Internet felhasználói jelszavak, a CNIL szankciók

A CNIL szankcionálja azokat a vállalatokat, amelyek az adatvédelmi törvény 34. cikke alapján nem biztosítják az internet felhasználók személyes adatainak biztonságát és bizalmas kezelését.

jelszavak

Az internet-felhasználó által a jelszó konfigurálásának szentelt cikkben a CNIL úgy véli, hogy a biztonságos jelszónak "kellően hosszúnak és legalább nyolc karakter hosszúnak kell lennie (...), legalább három különböző karakterből kell állnia. karaktertípusok a négy létező karaktertípus között (nagybetűk, kisbetűk, számok és speciális karakterek), és semmilyen kapcsolatban nem állhatnak a tulajdonosával ”.[1]Másrészt a CNIL azt javasolja, hogy félévente "újítsák meg" a jelszót, és különbözzenek a korábbi jelszavaktól.

Ebben a tekintetben a CNIL szankcionálja azokat a vállalatokat, amelyek nem biztosítják az internet felhasználók jelszavainak biztonságát.

Aaz adatvédelmi törvény 34. cikke azt állítja:

"A vezérlő minden hasznos óvintézkedést meg kell tennie, tekintettel az adatok jellegére és a feldolgozás által jelentett kockázatokra, az adatok biztonságának megőrzése érdekében és főleg, megakadályozza, hogy illetéktelen harmadik felek eltorzítsák, megsérüljenek, vagy hozzájuk férhessenek (.)". [2]

Valójában a társaság, pontosabban az adatkezelő a törvény 3. I. cikkével kapcsolatban,[3] garantálni kell a felhasználók személyes adatainak titkosságát. A jelszavak biztonságának biztosítására vonatkozó ezen kötelezettség sokféleképpen tükröződik, nevezetesen: az ügyfelek jelszavainak "megbízhatóságára" vonatkozó politika kialakítása, a jelszavak megőrzésének hiánya, az internethasználók társaságának nem kommunikációja például a telefonon keresztüli jelszavakat, vagy a vállalat azon kötelezettségét, hogy félévente megújítsa ügyfelei jelszavát.

A CNIL figyelmeztetéseket vagy hivatalos értesítéseket adott ki, vagy szankcionált különféle vállalatokat, amelyek elmulasztották az internet-felhasználók személyes adatainak biztonságát és titkosságát biztosító kötelezettségüket az IT és szabadságjogok törvényének [4] 34. cikkével összhangban.

Az OPTICAL CENTER [5] és a LOC CAR DREAM vállalat [6] szankciói, a REGIME COACH cég figyelmeztetése [7], vagy újabban a FACEBOOK hivatalos értesítése [8] tökéletesen szemlélteti a termék szilárdságát. A CNIL ezen adatbiztonsági és titoktartási kötelezettség megszegése tekintetében.