Parolele utilizatorilor de internet sancționează CNIL

CNIL sancționează companiile care nu asigură securitatea și confidențialitatea datelor personale ale utilizatorilor de internet în temeiul articolului 34 din Legea privind protecția datelor.

utilizatorilor

Într-un articol dedicat configurării unei parole de către utilizatorul de internet, CNIL consideră că o parolă sigură „trebuie să fie suficient de lungă și să aibă cel puțin opt caractere (...), trebuie să fie compusă din cel puțin trei diferite tipuri de caractere dintre cele patru tipuri de caractere existente (majuscule, minuscule, numere și caractere speciale) și nu trebuie să aibă nicio legătură cu titularul său ”.[1]Pe de altă parte, CNIL recomandă „reînnoirea” parolei la fiecare șase luni și să fie diferită de parolele anterioare.

În acest sens, CNIL pedepsește companiile care nu asigură securitatea parolelor utilizatorilor de internet.

articolul 34 din Legea privind protecția datelor afirmă că:

„Controlerul este necesar pentru a lua toate măsurile de precauție utile, în ceea ce privește natura datelor și riscurile prezentate de prelucrare, pentru a păstra securitatea datelor si in special, împiedicați-le să fie distorsionate, deteriorate sau accesate de terțe părți neautorizate (.)". [2]

Într-adevăr, compania și, mai precis, operatorul de date în ceea ce privește articolul 3 I din lege,[3] trebuie să garanteze confidențialitatea datelor personale ale utilizatorilor. Această datorie de a asigura securitatea parolelor se reflectă în diferite moduri, și anume: stabilirea unei politici de „robustețe” a parolelor clienților, absența conservării parolelor acestora, necomunicarea de către companie a utilizatorului de internet parolele prin telefon, de exemplu, sau obligația companiei de a reînnoi parola clienților săi la fiecare șase luni.

CNIL a emis avertismente sau notificări oficiale sau a sancționat diverse companii care nu și-au îndeplinit obligația de a asigura securitatea și confidențialitatea datelor cu caracter personal ale utilizatorilor de internet, în conformitate cu articolul 34 din Legea privind prelucrarea datelor și libertăți. [4]

Sancțiunile pronunțate împotriva companiei OPTICAL CENTER [5] și a companiei LOC CAR DREAM, [6] avertismentul companiei REGIME COACH [7] sau chiar mai recent a notificării oficiale a FACEBOOK, [8] ilustrează perfect fermitatea CNIL în ceea ce privește încălcarea acestei obligații de securitate și confidențialitate a datelor.