctes sur une identité fictive.

Avec l'instauration du RGPD en 2018, la Commission luxembourgeoise avait été particulièrement sollicitée en recevant 1.100 demandes d'informations.

En 2021, la Commission en a reçu 618. Les demandes les plus fréquentes concernent la vidéosurveillance sur le lieu du travail, les demandes sur l'exercice du droit d'accès ou encore la licéité des traitements. Des questions ont également été posées au sujet du contact tracing et du CovidCheck en vigueur depuis mi-janvier sur le lieu du travail. «Sur l'appareil qui fait le contrôle, aucune donnée n'est enregistrée, conservée ou transmise à un tiers», assure Alain Herrmann.


(FILES) In this file photo the Amazon logo at the 855,000-square-foot Amazon fulfillment center is seen in Staten Island, one of the five boroughs of New York City, on February 5, 2019. - A new coalition of small business groups on April 6, 2021 launched a campaign for tougher US antitrust enforcement, specifically calling for the breakup of online commerce titan Amazon. The Small Business Rising group includes the American Booksellers Association, National Grocers Association, and a number of local and regional business organizations. (Photo by Johannes EISELE / AFP)
Amazon fait appel de sa condamnation par la CNPD
Trois mois et demi après avoir été mis à l'amende à hauteur de 750 millions d'euros par l'autorité luxembourgeoise de protection des données pour non-respect du RGPD, le géant américain conteste officiellement cette décision. Un recours a été déposé ce vendredi.

La CNPD effectue également des contrôles pour veiller au bon respect des règles de la part des organisations en matière de données. Ils peuvent être soit déclenchés par un commissaire, après une réclamation ou une campagne de contrôle sur une certaine thématique peut être lancée. En 2021, la Commission a reçu 512 réclamations. «La plupart du temps, nous arrivons à régler l'affaire à l'amiable. Mais la réclamation peut aussi se transformer en enquête avec potentiellement une sanction à la fin», explique Alain Herrmann.  

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet

Du 25 mai 2018 au 31 décembre 2019, 983 réclamations ont été introduites pour des questions de protection des données, révèle ce jeudi le ministère de la Justice. Toutefois, la Commission nationale pour la protection des données n'a encore imposé aucune amende administrative.
En un an et demi, la CNPD s'est montrée plus proactive que répressive
La firme a payé des centaines de sous-traitants pour transcrire des extraits sonores de conversations de certains usagers de Messenger. Un agissement lui permettant de mieux calibrer ses publicités ou pages d'information.
Les employés chargés de retranscrire les conversations enregistrées sur Messenger n'avaient pas connaissance de la source et de l'usage fait.