Des études montrent comment un indicateur aussi insignifiant que la fréquence cardiaque peut permettre d’évaluer, à tort ou à raison, les émotions, les humeurs, et même… les aptitudes sexuelles d’un individu. D’où l’importance de garder pour soi ce type d’information, susceptible d’alimenter les interprétations, aujourd’hui ou demain.
L’opérateur espagnol développe une plateforme qui permettra aux usagers de connaître la valeur de leurs données, et de les partager – ou pas – avec les géants américains du Net.
Source : Telefonica veut faire payer Google et Facebook pour les données
Une initiative intéressante !
La Commission européenne envisage de réguler les services d’applications comme Skype et WhatsApp comme ceux des opérateurs de communications électroniques, et devrait proposer un texte en ce sens avant la fin de l’année. Cela impacterait directement la protection des données personnelles de leurs utilisateurs :
Appliquer les mêmes règles aux télécoms et aux OTT reviendrait à avoir le beurre et l’argent du beurre. Davantage de protection de la vie privée d’un côté, en empêchant les OTT d’en faire un usage commercial, et moins de l’autre, quand il s’agit d’enquêter sur des affaires de terrorisme, par exemple.
Source : Bruxelles veut traiter WhatsApp et Skype comme des opérateurs de télécoms
La loi Renseignement permettait jusqu’alors aux services de police d’avoir accès en temps réel aux données de connexion d’« une personne préalablement identifiée comme présentant une menace » terroriste. Au détour du texte de prorogation de l’état d’urgence, un amendement à la loi Renseignement a été déposé, qui élargit sensiblement le champ de cette mesure. Désormais, pour faire l’objet d’une surveillance, il suffira d’être identifié comme « susceptible d’être en lien avec une menace » ou d’appartenir à l’« entourage » d’une personne « susceptible d’être en lien avec une menace »… ce qui fait beaucoup de cibles potentielles.
Si ces procédures restent soumises au cas par cas à une approbation de la Commission Nationale de Contrôle des Techniques de Renseignement (CNCTR), on voit bien qu’au-delà même de l’état d’urgence, la France bascule peu à peu dans une logique inquiétante de surveillance de masse.
Source : Les données d’individus à « risque faible » seront accessibles par la police hors état d’urgence
Dès le lancement de Windows 10, durant l’été 2015, tous les spécialistes avaient dénoncé la propension du système d’exploitation de Microsoft à aspirer les données personnelles de ses utilisateurs.
Un an plus tard (!), la CNIL vient de se pencher sur la question et a constaté plusieurs « graves manquements » : des données collectées non pertinentes ou excessives, une absence de demande de consentement des utilisateurs pour le ciblage publicitaire, une absence d’information et de possibilité de s’opposer au dépôt de cookies et, cerise sur le gâteau, un transfert des données personnelles aux Etats-Unis se basant sur le Safe Harbor, accord invalidé par la Cour de Justice de l’Union européenne en octobre 2015 (au profit du Privacy Shield) !
Le régulateur a donc mis en demeure Microsoft de mettre fin sous trois mois à ces traitements illicites de données personnelles. Cependant, en cas de refus, le risque encouru par la société de Redmond reste limité, la Cnil ne pouvant pas infliger d’amende supérieure à 150 000 euros…
Source : Windows 10 : la Cnil donne 3 mois à Microsoft pour être moins intrusif
La prolongation de l’état d’urgence suite aux tristes évènements de Nice va s’accompagner d’un retour des perquisitions administratives sans autorisation d’un juge, supprimées lors de la dernière prolongation. Le texte présenté inclut un volet informatique, relatif à la copie des données privées, qui avait été censuré par le Conseil constitutionnel en février dernier et qui a été amendé depuis : en cas d’infraction constatée lors d’une perquisition administrative, la police aura le droit de copier les données contenues dans les ordinateurs et téléphones présents sur les lieux (ou de saisir ces derniers si la procédure s’avère trop longue). Exit cependant la possibilité d’accéder à toutes les données du cloud associées à ces terminaux, disposition qui avait été retoquée par le Conseil Constitutionnel. Le texte prévoit également la possibilité pour les services de police d’accéder à toutes les données du cloud associées à ces terminaux, disposition qui avait pourtant été retoquée par le Conseil Constitutionnel…
Source : Etat d’urgence : la police pourra bien copier des données trouvées dans le Cloud
Le vendredi 8 juillet, les États membres ont approuvé la décision d’adéquation et ont ainsi ouvert la voie à l’adoption du Privacy Shield par la Commission européenne qui doit avoir lieu mardi 12 juillet. La Quadrature du Net ne peut que déplorer cette précipitation qui a forcé les États membres à analyser et à adopter le texte en seulement une semaine et ce alors même que les CNIL européeennes ne se réuniront que le 25 juillet pour évaluer si leurs attentes et leurs réserves ont été prises en compte.
Source : Privacy Shield : un « bouclier » troué à refuser ! | La Quadrature du Net
La position de la Quadrature du Net sur les nouvelles dispositions de transfert des données personnelles des citoyens européens vers les entreprises américaines, telles Facebook ou Google.
Approuvé en fin de semaine dernière par les Etats membres et adopté aujourd’hui par la Commission européenne, le Privacy Shield, qui encadrera le transfert des données personnelles des citoyens européens vers les Etats-Unis, reste très contesté.
Chris Dancy a été l’homme le plus connecté du monde et a livré tellement de pans de sa vie aux données qu’il s’est vu disparaître. Son histoire dit quelque chose de notre rapport problématique aux données.
Source : L’homme le plus connecté du monde s’est fait dévorer par ses données – Rue89 – L’Obs
Surprise : Microsoft rachète LinkedIn pour 26,2 milliards de dollars.
Sur le même sujet :
Une des conséquences de cette acquisition, notamment dans les grandes entreprises clientes de Microsoft, les entreprises pourront beaucoup plus facilement mettre la main sur les réseaux relationnels de leurs salariés. Autrement dit, à l’heure où il devient un « asset » déterminant dans le monde du travail, votre « carnet d’adresses » n’est plus un actif personnel, il devient beaucoup plus facilement « captable » par l’entreprise (même si bien sûr les liens de confiance ne se résument pas à une simple liste de coordonnées ou à un graphe relationnel).
Avec les débats sur le bien-fondé du Privacy Shield, la question de la circulation des données personnelles des citoyens européens occupe décidément beaucoup les dirigeants de l’Union Européenne en ce moment. Et le moins qu’on puisse dire, c’est qu’ils sont partagés. D’un côté, on trouve notamment la France et de l’Allemagne, dont les discours, assez prudents, en appellent à une préservation de la souveraineté en la matière avec une localisation des données sur un territoire précis. Plus libéral, l’autre camp, mené par la Grande-Bretagne, prône une circulation sans contrainte des données dans toute l’UE. De quel côté va pencher la balance, alors que la Commission doit donner, dans les jours qui viennent, des directives sur ce sujet ? A suivre…
Source : 14 pays de l’UE appellent à la libéralisation de la circulation des données au sein de l’Union
C’est la conclusion – pas vraiment surprenante, mais qui a au moins le mérite d’être désormais formalisée – de l’étude menée par une équipe de chercheurs de l’université de Stanford. Elle montre l’étendue des informations personnelles qui peuvent être déduites des seules métadonnées (heure et durée de la communication, identité de l’interlocuteur, etc.) associées aux appels téléphoniques et SMS d’un individu.
Source : Les métadonnées téléphoniques révèlent des informations très privées
Après cinq ans de négociations serrées, le Parlement européen a finalement adopté, en décembre 2015, le Règlement européen sur la protection des données personnelles. Entré en vigueur ce 4 mai, ce texte entend dépoussiérer une directive datant de 1995, évidemment inadaptée à l’ère numérique. Mais, concrètement, que change-t-il pour les citoyens et les entreprises ? Fabrice Naftalski, avocat associé chez EY Société d’Avocats et expert sur le droit de la vie privée, nous en dit plus.
Source : Données personnelles : les nouvelles règles du jeu en Europe
Quels pays respectent les normes européennes de protection des données personnelles ? C’est la question à laquelle entendre répondre la CNIL à travers une carte interactive listant les lois et le niveau de protection offerts dans chaque pays.
Logiquement, dans l’attente de l’adoption du Privacy Shield, jugé insatisfaisant en l’état par les CNIL européennes, la carte mentionne que les Etats-Unis ne sont pas, pour l’instant (?), « reconnu[s] comme adéquat[s] par l’UE ».
Source : Une carte de la CNIL pour savoir où vos données peuvent être exportées
