Le RGPD, ça change quoi concrètement.

⏩Le RGPD ⏪

Le nouveau règlement européen de protection des données (dit RGPD) est entrée en vigueur dans tous les pays de l'Union européenne (UE) le 25 mai 2018.

📌Ce qu'il faut retenir :

◼️consentement des mineurs sans l'autorisation des parents fixé à 16 ans (le texte laissant néanmoins aux États membres la possibilité d'abaisser ce seuil à 13 ans) .

◼️Portabilité des données permettant aux internautes de récupérer des données communiquées à une plateforme et de les transmettre à une autre (changement de boîte aux lettres électronique par exemple)

◼️Droit de savoir pourquoi les données sont collectées, de connaître le traitement qui en est fait et la durée de leur conservation

◼️Information des internautes en cas de piratage de leurs données sauf dans certaines situations (par exemple si les données étaient protégées par un système de cryptographie)

◼️Possibilité de lancer une action de groupe par le biais d'une association ou d'un organisme actif dans le domaine de la protection des données dès lors que les internautes considèrent que leurs données ont été utilisées en contradiction avec la loi en vigueur, avec à la clé des sanctions renforcées contre les entreprises fautives.

🎯Le RGPD renforce également certains droits :

◼️Mise à disposition pour les internautes d'une information claire, simple et facilement accessible sur l'utilisation de leurs données par les entreprises du web (en évitant en particulier de proposer des cases pré-cochées) et cela même si ces entreprises sont basées en dehors de l'Union européenne

◼️Interdiction sauf exceptions de l'utilisation de certaines données sensibles (origine ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle...)

◼️Meilleure protection contre le profilage (par exemple en cas de recrutement en ligne sans aucune intervention humaine).

🍃Le RGPD, c'est ce qui est écrit et concrètement, c'est comment ?

— Modifié le 4 sept. 2018 à 12:54:26

📚Portabilité des données permettant aux internautes de récupérer des données communiquées sur les réseaux sociaux.

⏩Téléchargez tout ce que vous avez publié en un clic !⏪

La CNIL a mis en ligne toutes les procédures pour récupérer ses données sur Facebook, Google, Instagram, Linkedin, Twitter, Snapchat

Certaines plateformes vous proposent, en quelques clics et sans connaissances techniques particulières de télécharger une archive contenant tout ou partie des données conservées sur vous.

Attention !!

Il est déconseillé de télécharger ce dossier d'archives sur un ordinateur public ou sur le disque de votre ordinateur professionnel. Après consultation, conservez cette archive dans un dossier chiffré ou supprimez-là. Une fois l'archive créée, le service en ligne vous envoie un lien de téléchargement directement dans votre boites mail par e-mail. Ce lien n'est actif que sur période limitée mais n’oubliez pas de supprimer l'e-mail dès que le téléchargement est effectué.

Pour supprimer, récupérer mes données sur Google concrètement ...

⏩Google DashBoard ⏪

C'est l'ensemble de mes données enregistrées dans toutes mes applications Google

◾Je peux supprimer un compte , télécharger mes données

◾Activer/désactiver mes historiques

• Historique de mes recherches, de mes vidéos regardées que je peux activer ou désactiver, supprimer mon compte, télécharger les données.

Et créer une archive de tout son compte Google

⏩Take Out ⏪

Pour pour créer une archive au format ZIP de tout son compte Google ou seulement un élément.

• Pour récupérer ses photos.
• Pour récupérer ses contacts.
• Son activité
• Ses notes dans Keep
• Ses pages enregistrées
• Historique de ses positions etc...

Je peux sélectionner un seul produit ou l'ensemble de mes données sauvegarder par Google.

Une fois l'archive créée, je recevrai un lien par e-mail afin que je puisse télécharger l'archive sur mon appareil.

Le lien est valable une semaine.

🏁Google Takeout est gratuit et simple à utiliser raison de plus pour en profiter

https://www.nextpit.fr/forum/787103/son-compte-google-etape-par-etape

— Modifié le 16 avr. 2019 à 16:38:51

📣Google Takeout what's New !!

⏩Data Transfert Project ⏪

🍀 Un nouveau projet Google Open Source vient d'être annoncé au cours de ce mois d'août

En 2011, nous avons lancé Takeout, un nouveau moyen pour les utilisateurs de Google de télécharger ou de transférer une copie des données qu'ils stockent ou créent dans divers formats standard.

Depuis lors, nous avons continué à investir dans Takeout-nous l'appelons maintenant Télécharger vos données-et aujourd'hui, nos utilisateurs peuvent télécharger une copie lisible par ordinateur des données qu'ils ont stockées dans plus de 50 produits Google, et d'autres sur le chemin.

🗓️Maintenant, nous prenons notre engagement à la portabilité un peu plus loin.

En collaboration avec Microsoft , Twitter et Facebook, nous annonçons le projet de transfert de données, une initiative open source dédiée au développement d'outils qui permettront aux consommateurs de transférer leurs données directement d'un service à un autre, sans avoir à télécharger et télécharger à nouveau.

📮Téléchargez vos données Les utilisateurs peuvent déjà le faire dès aujourd'hui !!

Ils peuvent transférer leurs informations directement sur leurs comptes Dropbox, Box, MS OneDrive et Google Drive.

▪️On sélectionne l'archive que l'on souhaite créer
▪️Au moment de créer le lien de téléchargement, il suffit de sélectionner son nouveau service son cloud !!

🤟Un grand projet pour améliorer le portabilité de nos données entre les différents services

Les paramètres des annonces de son compte Google

⏩Personnalisation des annonces⏪

C'est sur cette page que sont recensées toutes les informations que Google a retenu afin de mieux personnaliser les annonces

Les annonces sont personnalisées sur la base des informations que vous avez ajoutées à votre compte Google, des données fournies par les annonceurs partenaires de Google et de nos estimations concernant vos centres d'intérêt. Choisissez un facteur pour en savoir plus ou modifier vos préférences.

💡 On clique pour modifier ou désactiver une annonce

🏘️ Et pour ceux qui doutent encore Google ne vend pas nos personnelles ( il les couve) !!

— Modifié le 16 avr. 2019 à 16:39:13

Pour récupérer ses données personnelles sur les autres plateformes

⏩Ma Data request ⏪

Trop compliqué, on se ne sait ni où, ni comment ...Pas la peine de chercher My Data Request a tout prévu :

▪️Une liste complète de site
▪️Les liens pour récupérer nos données quand c'est prévu comme sur Facebook ou Google
▪️Des lettres rédigées en anglais pour les sites qui n'ont rien de prévu comme pour Netflix

📌 RPGD oblige, l'entreprise est obligé de traiter notre demande .

Récupérer ses données nous permet de savoir d'une part ce que les entreprises ont vraiment collecté sur nous et d'autre part , cela nous permet comme pour Instagram de sauvegarder ailleurs nos images , nos documents etc ...

🏁 C'est gratuit et obligatoire depuis 25 mai !!

Sur WhatsApp précisément ...

WhatsApp permet aux utilisateurs de télécharger les données qu'ils collectent, conformément aux nouvelles règles de confidentialité des données de l'UE.

Avec la fonctionnalité «Demander vos informations de compte», WhatsApp permet aux utilisateurs de demander et d'exporter un rapport de leurs informations et paramètres de compte, tels que des contacts, des photos de profil et des groupes accessibles et portés vers une autre application. Le rapport n'inclut pas les messages des utilisateurs. Pour cela, vous pouvez exporter l'historique des discussions dans votre courrier électronique.

🏁Pour utiliser la fonctionnalité

◾Ouvrez l'application WhatsApp et allez dans Paramètres .

Il est disponible dans le bouton de menu à trois points dans le coin supérieur droit.

◾Allez à compte

Ici, vous obtiendrez une option Demander des informations de compte.

◾Appuyez sur le bouton Demander un rapport .

📚Le consentement des mineurs sans l'autorisation des parents fixé à 16 ans (le texte laissant néanmoins aux États membres la possibilité d'abaisser ce seuil à 13 ans)

Sur Google le controle parental en entier de ses enfants de moins de 16 ans, s'est Family Link.

⏩ Google Family Link⏪

L' application de contrôle parental de Google est disponible en France et dans 27 autres pays d’Europe, depuis le mois de Juin pour répondre aux règlements européen.

🔤Ce dont vous avez besoin :

◾ Un appareil Android pour votre enfant
◾Un compte Google pour votre enfant géré avec Family Link
◾Votre propre appareil compatible (Android ou iPhone)
◾ Votre propre compte Google

🎯 Avec Family Link on peut

◾créer un compte Google à son enfant semblable au nôtre.

Ce compte lui permet d'accéder à la plupart des services Google, mais vous avez la possibilité de définir certaines règles numériques de base.

◾ Gérez les applications que votre enfant peut utiliser

Approuvez ou bloquez les applications que votre enfant souhaite télécharger sur le Google Play Store.

◾ Contrôlez le temps que passe votre enfant devant son écran

Découvrez combien de temps votre enfant passe sur ses applications préférées grâce aux rapports d'activité hebdomadaires ou mensuels, et paramétrez des horaires d'utilisation journalière de l'appareil.

◾Réglez l'heure du coucher sur l'appareil

verrouillez à distance l'appareil de votre enfant à l'heure du coucher ou lorsqu'il est temps de faire une pause.

Sur Android, c'est la solution par défaut la plus complète pour gérer le compte Google de ses enfants mineurs !!

📚 La MAJORITÉ NUMÉRIQUE est à 15 ANS.

Les députés ont établi en France la « majorité numérique » à 15 ans.

📌 Concrètement, cela veut dire que l’âge minimal pour s’inscrire seul à un réseau social sera de 15 ans. 

◾Entre 13 ans et 15 ans, il faut que le service en ligne enregistre le consentement du mineur mais aussi celui de ses parents.

◾En-dessous de 13 ans, c'est interdit

⏩On le signale !!⏪

Sur Facebook, si on se rend compte qu'un enfant de moins de 13 ans a un compte, on peut le signaler pour que Facebook le supprime.

On fait de même sur les autres plateformes !!

— Modifié le 3 sept. 2018 à 13:16:14

C'est plutôt " RGPD"

Merci, mais ça sonne moins bien

⏩4 mois après le bilan de la CNIL⏪

Le RGPD a déjà quatre mois, la CNIL en profite pour donner son premier bilan sur ses réussites et ses premiers échecs :

🍃Du côté des professionnels : une appropriation progressive

◾24 5 00 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 13 000 DPO contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD ;
◾Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes – soit environ 7 par jour depuis le 25 mai ;
◾Un volume toujours important de demandes d’autorisation « santé » : plus d’une centaine de demandes reçues, notamment en matière de recherche.
◾Une hausse significative des contacts avec les publics, notamment les professionnels : + 45% d’appels sur les 7 premiers mois de 2018 ; + 83% de consultations des FAQ en ligne ;
◾3 millions de visites sur le site de la CNIL depuis mai 2018 ;
◾150 000 téléchargements du modèle de registre simplifié proposé par la CNIL.

🍃Du côté des particuliers : une prise de conscience inédite

◾Depuis le 25 mai dernier, la CNIL a reçu 3767 plaintes contre 2294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64% et témoigne du fait que les citoyens se sont fortement saisis du RGPD. Ceci est sans doute consécutif à un coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.

◾Deux organismes ont saisi la CNIL de plaintes collectives: la Quadrature du Net (Google, Amazon, Facebook, LinkedIn et Apple) et l’association NOYB (Google).

◾Les autorités de protection européennes traitent actuellement en coopération plus de 200 plaintes transfrontalières et la France est autorité concernée pour une majorité d’entre elles. Ces plaintes soulèvent notamment des questions sur le consentement en général et notamment celui des mineurs.

📣Un bilan pour annoncer des nouveaux outils à venir

◾L’adoption prochaine de 3 « référentiels » relatives à la gestion clients et prospects, les ressources humaines et les vigilances sanitaires.

Ces référentiels actualisent la doctrine de la CNIL au regard des nouvelles exigences du RGPD en s’appuyant sur la doctrine établie depuis de nombreuses années (autorisations uniques, normes simplifiées, packs de conformité, etc.). Ces textes seront soumis à concertation auprès des professionnels concernés, cette démarche s’inscrivant dans une volonté de « co-construire les outils de régulation ». Certains de ces référentiels seront portés par la CNIL au niveau européen.

◾Un « règlement-type » biométrie est en consultation depuis le 3 septembre. Il permettra de fixer un cadre exigeant et protecteur

◾Une procédure de certification est en phase de finalisation : une consultation publique a été lancée et clôturée fin juin sur la certification « DPO » (176 contributions reçues).

◾Un MOOC pour se familiariser avec les principes fondamentaux du RGPD

◾Des fiches pratiques pour les collectivités locales : publication sur le site internet de la CNIL de fiches thématiques spécifiques reprenant les principales problématiques (téléservices, administration électronique, etc.).

🍃La biométrie et au travail précisément justement parlons-en !!

⏩La Biométrie sur le lieu de travail ⏪

Le RGPD applicable depuis le 25 mai dernier a modifié le régime juridique des traitements portant sur des données biométriques.

La mise en place de tels traitements est désormais en principe interdite, sauf certaines exceptions. L’une de ces exceptions concerne les traitements « nécessaires aux fins de l'exécution des obligations et de l'exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail (…) dans la mesure où ce traitement est autorisé par (…) le droit d'un État membre ».

Pour adapter le droit national à cette évolution des règles européennes, le législateur français a modifié la loi informatique et libertés. Les nouvelles dispositions prévoient que des dispositifs de contrôle d'accès biométriques peuvent être mis en place par des employeurs à condition d'être conformes à un règlement type élaboré par la CNIL.

Afin d’inclure le plus grand nombre des parties prenantes, la CNIL a décidé d'engager la présente consultation publique sur le projet du règlement type "biométrie travail".
La période de consultations se prolongera jusqu'au 1er octobre 2018. Le projet modifié, tenant compte des observations recueillies, sera ensuite soumis à l’examen de la séance plénière de la Commission.

🍃À suivre dans les prochaines semaines

Il est temps que le peuple ouvre les yeux !

Le peuple ouvre encore mieux les yeux quand on lui en donne les moyens.
Les initiatives personnelles sont inefficaces.
Vivement l'interdiction ferme et définitive de tous les comptes de moins de 15 ans sur Instagram et Snapchat en particulier, où il y a trop de faux profils et trop de mineurs en dangers.

— Modifié le 27 sept. 2018 à 12:39:58

@ BM

BM suite ton commentaire

Exactement, Il ne faut surtout pas que le peuple voie ( ouvre les yeux ) donc ne surtout pas lui en donné les moyens.
L'avenir nous le confirmeras ! ( Malheureusement ) !
Et bien sûr, bonne journée à tous

Je te soumets cette réponse sans vouloir t'offenser :

L'avenir nous le confirme déjà avec le piratage des 50 millions d'utilisateurs sur Facebook, 5 millions de comptes européens précisément

Alors avec le RPGD, on y a gagné quoi :

◾L'annonce immédiat de ce piratage
◾Une forte amende si Facebook ne protège pas suffisamment nos données

En effet, en mai dernier est entré en vigueur le Règlement Général sur la Protection des Données. Même si Facebook a tenté de s’y conformer en mettant par exemple en place un nouveau centre de confidentialité, le réseau social pourrait payer une amende pouvant atteindre 1,63 milliard de dollars de son chiffre d’affaires mondial annuel.
Cette amende pourrait être infligée si l’Union Européenne estime que Facebook n’a pas suffisamment protégé la sécurité de ses utilisateurs. Pour rappel, les amendes en cas de non-respect du RGPD sont de 20 millions d’euros ou bien de 4% du chiffre d’affaires annuel mondial de l’entreprise.

https://siecledigital.fr/2018/10/02/facebook-environ-5-millions-de-comptes-europeens-touches-par-la-faille-de-securite/

Par ailleurs j'attends que l'Europe , la CNIL fasse aussi son travail avec Grindr, qui cette année à par deux fois mis gravement en danger ses utilisateurs

◾En "partageant " le statut VIH de ses utilisateurs, faute à l'incompétence des développeurs

Le statut VIH est lié à toutes les autres informations. C’est le principal problème », fait observer Antoine Pultier, mettant en cause « l’incompétence de certains développeurs qui envoient [toutes les données], y compris le statut VIH ».

◾La localisation exacte de 3 millions d’utilisateurs de Grindr dévoilée

La géolocalisation de plusieurs millions d’utilisateurs est quasiment publique.
Mais ça ne s’arrête pas là. En effet, il existerait une solution très simple pour palier à ce problème qui rend vulnérables des centaines de milliers de smartphones, tant ceux fonctionnant sous Android que ceux sous iOS, et bien que la société la connaisse… Elle ne l’aurait tout simplement jamais mise en place.

https://www.nextpit.fr/forum/757906/les-news-sur-la-securite-informatique/page/3

Alors j'attends une enquête tout de suite car il est inadmissible et inacceptable de mettre à ce point en danger ses utilisateurs au vu et sus de tous !!

Je te prie d'accepter mes sincères salutations et mon plus grand respect ainsi plus plates excuses, BM de Phone Android

PS:

Et après tu t'étonnes qu'on a pas envie d' y aller...

— Modifié le 5 oct. 2018 à 10:43:24

Cela s'apparente à de la manipulation et un manque de respect.

Je te remercie, pourtant ma réponse était complète et nuancée.

Je prends acte de ta décision.

B&M

PS : Cela s'apparente à de la manipulation et un manque de respect.

Le membre (Luna) de AndroidPit à écrit " Je prends acte de ta décision. "

Non ! car il manque le nom de l'auteur de cette écrit,
et le " PS : "

Merci de la compréhension !

De quel nom et quel auteur , j'ai ajouté les liens de mes sources et ton nom dans de ma réponse , explique toi précisément

— Modifié le 22 janv. 2019 à 05:57:52

Cette étrange Timeline sur Facebook

◾Le 28 septembre : Jour de la découverte

Facebook a annoncé, ce vendredi 28 septembre, avoir été la victime d’une grosse fuite de données. Les hackers ont eu un accès total à 50 millions de comptes. Par sécurité, la société a déconnecté 90 millions de profils potentiellement compromis, dont le mien.

Ainsi, il est importante de noter que depuis que le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur, les entreprises qui manipuleront les données des citoyens de l’UE seront confrontées à des sanctions beaucoup plus sévères et à l’obligation de respecter une période de divulgation de 72 heures après la découverte d’une violation de données.

◾Le 2 Octobre : 5 millions de comptes européens touchés par la faille de sécurité

Une annonce qui risque d’être lourde de conséquences pour le réseau social de Mark Zuckerberg. En effet, en mai dernier est entré en vigueur le Règlement Général sur la Protection des Données. Même si Facebook a tenté de s’y conformer en mettant par exemple en place un nouveau centre de confidentialité, le réseau social pourrait payer une amende pouvant atteindre 1,63 milliard de dollars de son chiffre d’affaires mondial annuel.
Cette amende pourrait être infligée si l’Union Européenne estime que Facebook n’a pas suffisamment protégé la sécurité de ses utilisateurs. Pour rappel, les amendes en cas de non-respect du RGPD sont de 20 millions d’euros ou bien de 4% du chiffre d’affaires annuel mondial de l’entreprise.

◾Le 14 Octobre : Plus 30 millions de comptes utilisateurs ont été piratés entre juillet 2017 et septembre 2018

Facebook vient d’annoncer sur son blog officiel que 30 millions de comptes utilisateurs ont été piratés entre juillet 2017 et septembre 2018. Les hackers auraient exploité une faille de sécurité du code source pour subtiliser des données personnelles. Initialement, le département de sécurité avait surestimé l’impact de cette cyberattaque en faisant état de près de 50 millions de comptes.

Facebook a donc mis plus d'un an pour repérer une famille de sécurité qui a permis d'exporter toutes les données personnelles, dont certaines sont particulièrement sensibles de plus de 14 millions d'utilisateurs

Malheureusement, parmi les 30 millions de comptes utilisateurs concernés, 14 millions ont été particulièrement touchés. En effet, les hackers sont parvenus à exporter toutes les données personnelles, dont certaines sont particulièrement sensibles. Cependant, aucune donnée concernant des moyens de paiement n’aurait été dérobée.

Enfin ce n'est pas encore le cas ce dimanche 14 octobre où les hackers ont exporté les photos de mon chat mais pas celui de ma carte bleue

— Modifié le 15 oct. 2018 à 15:51:49

⏩30 Millions de comptes piratés et le mien ?⏪

Facebook vient de mettre en ligne une notice afin d'expliquer la nature de ce piratage et pour déterminer si notre compte a été affecté par cet incident de sécurité :

Nous avions précédemment annoncé un incident de sécurité sur Facebook et souhaitions fournir une mise à jour de notre enquête. Nous avons maintenant déterminé que les pirates utilisaient des jetons d'accès pour obtenir un accès non autorisé aux informations de compte provenant d'environ 30 millions de comptes Facebook. Nous sommes désolés que ce soit arrivé. Votre vie privée est extrêmement importante pour nous et nous souhaitons vous informer de ce que nous avons appris de notre enquête en cours, y compris quels comptes Facebook sont concernés, quelles informations ont été consultées et que les utilisateurs de Facebook peuvent faire à ce sujet.

🍃Pour savoir si son compte est concerné il suffit de se connecter à son compte depuis cette page

— Modifié le 15 oct. 2018 à 16:04:44

⏩📣Six mois après , cet étrange bilan du RPGD !! ⏪

Six mois après, des droits renforcés et une application pour tout accepter sans regarder déjà téléchargée plus de 150.000

C'est une extension du navigateur Chrome écrite par un développeur européen (croate) qui met les pieds dans le plat dès sa description de l'application : "Les réglementations de l'UE exigent que tout site Web utilisant des cookies obtienne l'autorisation de l'utilisateur avant de les installer. Imaginez à quel point cela devient irritant lorsque vous surfez anonymement ou si vous supprimez les cookies automatiquement à chaque fermeture du navigateur."

Ce que fait cette extension est très simple, elle accepte tous les cookies en automatique, sans que vous ayez à les lire, et ainsi vous n'êtes plus ennuyé !

Mais le plus surprenant c'est que cette extension a été installée plus de 150.000 fois en quelques mois et recueille 4,7/5 de satisfaction, des chiffres dont beaucoup rêveraient, à commencer par la CNIL dont l'extension de vérification du droit au référencement (qui permet de demander à un moteur de recherche de supprimer certains résultats associés à vos noms et prénoms) a été téléchargé moins de 600 fois. On est quand même loin d'un comportement de protection des données tel qu'attendu par le RGPD...

🤔Ras le bol à l'horizon ...

Le RGPD a certes bien déclenché une prise de conscience des entreprises et une réflexion sur le traitement des données, mais plus dans un esprit réglementaire que pour en tirer un avantage.

◾Il a déclenché une destruction de valeur massive de données qui ne posaient pas de problème à ceux sur qui on les avaient collectées, mais dans le doute elles auront été effacées.

◾ Il a bloqué des projets dans les entreprises européennes par excès de précautions... nettement moins ambitieux que celui de Bercy !

📣Et surtout, les internautes veuillent toujours massivement pouvoir utiliser des services gratuits et les payer par ses données personnelles.

🍃RPGD après six mois, on est très loin de la révolution attendue !!

Révolution ou pas ....

⏩📣18 millions de mails achetés !!⏪

LinkedIn, le réseau social orienté vers les relations de travail, a violé les lois de protection des données avec quelques pratiques irrégulières. Et les chiffres ne sont pas négligeables, puisqu'il a utilisé 18 millions d'adresses électroniques qui n'appartenaient pas à son réseau pour créer des publicités Facebook.

Selon le rapport de la Commission européenne qui réglemente le RGPD (Réglement Général sur la Protection des Données), LinkedIn a utilisé 18 millions d'emails d'utilisateurs n'appartenant pas à son réseau social pour créer des annonces personnalisées sur Facebook. L'enquête a débuté à la suite d'une plainte déposée par un utilisateur en 2017 auprès de la Commission irlandaise de protection des données (DPC). Après un audit, le DPC a contraint LinkedIn à supprimer ces e-mails et à ne plus utiliser ces méthodes moins "propres".

🤔Des adresses qu'il a obtenu de quelle façon ...Il les a acheté ?

LinkedIn a admis qu’il avait utilisé les adresses e-mail de 18 millions de personnes dans le but de les inciter, d’une part à s’inscrire au réseau social pour ceux qui n’étaient pas membres et d’autre part à favoriser les connexions entre personnes qui se connaissaient en les achetant tout simplement ...

🍃Du gratuit c'est bien, améliorer son service aussi, des limites et un cadre c'est encore mieux !!

— Modifié le 16 déc. 2018 à 09:49:44

⏩6,8 millions d’utilisateurs Facebook touchés par une nouvelle faille...Et alors ?⏪

6,8 millions d’utilisateurs Facebook touchés par une nouvelle faille et alors... Rien du tout, pire Facebook a mis plus de trois mois pour prévenir !!

La dernière violation de Facebook était un « bogue » dans son API de photo qui permettait aux applications tierces d'accéder aux photographies privées d'un utilisateur sans leur permission. Le bug a été introduit dans une mise à jour logicielle le 13 septembre et la société a tout d’abord remarqué et corrigé l’intrusion le 25 . Pourtant, la société n’a pas informé les utilisateurs concernés et le public jusqu’à aujourd’hui , près de trois mois plus tard.

😱Trois de mois de retard c'est très largement hors délais, pire c'est au minimun de la négligence !!

Lorsqu'on lui a demandé pourquoi l'entreprise avait attendu trois mois avant d'informer les utilisateurs de la violation, un porte-parole a déclaré: «Nous avons enquêté sur le problème depuis sa découverte pour tenter de comprendre son impact afin de pouvoir nous assurer de contacter les développeurs et les personnes concernés. par le bug. Il nous a ensuite fallu du temps pour mettre au point un moyen efficace de notifier les personnes et d’obtenir les traductions. ”

🤔Des difficultés à traduire, le pauvre et encore ?

Lorsqu'on lui a demandé comment l'entreprise répondrait aux critiques selon lesquelles la série de violations récentes suggérerait soit de ne pas prendre la sécurité au sérieux, soit de manquer des pratiques de sécurité et de l'expérience nécessaires pour protéger les données de ses utilisateurs, un porte-parole a déclaré qu'il travaillait sur une réponse, mais qu'il ne l'avait pas encore fait. répondu tard cet après-midi, malgré plusieurs courriels de suivi.

🍃Et pourquoi le ferait il puisque tout le monde le laisse faire, bonne journée sur Facebook !!

— Modifié le 16 déc. 2018 à 10:21:23

⏩La CNIL prononce une sanction de 50 millions d’euros à l’encontre de GOOGLE ⏪

50 millions d'euros, pour deux manquements, c'est le montant que vient d'infliger la CNIL à Google pour ne pas avoir respecté le RGPD.

Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société GOOGLE en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.

◾Un manquement aux obligations de transparence et d’information.

L'architecture générale de l’information choisie par la société ne permet pas de respecter les obligations du Règlement. Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu’il est nécessaire d’activer pour prendre connaissance d’informations complémentaires. L’information pertinente n’est accessible qu’après plusieurs étapes, impliquant parfois jusqu’à cinq ou six actions.
De même, la formation restreinte constate que les informations délivrées ne sont pas toujours claires et compréhensibles.
Les utilisateurs ne sont pas en mesure de comprendre l’ampleur des traitements mis en place par GOOGLE. Or ces traitements sont particulièrement massifs et intrusifs, en raison du nombre de services proposés (une vingtaine), de la quantité et de la nature des données traitées et combinées.

◾Un manquement à l’obligation de disposer d’une base légale pour les traitements de personnalisation de la publicité

La société GOOGLE invoque s’appuyer sur le consentement des utilisateurs pour traiter leurs données à des fins de personnalisation de la publicité. Or la formation restreinte estime que le consentement n’est pas valablement recueilli pour deux raisons.
Tout d’abord, le consentement des utilisateurs n’est pas suffisamment éclairé.
Ensuite, la formation restreinte constate que le consentement recueilli n’est pas « spécifique » et « univoque ».

🍃50 Millions d'euros, c'est la première fois que la CNIL applique les nouveaux plafonds de sanctions prévus par le RGPD.

⏩Vous avez des droits sur vos données, profitez-en !⏩

Selon un récent sondage Ifop, plus de la moitié des Français connait ses droits RGPD mais ne sait pas concrètement comment les exercer , l’occasion pour la CNIL briser les idées reçues et de rappeller les moyens permettant de les exercer.

📣Quels sont nos droits ?

La palette de droits est large ! Vous pouvez par exemple demander à un site d’effacer une information gênante vous concernant, ou bien demander à ne plus figurer dans une base de données commerciale ou encore procéder à la suppression d’une information inexacte sur un document. Plus largement, le droit d’accès vous permet d’obtenir et de vérifier les données qu’un organisme détient sur vous. Enfin, le nouveau droit à la portabilité vous permet d’emporter une copie de vos données pour les réutiliser ailleurs, sur un service concurrent ou dans un tout autre contexte !

🤔Comment les exercer ?

Depuis le RGPD, il est désormais plus simple et rapide d’exercer vos droits d’accès, d’effacement, d’opposition, mais à condition de savoir comment faire. La procédure est toujours la même :

◾Rendez-vous sur le site de l’organisme pour trouver un moyen de contact. Le plus souvent un lien figure en bas de la page de l’organisme mène vers un formulaire ou l’adresse du délégué à la protection des données.

💡si vous manquez de temps et d’inspiration, utilisez nos modèles de courrier sur cnil.fr

◾Envoyez ce message et n’oubliez pas d’enregistrer l’accusé de réception ou toute preuve permettant de dater votre démarche en cas d’absence de réponse.

Contrairement à ce qu’affirment certains organismes :

◾Fournir un justificatif n'est pas systématique

Pour exercer vos droits, l’organisme ne peut vous demander un justificatif qu’en cas de doute sérieux sur votre identité. Inutile donc, si vous effectuez votre démarche depuis votre compte en ligne ou bien si vous adressez cette demande avec l’e-mail qui a servi à votre inscription !

◾C’est gratuit

Dans certains cas, des frais raisonnables liés au traitement de votre dossier pourront vous être demandés, par exemple en cas de demande d’une copie supplémentaire.

◾C’est rapide

Le RGPD impose aux organismes de fournir une procédure simple et de vous répondre dans les meilleurs délais.

⏩ L'atelier RGPD ⏪

Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD

Cet outil de formation gratuit est accessible à tous. Une fois son compte créé, l’utilisateur progresse à son rythme. Une attestation de suivi sera délivrée dans le Mooc à tout participant ayant parcouru la totalité des contenus et ayant répondu correctement à 80 % des questions par module.

🤔 À tous, mais qui précisément ?

Ce Mooc s’adresse principalement aux Délégués à la Protection des données (DPO) et futurs délégués et aux professionnels voulant appréhender le sujet RGPD. Il convient aussi bien aux profils techniques que juridiques et peut être suivi par toute personne curieuse de cette matière !

📣Un atelier avec :

Ce Mooc a été élaboré par les juristes et experts de la CNIL. Il est composé de vidéos, de textes, d’illustrations et de cas concrets et propose des quizz et des évaluations.
Le Mooc est structuré en 4 modules avec une durée moyenne de 5h.

🍃 Personnes curieuses cet atelier nous attend !!

— Modifié le 14 mars 2019 à 17:38:21

⏩Trop de plaintes, des sanctions sont à venir !!⏪

Trop de plaintes et pas que pour Google, la CNIL hausse le ton , plus des sanctions sont au programme !!

Si, jusqu’ici, la Cnil s’était placée dans une logique d' »accompagnement » des entreprises afin de les aider à appliquer les nouvelles obligations du RGPD, avec une forte hausse des sollicitations de la part de professionnels, elle rappelle dans un communiqué qu’elle devrait désormais être davantage dans une logique de sanction. À ce sujet, sur les 310 contrôles réalisés en 2018, 49 ont donné lieu à une mise en demeure, avec parmi les premiers secteurs visés l’assurance et les entreprises spécialisées dans le ciblage publicitaire via les applications mobiles.

◾Le marketing est dans le viseur

Onze sanctions ont également été prononcées, dont dix sanctions pécuniaires, sept d’entre elles concernant des atteintes à la sécurité des données personnelles. Parmi les enteprises concernées figurent Uber, BouyguesTelecom, Dailymotion et Optical Center. Pour plus d’un tiers d’entre elles (35,7%), les plaintes reçues concernaient la diffusion de données sur internet, avec une demande de suppression de ces données, qu’il s’agisse de données d’identité, de comptes, de photos ou de vidéos. L’association belge EU Disinfolab concentre à elle seule plusieurs centaines de plaintes à la suite d’une étude réalisée durant l’été sur la provenance des tweets consacrés à l’affaire Benalla.

◾Les Spams par SMS, une fois de plus pointées du doigt

Le commerce et marketing constitue le second secteur suscitant le plus de plaintes, pour 21% du total, avec en particulier une « très forte hausse des plaintes concernant la prospection par SMS« , qui se fait le plus souvent sans consentement préalable. Parmi les autres secteurs concernés, les ressources humaines, en particulier la vidéosurveillance excessive ou la géolocalisation, font l’objet de 16,5% des plaintes.

🍃 La Cnil signale en revanche une nette amélioration des pratiques dans le domaine de la santé après la sanction de 10 000 euros prononcée contre un professionnel en 2017.

— Modifié le 16 avr. 2019 à 17:24:45

⏩Google Street View utilisé pour prédire les risques d’accident de voiture ⏪

Google Street View utilisé pour prédire les risques d’accident de voiture, on se dit que c'est une bonne nouvelle et bien non ce n'est pas si sûr, car non respect au RGPD il y a !!

Des chercheurs ont utilisé des données issues d’une compagnie et en recherchant dans Google Street View, ont pu établir le risque lié au client. Une méthode qui soulève des questions.

Pour cette étude, publiée sur le site de l’Université de Cornell, les chercheurs Łukasz Kidziński et Kinga Kita-Wojciechowska se sont basés sur les dossiers de 20.000 clients d’une compagnie d’assurance en Pologne. Les chercheurs ont ainsi pu accéder au nombre de réclamations durant une période de 2 ans (entre 2013 et 2015), l’évaluation de la compagnie d’assurance du risque que le client soit impliqué dans un accident ainsi que l’adresse de son logement.

Les jeunes chercheurs se sont alors rendus sur Google Street View afin de visualiser le type de logement habité et le classifier. Les chercheurs ont ainsi établi différents critères comme, par exemple, le type de logement (maison, immeuble, etc.), l’état de l’habitation (dégradée ou non), l’âge de la résidence, la richesse estimée des habitants, etc. D’autres paramètres ont aussi été pris en compte comme la densité des habitations à proximité et leur type.
À partir de ces informations, les chercheurs ont réussi à affiner grandement l’évaluation des risques d’accident de ces dossiers. Ceux-ci estiment d’ailleurs qu’avec davantage de temps et d’informations, ils pourraient encore améliorer ces probabilités. Des informations qui intéressent grandement les compagnies d’assurance qui peuvent ainsi adapter, au mieux, leurs tarifs.

Un technique pour des avantages, les chercheurs ont réussi à affiner grandement l’évaluation des risques d’accident de ces dossiers, mais aussi des inconvénients :

◾Des compagnies d’assurance qui recherchent se type d'information pour adapter leurs tarifs avec un malus à l'habitation qui se profile.

◾Des clients qui ont donné leur adresse à la compagnie d’assurance, sans donner leur accord pour que cette dernière observe leur demeure sur Google Street View pour la classifier et encore moins pour adapter les tarifs.

🍃Une technique qui fait déjà froid dans le dos sur ce qu'on peut faire avec Google Street View sans qu'on ait donné accord !!

⏩Demander le retrait de son image en ligne⏪

La CNIL vient de mettre en ligne les démarches à effectuer afin de retirer son image diffusée en ligne sans notre consentement, suivez le guide !!

Vous constatez qu’une photo/vidéo de vous est diffusée sur internet sans votre consentement ? La CNIL vous explique comment exercer vos droits.

◾Assurez vous que cette photo permet de vous identifier

◾Assurez vous que vous n’avez à aucun moment consenti à cette prise de vue

Le fait d’autoriser l’exploitation de votre image restreint votre capacité de contester sa diffusion ou sa réutilisation sauf si les termes de l’accord écrit ne correspondent pas au cadre prévu par la loi.

◾Contactez l’auteur de la diffusion

Si le photographe/vidéaste refuse de dépublier/flouter votre image, vous avez la possibilité de saisir le juge civil* / pénal** afin qu’il prononce des sanctions à l’encontre de l’auteur de la diffusion litigieuse. Vous disposez d’un délai de 3 ans à partir de la diffusion de l’image.

◾ Contactez le responsable du site sur lequel est publiée l’image

Rendez vous sur la page d’information réservée à l’exercice de vos droits sur le site internet de l’organisme (« politique confidentialité », « politique vie privée », « mention légales », etc).
Écrivez au site/réseau social/service en ligne pour lui demander de dépublier l’image. Utilisez ce modèle de courrier en n'oubliant pas de mentionner les URL concernées, l'information à supprimer et le motif.
Joignez si nécessaire un justificatif d’identité. Si et seulement si, l’organisme à des doutes raisonnables sur votre identité, il peut vous demander de joindre tout document permettant de prouver votre identité, par exemple pour éviter les usurpations d’identité. En revanche, il ne peut pas vous demander des pièces justificatives qui seraient abusives, non pertinente et disproportionnées par rapport à votre demande.

🍃Si la réponse n’est pas satisfaisante, il suffit de contacter la CNIL, via son formulaire de plainte en ligne, en n’oubliant pas de joindre une copie des démarches effectuées auprès du site.

— Modifié le 20 mai 2019 à 16:43:27

⏩Un an de RGPD en chiffre ⏪

L’entrée en application du RGPD a marqué une forte prise de conscience des enjeux de protection des données, en France comme en Europe, la CNIL revient sur les chiffres de cette année

◾70 % des Français se disent aujourd’hui plus sensibles aux problématiques de protection des données.

Cela s’est traduit pour les particuliers par une augmentation considérable des plaintes adressées à la CNIL, plus de 11 900 plaintes en France (+ 30 %) et 144 376 plaintes au niveau européen
une coopération européenne engagée et opérationnelle entre les CNIL européennes sur 1 013 procédures concernant plusieurs milliers de personnes, dont plus de 800 dans lesquelles la CNIL est impliquée.

◾Le site de la CNIL a cumulé plus de 8,1 millions de visites depuis un an.

Cette prise de conscience se manifeste également chez les professionnels, qui s’approprient progressivement les nouveaux dispositifs du RGPD avec 2 044 notifications de violation de données en France et 89 271 au niveau européen.
Plus de 19 000 délégués à la protection des données (personnes physiques ou morales) ont été désignés par plus de 53 000 organismes. Un afflux de demandes d’information de la part des professionnels souhaitant s’approprier ce nouveau cadre qui ont identifié la CNIL comme une source d’information de référence.

◾Des objectifs pour l'an II

Pour soutenir les opérateurs dans leur dynamique de conformité et réussir la mise en œuvre du RGPD, la CNIL va amplifier ses actions d’accompagnement à destination des professionnels :

• La sensibilisation à destination des collectivités territoriales, via un plan d’accompagnement qui se matérialise par la diffusion d’un guide pratique de sensibilisation à destination des plus petites collectivités, de fiches thématiques (téléservices, sécurité, DPO et collectivités, etc.) et d’un module dédié dans sa formation en ligne ouverte à tous.

• l’accompagnement des start-ups grâce à des contenus dédiés sur le site de la CNIL : des contenus pour faire du RGPD un atout ainsi qu’un kit développeur ont déjà été publiés.

• L’élaboration de nouveaux cadres de référence sous la forme de référentiels (gestion des ressources humaines, gestion de la relation client, gestion des impayés, alertes professionnelles), règlements type ou listes de traitements non soumis à une analyse d’impact obligatoire.

• Un dialogue étroit avec les professionnels, avec la sensibilisation de « têtes de réseaux » pour favoriser la montée en compétences de tous les secteurs et l’appui maintenu aux délégués à la protection des données.

🍃Pour finir, la CNIL a élaboré ces derniers mois de nombreux outils pratiques d’aide à la conformité qui restent à disposition de tous sur son site, et qu’elle continuera à enrichir et compléter

— Modifié le 29 mai 2019 à 21:26:31

⏩Kit du développeur ⏪

la CNIL met en ligne un kit de bonnes pratiques pour les développeurs, afin de leur donner les ressources sur les bonnes pratiques à appliquer dès la conception, d’améliorer la gestion des données et sécuriser leurs programmes.

Code, SDK, bibliothèques… bien souvent, les développeurs sont en première ligne de la gestion ou du traitement des données personnelles, par la création de programmes ou de solutions. Ce kit est mis à leur disposition pour leur donner les ressources sur les bonnes pratiques à appliquer dès la conception, afin d’améliorer la gestion des données et sécuriser leurs programmes. Il vise ainsi à renforcer la sensibilisation de leurs organismes, qui peuvent être responsables de traitements ou sous-traitants, aux enjeux de protection de la vie privée.

Dans cette optique, la CNIL lance son « Kit développeur », afin de couvrir l’ensemble des étapes dans le développement:

◾Choisir ses outils de travail
◾Préparer son développement
◾Les bonnes pratiques pour gérer votre code source
◾Bibliothèques, SDK ou outils tiers : comment les intégrer dans vos applications ?
◾Renforcer la qualité du code
◾Documentez votre code et votre architecture