Sondage en ligne et données nominatives

> Entreprise > Société > Constitution de société

Posté le Le 10/04/2014 à 05:25
Bonjour,

Nous étudions actuellement la possibilité de mettre en place un service de sondage en ligne.

Les personnes qui pourraient répondre à nos sondages seraient des membres inscris sur notre site pour lesquels nous auront collecter parallèlement des informations personnelles de type nom, prénom, adresse.

Certains de ces sondages en ligne pourront porter sur des sujets "sensibles" (politique, société, etc.).

Nous envisageons deux possibilités.

Dans le premier cas, les réponses sont anonymes : nous ne faisons qu'enregistrer la réponse de la personne mais sans qu'il soit possible par la suite de faire le lien entre un utilisateur et sa réponse. Nous savons juste que tel utilisateur a déjà répondu à telle question mais pas quoi.

Dans le deuxième cas, nous gardons le lien entre le compte utilisateur et sa réponse. Il est donc possible techniquement de publier une liste nominative des personnes ayant sélectionné telle ou telle réponse à une question donnée, même si dans les faits nous ne le ferons pas. Cette solution nous est nécessaire pour certaines autres fonctionnalités auxquelles il nous faudra donc renoncer si elle est illégale ou trop risquée.

Nous souhaitons donc connaître votre avis sur la légalité de ce procédé, en prenant en compte le fait que malgré nos efforts nous ne pouvons garantir à 100% que nos serveurs ne soient pas pirater et donc nos données récupérées par des personnes malintentionnées.

Bien cordialement,

Poser une question Ajouter un message - répondre
Posté le Le 10/04/2014 à 05:25
Cher monsieur,

Citation :
Nous envisageons deux possibilités.

Dans le premier cas, les réponses sont anonymes : nous ne faisons qu'enregistrer la réponse de la personne mais sans qu'il soit possible par la suite de faire le lien entre un utilisateur et sa réponse. Nous savons juste que tel utilisateur a déjà répondu à telle question mais pas quoi.

Dans le deuxième cas, nous gardons le lien entre le compte utilisateur et sa réponse. Il est donc possible techniquement de publier une liste nominative des personnes ayant sélectionné telle ou telle réponse à une question donnée, même si dans les faits nous ne le ferons pas. Cette solution nous est nécessaire pour certaines autres fonctionnalités auxquelles il nous faudra donc renoncer si elle est illégale ou trop risquée.

Nous souhaitons donc connaître votre avis sur la légalité de ce procédé, en prenant en compte le fait que malgré nos efforts nous ne pouvons garantir à 100% que nos serveurs ne soient pas pirater et donc nos données récupérées par des personnes malintentionnées.


La loi informatique et liberté, à l'origine de la naissance de la CNIL, n'a jamais entendu interdire les éditeurs de sites Web et les hébergeurs de détenir des donnes personnelles et nominatives des internautes.

Elle oblige simplement à un certain nombre d'obligations et d'interdictions. Ainsi:

--Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement.
Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende.

--Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Il s’agit des destinataires explicitement désignés pour en obtenir régulièrement communication et des «tiers autorisés» ayant qualité pour les recevoir de façon ponctuelle et motivée (ex. : la police, le fisc).
La communication d’informations à des personnes non-autorisées est punie de 5 ans d'emprisonnement et de 300 000 € d'amende.
La divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d'emprisonnement et de 100 000 € d’amende.



--Les données personnelles ont une date de péremption.

Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif du fichier.
Le code pénal sanctionne la conservation des données pour une durée supérieure à celle qui a été déclarée de 5 ans d'emprisonnement et de 300 000 € d'amende.

--Le responsable d’un fichier doit permettre aux personnes concernées par des informations qu’il détient d'exercer pleinement leurs droits. Pour cela, il doit leur communiquer : son identité, la finalité de son traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations, l’existence de droits, les transmissions envisagées.
Le refus ou l'entrave au bon exercice des droits des personnes est puni de 1500 € par infraction constatée et 3 000 € en cas de récidive.

--Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en oeuvre, être soumis à l'autorisation de la CNIL.
Le non-accomplissement des formalités auprès de la CNIL est sanctionné de 5 ans d'emprisonnement et 300 000€.

--Un fichier doit avoir un objectif précis.

Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif.

Les informations ne peuvent pas être réutilisées de manière incompatible avec la finalité pour laquelle elles ont été collectées.
Tout détournement de finalité est passible de 5 ans d'emprisonnement et de 300 000 € d'amende.



En conséquence, si vous respectez toutes ces conditions, vous pouvez tout à fait établir un sondage nominatif.


Très cordialement.

Ajouter un message - répondre

PAGE : [ 1 ]


pub devis