Hadopi : les données des internautes ne sont pas sécurisées selon la CNIL

Hadopi : les données des internautes ne sont pas sécurisées selon la CNIL
La Commission Nationale de l'Informatique et des Libertés (CNIL), chargé de veiller au respect de la vie privée et des libertés individuelles des internautes, vient de mettre en demeure les sociétés de perception et de répartition des droits d'auteurs et leur sous-traitant, à savoir la société TMG pour insuffisance des mesures de sécurité.

Lors d'un contrôle, la CNIL a constaté un « manquement aux obligations relatives aux formalités préalables et une absence de durée de conservation pour certaines données à caractère personnel traitées par TMG ». La CNIL avait été informée le 16 mai 2011 de l'existence d'une faille de sécurité affectant un des serveurs de la société Trident Media Guard (TMG). Cette société travaille pour la SCPP, la SACEM, la SDRM, la SPPF et l'ALPA, qui gèrent les rémunérations tirées des droits d'auteurs.

Les informations personnelles des internautes n'étaient pas traitées conformément aux recommandations de la CNIL, et les mesures de sécurité d'accès aux serveurs ont été jugées insuffisantes. Selon les mots de la CNIL : « Les contrôleurs ont ainsi relevé un certain nombre de manquements aux obligations de sécurité, incompatibles avec l'activité de TMG : manque de rigueur dans la mise à jour des équipements informatiques, mesures de sécurité physique défaillantes et absence de procédure formalisée garantissant la bonne application de ces mesures. »

La société TMG dispose désormais d'un délai de 3 mois pour corriger les failles de sécurité et ses manquements en matière de gestion des données personnelles pour être conforme avec les exigences de la CNIL. Les sociétés mères, à savoir la SACEM, la SCPP... ont aussi été mis en demeure par la CNIL.