Santé, géolocalisation, cookies : les points de vigilance de la Cnil en 2020

Unisys Supports Cyber4Healthcare Program to Make Cyberspace More Secure

La Cnil a publié sa stratégie de contrôle pour l’année 2020. En complément de ses travaux, elle va se focaliser sur trois points : les données de santé, la géolocalisation et les cookies.

La Cnil va particulièrement être vigilante sur le traitement des données de santé. (Crédit Photo : dmchannelsng/ VisualHunt)
La Cnil va particulièrement être vigilante sur le traitement des données de santé. (Crédit Photo : dmchannelsng/ VisualHunt)

Si le travail de la CNIL est fourni et complet, l’autorité administrative indépendante veut se focaliser sur des thématiques particulières pour l’année 2020. Elles sont au nombre de trois : les données de santé, de géolocalisation et les cookies. Le régulateur les a détaillé dans une communication sur sa stratégie de contrôle dans le cadre de plaintes ou d’auto-saisines.

La première priorité est donc les données de santé. La Cnil réaffirme sa vigilance vis-à-vis des risques (vols ou fuites des données), liées aux évolutions technologiques (télémédecine, équipements médicaux connectés). Elle rappelle que ces données sont considérées comme sensibles et font donc l’objet d’une protection spécifique des textes (RGPD, loi Informatique et Libertés, Code de la santé publique, etc.). Dans le cadre du contrôle renforcée, le régulateur va focaliser son attention sur « les mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte ».

Haro sur les cookies Santé, géolocalisation, cookies : les points de vigilance de la Cnil en 2020

Les données de géolocalisation pour les services de proximité sont la deuxième priorité de la Cnil pour 2020. Le développement de ces services inquiète le régulateur, car ils « soulèvent potentiellement des risques d’atteinte à la vie privée ». Il sera particulièrement attentif à la «  la proportionnalité des données collectées dans ce cadre, les durées de conservation définies, l’information délivrée aux personnes et les mesures de sécurité mises en œuvre ».

La gestion des cookies correspond à la troisième priorité et cristallise les passions. En juillet 2019, la Cnil avait annoncé un renforcement du consentement des utilisateurs sur les cookies et traceurs utilisés pour leur navigation. Elle avait laissé un an aux entreprises concernées afin de se mettre en conformité avec ses exigences. Dans le document sur la stratégie de contrôle, l’autorité indique qu’au printemps 2020 elle publiera une recommandation pour guider les opérateurs dans la déclinaison opérationnelle des nouvelles exigences. Un délai de 6 mois sera accordée aux entreprises. Les premiers contrôles interviendront à l’automne 2020 et se poursuivront en 2021.

Source : Santé, géolocalisation, cookies : les points de vigilance de la Cnil en 2020

StopCovid : la Cnil approuve mais reste vigilante