5-DONNEES PERSONNELLES
articles de fond concernant le thème des données personnelles Oct 26
Get flash to fully experience Pearltrees
Google, Cnil et les données
16 octobre 2012 Après plusieurs mois d'enquête menée par la CNIL sur les nouvelles règles de confidentialité de Google entrées en vigueur le 1er mars dernier, les autorités de protection des données européennes publient leurs conclusions communes. Elles recommandent une information plus claire des personnes et demandent à Google d'offrir aux utilisateurs un meilleur contrôle de la combinaison de données entre les nombreux services qu'elle propose. Enfin, elles souhaitent que Google modifie les outils utilisés afin d'éviter une collecte excessive de données. Le 24 janvier 2012, Google annonçait l'entrée en vigueur de nouvelles règles de confidentialité et de nouvelles conditions d'utilisation applicables à la quasi-totalité de ses services à partir du 1er mars 2012. Face aux nombreuses questions soulevées par ces changements, la CNIL a été mandatée par le groupe des CNIL européennes (G29) pour conduire l'enquête sur les nouvelles règles.
La Commission propose une réforme globale des règles en matière de protection des données pour accroître la maîtrise que les utilisateurs ont sur leurs données, et réduire les coûts grevant les entreprises
Commission européenne – Communiqué de presse La Commission propose une réforme globale des règles en matière de protection des données pour accroître la maîtrise que les utilisateurs ont sur leurs données, et réduire les coûts grevant les entreprises Bruxelles, le 25 janvier 2012 – La Commission européenne a proposé, ce jour, une réforme globale des règles adoptées par l’UE en 1995 en matière de protection des données afin de renforcer les droits en matière de respect de la vie privée dans l’environnement en ligne et de donner un coup d’accélérateur à l’économie numérique européenne. Les progrès technologiques et la mondialisation ont modifié en profondeur les modes de collecte, de consultation et d’utilisation de nos données. En outre, les mesures nationales de transposition de la directive de 1995 diffèrent entre les 27 États membres de l’UE, ce qui a entraîné des divergences dans l’application de ce texte.
27 juillet 2012 Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données sensibles dont la conservation par le commerçant doit répondre à un certain nombre de règles strictes. En particulier, la conservation de ces données après la transaction ne peut se faire qu'avec le consentement préalable des clients, pour une durée limitée et doit présenter un haut niveau de sécurité. C'est ce qu'a rappelé la formation restreinte de la CNIL dans l'avertissement qu'elle a adressé à la société FNAC DIRECT. Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données dont la nature justifie des conditions de conservation strictes, entourées de mesures de sécurité élevées.
DONNEES PERSONNELLES : la FNAC épinglée par la CNIL
Publié le 28 août 2012 dans la catégorie Sécurité La CNIL se montre de plus en plus vigilante sur la protection des données bancaires des particuliers alors que s’accroît la fréquentation des sites marchands et que se généralise le paiement en ligne pour toutes sortes de prestations. Exemple récent de ce principe de précaution, et pas des moindres !
Stockage des données bancaires : la CNIL admoneste la FNAC
Les entreprises françaises négligent la sécurité de leurs données Etudes - Rédigé le mercredi 11 juillet 2012 - Frédéric Mazué L’étude montre que les sociétés françaises sont très imprudentes avec leurs informations sensibles, et ont encore du retard par rapport à leurs homologues européennes. Les résultats, établis sur la France, l’Allemagne, la Hongrie, les Pays-Bas, l’Espagne, et le Royaume-Uni, montrent que de nombreuses entreprises ne sont absolument pas préparées à affronter et à gérer les risques liés à la gestion de leurs informations En effet le manque de stratégies expose les sociétés françaises à des incidents tel que la perte d’informations sensibles.
SECURITE DES DONNEES
L'identité d'une personne se prouve par tout moyen. La présentation d'une carte nationale d'identité ou d'un passeport français en cours de validité suffit à en justifier. La carte nationale d'identité et le passeport comportent un composant électronique sécurisé contenant les données suivantes : 1° Le nom de famille, le ou les prénoms, le sexe, la date et le lieu de naissance du demandeur ; 2° Le nom dont l'usage est autorisé par la loi, si l'intéressé en a fait la demande ; 3° Son domicile ; 4° Sa taille et la couleur de ses yeux ; 5° Ses empreintes digitales ; 6° Sa photographie. Le présent article ne s'applique pas au passeport délivré selon une procédure d'urgence. [Dispositions déclarées non conformes à la Constitution par la décision du Conseil constitutionnel n° 2012-652 DC du 22 mars 2012.]
Nelle loi sur la protection de l'identité numérique
Loi du 27 mars 2012 relative à la protection de l’identité - Panorama des lois - Actualités
Où en est-on ? La loi a été promulguée le 27 mars 2012. Elle a été publiée au Journal officiel Journal officiel Journal de la République française dans lequel sont publiés les lois et les règlements. le 28 mars 2012. Saisi le 7 mars 2012 d’un recours déposé par plus de 60 sénateurs et par plus de 60 députés, le Conseil constitutionnel a rendu le 22 mars 2012 une décision censurant trois articles de la proposition de loi Proposition de loi Projet de texte législatif déposé au Parlement à l’initiative d’un ou plusieurs parlementaires. . Le texte définitif de la proposition de loi avait été adopté le 6 mars 2012, l’Assemblée nationale l’ayant adopté en lecture définitive. La proposition de loi avait été adoptée en nouvelle lecture par l’Assemblée nationale le 1er février 2012 et modifiée par le Sénat le 21 février 2012.
Principales tendances motrices La crise de la relation de confiance entre individus et organisations et l’inquiétude montante en matière de données personnelles. L’évolution des attentes des consommateurs et des citoyens vers une plus grande maîtrise de leur vie. La prise de conscience de la valeur partagée des données : "open data", "big data"… Signes avant-coureurs Le mouvement Quantified Self : "Connais-toi toi-même par les chiffres."
RENDEZ-MOI MES DONNEES ! ! !
traitement des données
Il n'est pas question d'envisager la collecte (le traitement) de données personnelles sans respecter un minimum de contraintes, issues de la directive de 1995 transposée de longue date dans les droits nationaux. Nous faisons le point sur ces conditions. Le principe de finalité Vous avez la possibilité de mettre la main sur un super fichier et vous vous dites « pourquoi pas, j'en ferai toujours bien quelque chose plus tard ». Pouvez-vous l'enregistrer et le garder sous la main, quitte à voir ultérieurement en quoi il peut vous aider ?
27 juillet 2012 Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données sensibles dont la conservation par le commerçant doit répondre à un certain nombre de règles strictes. En particulier, la conservation de ces données après la transaction ne peut se faire qu'avec le consentement préalable des clients, pour une durée limitée et doit présenter un haut niveau de sécurité. C'est ce qu'a rappelé la formation restreinte de la CNIL dans l'avertissement qu'elle a adressé à la société FNAC DIRECT. Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données dont la nature justifie des conditions de conservation strictes, entourées de mesures de sécurité élevées. La collecte et la conservation de telles données sont soumises au respect des prescriptions de la loi "informatique et libertés".
Avertissement pour la société FNAC DIRECT en raison de manquements dans la conservation des données bancaires des clients du site www.fnac.com
Cette législation oblige les entreprises à informer les autorités de supervision compétentes de toute violation, et à en informer toutes les personnes pouvant en être gravement affectées, le tout en moins de 24 heures. A l’avenir, les organisations qui ne renseigneront pas les autorités d’une violation de données en temps voulu ou selon la procédure prévue, recevront des amendes qui iront jusqu’à 2% de leurs revenus annuels globaux. Malheureusement, il sera extrêmement difficile pour les entreprises d’identifier correctement les systèmes et les données clients ayant été affectés par une violation dans un délai de 24 heures. Ce délai très court pourrait facilement mener à un problème de divulgation mensongère, un problème qui est déjà source d’inquiétude dans certains pays comme les Etats-Unis, qui disposent de lois sur la notification de violations depuis quelques années.
Conformité en matières de données personnelles ?
Après le Cloud , c’est le terme Big Data qui fait florès dans les réunions de DSI depuis presque deux années. Big data (littéralement « grosse donnée » ou plutôt « données massives » en français) est une expression venue encore une fois tout droit des Etats-Unis et qui désigne des ensembles de données très volumineux pour le traitement desquelles il est nécessaire de mettre en œuvre des outils spécifiques de gestion. Ces bases de données gigantesques, générées par la multiplication des terminaux fixes et mobiles, la prolifération des applications et la pratique effrénée des réseaux sociaux, fixent de nouveaux ordres de grandeur en terme de capture des informations, de stockage, de moteur de recherche, de partage, d’analyse, et de visualisation.
Big data et données personnelles
E-réputation : limites à la liberté d'expression des consommateurs par leurs avis sur internet | Par Anthony Bem
Introduction Le 7 juillet 2011, la Cour d'appel de Montpellier a précisé les limites à la liberté d'expression des consommateurs quant aux avis ou commentaires diffusés sur internet en condamnant un client au titre de ses propos diffamatoires laissés sur ses blogs (Cour d'appel de Montpellier 2ème chambre B Arrêt du 07 juillet 2011, ALC Villas, Alexandre A. / Jean-Luc G.) Présentation des faits En l'espèce, la société BCA Constructions, dont l'objet était la maçonnerie générale, la rénovation, l'activité de marchand de biens, a été immatriculée en 2001 au registre du commerce et des sociétés de Montpellier. Son gérant était M.Trois ans après le début des négociations, les pays qui discutent l'accord ACTA ( Anti-Counterfeiting Trade Agreement ), dont le but est de renforcer le droit d'auteur , semblent s'être entendus samedi 2 octobre. A l'issue du onzième cycle de négociations, qui avait lieu à Tokyo à la fin du mois de septembre, les pays parmi lesquels figurent l' Australie , la Corée du Sud , la Nouvelle-Zélande, le Mexique , la Jordanie , le Maroc , Singapour, les Etats-Unis, l' Union européenne , la Suisse , le Japon , les Emirats arabes unis et le Canada , ont livré une version consolidée ( pdf ) de l'accord, qui pourrait être la dernière avant la signature formelle. Les détails qui restent à régler le seront en effet par échanges de courriels, et non plus par des réunions. Recouvrant de très larges domaines, le traité ACTA, négocié de manière informelle, a largement été décrié par les associations de protection de la vie privée , notamment sur les volets numériques du texte.
Le traité ACTA en phase de finalisation
Les origines de Big data Expert - Rédigé le mardi 20 mars 2012 - Mike Lynch ’Big data’ est devenu sans conteste le sujet du moment : nous sommes incroyablement inondés de vastes flux d’information. Nous produisons de plus en plus de données chaque jour, à des débits de plus en plus rapides. Collectivement, nous produisons chaque jour 2,5 quintillions de bytes de données et le taux de croissance est si élevé que 90 % de l’information jamais créée jusqu’alors a été produite au cours des deux dernières années.