Vers une certification européenne en matière de protection des données | CNIL. Comment se préparer au règlement européen sur la protection des données ? | CNIL. Deux PME traînent SFR devant les tribunaux. SFR risque de reprendre le chemin des tribunaux très prochainement. Deux PME, Intermobility et Tracetel, entendent porter plainte contre l’opérateur pour défaut de présentation d’offre sur le renouvellement de la concession du service de vélos en libre service (VLS) de la mairie de Paris.
Plus communément appelé Vélib, ce service est aujourd’hui exploité par JCDecaux associé à la RATP et la SNCF. Un appel d’offre avait été émis pour renouveler l’exploitation du service pour 15 ans. Outre JCDecaux, deux autres groupements comptaient candidater au nouvel appel d’offre : Indigo (ex Vinci Park) avec la start-up Smoove et l’espagnol Moventia; et SFR soutenu par Intermobility et Tracetel. Les deux PME ont cherché à savoir quelle mouche avait piqué SFR pour comprendre les raisons de ce revirement de dernière minute.
Lire égalementNouvelle charge judiciaire en vue contre SFRSFR condamné à 80 millions d’euros pour gun jumpingConcurrence : Altice/SFR condamné à 15 millions d’euros d’amende. Règlement européen : une nouvelle consultation sur le profilage, le consentement et la notification de violations | CNIL. Authentification par mot de passe : les mesures de sécurité élémentaires | CNIL. Les exigences de la CNIL L’authentification par mot de passe : longueur, complexité, mesures complémentaires Les exigences minimales de la CNIL en termes de taille et de complexité du mot de passe varient en fonction des mesures complémentaires mises en place pour fiabiliser le processus d’authentification : ainsi, si une authentification est basée exclusivement sur un mot de passe, cela implique a minima l’utilisation d’un mot de passe complexe d’au moins 12 caractères composé de majuscules de minuscules, de chiffres et de caractères spéciaux.
Des mesures complémentaires à la saisie d’un mot de passe (restrictions d’accès, collecte d’autres données, support détenu en propre par l’utilisateur) permettent de réduire la longueur et la complexité du mot de passe, car ces mesures permettent d’assurer un niveau de sécurité équivalent au mot de passe seul. Le tableau ci-dessous fait état des 4 cas d’authentification par mot de passe identifiés par la CNIL dans sa recommandation. D'un trait de plume Donald Trump manque de faire exploser le Privacy Shield - ZDNet. Le 45 ème président des États-Unis signe des décrets à tout va et menace de tuer dans l'oeuf l'accord avec l'Union européenne sur la protection des données des citoyens européens hébergées aux Etats-Unis.
De quoi mettre à mal la stratégie commerciale des Google, Apple et autres Microsoft ? C'est en tout cas une conséquence très indirecte d'une décision qui vise en premier lieu les immigrants illégaux. Désormais, les personnes présentes sur le territoire américain qui ne sont pas citoyens ou résidents permanents ne pourront se prévaloir du concept de protection de la vie privée.
La section 14 du document signé par Donald Trump précise : "Les agences doivent, en application du droit applicable, s'assurer que leurs politiques de confidentialité excluent les personnes qui ne sont pas des citoyens américains ou des résidents permanents légaux des protections de la Loi sur la vie privée (Privacy Act) concernant les informations personnelles.
Faut-il renégocier le Privacy Shield ? Donald Trump va revisiter la neutralité du Net aux Etats-Unis. Donald Trump semble s’acharner à défaire tout l’édifice de l’administration Obama. Y compris dans l’industrie des télécoms. Le nouveau président des Etats-Unis vient de nommer Ajit Pai (photo ci-dessus) à la tête de la Federal Communications Commission (FCC), le régulateur américain des télécoms. Si le nouveau président de la commission se réjouit d’avance de travailler pour « apporter les bénéfices de l’ère numérique à tous les Américains », il n’est pas certain que tous en profiteront effectivement pleinement. Membre de la FCC depuis 2012, Ajit Pai est l’un des plus fervents opposant au principe de neutralité d’Internet formulé en 2015 par son prédécesseur Tom Wheeler. Il a a déjà annoncé qu’il « revisitera » nombre de questions concernant la Net Neutrality dont l’actuelle régulation freine, selon lui, « l’investissement, l’innovation et la création d’emplois », rapporte la presse américaine.
La CNIL se penche sur les algorithmes - ZDNet. L’algorithmique peut-elle casser des briques ? Cela semble en tout cas être le leitmotiv des entreprises du secteur technologique, qui s’appuient sur les algorithmes pour de nombreux domaines d’applications. Mais pour la CNIL, ces outils s’apparentent trop souvent à des « boîtes noires », dont le fonctionnement reste obscur aux yeux du public malgré leur influence grandissante sur la société.
La Commission informatique et Liberté se charge donc de lancer un débat national sur ce sujet et sur l’importance des algorithmes dans notre société. Les débats porteront notamment sur les nombreuses questions posées par le recours aux algorithmes : leur transparence, leur influence sur le débat démocratique et l’accès à l’information, ou plus philosophiquement la question du libre arbitre « dans un monde « algorithmé. » Pour l’occasion, la CNIL a publié une étude IFOP sur la perception des algorithmes auprès des citoyens français de plus de 18 ans. Droit à la déconnexion, comment l'appliquer ? C'était prévu par la loi El Khomri. Pour lutter contre le burnout, il existe un droit à la déconnexion applicable depuis le 1er janvier 2017.
Mais le principe est flou et la mise en oeuvre pas si facile. La barrière entre le monde professionnel et la sphère personnelle s’efface et on passe de l’un à l’autre d’un simple appui sur son clavier tactile. Il est aujourd’hui devenu très simple et courant de consulter, répondre aux sollicitations professionnelles à tout moment y compris le soir, le week-end ou pendant les congés.
Qui n’a jamais entendu (ou dit) : "juste une minute, je réponds à un dernier mail c’est très urgent", "je m’avance, je vais gagner du temps sur mon retour", "je me décharge de l’information en la traitant de suite"… On répond à toute heure et tout de suite, par scrupule ou par peur de ne pas être vu comme un salarié efficace » et dévoué.
Mais ce droit à la déconnexion est-il réellement possible ? Droit à l'oubli : les 13 critères dégagés par la CNIL - Politique - Numerama. Soucieuse de ne pas laisser Google et ses concurrents fixer eux-mêmes leurs propres conditions d'application du droit à l'oubli, la CNIL a publié une liste de 13 critères à prendre en compte dans la décision de donner ou non satisfaction à une demande de déréférencement. Le 13 mai 2014, la Cour de Justice de l'Union Européenne (CJUE) a rendu son déjà célèbre arrêt Google Spain qui oblige Google à donner satisfaction aux internautes qui demandent la censure de résultats qui les concernent, consacrant ainsi l'existence d'un "droit à l'oubli" sur Internet. Toutefois la CJUE avait aussitôt nuancé cette obligation en prévenant Google qu'il fallait étudier les demandes au cas par cas, pour refuser les requêtes d'un individu lorsqu'il "il existe des raisons particulières, telles que le rôle joué par cette personne dans la vie publique, justifiant un intérêt prépondérant du public à avoir, dans le cadre d’une telle recherche, accès à ces informations".
Lire. Droit à la déconnexion : un coup sur la tête de la mobilité et du BYOD ? - ZDNet. L’année dernière, la loi Travail, ou loi El Khomri, intégrait un élément qui aurait bien faire rire il y a encore quelques années, mais qui est pourtant tout à fait sérieux aujourd’hui : le droit à la déconnexion. Son concept est simple : face à l’explosion du travail « hors travail » par l’intermédiaire des ordinateurs et surtout des terminaux mobiles (smartphones et tablettes tactiles), il fallait mieux préciser et encadrer ce phénomène. Il faut dire que l’environnement social et économique dans lequel nous vivons nous pousse à la compétition, à en faire toujours plus, quitte à ne pas s’imposer de limite.
Les salariés eux-mêmes sont ainsi parfois demandeurs de ce travail hors travail, donnant ainsi l’impression que ce qui a été fait à la maison n’aura pas à être fait au travail. Est-ce la mort du BYOD et de la mobilité en entreprises ? La réponse à cette question est simple : non. 1. 2. 3. Désormais, les entreprises doivent faire appliquer le droit à la déconnexion de leurs salariés. Le droit à la déconnexion est au cœur des sujets d’entreprise. La mise en application de cette loi entre en vigueur à compter du 1er janvier 2017. La barrière entre le monde professionnel et la sphère personnelle s’efface et on passe de l’un à l’autre d’un simple appui sur son clavier tactile. Il est aujourd’hui devenu très simple et courant de consulter, répondre aux sollicitations professionnelles à tout moment y compris le soir, le week-end ou pendant les congés.
Qui n’a jamais entendu (ou dit) : « juste une minute, je réponds à un dernier mail c’est très urgent », « je m’avance, je vais gagner du temps sur mon retour », « je me décharge de l’information en la traitant de suite »… On répond à toute heure et tout de suite, par scrupule ou par peur de ne pas être vu comme un salarié « efficace » et « dévoué ». Autant de mauvaises raisons qui contribuent à favoriser le stress du salarié, à troubler son sommeil ou à rester en permanence avec « l’application pro » branchée dans le cerveau.
Devenir délégué à la protection des données | CNIL. Le règlement européen sur la protection des données (RGPD) pose les règles applicables à la désignation, à la fonction et aux missions du délégué, sous peine de sanctions. Les lignes directrices du Comité européen de la protection des données (CEPD), regroupant les autorités de protection des données européennes, clarifient et illustrent d’exemples concrets le cadre juridique applicable à la fonction de délégué à la protection des données, ou DPO (Data Protection Officer). Le guide du DPO publié par la CNIL vise à accompagner à la fois les organismes dans la mise en place de la fonction de délégué à la protection des données (ou DPO pour Data Protection Officer) et les DPO dans l’exercice de leur métier. À retenir Le délégué est chargé de piloter la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné, s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.
Sa désignation est obligatoire dans certains cas. Tous les contrats du Cloud sont-ils caducs ? C’est une réforme un peu passée inaperçue, mais qui pourrait bien bouleverser les contrats des prestataires de Cloud. Une ordonnance (n°2016-131) datant de février dernier se traduit en effet par la modification de 350 articles du code civil, selon le décompte de l’avocate Marina Blum, qui revenait ce 7 décembre sur ce sujet dans le cadre d’une matinée organisée par Tech in France. « L’objectif de cette réforme, entrée en vigueur avec les contrats signés après le 1er octobre 2016, est de moderniser le vieux code civil et le droit des contrats, afin de sécuriser les parties sur toute la durée de vie des contrats », résume l’avocate. Sauf que les prestataires de Cloud ne l’entendront probablement pas de cette oreille, en raison d’un article en particulier (le 1171).
Ce dernier introduit dans le droit des contrats B2B une notion déjà présente dans le code de la consommation et aussi dans le code du commerce : celui du déséquilibre significatif. Hérité du code de la consommation. Bonnes pratiques, procédures et chiffrement : de nouvelles étapes vers l’objectif GDPR 2018. Près de 6 mois après l’annonce de l’adoption du GDPR - ou General Data Protection Regulation -, les entreprises travaillent sur la question de la conformité de leurs pratiques avec ce texte en vue de l’échéance de mai 2018. Rappelons que le GDPR (General Data Protection Regulation) propose un nouveau règlement de protection des données personnelles, applicable à tous les Etats membres de l’Union européenne.
De son côté, le Contrôleur européen de la protection des données (CEPD)1, Giovanni Buttarelli, parle du GDPR comme étant « un monument des Droits de l’Homme ». Reste que le nouveau règlement, s’il a fait couler beaucoup d’encre, a jusqu’à présent posé plus de questions qu’il n’en a résolues. Après la lecture et l’analyse du texte ainsi que la concertation de juillet 2016 organisée par la CNIL 2, les synergies s’organisent et de nouvelles étapes sont amorcées dans l’effort mené collectivement pour l’intégration du GDPR dans la vie des entreprises. Groupes de travail et bonnes pratiques. Ce que change la loi pour une République numérique pour la protection des données personnelles | CNIL. La loi pour une République numérique du 7 octobre 2016 crée de nouveaux droits informatique et libertés et permet ainsi aux individus de mieux maîtriser leurs données personnelles.
Elle renforce les pouvoirs de sanctions de la CNIL et lui confie de nouvelles missions. Elle contribue également à une meilleure ouverture des données publiques. Certaines dispositions anticipent le règlement européen sur la protection des données personnelles applicable en mai 2018. Publiée au Journal Officiel du 8 octobre 2016, la loi pour une république numérique introduit de nombreuses dispositions directement applicables, d’autres doivent attendre la publication de décrets d’application.
Nous recensons ci-dessous les dispositions d’application directe. Ce recensement sera mis à jour au fur et à mesure de la publication des décrets d’application. De nouveaux droits pour les personnes L’affirmation du principe de la maîtrise par l’individu de ses données Le droit à l’oubli pour les mineurs Ces directives sont :