17délibérations de la Commission nationale de l'informatique et des libertés.
17
Total délibérations
274
En vigueur
283
Avec résumé IA
La CNIL émet un avis sur un projet de décret du Ministère du travail, de la santé, des solidarités et des familles concernant le futur registre national des cancers (RNC), piloté par l'Institut national du cancer (INCa). Elle relève des manquements dans la justification de la nécessité et de la proportionnalité de certaines collectes de données et demande des garanties renforcées, notamment sur l'information des personnes, le droit d'opposition et l'hébergement des données dans l'UE. La Commission s'interroge également sur la durée de conservation des données et la pertinence d'une base commune distincte du registre national.
2025-118
Le ministère de l'Éducation nationale a saisi la CNIL pour un avis sur un projet de décret autorisant le traitement automatisé « Faits établissement », destiné à recueillir et transmettre les signalements d'incidents en milieu scolaire, y compris dans les établissements privés. La CNIL émet un avis favorable, estimant les évolutions légitimes, mais recommande de préciser les finalités du traitement dans le texte du décret. Elle souligne également la nécessité de mettre en place des mesures garantissant la minimisation des données, notamment en raison du caractère subjectif de certaines qualifications d'incidents et de la sensibilité des informations traitées.
2025-110
La CNIL rend un avis sur un projet de décret de l'INSEE modifiant l'encadrement du Répertoire national d'identification des personnes physiques (RNIPP). Elle accueille favorablement le principe de création d'un identifiant unique non signifiant pour faciliter la mise à jour des données d'état-civil par les organismes autorisés, car cela améliore la fiabilité des traitements. Toutefois, la Commission souligne la nécessité d'un cloisonnement strict de ces identifiants et d'une limitation rigoureuse des accès, car ils pourraient révéler à quelles "populations d'intérêt" une personne est rattachée.
2025-107
La CNIL émet un avis sur un projet de décret concernant le service Viginum, saisi par le SGDSN. Elle prend acte des justifications pour l'élargissement des sources de données et l'allongement de leur conservation, estimant que le projet comporte des garanties pour le principe de minimisation. La Commission recommande de préciser les catégories de destinataires des analyses et les personnes ayant accès aux données pour la nouvelle mission de R&D en IA, et rappelle l'importance du contrôle par le comité éthique et scientifique.
2025-108
La CNIL émet un avis sur le projet de décret autorisant le traitement « infoParquet », une plateforme de transmission centralisée des signalements et plaintes vers les autorités judiciaires, porté par le ministère de la Justice. Elle estime que les finalités du traitement sont légitimes, mais relève une difficulté concernant l'énumération exhaustive des catégories de données personnelles collectées, en raison de la grande variété des signalements. La Commission recommande de préciser la typologie des données d'identité traitées et accueille favorablement la mention de la collecte incidente de données dans les documents joints, sous réserve des garanties prévues contre un traitement excessif.
2025-103
La CNIL émet un avis favorable sur un projet de décret du ministère de l'Intérieur modifiant le traitement "TES" (Titres Électroniques Sécurisés). Les modifications étendent légitimement les finalités du fichier à la lutte contre l'ensemble des procédés de fraude à l'identité et intègrent la vérification en mairie pour l'identité numérique (CNIe). La CNIL relève également que les évolutions améliorent la lisibilité des durées de conservation des données sans les allonger.
2025-100
La CNIL émet un avis favorable sur un projet de décret du Ministère du Travail, de la Santé, des Solidarités et des Familles concernant l'hébergement des données de santé. Ce projet renforce les obligations existantes, notamment en imposant l'hébergement physique des données exclusivement dans l'UE ou l'EEE et en précisant les informations obligatoires dans les contrats. La Commission salue ces mesures qui visent à accroître la transparence et la maîtrise des données face aux risques d'accès extra-européens.
2025-098
La CNIL émet un avis sur le projet de décret autorisant le traitement « Visioplainte », porté par le ministère de l'Intérieur, qui permet le dépôt de plainte par visioconférence. Elle relève que le traitement, qui peut inclure des données sensibles, est entouré de garanties satisfaisantes (sécurité, durée de conservation). La CNIL demande néanmoins des améliorations sur l'information des personnes concernées et une meilleure prise en compte des risques d'usurpation d'identité.
2025-097
La CNIL émet un avis sur un projet de décret du ministère de l'aménagement du territoire et de la décentralisation, concernant une expérimentation de caméras frontales sur les tramways. Elle constate que le projet reprend globalement les garanties essentielles (comme la pseudonymisation et la durée de conservation limitée) issues d'un précédent cadre ferroviaire. La CNIL recommande toutefois de préciser certaines modalités techniques pour harmoniser les pratiques entre opérateurs et souligne l'importance d'un rapport d'évaluation détaillé qui devra lui être transmis.
2025-091
La CNIL émet un avis sur un projet de décret du ministère de l'aménagement du territoire et de la décentralisation concernant l'usage de caméras individuelles par les agents de sécurité et les agents assermentés des opérateurs de transport. Elle considère que le projet devra être complété, notamment sur les motifs de déclenchement des enregistrements et les droits des personnes filmées. La CNIL recommande également au ministère d'harmoniser les doctrines d'emploi de ces caméras par les différents opérateurs.
2025-085
La CNIL émet un avis sur un projet de décret du ministère de l'aménagement du territoire et de la décentralisation concernant la numérisation des données de circulation routière. Elle recommande de clarifier les responsabilités des acteurs pour les traitements de données personnelles en amont de la mise à disposition. Elle invite également à limiter l'obligation de numérisation aux données collectées après l'entrée en vigueur du décret et à préciser les conditions d'anonymisation des données transmises.
2025-093
La CNIL émet un avis sur un projet de décret du Ministère de l'aménagement du territoire et de la décentralisation concernant la mise à disposition de données de trafic routier. Elle constate que le projet prévoit des niveaux de garantie différents pour deux finalités distinctes (services d'information routière et missions de service public). La Commission recommande d'harmoniser ces garanties, notamment en imposant une anonymisation systématique en amont, de clarifier les responsabilités des acteurs et d'assurer la conformité avec la directive sur la vie privée et les communications électroniques.
2025-092
La CNIL émet un avis sur un projet de décret du Ministère de la Justice concernant la protection des données des dirigeants et associés au registre du commerce et des sociétés (RCS). Elle juge l'objectif du projet conforme à la réglementation, mais formule plusieurs recommandations pour l'améliorer. Elle préconise notamment de garantir le droit à la confidentialité de l'adresse personnelle à tout moment et d'étendre ce droit à d'autres personnes physiques exposées. La CNIL regrette certaines limitations du dispositif et appelle à un travail structurel pour harmoniser la divulgation des données dans l'ensemble des registres publics.
2025-058
La CNIL émet un avis sur un projet de décret du ministère de l'aménagement du territoire concernant le registre national des copropriétés. Elle relève des risques de réidentification des personnes, notamment via l'accès élargi des notaires à des données sensibles et la diffusion publique d'informations sur les procédures judiciaires. La CNIL prend acte des garanties proposées par le ministère (comme la suppression des données non nécessaires) et l'invite à mettre en œuvre l'agrégation des données pour prévenir la réidentification.
2025-051
La CNIL émet un avis sur un projet de décret de la Direction des Services de la Navigation Aérienne (DSNA) visant à autoriser un traitement biométrique par empreintes digitales pour contrôler la présence des contrôleurs aériens. Elle reconnaît l'existence de circonstances exceptionnelles fondées sur un impératif de sécurité aérienne justifiant une dérogation à l'interdiction générale de la biométrie pour le contrôle du temps de travail. La Commission conditionne son avis favorable à la mise en œuvre d'une expérimentation préalable du dispositif, dont elle souhaite recevoir l'évaluation.
2025-039
La CNIL émet un avis sur un projet de décret, saisi par le Secrétariat général de la défense et de la sécurité nationale (SGDSN), concernant le répertoire des activités d'influence pour le compte de mandants étrangers. Elle recommande de préciser les données collectées sur les intermédiaires et les contacts opérationnels, et de réduire les durées de conservation des données personnelles traitées par la Haute Autorité pour la transparence de la vie publique (HATVP) pour les aligner sur le délai de prescription. La Commission souligne la nécessité de documenter chaque traitement et de garantir les droits des personnes concernées.
2025-031
La CNIL émet un avis favorable sur un projet de décret du ministère de la justice modifiant le décret d'application de la loi "Informatique et Libertés". Ce projet vise à adapter l'organisation interne de la CNIL, notamment en étendant les délégations de signature et en abaissant le quorum de sa formation restreinte, pour fluidifier ses procédures face à l'augmentation du volume d'activité. Il intègre également les nouvelles compétences de la CNIL concernant les fournisseurs de plateformes en ligne au titre du règlement sur les services numériques (DSA). La CNIL prend acte de l'engagement du gouvernement à modifier la rédaction pour garantir le droit d'être entendu dans le cadre de la nouvelle procédure d'injonction provisoire.
2025-025