Journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
35
28
nov.
2020

Bonjour nal,

Texte de ma plainte

Tandis que j'ai très récemment réinitialisé mon Firefox [*], je viens de suivre un lien qui me conduit à une page du site cairn.info qui m'amène à déposer cette plainte en ligne auprès de la CNIL :

Bonjour,

Lorsque je me rends sur le site www.cairn.info, et par exemple la page https://www.cairn.info/revue-migrations-societe-2017-3-page-25.htm, un encadré m'est affiché précisant :

Notre plateforme utilise des cookies à des fins de statistiques, de performances, de marketing (…)

Journal pialab v1.6 : le registre des traitements RGPD numérique

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
29
oct.
2020

pialab est un logiciel libre composé d'un front (Angular) et d'un back (PHP/Symfony) et basé sur le logiciel PIA de la CNIL, permettant de tenir le registre des traitements de données à caractère personnel (RGPD) de manière collaborative et traçant les interventions de chacun, et du DPO en particulier.

Code source en v1.6 :

pialab ajoute un certain nombre de fonctionnalités à PIA :

  • sécurité
  • multi-utilisateurs
  • workflows
  • registre des traitements distinct des analyses d'impacts (…)

Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français

Posté par  (site web personnel) . Édité par Davy Defaud. Modéré par Davy Defaud. Licence CC By‑SA.
Étiquettes :
97
15
oct.
2020
Justice

Dans une ordonnance rendue publique ce jour, le Conseil d’État, saisi par le collectif Santenathon, reconnaît que le gouvernement des États‑Unis peut accéder sans contrôle aux données de santé des Français hébergées par le Health Data Hub chez Microsoft, et demande des garanties supplémentaires.

Cette décision est justifiée par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020, dit « Schrems II », qui juge que la surveillance exercée par les services de renseignements américains sur les données personnelles des citoyens européens est excessive, insuffisamment encadrée et sans réelle possibilité de recours. La CJUE en a déduit que les transferts de données personnelles depuis l’Union européenne vers les États‑Unis sont contraires au règlement général sur la protection des données (RGPD) et à la Charte des droits fondamentaux de l’Union européenne, sauf à apporter des garanties particulières ou dans certains cas dérogatoires.

Les jours sont donc bien comptés pour cette plate‑forme développée depuis deux ans, sans appel d’offre, et au mépris de l’offre des sociétés françaises et européennes, notamment des acteurs du logiciel libre. Le Gouvernement a en effet exprimé, jeudi dernier devant le Sénat, sa volonté de transférer le Health Data Hub sur des plates‑formes françaises ou européennes. Dans l’intervalle, la juge du Conseil d’État demande au Health Data Hub de travailler à minimiser ce risque, notamment en concluant un nouvel avenant avec Microsoft, et à ce que la CNIL instruise les demandes d’autorisation des projets de recherche utilisant le Health Data Hub en vérifiant que l’intérêt du projet, compte tenu de l’urgence sanitaire actuelle, est suffisant pour justifier le risque encouru et que le recours à la plate‑forme est nécessaire.

Journal [HS] Microsoft ♥ Linux - Episode VI "AYBABTU"

Posté par  . Licence CC By‑SA.
Étiquettes :
31
30
mai
2020

Si vous avez raté les épisodes précédents, c'est par ici :
Episode 1
Episode 5

Episode 6 - "AYBABTU"

Mai 2020 : Alors que l'on était tranquillement confinés en train de compiler sa kernelle que Bilou Getsou, l'ancien grand chef des romuliens (ou était ce un Sith ?), le célèbre "philantrope humaniste" voulait nous vendre son nouvel antivirus, notre "grand vizir du digital" nous a confirmé ce jour qu'il avait été contraint de confier le grand chantier (…)