Règles de pérennité des comptes LinuxFr.org et données à caractère personnel

Posté par  (site web personnel) . Édité par BAud, Florent Zara et DontShootMe. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
60
14
fév.
2023
LinuxFr.org

Le site LinuxFr.org peut être consulté sans compte et sans authentification. Il permet aussi de se créer un compte (voir l’aide Visite (non) authentifiée, ou pourquoi ouvrir un compte ?). Ce compte est associé à des données à caractère personnel techniques nécessaires au service rendu et des données à caractère personnel optionnelles qui sont renseignées ou non par la personne utilisant le compte.

Cette dépêche décrit les données à caractère personnel traitées, qu’elles soient ou non associées à un compte, le cycle de vie de ses données et le changement de politique concernant ce cycle de vie. Par souci de concision, on utilise l’abréviation DCP pour données à caractère personnel.

La principale nouveauté concerne les durées de conservation des DCP. À partir du 28 juin 2023 :

  • les comptes inactifs pendant trois ans seront fermés et les données conservées inutiles au service supprimées ;
  • les comptes fermés depuis plus d’un an verront les données associées inutiles au service supprimées.

Journal Où il est question de données personnelles

Posté par  . Licence CC By‑SA.
Étiquettes :
55
14
jan.
2024

Cher journal,

Attention, aujourd'hui, ça dénonce grave!

En fin d'année dernière, j'ai reçu trois courriers publicitaires qui m'étaient personnellement adressés. En temps normal, ces courriers seraient passés immédiatement de la boîte à lettres à la corbeille à papier. Néanmoins, je me suis trouvé l'esprit taquin et ai décidé de mettre ça de côté durant les fêtes et de me pencher sur la question en début d'année.

Début janvier donc, j'empoigne mon clavier et transmets ce simple message aux trois entités:

(…)

Des cycles, des applis et des données

Posté par  (site web personnel, Mastodon) . Édité par Julien Jorge. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
55
8
mar.
2024
Android

Avec son plus d’un quart de siècle, il serait temps que LinuxFr se penche sur un sujet qui concerne la population en situation de procréer, soit quelques milliards d’individus, et qui concerne aussi à peu près tout le monde puisqu’il est question de données privées sensibles ; soit encore plus de milliards de personnes. Vous l’avez probablement deviné, il sera donc question des cycles féminins, des applis sous licences libres pour Android servant à le suivre et des données qu’elles récoltent, et également de suggestions d’alternatives.

Théorie de manchots avec des protections hygiéniques entre les ailes le dernier a un ordiphone

Journal Nous avons un super‑pouvoir pour faire déguerpir les automobilistes 📱 => ⛔ 🚗

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
46
6
août
2020

Quasiment tous nos téléphones possèdent une fonctionnalité étonnante, celle qui permet de débarrasser les rues des voitures. Oui, vous avez presque tous, sur vos téléphones, une fonctionnalité qui permet de faire décamper les véhicules partout où vous déplacez en ville.

Comment ? C’est ce que nous allons expliquer. C’est à la fois amusant et inquiétant…

La performance artistique

L’allemand Simon Weckert, s’est baladé avec 99 téléphones dans les rues de Berlin, récupérés auprès de ses amis, et s’est retrouvé (…)

Journal Où il est question de données personnelles (bis)

Posté par  . Licence CC By‑SA.
Étiquettes :
36
29
jan.
2024

Salut journal,

Attention, aujourd'hui, je (me) dénonce grave!

Suite au dernier journal sur le sujet, j'ai continué mes investigations et ai découvert le pot aux roses!

Avant d’entrer dans le vif du sujet, je tiens à relever que toutes les entreprises avec qui j'ai échangé ont été d’une clarté et d’une réactivité impressionnante. Il faut quand même relever ce qui fonctionne correctement.

Nous en étions resté à l’entreprise KünzlerBachmann Directmarketing AG dénonçant La Poste Suisse. Détail que je n'ai pas (…)

Nouvelle directive sur la protection des données personnelles : ça ne rigole plus...

Posté par  . Édité par Lucas Bonnet, Nÿco, Xavier Teyssier et patrick_g. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
35
25
jan.
2012
Justice

Viviane Reding, la vice présidente de la Commission Européenne vient d'annoncer une nouvelle réglementation sur la protection des données personnelles en remplacement de l'actuelle (qui date de 1995). Le droit à la vie privée fait régulièrement l'objet de vifs débats en Europe en raison de son absence d'efficacité pratique pour les citoyens Européens.

En tout cas le nouveau texte apportera d'énormes changements : la notification obligatoire des incidents de sécurité sous 24 heures, la fin des déclarations CNIL (considérée comme de la paperasserie inutile par la Commission), l'obligation de faire des évaluations de sécurité systématiques, l'instauration d'un « Data privacy Officer » pour les entreprises de plus de 250 personnes ou les établissements publics.

Et en bonus, des montants amendes décuplées : jusqu'à 1 million d'euros d'amende ou 2 % du chiffre d'affaire global pour les entreprises (en 2008, cela aurait représenté 1.2 milliard de dollars pour une société comme Microsoft).

Nouvelle « décision d'adéquation » de la Commission européenne sur les transferts de données UE<->EU

Posté par  (site web personnel) . Édité par Benoît Sibaud et bobble bubble. Modéré par Arkem. Licence CC By‑SA.
Étiquettes :
30
12
juil.
2023
Justice

Le 10 juillet 2023, la Commission européenne a adopté une « décision d’adéquation » au sujet du cadre de protection des données de l’Union européenne et des États-Unis. Sur la base de cette décision, les données à caractère personnel peuvent de nouveau circuler librement de l’UE vers les entreprises des États-Unis.

Cette décision est pour le moins controversée. Maximilian Schrems, lors de sa keynote à l’OSXP 2022, l’avait prévue, et annoncé par avance une action à venir auprès de la Cour de justice de l’union européenne (CJEU), qui, espérons-le, aboutira à une nouvelle invalidation, après les arrêts Schrems et Schrems II. Dans un communiqué, NOYB, l’association de Max Schrems, dénonce: « Le prétendu “nouveau” cadre transatlantique de protection des données personnelles est en grande partie une copie du “bouclier de protection des données” qui a échoué. Malgré les efforts de relations publiques de la Commission européenne, la législation américaine et l’approche adoptée par l’UE n’ont guère changé. Le problème fondamental de la loi FISA 702 n’a pas été abordé par les États-Unis, qui considèrent toujours que seuls les ressortissants américains peuvent prétendre à des droits constitutionnels. » (Les différents points juridiques évoqués ici sont clairement expliqués dans la keynote de Max Schrems à l’OSXP, ou détaillés dans le communiqué de NOYB).

Philippe Latombe, député français (MODEM) de Vendée, a posté dans un communiqué rageur: « Si mes espoirs restaient ténus, je dois dire que je ne m’attendais pas à un abandon aussi déshonorant, en rase campagne, des intérêts européens. […] Autant de mises en garde que la Commission européenne, faisant fi des avertissements du Parlement, et donc du Parlement lui-même, a balayées d’un revers de main, se livrant à un troc déshonorant qui peut se résumer ainsi : investissements américains en matériel militaire dans le conflit ukrainien et gaz d’outre-Atlantique, contre les données des Européens. […] Le temps joue en faveur du plus fort. Le capharnaüm juridique ainsi entretenu permet aux multinationales américaines des technologies de l’information et de la communication d’agir comme elles l’entendent, ou presque, de creuser leur avance, déjà considérable, au détriment de l’écosystème européen, et plus généralement de l’économie du vieux continent qui risque de ne pas s’en remettre. »

Journal Une surprenante décision de la justice belge

Posté par  . Licence CC By‑SA.
Étiquettes :
21
4
fév.
2022

Bonjour Nal,

Chez nous en Belgique, c'est bien connu, on ne nomme pas les choses comme en France. Ça vous fait souvent rire (et nous aussi).

Mais trêve de considérations linguistiques, la CNIL au plat pays s'appelle l'APD, pour "Autorité de Protection des Données". Et chez ces gens-là, pour paraphraser un de nos chanteurs (qui n'est pas Stromae), on ne rigole pas, Monsieur, on ne rigole pas. On décide.

La décision tombée aujourd'hui est assez surprenante, je ne sais pas (…)

Forum général.hors-sujets Protection des données en structure de formation

Posté par  . Licence CC By‑SA.
Étiquettes :
20
22
fév.
2022

Bonjour à toutes et tous,

je me permet un message ici, sachant que potentiellement des personnes vont pouvoir me donner des pistes, concernant une problèmatique que je rencontre actuellement, voici le contexte:

Dans le cadre d'une reconversion suite à une RQTH (reconnaissance travailleuse handicapée, ce qui a son importance pour la suite) je participe à quelques semaines de "recherche et construction de projet" dans une structure (AGEFIPH) et je découvre au fur et à mesure de mon inclusion dans ce (…)

Journal Sites : mentions légales, RGPD, bonnes adresses et rappel

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
20
20
fév.
2020

Au cas où, ces quelques liens pour les webmestres, celles et ceux qui conçoivent ou maintiennent des sites (et mêmes les autres d’ailleurs) et toutes les personnes qui manipulent des données.

En provenance de Bercy Infos, donc :

Sinon, rappel de M. Cédric O sur les fichiers strictement personnels et le RGPD (en (…)