La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez ce nouvel épisode consacré aux applications mobiles.

La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 30 janvier 2025 à 9 h 30 avec l’ordre du jour suivant :

Le LINC a étudié les parcours d’accès aux copies des données personnelles mis en œuvre par 10 réseaux sociaux. Pour chaque réseau social, deux demandes d’accès ont été effectuées et examinées selon une grille d’analyse comprenant 30 questions.

En 2024, plusieurs violations de données d’une ampleur exceptionnelle ont touché de grandes bases de données et entraîné l’exfiltration des données de millions de Français. Pour prévenir ces violations, la CNIL propose des mesures adaptées et contrôle leur mise en œuvre.

Les responsables de traitement qui utilisent des bases de données librement mises à disposition sur Internet ou fournies par un tiers doivent vérifier que leur constitution ou leur partage n’est pas manifestement illicite. La CNIL rappelle les vérifications à réaliser.

La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 23 janvier 2025 à 9 h 30 avec l’ordre du jour suivant :

Les fournisseurs de SDK (« Software Development Kit » ou kit de développement logiciel) jouent un rôle central dans le fonctionnement des applications mobiles. La CNIL rappelle ses recommandations sur la manière d’intégrer des SDK et qu’elle conduira des contrôles pour garantir leur conformité au RGPD.

Le 17 janvier 2025, le Comité européen de la protection des données (CEPD) a adopté des lignes directrices sur le recours au pseudonyme et fait des propositions pour renforcer la coopération avec les autorités de la concurrence.

Afin de suivre l’évolution des technologies et des usages, la CNIL met à jour sa recommandation de 2019 concernant les systèmes de vote par correspondance électronique (SVE). Le projet de recommandation est soumis à consultation publique.

À l’occasion d’une action coordonnée au niveau européen, la CNIL a mené en 2024 une série de contrôles d’organismes publics et privés pour vérifier la prise en compte du droit d’accès. Elle a pris des mesures répressives contre des organismes qui ne répondaient que partiellement aux personnes concernées.