Parmi les lignes directrices définies par la Commission nationale de l’informatique et des libertés (Cnil) pour les contrôles à venir durant l’année 2020, plusieurs enquêtes seront menées sur les points suivants : les données de santé, la géolocalisation et les cookies. La Cnil a dévoilé le 12 mars 2020 sa stratégie de contrôle pour l’année à venir.

Les données de santé au cœur de la stratégie de contrôle de la Cnil

En France, le rôle de la Cnil est, en plus de mener des enquêtes, de : “réagir à des sujets d’actualité et de s’assurer du respect des précédentes mesures coercitives ou encore d’examiner certaines thématiques jugées prioritaires”. Étonnement, dans la stratégie dévoilée par le gendarme français du web, aucun point sur les données biométriques et la reconnaissance faciale. Sujet pourtant brûlant dans notre pays et dans le monde.

Au cours de l’année 2020, une cinquantaine de contrôles sera menée. Les données de santé seront donc au cœur des actions menées par la Cnil. Il s’agit de “données sensibles” et de plus en plus accessibles, notamment avec le développement des montres connectées. En 2019, Apple a par exemple vendu plus de montres que toute l’horlogerie suisse. Si les données de santé sont particulièrement sensibles, la politique de sécurité les concernant annoncé par la Cnil est probablement motivée par le ransomware dont le CHU de Rouen était victime en novembre 2019.

À l’époque, plus de 200 applications du système informatique du CHU de Rouen avaient été touchées. Selon le directeur de la communication de l’hôpital, Rémi Heym, interrogé par l’AFP,l’attaque avait débuté à 20 heures le vendredi 15 novembre pour ne s’achever que vers 00h30. Il précisait également que : “dès que nous avons vu que nous étions attaqués, nous avons décidé d’arrêter à 20 heures notre système d’information pour éviter que l’attaque ne se propage”.

Les cookies et les données de géolocalisation seront aussi surveillés de près

Les données de géolocalisation seront aussi dans le viseur de la Cnil. Ces données sont particulièrement utiles aux entreprises pour les recommandations des modes de transports adaptés ou l’optimisation des parcours de déplacements. Pourtant, le gendarme du net pense que ces données pourraient nuire à la vie privée de leurs utilisateurs.

Enfin, l’utilisation des cookies sera également examinée de très près par la Cnil. Un sujet qui fait partie des préoccupations majeures de la Cnil depuis déjà quelques années. Cependant, cette année les choses risquent de bouger : Google prévoit de supprimer la prise en charge des cookies dans les deux années à venir.