La loi sur la consommation a été publiée hier au Journal officiel. C’est elle qui organise, notamment, l’introduction des procédures d’action collective (class action) en France. Cependant le texte, très dense, intervient également dans d’autres secteurs notamment dans celui des pouvoirs de la CNIL.
Des traces de la faille TMG
Ce texte a en effet modifié une disposition de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, spécialement son article 44 qui définit le pouvoir d’investigation de la CNIL.
Jusqu’à cette modification, le gendarme des données personnelles n’avait pas 1000 solutions pour mener à bien ses enquêtes : mener des contrôles sur place comme ce fut le cas avec Trident Média Guard. Effectuer des contrôles sur pièces et se faire donc communiquer les documents jugés nécessaires. Enfin, procéder à des convocations. Mais ces moyens étaient pour le moins inadaptés en cette époque surconnectée.
Le droit de constater les informations qui fuitent en ligne
La loi sur la consommation ouvre du coup les ailes de la CNIL en ajoutant un quatrième pouvoir : la Commission peut désormais procéder à des constatations en ligne. Ainsi, ses membres pourront consulter toutes les données librement accessibles. Mieux : ils seront en capacité de scruter également les données rendues accessibles par négligence ou suite au piratage par un tiers. La CNIL est en effet habilitée par cette loi à accéder aux STAD, les fameux systèmes de traitement automatisé de données, « le temps nécessaire aux constatations ». Ce n’est évidemment pas un droit au piratage : la CNIL n’agira que si les données sont librement accessibles. Hors de question de s’armer d’outils pour forcer les portes informatiques d’un prestataire en ligne. Dans les clous de la loi, ses agents pourront « retranscrire les données » afin de nourrir leur dossier en cours.
414 vérifications effectuées en 2013
« Cette modification crée les conditions juridiques qui permettent d’adapter [notre] pouvoir d’investigation au développement numérique » commente la CNIL. « Elle offre l’opportunité d’être plus efficace et réactive dans un univers en constante évolution ». Exemples de scénarios : « constater et agir en cas de failles de sécurité sur internet », « vérifier la conformité des mentions d’information figurant sur les formulaires en ligne » ou encore s’informer « des modalités de recueil de consentement des internautes en matière de prospection électronique. »
Pour la seule année 2013, la CNIL a mené 414 missions de vérification afin de contrôler « les conditions dans lesquelles les fichiers sont créés et utilisés ». Il sera du coup intéressant de voir si les statistiques pour les années suivantes grimpent en flèche suite à l’entrée en vigueur de la loi sur la Consommation. Une jauge évidemment tributaire du budget public alloué à l’autorité indépendante.
Commentaires (8)
#1
Ce n’est évidemment pas un droit au piratage : la CNIL n’agira que si les données sont librement accessibles
Qu’en pense Bletouff ?
Il n’a plus qu’à se faire embaucher à la CNIL, pour que son “piratage” devienne autorisé…
#2
Ce n’est évidemment pas un droit au piratage
C’est là que le bas blesse, utiliser un compte de test avec les droits admin du genre TestMachin pass : test est il considéré comme du piratage ? Il faut donner un droit au “petit piratage” à la CNIL, cela remettra à certains responsables de la sécurité en France les idées en place.
#3
Class action
" />
#4
la CNIL n’agira que si les données sont librement accessibles.
Donc publiques? Donc consultables par n’importe quel internaute? Donc il faut obtenir le pouvoir d’accéder à des données publiques?
Et si des données classifiées sont accessibles par n’importe qui, on inculpe le lecteur plutôt que le diffuseur. Quelle logique
P.S: attention, toute ressemblance avec une quelconque affaire à la touffe bleue serait purement fortuite
#5
#6
#7
Mieux : ils seront en capacité de scruter également les données rendues accessibles par négligence
Comme un certain Bluetouff ?
#8