Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies (Dossier de mars 2012 Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés. S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas.
Bug Facebook : La CNIL enquête toujours, mais évoque une confusion des utilisateurs L’affaire du supposé bug de Facebook qui aurait conduit à la diffusion de messages privés sur le journal (Timeline) de certains membres n’est toujours pas éclaircie. L’audition hier par la Cnil des représentants de Facebook France n’a semble-t-il pas permis de faire la lumière sur le problème. En effet, dans un communiqué diffusé le 25 septembre en début de soirée, la commission fait savoir qu’ « à ce stade des échanges, il ressort que des investigations complémentaires doivent être menées afin de déterminer si des messages privés ont effectivement été rendus publics ».
Guide de survie Internet : protéger ses données Un guide de survie internet ? Le portail BEE Secure, initiative commune au Luxebmourg du Ministère de l’Économie et du Commerce extérieur, du Ministère de la Famille et de l’Intégration et du Ministère de l’Éducation et de la Formation Professionnelle, propose tout au long de l’année des ressources et des actions de sensibilisation pour une utilisation responsable des nouvelles technologies de l’information. Protéger ses données avec le guide de survie Internet Dans ce cadre, BEE Secure a publié en 2011 l’Internet survival guide (guide de survie Internet) (7 pages, en pdf) qui vise à sensibiliser les étudiants sur les pratiques permettant de bien protéger leur matériel informatique ainsi que leurs données numériques dans des environnements méconnus. Conseils et astuces Sommaire de l’Internet survival guide (guide de survie Internet) : 1. 2. 3. 4. Licence : Creative Commons by-nc-saGéographie : Europe
Les 7 principes clés de la protection des données personnelles 1. Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2. Le principe de proportionnalité Seules doivent être enregistrées les informations pertinentes et nécessaires pour leur finalité. 3. Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. 4. C’est ce que l’on appelle le droit à l’oubli. Les informations ne peuvent être conservées de façon indéfinie dans les fichiers informatiques. Au-delà, les données peuvent être archivées, sur un support distinct. Se reporter à l’instruction ministérielle sur l’archivage (référence : DAF DPACI/RES/2005/003 du 22 février 2005). instruction ministérielle sur l’archivage DAF DPACI/RES/2005/003 du 22 février 2005 5 .Le principe de sécurité et de confidentialité 6. 7.
Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.
Se protéger contre les vols de données La sécurisation des données est parfois sous-estimée par les entreprises. Pourtant, c'est un risque majeur : une perte ou un vol peuvent avoir de graves conséquences : espionnage, demande de rançon... La dernière étude de Verizon sur le sujet analyse 3 950 brèches de sécurité ayant donné lieu à des fuites de données (1). Pour 86 % d'entre elles, la motivation était d'ordre financier. Certaines solutions sont déjà bien connues et plébiscitées par les entreprises. Parmi les brèches de sécurité analysées par Verizon, 37 % étaient dues à l'utilisation d'identifiants obtenus de manière frauduleuse. Comment s'en prémunir ? L'accès physique à l'ordinateur peut aussi être une opportunité pour les hackers. Avec le développement de la mobilité, le vol ou la perte des machines sont des risques de plus en plus courants. La sécurité par géorepérage limite elle aussi les usages malveillants. (1) Verizon Data Breach Investigations Report, 2020 Contenu proposé par LENOVO
RENDEZ-MOI MES DONNEES ! ! ! Principales tendances motrices La crise de la relation de confiance entre individus et organisations et l’inquiétude montante en matière de données personnelles. L’évolution des attentes des consommateurs et des citoyens vers une plus grande maîtrise de leur vie. La prise de conscience de la valeur partagée des données : "open data", "big data"… Signes avant-coureurs Le mouvement Quantified Self : "Connais-toi toi-même par les chiffres." Augmenter le pouvoir d’achat des consommateurs en convaincant les entreprises de partager avec leurs clients toutes les informations personnelles dont elles disposent sur eux : tel est l’objectif du programme MiData que lance le gouvernement de David Cameron en 2011. Pourtant, les premiers résultats n’ont rien de spectaculaire. Les entreprises, ainsi que certaines administrations, apprennent à vivre en partageant leurs données avec leurs clients et usagers. Parallèlement, des effets pervers se dessinent. Qui est concerné ? Raisons de douter
La protection juridique des bases de données illustrée par les dernières jurisprudences Les bases de données sont protégées juridiquement et sauf exception, l’extraction de contenus, même librement accessibles, sur Internet par exemple, n’est pas autorisée et peut coûter très cher... Les bases de données bénéficient de deux régimes de protection juridique indépendants l'un de l'autre : la protection par le droit d'auteur et la protection par le droit des producteurs (ou droit sui generis). La protection n'est cependant pas acquise automatiquement, comme nous allons le rappeler ci-après. Quatre décisions rendues entre décembre 2009 et avril 2010 viennent illustrer l'application de ces règles par les tribunaux. L'importance des condamnations (de 90 000 à 3,8 millions d'euros de dommages et intérêts) démontre l'importance accordée par les juges à la réparation de l'atteinte aux ayants droit. 1. 1.1 La protection par le droit d'auteur Pour prétendre à la protection par le droit d'auteur, la base de données doit cependant constituer une véritable création intellectuelle originale.
Protection des données - RGDP | Entreprises Informations relatives de la collecte de la taxe d'apprentissage et des actions de communication L’IUT de Mulhouse prospecte les entreprises afin de collecter des fonds financiers dans le cadre de la taxe d’apprentissage. Afin de réaliser cette prospection, l’IUT de Mulhouse importe les données de contacts des entreprises à partir de l’application de gestion des stages de l’UHA « pstage » et du carnet de liaison électronique des apprentis « cle.cfau.fr ». L’IUT de Mulhouse crée une liste de diffusion à partir des données importées et envoie une invitation à cette liste, invitant les destinataires à répondre à une enquête leur proposant de contribuer à la taxe d’apprentissage. Pour contacter les entreprises l’IUT de Mulhouse utilise : Sommaire Responsable de traitement L’UHA sise 2 rue des Frères Lumière 68100 Mulhouse représentée par sa présidence, est responsable de ce traitement. Finalités Les opérations réalisées à cette fin concernent la gestion : Licéité du traitement Transferts
Sympa le web 2.0! La vie d'un internaute dévoilée au grand jour - tian sur LePost.fr (12:53) Web 14/01/2009 à 14h40 - mis à jour le 16/01/2009 à 12h53 | vues | réactions Note de la rédaction du Post: l'internaute Isogood affirme que le fameux "Marc.L" "n'est qu'une pure invention, tout comme le magazine Le Tigre". Le magazine Le Tigre existe bien. Le Post a contacté le journaliste de Presse-Océan qui a relayé cette histoire et celui-ci est formel: "J'ai lu cet article dans Le Tigre version papier et j'ai donc fait les mêmes recherches que le magazine. J'ai réussi à joindre l'internaute, je l'ai rencontré il y a maintenant une dizaine de jours. Le Post a retrouvé Marc.L via internet. Le Post a contacté la rédaction du Tigre qui ne souhaite pas s'exprimer. Vous connaissez cette revue bimestrielle? Non? Tant mieux pour vous... Par contre, pour cet habitant de Loire-Atlantique, depuis qu'il a pris connaissance de ce "Tigre", ses nuits sont nettement moins sereines. Imaginez un peu la scène. Un article de deux pages! Et cette célébrité soudaine n'a pas fait rire Fred! Mais pas du tout. Pan!
Protection des données : les entreprises mises à l'épreuve Les entreprises se heurtent au travail hybride et gèrent 10 fois plus de données qu’il y a cinq ans, selon un rapport de Dell Technologies. L’augmentation du volume de données traitées et la bascule des équipes vers le travail hybride (à distance et en présentiel) impactent fortement l’édition 2021 du Global Data Protection Index de Dell Technologies pour lequel 1000 décideurs informatiques ont été interrogés. Premier enseignement : les organisations gèrent en moyenne 10 fois plus de données qu’il y a cinq ans, soit 14,6 petaoctets de données en 2021, contre 1,45 pétaoctet en 2016. La généralisation du télétravail (partiel ou à temps plein) est un autre sujet de préoccupation. Ainsi, 74% des répondants pensent que leur entreprise est dorénavant plus exposée au risque de perte de données qu’elle ne l’était avant la pandémie et la bascule massive vers le travail à distance. (crédit photo © Shutterstock)
Usurpation d'identité d'entreprise : un fléau grandissant | Protegez-vos-donnees.fr Un nouvelle forme d’arnaque débarque en France : l’usurpation d’identité des entreprises. Tout commence par une demande de devis. Les escrocs récupèrent ainsi les informations dont ils ont besoin. Il s’en suivra de nombreuses commandes passées au nom de votre entreprise et expédiées en Afrique, à vos frais… Une récolte facile d’informations sur votre entreprise Les escrocs commencent par contacter votre entreprise afin d’obtenir un devis. Les fraudeurs vont ensuite vous demander un RIB, pour soi-disant vous régler par virement. La mise en place de l’usurpation d’identité de votre entreprise Les escrocs vont désormais ouvrir une adresse mail la plus proche possible du nom de votre entreprise, par exemple contact@votre-entreprise.com. Ils vont ouvrir des comptes professionnels au nom de votre entreprise chez un transporteur permettant l’envoi à l’international (UPS par exemple). De nombreuses commandes au nom de votre entreprise Les vices de l’usurpation d’identité d’entreprise