Actualités
-
Que fait la CNIL ?
Depuis 2020 et la création de 0D, nous avons adressé, conjointement avec des personnes physiques concernées, nombre de plaintes à la CNIL pour instruction. Violation de données, traitements illicites… Depuis, aucune de nos plaintes, pourtant dûment renseignées et documentées, n’a abouti. Sur onze plaintes principales à la CNIL, une a permis de décoincer la situation à l’amiable avec le responsable de traitements, trois sont encore en attente, et 7 ont été classées. La dernière en date mérite qu’on s’y attarde. Il s’agit d’une plainte pour usage de données biométriques, sans consentement (article 9 du RGPD). En effet, un professionnel a ordre de visiter en 2021, dans le cadre de son…
-
Bonne nouvelle: la CEDH impose de conserver moins longtemps les traces numériques
La réglementation française impose une durée de conservation de 12 mois des traces numériques en ligne (les « logs »). Pourtant, en 2021 la CNIL a publié une lecture plus souple en la matière, et plus proche de la loi Européenne, avec une recommandation de conservation « entre six mois et un an ». Mais l’article L34-1 du Code des Postes et Télécommunications et le Décret 2021-1363 fixent à un an la conservation de toutes les données de trafic, de localisation et de connexion. Il s’agit là autant du détail de vos communications téléphoniques, que de l’historique de positionnement de votre téléphone sur Google Maps, de vos visites sur des sites web et des…
-
Libérer, délivrer le potentiel des données de santé ?! Voyage dans le logiciel gouvernemental.
Nous écrivions dans ces colonnes les dérives de l’Etat Français en matière de protection des données de santé, en lien avec ses organismes de santé publique, et en particulier leur excroissance, la Plateforme des Données de Santé ou Health Data Hub (à l’heure de la startup nation où Macron distille le caractère de « patrimoine commun » du Français). A l’heure où des agriculteurices protestent contre un système normatif qui les étouffe, se trompant peut-être de cible, c’est l’Exécutif national lui-même qui proteste contre le formalisme qui bride l’innovation capitaliste en aval de nos données de santé (santé privée, mais massive, donc aussi santé publique). Dans un rapport commandé par le Ministère…
-
La CNIL sanctionne Amazon France mais…
Fin décembre la CNIL (le gendarme des données personnelles) a sanctionné Amazon France Logistique d’une amende de 32.000.000€ pour traitement illicites des données personnelles de ses salariés. Une fois de plus la firme de Jeff Bezos est condamnée (elle peut encore faire appel de cette décision) pour traitements illicites. Mais pendant ce temps, c’est l’existence même d’Amazon en Europe qui devrait être remise en question. C’est en tout cas la position de l’association 0D qui a déposé une plainte près la Procureure de Quimper dès novembre 2021 à ce sujet… plainte classée sans suite par la Procureure, en pleine complaisance avec le géant du colis et en pleine ignorance du…
-
De la sonorisation d’un lieu à l’usage des micros et caméras des téléphones
En huitième lieu, l’autorisation par un juge d’utiliser les micros, les caméras et les dispositifs de localisation intégrés aux matériels numériques utilisés par un ou plusieurs mis en cause permettra de réduire les difficultés liées à l’installation, souvent risquée et dangereuse pour les agents en charge de cette mission, de caméras et de micros à des fins de captation et d’enregistrements d’images ou de paroles prononcées ou de balises à des fins de localisation en temps réel. https://www.senat.fr/tableau-historique/pjl22-569.html Voici la petite phrase dans le projet de loi Orientation et programmation du ministère de la justice qui a de quoi nous faire bondir. En gros, l’idée est de remplacer les dispositifs…
-
L’APD perd le Nord, et une de ses directrices
L'Autorité de protection des données Belge a perdu la semaine dernière une de ses directrices, Mme Alexandra JASPAR. Elle a démissionné de ses fonctions avec fracas, fracas qui pourrait/devrait créer des remous en Europe et révèlent des conflits d'intérêts profitant tout particulièrement au États.
-
Un Anglais, un Étasunien et un Suisse sont dans un avion Européen au-dessus de l’Atlantique…
L'Office fédéral Suisse de la justice a rendu un avis de droit sur le niveau d'adéquation de la loi étasunienne CLOUD Act. Les conséquences de cette analyse pourraient renforcer les profondes transformations qui traversent déjà l'ordre transatlantique en matière de protection des données, donc de macro-économie mondiale.
-
Les 3 décrets du 3 décembre 2020, par Gérald Darmanin
Le 3 décembre, le Ministère de l’Intérieur a publié 3 décrets relatifs à la sûreté des institutions et des dispositifs de surveillance… dans le cadre, initialement de la lutte anti-terroriste. Sur ces décrets, les avis de la CNIL sont requis. Les avis produits circonstancient les ouvertures faites par exemple sur les données de santé (articles R236-13 et R236-23). Pourtant ils ne parlent absolument pas du passage de la surveillance d' »activités » à celle d' »opinions ». La raison invoquée par la CNIL est que les projets de décrets auraient été amendés après avoir demandé l’avis de l’autorité de contrôle. Avec une autre approche, le fait qu’après les mots « les informations qui concernent…
