Dernière mise à jour : 19.03.2003
Ci-dessous quelques éléments extraits des fiches de synthèses (cf. plus bas).
| "Les fichiers de journalisation des connexions permettent d’identifier et d’enregistrer toutes les connexions ou tentatives de connexion à un système automatisé d'informations. Il n'ont pas pour vocation première le contrôle des utilisateurs. ... Ils constituent une mesure de sécurité généralement préconisée par la CNIL. Les utilisateurs doivent être informés de la mise en place des systèmes de journalisation et de la durée pendant laquelle les données de connexion permettant d'identifier le poste ou l'utilisateur sont conservées ou sauvegardés. Une durée de conservation de l'ordre de 6 mois ne paraît pas excessive... ... En tant que tels, lorsqu'ils sont associés à un traitement automatisé d'informations nominative, ces fichiers de journalisation (proxis, caches, firewall, … ) n'ont pas à faire l'objet de déclaration auprès de la CNIL. La mise en œuvre d'un logiciel d'analyse des différents journaux (applicatifs et systèmes) permettant de collecter des informations individuelles poste par poste destiné à contrôler l'activité des utilisateurs, en revanche, doit être déclaré à la CNIL." |
Par ailleurs la CNIL met à l'index la journalisation nominative de sites web consultés.
Vous pouvez retrouver le rapport complet de la CNIL, ses conclusions et les fiches de synthèse (d'où proviennent les extraits ci-dessus) sur le site de la CNIL :
http://www.cnil.fr/thematic/index.htm
Il est bien de dire dans cette fiche que la mise en oeuvre des logiciels d'analyse qui permettent de croiser les données de consultation avec les individus doit faire l'objet d'une déclaration à la CNIL.
J'aurais souhaité qu'apparaissent nettement à côté de la finalité "destiné à contrôler..." les conditions dans lesquels cette finalité peut s'exercer. Mais vous me direz, on peut supposer que c'est tout le but de la déclaration à souscrire et je l'espère de l'avis final émis par la CNIL en réponse à chaque demande.
Personnellement je défendrai l'idée que les URL dans leur totalité (nom du site et a fortiori paramètres passés dans l'URL par la méthode GET) relève du domaine de la vie privée lors d'une consultation à des fins personnelles. Puisque je défends l'idée que ce type de consultation doit pouvoir se produire sur le lieu du travail alors, de façon cohérente pour moi, relèvent potentiellement de l'atteinte à la vie privée :
Question : est-ce que dans certains cas très rares la partie adresse d'une URL isolée peut révéler simultanément l'identité et l'activité de la personne ? Pas d'exemple présent à l'esprit.
J'ai souvent entendu deux arguments qui reviennent très régulièrement
Le législateur ne peut et ne doit surtout pas entrer dans ce genre de nuance. Evidemment les juges et la jurisprudence sont libres de leurs interprétation de la situation au cas par cas. Ceci dit, ce que je pense c'est qu'on évite beaucoup d'ennuis si on a pris toutes les précautions pour éviter de "voir" ou "apercevoir". Par exemple, séparer l'identité du reste. Comme cela on est obligé de réaliser une opération de croisement de données qui ne peut pas se faire par hasard.
Par contre on croise les volumes et les flux avec les identitiés et ça peut permettre un petit rappel en cas d'excès sans aller regarder le détail. Si la personne veut se justifier en révélant le détail elle-même alors ça roule et tout le monde est content.
|
|
Dernière mise à jour : 19.03.2003 |
|
|---|