求職者的個人資料是否得到充分保護? France Travail 透過前 Pôle Emploi 改革實施的新資料處理方式令國家資訊科技與自由委員會 (CNIL) 感到擔憂。
法國工作(前就業中心)繼 2024 年 3 月之後,2025 年還會遭受其他網路攻擊嗎?這顯然是國家資訊科技與自由委員會 (CNIL) 希望避免的情況,閱讀其審議1 月 1 日發表於官方公報。負責保護我們隱私的獨立機構表示“擔心»,同時她應勞動和就業部的要求審查了更新法國勞工局資訊系統的項目。
提醒一下,2023 年 12 月的充分就業法改革了專門為失業者提供的組織,規定了“新的翻新途徑為求職者提供支持» 其中一部分是基於數據分析。為此,France Travail 正在設立六項新的個人資料處理。這些都會涉及到股票不同組織的求職者數據,均在法令中描述也於 1 月 1 日在官方公報上發表。
另請閱讀:France Travail(原為 Pôle emploi)因其演算法使用而被 Quadrature du Net 評選
更多實體可以存取求職者數據
而正是這些未來的數據處理,以及這些新的共享,讓 CNIL 感到擔憂。負責就業和重返社會援助的組織實際上將允許“合作夥伴“ 的 ”就業網» 存取數據至少有六百萬人。在這些合作夥伴中,我們發現“地區、部門、市政府和市政府團體、促進年輕人職業和社會融合的地方使團(地方使團)、Cap emploi»、國家家庭津貼基金以及中央農業社會互助基金。
這意味著迄今為止主要僅限於 Pôle emploi 代理商的求職者資料將可供更多組織存取。如果 CNIL 本身不批評這種資料存取和共享,它回顧說,它們必須伴隨「適應風險的安全措施»。
因為法國Travail的新資訊系統將大規模開放,並且“在極度緊迫的期限內» 對於這些新實體,她指出。 “C此擴展增加了治療所面臨的安全風險» 因為它們可能是駭客的新切入點。特別是如果沒有嚴格遵守網路安全原則。
2024 年 3 月,海盜經歷了…法國 Travail 的合作夥伴
不幸的是,不乏未被充分保護的社會部門組織成為網路攻擊目標的例子。。 2024年,非洲金融論壇但最重要的是 France Travail 也遭受了駭客攻擊。 2024 年 3 月,4,300 萬法國人的資料可能被洩露前波蘭僱員的電腦系統。
根據巴黎檢察官辦公室的調查,電腦駭客剛剛透過 France Travail: Cap emploi(一個致力於支持殘疾人的組織)的「合作夥伴」進入前 Pôle emploi 系統。
這就解釋了為什麼獨立權威“邀請”,在不具約束力的意見中,“(勞動及就業部,編按)要求在先前對所有就業網路結構實施有效的安全措施任何新工具的提供(...)」。例如,她建議結束“實施相關處理作業時所授予的安全要求豁免(…)»。
獨立機構要求該部門在啟動新的 IT 處理以及共享求職者資料之前,確保公共機構已採取足夠的安全措施。
大量可存取的數據
必須要說的是,收集到的數據“大規模地» 特別具有戰略意義:“所謂的敏感資料(特別是與健康相關的資料)、「與刑事定罪、犯罪或相關安全措施有關的資料」以及所謂的「高度個人」資料(銀行資料)»。 «資料控制者必須確保以最大的預防措施收集和處理這些資料並提供具體的保證。»,堅持權威。
電腦處理計畫吸收和處理的資料真的很重要嗎? CNIL 也回顧說,只有必要時才應收集數據。
對於 CNIL,文件未關閉
除了這些實質內容外,該獨立組織也對勞工和就業部與其聯繫的方式感到遺憾。法國 Travail 計畫是“如此規模的» CNIL 無法通過緊急程序和單一轉介 – “正確指導所討論的案文草案»,她後悔了。換言之,當局對政府沒有將其評估請求分成幾個部分感到遺憾。 “法令草案某些條款缺乏觀察(…)不能預先判斷所有相關處理的合法性。“,她宣稱。
換句話說,CNIL 打算在未來幾個月內跟進該文件。她 ”(此外)邀請該部回來繼續討論各種治療方法的合規性» 個人資料。發出的邀請是否會跟進?
