Le droit à l'information Ce droit de regard sur ses propres données personnelles vise aussi bien la collecte des informations que leur utilisation. Ce droit d’être informé est essentiel car il conditionne l'exercice des autres droits tels que le droit d'accès ou le droit d'opposition. Toute personne qui met en œuvre un fichier ou un traitement contenant des données personnelles doit informer les personnes fichées de : l’identité du responsable du traitement,l’objectif de la collecte d’informations,le caractère obligatoire ou facultatif des réponses,les conséquences de l’absence de réponse,les destinataires des informations,les droits reconnus à la personne,les éventuels transferts de données vers un pays hors de l’Union Européenne. Dans le cadre d’une utilisation de réseaux, les personnes doivent être informées de l’emploi éventuel de témoins de connexion (cookies, variables de session …), et de la récupération d’informations sur la configuration de leurs ordinateurs (systèmes d’exploitation, navigateurs …).
Vos droits en Questions Il s'agit du droit, reconnu à toute personne, de demander au détenteur d'un fichier de lui communiquer toutes les informations la concernant. Ce droit permet à la personne concernée (l'adhérent, le donateur, etc.) de vérifier les informations enregistrées dans un traitement et, le cas échéant, de faire rectifier les informations erronées. Oui, la loi « informatique et libertés » vous permet d'accéder à votre dossier professionnel détenu par votre employeur, qu'il soit conservé sur support informatique ou sur support papier. Vous pouvez ainsi obtenir communication des documents qui vous concernent. Depuis 2002, tout patient peut accéder directement à son dossier médical c'est-à-dire à l'ensemble des informations concernant sa santé détenues par un médecin ou un hôpital. Non, il est interdit de collecter des données vous concernant à votre insu. Vous devez être informé au moment où les informations sont recueillies. C'est possible à condition que vous ayez expressément donné votre accord.
La notification des violations de données à caractère personnel Cette obligation de notification a été transposée en droit français à l'article 34 bis de la loi informatique et libertés. Les conditions de sa mise en œuvre ont été précisées par le décret n° 2012-436 du 30 mars 2012, ainsi que par le règlement européen n° 611/2013 du 24 juin 2013. Dans quels cas l'article 34 bis s'applique-t-il ? L'article 34 bis de la loi informatique et libertés s'applique lorsque plusieurs conditions sont réunies : condition 1 : il faut qu'un traitement de données à caractère personnel ait été mis en œuvrecondition 2 : le traitement doit être mis en oeuvre par un fournisseur de services de communications électroniquescondition 3 : dans le cadre de son activité de fourniture de services de communications électroniques (par exemple, lors de la fourniture de son service de téléphonie ou d'accès à d'internet)condition 4 : ce traitement a fait l'objet d'une violation. Sont, par exemple, constitutifs d'une violation : Quand et comment notifier la CNIL ?
Facebook I. Informations que nous recevons et utilisation que nous en faisons Informations que nous recevons à votre sujet Nous recevons un certain nombre de types d’informations différents vous concernant, notamment : Vos informations Vos informations correspondent aux informations requises pour vous connecter au site, ainsi que les informations que vous choisissez de partager. Information d’inscription : Lorsque vous créez un compte Facebook, vous devez indiquer certaines informations parmi lesquelles votre nom, votre adresse électronique, votre date de naissance et votre sexe. Informations que vous choisissez de communiquer : Vos informations incluent également les informations que vous choisissez de partager sur Facebook, par exemple en publiant une mise à jour de statut, téléchargeant une photo ou commentant l’actualité d’un ami. Votre date de naissance nous permet de vous fournir des informations, comme vous montrer des contenus ou des publicités en fonction de votre âge. II.
Identité Numérique : Une photo suffit pour connaître vos hobbies et votre numéro de sécurité sociale Déposer une photo sur internet, ça n’engage à rien, tant qu’elle est anonyme ? Faux ! Alessandro Aquisti, chercheur à l’Université de Carnegie Mellon, Pennsylvanie vient au contraire de démontrer que cela peut être un accès direct à votre nom, âge, profession, adresse, hobbies et même votre numéro de sécurité sociale. « Tout ce qui est publié sur Internet conduit à votre identité, même une photo anonyme ! Alessandro Aquisti part d’une image « piochée » au hasard (ou presque) sur Internet. La démonstration est effrayante d’efficacité, même si Alessandro Aquisti reconnait quelques « facilitations ». Mais ne nous y trompons pas : la démonstration est recevable. Maintenant, vous savez !
Qu'est-ce que l'identité numérique ? Je ne suis pas le premier à tenter de vulgariser le concept d’identité numérique, Leafar (Raphaël pour les intimes) a ainsi déjà proposé une représentation de l’identité numérique (voir son billet : U.lik unleash Identity 0.2), j’avais également déjà abordé la question dans un précédent billet. Je souhaite avec cet article compléter cette vision et y apporter ma touche personnelle. Les utilisateurs au coeur du web 2.0 Avec la prolifération des blogs et wikis, la multiplication des réseaux sociaux et l’explosion du trafic sur les plateformes d’échanges, les contenus générés par les utilisateurs prennent une place toujours plus importante dans notre consommation quotidienne de l’internet. De la volatilité de l’identité numérique L’identité numérique d’un individu est composée de données formelles (coordonnées, certificats…) et informelles (commentaires, notes, billets, photos…). Les différentes facettes de l’identité numérique
Photo, tag et reconnaissance faciale au sommaire de la 4e lettre IP Le quatrième numéro de la lettre Innovation et Prospective vient de paraitre et la photo en est le thème central. Au cœur de l’activité du web social, la publication de photos est devenue un moyen d’expression privilégié et par conséquent objet de toutes les attentions. Tag, synchronisation automatique, reconnaissance faciale, tout est désormais mis en œuvre pour faciliter et enrichir le partage des photos comme leur identification. Pour mieux comprendre cette tendance, la CNIL a demandé à TNS Sofres de sonder les internautes sur leurs pratiques concernant tant les photos qu’ils publient que celles qu’on publie d’eux. A la lumière des résultats du sondage et d’autres études, la lettre IP analyse les pratiques et perceptions et détaille les stratégies des grands acteurs du web.
L'usurpation d'identité numérique face à la loi - Maître benjamin jacob Alors que les cas d’usurpation d’identité se sont multipliés avec le développement de la communication en ligne (on parle – peut être exagérément - de 210.000 cas par an en France), la loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI), adoptée le 14 mars 2011, crée un nouveau délit d’usurpation d’identité. En effet, le nouvel article 226-4-1 du Code pénal prévoit que : « Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue, de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne. » Le Tribunal a ainsi consacré la notion d’identité numérique et sanctionné civilement son usurpation par l’octroi de dommages et intérêts. Cabinet PDGB
Publication des photos sur Internet : comment partager sans se sur-exposer ? Les photos, vecteur central du "marketing de soi" 58% des internautes déclarent publier des photos sur des sites, blogs ou réseaux sociaux. Ce chiffre atteint 86% chez les 18-24 ans. Plus de la moitié des internautes (54%) prennent des photos d'abord dans le but de les publier. ZOOM SUR LE TAG ET LA RECONNAISSANCE FACIALE68% déclarent demander l'avis des personnes avant de les identifier MAIS seulement 34% le font systématiquement. Des comportements ambivalents : les internautes partagés entre le respect de l'image de l'autre et l'envie de diffuser 74% des internautes déclarent demander l'avis des personnes photographiées avant de publier leur photo MAIS seuls 44% le font systématiquement. Paramétres de visibilité : un besoin de contrôler l'accès à ses photos mais des outils trop complexes Pour autant, le doute est permis sur la maîtrise réelle de ces paramètres : Une demande de sécurité et de transparence Trois générations se distinguent avec des pratiques et des besoins différents
Maîtriser les informations publiées sur les réseaux sociaux Est-il possible de se faire licencier pour des propos tenus sur un réseau social ? Oui. Le conseil des prud’hommes de Boulogne s’est prononcé sur une affaire concernant trois salariés qui se sont fait licencier pour avoir dénigré leur hiérarchie sur Facebook. Le tribunal a considéré que les propos publiés sur le mur d’un des salariés étaient publics car accessibles aux « amis d’amis ». Protection des personnes vulnérables et coopération internationale : deux axes majeurs au programme des contrôles 2013 Bilan des contrôles 2012 En 2012, la CNIL a réalisé 458 contrôles, soit une augmentation de 19% par rapport à 2011. 285 contrôles concernaient des traitements relevant directement de la loi "informatique et libertés". On constate que les courriers adressés à la suite de ces contrôles ont conduit, dans la quasi-totalité des cas, à ce que les organismes se mettent en conformité et désignent parfois des correspondants informatique et libertés. Ces contrôles ont donné lieu à l'adoption d'une vingtaine de mises en demeure par la Présidente de la CNIL et 4 avertissements par la formation restreinte. 173 contrôles concernaient les dispositifs de vidéoprotection/vidéosurveillance, soit une augmentation de 14,5% par rapport à l'année 2011. La CNIL est fréquemment interrogée sur les conditions de mise en œuvre de ces dispositifs et les contrôles lui permettent de disposer d'une vision concrète des dispositifs. Le programme 2013 En 2013, un objectif d'environ 400 contrôles est fixé.
Comment réellement protéger son identité numérique sur le Net ? 20 janv. 2011Actualités Virus Le mot de passe est la méthode d’authentification la plus utilisée sur internet. Il protège l’accès à des données sensibles, tels que les mails professionnels, les coordonnées bancaires, ou les informations privées contenues sur les réseaux sociaux. C’est donc naturellement l’objet de nombreuses attaques informatiques. La qualité d’un mot de passe dépend de plusieurs paramètres : Le nombre de caractèresLa variation des caractères (et non uniquement des lettres minuscules, uniquement majuscules ou uniquement des chiffres)La présence de caractères spéciauxEt enfin la non-utilisation d’un mot de passe dit « banal » tel que 123456, 0000, Password. La multiplicité des comptes, emails multiples (professionnel, personnel), réseaux sociaux, comptes bancaires, achats en ligne etc. a rendu le choix d’un mot de passe d’autant plus complexe. Les pirates utilisent divers moyens de capturer un mot de passe : Stocker vos informations personnelles en toute sécurité