Les Archiveilleurs

Veille archivistique collaborative

Open Data : la CNIL souhaite accompagner les acteurs publics et privés

leave a comment

L'Open Data est un mouvement visant à généraliser la mise à disposition des internautes d'informations détenues par le secteur public. Il s'agit de rendre ces données accessibles à tous, facilement et gratuitement, afin de favoriser une meilleure information des citoyens. L'Open Data répond donc à l'exigence de renforcer la transparence de l'action de l'administration en opérant un élargissement et un approfondissement des droits à l'accès aux informations publiques. Il peut sans conteste donner lieu à de nouveaux services. Afin d'avoir une meilleure perception de ce mouvement et de ses développements à moyen terme, au regard de ses éventuelles incidences sur la protection des données personnelles, la CNIL engage une consultation des différents acteurs publics et privés concernés. Les résultats de ces échanges permettront à la CNIL de définir une position collégiale sur le sujet, afin de contribuer à la construction d'un Open Data durable.

La CNIL autorise les transferts de données entre le H3C et le PCAOB dans le cadre de la surveillance des contrôleurs légaux des comptes en France et aux Etats-Unis (+1)

leave a comment

Le 31 janvier 2013, le Haut Conseil du Commissariat aux Comptes (H3C) a signé un protocole d'accord avec son homologue américain, le Public Company Accounting Oversight Board (PCAOB), aux fins d'encadrer les échanges d'informations entre eux. Cet accord intervient après l'autorisation accordée par la CNIL pour les transferts de données personnelles induits par ces échanges. Le protocole conclu entre le H3C et le PCAOB était requis par la décision d'adéquation du 1er septembre 2010 de la Commission européenne, qui constate que les Etats-Unis satisfont aux exigences européennes sur l'accès réciproque aux documents d'audit. Elle autorise les autorités européennes de supervision à conclure des accords avec l'autorité américaine, permettant ainsi de coopérer pour une surveillance accrue des réseaux d'audit mondiaux. Le protocole s'inscrit dans l'objectif d'améliorer la qualité de l'audit, de renforcer la confiance des investisseurs dans les rapports d'audit et dans les comptes d'entités ayant des activités sur les marchés financiers américains et français. L'accord entre le H3C et le PCAOB permet des échanges d'informations entre les deux autorités dans des conditions strictement encadrées par le protocole. Par ailleurs, en vue d'atteindre un objectif de reconnaissance mutuelle des systèmes de supervision des deux parties, il prévoit des contrôles conjoints en France et aux Etats-Unis, pour les cabinets d'audit soumis à la surveillance des deux autorités, dans des conditions également définies par le protocole. Le protocole s'accompagne d'un accord spécifique qui garantit le respect de la règlementation nationale relative à la protection des données personnelles, et qui s'articule avec les dispositions de l'accord général. Les transferts couverts par cet accord ont fait l'objet d'une autorisation préalable de la Commission Nationale Informatique et Libertés, le 29 novembre 2012. La CNIL a délivré cette autorisation au vu des garanties substantielles figurant dans les deux accords appelés à être conclus entre les deux autorités de supervision.
 

Les autorités de protection des données francophones appellent à l’adoption d’un instrument juridique mondial (+1)

leave a comment

Des représentants de 25 pays francophones, sur les 77 que compte l'Organisation internationale de la Francophonie, membres des autorités de protection des données ou gouvernements intéressés par l'adoption d'une législation de protection des données personnelles, ont assisté aux réunions. La CNIL a participé à ces manifestations en tant que secrétaire général de l'association.

Les temps forts

Retours d'expérience des autorités de protection des données personnelles du continent africain.

Les autorités d'Afrique du Nord, du Maroc et de Tunisie ont témoigné des difficultés rencontrées lors de la mise en place d'une autorité de protection des données personnelles dans leurs pays. Il s'agit principalement de combattre les préjugés sur la protection des données personnelles, réaffirmer l'indépendance de l'autorité nationale de protection, et faciliter l'exercice des droits des citoyens, en particulier la possibilité de déposer une plainte. La biométrie, de plus en plus utilisée en Afrique pour la modernisation des fichiers d'état civil et des listes électorales, a également fait l'objet de discussions. Les stratégies de modernisation et de développement du numérique conduisent de plus en plus de pays à adopter une législation en matière de protection des données. L'installation d'une autorité de protection des données personnelles indépendante est une garantie du respect des droits des citoyens dans la mise en œuvre de ces stratégies.

Nécessité d'affirmer la position francophone dans le débat international sur la protection des données

Le discours d'Isabelle Falque-Pierrotin a porté sur la place des autorités de protection des données francophones dans le débat international sur l'évolution du droit. Le débat international, marqué par une concurrence très forte entre les espaces régionaux pour développer un système de régulation attractif, doit ainsi trouver un équilibre entre protection de l'individu et soutien à l'économie numérique. Les autorités de l'espace francophone ont confirmé leur volonté de contribuer à conserver et protéger cet équilibre. Aussi, lors de l'assemblée générale, les autorités adhérentes ont adopté la première déclaration de l'AFAPDP, la « Déclaration de Monaco », dans laquelle elles rappellent leur place dans le débat international et leur volonté de coopérer avec d'autres réseaux linguistiques et régionaux, ainsi que l'urgence d'adopter un instrument juridique international de protection des données personnelles.

Vers un outil d'encadrement des transferts de données

Les autorités de Belgique et du Maroc ont présenté les résultats des travaux du groupe de travail sur l'encadrement des transferts de données au sein de l'espace francophone, institué en 2011 lors de la 5ème assemblée générale à Mexico.  L'objectif de ce groupe de travail consiste à élaborer et adopter un cadre de référence pour les transferts. Ce cadre s'inspire principalement des règles contraignantes d'entreprise (« Binding Corporate Rules ») développées par les autorités européennes. La 7ème conférence annuelle et la 7ème assemblée générale de l'AFAPDP se tiendront, en 2013, au Maroc, à l'invitation de la Commission nationale de protection des données personnelles du Maroc.

Le Conseil National des Barreaux et la CNIL poursuivent leur collaboration (+1)

leave a comment

Grâce à leur statut de conseillers externes et leur maitrise des procédures juridiques, les avocats détiennent une légitimité particulière pour s’assurer de la conformité de leurs clients avec la loi Informatique et Libertés et pour exercer des missions de correspondant Informatique et Libertés (CIL).

Dans ce contexte, la convention signée le 5 octobre avec le Conseil National des Barreaux vise à développer des actions conjointes de sensibilisation et de formation à la loi "Informatique et Libertés" à destination des avocats en exercice et des élèves avocats.

Elle prévoit également la mise en place de CIL au sein de la profession d’avocat et de ses structures représentatives. Enfin, une réflexion conjointe sur les nouveaux enjeux Informatique et Libertés est prévue.

13/11/2012

Partagé par Charlotte Maday

La CNIL sanctionne une commune qui a publié sur internet des éléments issus des listes électorales

leave a comment

En janvier 2012, la CNIL a reçu une plainte de la part d'une habitante de la Commune de Montreuil (93105). Celle-ci avait constaté que ses données personnelles (nom, prénom, date et lieu de naissance et adresse personnelle) étaient référencées sur un site spécialisé dans l'hébergement de documents en ligne.

L'instruction de cette plainte a fait apparaitre que les informations mises en ligne provenaient de la révision de la liste électorale. Il s'agit de tableaux rectificatifs qui servent à informer la population des nouveaux électeurs de la commune ainsi que des personnes radiées des listes électorales. Ils sont susceptibles de comporter les données personnelles suivantes : nom, prénom, date, lieu de naissance, adresse personnelle, motifs de la radiation ou de l'inscription sur la liste électorale, changement de sexe ou de patronyme, informations relatives à la perte de nationalité, ou à la mention d'une décision de justice.

Le volume de ces tableaux était tel qu'il était impossible de les afficher intégralement sur les panneaux réservés à cet effet à l'extérieur de la mairie. Le service des élections a alors pris la décision de les publier sur un site internet.  Ils étaient librement consultables, mais ne pouvaient être ni imprimés, ni téléchargés. Bien que la commune ait retiré ces tableaux du site internet le 20 janvier, ceux-ci sont restés accessibles depuis deux moteurs de recherche jusqu'au 14 février 2012.

En application des articles R. 10 et R. 16 du code électoral, les communes sont tenues de procéder à l'affichage des tableaux rectificatifs aux lieux accoutumés, c'est-à-dire à l'extérieur de la mairie, entre le 10 et le 20 janvier de chaque année. Ces articles réservent la faculté de communication d'une copie du tableau aux seuls électeurs s'engageant à ne pas en faire un usage commercial. Par ailleurs, le Conseil d'État a jugé en 2002 que, faute de pouvoir être affichés dans leur intégralité sur les panneaux réservés à cet effet, les tableaux rectificatifs pouvaient être consultables au secrétariat de la mairie.

La formation restreinte de la Commission, chargée de prononcer les sanctions, a constaté que la commune de Montreuil n'avait pas respecté les conditions légales de publication des tableaux rectificatifs. Ceux-ci étaient en effet consultables au-delà de la date du 20 janvier prévue par le code électoral. Elle a en conséquence considéré que le traitement n'avait pas été mis en œuvre de manière licite.

Par ailleurs, la formation restreinte a relevé que les tableaux rectificatifs étaient consultables en ligne par des personnes qui n'avaient pas la qualité d'électeur. De ce fait,  la commune n'était pas en mesure de s'assurer que les internautes ne feraient pas un usage commercial de ces tableaux. Elle en a déduit que cette diffusion méconnaissait l'obligation de la commune d'assurer la sécurité des données personnelles conformément aux dispositions de l'article 34 de la loi Informatique et Libertés.

En conséquence, la formation restreinte a décidé de prononcer un avertissement public à l'encontre de la commune de Montreuil.

Les Archives nationales passent le périphérique (Figaro) (+1)

leave a comment

Le début du déménagement des Archives nationales : une aventure de 16 mois!

Tags:

22/05/2012

Partagé par Marie Laperdrix

BBC 4. Sound Archives. British Library (+1)

leave a comment

Encore une journée pour écouter ce reportage de la BBC 4 sur les archives sonores conservées à la British Library...

Tags:

27/04/2012

Partagé par Marie Laperdrix

Archives nationales (France). Programme scientifique 2013-2016 (+1)

leave a comment

Le programme scientifique, culturel et éducatif des Archives nationales de France est en ligne.

Tags:

27/04/2012

Partagé par Marie Laperdrix

http://www.nationalarchives.gov.uk/news/673.htm (+1)

leave a comment

A vous d'aider à l'élaboration de standard archivistique... Une initiative (encore) britannique intéressante!

Tags:

07/02/2012

Partagé par Marie Laperdrix

Archives de Météo France – Archives nationales – Nouvelobs.com

leave a comment

Un mécénat important de BNP Paribas avec Météo France pour les Archives nationales

Tags: