La période de participation est maintenant fermée. Merci à tous d'avoir participé.

Vous êtes sur la page de contribution de zedisdead sur le débat « Justice et numérique ».

Retourner au débat

La contribution #1654

zedisdead
#1654, le 27/11/2014 - 23:21

Obliger la CNIL à infliger de véritables sanctions

En août dernier la société Orange à "égaré" les données d'un million de clients en ligne. Suite à ce désastre, la CNIL ne leur a adressé qu'un simple avertissement public, alors qu'elle peut légalement sanctionner la société à hauteur de 150.000€. 

Ce laxisme est totalement intolérable - précisément parce que Orange avait déjà perdu les données de 800.000 personnes quelques mois auparavant

Le respect des données personnelles devrait être un droit respecté, et faire l'objet de véritables sanctions et pas seulement d'un "avertisement public". 

 

 

1 argument pour ∨

DLL
#3038, le 25/01/2015 - 17:58

Douteuse plaisanterie, effectivement…

Mais celle-ci était présente dés le début, dès la fixation du montant maximal des « sanctions » financières (quid de la proportionnalité face à une gravité des faits ? qu’est-ce en effet que 150 000 € pour Orange, moins de 2 mns de chiffres d’affaires pour un Google qui dispose de 63 milliards de cash, Apple plus de 160 milliards, etc. ?)
Des frais généraux… non dissuasifs, à simplement intégrer, au besoin, dans le budget…).

Les données personnelles étant au principe même du business de ces entreprises, celles-ci voudraient en acquérir la propriété.

Et cela ne fait pas plus réagir la CNIL et ne représente malheureusement pas un enjeu aussi grave pour elle, que le sont les enjeux fiscaux pour le fisc français (se retrouvant à réclamer 1 milliard d’euros à Google) ou de concurrence pour la commission européenne (pouvant réclamer à ce dernier, théoriquement…, jusqu’à 10% du CA, dans le cadre d’une négociation pouvant durer encore de nombreuses années…).

Sur cette question des données personnelles, des sanctions véritables, et non des simulacres, doivent donc également venir de la CNIL française et des autres CNILs nationales, mais aussi plus généralement de « l’Europe » qui nie actuellement fondamentalement son rôle sur ce point et ses propres responsabilités en ne faisant que renvoyer les actions à mener sur les différentes CNILs nationales (la commission répond actuellement qu’elle n’en a pas reçu mandat…).

Ce qui veut dire donner de véritables moyens à la CNIL française (et à l’Europe sur ce sujet).

Passer notre temps à faire des « signalements » à la CNIL, pour finir par avoir une « réponse », inadéquate, dépassée, des mois après les faits… ?

La loi se trouve actuellement dépassée par la vitesse des technologies.

C’est pourquoi les cadres doivent être à nouveau, véritablement et suffisamment, fournis, tracés par les lois en amont, et les sanctions, réelles, réellement craintes par les acteurs.
Dans cet esprit, par exemple, des modèles, imposés, de « conditions générales », tels qu’apparemment prévus par la commission européenne sont un élément intéressant.

Ceci n’empêche nullement, Christophe, la « sanction par les clients », dont :
- le désabonnement, évidemment…,
- le recours collectif / action de groupe
Encore faut-il mettre en place cette dernière, or l’on ne peut pas demander aux individus de passer leur temps à faire, après coup…, des procès - qui plus est trop longs et aux sanctions ridicules - à XXXX entreprises, impérialistes, et aux autres totalitaires de tous poils.

Dans le 1984 (puissance 1984) dans lequel nous sommes et pénétrons toujours plus, à notre corps et âme défendants, le contrôle et la surveillance (« marketing » et autres),« l’exploitation » et le vol de données personnelles sont en effet devenus un objectif numéro 1 de leur volonté de puissance et les activités principales de trop d’entre elles.

Il faut donc plutôt, en amont, véritablement prévenir les problèmes et les comportements par le « soutien » aux entreprises (et institutions) dans l’établissement de vraies politiques de sécurité, et par de réelles menaces, donc des menaces vitales (financières et autres) pour les entreprises, ainsi que des sanctions pénales pour les responsables de tous niveaux dans les institutions et organismes.

Qu’est-ce, en effet, qu'une loi que l'on n'applique pas ?
Qu'est ce qu'une fausse menace de sanction financière, sans pertinence ni proportionnalité ?
Un alibi pour une pseudo démocratie ?

La consultation est fermée

2 arguments contre ∨

Bernard LAMON
#3198, le 29/01/2015 - 19:11

Je suis favorable à une + grande efficacité de la CNIL, je milite pour depuis > 10 ans. Mais la CNIL est une autorité administrative indépendante : on ne peut pas "obliger" un juge à condamner lourdement. Sinon, ce n'est pas plus une autorité administrative indépendante. C'est une autorité administrative.

En revanche, on peut exiger de l'Etat qu'il demande à ses procureurs de la République de prendre plus en compte la société numérique. Les choses s'améliorent mais bcp de magistrats du parquet ou du siège considèrent encore qu'un hacking, une violation de données persos, ce n'est pas trop grave.

cdt

BL

Christophe de Dinechin
#1986, le 09/12/2014 - 10:45

La véritable sanction à l'encontre d'Orange ne doit pas venir de la CNIL, mais des clients. Ce sont eux qui sont lésés. C'est à eux qu'Orange doit réparation. Entre une tape sur la main de la CNIL et des dizaines de milliers d'abonnés qui leur font un procès, à quoi Orange fera le plus attention?

La consultation est fermée

Aucune source déposée

La consultation est fermée