La CNIL annonce ses priorités en matière de contrôle pour 2021
- A la uneA l’occasion d’un communiqué publié le 2 mars 2021, la CNIL énonce quelles seront les thématiques prioritaires de contrôle au cours de cette année.
.
Cybersécurité
L’autorité française souligne que des contrôles de sécurité seront régulièrement effectués sur les sites les plus visités en France concernant :
- les formulaires de recueil du consentement ;
- l’utilisation du protocole de transmission HTTPS ;
- la conformité avec les recommandations émises par la CNIL en matière de mot de passe ;
- les mesures destinées à se prémunir contre les ransomware (ou « rançongiciels »).
Sur ce dernier point, l’ANSSI, autorité française en matière de cybersécurité, avait déjà publié, conjointement avec le ministère de la Justice, un guide de sensibilisation à destination des entreprises et des collectivités territoriales en septembre 2020.
Dans le contexte de pandémie, la CNIL sera également sensible à la sécurité des données de santé des utilisateurs.
.
Cookies et traceurs
Conformément à son plan d’action concernant l’année 2020, la CNIL indique qu’elle sera particulièrement vigilante aux cookies et traceurs en matière de ciblage publicitaire et de profilage des internautes.
En outre, la période d’adaptation de 6 mois qui avait été accordée par la CNIL pour se mettre en conformité avec ses dernières recommandations et lignes directrices en date du 17 septembre 2020 arrivant à son terme, les contrôles seront désormais effectués à l’aune de ces nouvelles règles.
Pour rappel, les principales nouveautés en matière de cookies et traceurs concernaient :
- la suppression de la durée de conservation de principe de 13 mois : chaque cookie ou traceur doit désormais être conservé pendant une durée strictement proportionnelle à sa finalité ;
- la nécessité d’obtenir le consentement préalable de l’utilisateur : la simple poursuite de la navigation ou le défilement (« scroll») ne permettent pas de procéder au dépôt des cookies et traceurs ; et
- la limitation du recours aux « cookies walls» : le conditionnement de l’accès aux fonctionnalités du site à l’acceptation de cookies et traceurs est sensiblement limité et sa licéité doit faire l’objet d’une appréciation au cas par cas.
.
https://twitter.com/CNIL/status/1366675887450689536?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1366675887450689536%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fpublish.twitter.com%2F%3Fquery%3Dhttps3A2F2Ftwitter.com2FCNIL2Fstatus2F1366675887450689536widget%3DTweet