Free avertie par la CNIL pour une liste rouge non respectée

Free s'est vu infliger un avertissement par la Commission Nationale de l'Informatique et des Libertés (CNIL) pour avoir divulgué les coordonnées des abonnés sur « liste rouge ». Suite à ce qui est appelé erreur de programmation informatique, Free avait transmis aux services d’annuaires et de renseignements de type PagesJaunes, les coordonnées de plus de 120.000 personnes pourtant placées en liste rouge.

Cette transmission s’était faite le jeudi 4 mai 2006, dans le cadre du service d’annuaire universel, mais évidemment, Free avait l’obligation de ne pas divulguer les coordonnées de ceux opposés à cette diffusion(*). Réalisant cette erreur, la société propriété d’Iliad, avait demandé illico aux services d’annuaires de retirer ces coordonnées révélées, indique pour sa part PagesJaunes.fr.

Mais sans surprise, la commission fut saisie entre le 3 mai et le 2 juin 2006, de nombreuses plaintes concernant cette publication. « La CNIL a considéré qu’il s’agissait d’une atteinte grave à la vie privée et à la tranquillité des personnes concernées justifiant le prononcé d’un avertissement public. » La délibération fut adoptée le 21 septembre 2006, elle constate « un manquement sérieux à l’obligation de sécurité prévue par l’article 34(**) de la loi «informatique et libertés» ».

Selon les explications du FAI, l’erreur a consisté en « un décalage dans un des champs du fichier mis à disposition qui s'est avéré être celui destiné aux services d'urgence ». Free a promis entre autres, de faire évoluer ses procédures afin que ce problème ne se reproduise plus « les fichiers « images » mis à disposition des éditeurs d’annuaires et fournisseurs de services de renseignements ne pourront désormais être générés qu’à partir d’un fichier source « annuaire » évitant ainsi toute transmission erronée du fichier destiné aux services d’urgence ». De fait, la CNIL a estimé qu’il n’y avait pas lieu d’envisager de sanction à cet égard.

La CNIL profite de l’épisode d’une part pour souligner que l’obligation de vigilance pèse sur tous les opérateurs télécoms et d’autre part, pour rappeler l’existence d’un guide sur le droit d’opposition et droit de rectification dans le cadre des annuaires ou du démarchage commercial.

(*) Article R10-4 du Code des postes et communications électroniques (CPCE) « Préalablement à toute communication des listes qu'ils ont constituées, les opérateurs en retirent les données relatives aux abonnés et utilisateurs » qui souhaitent être placés en liste rouge.

(**) Article 34 : Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Le 8 janvier 2007 à 08:54 (22 098 lectures)

Tweeter

Actu Précédente Actu Suivante