Juridique

En 2023, la CNIL contrôlera les caméras « augmentées », dossiers patients, fichiers bancaires et le traçage mobile

La CNIL explique qu’en 2023, elle concentrera ses contrôles thématiques au sujet de l’utilisation de caméras « augmentées » par les acteurs publics, l’utilisation du fichier des incidents de crédit aux particuliers, la sécurité des dossiers de santé et le traçage des utilisateurs par les applications mobiles.

Ces contrôles (345 en 2022) peuvent faire suite à des plaintes, des signalements de violations de données ou à des évènements dans l’actualité, ou bien répondre aux « thématiques prioritaires » choisies pour « orienter sa politique de contrôle sur des sujets à fort enjeux pour le public et pour évaluer la conformité des secteurs choisis ».

La CNIL rappelle à ce titre que la thématique des usages des caméras « augmentées », notamment par des collectivités territoriales, est l’objet de nombreuses questions qui lui sont régulièrement posées, et qu’elle constitue « un axe prioritaire de son plan stratégique 2022-2024 ».

La CNIL se penchera également sur l’utilisation que font les banques du fichier des incidents de crédit aux particuliers (FICP) de la Banque de France, dont les inscriptions « peuvent constituer un frein pour les personnes dans leurs démarches ultérieures et leurs relations avec les banques ».

Suite à des plaintes reçues par la CNIL et dénonçant des « accès par des tiers non autorisés » à des dossiers patients informatisés (DPI) au sein d’établissements de santé, la Commission a par ailleurs décidé d’ « examiner l’ensemble des mesures mises en place pour assurer la sécurité des données » de santé, thématique qui avait déjà été retenue en 2020 et en 2021, et qui reste « une question récurrente que la CNIL rencontre dans un grand nombre de dossiers ».

Elle compte également contrôler « l’usage systématique » des identifiants mis à disposition par les fabricants de phones afin de permettre un suivi des utilisateurs pour des objectifs publicitaires, statistiques ou techniques (Apple IDFA, IDFV, Google AAID…), « équivalent « mobile » de l’utilisation massive des cookies sur les sites web [qui] s’effectue bien souvent sans l’information ou le consentement des utilisateurs ».

Au début de l’année, la CNIL a infligé une amende de 8 millions d’euros à Apple sur la question du consentement publicitaire.

Veille-cyber

Share
Published by
Veille-cyber

Recent Posts

Cybersécurité et PME : les risques à ne pas sous-estimer

Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…

20 heures ago

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

4 jours ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

5 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

1 semaine ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

This website uses cookies.