La différence entre la version R2D2 et labellisation “de maintenant” et que ce projet de labellisation s’inscrit dans un mouvement plus vaste:
. labellisation de la presse sur le net par le CSA,
. labellisation des entreprises de formation à la protection des données persos par la CNIL, outre sa certification,
. labellisation des entreprises de formation à la sécurité informatique par l'ANSSI, outre sa certification des produits,
. labellisation des entreprises innovantes par la BPI,
. labellisation de l'offre légale par l'HADOPI...
Pris individuellement, un label est anecdotique mais le nombre de labels d'Etat ou assimilés me donne le sentiment que l'on veut faire croire à l'existence de sortes d'acteurs officiels de l'internet.
De plus, cela me semble contre nature: ces entités publiques, pour l'essentiel, sont parallèlement dotées de pouvoirs de sanction, est-ce qu'on pourrait imaginer un système judiciaire où le Juge en plus de pouvoir condamner pourrait également se mettre à distinguer les bons élèves? Dans ce cas, on devrait en déduire quoi des élèves qui n'auraient pas reçus de distinction?
Je passe sur la proposition fumeuse de l'autocertification proposée par RSF (euh... ils ont pas l'impression de se tirer une balle dans le pied?) ; dans le monde de l'industrie ou encore de la construction, cela donne des choses fantasques qui finissent pas dévaloriser toutes ces normes autocertifiées.
Ton commentaire réussi l’exploit de critiquer une chose et son contraire en même temps..
Le gouvernement dirige l’application des textes existants, parfois récents, et parfois en propose de nouveaux au parlement. Dans tous les cas normal qu’il communique sur le sujet, surtout face à des gens parfois ignorants et pas forcément au courant des initiatives existantes sur un sujet.
La discussion d’un texte au parlement mène à une discussion critique ce qui est normal et sain. Même si à mon avis l’approche sur ce sujet est mauvaise.
Va falloir développer, car je critique dans les trois exemples la même chose: le fait que par trois fois, la majorité propose ou prétend adopter des textes nouveaux alors que la réglementation existe déjà.
Le
08/06/2018 à
12h
32
skankhunt42 a écrit :
Tout comme ne pas porter de casque sur un scooter volé mais pourtant une nouvelle loi sur les rodéo va débarquer même si ça ne changera absolument rien ( et notez uniquement le côté répressif de la chose, comme d’habitude ).
Il s’agit de Loi d’émotion que l’on reprochait déjà à Sarko, ils font exactement la même: un sujet d’actualité (parfois éphémère) = une Loi
Le
08/06/2018 à
10h
55
Tous les spécialistes du droit de la presse le disent: c’est très probablement inutile du fait la notion de fausse information déjà présente dans la Loi de 1881, totalement inapplicable tel que défini et à l’inverse si cela devait l’être c’est totalement liberticide.
Mais bon, écouter les critiques légitimes venant de tous les bords et s’attarder sur les considérations de ceux qui vont appliquer le texte ça ne permet pas de faire de la mousse dans la presse.
Un peu comme lorsqu’on twitte qu’on a interdit à airbnb de louer un même logement plus de 4 mois pour donner l’illusion qu’on fait quelque chose, alors qu’en fait ça a déjà été voté en 2016…
Ou encore lorsque le secrétaire d’état au numérique indique qu’il va faire en sorte que dans le futur il sera signalé qu’une décision a été prise à l’aide d’algorithmique, alors que le texte avait déjà été adopté un an auparavant.
Y a pas à dire le “nouveau” monde politique n’a rien avoir avec le précédent, il ne sait même pas ce qu’il vote et si cela n’est pas déjà adopté …
Une question très conne, aujourd’hui, la faille est enfin corrigée ?
Sinon, quand le sera-t-elle ?
Est ce qu’on peut parler de faille à ce niveau ? Simplement changer une variable dans une URL pour accéder aux données c’est pas vraiment une faille puisque tu ne contournes rien…
Le
07/06/2018 à
10h
05
Défense à la con; la sanction n’est pas ici une somme multipliée par le nombre de comptes touchés extrapolé, mais le manquement à UNE obligation (celle de sécurité) qui conduit à une sanction 250 000 €.
Et la mise en œuvre des mesures qui permettent de limiter les “actions anormales” est largement insuffisante: il doit y avoir une identification préalable avant d’accéder à de telles informations.
J’ai du manquer un épisode: quelqu’un peut m’expliquer pourquoi les trucs qui clignotent avec des LED reviennent à la mode alors qu’il me semble que la période tuning PC est loin derrière nous ? (A tout hasard ça serait pas en lien avec l’absence d’innovation notable ? )
Ce n’est pas parce qu’il donne les informations que demande Facebook sur le contexte de sa page, qu’il utilise déjà Insight. Utiliser Insight, c’est vraiment aller voir et croiser les informations des visiteurs que propose et collecte Facebook.
Certes mais sur mes pages FB, insight fait de base des statistiques (dont je me tape à un point…) sans que je lui demande rien (nombre de vues , interactions avec la page, nbr d’abonné etc…). Après naturellement on peut avoir des actions positives en créant ses filtres.
Le
06/06/2018 à
12h
08
Bourrique a écrit :
Si j’ai tout (mal) compris :
Si je fait une page FB pour garder le contact avec mes utilisateurs, mais ,que je n’exploite pas le profiling/tracking de FB, c’est FB qui est responsable.
Si j’exploite les possibilités de stats de FB, alors c’est moi qui exploite les données, donc je suis responsable du traitement car les données recueillies me sont plus ou moins partiellement destinées.
J’ai faux ?
C’est l’idée, mais avis que cela s’applique même si tu n’utilises pas Insights puisque dès la création de la page, en la définissant, tu mets en place indirectement des filtres (assoc, entreprise etc…)
Le
06/06/2018 à
11h
02
the_frogkiller a écrit :
Les CGU ne font pas lois. De dégager de toutes responsabilités me semble abusif
Pas entre pros du même secteur (ou assimilé) c’est certain, la chambre commerciale l’admet sans problème. (C’est plus au cas par cas entre pros de secteurs différents, si l’on peut démontrer que l’autre pro est profane).
Le
06/06/2018 à
10h
38
Sur le fait de retenir la co-responsabilité ça semble évident, par contre il va falloir clairement en définir la portée de ces responsabilités et les rapports entre co-responsables .
Car par les CGU, FB se dégage de toute responsabilité par rapport à celui qui utilise ses outils de stats, de sorte que le simple admin de fan page (qui n’est pas nécessaire geek et n’a pas nécessaire lu ou capté les CGU, étant rappelé que si son activité à une dimension professionnelle, alors juridiquement FB peut effectivement se délier de toutes responsabilités à son égard) pourrait se retrouver seul face aux sanctions tout en ayant en réalité qu’une maitrise très partielle de ce qui est fait et comment par FB.
Au regard de cette décision, au moins pour un professionnel, il devient particulièrement risqué d’utiliser FB (ou tout réseau social dont on sait qu’il exploite les données persos).
Le “geek sur les bords” il tourne en ubiquity ou merlinwrt/openwrt plutôt non ? :)
Sans pousser l’usage jusque là, pouvoir héberger directement sur la box des appli-web et services (serveur nextcloud ou seafile, serveur soundcloud etc…) sont des services que Free pourrait proposer.
Le
04/06/2018 à
16h
34
Ricard a écrit :
Vas-y, balances. " />
Le type a fait 3 bidouilles depuis son phone, regardé que la prise n’avait pas de condo et a dit qu’il faisait le nécessaire. Le problème a durée encore des semaines puis disparu, puis revenu etc… et un beau jour un type a foutu le feu au DSLAM du cartier (ou la foudre) et après sa réparation ben y avait plus de désynchros plusieurs fois par jour ^^
Moralité va cramer ton DSLAM ça va plus vite ^^
Le
04/06/2018 à
16h
26
Ricard a écrit :
Il ya un technicien qui vient régler mon “petit” problème de déconnexions (20 à 30 fois/jours) vendredi. Si samedi c’est pas réglé, je vais voir ailleurs.
Si c’est comme pour moi tu peux directement passer au plan B ^^
Le
04/06/2018 à
10h
04
“de nouvelles Freebox seront lancées d’ici la rentrée”
Tout est là, pour ma dernière ligne (perso) chez Free, c’est sur ce point que je ferai mon arbitrage:
. si l’offre future mise massivement sur la fibre et est vraiment power user avec plein de petits services utilisables si on est geek sur les bords, je reste,
. si l’offre est juste du partenariat à la gomme avec tel diffuseur de film ou de musique et une interface kikolol, alors je passerai à la concurrence (mes raspberry openelec m’offrent tous les services voulus, je cherche une ligne fiable, avec un bon débit pour mes serveurs persos).
On notera la façon habille de détourner une revendication de certaines associations de défense des libertés et droits de l’homme qui demandent que ces dispositifs soient généralisés notamment afin de permettre à posteriori de vérifier les conditions des contrôles d’identités, dont on “soupçonne” qu’ils sont plus systématiques et parfois “familiers” (et plus si affinités) à l’égard des minorités visibles que par rapport au reste de la population.
Lorsque cela est proposé, réaction immédiate des forces de l’ordre: pas possible, trop cher, c’est le monde à l’envers les policiers sont fliqués etc… (étant précisé qu’en Angleterre c’est systématisé et que cela ne pose de difficulté à personne).
Mais là comme l’utilisation visée est d’appuyer le dispositif de répression et non une activation systématique pouvant tout aussi bien accréditer les déclarations d’un agent (assermenté il a pas vraiment besoin de ça pour être cru devant une Juridiction…) que de démontrer l’irrégularité d’une interpellation ou d’un contrôle, ben y a plus de problème on peut généraliser le dispositif puisqu’il n’est qu’à sens unique.
Et les thuriféraires de Macronléon 1er vont encore venir pleurer le coeur sur la main qu’on est encore en démocrassie…. " />
VPN obligatoire quand on vit dans un état fasciste. Point barre. Ceux qui vous diront le contraire sont des idiots ou des trolls payés par le pouvoir. (notez les noms dans les commentaires)
Il est évident que si un texte de cette nature passe alors le VPN se généralisera pour les geek que nous sommes.
Néanmoins, il est probable alors qu’un texte complémentaire intervienne pour interdire certains types de chiffrements juger trop difficiles à péter etc… (à l’image de certains pays qui interdisent certaines applications comme télégram).
C’est donc le principe même de la surveillance généralisée et par défaut qu’il faut combattre, car lorsque cette digue sera franchie le mal sera fait.
Le
04/06/2018 à
16h
46
hellmut a écrit :
oui => boites noires. ^^
On est d’accord…
Le
04/06/2018 à
15h
46
Incroyable un tel degré d’inconséquence: le Gouvernement sait que le texte en l’état est potentiellement inconstitutionnel et très probablement inconventionnel, mais c’est pas grave, on use d’un parfait sophisme (y a pas d’atteinte à la vie privée dans le genre relativisme des mots… c’est comme lorsqu’ils recourent systématiquement aux mesures de sureté tout en prétendant qu’il n’y a pas d’atteinte aux libertés…) et on attend de prendre la sanction dans les dents.
Par ailleurs, si je présume que l'extrait de l'interview du responsable de l'ANSI n'est pas contextualisé, cette phrase est pour le moins préoccupante ; « aujourd’hui nous avons une liste d’adresses IP, de serveurs, où on a la quasi-certitude qu’il y a des attaques très hostiles, mais nous n’avons pas les moyens règlementaires d’aller voir » ...
Dans quel cadre la liste est établie du coup, ils font de la prospection en freelance ? Non parce qu'ils sont probablement animés des meilleurs intentions tout ça tout ça mais pour établir cette liste et être "quasi"-certains de l'existence d'attaques, il faut bien y avoir mis un peu le nez non ?
Le retour du retour du retour du filtrage dans la réglementation… Mais ici avec une nuance dans l’approche qui pourrait faire mal.
Après si ça passe, il faudra prendre ses responsabilités et comprendre que pour préserver “l’industrie culturelle” on a décidé de sacrifier l’industrie des “nouvelles” technologies et en première ligne nos intermédiaires techniques … faudra pas venir nous faire le coup de la tarteupnation après …
Histoire que ce soit public : j’ai vu la CNIL hier, on m’a confirmé que Spotify est dans son droit en me demandant un titre d’identité. Ceci dit, l’inéquité de requis entre le dépôt de données et l’accès semble bien être comprise comme un problème.
J'ai fait ma pause, je prépare un tour de requêtes dans les prochaines semaines, pour les sites que j'aurais manqué et pour accéder à mes données chez d'autres.
C’est dingue que l’on te réponde ça alors que le RGPD l’emporte sur notre Loi à la ramasse, le règlement étant très clair sur le parallélisme entre inscription/désinscription…
Le
30/05/2018 à
13h
17
Pour finir d’achever la CNIL, même après l’entrée en vigueur du RGPD, la CNIL prétend qu’une copie d’une pièce d’identité peut être demandée pour exercer ses droits, là où la réglementation européenne, s’imposant à nos textes à la ramasse, précise qu’il doit être aussi simple de retirer que de donner son consentement (parallélisme des formes ou des procédures inscription/désincription):
En d’autres termes, la CNIL arrive à recommander des pratiques contraires au RGPD limitant les possibilités d’exercer ses droits, là chapeau !
Le
29/05/2018 à
17h
11
recoding a écrit :
Merci des précisions!
Avec plaiz, même si je suis bien furax après la réponse à la con adressée à Guénaël ^^
Le
29/05/2018 à
16h
25
xillibit a écrit :
Il n’y a pas dans ce cas de raison d’exiger une contrainte d’identification supplémentaire, en l’espèce une carte d’identité et une signature, pour accéder à ses données et exercer ces droits.
Ils demandent une carte d’identité ou une pièce d’identité ?
La réponse dit “titre d’identité”, en France, aux RU, en Italie par exemple il n’est pas obligatoire de détenir un tel titre.
Le
29/05/2018 à
16h
23
recoding a écrit :
Effectivement, ça m’étonne pas mal ce concept. Si quelqu’un crée un compte “usurpation d’identité” sur un site, c’est à l’usurpé de prouver son identité, un peu bizarre.
Elle se fonde sur SON interprétation ancienne de la Loi de 2004 imposant de justifier de son identité avant de réclamer l'application de ses droits LIL(*), mais ça fait des lustres qu'il a été acté que l'identité réelle n'a plus a être fournie pour accéder à un service (pseudo, mail etc...) sauf si le service l'exige.
La CNIL est à l’image de l’état de la Loi de transposition du RGPD, après avoir été le pays pionnier, on est totalement à la ramasse crispé sur nos textes dépassés et inutilement “administratifs” (modèle cerfa truc, circulaire bidule, en trois exemplaires et signés accompagné d’un titre d’identité) sans voir le travail fait par les autres dont les CNILs allemande et espagnole…
(*) Le texte dit de justifier de son identité, mais cela peut se prouver par tout moyen sauf lorsque une réglementation impose un document spécifique (examen, concours, liste électorale etc…), ce qui n’a jamais été le cas pour exercer ses droits s’agissant de la LIL sinon du fait de l’interprétation de la CNIL restrictive et entravant l’exercice de ses droits, avec là encore trois trains de retard par rapport à ses homologues européens.
Le
29/05/2018 à
16h
10
Gnppn tu dois en avoir plein le dos, mais maintenant que le RGPD est applicable, ça serait bien que tu renouvelles ta demande et sans pièce d’identité voir si la CNIL a intégré…
Le
29/05/2018 à
16h
00
Sacré boulot!
En revanche, la CNIL est en dessous de tout en répondant ça :
"Après plus deux mois de silence, la commission répond le 19 février, validant la demande de Spotify. « Un organisme recevant une demande de droit d'accès non accompagnée d'un titre d'identité signé est donc dans son bon droit en vous demandant communication de ce document » tranche-t-elle. Quelque peu découragé, l'affaire en reste là pour l'instant."
S'il doit y avoir une procédure permettant de s'authentifier avant d'accéder aux données, il faut nécessairement respecter le principe de parallélisme des formes: si créer un compte et accéder à un service se fait via une id et pass (ou double authentification), c'est que le responsable du service a estimé cette procédure comme suffisante pour l'authentification. Il n'y a pas dans ce cas de raison d'exiger une contrainte d'identification supplémentaire, en l'espèce une carte d'identité et une signature, pour accéder à ses données et exercer ses droits.
En plus de contrevenir au RGPD (qui consacre le parallélisme des formes entrée-sortie d'un service), cette contrainte supplémentaire est profondément inégalitaire: la plus part des pays dans le monde, dont pas mal de l'UE ne rendent pas obligatoire la détention d'une carte d'identité.
Avec une telle position, la CNIL interdit l'exercice de leurs droits aux ressortissants de l'UE qui ont décidé en toute LÉGALITÉ de ne pas avoir de CI dont les Français.
On est pas aidé et ça vient de la CNIL en plus... C'est même désolant d'avoir reçu une telle réponse, déjà que j'avais une image déplorable de cette Commission, là c'est
Ça a rien avoir avec Free exactement ça non? C’est la ligne (donc Orange)
Oui et signalé à Free depuis des années, un technicien est venu, a fait deux ou trois bidouilles depuis son téléphone (je présume de la vérification des pertes) et c'est en l'état depuis...
J’ignore si Free à signalé à Orange ou si Orange s’en tape, mais si j’ai pas d’info sur ma ligne j’ai en revanche Orange qui a mis sa petite fibre depuis des mois, me propose de faire le raccordement jusqu’à mon appart (et donc le raccordement de l’immeuble au passage), là où sur l’interface free j’ai même pas l’option (en réalité je n’ai même pas l’info que la rue est fibrée, chose mentionnée chez orange…).
Le
31/05/2018 à
11h
00
boogieplayer a écrit :
si on pouvait éviter le mot “trublion” à chaque fois que news est faite au sujet de free. En quoi ce qualificatif est il objectif adequate ?
Aujourd’hui le terme n’est effectivement pas en rapport avec ce que représente free pour moi (à l’inverse de mon sentiment il y a quelques années) et j’ai l’impression que pour les nouvelles générations il n’est même plus associé aux power-user, mais simplement à un fournisseur low-cost service minimum très en retard sur la fibre.
Très clairement si la future annonce ne casse pas la baraque, free ne sera plus que l’ombre de lui-même.
Le
31/05/2018 à
10h
45
“Ce, juste après avoir remporté un lot pour la ligue 1 de football”
Pas la moindre innovation depuis des années, un net à la ramasse le soir et notamment de grosses perturbations en cas de pluie, toujours pas la fibre là où Orange me la propose depuis des mois, et surtout maintenant le financement du foot, j’ai toutes les raisons pour aller voir la concurrence ! " />
Après lecture de la plainte contre Google, je n’ai rien vu sur l’impossibilité de désactiver la recherche vocale sous les nouveaux android, de sorte que, bien que désactivée, la commande “ok google” lance toujours le menu de paramétrage de l’assistant (sauf si le tel est verrouillé et si on a bien coché cette case) …
C’est d’une part inquiétant car cela implique que l’analyse vocale est toujours active, et par ailleurs pénible puisque si le téléphone est déverrouillé n’importe qui peut lancer un “ok google” (sauf là encore à créer son empreinte vocale, impliquant de paramétrer “ok google” et donc de l’activer au moins le temps du paramétrage pour par la suite désactiver… chose que naturellement je ne veux pas faire n’ayant aucune envie de créer mon empreinte vocale “google”)
Le
29/05/2018 à
09h
18
“« Les traitements d’analyse comportementale et de ciblage publicitaire mis en œuvre par Facebook, tels que décrits ci-dessus, ne sont pas nécessaires à l’exécution du contrat passé avec les personnes concernées, mais sont une contrepartie unilatéralement imposée par Facebook ».”
Ils l'ont fait comme annoncé et c'est bien le nerf de la guerre: est-ce que le modèle économique du défonçage de données (et plus particulièrement du profilage) peut être imposé comme nécessaire à l'exécution du service? Ou ce qui est nécessaire à l'exécution sont les données/traitements permettant d'exécuter les fonctionnalités mais pas celles qui financent le coût de fonctionnement (et le bénéfice pour l'entreprise), lorsque au service est gratuit?
C'est très délicat car c'est bien tout un modèle économique qui est dans le collimateur.
Après je m'interroge sur la capacité de la CNIL a sévir à cette date sur la base de la sanction prévue dans le RGPD... Instruire, enquêter, recommander no problemo mais sanctionner sur la base des 4% du CA j'ai des doutes: la sanction prévue à la fin du RGPD est à mon sens bien trop large et générale (manque d'élément légal) pour pouvoir fonder une sanction, nécessitant des précisions à l'occasion de la réécriture de la LIL par ordonnances du Gouvernement. (En revanche, elle peut je pense se servir des sanctions antérieures existantes, déjà non négligeables, pour décider de condamner).
Je suis d’accord, sauf que ce modèle donne du boulot à des milliers de personnes, sans doute plus.
Ca aurait été plus intelligent de faire une monté en puissance par pallier pour laisser le temps de trouver des solutions plutôt qu’un tout ou rien du jour au lendemain.
On voit le résultat avec l’autre qui se croit malin à porter plainte à J+1.
Si tu parles des “milliers de personnes” travaillant en lien avec le défonçage de données, les emplois créés dans ce modèle économique ne font que polariser sur ses deux extrêmes le marché de l’emploi: quelques ultras qualifiés d’un coté (biens rémunérés) et une large majorité de pas qualifiés (mal payés) de l’autre.
Les qualifications intermédiaires ont tendances à se faire lourder ou à devoir accepter des conditions de rémunération inférieures à leurs qualifications.
Bien que l’article ne vise pas spécifiquement le modèle du défonçage de données pour du faux gratuit, je me permet de le citer car il exprime clairement le sentiment que m’inspire l’actuel développement de l’économie des “nouvelles technologies”:
Tu devrais aller lire ce que veut dire “être en position dominante” cela te permettrait de mieux comprendre certaines choses.
Ca va même plus loin que le seul problème de la position dominante: idéalement il faudrait que les gens prennent consciences de la valeur de leurs données persos, et du coup puissent souscrire à une offre gratuite avec défonçage de données si pour eux cela n’a pas d’importance, ou à l’inverse à une offre payante sans défonçage de données.
C’est un certain modèle économique (très courant sur le net) qu’il faudrait arriver à remettre en cause.
Après comme indiqué plus haut je suis très pessimiste sur nos chances de succès…
Le
28/05/2018 à
14h
07
Stel a écrit :
Non on espère pas tous que non.
T’as quelqu’un derrière ton siège avec un flingue sur ta tête qui te force à aller sur ces sites ?
Si t’es pas content de leur conditions tu peux te casser du site.
Donc, “on espère tous -sauf stel- que non”.
Le
28/05/2018 à
13h
56
“Les résultats seront très précieux, au-delà même du sens des décisions attendues dans de longs mois. Chaque décision sera le siège d’une « jurisprudence » salutaire sur les marges de manœuvre des responsables de traitement et des droits reconnus aux personnes physiques.”
Surtout on aura, je l’espère, enfin une position nette sur la question de savoir si le modèle économique du défonçage de données peut être présenté comme nécessaire à l’exécution du service, et donc à accepter ou à laisser.
On espère tous que non et qu’il faut des consentements spécifiques ne fermant pas la porte du service, reste que c’est loin d’être gagné et, très honnêtement, je ne nous donne pas gagnant :/
30€/mois de support, et beh y en a qui s’amuse bien …
Après on est probablement déjà dans les clous : chiffrement des pass, gestion par token pour les changements/perte de pass, niveau d’accès limité si besoin, https partout .
Mais une chose que je ne comprends pas :
En cas de fuite de données, je suppose qu’on est obligé de prévenir les gens (encore heureux) mais si on doit supprimé les comptes à chaque fois sans garder une seule trace, comment faire pour contacter les personnes X temps plus tard une fois la faille découverte ?
Est-ce qu’on peut garder un minimum d’info comme simplement l’email et les dates d’inscription/desincription ? ou tout doit être supprimé dès la demande (et donc tant pis pour la personne si on se rend compte plus tard qu’il y avait un problème ? )
Actuellement on supprime l’accès à notre intranet mais on garde les infos, c’est le point sur lequel on est pas encore bon à priori (faut juste que je relise le dossier de NXi, voir les textes pour bien comprendre ce qu’on doit faire - manque juste de temps en ce moment :s)
La suppression n’est pas toujours obligatoire: si tu as des infos du fait d’un bulletin d’adhésion ou pour exécuter un contrat, tu as l’obligation légale de conserver jusqu’à 5 ans les éléments contractuels à compter de l’achèvement (dont paiement) du contrat, et dix ans les éléments comptables par exemple.
En revanche si c’est juste pour la liste de la newsletter, la suppression si elle est demandée doit être exécutée puisque tu n’as aucun motif légitime ou obligation de la Loi qui te permet de conserver ces infos.
Pour ce qui est de l’obligation de notification, si tu as correctement chiffrées tes infos tu échappes à l’obligation de notification des personnes (demeure néanmoins la notif. à la CNIL).
Le
26/05/2018 à
06h
49
Intéressant de lire que FB aurait fermé les comptes des utilisateurs qui n’ont pas accepté.
Ca voudrait dire qu’ils veulent entrer dans un vrai bras de fer au risque de perdre quelques utilisateurs au passage et pas, comme je le pensais, qu’ils donneraient l’illusion de se conformer et même de faire de la mousse en mode privacywhasing (comme ils le font) mais tout en continuant de faire n’importe quoi en interne faute de contrôle effectif.
Si c’est confirmé (c’est la première fois que je lie cette info), ça pourrait faire mal, la question étant dans quel sens car le rapport de force des CNILs face aux GAFAS est pas franchement en faveur des premières…
Le
25/05/2018 à
15h
39
Dedrak a écrit :
J’ai demandé à un site de supprimer mes données en répondant à un mail signalant l’application de la RGPD.
Ils demandent une pièce d’identité pour vérifier mon identité.
C’est autorisé ça ? Parce que du coup chaque site dont on veut se séparer pourrait stocker un document sensible sur ses serveurs, et c’est pas cool.
C’est une faille que certains tentent d’exploiter: pour accéder aux données et éventuellement demander la suppression, ils doivent pouvoir s’assurer que celui qui le demande est bien la personne concernée.
Néanmoins et là encore l’artifice de la pièce d’identité tombe à l’eau si précisément celle-ci n’avait jamais été demandée pour créer ton accès au service ou plus précisément que l’accès au service n’a jamais été conditionné par la vérification de ton identité réelle.
Je te conseille de saisir la CNIL en exposant qu’ils demandent pour la première fois un tel document.
Le
25/05/2018 à
15h
20
Café In a écrit :
Merci de ta réponse, c’est pas toujours très clair ce truc " />
Avec plaiz. Ca je te l’accord le RGPD est rédigé avec les pieds, mais la mise en oeuvre pratique est souvent relativement simple.
Le
25/05/2018 à
15h
12
Café In a écrit :
Une question bête:
Les carnets d'adresse professionnels des clients de messagerie (pas ceux qui servent à du marketing), sont ils soumis à l'envoi d'un avis de droit à l'effacement/modif/toussa ? Parce que ça risque de faire pas mal d'échanges de mails
-Salut Roger, suite à l'entrée en vigueur du rgpd, je tiens à t'informer bla, bla, bla...
Tu as les deux situations décrites dans le RGPD (article 13) s'agissant de l'obligation d'information si les données sont collectées directement auprès de la personne concernée (situation n°1) ou si c'est indirectement (situation n°2).
Par ailleurs, outre la question de l’information, il faut savoir à quel titre tu détiens ces coordonnées, si c’est en particulier dans un cadre contractuel, tu peux rependre une des formules bateaux proposées par la CNIL (qui heureusement n’impose visiblement pas d’énoncer l’ensemble du contenu de chaque droit, mais uniquement les lister et d’indiquer auprès de qui les exercer dont la CNIL elle-même) et l’intégrer à tes contrats ou documents pré-contractuels.
Je te recommande par ailleurs si c’est pas déjà le cas (mais ça aurait du l’être) de reprendre la dite formule en signature de tes mails dont le contact pour exercer les droits prévus. Ca me semble autrement plus pertinent que relancer tout le monde en demandant s’ils consentent (à un truc où visiblement il n’avait jusque là jamais formellement consentis).
Le
25/05/2018 à
14h
09
Tandhruil a écrit :
OK Merci
Il va falloir que je lise dans le détail les CGU de tous les plugins
Je pense que les américains ont plus souvent que nous à faire face à de gros procès pour tout et n’importe quoi. En l’état actuel des choses, ils n’ont pas spécialement porté attention à tout ça et arrivé à la date fatidique ils n’ont pas une vision assez claire des implications derrière le RGPD. Alors plutôt que de risquer des sanctions financières parfois énormes, ils préfèrent tout bloquer par précaution.
C’est une raison possible effectivement, néanmoins le symbole n’est pas anecdotique : des sites de presse (que j’admets ne connaître que de nom) préfèrent couper l’accès à leurs informations que de chercher à se conformer au RGPD.
C’est clairement contre productif comme résultat :/
Le
27/05/2018 à
08h
38
Mihashi a écrit :
Au contraire, ça montre que ces sociétés se basent sur le « défonçage de données persos » et ne trouvent donc aucun intérêt à fournir un service gratuit sans retour sur investissement.
Si c’est évidemment le cas de FB et autres, je doute que le los angeles times et le chicago tribune, presse d’investigation à l’image sérieuse, se basent sur le défonçage de données persos pour se financer.
Le
26/05/2018 à
07h
10
En droite ligne de cet article, le phénomène ne touche pas que d’obscures applications et quelques jeux tombés quasiment en oubli, mais même des grands titres de presse américains qui ferment l’accès aux européens (au moins temporairement):
Si on ajoute que FB aurait fermé les comptes qui n’acceptent pas de “consentir” annonçant un vrai bras de fer entre les GAFAS et les CNILs, ca veut dire aussi que des entreprises US qui n’ont pas comme cœur de métier le défonçage de données persos préfèrent malgré tout couper leurs services…
Outre l’interrogation sur la capacité véritable des CNILs à contraindre les GAFAS, la situation pourrait aussi conduire ceux qui ne peuvent plus accéder aux comptes et services à penser que le RGPD est juste un truc pour les emmerder.
Je ne doutais pas que le RGPD ne serait pas appliqué avant des années, qu’il y aurait des crispations classiques sur le mode “c’est de la paperasse pour rien”, par contre je ne pensais pas que d’énormes boites, sciemment ou par crainte, préféreraient jouer le jeu de la coupure de service pure et simple, ce qui pourrait faire très mal si l’Europe n’est pas capable de défendre l’intérêt de protéger les données persos (et au regard de l’état de faiblesse de l’Europe, on part pas gagnant).
De là à ce que Trump se mette en tête que le RGPD est une mesure protectionniste pour sanctionner les USA il n’y a qu’un pas qu’il pourrait franchir allégrement " />
“l’IRFM avait contribué, dans certains cas, à un accroissement sensible du patrimoine selon divers canaux”
Et c'est possible ça ou y a une action en justice ?
Ce n'était pas incriminé sous l'ancienne mandature, c'est le cas depuis (sauf erreur c'est précisément dans la Loi Sapin 2 prise in-extremis par l'ancienne majorité).
Le
25/05/2018 à
15h
02
Si on doit noter certains progrès il me semble que l’on est encore loin du compte surtout par rapport aux annonces initiales.
Le problème relatif au registre de lobbyistes me semble le plus préoccupant; en prétendant présenter qui influence qui et comment, ce registre ne donne concrètement quasiment aucune information utile.
En l’état, le registre ne fait donc que légitimer les pratiques actuelles des lobbyistes et des politiques sans qu’aucun contrôle ne puisse être fait tout en donnant l’apparence d’une “transparence” qui n’est en réalité que formelle.
2757 commentaires
Labellisation de la presse en ligne, tremplin pour un CSA affamé
11/06/2018
Le 11/06/2018 à 15h 42
La différence entre la version R2D2 et labellisation “de maintenant” et que ce projet de labellisation s’inscrit dans un mouvement plus vaste:
#Flock est pour l’égalité des chances
09/06/2018
Le 09/06/2018 à 22h 05
Enorme en particulier optical
" />
À l’Assemblée nationale, vraie confusion sur la définition même de la fausse information
08/06/2018
Le 08/06/2018 à 14h 19
Le 08/06/2018 à 12h 32
Le 08/06/2018 à 10h 55
Tous les spécialistes du droit de la presse le disent: c’est très probablement inutile du fait la notion de fausse information déjà présente dans la Loi de 1881, totalement inapplicable tel que défini et à l’inverse si cela devait l’être c’est totalement liberticide.
Mais bon, écouter les critiques légitimes venant de tous les bords et s’attarder sur les considérations de ceux qui vont appliquer le texte ça ne permet pas de faire de la mousse dans la presse.
Un peu comme lorsqu’on twitte qu’on a interdit à airbnb de louer un même logement plus de 4 mois pour donner l’illusion qu’on fait quelque chose, alors qu’en fait ça a déjà été voté en 2016…
Ou encore lorsque le secrétaire d’état au numérique indique qu’il va faire en sorte que dans le futur il sera signalé qu’une décision a été prise à l’aide d’algorithmique, alors que le texte avait déjà été adopté un an auparavant.
Y a pas à dire le “nouveau” monde politique n’a rien avoir avec le précédent, il ne sait même pas ce qu’il vote et si cela n’est pas déjà adopté …
CNIL : 250 000 euros de sanction pour Optical Center, des milliers de factures sans protection
07/06/2018
Le 07/06/2018 à 16h 23
Le 07/06/2018 à 10h 05
Défense à la con; la sanction n’est pas ici une somme multipliée par le nombre de comptes touchés extrapolé, mais le manquement à UNE obligation (celle de sécurité) qui conduit à une sanction 250 000 €.
Et la mise en œuvre des mesures qui permettent de limiter les “actions anormales” est largement insuffisante: il doit y avoir une identification préalable avant d’accéder à de telles informations.
Face à la folie du RGB, Noctua lance une gamme de ventirads… entièrement noirs
07/06/2018
Le 07/06/2018 à 11h 54
Le 07/06/2018 à 11h 34
J’ai du manquer un épisode: quelqu’un peut m’expliquer pourquoi les trucs qui clignotent avec des LED reviennent à la mode alors qu’il me semble que la période tuning PC est loin derrière nous ? (A tout hasard ça serait pas en lien avec l’absence d’innovation notable ? )
CJUE : l’administrateur d’une page « fan » est coresponsable des données collectées par Facebook
06/06/2018
Le 07/06/2018 à 09h 51
Le 06/06/2018 à 12h 08
Le 06/06/2018 à 11h 02
Le 06/06/2018 à 10h 38
Sur le fait de retenir la co-responsabilité ça semble évident, par contre il va falloir clairement en définir la portée de ces responsabilités et les rapports entre co-responsables .
Car par les CGU, FB se dégage de toute responsabilité par rapport à celui qui utilise ses outils de stats, de sorte que le simple admin de fan page (qui n’est pas nécessaire geek et n’a pas nécessaire lu ou capté les CGU, étant rappelé que si son activité à une dimension professionnelle, alors juridiquement FB peut effectivement se délier de toutes responsabilités à son égard) pourrait se retrouver seul face aux sanctions tout en ayant en réalité qu’une maitrise très partielle de ce qui est fait et comment par FB.
Au regard de cette décision, au moins pour un professionnel, il devient particulièrement risqué d’utiliser FB (ou tout réseau social dont on sait qu’il exploite les données persos).
Remise de couplage, hausses et autres astuces : le point sur les nouvelles offres Freebox
04/06/2018
Le 06/06/2018 à 10h 57
Le 04/06/2018 à 16h 34
Le 04/06/2018 à 16h 26
Le 04/06/2018 à 10h 04
“de nouvelles Freebox seront lancées d’ici la rentrée”
Tout est là, pour ma dernière ligne (perso) chez Free, c’est sur ce point que je ferai mon arbitrage:
. si l’offre future mise massivement sur la fibre et est vraiment power user avec plein de petits services utilisables si on est geek sur les bords, je reste,
. si l’offre est juste du partenariat à la gomme avec tel diffuseur de film ou de musique et une interface kikolol, alors je passerai à la concurrence (mes raspberry openelec m’offrent tous les services voulus, je cherche une ligne fiable, avec un bon débit pour mes serveurs persos).
Le Sénat en passe d’autoriser les pompiers et surveillants de prison à utiliser des caméras-piétons
05/06/2018
Le 05/06/2018 à 16h 57
On notera la façon habille de détourner une revendication de certaines associations de défense des libertés et droits de l’homme qui demandent que ces dispositifs soient généralisés notamment afin de permettre à posteriori de vérifier les conditions des contrôles d’identités, dont on “soupçonne” qu’ils sont plus systématiques et parfois “familiers” (et plus si affinités) à l’égard des minorités visibles que par rapport au reste de la population.
Lorsque cela est proposé, réaction immédiate des forces de l’ordre: pas possible, trop cher, c’est le monde à l’envers les policiers sont fliqués etc… (étant précisé qu’en Angleterre c’est systématisé et que cela ne pose de difficulté à personne).
Mais là comme l’utilisation visée est d’appuyer le dispositif de répression et non une activation systématique pouvant tout aussi bien accréditer les déclarations d’un agent (assermenté il a pas vraiment besoin de ça pour être cru devant une Juridiction…) que de démontrer l’irrégularité d’une interpellation ou d’un contrôle, ben y a plus de problème on peut généraliser le dispositif puisqu’il n’est qu’à sens unique.
LPM 2019 - 2025 : le gouvernement refuse d’inventorier les données soumises au deep packet inspection
04/06/2018
Le 05/06/2018 à 09h 05
Le 04/06/2018 à 16h 46
Le 04/06/2018 à 15h 46
Incroyable un tel degré d’inconséquence: le Gouvernement sait que le texte en l’état est potentiellement inconstitutionnel et très probablement inconventionnel, mais c’est pas grave, on use d’un parfait sophisme (y a pas d’atteinte à la vie privée dans le genre relativisme des mots… c’est comme lorsqu’ils recourent systématiquement aux mesures de sureté tout en prétendant qu’il n’y a pas d’atteinte aux libertés…) et on attend de prendre la sanction dans les dents.
Le filtrage industrialisé s’incruste dans la directive sur le droit d’auteur
04/06/2018
Le 04/06/2018 à 15h 33
Le retour du retour du retour du filtrage dans la réglementation… Mais ici avec une nuance dans l’approche qui pourrait faire mal.
Après si ça passe, il faudra prendre ses responsabilités et comprendre que pour préserver “l’industrie culturelle” on a décidé de sacrifier l’industrie des “nouvelles” technologies et en première ligne nos intermédiaires techniques … faudra pas venir nous faire le coup de la tarteupnation après …
Le parcours du combattant pour nettoyer sa vie numérique
29/05/2018
Le 31/05/2018 à 11h 14
Le 30/05/2018 à 13h 17
Pour finir d’achever la CNIL, même après l’entrée en vigueur du RGPD, la CNIL prétend qu’une copie d’une pièce d’identité peut être demandée pour exercer ses droits, là où la réglementation européenne, s’imposant à nos textes à la ramasse, précise qu’il doit être aussi simple de retirer que de donner son consentement (parallélisme des formes ou des procédures inscription/désincription):
https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous
(Article/Pub linké sur FB ce jour par la CNIL)
En d’autres termes, la CNIL arrive à recommander des pratiques contraires au RGPD limitant les possibilités d’exercer ses droits, là chapeau !
Le 29/05/2018 à 17h 11
Le 29/05/2018 à 16h 25
Le 29/05/2018 à 16h 23
Le 29/05/2018 à 16h 10
Gnppn tu dois en avoir plein le dos, mais maintenant que le RGPD est applicable, ça serait bien que tu renouvelles ta demande et sans pièce d’identité voir si la CNIL a intégré…
Le 29/05/2018 à 16h 00
Sacré boulot!
Free fait évoluer ses tarifs sur le fixe, l’illimité de retour pour la 4G Box de Bouygues
31/05/2018
Le 31/05/2018 à 11h 05
Le 31/05/2018 à 11h 00
Le 31/05/2018 à 10h 45
“Ce, juste après avoir remporté un lot pour la ligue 1 de football”
" />
Pas la moindre innovation depuis des années, un net à la ramasse le soir et notamment de grosses perturbations en cas de pluie, toujours pas la fibre là où Orange me la propose depuis des mois, et surtout maintenant le financement du foot, j’ai toutes les raisons pour aller voir la concurrence !
Le gouvernement abandonne SAIP au profit d’alertes attentat sur les réseaux sociaux
29/05/2018
Le 30/05/2018 à 16h 22
Marc t’as déjà reçu la mise en demeure de SAIP ou bien ?
" />
RGPD : la Quadrature du Net traine Amazon, Apple, Facebook, Google et LinkedIn devant la CNIL
29/05/2018
Le 29/05/2018 à 09h 32
Après lecture de la plainte contre Google, je n’ai rien vu sur l’impossibilité de désactiver la recherche vocale sous les nouveaux android, de sorte que, bien que désactivée, la commande “ok google” lance toujours le menu de paramétrage de l’assistant (sauf si le tel est verrouillé et si on a bien coché cette case) …
C’est d’une part inquiétant car cela implique que l’analyse vocale est toujours active, et par ailleurs pénible puisque si le téléphone est déverrouillé n’importe qui peut lancer un “ok google” (sauf là encore à créer son empreinte vocale, impliquant de paramétrer “ok google” et donc de l’activer au moins le temps du paramétrage pour par la suite désactiver… chose que naturellement je ne veux pas faire n’ayant aucune envie de créer mon empreinte vocale “google”)
Le 29/05/2018 à 09h 18
“« Les traitements d’analyse comportementale et de ciblage publicitaire mis en œuvre par Facebook, tels que décrits ci-dessus, ne sont pas nécessaires à l’exécution du contrat passé avec les personnes concernées, mais sont une contrepartie unilatéralement imposée par Facebook ».”
RGPD : Google, Instagram, WhatsApp et Facebook attaqués pour leur politique du « tout ou rien »
28/05/2018
Le 29/05/2018 à 09h 01
Le 28/05/2018 à 14h 29
Le 28/05/2018 à 14h 07
Le 28/05/2018 à 13h 56
“Les résultats seront très précieux, au-delà même du sens des décisions attendues dans de longs mois. Chaque décision sera le siège d’une « jurisprudence » salutaire sur les marges de manœuvre des responsables de traitement et des droits reconnus aux personnes physiques.”
Surtout on aura, je l’espère, enfin une position nette sur la question de savoir si le modèle économique du défonçage de données peut être présenté comme nécessaire à l’exécution du service, et donc à accepter ou à laisser.
On espère tous que non et qu’il faut des consentements spécifiques ne fermant pas la porte du service, reste que c’est loin d’être gagné et, très honnêtement, je ne nous donne pas gagnant :/
Le RGPD entre en application : 10 questions, 10 réponses
25/05/2018
Le 27/05/2018 à 17h 19
Le 26/05/2018 à 06h 49
Intéressant de lire que FB aurait fermé les comptes des utilisateurs qui n’ont pas accepté.
Ca voudrait dire qu’ils veulent entrer dans un vrai bras de fer au risque de perdre quelques utilisateurs au passage et pas, comme je le pensais, qu’ils donneraient l’illusion de se conformer et même de faire de la mousse en mode privacywhasing (comme ils le font) mais tout en continuant de faire n’importe quoi en interne faute de contrôle effectif.
Si c’est confirmé (c’est la première fois que je lie cette info), ça pourrait faire mal, la question étant dans quel sens car le rapport de force des CNILs face aux GAFAS est pas franchement en faveur des premières…
Le 25/05/2018 à 15h 39
Le 25/05/2018 à 15h 20
Le 25/05/2018 à 15h 12
Le 25/05/2018 à 14h 09
Ces services qui jettent l’éponge face au RGPD
24/05/2018
Le 27/05/2018 à 16h 10
Le 27/05/2018 à 08h 38
Le 26/05/2018 à 07h 10
En droite ligne de cet article, le phénomène ne touche pas que d’obscures applications et quelques jeux tombés quasiment en oubli, mais même des grands titres de presse américains qui ferment l’accès aux européens (au moins temporairement):
" />
https://www.numerama.com/tech/378163-rgpd-face-aux-nouvelles-lois-de-grands-medias-americains-bloquent-leur-acces-a-leurope.html
Si on ajoute que FB aurait fermé les comptes qui n’acceptent pas de “consentir” annonçant un vrai bras de fer entre les GAFAS et les CNILs, ca veut dire aussi que des entreprises US qui n’ont pas comme cœur de métier le défonçage de données persos préfèrent malgré tout couper leurs services…
Outre l’interrogation sur la capacité véritable des CNILs à contraindre les GAFAS, la situation pourrait aussi conduire ceux qui ne peuvent plus accéder aux comptes et services à penser que le RGPD est juste un truc pour les emmerder.
Je ne doutais pas que le RGPD ne serait pas appliqué avant des années, qu’il y aurait des crispations classiques sur le mode “c’est de la paperasse pour rien”, par contre je ne pensais pas que d’énormes boites, sciemment ou par crainte, préféreraient jouer le jeu de la coupure de service pure et simple, ce qui pourrait faire très mal si l’Europe n’est pas capable de défendre l’intérêt de protéger les données persos (et au regard de l’état de faiblesse de l’Europe, on part pas gagnant).
De là à ce que Trump se mette en tête que le RGPD est une mesure protectionniste pour sanctionner les USA il n’y a qu’un pas qu’il pourrait franchir allégrement
Frais de mandat, lobbying… Le rapport au vitriol de la Haute Autorité pour la transparence
25/05/2018
Le 25/05/2018 à 15h 27
Le 25/05/2018 à 15h 02
Si on doit noter certains progrès il me semble que l’on est encore loin du compte surtout par rapport aux annonces initiales.
Le problème relatif au registre de lobbyistes me semble le plus préoccupant; en prétendant présenter qui influence qui et comment, ce registre ne donne concrètement quasiment aucune information utile.
En l’état, le registre ne fait donc que légitimer les pratiques actuelles des lobbyistes et des politiques sans qu’aucun contrôle ne puisse être fait tout en donnant l’apparence d’une “transparence” qui n’est en réalité que formelle.