LA CDP ÉPINGLE L'ESTM, LE MINISTÈRE DE L'ENSEIGNEMENT SUPÉRIEUR ET LA SENELEC
Absence de protection des données personnelles
L'examen des dossiers soumis à la Commission de protection des données personnelles (Cdp) a permis de constater des manquements sur les formulaires des structures comme la Caisse des dépôts consignations et l'Ecole supérieure de technologie et de management (Estm). L'autorité reproche à l'Estm la non-signature d'un engagement de confidentialité avec un sous-traitant.
Le ministère de l'Enseignement supérieur a aussi été épinglé pour non-respect de la formalité de demande d'autorisation modificative suite à l'extension de la finalité initialement déclarée (orientation des étudiants) pour la plateforme Campusen. "La plateforme n'a pas défini la durée exacte de conservation des données personnelles et n'a pas mesuré le risque d'atteinte à la confidentialité des données personnelles", écrit-elle dans son avis trimestriel.
La Cdp note en outre une absence de procédure formalisée pour le respect des droits des per-sonnes concernées et une faiblesse des mesures de sécurité prises pour les échanges de données entre intervenants au traitement pour identifier de manière formelle les personnes qui ont accès aux fichiers et aux bases de données contenant des données personnelles de la plateforme Campusen. Entre autres recommandations, la Cdp demande au ministère de l'Enseignement supérieur et de la recherche de mettre en place une procédure formelle d'accès, d'administration et d'exploitation de la plateforme, d'utiliser des procédures sécurisées pour les échanges de données entre intervenants au traitement relatif à la plateforme. Aussi de sécuriser la connexion à la plateforme avec le protocole Https et de s'assurer de la confidentialité et du respect de la finalité des données communiquées aux partenaires financiers et de fixer une durée exacte de conservation des données collectées et enfin de formaliser le respect des droits des personnes (droit à l'information préalable, droit d'accès, droit de rectification et droit de suppression).
A la Senelec, l'autorité note l'absence de dispositions relatives à la protection des données personnelles sur les formulaires d'abonnement, l'absence de procédure formalisée pour le respect des droits des personnes. Aussi, la Cdp a-telle enjoint aux responsables de traitement des organismes contrôlés de prendre des mesures pour se conformer à la loi sur la protection des données personnelles.
Les enfants sont d'ailleurs impliqués dans une vaste gamme d'activités sur internet, dont la plupart se combinent entre elles et peuvent présenter des risques ; d'où l'intérêt pour la Cdp d'asseoir une véritable éducation au numérique. Une enquête par questionnaire, effectuée sur 1 000 enfants âgés de 10 à 18 ans par un agent de la Cdp, a permis de constater que "les activités principales des enfants sur internet sont les réseaux sociaux, la recherche, les jeux vidéo. Les supports les plus utilisés sont les smartphones et les tablettes". La durée moyenne d'utilisation d'internet par jour est de 5 h 44 mn. 56,10% des enfants discutent avec leurs parents des dangers d'internet. 20,04% des parents contrôlent les activités de leurs enfants sur internet. 54,90% des enfants pensent que leurs informations personnelles sont bien protégées sur internet. Au regard de ces résultats, la Cdp constate que le contrôle parental et la supervision restent encore ineffectifs.
Face aux risques liés à la cybercriminalité (l'usurpation d'identité, l'intimidation, les menaces, les insultes, la pédopornographie, l'atteinte à la vie privée sur internet et sur les réseaux sociaux en particulier), la Cdp estime que de nombreuses recommandations s'imposent, en même temps qu'un cadre plus strict et déterminé. Pour cette institution, il est "urgent que les régulateurs du numérique, les associations et organismes qui luttent pour la protection de l'enfance et les acteurs du digital entreprennent une série d'actions communes, visant à favoriser la prise de conscience des risques, le développement des compétences pour une utilisation sûre et responsable de l'internet et une culture de la protection de ses données".
Pour répondre aux nombreuses interpellations liées à la présence massive de caméras dans les artères des villes, la Cdp a diffusé un communiqué dans lequel elle assure de la finalité et de la légalité des systèmes de vidéosurveillance mis en place par le ministère de l'Intérieur et de la sécurité publique, en vue de lutter contre la criminalité. Un récépissé leur a été délivré par la session plénière de la Cdp en date du 24 avril 2015.