Annuaires en ligne : la CNIL lance un rappel des règles au sujet des données personnelles
En vertu de la loi « Informatique et Libertés », les annuaires en ligne doivent respecter les règles en matière de collecte et de diffusion des données personnelles. La CNIL lance un rappel en publiant une récente condamnation.
Pour faire passer un message, rien ne vaut de rappeler les risques encourus. C’est ce que vient de faire la CNIL en publiant l’arrêt rendu par la cour d’appel de Bordeaux, en décembre 2013, contre le responsable d’un annuaire en ligne.
L’affaire remonte en 2011, lorsque la CNIL a reçu près de 150 plaintes au sujet de plusieurs sites internet : Webinbox, Habitant-ville, Eopin.info, I décideur, Frenchcity, etc. tous supervisés par le même responsable.
Tous ces annuaires contenaient des informations telles que la ville, les noms et coordonnées des personnes, « même des numéros de téléphone sur liste rouge », des données collectées auprès d’autres sources telles que le Journal des associations, le moteur de recherche Google, l’annuaire universel, les registres de l’INSEE, etc., c’est-à-dire collectées sans le consentement des personnes concernées, sans parler de la confidentialité de certaines données, comme des travailleurs sous mandat judiciaire, des fonctionnaires de police ou encore des avocats qui se retrouvaient accessibles par tous les internautes.
Après de nombreuses démarches administratives infructueuses, la CNIL rapporte alors avoir saisi le Procureur de la République, ce qui avait conduit à une condamnation à 10 000 euros d’amende avec sursis pour le responsable, un verdict confirmé en appel en décembre 2013, mais aussi à la suppression de toutes les données personnelles.
En rappelant cette affaire, la CNIL souligne que cette poursuite avait été lancée à cause de l’obstacle fait au droit d’opposition des individus, à la collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite, au traitement de données à caractère personnel malgré l’opposition légitime de la personne concernée, à l’abus de confiance, au traitement automatisé de données à caractère personnel sans déclaration préalable auprès de la CNIL, à la divulgation illégale volontaire de données à caractère personnel nuisibles. De fait, en rappelant tout ça, la CNIL compte clairement que tous les administrateurs d’annuaires en ligne ne dérapent pas.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.