Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français
Dans une ordonnance rendue publique ce jour, le Conseil d’État, saisi par le collectif Santenathon, reconnaît que le gouvernement des États‑Unis peut accéder sans contrôle aux données de santé des Français hébergées par le Health Data Hub chez Microsoft, et demande des garanties supplémentaires.
Cette décision est justifiée par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020, dit « Schrems II », qui juge que la surveillance exercée par les services de renseignements américains sur les données personnelles des citoyens européens est excessive, insuffisamment encadrée et sans réelle possibilité de recours. La CJUE en a déduit que les transferts de données personnelles depuis l’Union européenne vers les États‑Unis sont contraires au règlement général sur la protection des données (RGPD) et à la Charte des droits fondamentaux de l’Union européenne, sauf à apporter des garanties particulières ou dans certains cas dérogatoires.
Les jours sont donc bien comptés pour cette plate‑forme développée depuis deux ans, sans appel d’offre, et au mépris de l’offre des sociétés françaises et européennes, notamment des acteurs du logiciel libre. Le Gouvernement a en effet exprimé, jeudi dernier devant le Sénat, sa volonté de transférer le Health Data Hub sur des plates‑formes françaises ou européennes. Dans l’intervalle, la juge du Conseil d’État demande au Health Data Hub de travailler à minimiser ce risque, notamment en concluant un nouvel avenant avec Microsoft, et à ce que la CNIL instruise les demandes d’autorisation des projets de recherche utilisant le Health Data Hub en vérifiant que l’intérêt du projet, compte tenu de l’urgence sanitaire actuelle, est suffisant pour justifier le risque encouru et que le recours à la plate‑forme est nécessaire.
Lien RGPD avec doctolib
Lien Consentement à la publicité sur Internet : bandeaux cookies non conformes sanctionnés dans 6 mois
Journal Covid, ah non pardon, plus important : le RGPD
Lien Consentement : le pire de l'expérience utilisateur et de la surveillance avec Lemonde.fr -via le JdH
Lien Privacy International, vient de déposer une réclamation devant la CNIL au sujet du site de santé Doc
Journal [HS] Microsoft ♥ Linux - Episode VI "AYBABTU"
Si vous avez raté les épisodes précédents, c'est par ici :
Episode 1
Episode 5
Episode 6 - "AYBABTU"
Mai 2020 : Alors que l'on était tranquillement confinés en train de compiler sa kernelle que Bilou Getsou, l'ancien grand chef des romuliens (ou était ce un Sith ?), le célèbre "philantrope humaniste" voulait nous vendre son nouvel antivirus, notre "grand vizir du digital" nous a confirmé ce jour qu'il avait été contraint de confier le grand chantier (…)
Lien Compteurs Linky : la Cnil met hors tension les méthodes d'EDF et Engie - liberation.fr
Journal Sites : mentions légales, RGPD, bonnes adresses et rappel
Au cas où, ces quelques liens pour les webmestres, celles et ceux qui conçoivent ou maintiennent des sites (et mêmes les autres d’ailleurs) et toutes les personnes qui manipulent des données.
En provenance de Bercy Infos, donc :
- pour les sites professionnels mentions sur votre site Internet : les obligations à respecter ;
- le règlement général sur la protection des données (RGPD), mode d’emploi.
Sinon, rappel de M. Cédric O sur les fichiers strictement personnels et le RGPD (en (…)
Journal La CNIL publie un guide RGPD pour les développeurs, sous licence GPL
Amis développeurs, chefs de projet, etc.
Vous vous êtes demandé comment faire en sorte que vos programmes soient compatibles avec le RGPD (sinon, c’est le moment d’y songer !) ?
Vous vous êtes pris la tête parce que les règles sont vite complexes et subtiles ?
Ça tombe bien, la CNIL publie un guide RGPD pour les développeurs.
Mieux encore : les sources de ce guide sont disponibles et placées sous licence GPL v3.0 — et surtout, la CNIL (…)
Lien Cookies, pistage & consentement : 7 conseils de la CNIL que tout le monde doit connaître - numerama
Journal GeoIP change de licence à cause de la réglementation
Pour pallier le manque de fonctionnalités de ma box Internet, j’utilise un pare‑feu IPFire sur mon réseau local. C’est une distribution Linux qui s’installe sur un (vieux) PC x86, x86‑64 voire une plate‑forme ARM. Elle permet de gérer le trafic selon quatre réseaux physiques : vert (LAN), bleu (Wi‑Fi), rouge (WAN) et orange (DMZ), à la manière du défunt IPCop.
L’une des fonctionnalités d’IPFIre est le blocage du trafic provenant de certains pays grâce à GeoIP, ou plus (…)
Journal une année de RGPD
Ce journal est sponsorisé par TorVPN !
Lâche un pouce bleu, puisque s'il est bleu, c'est que la nécrose approche, alors lâche le tout de suite !
N'oublie pas la cloche pour être assourdi par les prochains journaux !
Cette année, contrairement à toutes les autres années, j'ai reçu du spam !
Il se trouve que, à quelques exceptions près, j'utilise des adresses e-mail uniques et spécifiquement construites pour identifier sans équivoque le service avec lequel je partage certaines données (…)