• 1 Votes
    7 Messages
    153 Vues

    @Violence Je m’étais permis, parce que si je raconte pas de bêtises, c’est arrivé deux fois!

  • 2 Votes
    2 Messages
    92 Vues

    Ça fait un moment que c’est connu, c’est passée à la TV plusieurs fois
    De vrais esclaves

  • 2 Votes
    2 Messages
    68 Vues

    @Raccoon a dit dans CNIL : sanction d'une société de fret chinoise qui fichait politiquement et ethniquement ses salariés :

    L’autorité a infligé une amende de 200 000 euros à SAF Logistics, filiale française de fret du groupe chinois Sinotrans . . .

    Sinotrans, c’est la société de transport de marchandises qui gère 99 % des expédions de la plateforme Aliexpress (le fameux “Aliexpress Standard Shipping” pour ceux qui achetent sur Ali).

    Et c’est avec une enquête de la CNIL que notre gouvernement compte limiter l’invasion des produits chinois en France ? . . . LOL ! :chinois:

  • 0 Votes
    1 Messages
    36 Vues

    Accusées d’avoir accédé illégalement aux données personnelles de ses utilisateurs, la Fnac, SeLoger, et MyFitnessPal sont toutes trois visées par des plaintes de l’association Noyb.

    L’association autrichienne de protection de la vie privée Noyb (None Of Your Business) a déposé trois plaintes auprès de la (Cnil Commission nationale de l’informatique et des libertés) contre les applications mobiles de la Fnac, SeLoger et myFitnessPal. L’association demande au gendarme des données personnelles d’ordonner aux trois sociétés de « supprimer toutes les données ayant fait l’objet d’un traitement illicite », écrit-elle dans son communiqué.

    Il est reproché aux trois applications d’accéder « illégalement », dès l’ouverture de l’application par l’utilisateur, à certaines de ses données comme l’identifiant publicitaire unique de Google (AdID), le modèle et la marque de l’appareil et l’adresse IP locale et de les partager à des fins d’analyse. L’AdID est un identifiant unique à chaque appareil et permet aux annonceurs d’identifier les utilisateurs et de mieux cerner leur profil de consommateur afin de faire apparaître des publicités et campagnes marketing personnalisées.

    Absence de consentement

    Problème,  dans le cas des applications Fnac, SeLoger, et MyFitnessPal : « les utilisateurs n’ont même pas le choix de consentir ou d’empêcher le partage de leurs données. Cette approche est illégale. », fait remarquer Noyb. Ce qui constitue selon elle une violation de la directive européenne « vie privée communications électroniques », qui impose de recueillir le consentement des utilisateurs. Au regard des faits, l’association suggère que le régulateur inflige des amendes aux trois entreprises.

    Selon Noyb, ces trois exemples ne sont que quelques illustrations de la manière dont les applications contournent les lois européennes sur la protection de la vie privée comme le RGPD, « afin de monétiser les données de leurs utilisateurs ». Selon une étude  étude menée par des chercheurs de l’Université d’Oxford, seules 3,5% des applications demandent effectivement leur consentement des utilisateurs.

    Source : linformaticien.com

  • 1 Votes
    1 Messages
    28 Vues

    La Cnil juge les outils de télésurveillance des examens « particulièrement intrusifs », et recommande un déploiement proportionné et sécurisé.

    Après plusieurs plaintes liées aux déploiements d’outils numériques de surveillance des examens en ligne, démocratisés suite à crise sanitaire, la Cnil frappe du poing sur la table.

    Des dispositifs intrusifs

    Car le gendarme des données personnelles considère ces outils, pouvant exiger la surveillance de l’appareil personnel (ordinateur ou tablette) de l’étudiant, comme « particulièrement intrusifs ». L’instance s’inquiète également que des établissements puissent mettre en place des systèmes de télésurveillance musclés à l’intelligence artificielle regroupant par exemple plusieurs dispositifs à la fois. Au regard de ces dérives potentielles_, « Il apparaît donc nécessaire de rechercher un juste équilibre entre la lutte contre la fraude et la protection des droits et libertés des personnes. »,_ écrit la Cnil.

    Les recommandations de la Cnil

    Suite à une consultation publique, la Cnil a publié une série de recommandations sur la mise en œuvre de ces dispositifs de télésurveillance. Les établissements scolaires ou toutes autres structures recourant à ce type de technologies devront garantir aux candidats que leurs données ne seront pas utilisées à d’autres fins que la surveillance d’un examen à distance. De plus, la Cnil estime que les examens à distance doivent être évités lorsque cela est possible et doivent être une possibilité offerte aux étudiants et non une obligation. Or, on en est loin. Car la consultation publique de la Cnil a révélé que 76 % des participants impliqués dans un examen à distance n’ont pas eu d’autre alternative.

    La Cnil estime également que les établissements doivent informer les étudiants sur les conditions de mise en œuvre de la télésurveillance, s’assurer de la compatibilité des équipements des étudiants et que les dispositifs n’entraînent pas de risque de sécurité pour les utilisateurs.

    Tout est aussi question de proportionnalité. La Cnil estime qu’il n’est pas nécessaire de mettre en place un dispositif pour des examens blanc par exemple. Concernant l’analyse automatique du comportement des candidats en revanche, la commission dit non.

    Source : linformaticien.com

  • 1 Votes
    5 Messages
    120 Vues

    Mais… je ne vous comprends pas !

    Nous sommes sur un forum ou l’on promeut le partage… Vous ne voulez pas partager vos infos de compte ?

    Allons quoi !!! faites un effort !!!

  • 4 Votes
    5 Messages
    73 Vues

    88 500 € ça représente 1 M de couronnes. C’est dommage que l’article ne cite les bénéfiques de Facebook en Norvège, ça aurait été intéressant de le savoir.

  • 1 Votes
    1 Messages
    58 Vues

    Après un an d’attente, la CNIL prononce enfin sa décision finale sur le dossier de violations du RGPD par Criteo. Si le montant de l’amende infligée, 40 millions d’euros, peut paraître une somme importante, elle n’en est pas moins réduite d’un tiers par rapport à ce qu’avait proposé le rapporteur de l’autorité l’année dernière. Sur le fond, cette décision pointe notamment le fait que l’entreprise est responsable du bon respect du RGPD par ses sous-traitants.

    La CNIL a donc rendu sa décision : Criteo doit payer une amende de 40 millions d’euros pour avoir violé le RGPD sur plusieurs points et notamment sur le consentement, l’information et le droit d’accès des personnes dont l’entreprise a utilisé des données personnelles. Le montant peut paraître important, mais cette somme reste bien inférieure à celle proposée par le rapporteur de la CNIL l’an passé, à savoir 60 millions d’euros.

    L’association plaignante, Privacy International, estime cependant, dans un communiqué de presse transmis à Next INpact, que la CNIL « a heureusement maintenu une amende considérable, proche du maximum établi par le RGPD ».

    Violations du RGPD : la CNIL propose une amende de 60 millions d’euros contre Criteo RGPD : la CNIL enquête sur Criteo

    La formation restreinte de la CNIL, dans sa décision prise le 15 juin et publiée ce jour au Journal officiel, suit le rapporteur sur les constats d’infraction au RGPD et évoque cette première proposition d’amende, mais ne donne pas d’explication claire à propos de la différence entre celle-ci et le montant finalement décidé.

    L’affaire remonte à novembre 2018, quand l’organisation britannique Privacy International a attaqué sept sociétés dont Criteo, le spécialiste français du reciblage publicitaire, suivi un mois après par l’association None of Your Business (noyb) de Max Schrems.

    Non-conformité avec le RGPD et formalisme abusif pour s’opposer au traitement des données

    Dans sa plainte, Privacy International soulignait notamment que Criteo ne traitait pas les données conformément au RGPD. De son côté, noyb dénonçait « le formalisme imposé par la société auprès de laquelle il avait souhaité retirer son consentement et s’opposer au traitement de ses données (ci-après “le plaignant”). Le plaignant faisait état de ce que, malgré l’envoi d’un courrier électronique en ce sens à la société, cette dernière l’avait redirigé vers diverses procédures en ligne consacrées à l’exercice des droits », explique la CNIL dans sa décision.

    Dans sa décision, la CNIL explique avoir mené son enquête pendant 2 ans entre 2019 et 2020, échangeant des courriers avec Criteo puis chargeant une délégation pour effectuer des contrôles aussi bien par l’envoi d’un questionnaire que par un contrôle sur place, dans les locaux de la société « au cours duquel elle a notamment procédé à des vérifications sur le site web de deux partenaires de la société ».

    Cette délégation a mené un contrôle en ligne de plusieurs des principaux sites à partir desquels Criteo collecte le plus de données « pour vérifier notamment les modalités du dépôt du cookie Criteo dans le terminal des utilisateurs et le dispositif mis en œuvre pour recueillir leur consentement ».

    Six articles du RGPD violés

    Le rapporteur, François Pellegrini, en a conclu que Criteo manquait à six des articles du RGPD : 7, 12, 13, 15, 17 et 26. Rien que ça ! Ces articles concernent le consentement de la personne concernée à ce que ses données soient collectées et utilisées, la transparence des informations et les informations à fournir lorsque les informations ont été collectées auprès de la personne concernée et quand ce n’est pas le cas, mais aussi le « droit à l’oubli » et enfin l’obligation de s’assurer que les partenaires respectent aussi le RGPD.

    Responsable aussi du bon respect du règlement par les sous-traitants

    En effet, le cookie que Criteo utilise pour cibler les publicités ne peut être déposé sur le terminal de l’utilisateur sans son consentement. Or, certains partenaires de l’entreprise déposaient ce cookie sans donner d’information sur celui-ci ni demander l’autorisation.

    La CNIL a constaté que Criteo n’avait rien fait pour s’assurer que ça soit le cas. Les contrats signés par l’entreprise avec ses partenaires ne contenaient aucune clause spécifique demandant explicitement la preuve de l’obtention du consentement des internautes. Elle pointe aussi le fait que le fleuron français de la publicité en ligne n’avait fait aucun audit de ses sous-traitants.

    «  La société avait admis également n’avoir jamais résilié de contrat en raison du non-respect par un partenaire de ses obligations contractuelles, ni mis en œuvre aucune autre mesure de contrôle de ses partenaires », relève la CNIL.

    L’Autorité explique que Criteo a ajouté dans ses versions ultérieures à ses contrôles une «  clause relative à la preuve du consentement selon laquelle le partenaire s’engage à “fournir rapidement à Criteo, sur demande et à tout moment, la preuve qu’un consentement de la personne concernée a été obtenu par le partenaire” ».

    Depuis lors, la CNIL considère que Criteo s’est mise en conformité sur ce sujet, tout en soulignant que celle-ci est « intervenue tardivement » et qu’elle a bien traité des données à caractère personnel « sans être en mesure de démontrer [que les internautes concernés] ont valablement consenti au traitement ayant pour finalité l’affichage d’une publicité personnalisée ».

    Cette remarque de la CNIL met en lumière que les entreprises qui traitent des données à caractère personnel doivent pouvoir apporter la preuve, a posteriori, du consentement des internautes, et ce même si le cookie a été déposé par un sous-traitant.

    Manques d’information et termes « vagues et larges »

    La CNIL a aussi inspecté la politique de confidentialité de Criteo. Elle juge que celle-ci créait « une incertitude quant à la base juridique du traitement en ce qu’elle ne [permettait] pas aux internautes situés au sein de l’Union européenne de comprendre que le traitement de leurs données [reposait] sur leur consentement ». Certaines finalités étaient aussi « exprimées dans des termes vagues et larges qui ne [permettaient] pas à l’utilisateur de comprendre précisément quelles données à caractère personnel sont utilisées et pour quels objectifs ».

    L’Autorité pointe aussi que cette politique de confidentialité affirmait des choses contradictoires, faisant reposer les finalités relatives aux publicités et au financement des activités des éditeurs tantôt sur la base juridique de l’intérêt légitime, tantôt sur celle du consentement. Elle ajoute « qu’une description aussi approximative et contradictoire des finalités poursuivies sur le fondement de l’intérêt légitime est susceptible d’entraver l’exercice par les personnes concernées de leur droit d’opposition, lequel est intrinsèquement lié à la qualité de l’information délivrée  ».

    Elle observe néanmoins que, depuis son investigation, Criteo a modifié sa politique de confidentialité pour inclure les mentions manquantes et utiliser des termes plus simples et compréhensibles.

    La CNIL a aussi pu constater que Criteo ne fournissait aux internautes que les données extraites de trois des six tables de sa base de données. Le rapporteur a considéré qu’il aurait fallu que la totalité des tables soient transmises.

    Critéo a fait remarquer à la CNIL, suite à la finalisation du rapport, que l’une d’entre elles « s’appuie sur une méthode probabiliste et peut potentiellement réconcilier deux personnes distinctes, de sorte que la communication des données risque de porter atteinte aux droits et intérêts de tiers dans l’hypothèse où les données se rapportant à une autre personne seraient communiquées à l’auteur de la demande d’accès », ce qui a convaincu l’autorité que cette table n’était pas communicable. Pour le reste, Criteo s’est engagée à fournir l’ensemble des données dont elle dispose en réponse aux demandes d’internautes.

    Pas de suppression du traçage lors du retrait du consentement

    Si Criteo arrêtait l’affichage de publicité lorsqu’une personne demandait à exercer son droit de retrait du consentement ou l’effacement de ses données, l’entreprise ne supprimait pas son identifiant et n’effaçait pas les évènements de navigation liés. Un autre point que la CNIL ne pouvait pas laisser passer.

    Depuis, Criteo a mis en place une procédure de demande plus claire. Elle peut néanmoins continuer à traiter certaines données pour d’autres finalités, mais seulement en le justifiant au cas par cas.

    Mais la CNIL fait remarquer que « la société a également tiré un avantage financier du fait de ne pas procéder à l’effacement des données en continuant à utiliser les données qui ne sont pas effacées à des fins d’amélioration de ses technologies, ce qui participe à sa compétitivité sur le marché de la publicité ciblée ».

    Une amende conséquente bien que pas maximale

    Comme dit plus haut, le rapporteur avait proposé une amende de 60 millions d’euros. Celle-ci peut, en effet, atteindre un montant maximum de 20 millions d’euros ou 4% du chiffre d’affaires de l’entreprise visée.

    La CNIL indiquant que le chiffre d’affaires mondial de Criteo en 2022 était de 1,9 milliard, ce montant était tout à fait dans les clous. L’autorité a cependant choisi un montant un peu moins élevé de 40 millions d’euros, remarquant que celui-ci constitue « près de 2 % du chiffre d’affaires mondial ».

    Privacy International fait remarquer que « Criteo avait mis en avant son bénéfice net de 10 millions d’euros en 2022 pour plaider en faveur d’une réduction de sa peine » pendant l’audience qui s’est tenue en mars dernier. La décision de la CNIL rappelle quand même que « le montant de l’amende peut être supérieur au bénéfice généré par le responsable de traitement, dans la mesure où cela serait nécessaire afin d’assurer le caractère dissuasif de la sanction ».

    Les deux associations plaignantes se félicitent de cette décision. « Nous sommes très heureux de la décision de la CNIL. C’est un signal fort envoyé à l’industrie de l’ad-tech, qui devra faire face à des conséquences désastreuses si elle enfreint la loi », exulte Romain Robert, avocat spécialiste de la protection des données chez noyb dans un communiqué.

    Privacy International

    , dans son communiqué, que cette sanction « met en cause le système de surveillance généralisée dont les sociétés de l’AdTech profitent, et leur manque total de considération pour le droit des personnes de décider du sort de leurs données personnelles ».

    Criteo n’a, pour l’instant, pas communiqué sur cette sanction.

    La CNIL rappelle, comme toujours, que Criteo peut faire un recours devant le Conseil d’État dans un délai de deux mois.

    Source : nextinpact.com

  • 2 Votes
    2 Messages
    79 Vues

    @Indigostar Un silence qui risque de perdurer.

  • 1 Votes
    1 Messages
    66 Vues
    La CNIL met en demeure le ministère de l’Économie de régulariser un fichier utilisé par les douanes

    20 avril 2023

    Rattachée au ministère chargé de l’économie, la direction générale des douanes utilise le système d’information du renseignement des navires et équipages (SIRENE) pour recenser toutes les personnes contrôlées en mer ou à quai et lutter contre la fraude. Cependant, l’utilisation de ce fichier ne repose sur aucun texte légal et n’est pas conforme à la loi sur plusieurs points.

    Plusieurs manquements à la loi Informatique et Libertés

    À la suite d’un signalement relatif au fichier SIRENE, la CNIL a contrôlé le service garde-côtes des douanes Manche-Mer du Nord-Atlantique, service à compétence nationale de la direction générale des douanes et des droits indirects (DGDDI).

    Les vérifications ont permis de constater que le recours à ce fichier n’était pas conforme à la loi Informatique et Libertés, ce qui a conduit la présidente de la CNIL a mettre en demeure le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique de se mettre en conformité dans un délai de six mois.

    Le fichier SIRENE recense des informations sur les passagers des navires contrôlés, comprenant leur état civil, adresse, profession, fonction à bord du navire ainsi que les informations relatives à la propriété ou à la location du navire et leur géolocalisation. 45 793 personnes, dont 392 mineurs, sont intégrées au fichier SIRENE qui contient également des copies de titres d’identité et la mention d’infractions pénales (trafic de drogue, contrefaçon, travail dissimulé, refus d’obtempérer, agressions sexuelles, détention d’armes prohibées, homicide volontaire ou assassinat).

    Pourtant, la création et l’utilisation du fichier SIRENE ne sont prévues par aucun texte (par exemple une loi ou un décret). De plus, la CNIL n’a pas été saisie d’une demande d’avis concernant sa mise en place, en violation de la loi Informatique et Libertés (articles 87 et 89).

    En outre, le ministère n’a pas adressé à la CNIL d’analyse d’impact relative à la protection des données personnelles. Or, une telle formalité est nécessaire, car la DGDDI met en œuvre, pour le compte de l’État, un traitement de données de localisation à large échelle susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes physiques (article 90 de la loi).

    Par ailleurs, le fichier SIRENE ne fait pas de distinction claire entre les données des différentes catégories de personnes concernées, telles que celles soupçonnées d’une infraction, les victimes ou les témoins (article 98 de la loi).

    Enfin, les personnes intégrées au fichier SIRENE n’en sont pas informées et aucune information générale n’est mise à disposition du public concernant ce fichier. Ainsi, les personnes concernées ignorent jusqu’à l’existence même de ce fichier (article 104 de la loi).

    Une mise en demeure de respecter la loi Informatique et Libertés

    La présidente de la CNIL a mis en demeure le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique de se mettre en conformité dans un délai de six mois.

    La CNIL a décidé de rendre cette mise en demeure publique dans la mesure où le fichier concerné est illicite, a pour objet la recherche d’infractions, concerne un nombre conséquent de personnes et traite des données sensibles.

    Si le ministère de l’Économie ne se conforme pas à la mise en demeure, la présidente pourra saisir la formation restreinte de la CNIL, qui pourra prononcer une sanction.

    Source : https://www.cnil.fr/fr

  • 2 Votes
    1 Messages
    75 Vues

    La CNIL a prononcé une sanction à l’encontre de la société Discord, célèbre plateforme et app de communication. Cette dernière a manqué à plusieurs de ses obligations en matière de conservation et de sécurité des données personnelles.

    b4d3df5b-4527-4623-a3ba-fcbff5e15756-image.png
    Discord veillait avec trop de légèreté sur la protection des données des utilisateurs
    © Getty Images

    Et une sanction pour Discord. La Commission nationale de l’informatique et des libertés (Cnil) a effectué différents contrôles visant à évaluer le respect du RGPD par l’application de communication. Le gendarme des données a relevé plusieurs manquements aux obligations prévues par le texte européen, et décidé de sanctionner l’entreprise à hauteur de 800 000 €.

    Une conservation des données peu scrupuleuse

    Dans son communiqué, la Cnil a détaillé les différentes infractions commises par Discord. Tout d’abord, la société n’avait aucune politique écrite de conservation des données, et lors de ses recherches, la Cnil a découvert dans la base de données de l’application pas loin de 2,5 millions de comptes d’utilisateurs inactifs depuis trois ans. La Cnil précise toutefois que l’entreprise s’est mise en conformité avec le RGPD durant la procédure, et dispose dorénavant d’une politique écrite de conservation des données spécifiant la suppression des comptes après deux ans d’inactivité de l’utilisateur.

    Des données pas assez protégées

    En second lieu, la CNIL a considéré que le mot de passe exigé lors de la création d’un compte Discord n’était pas suffisamment robuste. En effet, durant le contrôle, l’application demandait un mot de passe composé de seulement six caractères et n’incluant que des chiffres et des lettres. Un ensemble de caractères jugé beaucoup trop léger. Une fois encore, cette lacune a été corrigée puisque Discord exige désormais un mot de passe de huit caractères minimum avec au moins trois ou quatre catégories de caractères (minuscules, majuscules, chiffres et caractères spéciaux). Un captcha a également été mis en place au bout d’un certain nombre de tentatives de connexion échouées.

    Discord a de plus été sanctionné pour une caractéristique présente dans l’application de bureau. Les utilisateurs aguerris de Discord l’ont déjà remarqué, lorsque l’on clique sur la croix rouge de l’application pour la fermer, celle-ci ne se fermait pas réellement et se mettait simplement en tâche de fond. Cette mise au second plan ne déconnectait pas les utilisateurs présents dans un salon vocal, présentant donc certains risques en matière de protection des données et de la vie privée. Discord a depuis implanté une fenêtre pop-up afin d’alerter l’utilisateur qu’il reste connecté à un salon vocal et que Discord est toujours en fonctionnement.

    Sources : www.lesnumeriques.com, cnil.fr

  • 4 Votes
    2 Messages
    97 Vues

    Un léger coup de frein contre une unique entreprise de traitement de donnés.

    On ne le dira jamais assez, ne donnez que le minimum et pas à n’importe qui.

  • 1 Votes
    2 Messages
    148 Vues

    Tout comme l’identité numérique, le problème va être très dur à résoudre, voire cornélien…

  • 1 Votes
    1 Messages
    79 Vues
    La Commission nationale de l’informatique et des libertés a également choisi de rendre publique cette sanction. L’amende est de 175.000 euros.

    text alternatif
    Ubeeqo conservait un historique de certaines des données de géolocalisation collectées, pendant une durée excessive, allant jusqu’à plus de huit ans, selon la CNIL. (Jacques Witt/SIPA)

    La CNIL, gendarme de la vie privée des Français, a prononcé une amende de 175.000 euros à l’encontre du loueur de véhicules Ubeeqo, filiale du groupe Europcar, lui-même dans le giron de Volkswagen , pour avoir géolocalisé ses clients « de manière quasi permanente », a-t-elle indiqué jeudi dans un communiqué.

    La Commission nationale de l’informatique et des libertés a donc choisi de rendre publique cette sanction, ce qu’elle fait traditionnellement pour envoyer un message à tout un secteur d’activité.

    Plus de huit ans

    Ubeeqo, spécialiste de la location courte durée et de l’autopartage à Paris et dans plusieurs grandes villes européennes, « collectait des données relatives à la géolocalisation du véhicule loué, tous les 500 mètres lorsque le véhicule était en mouvement, lorsque le moteur s’allumait et se coupait ou encore lorsque les portes s’ouvraient et se fermaient », a constaté la CNIL lors d’un contrôle.

    « En outre, la société conservait un historique de certaines des données de géolocalisation collectées, pendant une durée excessive », allant jusqu’à plus de huit ans, a-t-elle précisé dans son communiqué.

    Ubeeqo, société française fondée en 2008 et qui a rejoint le groupe Europcar en 2015, a fait valoir que ces données permettaient « d’assurer la maintenance et la performance du service » d’autopartage, de « retrouver le véhicule en cas de vol » et de « porter assistance aux clients en cas d’accident », selon la CNIL.

    Maintenance et vol

    La Commission, en lien avec les autres autorités européennes de la protection des données, a considéré « qu’aucune de ces finalités ne justifie une collecte de données de géolocalisation aussi fine » et que la société Ubeeqo avait notamment manqué au « principe de minimisation des données » inscrit dans le RGPD, le règlement européen sur la protection des données.

    De plus en plus active sur le front de la défense de la vie privée numérique étant donné la digitalisation de la société, la CNIL sanctionne en fonction d’un pourcentage du chiffre d’affaires des acteurs économiques concernés. Ses pouvoirs ont augmenté avec la mise en place du RGPD. En janvier, elle avait estimé que Google et Facebook ne permettaient pas aux internautes français de refuser les cookies aussi facilement que de les accepter. Google avait donc écopé de la plus forte amende jamais prononcée par cette autorité, d’un montant de 150 millions d’euros et Facebook de la troisième, d’un montant de 60 millions.

    En début de semaine, le gendarme de la vie privée avait appelé le Parlement et le gouvernement à se prononcer sur des usages qu’il estime aujourd’hui contraire au droit en matière de caméras de vidéosurveillance « augmentées » .

    Source : lesechos.fr

  • 2 Votes
    6 Messages
    328 Vues

    Clearview AI visé par une amende de 7,5 milions de livres:

    6d30d76e-c50b-4df0-94fe-feed1a33e88a-image.png

    Ce lundi 23 mai, la société américaine Clearview AI a reçu une amende de 7,5 millions de livres de la CNIL britannique (8 748 000€) – nddj c’est cadeau – pour avoir récupéré illégalement 20 milliards d’images de visages de personnes sur le web, à leur insu, et de les avoir utilisées pour constituer une base de données mondiale de reconnaissance faciale.

    Ci-dessous les commentaires de Toby Lewis, Global Head of Threat Analysis de Darktrace :

    « La mauvaise gestion des données de reconnaissance faciale de Clearview ne représente pas seulement un problème de confidentialité des données, c’est aussi un problème de cybersécurité, tout particulièrement si la négligence de l’entreprise à l’égard des lois sur la confidentialité s’étend à sa stratégie de cybersécurité. Ce qui est préoccupant pour nous, professionnels de la sécurité, ce n’est pas seulement la manière dont les données sont collectées, mais aussi la manière dont elles sont sécurisées après coup.

    Même lorsqu’elles sont obtenues légalement, la sécurisation des données au moment de leur collecte est tout aussi importante que la réglementation des applications telles que la reconnaissance faciale. Les données de reconnaissance faciale sont une forme relativement nouvelle d’informations personnelles identifiables (IPI) dont la valeur marchande est élevée sur le darknet, ce qui en fait une cible attrayante pour les cybercriminels qui cherchent à rançonner les organisations. Plus les données sont sensibles, plus il y a de chances que l’organisation paie.

    La technologie de reconnaissance faciale a toujours été sujette à controverse et cette affaire risque de déclencher de nouveaux appels à l’interdiction de cette nouvelle technologie, mais ce ne saurait être la solution. Nous devons trouver un moyen de gérer les risques associés (vie privée et sécurité) qui accompagnent l’adoption d’une nouvelle technologie. Les organisations chargées de sécuriser ces données auront besoin de l’IA pour surveiller les systèmes qui gèrent les données afin de les protéger contre les brèches ou les cyberattaques. Cela permettra de s’assurer que les forces des dernières technologies ne se transforment pas en faiblesses de sécurité. »

    Source: https://www.undernews.fr/libertes-neutralite/clearview-ai-vise-par-une-amende-de-75-m-de-livres.html

    Ne comptez plus sur le déverrouillage de votre smartphone/ordinateur si vous êtes l’heureux participant à un réseau social, même à votre insu, grâce à un nom et une photo publiés par vos amis…

  • 2 Votes
    5 Messages
    266 Vues

    @moshebenguigui a dit dans La Cnil met en demeure plusieurs sites sur l'usage de Google Analytics :

    il était temps…

    Mon oncle qui vit au japon me dit que google s’en bat les couilles text alternatif

  • 1 Votes
    7 Messages
    325 Vues

    @ashura a dit dans Le Conseil d'Etat valide l'amende infligée à Google pour des violations liées aux cookies publicitaires :

    @Fel1x1a 100 millions c’est de la rigolade, ca doit être 1 demi journée de revenu

    Comme quoi, leur amende devrait être un pourcentage de leur chiffre d’affaire :lucifer:

  • 1 Votes
    14 Messages
    519 Vues

    @psyckofox
    Arf ! Tu as renoncé et tu t’orientes vers le survivalisme (le chacun pour soi). Oui le système est corrompu, mais il y a des gens pour le combatte. Oui les médias de diffusion sont corrompus car ils font parti du système mais il existe encore des médias et des associations suffisamment autonomes pour relayer les choses réelles et pas les infos de propagande. Si tu adhères à l’une de ces formules c’est déjà un grand pas, car tu renforces l’armée des invisibles, ceux qui ne veulent pas de guerre, de surconsommation à tout va, qui cherchent à vivre dans une société qui se préoccupe plus de ses citoyens que de la stratégie des entreprises. Tu t’éloignes du troupeau des consommateurs quand tu a pleine conscience de ce que tu achètes, que ce soit une paire de chaussettes faite au Bangladesh ou le poulet issu d’un abattage industriel et toute sa souffrance dans ton assiette. Du bouquet de fleurs, que tu offres à ta belle, venant d’un pays ou l’on crève de faim et de soif. Il y a aussi ce bon chocolat ramassé par des enfants esclaves dans une forêt primaire dévastée et débarrassée de sa faune.
    Destruction, déforestation, exploitation, pollution, crimes, etc., tout cela engendré au nom des soi-disant désirs du consommateur, alors que la seule chose qui importe ses cupides personnages est le profit et la valorisation des titres boursiers.
    Rejoindre une association, lui apporter un soutien morale ou autres moyens, ne serait-ce qu’un encouragement, c’est déjà beaucoup pour l’aider dans sa démarche. Je cite cette phrase qui me vient à l’esprit, celle d’un écrivain du XVII siècle : Les petits ruisseaux font les grandes rivières.😊

    Tiens je te joins un extrait d’une lettre de l’association bloom qui m’a été adressé, comme quoi tout le monde peut douter :

    Cher soutien,

    S’il y a une année que nous ne regretterons pas, c’est bien 2021, et pas seulement en raison des difficultés liées à la crise sanitaire. Pour être honnêtes, nous avons connu des moments de doutes existentiels en 2021… Dans un monde qui s’entête à s’auto-détruire, face à des pouvoirs politiques qui s’obstinent à préserver l’existant plutôt que de remettre en cause les fondements mêmes de la crise écologique, nous nous sommes demandé : à quoi servons-nous ?…

    …Face à l’incurie des classes dirigeantes, nous avons dû faire un deuxième deuil : celui des vertus qu’on aimerait croire intrinsèques à ceux (peu de « celles ») qui tiennent le destin de la biosphère entre leurs mains…

    … Nous pourrions bien être en train de vivre la fin du monde tel que nous le connaissons, mais nous ne vivons jamais la fin de l’Histoire…

    … Nous sommes déterminés à ne pas nous laisser conduire vers le précipice comme des moutons de Panurge. Nous avons donc décidé de redoubler d’efforts pour scruter les décisions, dénoncer les faits, révéler les manquements, poursuivre les abus, attaquer les fraudeurs, nommer les complices…

    … nous avons beaucoup de chance d’être soutenus par une communauté aussi fidèle et exigeante que celle que vous formez à nos côtés. Cela nous donne une force, une liberté et une énergie que vous avez sans doute du mal à vous représenter…

    … Nous avons de grandes choses à faire en 2022 et au-delà. Resserrons les liens de la communauté de conscience que nous formons. Osons notre exigence éthique et abaissons notre seuil de tolérance pour l’irresponsabilité des dirigeants…

    Mémorex

  • 4 Votes
    1 Messages
    105 Vues
    La demande d’autorisation à la Cnil de ce vaste projet de centralisation des données de santé à des fins de recherche n’a pas été renouvelée, en accord avec le ministère de la Santé. L’initiative fait planer un doute sur l’avenir de cette plateforme qui fait polémique depuis sa création.

    2422c59c-bd93-462b-87b8-33617682b56b-image.png
    Devant les bâtiment de la CNIL. Le projet du Health data hub CONSISTE À STOCKER LES DONNÉES DE SANTÉ À DES FINS DE RECHERCHE SCIENTIFIQUE. LIONEL BONAVENTURE / AFP

    La nouvelle est tombée avec un tweet du collectif InterHop, réunissant des spécialistes en informatique médicale dans les CHU : le Health Data Hub retire sa demande d’autorisation à la Commission nationale de l’informatique et des libertés (Cnil). Une autorisation nécessaire dans la mesure où ce projet, mis en place en avril 2020, plus tôt que prévu en raison de la pandémie de Covid-19, consiste à stocker les données de santé à des fins de recherche scientifique (sur des traitements, des effets secondaires, maladies, des corrélations…). En l’occurrence, le Health Data Hub (plateforme de données de santé, en bon français) devait héberger le Système national de données de santé (SNDS), géré par la Caisse nationale d’assurance maladie.

    Ce retrait est officiellement temporaire, opéré en accord avec le ministère de la Santé. Sa directrice Stéphanie Combes a tenu a précisé, sur Twitter, que “le Health Data Hub est parfaitement vivant”. “La plateforme est mise en pause mais existe toujours juridiquement”, confirme le député Philippe Latombe, rapporteur en 2021 de la mission d’information “Bâtir et promouvoir une souveraineté numérique nationale et européenne” où il avait été largement question de la plateforme. “Seulement, le Health Data Hub ne bascule pas du mode prototype au mode série. Il ne pourra servir qu’à des projets très précis pour lequel il faudra redemander une autorisation à la Cnil dès que l’on voudra modifier quelque chose”.

    Sacrifié sur l’autel de la campagne présidentielle

    Pour l’élu, le projet a été temporairement sacrifié sur l’autel de la campagne présidentielle : dans un contexte de pandémie où la vaccination, l’application mobile TousAntiCovid ou le passe sanitaire puis vaccinal nourrissent des contestations, il s’agirait d’éviter que le Health Data Hub ne serve d’arme politique aux uns et aux autres. Une appréciation de la situation partagée par l’avocate de l’association InterHop Juliette Alibert, qui voit là “un sujet explosif”.

    Issu du rapport Villani sur l’intelligence artificielle en mars 2019, le Health Data Hub était chahuté. Le retrait de cette demande d’autorisation à la Cnil intervient alors que l’arrêté définissant quelles bases de données, outre le SNDS, seront versées au Health Data Hub n’est toujours pas paru. Surtout, l’hébergement a été la source d’une polémique qui n’a pas joué en faveur du projet : le cloud de Microsoft, Azure a été choisi par le gouvernement, avec des incertitudes sur ce que le géant américain se réservait de faire avec ces données et leur possible transfert vers les Etats-Unis.

    Suite à une saisine par un collectif d’associations en septembre 2020, dont faisait partie InterHop, le Conseil d’Etat a reconnu le manque de garantie face à ce risque en octobre 2020, sans toutefois suspendre le projet ni remettre en cause le choix d’un prestataire américain de droit américain. Le secrétariat d’Etat au numérique et le ministère de la santé ont cependant fini par annoncer vouloir rompre le contrat avec Microsoft pour recourir à un prestataire européen, comme le recommandait la Cnil.

    Un projet mis en route “à marche forcée”

    Pour Philippe Latombe, la mise en pause de ce qui reste selon lui un “très bon projet” n’est peut-être pas une mauvaise chose. “Il a été mis en route à marche forcée, mieux valait poser un peu les choses pour le repenser”. Le changement de prestataire d’hébergement promis n’a toujours pas avancé et l’une des possibles solutions alternatives, le cloud français Bleu de Cap Gemini et Orange, n’est pas prêt.

    Du côté des experts en informatique médicale d’InterHop, le problème va plus loin que l’hébergement par Microsoft. La centralisation serait une impasse technique. “Avant de pouvoir centraliser et faire tourner des algorithmes sur des données qui proviendraient de toute la France, il faut d’abord pouvoir standardiser ces mêmes données et bénéficier de la connaissance locale des datascientists, des cliniciens de chaque CHU pour comprendre comment elles ont été produites” explique Antoine Lamer, membre de l’association et datascientist au CHU de Lille. Les CHU membres de l’association partagent des outils informatiques open source leur permettent de garder les données où elles sont tout en les structurant de manière homogène. Avant la mise en pause du Health Data Hub, un recours contre le décret de sa mise en application avait été déposé auprès du Conseil d’Etat.

    Source : sciencesetavenir.fr, CNIL, Conseil d’Etat.

  • 2 Votes
    2 Messages
    152 Vues

    @indigostar a dit dans L'ONG Noyb porte plainte pour corruption contre la CNIL irlandaise :

    il est extrêmement inquiétant de voir une institution publique se faire ainsi le porte-parole d’une entreprise extra-européenne, au mépris des intérêts des citoyens européens.

    Quand je lis ca je suis mort de rire, y’en a vraiment qui découvre l’eau chaude tous les jours.

    Pendant ce temps là en France pour la quatrième fois la CNIL a demander à voir les études attestant de l’efficacité du pass sanitaire, ben elle attend toujours.