Il Garante per la privacy francese (CNIL) ha di recente rilasciato un comunicato in cui annuncia i principali argomenti di indagine, presenti e futuri.
Ogni anno, la CNIL conduce centinaia di indagini (345 nel 2022) che possono essere il risultato di reclami, segnalazioni di violazioni di dati o eventi di cronaca.
La CNIL definisce anche dei temi prioritari per indirizzare la propria politica investigativa verso argomenti di elevato interesse pubblico e per valutare la conformità dei settori scelti.
L’uso di telecamere “intelligenti” da parte degli attori pubblici
Lo sviluppo delle cosiddette telecamere “intelligenti”, in particolare da parte delle autorità locali, è oggetto di numerose domande poste regolarmente alla CNIL. L’utilizzo di questi dispositivi è previsto in particolare nel contesto dei grandi eventi sportivi in programma nel 2023 (Coppa del Mondo di Rugby) e nel 2024 (Giochi Olimpici).
La CNIL ha fatto dell’uso delle telecamere “intelligenti” una priorità del suo piano strategico 2022-2024. Di conseguenza, la CNIL ha avviato una serie di azioni che comprendono il supporto agli attori privati e pubblici, ma anche le indagini.
La CNIL ha quindi organizzato una consultazione pubblica al termine della quale ha preso posizione su questa tecnologia. La CNIL ha poi deciso di rendere questo tema una priorità per le sue indagini nel 2023. Ciò consentirà di verificare il rispetto del quadro normativo da parte degli operatori pubblici.
L’utilizzo dell’archivio personale degli incidenti di rimborso del credito
Lo schedario degli incidenti di pagamento del credito personale (FICP) della Banque de France raccoglie informazioni sugli incidenti di pagamento legati a scoperti e prestiti concessi per scopi non professionali, nonché informazioni sul sovraindebitamento. È obbligatorio per le banche consultarlo, in particolare prima di concedere credito.
Le voci di questo archivio rappresentano quindi una sfida particolarmente forte, in quanto possono ostacolare gli individui nelle loro azioni successive e nei loro rapporti con le banche. L’accuratezza dei dati contenuti nell’archivio, la durata della sua conservazione e il rispetto delle condizioni di gestione dell’archivio sono quindi fondamentali.
I controlli si concentreranno sulle condizioni in cui le banche accedono all’archivio, ne estraggono le informazioni e lo mantengono aggiornato dopo la liquidazione degli incidenti di pagamento.
Accesso alla cartella clinica elettronica negli istituti sanitari
Negli ultimi anni, il CNIL e il Ministero della Salute hanno scambiato molte informazioni sulla sicurezza dei dati sanitari, ad esempio per quanto riguarda la politica generale sulla sicurezza dei sistemi informativi sanitari (PGSSI-S), la cartella clinica condivisa (DMP), la tessera professionale sanitaria (CPS-eCPS), il servizio “pro Santé connect”, ecc. Questi diversi sistemi sono stati oggetto di numerose richieste di consulenza e pareri.
La sicurezza dei dati sanitari, che era già stata selezionata tra i temi di indagine della CNIL per il 2020 e il 2021, rimane un problema che la CNIL incontra ancora in un gran numero di casi e che riguarda tutte le strutture sanitarie.
La CNIL ha già avviato controlli sull’accesso alla cartella clinica informatizzata nel 2022 e continuerà nel 2023.
Questa scelta è stata fatta in seguito alle denunce ricevute dalla CNIL sull’accesso non autorizzato di terzi alla cartella clinica nelle strutture sanitarie.
I controlli esamineranno anche tutte le misure messe in atto per garantire la sicurezza dei dati.
Tracciamento degli utenti da parte delle applicazioni mobili
I produttori di telefoni forniscono agli editori di applicazioni identificatori che consentono di tracciare gli utenti a fini pubblicitari, statistici o tecnici (Apple IDFA, IDFV, Google AAID, ecc.). L’uso sistematico di questi identificatori, l’equivalente “mobile” dell’uso massiccio dei cookie sui siti web, viene spesso effettuato senza l’informazione o il consenso degli utenti.
In seguito alla modifica della raccomandazione sull’uso dei cookie e di altri dispositivi di tracciamento, sono già stati effettuati diversi controlli sulle applicazioni che accedono agli identificatori generati dai sistemi operativi mobili in assenza del consenso dell’utente. La CNIL continuerà le sue indagini nel 2023.
La CNIL sta inoltre conducendo un lavoro parallelo sulle buone pratiche nello sviluppo di applicazioni mobili.
