Programme d’investigation 2019 > CCIN

ccin

Programme d’investigation 2019

Information

Programme d’investigation 2019

Programme d’investigation 2019



Pour l’année 2019 la Commission de Contrôle des Informations Nominatives (CCIN) a décidé de procéder à une campagne d’investigation portant sur les sites Internet.

En effet dans le cadre des déclarations ou des demandes d’autorisations de transferts qui lui sont soumises, la Commission a constaté un nombre croissant de dossiers ayant trait à la mise à disposition du public de services de communication en ligne par le biais de sites internet, qu’ils soient uniquement des sites « institutionnels » présentant l’activité des entités concernées, ou qu’ils offrent également la possibilité de procéder à des achats de biens ou de services en ligne.

Elle a de même constaté l’utilisation croissante d’outils statistiques de mesure d’audience et d’analyse de comportement, dont certains transfèrent les données nominatives des internautes vers un pays ne disposant pas d’un niveau de protection adéquat au sens de la législation monégasque.

A cet égard elle rappelle qu’un tel transfert d’informations nominatives est soumis à autorisation préalable de sa part.

La Commission rappelle de plus les dispositions de l’article 14-2 de la Loi n° 1.165 aux termes desquelles :

          « L’utilisation de réseaux de communications électroniques en vue de conserver des informations ou d’accéder à des informations conservées dans l’équipement terminal d’un abonné ou d’un utilisateur doit être précédée d’une information claire et complète de l’utilisateur ou de l’abonné, sur la finalité du traitement et sur les moyens dont il dispose pour s’y opposer.

          Sont qualifiés de réseaux de communications électroniques les systèmes de transmission et, le cas échéant, les équipements de commutation ou de routage ainsi que les autres ressources qui permettent l’acheminement de signaux par câble, par voie hertzienne, par moyen optique ou par d’autres moyens électromagnétiques.

          Il est interdit de subordonner l’accès à un service disponible sur un réseau de communications électroniques à l’acceptation, par l’abonné ou l’utilisateur concerné, du traitement des informations stockées dans son équipement terminal, sauf si la conservation ou l’accès technique visent exclusivement à effectuer ou à faciliter la transmission d’une communication par la voie d’un réseau de communications électroniques, ou sont strictement nécessaires à la fourniture d’un service expressément demandé par l’abonné ou l’utilisateur. »


En outre la Commission constate que de nombreuses entités disposent d’un site Internet sans pour autant avoir effectué les formalités auprès d’elle si lesdits sites comportent des informations directement ou indirectement nominatives.


La Commission note également que des données sensibles transitent par le biais de certains sites Internet, et que sites de vente en ligne collectent des informations bancaires dont il y a lieu de vérifier la sécurisation.

Sur ce point elle rappelle qu’en application de l’article 17 de la Loi n° 1.165 :

          « Le responsable du traitement ou son représentant est tenu de prévoir des mesures techniques et d’organisation appropriées pour protéger les informations nominatives contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé, notamment lorsque le traitement comporte des transmissions d’informations dans un réseau, ainsi que contre toute autre forme de traitement illicite.

          Les mesures mises en œuvre doivent assurer un niveau de sécurité adéquat au regard des risques présentés par le traitement et de la nature des données à protéger.

          Lorsque le responsable du traitement ou son représentant a recours aux services d’un ou plusieurs prestataires, il doit s’assurer que ces derniers sont en mesure de satisfaire aux obligations prescrites aux deux précédents alinéas. »


Aussi la Commission souhaite en 2019 procéder à des contrôles en ligne de certains sites internet exploités par des responsables de traitement situés en Principauté, et rappelle que ces contrôles distants sont prévus par l’article 18 alinéa 7 de la Loi n° 1165, modifié par la Loi n° 1.420 du 1er décembre 2015.

Indépendamment de ces contrôles en ligne la CCIN continuera comme chaque année à effectuer des contrôles sur place.
x

Inscrivez-vous à notre Lettre d'Information

Votre adresse de messagerie est uniquement utilisée pour vous envoyer la lettre d'information de la CCIN. Vous pouvez à tout moment vous désabonner en cliquant sur le lien disponible à cet effet dans cette lettre d’information.