El 15 de marzo, la Comisión Nacional de Informática y Libertades (CNIL) reveló sus temas favoritos para el año 2023. Un programa rico y de actualidad, que incluye la cuestión del uso de cámaras inteligentes por parte de actores públicos, el rastreo de aplicaciones móviles, el uso por los bancos de archivos de Banque de France y, un clásico, el uso de archivos de pacientes informatizados.
Los Juegos Olímpicos ponen la cuestión de las cámaras en la parte superior de la pila
Si la CNIL asegura que lanza sus controles, 345 en 2022, principalmente sobre la base de denuncias, la institución recuerda que establece temas prioritarios, ” para orientar su política de control en temas de alto interés público y evaluar el cumplimiento de los sectores seleccionados “, explica el comunicado.
Las cámaras “aumentadas” son un tema de especial actualidad a principios de 2023. El proyecto de ley relativo a los Juegos Olímpicos y Paralímpicos de 2024 examinado por el Parlamento, introdujo a través de su artículo 7, el uso de estos dispositivos en los grandes eventos festivos que se avecinan, los Juegos Olímpicos Juegos y la Copa Mundial de Rugby 2023.
Las cámaras aumentadas, que no deben confundirse con las cámaras de reconocimiento facial, utilizan software de procesamiento de imágenes para identificar movimientos sospechosos de multitudes en particular. Su uso da lugar a importantes debates políticos. Sus oponentes, incluida La Quadrature du Net, temen que la ley sea una forma indirecta de expandir su uso.
La CNIL lo ha convertido en un foco de su plan estratégico 2022-2024 y lanzó una consulta pública sobre el tema antes de tomar una posición. Juzga que los dispositivos son lícitos si y sólo si están autorizados por las autoridades públicas a través de un texto reglamentario o legislativo. El estatus de tema prioritario para sus inspecciones en 2023” permitirá verificar el cumplimiento del marco legal por parte de los actores públicos “.
Rastreo, datos bancarios y de salud, las otras preocupaciones de la CNIL
Entre sus otros problemas principales está el seguimiento de los usuarios a través de aplicaciones móviles. Los teléfonos tienen sus propias cookies, proporcionadas por los fabricantes a los editores de aplicaciones. Permiten realizar un seguimiento de los usuarios con fines publicitarios, estadísticos o técnicos.
Sistemáticamente utilizados, la CNIL ha observado en el contexto de controles anteriores que el uso de estas herramientas por parte de los editores ” a menudo se lleva a cabo sin la información o el consentimiento de los usuarios. »
El tercer tema anual de la Comisión se refiere al expediente de incidentes de crédito personal de la Banque de France. Este fichero es utilizado por los bancos, identifica incidencias de pago relacionadas con diferentes motivos, descubiertos, créditos, sobreendeudamiento.
Información altamente sensible que representa “ un tema particularmente fuerte “. La exactitud del expediente, la actualización posterior a la regularización es fundamental para no entorpecer el acceso al servicio bancario de personas que han tenido dificultades en el pasado. La CNIL también investigará el tiempo de almacenamiento y la gestión por parte de los bancos de la información de este archivo.
El último punto aparece regularmente en las prioridades de la CNIL, el acceso a los datos de salud. Esta información es especialmente apreciada en el mercado negro, que es incluso más caro que las tarjetas de crédito. Es una ” pregunta recurrente “para la comisión, a la que se somete” una gran cantidad de archivos sobre su consulta ilegítima, no solo tras un hackeo, sino en establecimientos de salud.
Se trata, en particular, del acceso al expediente informatizado del paciente. La CNIL informa que su elección hace “ en particular después de las quejas recibidas por la CNIL que denuncian el acceso de terceros no autorizados a la PII dentro de los establecimientos de salud. Este trabajo es la extensión de las verificaciones realizadas en 2022. Otro año ajetreado para la autoridad francesa de protección de datos personales.