Les données des patients en danger. La FDA, l'agence américaine de surveillance des aliments et médicaments, s’inquiète de la menace que représentent les réseaux informatiques des hôpitaux pour des appareils médicaux sensibles, comme les pacemakers et les pompes à insuline, qui contiennent des puces informatiques avec les informations du patient. Les ordinateurs, tablettes et smartphones du personnel hospitalier sont connectés à internet, via un réseau qui n’est pas toujours suffisamment sécurisé, indique-t-elle. Le risque qu’un logiciel malveillant soit introduit est donc réel et les données des patients pourraient aussi être touchées. De plus, les appareils médicaux peuvent aussi être plus anciens, ce qui ouvre des failles de sécurité. Les hôpitaux doivent revoir leur informatique Enfin, l’institution demande aux hôpitaux de réévaluer la sécurité de leur réseau et de faire attention à garder leur système à jour, notamment leur antivirus.
Protection des données personnelles : la Cnil est satisfaite de la réforme. L'Europe se dirige vers un renforcement de la protection des données personnelles. Le système européen de protection des données arrivera en 2016. Google : bouc- émissaire du procès des données personnelles sur Internet ? Le moteur de recherche de Google aurait parfois tendance à être assimilé de facto à internet tant ses parts de marché sont colossales en Europe et en particulier en France. Or, ce raisonnement conduit certaines autorités publiques et certains justiciables à tenir Google pour responsable de beaucoup de problèmes sur internet, alors même que ce moteur ne fait qu’indexer des pages de contenu.
S’il est vrai que le référencement de sites par Google accentue fortement le caractère public d’une information, il n’est pas forcément très juste juridiquement ni très judicieux de chercher à engager la responsabilité juridique du moteur. A ce titre, le procès qui oppose l’autorité de protection des données en Espagne à Google et la récente décision de référé du TGI de Montpellier (Marie C. c/ Google) illustrent cette tendance à assimiler Google à Internet. I – Chez Google, on récolte… des données personnelles! Google fait couler beaucoup d’encre dès qu’il s’agit de parler des données personnelles.
Ce qu’il faut retenir des directives européennes en matière de protection des données personnelles. Un ensemble de règles sur la protection de la vie privée est en train d’être appliqué, pour la première fois, de façon uniforme pour les entreprises européennes. Ces nouvelles dispositions imposeront la mise en place d’une procédure de notification immédiate en cas de violation de ces règles ou de toute utilisation non autorisée de données à caractère personnel. Il s’agira de la première mise à jour de la réglementation concernant la protection des données personnelles qui date de 1995. Les propositions ont pour but d’augmenter significativement les pouvoirs punitifs de l’UE concernant les acteurs qui facilitent l’utilisation frauduleuse des données personnelles, ou qui vendent sans autorisation les données d’utilisateurs à des tiers.
Elles ont aussi pour but de protéger les informations détenues par les réseaux sociaux et les services de Cloud Computing. Des réserves ont été émises quant au montant maximum des sanctions, celui-ci pouvant aller jusqu’à 5% du chiffre d’affaires. Protection des données : un projet de réforme européen déjà dépassée par les usages.
À l'ère numérique, la collecte et la conservation d'informations à caractère personnel sont devenues essentielles. Ces données sont utilisées par toutes les entreprises, et leur transfert, souvent entre différents pays, est devenu un acte quotidien. Il n'existe aucune frontière "en ligne". De plus, le Cloud computing est passé par là. Aujourd’hui, des données peuvent être saisies à Berlin, puis traitées à Boston et stockées à Bangalore. La technologie change et évolue bien trop vite pour être encadrée dans les limites strictes de la loi. Les règles européennes en la matière visent à garantir le droit à la protection des informations personnelles, tout en assurant la libre circulation de ces données.
Pour rester conformes à la réglementation, les entreprises doivent se pencher sur la cause principale de pertes de données – et s’organiser pour assurer et conserver le contrôle de ces dernières - en particulier quand il s'agit d'applications déployées dans le Cloud. Affaire Megaupload : vos données dans le cloud ne vous appartiennent plus. 01net. le 09/11/12 à 08h04 Le cloud est le dernier argument technologico-mercatique pour vous séduire. Vos données sont partout, tout le temps, bien plus en sécurité que sur votre bon vieux disque dur… Mais la fin de Megaupload, qui était un service dans les nuages, même si on a tendance à l’oublier, a prouvé que tout n’était pas aussi parfait. L’affaire qui a suivi sa fermeture par le FBI met en avant certaines limites inquiétantes. Limites mises en exergue par les requêtes qu’un américain, Kyle Goodwin, soutenu par l’Electronic Frontier Foundation (EFF) a fait devant la justice américaine.
Bataille d’argumentaires Il y a une quinzaine de jours, il a demandé, toujours avec l’appui de l’EFF, qui agit en son nom, à ce que les documents officiels liés à son affaire soient rendus public, notamment les mandats autorisant les saisies. « Rendre publics les documents judiciaires dans cette affaire est non seulement important pour M. Constats préoccupants Des protections légales obsolètes. Le Défenseur des droits milite pour « un Internet plus sûr pour les enfants » Dominique Baudis, Défenseur des droits, a remis ce matin au président de la République son rapport (PDF) consacré aux droits de l’enfant, en compagnie de Marie Derain, Défenseure des enfants.
Dans ce document, intitulé « Enfants et écrans : grandir dans le monde numérique », l'institution s'alarme des lacunes du contrôle et de la régulation des contenus, notamment à l'heure où les canaux de diffusion se multiplient (télévision, Internet, téléphone portable...), et formule dix propositions. D’après le Défenseur des droits, outre le fait qu’Internet se soit considérablement répandu au sein des foyers français au cours des dix dernières années, le temps passé par les enfants devant les différents types d’écrans « a tendance à se cumuler », en ce que « les jeunes adoptent une attitude d’usage simultané des médias ».
Les limites de la convergence numérique À cela s’ajoute l’apparition de nouveaux canaux de diffusion, qui ne sont quant à eux que « peu ou pas » régulés. Sensibilisation. Big Tent Paris 2012 : la Cnil face à la libération des données. La deuxième conférence de la matinée de ce Big Tent Paris 2012, organisée par Google au Palais d'Iéna, s'est intéressée à l'exploitation des données - personnelles et publiques -, sans omettre la protection des consommateurs. Pour accompagner ces changements, la Cnil entend redéfinir sa position. « Les données, c'est le carburant de l'économie numérique », a introduit la présidente de la Cnil, Isabelle Falque-Pierrotin, pour la table ronde sur « la richesse des données et la protection des consommateurs ». Garante de la protection des internautes, elle a rappelé, à l'occasion de ce Big Tent Paris 2012 organisé au Palais d'Iéna, que le volume de données a explosé.
Personnelles ou publiques, ces « datas » ont refaçonné petit à petit le rôle de la Commission qu'elle préside. Isabelle Falque-Pierrotin - Cnil Entre données publiques et personnelles, la frontière semble claire. Alors, le législateur tente de s'adapter.