Lien La CNIL inflige des amendes à Google et Amazon pour non-respect de la législation sur les cookies
10
déc.
2020
Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français
15
oct.
2020
Dans une ordonnance rendue publique ce jour, le Conseil d’État, saisi par le collectif Santenathon, reconnaît que le gouvernement des États‑Unis peut accéder sans contrôle aux données de santé des Français hébergées par le Health Data Hub chez Microsoft, et demande des garanties supplémentaires.
Cette décision est justifiée par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020, dit « Schrems II », qui juge que la surveillance exercée par les services de renseignements américains sur les données personnelles des citoyens européens est excessive, insuffisamment encadrée et sans réelle possibilité de recours. La CJUE en a déduit que les transferts de données personnelles depuis l’Union européenne vers les États‑Unis sont contraires au règlement général sur la protection des données (RGPD) et à la Charte des droits fondamentaux de l’Union européenne, sauf à apporter des garanties particulières ou dans certains cas dérogatoires.
Les jours sont donc bien comptés pour cette plate‑forme développée depuis deux ans, sans appel d’offre, et au mépris de l’offre des sociétés françaises et européennes, notamment des acteurs du logiciel libre. Le Gouvernement a en effet exprimé, jeudi dernier devant le Sénat, sa volonté de transférer le Health Data Hub sur des plates‑formes françaises ou européennes. Dans l’intervalle, la juge du Conseil d’État demande au Health Data Hub de travailler à minimiser ce risque, notamment en concluant un nouvel avenant avec Microsoft, et à ce que la CNIL instruise les demandes d’autorisation des projets de recherche utilisant le Health Data Hub en vérifiant que l’intérêt du projet, compte tenu de l’urgence sanitaire actuelle, est suffisant pour justifier le risque encouru et que le recours à la plate‑forme est nécessaire.
Journal Covid, ah non pardon, plus important : le RGPD
13
sept.
2020
Journal [HS] Microsoft ♥ Linux - Episode VI "AYBABTU"
30
mai
2020
Si vous avez raté les épisodes précédents, c'est par ici :
Episode 1
Episode 5
Episode 6 - "AYBABTU"
Mai 2020 : Alors que l'on était tranquillement confinés en train de compiler sa kernelle que Bilou Getsou, l'ancien grand chef des romuliens (ou était ce un Sith ?), le célèbre "philantrope humaniste" voulait nous vendre son nouvel antivirus, notre "grand vizir du digital" nous a confirmé ce jour qu'il avait été contraint de confier le grand chantier (…)
Lien Compteurs Linky : la Cnil met hors tension les méthodes d'EDF et Engie - liberation.fr
21
fév.
2020
Journal Sites : mentions légales, RGPD, bonnes adresses et rappel
20
fév.
2020
Au cas où, ces quelques liens pour les webmestres, celles et ceux qui conçoivent ou maintiennent des sites (et mêmes les autres d’ailleurs) et toutes les personnes qui manipulent des données.
En provenance de Bercy Infos, donc :
- pour les sites professionnels mentions sur votre site Internet : les obligations à respecter ;
- le règlement général sur la protection des données (RGPD), mode d’emploi.
Sinon, rappel de M. Cédric O sur les fichiers strictement personnels et le RGPD (en (…)
Journal La CNIL publie un guide RGPD pour les développeurs, sous licence GPL
29
jan.
2020
Amis développeurs, chefs de projet, etc.
Vous vous êtes demandé comment faire en sorte que vos programmes soient compatibles avec le RGPD (sinon, c’est le moment d’y songer !) ?
Vous vous êtes pris la tête parce que les règles sont vite complexes et subtiles ?
Ça tombe bien, la CNIL publie un guide RGPD pour les développeurs.
Mieux encore : les sources de ce guide sont disponibles et placées sous licence GPL v3.0 — et surtout, la CNIL (…)
Journal une année de RGPD
27
déc.
2019
Ce journal est sponsorisé par TorVPN !
Lâche un pouce bleu, puisque s'il est bleu, c'est que la nécrose approche, alors lâche le tout de suite !
N'oublie pas la cloche pour être assourdi par les prochains journaux !
Cette année, contrairement à toutes les autres années, j'ai reçu du spam !
Il se trouve que, à quelques exceptions près, j'utilise des adresses e-mail uniques et spécifiquement construites pour identifier sans équivoque le service avec lequel je partage certaines données (…)
Journal GeoIP change de licence à cause de la réglementation
4
jan.
2020
Pour pallier le manque de fonctionnalités de ma box Internet, j’utilise un pare‑feu IPFire sur mon réseau local. C’est une distribution Linux qui s’installe sur un (vieux) PC x86, x86‑64 voire une plate‑forme ARM. Elle permet de gérer le trafic selon quatre réseaux physiques : vert (LAN), bleu (Wi‑Fi), rouge (WAN) et orange (DMZ), à la manière du défunt IPCop.
L’une des fonctionnalités d’IPFIre est le blocage du trafic provenant de certains pays grâce à GeoIP, ou plus (…)
Lien Généalogie / opendata et INSEE : liste des décès depuis 1970
12
déc.
2019
Journal Les cons? ça ose tout!
16
oct.
2019
C'est même à ça qu'on les reconnaît.
Je souhaite estampiller ce billet pour la postérité, que tous les cons du monde se lâchent enfin la main et arrêtent de vouloir réfléchir. Ils sont pas équipés pour ça.
J'ai l'air de râler? Ben je râle.
L'autre jour, je reçois de mon fournisseur d'électricité (Lampiris, pour ne pas le nommer — je te/vous laisse deviner dans quel pays j'habite) un message m'avertissant d'une facture de régularisation. Jusque là, rien d'anormal.
Le mail (…)
Journal Nul n'est censé ignorer la loi
22
oct.
2019
Et comment au juste, en France, peut-on accéder facilement à des textes de lois ?
Legifrance : initialement 2 millions d'euros de budget pour la refonte qui devait être terminée en 2017. Aujourd'hui, une beta publique qui finalement n'apporte guère plus de lisibilité.
L'origine du journal provient d'une guerre de service note interne qui dénonce grave rapporte que certains de nos sites ne sont pas RPGD compliant. Il y a un contexte qui explique l'état des lieux actuel malgré (…)
Forum général.général RGPD, cookies et consentement. Dans quel ordre ?
15
août
2019
Bonjour,
Je suis dans le flou question mise en conformité RGPD d'un site Web. Admettons que le site charge divers scripts (Bouton "J'aime" Facebook, Google Analytics, …) :
Première visite d'un utilisateur, dois-je désactiver le chargement de ces scripts (qui vont assurément déposer quelques cookies) avant d'avoir obtenu son consentement ?
Si il accepte, ça veut dire que je dois recharger la page avec les scripts (où insérer les scripts "à chaud" mais je ne sais pas trop ce que (…)
Lien Paradoxalement, le RGPD facilite le vol de données personnelles - 01net
19
août
2019
Journal Élections Européennes et respect de la vie privée
25
mai
2019
Monjour, Nal !
Base légale, un site publié par deux juristes (que je découvre en même temps que toi) a publié un classement des listes en fonction de critères relatifs au respect de la vie privée (mise à jour rgpd, clarté de la présentation, informations prioritaires, autres informations, facilité d’exercice des droits, gestion des cookies). Ce qui donne un « privascore » qui est une « une grille de notation en tenant compte des obligations légales ». Petit regret, cette (…)