Потребителски пароли за интернет, санкциите на CNIL

CNIL санкционира компании, които не гарантират сигурността и поверителността на личните данни на потребителите на интернет съгласно член 34 от Закона за защита на данните.

потребителски

В статия, посветена на конфигурирането на парола от потребителя на интернет, CNIL счита, че защитената парола "трябва да бъде достатъчно дълга и да е с дължина най-малко осем знака (...), трябва да се състои от поне три различни типове знаци измежду четирите съществуващи типа знаци (главни, малки, малки и специални знаци) и не трябва да имат връзка със своя притежател ”.[1]От друга страна, CNIL препоръчва "подновяване" на паролата на всеки шест месеца и тя да се различава от предишните пароли.

Във връзка с това CNIL санкционира компании, които не гарантират сигурността на паролите на потребителите на интернет.

Theчлен 34 от Закона за защита на данните гласи че:

"Контролерът се изисква да вземе всички полезни предпазни мерки, по отношение на естеството на данните и рисковете, свързани с обработката, за запазване на сигурността на данните и особено, предотвратяват изкривяването, повреждането или достъпа им от неоторизирани трети страни (.)". [2]

Всъщност компанията и по-точно администраторът на данни по отношение на член 3 I от закона,[3] трябва да гарантира поверителността на личните данни на потребителите. Това задължение за гарантиране на сигурността на паролите се отразява по различни начини, а именно: установяване на политика на "стабилност" на паролите на клиентите, липсата на съхранение на техните пароли, несъобщаването от страна на компанията на паролите на потребителите на интернет чрез телефона например или задължението на компанията да подновява паролата на своите клиенти на всеки шест месеца.

CNIL е издал предупреждения или официални известия или е санкционирал различни компании, които не са изпълнили задължението си да гарантират сигурността и поверителността на личните данни на потребителите на интернет, в съответствие с член 34 от Закона за обработка на данни и свободи. [4]

Санкциите, произнесени срещу компанията OPTICAL CENTER [5] и компанията LOC CAR DREAM, [6] предупреждението на компанията REGIME COACH [7] или дори напоследък официалното известие на FACEBOOK, [8] перфектно илюстрират твърдостта на CNIL по отношение на нарушение на това задължение за сигурност и поверителност на данните.