La Commission nationale de l'informatique et des libertés revient sur la transposition des directives européennes du Paquet Télécom en France pour signaler qu'elle est désormais compétente dans l'examen de failles de sécurité.
Les fournisseurs de services de communications électroniques ont ainsi pour obligation de signaler à la CNIL tout faille de sécurité entraînant " la perte, l'altération et l'accès non autorisés à des données à caractère personnel ". Cette notification sans délai concerne la CNIL mais aussi les intéressés, sauf si la CNIL constate que des mesures de protection ont été mises en œuvre par le fournisseur.
La CNIL revient aussi sur le renforcement des droits des internautes avec leur accord préalable nécessaire à l'utilisation des cookies. Le cabinet d'avocats d'affaires Courtois Lebel fait allusion au système de l'opt-in, et explique que :
" Les opérateurs Internet responsables de traitement de données personnelles doivent obtenir le consentement des internautes, après leur avoir donné des informations claires et complètes ( finalité des cookies et description des moyens pour s'y opposer ), avant d'implanter des cookies dans leurs systèmes. "
Les moyens techniques pour satisfaire à ces obligations restent toutefois encore à déterminer.
