Modifications substantielles de la loi Informatique et libertés. Les cookies : l’acceptation préalable de l’utilisateur L’ordonnance du 24 août 2011 relative aux communications électroniques modifie l’article 32 II de la Loi n°78-17 du 6 janvier 1978. Cet article impose de nouvelles contraintes aux responsables de traitement de données personnelles, s’agissant des cookies. Désormais, l’utilisation de cookies doit être préalablement soumise à l’acceptation de l’utilisateur (système dit de l’« opt in »).
En d’autres termes, les opérateurs internet responsables de traitement de données personnelles doivent obtenir le consentement des internautes, après leur avoir donné des informations « claires et complètes » (finalité des cookies et description des moyens pour s’y opposer), avant d’implanter des cookies dans leurs systèmes. Pour rappel, jusqu’à la publication de l’ordonnance du 24 août 2011, les utilisateurs pouvaient s’y opposer, mais postérieurement à l’installation dudit cookie (système dit de l’ « opt out »). L’obligation de notification. Cloud Computing et protection des données personnelles. Par Yaël Cohen-Hadria.
Sujet d’actualité, le "Cloud Computing" est au cœur des discussions de nombreuses entreprises qui y ont recours ou qui y réfléchissent. Sur le plan terminologique, le "Cloud Computing" est une forme évoluée d’externalisation, dans laquelle le client ou l’utilisateur dispose d’un service en ligne dont l’administration et la gestion opérationnelle sont effectuées par un sous-traitant. Le 25 juin 2012 la CNIL a proposé sa définition du "Cloud Computing" : « le déport vers « le nuage Internet » de données et d’applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Le modèle économique associé s’apparente à la location de ressources informatiques avec une facturation en fonction de la consommation ». Sur le plan technique, le "Cloud Computing" peut être réalisé via différents services tels que Iaas (Infrastructure as a service), Saas (Software as a service), ou Paas (Plateforme as a service). * est établi en France.
CNIL : protéger les données personnelles, un droit constitutionnel ? Dans le prolongement de son bilan 2011, la CNIL fournit des « perspectives pour 2012-2013″. Son travail sera réalisé sous le signe de la « régulation des données personnelles au service d’une véritable éthique du numérique« . Isabelle Falque-Pierrotin, Présidente de la CNIL, veut inscrire l’action de l’autorité en charge de la protection des données personnelles dans la société numérique qui émerge vraiment. « Les outils d’intervention » doivent être « repensés pour pouvoir traiter ces flux de données à s’adresser à des interlocuteurs très variés.
Tout en multipliant les leviers de sensibilisation aux principes « Informatique et Libertés » : codes de bonne conduite, bonnes pratiques, chartes, labels, pack de conformité, correspondants informatique et libertés…Quitte à passer par des contrôles et des sanctions dans les situations les plus extrêmes. La Commission européenne a rendu public un projet de règlement européen le 25 janvier 2012. Son point de vue sera-t-il suivi au niveau de l’UE ? Cookies : Consentement des internautes ! Par Yaël Cohen-Hadria. Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Respect de la vie privée et protection des données personnelles Par Yaël Cohen-Hadria, Avocat - mercredi 21 septembre 2011 Les cookies sont des fichiers qui permettent de collecter des informations sur les internautes Ils s’installent sur l’ordinateur/portable de l’internaute via les serveurs des sites qu’il visite.
Ces informations peuvent être strictement techniques et faciliter la navigation sur certains sites tels que les sites internet permettant la constitution de « paniers d’achat » ou encore tous les sites où l’internaute se logue. Dernière mise à jour : 5 juin 2012 Dans ce cas, les cookies sont exclusivement installés pour faciliter la communication électronique et sont absolument nécessaires à la fourniture du service sur internet. Mais il arrive que les cookies aient une autre fonction, à savoir la collecte d’informations d’ordre plus personnel. 1. 2. Recommandez-vous cet article ? Big Brother is watching you...Oui et alors ? Internet a vu le jour il y a 30 ans à peu près. Le réseau Facebook, lui, a tout juste dépassé l’âge de raison. Au départ, ce sont les étudiants de Harvard qui partageaient leurs infos sur ce réseau créé en 2004 par Mark Zuckerberg. Puis, le site internet va connaître un formidable essor dans de nombreux pays du monde, allant même jusqu’à se tailler une réputation phénoménale dans la naissance des révoltes du printemps 2011 dans les pays du monde arabe.
Alors comme le souligne un des amis de RFI sur le réseau social, « que d’enjeux sur le net ! Bien des techniques existent pour attirer l’internaute peu scrupuleux, et certains y excellent (Voir l’article sur le roi du spam et de l’hameçonnage aux Etats-Unis). Le Land de Schleswig-Holstein a le mérite de jeter le pavé dans la mare en interdisant le bouton «J'aime» aux sites internet de son territoire, sous peine d'une amende. Etats d'âme et réseaux sociaux ne font pas bon ménage. Informatique et libertés. [MàJ] La CNIL affirme que Google ne respecte pas le droit européen en matière de protection des données privées. ActualitésNews[MàJ] La CNIL affirme que Google ne respecte pas le droit européen en matière... La commission nationale de l'informatique et des libertés vient (CNIL) de rendre son rapport concernant Google. Et ce dernier est sans appel, le géant américain ne respecte pas le droit européen en matière de protection des données privées.
En effet Google devrait permettre aux utilisateurs de choisir quelles données privées sont exploitées. Depuis la refonte de ses nouveaux services en début d'année, Google croise toutes les données privées de ses utilisateurs, quel que soit le service utilisé. L'exploitation des données est essentielle pour Google puisqu'il propose des services gratuits contre la vente de publicités ciblées. « Notre nouvelle politique de confidentialité démontre notre engagement continu pour protéger les informations de nos utilisateurs et créer des produits de qualité » a déclaré Peter Fleischer, le responsable de questions relatives à la vie privée chez Google. Bibliothèque des Droits de l'Homme de l'Université du Minnesota. Principes directeurs pour la réglementation des fichiers informatisés contenant des données à caractère personnel, Adoptée le 14 décembre 1990 par l'Assemblée générale des Nations Unies dans sa résolution 45/95 du 14 décembre 1990 Les modalités d'application des règlements concernant les fichiers informatisés contenant des données à caractère personnel sont laissées à la libre initiative de chaque Etat sous réserve des orientations suivantes: A.
Principes concernant les garanties minimales qui devraient être prévues dans les législations nationales 1. Les données concernant les personnes ne devraient pas être obtenues ou traitées à l'aide de procédés illicites ou déloyaux, ni utilisées à des fins contraires aux buts et aux principes de la Charte des Nations Unies. 2. 3. A) Si toutes les données personnelles collectées et enregistrées restent pertinentes par rapport à la finalité poursuivie; 4. 5. 6. 7. 8. 9. 10. B. Page Principale || Traités || Recherche || Liens. Médias & Publicité : Protection des données : la Cnil plus stricte que Bruxelles. Le projet de règlement européen inquiète le régulateur français sur le mécanisme proposé de « guichet unique » en Europe. Présenté le 25 janvier dernier par Viviane Reding, Commissaire européenne à la Justice, le projet de règlement sur la protection des données personnelles sur le Vieux Continent devrait entrer en vigueur au plus tôt en 2016.
C'est la première réforme de fond d'une ancienne directive européenne de 1995. Ce texte a pour but de «mettre sur un pied d'égalité les citoyens européens» soumis, selon leur nationalité et leur pays de résidence, à «un patchwork de lois nationales» afin de mieux protéger leur vie numérique et les traces laissées sur Internet. Ces réglementations, souvent anciennes, semblent inadaptées aux nouveaux usages, comme ceux des réseaux sociaux, tels Facebook, LinkedIn ou Google +. Ce projet insuffle des notions majeures comme «le droit à l'oubli numérique» et instaure une responsabilité «des prestataires techniques». Première mouture en février 2013. Le W3C veut que le « Do Not Track » devienne un standard. Les règles internes ou BCR seront-elles bientôt obligatoires pour les entreprises ? Par Yaël Cohen-Hadria.
Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Respect de la vie privée et protection des données personnelles Par Yaël Cohen-Hadria, Avocat - jeudi 15 septembre 2011 Les traitements de données à caractère personnel mis en œuvre par un responsable de traitement établi en France sont soumis à la loi Informatique et libertés.
Cette loi régit tout particulièrement le cas où ces données sont transférées à un tiers établi en dehors de l’Union Européenne. Dernière mise à jour : 5 juin 2012 Cette interdiction de principe est tempérée par des exceptions. À destination de pays bénéficiant d’un niveau de protection adéquate au regard du niveau de protection adopté dans les pays de l’Union Européenne ; régis par des clauses contractuelles spécifiques entre l’exportateur et l’importateur de données à caractère personnel ; à destination d’une entreprise ayant adhéré au Safe Harbor. Cet outil pourrait bientôt s’imposer aux groupes internationaux. Protection des données : la Cnil pas emballée par le projet de Bruxelles. La protection des données mobiles privées en danger croissant. (Reuters) - Des réseaux publicitaires ont recueilli l'année passée des données personnelles d'utilisateurs d'applications mobiles à leur insu, estime la société de sécurité informatique LookOut, ajoutant qu'ils pourraient avoir désormais accès à 80 millions de téléphones à travers le monde.
L'entreprise américaine a dévoilé lundi un code de bonne conduite destiné aux développeurs et aux annonceurs afin d'éviter que ne croisse le ressentiment des consommateurs face aux publicités intrusives. Plus de 80 millions d'applications comprenant de telles publicités ont été téléchargées, et le problème augmente et pourrait nuire à ce secteur qui représente quelque 8 milliards de dollars (6,5 milliards d'euros), prévient LookOut. "Les réseaux de publicités agressives posent un problème plus important que les logiciels malveillants. Tarmo Virki, Patrice Mancino pour le service français, édité par Natalie Huet. Protection des données personnelles : vers un toilettage de la règlementation européenne. Depuis 1995, date de l'adoption de la directive européenne sur la protection des données à caractère personnel, les modes de collecte, de stockage et de transfert des informations ont considérablement évolué.
Un changement radical de techniques et d'usages qui a amené la Commission européenne [[ visant à réformer la règlementation communautaire afin de la rendre plus protectrice pour les citoyens, mais également plus simple à mettre à mettre en œuvre notamment par les entreprises amenées à gérer des fichiers contenant des données permettant d'identifier une personne. Menée sous la direction de Viviane Reding, vice-présidente de la Commission européenne et commissaire en charge de la justice, [[ porte sur plusieurs points.
Protection des données personnelles : Google rappelé à l'ordre par dix autorités nationales. États-Unis - Plusieurs pays ont officiellement demandé à Google d'adopter un comportement exemplaire en matière de traitement des données personnelles. Les organismes de contrôle des différents États ayant adressé cette mise en garde visent particulièrement Google Street View. Google Street View et Google Buzz sont au cœur d'une polémique née autour de la protection des données personnelles sur le Net. Avez-vous déjà partagé cet article? Partager sur Facebook Partager sur Twitter Dix organismes nationaux équivalents à notre Commission nationale de l'informatique et des libertés (Cnil) ont ainsi demandé au géant de Mountain View de respecter la législation en vigueur dans ce domaine.
En mars, plusieurs autorités européennes avaient déjà demandé à Google de conserver les images non floutées six mois au lieu des douze actuels. Suivez-nous sur Facebook Vous êtes déjà abonné ? Top vidéo iPhone 6 : sortie, caractéristiques...Le point sur le futur smartphone Apple. Google poursuivi en justice pour ses nouvelles règles de vie privée. La situation se corse pour Google, à mesure que la date du 1er mars se rapproche. Le groupe américain, qui compte faire entrer en vigueur ses nouvelles règles en matière de confidentialité dans trois semaines, est depuis quelques jours la cible des autorités de régulation et des organisations non gouvernementales, qui s'inquiètent des effets de la nouvelle politique du géant du web sur la vie privée des internautes.
MSNBC rapporte que l'Electronic Privacy Information Center (EPIC) a déposé une plainte outre-Atlantique, dans l'espoir d'obtenir la suspension du futur document. L'ONG américaine considère en effet que le nouveau réglement de l'entreprise, qui couvrira près de soixante produits et services, enfreint un accord passé avec la Federal Trade Commission (FTC) en mars 2011. L'un des éléments de cet accord porte sur le consentement des utilisateurs. A quel point Google Drive est-il propriétaire de vos données ? Soyons francs, personne ne lit les conditions générales d’utilisation. Heureusement, nos confrères américains de ZDNet.com se sont penchés sur celles du tout nouveau service de stockage de Google et les ont comparées à celles de ses deux principaux concurrents : Dropbox et SkyDrive de Microsoft.
Et le moins que l’on puisse dire est que Google Drive garde une approche plutôt obscure du traitement des données qu’il collectera. Voici les différentes CGU des trois services de stockage : Dropbox – (voir les CGU)« Vos effets et votre vie privée : En utilisant nos Services, vous nous fournissez les informations, fichiers et dossiers que vous envoyez à Dropbox (collectivement désignés sous l’appellation « vos effets »). Sky Drive – (voir les CGU)« 5. Google Drive – (voir les CGU)« Vos contenus et nos Services : Certains de nos Services vous permettent de soumettre des contenus. On peut donc retenir deux choses de ces termes. Yahoo et Gmail lisent vos mails. Avec son application Visualizing, Yahoo! Montre que tout ce que partagent ses utilisateurs par mails est non seulement scanné mais aussi utilisé pour la pub et la sécurité. Démonstration.
Le 13 octobre, Yahoo! A lancé un site pour vanter la popularité de sa messagerie avec une carte interactive baptisée Visualizing Yahoo!. Interrogé à ce sujet, Yahoo! Gmail aussi aime lire Gmail, l’autre géant américain des correspondances numériques fonctionne de la même manière. Google analyse le texte des messages Gmail afin de filtrer les spams et détecter les virus.
Yahoo! Cela permet de bloquer près de 550 milliards de spams atterrissant dans les boîtes mails de nos utilisateurs chaque mois dans le monde, soit aux alentours de 1800 mails par utilisateur. Et si, en même temps, cette analyse permet d’identifier les centres d’intérêts des utilisateurs, c’est pour “améliorer la pertinence des annonces” et leur proposer une publicité adaptée à leurs besoins. De son côté, Pierre Landy de Yahoo!