Restaurants, hôtels, bibliothèques proposent souvent internet en wifi ou des postes informatiques en libre accès. La Commission nationale informatique et liberté (CNIL) a effectué plusieurs contrôles des modalités de mise en œuvre de ce type de service auprès d’organismes privés et publics. Résultat : la plupart de ces services ne satisfont pas aux exigences de la loi Informatique et Libertés. La CNIL propose ainsi cinq mesures à adopter pour se mettre en conformité :
1. Conserver seulement les données du trafic qui répondent « aux besoins de la recherche, de la constatation et de la poursuite des infractions pénales » et destinées aux autorités légalement habilitées.
2. Définir une durée de conservation des données limitée et proportionnée. Les données de trafic doivent être conservées pendant 1 an à compter du jour de leur enregistrement.
3. Fournir une information complète sur les traitements de données.
4. Veiller à la conformité des outils utilisés, notamment aux outils de surveillance.
5. Assurer la confidentialité et la sécurité des données alors que la CNIL a constaté de nombreuses lacunes : pas de chiffrement, accessibilité du BIOS, prise de contrôle via une clé USB, etc.

Be Sociable, Share!