Noyb, l’ONG autrichienne de défense des droits numériques, porte plainte contre la DPC (l’homologue irlandaise de la CNIL) pour corruption en faveur de Facebook et dévoile des documents liés à sa procédure contre Facebook dans ses « lectures de l’Avent ». On y découvre notamment un régulateur irlandais défendant les intérêts de la firme américaine dans la procédure lancée par Noyb mais aussi auprès des autres autorités nationales de protection des données du continent.
Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français
Dans une ordonnance rendue publique ce jour, le Conseil d’État, saisi par le collectif Santenathon, reconnaît que le gouvernement des États‑Unis peut accéder sans contrôle aux données de santé des Français hébergées par le Health Data Hub chez Microsoft, et demande des garanties supplémentaires.
Cette décision est justifiée par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020, dit « Schrems II », qui juge que la surveillance exercée par les services de renseignements américains sur les données personnelles des citoyens européens est excessive, insuffisamment encadrée et sans réelle possibilité de recours. La CJUE en a déduit que les transferts de données personnelles depuis l’Union européenne vers les États‑Unis sont contraires au règlement général sur la protection des données (RGPD) et à la Charte des droits fondamentaux de l’Union européenne, sauf à apporter des garanties particulières ou dans certains cas dérogatoires.
Les jours sont donc bien comptés pour cette plate‑forme développée depuis deux ans, sans appel d’offre, et au mépris de l’offre des sociétés françaises et européennes, notamment des acteurs du logiciel libre. Le Gouvernement a en effet exprimé, jeudi dernier devant le Sénat, sa volonté de transférer le Health Data Hub sur des plates‑formes françaises ou européennes. Dans l’intervalle, la juge du Conseil d’État demande au Health Data Hub de travailler à minimiser ce risque, notamment en concluant un nouvel avenant avec Microsoft, et à ce que la CNIL instruise les demandes d’autorisation des projets de recherche utilisant le Health Data Hub en vérifiant que l’intérêt du projet, compte tenu de l’urgence sanitaire actuelle, est suffisant pour justifier le risque encouru et que le recours à la plate‑forme est nécessaire.
Fuite d'un rapport de la CNIL sur les élections prud'homales par Internet en 2008
Contexte
Pour les élections prud'homales françaises de 2008, il a été décidé de tester le vote électronique par Internet pour Paris. Des cartes électorales permettant le vote par Internet ont été envoyées aux électeurs et comportaient un identifiant et un mot de passe numérique. Comme ces traitements font appel à des données personnelles, la CNIL s'est sentie compétente pour contrôler l'usage de ces données (à la différence des machines de vote) et a procédé à des contrôles pendant le déroulement du scrutin. Elle a relevé plusieurs irrégularités dans un rapport non diffusé au public mais qui a fuité samedi dernier sur le site Ordinateurs-de-vote.
Journal Intérêt légitime ou comment faire n'importe quoi avec vos données
Ah Nal,
Depuis le début de la grande partie mondiale de chat covid, j'avais réussi à ne jamais avoir besoin d'être testé.
Mais il y a peu, une personne de mon entourage a perdu et j'ai du découvrir la fabuleuse exploration nasale.
J'ai pu aussi constaté qu'une fois de plus, la gestion des données personnelles, sensibles et de santé avec les lois de type RGPD, les certifications HDS et les RSSI vigilants… hé bien c'est du vent.
En résumé:
- je (…)
Polémique vie privée/Windows 10 et écoles du Valais (Suisse)
Les écoles valaisannes en Suisse sont priées de ne pas installer Windows 10 : le département valaisan de la formation recommande aux écoles du canton de ne pas installer le système d'exploitation Windows 10, sur lequel des investigations sont menées par le préposé fédéral à la protection des données.
En Valais, le préposé cantonal à la protection des données et à la transparence Sébastien Fanti a largement commenté par microblogging (1, 2, 3, 4, 5, 6 et 7, et plus largement sur un célèbre réseau social) : « Si Microsoft ne revoit pas sa politique de confidentialité, Windows 10 pourrait faire l'objet d'une recommandation interdisant son achat dans le canton ».
L'historique et les détails se trouvent dans la seconde partie de la dépêche.
Journal Comme d'habitude, l'UMP l'a voulu, le PS l'a fait, et vice versa
Sans tenir compte des réserves de la Cnil, et dans une volonté de fichage, le gouvernement socialiste vient de créer par décret – pour éviter de commettre la même erreur que l'UMP et de son projet de loi censuré par le Conseil Constitutionnel – un immense fichier d'identification de l'ensemble de la population française, contenant tout le nécessaire à cet effet, empreintes digitales comprises.
Voilà ! Vois en moi l'image d'un humble vétéran de vaudeville, distribué vicieusement dans les rôles (…)
Journal La CNIL publie un guide RGPD pour les développeurs, sous licence GPL
Amis développeurs, chefs de projet, etc.
Vous vous êtes demandé comment faire en sorte que vos programmes soient compatibles avec le RGPD (sinon, c’est le moment d’y songer !) ?
Vous vous êtes pris la tête parce que les règles sont vite complexes et subtiles ?
Ça tombe bien, la CNIL publie un guide RGPD pour les développeurs.
Mieux encore : les sources de ce guide sont disponibles et placées sous licence GPL v3.0 — et surtout, la CNIL (…)
Journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.
Bonjour nal,
Texte de ma plainte
Tandis que j'ai très récemment réinitialisé mon Firefox [*], je viens de suivre un lien qui me conduit à une page du site cairn.info qui m'amène à déposer cette plainte en ligne auprès de la CNIL :
Bonjour,
Lorsque je me rends sur le site www.cairn.info, et par exemple la page https://www.cairn.info/revue-migrations-societe-2017-3-page-25.htm, un encadré m'est affiché précisant :
Notre plateforme utilise des cookies à des fins de statistiques, de performances, de marketing (…)
Journal Consultation publique de la CNIL sur les bannières de cookie
Il devient quasiment impossible de naviguer sur le web sans être tracé par des dizaines, voire des centaines d'entreprises publicitaires. 74% des sites web utilisent des cookies tiers, avec une moyenne de 20 trackers par site (40 pour les sites d'information !).
Cette collecte d'information massive, en plus d'être incompatible avec les principes du libre, pose des sérieux problème de société, comme la possibilité de manipuler des élection (scandale Cambridge Analytica), ou les discriminations aux assurances.
RGPD et logiciels libres pour accompagner les mises en conformité
Le Règlement général sur la protection des données (RGPD, General Data Protection Regulation — GDPR —, en anglais) entre en vigueur le 25 mai 2018. C’est l’occasion pour la société civile (comme La Quadrature du Net) de pouvoir lancer des actions de groupe. C’est également l’occasion pour les groupes mondiaux amateurs de données d’expatrier hors Union européenne les données personnelles qu’ils voudront exploiter après cette date. Et c’est surtout le moment, pour toutes les entreprises et administrations européennes, de se mettre à l’heure.
La suite de la dépêche présente les nouvelles obligations et compare les deux outils qui aideront à les gérer.
Journal Le MOOC de la CNIL est de retour
Le MOOC de la CNIL est de retour, tout beau et complété : https://www.cnil.fr/fr/le-mooc-de-la-cnil-est-de-retour-dans-une-nouvelle-version-enrichie
C'est un super outil de formation. En une demi-journée, c'est le meilleurs moyen de connaître d'une façon complète et synthétique tout ce qui concerne la protection des données. Et il y a une certification à la fin. Je l'ai passé l'an dernier et l'ai fait passer à des élèves, c'est un excellent cours. Je mets un pouce vers le haut/Like/J'aime/Pertinent/autre jugement anonyme public.
Journal Souriez, vous êtes fichés !
Afin, je suppose, de gagner en efficacité et faire des économies dans la mise en place de l’état policier, le président français a décidé de se passer de l’avis de cette éternelle cocue de commission de défenseurs de la liberté, j’ai nommé, la CNIL.
Il apparaît en effet éminemment logique d’éviter de consulter une commission dont on ne tient systématiquement jamais de l’avis !
« Le petit surdoué d’Amiens », comme on le nomme parfois avec fierté dans son ancien lycée, aurait déclaré (…)
Revue de presse de l'April pour la semaine 45 de l'année 2016
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Numerama] Edward Snowden montre au monde qu'il n'a pas peur de l'avenir
- [francetv info] La ville de Fontaine se dote de logiciels libres gratuits pour ses écoles
- [Next INpact] La CNIL saisie sur l’accord entre Microsoft et l’Éducation nationale
- [Numerama] Le décret du fichier biométrique TES attaqué en justice
- [Journal du Net] L'ouverture, élément clef de toute logique d'innovation
- [BFMtv] Le ministère de la Culture cède aux sirènes de Microsoft
- [Developpez.com] Marché des PC: quels sont les problèmes qui freinent l'adoption de Linux?
- [Next INpact] L’État recherche dix «entrepreneurs d’intérêt général»
Lien Les GAFAM échappent au RGPD, la CNIL complice
Les IDS et les obligations CNIL
La mise en place de systèmes de détection d'intrusion (IDS) ou de prévention d'intrusion (IPS) est de plus en plus utilisé par les organisations. Pour autant, il semble que tout le monde ne respecte pas systématiquement les obligations CNIL liées à leur mise en œuvre.
Qu'on utilise Snort, Prélude ou autres, il est nécessaire de demander une autorisation à la CNIL, préalablement à leur exploitation, en raison du fait que ces outils traitent des données relatives à des infractions pénales (ex : l'IDS protège contre des accès frauduleux).
On comprend que la vie privée soit un enjeu important, mais est-ce qu'il ne faudrait pas simplifier un minimum les procédures dans un cas pareil ? Si à chaque fois qu'on met en place un IPS il faut attendre l'aval de la CNIL, on n'est pas prêt de mettre en place des protections efficaces. Déjà qu'on a du mal…