Dans un arrêt du 30 décembre 2015, le Conseil d’Etat a rejeté la requête introduite par un FAI contre un avertissement prononcé par la CNIL à son encontre à la suite d’une intrusion illicite sur le serveur du sous-traitant d’un de ses prestataires qui a permis d’accéder aux données personnelles de ses clients et prospects. Il a affirmé que la seule mention d’une obligation de sécurité à la charge du prestataire dans le contrat le liant au FAI ne dispensait pas ce dernier de prendre des mesures destinées à s’assurer lui-même que la sécurité des données était préservée. Le Conseil d’Etat a confirmé la sanction de la CNIL et a retenu que le FAI n’avait pas « fait procéder à un audit de sécurité sur l’application qui avait été spécialement définie [par le sous-traitant] pour la prospection commerciale de ses clients » et « avait utilisé des moyens de communication non sécurisés pour transférer à ses prestataires des données à caractère personnel ».
Comme Mathieu vous l'expliquait dans son post, nous lançons un grand concours "Opération (R)enseignement" lié à la protection des données personnelles sur le net.
Si les données personnelles ont autant de valeur, il est important que ceux qui les génèrent, vous, moi, tous les utilisateurs, en restent ou en (re)deviennent les maîtres.
Quand je dis "on", j'entends "l'Internet Canal Historique". Les vieux geeks barbus, hippies, activistes anarcho-techno-béats qui pensions (car j'en suis) que ce nouvel outil allait changer - pour le mieux - les relations humaines, les hiérarchies et la politique, et faire du monde une utopie du faites-l'amour-pas-la-guerre. Ou sinon, au minimum, quelque chose de marrant. On l'a pas vu venir, parce qu'on n'en voulait pas, du modèle économique "gratuité contre publicité". Pour nous, Internet c'était juste "gratuité". On s'exprimait gratuitement dans nos blogs d'avant les blogs, on participait bénévolement aux développement des logiciels (libres) qui allaient permettre au plus grand nombre de nous rejoindre dans ce fabuleux bac à sable.
Dans un dossier publié le 20 mars 2014, Le Monde a révélé – sur la base d'un document de 2010 du GCHQ britannique (Government Communications Headquarters) – que la DGSE avait accès « libre et total » aux réseaux d'Orange et flux de données qui y transitent. L'article « Espionnage : comment Orange et les services secrets coopèrent » montre par ailleurs que les agents de la DGSE et d'Orange coopèrent à casser le chiffrement des flux de données correspondants. Ces activités ont lieu hors de tout cadre légal et judiciaire. Il est sidérant que ces informations n'aient donné lieu à aucune réponse du gouvernement. L'Observatoire des libertés et du numérique (OLN) exige que des réponses politiques, légales et pénales soient apportées à ces agissements.
Ce mercredi à Strasbourg, le Parlement européen a enfin adopté le paquet sur les données personnelles.
Un chouette retour d'expérience sur la prise en main de ses données personnelles, en passant aussi par le choix du FAI.
«Ce média profondément disruptif que fut internet, dont les bases reposaient sur la possibilité d'un partage, d'une publication et d'une dissémination instantanée, plurielle et à large spectre, se mue en son exact inverse. Nous devons y prêter attention non pour le condamner mais pour mettre en place les règles qui à l'échelle d'une société connectée, doivent permettre à chacun de rester maître de son horizon culturel, et de la manière dont il choisira ou non de le transmettre à d'autres.»
La colère et l'inquiétude gagnent aussi le Parlement européen, dont la commission des libertés civiles avait adopté et renforcé, lundi 21 octobre, le projet initial de directive de Mme Reding. Les eurodéputés ont fixé à 5 % du chiffre d'affaires mondial des compagnies l'amende en cas d'utilisation non autorisée des données.
La commission « Libertés civiles » (LIBE) du Parlement européen, menée par Jan Philipp Albrecht, vient d'adopter son rapport sur la nouvelle législation relative à la protection des données personnelles. Malgré quelques avancées, des failles majeures – particulièrement concernant « l'intérêt légitime » et la « pseudonymisation » des données – et l'adoption du mandat de négociation tripartite à huis-clos (trilogue) pourraient rendre le texte final totalement inapte à protéger les citoyens. Les représentants du Parlement devront donc veiller à la mise en place de solides garanties en faveur de la protection du droit fondamental à la vie privée des citoyens au cours des négociations à venir.
Le projet de règlement sur les données personnelles sera examiné aujourd’hui en Commission « Libertés civiles, justice et affaires intérieures ». Après examen des 4000 amendements déposés sur ce dispositif encadrant la manipulation de ces informations sensibles dans toute l’Europe, un texte sera voté en vue d’un compromis avec l’ensemble des États membres de l’Union. Pour l'eurodéputée Françoise Castex, l'enjeu est maintenant de restaurer la confiance dans l'Internet.
Les nouvelles obligations dévoilées en juin dernier par la Commission européenne et reposant sur les épaules des fournisseurs de services de communications électroniques (FAI, opérateurs mobiles,…) viennent d'entrer en vigueur. La Commission nationale de l'informatique et des libertés (CNIL) a d'ailleurs mis en place une téléprocédure afin que ces intermédiaires puissent notifier à l'institution toute violation de données personnelles.
La Commission européenne a dévoilé hier de nouvelles « mesures techniques d’application » censées compléter la législation actuelle en matière de notification par les FAI de violations de données à caractère personnel. Il faut dire que ce nouveau pas était attendu : Bruxelles avait lancé dès 2011 une consultation publique à ce sujet. L’entrée en vigueur de ces mesures devrait se faire avant le mois de septembre.
Vous n’avez pas pu y échapper, tous les médias le serinent, croissance et innovation, bref l’avenir, seraient dans la « data », dans les données en général et les données personnelles et privées en particulier. Enfin, pas pour celles et ceux qui les possèdent, c’est-à-dire nous, mais pour ceux qui se les accaparent à grands coups de puces mouchardes (carte Navigo ou cartes bancaires, par exemple), de GPS (téléphones portables, tablettes, etc.), de cartes de fidélité en tous genres, de formulaires obligatoires, de CGU (les fameuses conditions générales d’utilisation permettant aux portails, sites et réseaux sociaux d’exploiter nos clics et données perso), d’objets et compteurs connectés et de puissants sondeurs de web-trafic que sont les outils de DPI (Deep Packet Inspection). Sans parler des fichiers clients qui se vendent à la pelle, de l’Open data (données publiques) et de toutes les données, en ligne ou non, sur tout et n’importe quoi ou n’importe qui. [...] Alors, comme le chantent les Saltimbanks, ne lâchez rien, défendez ces datas qui ne sont pas à eux, mais à vous.
Une de plus ! La commission des affaires juridiques (JURI) a voté l’avis de la rapporteur Marielle Gallo sur la réforme de la protection des données en Europe. Par 14 voix pour, 6 contre et 4 abstentions, elle rejoint trois autres commissions du Parlement qui ont déjà donné un feu vert à ce chantier. Le texte part désormais devant la Commission des libertés civiles, compétente au fond avant un examen en séance plénière.
La commission des « affaires juridiques » (JURI), menée par Marielle Gallo (France - EPP), vient de voter son avis sur la nouvelle législation relative à la protection des données proposée par la Commission européenne. Avec ce dernier vote pour avis, légèrement moins catastrophique que les précédents, le Parlement européen affaiblit une fois encore la protection des données personnelles des citoyens européens. Les membres des quatre commissions ayant exprimé leur avis ont choisi de se ranger aux côtés des multinationales américaines qui, comme Facebook et Google, collectent, traitent et vendent des données concernant nos vies quotidiennes. La mobilisation citoyenne commence doucement à porter ses fruits, mais doit encore s'intensifier avant le vote crucial de la commission principale « libertés civiles » (LIBE) - actuellement prévu pour les 24-25 April, mais probablement reporté.
Dans le précédent article [http://reflets.info/googledont-worry-were-from-the-internets/] de cette petite saga, nous avons pris le temps de retracer un petit historique des dates phares de Google. Il s’agissait pour le moment d’une belle success story ne laissant transparaitre que bien peu d’ombres au tableau. Il y a aussi ces histoires un peu moins connues que les rachats en chaines de tout ce qui était susceptible de créer de la valeur. Mais la plus fantastique histoire de Google, c’est probablement la vitesse à laquelle l’entreprise a su, avec des services « gratuits », mettre en place le plus gros aspirateur à données personnelles du monde.
Le 28 février dernier, le Gouvernement organisait son premier séminaire intergouvernemental sur le numérique durant lequel il a présenté sa nouvelle feuille de route du numérique établie autour de trois axes forts : « une action résolue pour la jeunesse, une économie plus compétitive grâce au numérique, et des valeurs préservées et renforcées. »
En dehors de plusieurs propositions en faveur de l’éducation au numérique et de la promotion des métiers du numérique auprès des jeunes, le Gouvernement souhaite favoriser le développement des entreprises numériques au rang mondial, mais également aider les petites et moyennes entreprises (PME), les entreprises de taille intermédiaire (ETI) et les très petites entreprises (TPE) dans leur développement numérique. Le Gouvernement a également réitéré son objectif de couvrir intégralement la France en très haut débit d’ici 10 ans.
Lors du dernier semestre 2012, la France a demandé à Google des informations personnelles sur 2063 comptes d'utilisateurs. Mais dans 44 % des cas, Google a estimé que la demande était disproportionnée, ou qu'elle ne respectait pas la lettre ou l'esprit de la loi.