Les comptes d’utilisateurs des clients de l’Union européenne sont contractuellement liés à la société eBay Europe Sàrl établie au Luxembourg. La CNPD va ouvrir une procédure d’investigation pour examiner les circonstances et conséquences de la violation de l’intégrité et de la confidentialité des informations personnelles des utilisateurs d’eBay.

Elle prend ainsi les devants face aux éventuelles sollicitations des clients victimes de cette attaque. Même si pour l’heure il n’y a pas de compte européen recensé.

Des sollicitations en augmentation générale

La CNPD dévoile simultanément son rapport annuel. Un rapport des records…dans le sens négatif du terme. Un nombre record de 177 plaintes ou demandes de vérification des citoyens, soit une L’augmentation considérable des plaintes (+33% par rapport à 2012) et des demandes de renseignement (+22%). Signe que les citoyens sont de plus en plus sensibles au devenir de leurs données et au respect de leur vie privée.

Contrôler et accompagner

26 investigations, 2054 déclarations d’organismes qui traitent des données à caractère personnel dont 833 soumises à autorisation préalable, 2077 demandes de renseignement, une année intense. Plus de dossiers (+63%) mais aussi plus de complexité, en fêtant ses 10 ans, la CNPD s’est renforcée. Elle garde aussi un œil sur des projets sensibles comme e-health et l’internet des objets, le temps que le cadre réglementaire soit remis à jour pour pouvoir affronter ces nouveaux Data Défis du XXIème siècle.

Mais la CNPD ne se limite pas aux contrôles des sociétés du Grand-Duché, elle organise aussi de plus en plus de réunions avec les acteurs des secteurs privé et public. Un reflet de leur besoin d’être accompagnés dans leurs démarches de mise en conformité. Elle a su prendre position par rapport à de nombreux projets de lois (la réforme de la législation sur la fonction publique, l’échange transfrontalier d’informations concernant les infractions en matière de sécurité routière, etc) et a aussi été consultée par divers ministères et organismes publics sur la conformité de pratiques ou projets.

Investigations auprès de Microsoft et Skype

À la suite de requêtes introduites en été 2013 par des résidents d’un autre pays européen, la Commission nationale a fait des investigations auprès de Skype et Microsoft Luxembourg relatives à l’accès potentiel de la NSA aux données d’utilisateurs européens.

La CNPD a donc effectué avec la CNIL et en liaison avec le G29 une analyse détaillée des conditions contractuelles d’utilisation de Microsoft concernant les questions de protection de données affectant les utilisateurs européens des services en ligne grand public. Cela a conduit Microsoft à introduire un certain nombre d’améliorations.

Elle annonce vouer les prochains mois au développement de la guidance et à l’extension de sa capacité d’investigation et de contrôle. Cette évolution continuelle est essentielle pour que les acteurs luxembourgeois mais aussi internationaux puissent compter sur la CNPD pour les orienter, les conseiller et les assister dans leurs démarches.