求职者的个人数据是否得到充分保护? France Travail 通过前 Pôle Emploi 改革实施的新数据处理方式令国家信息技术和自由委员会 (CNIL) 感到担忧。
法国工作(前就业中心)继 2024 年 3 月之后,2025 年还会遭受其他网络攻击吗?这显然是国家信息技术和自由委员会 (CNIL) 希望避免的情况,阅读其审议1 月 1 日在官方公报上发表。负责保护我们隐私的独立机构表示“担心»,同时她应劳动和就业部的要求审查了更新法国劳工局信息系统的项目。
提醒一下,2023 年 12 月的充分就业法改革了专门为失业者提供的组织,规定了“新的翻新途径为求职者提供支持» 其中一部分基于数据分析。为此,France Travail 正在设立六项新的个人数据处理。这些都会涉及到股票不同组织的求职者数据,均在法令中描述还于 1 月 1 日在官方公报上发表。
另请阅读:France Travail(原 Pôle emploi)因其算法使用而被 Quadrature du Net 评选
更多实体可以访问求职者数据
而正是这些未来的数据处理,以及这些新的共享,让 CNIL 感到担忧。负责就业和重返社会援助的组织实际上将允许“合作伙伴“ 的 ”就业网» 访问数据至少有六百万人。在这些合作伙伴中,我们发现“地区、部门、市政府和市政府团体、促进年轻人职业和社会融合的地方使团(地方使团)、Cap emploi»、国家家庭津贴基金以及中央农业社会互助基金。
这意味着迄今为止主要仅限于 Pôle emploi 代理的求职者数据将可供更多组织访问。如果 CNIL 本身不批评这种数据访问和共享,它回顾说,它们必须伴随“适应风险的安全措施»。
因为法国Travail的新信息系统将大规模开放,并且“在极其紧迫的期限内» 对于这些新实体,她指出。 “C此扩展增加了治疗所面临的安全风险» 因为它们可能是黑客的新切入点。特别是如果没有严格遵守网络安全原则。
2024 年 3 月,海盗经历了……法国 Travail 的合作伙伴
不幸的是,不乏未得到充分保护的社会部门组织成为网络攻击目标的例子。。 2024年,非洲金融论坛但最重要的是 France Travail 也遭受了黑客攻击。 2024 年 3 月,4300 万法国人的数据可能被泄露前波兰雇员的计算机系统。
根据巴黎检察官办公室的调查,电脑黑客刚刚通过 France Travail: Cap emploi(一个致力于支持残疾人的组织)的“合作伙伴”进入前 Pôle emploi 系统。
这就解释了为什么独立权威“邀请”,在不具约束力的意见中,“(劳动和就业部,编者按)要求在之前对所有就业网络结构实施有效的安全措施任何新工具的提供(...)”。例如,她建议结束“实施相关处理操作时授予的安全要求豁免(……)»。
独立机构要求该部门在启动新的 IT 处理以及共享求职者数据之前,确保公共机构已采取足够的安全措施。
大量可访问的数据
必须要说的是,收集到的数据“大规模地» 特别具有战略意义:“所谓的敏感数据(特别是与健康相关的数据)、“与刑事定罪、犯罪或相关安全措施有关的数据”以及所谓的“高度个人”数据(银行数据)»。 «数据控制者必须确保以最大的预防措施收集和处理这些数据并提供具体的保证。»,坚持权威。
计算机处理计划吸收和处理的数据真的很重要吗? CNIL 还回顾说,只有必要时才应收集数据。
对于 CNIL,文件未关闭
除了这些实质性内容外,该独立组织还对劳工和就业部与其联系的方式感到遗憾。法国 Travail 项目是“如此规模的» CNIL 无法通过紧急程序和单一转介 – “正确指导所讨论的案文草案»,她后悔了。换言之,当局对政府没有将其评估请求分成几个部分感到遗憾。 “对法令草案某些条款缺乏观察(……)不能预先判断所有相关处理的合法性。“,她宣称。
换句话说,CNIL 打算在未来几个月内跟进该文件。她 ”(此外)邀请该部回来继续讨论各种治疗方法的合规性» 个人数据。发出的邀请是否会跟进?
