Une vidéo (30 minutes) absolument magnifique qui montre que les boîtes américaines ne peuvent pas travailler de manière légale en Europe, quelles que soient leurs promesses, et qu'avec le RGPD on a un énorme levier pour les foutre toutes dehors.
Un récent arrêt de la Cour de cassation estime que l'identification d'un salarié à partir de son adresse IP, interne au réseau de l'entreprise et enregistrée au sein de fichiers de journalisation, n'est licite que si ce dernier a donné son consentement explicite pour ce recueil. La décision, motivée par le RGPD, interroge.
Donc, retrait de consentement à l'issue de la période d'essai !
une approche où vous posez que votre ennemi c’est l’utilisateur de votre produit et vous dites à l’utilisateur – c’est très bien dit, c’est dit en novlangue et tout, c’est classe, on dirait du macronisme – we value your privacy, ça veut dire « on t’emmerde » et tout le monde sait que ça veut dire « on t’emmerde »
A la recherche de solutions contre le démarchage téléphonique intempestif, les députés ont adopté à l’unanimité ce jeudi 6 mars un texte pour instaurer un consentement préalable du consommateur.
Youpi !
Heureusement qu'on a enfin un texte de loi qui redit ce que demande le RGPD depuis 2016 !
https://www.cnil.fr/fr/les-bases-legales/consentement
(au passage, vu que ce texte de loi instaure un consentement préalable, merci de m'expliquer le concept du consentement a posteriori qui était apparemment en vigueur jusque là, ça m'intéresserai de savoir)
Mais c'est pas grave, ça me donnera toujours un argument de plus à donner à de pauvres gens qui peuvent rien y faire au bout de leur téléphone (quand ce n'est pas une boite vocale perfectionné comme sur lesquels je tombe souvent ces derniers temps)
Ou alors, j'essaie de menacer les commanditaires si tant est qu'on arrive à savoir qui est derrière (ou avoir une vraie boîte et non un faux nom comme ce fut le cas lors de mon dernier appel à partir d'un 06, ce qui est aussi illégal au passage).
Je suis un peu acerbe, je le sens bien, mais sous l'apparence d'une bonne nouvelle, c'est juste la démonstration par l'absurde de la déconnexion de nos dirigeants (et d'une forme de populisme qui vise à satisfaire sa clientèle sans absolument rien faire concrètement derrière)
Quelle est la légalité d’une dashcam ? Ce sujet revient à de très nombreuses reprises dans l’actualité et sur les réseaux sociaux, et la réponse fournie est bien souvent totalement à l’opposé de la réalité juridique. Voyons donc ce qu’il en est réellement.
Explication intéressante d'Aeris au sujet des dashcam (les caméras installées sur le tableau de bord pour filmer la route) mais aussi, plus largement, sur la captation vidéo dans l'espace public et sur les notions de Données à Caractère Personnel visibles (les visages, ça paraît légitime à tout le monde, mais il en est de même des habits, de la posture, de la démarche etc...)
Bref, de quoi démonter un paquet d'idées reçues !
Un rapport parlementaire publié en octobre demande « a minima » la « stabilisation » de la dotation de la CNIL. L'autorité évoque pourtant souvent son manque de financements et se voit régulièrement critiquée pour l'engorgement du traitement des demandes.
Partagé, je suis.
De Courson et Dalloz plaident pour une diminution de la dotation de la CNIL.
Habituellement, je ne serais pas pour. Mais je me dis que si (et seulement si) les amendes pour infraction au RGPD devait alimenter son budget de fonctionnement (alors qu'elles abondent le budget de l'État, non?), cela pourrait motiver la #CNIL à faire appliquer cette loi de manière un peu plus ferme.
Ouf, nos téléphones ne nous écoutent pas !
Mince... Tout ça, c'est juste grâce au profilage...
La liste des fuites du moment par Aeris, avec les données impactées.
GG
Voici de nouveaux problèmes en Europe pour Microsoft. Une organisation de défense des droits numériques a déposé deux plaintes contre le géant informatique, l’accusant de collecter et d’exploiter les données des enfants utilisant Microsoft 365 Education, sans leur consentement. Des accusations particulièrement graves car elles impliquent des mineurs dont les données bénéficient de protections supplémentaires selon les règlements européens en vigueur.
Dans le sillage de la pandémie, les écoles de l'Union européenne ont commencé à mettre en place des services numériques pour l'apprentissage en ligne. Si ces efforts de modernisation sont les bienvenus, un petit nombre de grandes entreprises technologiques ont immédiatement tenté de dominer l'espace - souvent dans l'intention d'habituer les enfants à leurs systèmes et de créer une nouvelle génération de futurs clients "fidèles". L'une d'entre elles est Microsoft, dont les services 365 Education violent les droits des enfants en matière de protection des données. Lorsque les élèves ont voulu exercer leurs droits en vertu du GDPR, Microsoft a déclaré que les écoles étaient le "responsable du traitement" de leurs données. Or, les écoles n'ont aucun contrôle sur les systèmes.
L'année dernière, les grandes entreprises technologiques (Alphabet, Amazon, Apple, Meta et Microsoft) ont reçu environ 3,04 milliards de dollars d'amendes pour avoir enfreint les lois des deux côtés de l'Atlantique. Sept jours et trois heures après le début de l'année 2024, elles avaient déjà engrangé suffisamment de recettes pour tout rembourser.
Il a suffit d'une seule semaine en 2024 pour que les GAFAM aient assez d'argent pour payer toutes leurs amendes de 2023.
7 jours.
Les 358 restants serviront à se faire du pognon illégalement.
La discrimination assistée par ordinateur
Ce n'est pas une surprise me direz-vous. Mais c'est toujours bon de comprendre pourquoi !
Nom, prénom, situation de demandeureuse d'emploi et numéro de sécurité sociale de 10 millions de personnes dans la nature.
Des données personnelles de dix millions de demandeurs d’emploi dérobées
Un important prestataire de Pôle emploi a été victime d’un « acte de cyber-malveillance », a annoncé l’établissement public.
Des données personnelles d’environ dix millions de personnes inscrites à Pôle emploi ont été dérobées après un « acte de cyber-malveillance », a annoncé l’établissement public ce 23 août. D’après les informations du Parisien, Majorel, spécialiste de la relation client à qui est sous-traitée la numérisation de documents envoyés par les demandeurs d’emploi, a ainsi été touché par un vol de données.
Les « nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale pourraient être concernés », écrit Pôle emploi, qui assure qu’en revanche les « adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires » n’ont pas été compromis. Le nombre de personnes concernées est gigantesque : il pourrait atteindre dix millions, dont l’ensemble des personnes « qui étaient inscrites à Pôle emploi en février 2022 et celles en cessation d’inscription depuis moins de douze mois à cette date-là ».
Vigilance face aux démarchages
Si Pôle emploi assure que le piratage n’aura aucun impact sur les versements d’indemnisations ou le traitement des dossiers, la nature des données dérobées en fait un outil précieux pour des escrocs, qui pourraient les utiliser pour démarcher avec précision des personnes figurant dans ces fichiers. Pôle emploi demande aux personnes qui pourraient être concernées « de rester vigilant[e]s face à tout type de démarche ou proposition qui pourrait paraître frauduleuse » ; l’établissement public doit prévenir individuellement toutes les victimes du vol.
Un signalement a par ailleurs été effectué par l’établissement public auprès de la CNIL, le gendarme de la vie privée, et une plainte doit être déposée dans les jours à venir.
TL;DR : je vous résumé l'affaire en deux phrases :
- puis-je utiliser #GoogleAnalytics ?
- non.
Aaaaah ! Enfin un outil pour nettoyer son compte #facebook ! J'attendais ça depuis longtemps (et je vois que malgré mes +/-100h de nettoyage, il me trouve encore des merdes partout !
Tout est prêt techniquement pour que Facebook, Google, Microsoft (via Linkedin) récupèrent des informations de santé... Juste pas toutes à la fois.
Ce ne sera apparemment pas bien compliqué de les rendre accessibles volontairement...
TL;DR : #microsoft est de droit américain, ses données sont accessibles au gouvernement US.
Fuck le #RGPD