Lien Uber fined €290 million for sending drivers’ data outside Europe
Lien Belgian far-right MEP wins case against Meta over shadowban
Journal EBCDIC n'est pas compatible avec la RGPD
Le 9 octobre 2019, la court d'appel de Bruxelles a maintenu la décision de la Chambre Contentieuse du 15 mai de la même année qui indique que la banque de Mr André Dupont se doit d'épeler son nom correctement, y compris la casse et l'accent. L'argument de la banque en appel étant que leur système informatique date de 1995, utilise EBCDIC sur AS/400 et n'est pas capable de représenter les caractères accentués ou minuscules. La court d'appel ne considère pas (…)
Journal Rejoignez la plainte groupée contre Facebook
Pour ceux d’entre vous qui ont (ou avait) un compte Facebook, vous savez certainement que les données de 500 millions de comptes ont fuité dans la nature il y’a quelques mois.
Pour savoir si vous êtes concerné, il suffit de renseigner votre numéro de téléphone sur le site suivant (au format international).
Dans le cadre du RGPD, cette erreur de Facebook peut valoir des compensations financières à toute personne lésée par cette fuite de donnée. Cela nécessite cependant d’aller (…)
Lien Un marché centralisé de données à caractère personnel sous l'égide de l'Europe ?
Journal La CNIL publie un guide RGPD pour les développeurs, sous licence GPL
Amis développeurs, chefs de projet, etc.
Vous vous êtes demandé comment faire en sorte que vos programmes soient compatibles avec le RGPD (sinon, c’est le moment d’y songer !) ?
Vous vous êtes pris la tête parce que les règles sont vite complexes et subtiles ?
Ça tombe bien, la CNIL publie un guide RGPD pour les développeurs.
Mieux encore : les sources de ce guide sont disponibles et placées sous licence GPL v3.0 — et surtout, la CNIL (…)
Lien Les serveurs de clefs incompatibles avec le règlement général sur la protection des données ?
Journal Secure User Data : Reprenons le contrôle de nos données
Lorsque l'on développe une application qui nécessite un compte utilisateur, on demande à cet utilisateur des informations à propos de lui afin de créer son compte et lui offrir les services de notre application.
Le minimum requis c'est le nom d'utilisateur et un mot de passe. Mais si on veut vérifier que le compte que l'on créé est bien relié à un être humain, on va demander une adresse e-mail pour envoyer un lien d'activation du compte.
Selon les applications (…)
RGPD et logiciels libres pour accompagner les mises en conformité
Le Règlement général sur la protection des données (RGPD, General Data Protection Regulation — GDPR —, en anglais) entre en vigueur le 25 mai 2018. C’est l’occasion pour la société civile (comme La Quadrature du Net) de pouvoir lancer des actions de groupe. C’est également l’occasion pour les groupes mondiaux amateurs de données d’expatrier hors Union européenne les données personnelles qu’ils voudront exploiter après cette date. Et c’est surtout le moment, pour toutes les entreprises et administrations européennes, de se mettre à l’heure.
La suite de la dépêche présente les nouvelles obligations et compare les deux outils qui aideront à les gérer.
Journal Résolution pour 2018
Cette année, j'ai pris comme résolution de revoir mon « hygiène numérique ». La raison est globalement que j'ai l'impression de perdre le contrôle de ma vie numérique et que les outils sont de plus en plus tournés aux services d'entités commerciales et non pas pour me servir. Il y a bien entendu les récents bugs des processeurs, mais également plein d'autres choses : les publicités en ligne sont de plus en plus souvent des espions, quand elles ne vont pas (…)
GDPR : les actions indispensables de conformité (étude longue)
Le site Données personnelles publie une étude assez complète sur le règlement européen en matière de protection des données personnelles qui entrera en vigueur en mai 2018 (le GDPR / RGPD) et qui va révolutionner la protection de la vie privée. Les nouvelles sanctions, en particulier, vont inciter les organisations (les entreprises et l’État) à appliquer cette règlementation. Le règlement est long (100 pages — 99 articles de loi…), mais voici en substance onze actions pratiques qui peuvent être mises en œuvre pour se préparer au règlement :
- minimiser les données personnelles collectées ;
- s’assurer du fondement juridique du traitement ;
- éviter de traiter des données sensibles ;
- afficher les mentions légales ;
- respecter le droit à la portabilité des données ;
- mettre en place un registre de conformité ;
- assurer la sécurité des données personnelles ;
- créer un registre de violations de données personnelles ;
- nommer un délégué à la protection des données ou data privacy officer (DPO) ;
- mettre en place une évaluation d’impact sur la vie privée ou privacy impact assessment (PIA) pour les traitements les plus sensibles ;
- s’assurer de ne pas transférer des données personnelles hors union européenne.
À méditer !
Journal GDPR et interopérabilité : Quelles APIs ?
La GDPR ou RGPD en bon français constitue le nouveau texte de référence européen en matière de protection des données à caractère personnel. Un collectif s'est monté pour militer sur la clarification des règles et proposer des standards en ce sens sous forme d'API. Tout d'abord je salue l'initiative et ensuite je suis curieux de voir comment cela va évoluer.
AMHA ces standards devrait être normés, et ces normes portées par un organisme comme l'OASIS.
Journal Le réglement européen GDPR pour les données personnelles
Vu en début de mois dans un article du site www.droit-technologie.org, la description du projet de Règlement Général sur la Protection des Données (GDPR) qui détermine le cadre juridique de la protection des données pour tous les pays d'Europe (!). Ce texte, adopté le 15 décembre 2015, vise à réécrire et à harmoniser la précédente directive de 1995.
Est-ce que certains d'entre vous en ont entendu parler? Je ne trouve pas beaucoup d'infos sur ça malgré le côté très (…)