Connexion
Abonnez-vous

Protection des données personnelles : quand l’UE montre le contre-exemple

Protection des données personnelles : quand l’UE montre le contre-exemple

Le 05 juin 2019 à 09h49

La législation sur la protection des données, il y a ceux qui la votent, et ceux qui l’appliquent. Une inspection du Contrôleur européen de la protection des données (CEPD) sur les sites des principaux organes de l'UE « a révélé des problèmes de protection et de sécurité des données sur sept des dix sites inspectés ».

Le CEPD assure que les organes alertés ont rapidement réagi pour corriger les problèmes. « Nous avons déjà reçu des commentaires positifs des institutions inspectées concernant nos recommandations et espérons pouvoir confirmer que tous les problèmes restants seront résolus lors d'une inspection de suivi ».

Dans le lot des sites visités, ceux du Parlement européen, du Conseil européen, de la Commission européenne, de la CJUE, d’Europol et de l’autorité bancaire européenne…et même celui du CEPD.

« Pour mener à bien l’inspection, le contrôleur a développé un programme collectant automatiquement des informations sur le traitement des données à caractère personnel par ces sites. Elles incluent l’utilisation de cookies, les balises Web, les éléments de page chargés par des tierces parties et la sécurité des connexions chiffrées ». Plusieurs n’étaient pas conformes au règlement ou à la directive ePrivacy, ou aux lignes directrices fixées par le CEPD.

Parmi les problèmes rencontrés, citons des formulaires web soumis sans connexion chiffrée, ou encore le tracking par une tierce partie, sans consentement préalable de l’utilisateur. « C’est particulièrement problématique lorsque ce tiers opère selon un modèle commercial basé sur le profilage et donc le ciblage comportemental des visiteurs ».

Suite à cette enquête, « toutes les institutions de l’UE inspectées fournissent désormais des connexions HTTPS et ont considérablement réduit le nombre de systèmes de suivi tiers qu’elles utilisent ».

Le 05 juin 2019 à 09h49

Commentaires (3)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est beau <img data-src=" />

votre avatar

Je trouve que justement ils montrent l’exemple.

Si on considère le délai inhérent de mise en place de ce type de campagne d’audit avec de multiple institutions, l’UE s’est clairement regardé le nombril pour commencer par balayer devant sa porte.

surtout que généralement ce sont pas des dev internes qui font le taff mais des marchés avec des prestas et toutes les manies qu’on peut leur connaitre et que tout n’est pas post avril 2016.



ca a un peu trainé mais&nbsp; pour les 1 an de l’application ils sont “quasiment propres” :)

votre avatar

Les branleurs -__-



Comment tu veux qu’on se demande aux autres d’appliquer le RGPD sous peine de sanction si nous-même ne sommes pas capable de l’appliquer…

Protection des données personnelles : quand l’UE montre le contre-exemple

Fermer