Le 12/02/2018 à 10h 15

J’ajoute que je doute fortement de la pertinence du renvoi à la doctrine anglaise ou allemande (et en anglais ou en allemand) s’agissant d’apprécier de critères permettant de sanctionner ou non.



Faute de respecter le principe de légalité, ça ne tiendra pas devant le Conseil d’Etat (et c’est heureux, on ne peut pas d’un coté vouloir la simplification du droit et dans le même temps dire que les notions clefs d’un texte et les sanctions en cas de non conformité sont suffisamment accessibles en anglais ou allemand…).

Le 12/02/2018 à 09h 58

bloossom a écrit :



c’est très exagéré. Les compétences du DPO et ses missions dépendent du cas d’espèce. Certes, le passage à un principe d’“accountability” nécessite un changement de mentalité, mais c’est totalement faux de dire qu’on ne sait rien et qu’on ne peut rien faire.



Il faut aussi se rappeler que la GDPR est un règlement et plus une directive. Je ne pense pas que ça soit le moment de tout refaire sous prétexte qu’on doit rédiger une loi d’introduction du règlement.



Ce qui manque vraiment au règlement c’est de la jurisprudence, et il n’est pas irrationnel de devoir lire de la doctrine rédigée en anglais (ou en allemand ils sont passablement prolifiques sur la question) afin de chercher les pistes d’interprétation d’un règlement Européen. d’ailleurs, les avis, opinions et recommandations du groupe de l’article 29 ne sont pas des nouveautés, et les cours se sont souvent appuyées sur ces documents.

Idem pour les codes de conduite, les certifications, etc. Les choses se mettent en place du côté des responsables et des autorités en même temps comme pour presque tous les chantiers de cette envergure.



Tout n’est pas parfait, loin de là, mais je pense que c’est un peu exagéré de crier au loup de cette manière.





Je n’ai jamais dit que le DPO ne servait à rien et qu’il ne pouvait rien faire. J’ai dit que le RGPD notamment son article 37 sur le DPO ne donne aucune définition des notions clefs.



Précisément sur le DPO outre le fait que l’obligation de qualification n’est vérifiée par aucun élément, il est surtout difficile de savoir s’il on est dans l’obligation de désigner un DPO (et donc à défaut sanction) ou dans la FACULTÉ de désigner un DPO (rappelant que la prestation est payante, de mes premiers constats quelques 100€HT par an, à plusieurs milliers en fonction du prestataire et du nombres/sensibilités de/des traitements).



En particulier pour le secteur privée, les deux situations rendant obligatoire la désignation d’un DPO visent à minima les cas de traitement à grande échelle.



Le RGPD ne donne aucune définition de ce qu’est un traitement à grande échelle sinon dans son préambule, en disant qu’il s’agit de “traiter un volume considérable de données à caractère personnel”, formule qui n’aide pas beaucoup…



A la lecture des lignes directrices du G29 (publiées bien après le RGPD), on peut néanmoins déduire que le traitement de données perso dans l’exercice d’une activité pro à titre individuel ne rend pas obligatoire la désignation d’un DPO.



De même, en prenant les exemples par ces mêmes lignes directrices, on comprend qu’un traitement pourrait être considéré comme à grande échelle s’il traite à minima les données à l’échelle d’une ville. De même, on peut (éventuellement) déduire de ces documents qu’il y a dans un traitement à grande échelle une dimension liée au suivi des personnes, un profilage (au moins possible).



Alors quid au regard de ces critères et à titre d’exemple de Next Inpact: ils traitent des données persos, probablement en volume, mais est-ce “considérable” au point où un DPO est obligatoire? Si eux-mêmes ne sollicitent pas de donnée sensible, ils autorisent néanmoins la connexion via FB et Google+, est-ce que par ce moyen ils peuvent indirectement suivre les utilisateurs ou obtenir des infos sensibles rendant obligatoire un DPO ? etc…



Le problème est, et tu l’auras compris, que le RGPD ne donne pas de définition de notions clefs. Du coup lorsqu’on reçoit des gens à conseiller, il est difficile d’être formel pour les guider utilement (et au passage éviter des sanctions éventuelles), alors que l’on est à un peu plus de deux mois de l’application de la réglementation en question.



A défaut d’apporter les précisions nécessaires, le DPO (comme avant lui le CIL) vont finir au placard ou au mieux comme le diagnostic énergétique d’immeuble; une usine à gaz qu’on va payer pour avoir la paix, sans qu’en réalité la donne change s’agissant du traitement des données persos.

Le 08/02/2018 à 17h 20

xillibit a écrit :



Si on l’article 38 du RGPD, le DPO il peut faire ce qu’il veut :



Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l’exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l’exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.





Oui, c’est d’autant plus problématique qu’ils vont exercer leurs prérogatives dans des secteurs où il y aura des données sensibles.



Si parallèlement on regarde qui peut être DPO, ben on a strictement aucune garantie (la CNIL prétendant résoudre la difficulté via des formations sponsorisées labellisées ad hoc… cf. comment devenir DPO sur son site).



Pourtant et contrairement au discours sur la RGPD, les Etats pouvaient apporter des précisions sur le DPO (quid de l’obligation de qualification de l’article 37), mais encore plus largement sur la portée de certaines notions (article 85 et suivants dont le 90 qui est très important).



Mais non, le législateur a pondu un texte n’apportant rien d’utile sur des points essentiels du règlement, de sorte que l’on est toujours dans l’attente du bon vouloir du G29 et/ou de la CNIL pour avoir des critères objectifs.



Sans vouloir être pessimiste, tout est fait pour que la RGPD fasse un four, comme l’avait été la directive 95/46/CE que la RGPD abroge.

Le 08/02/2018 à 16h 56

xillibit a écrit :



Il manque la procédure de désignation du DPO pour les établissements publics. Et qui doit être le responsable du traitement ?





Sur le DPO c’est le bordel complet, qu’il s’agisse du secteur public ou privé.  (De façon plus large la RGPD illustre à merveille la nullité rédactionnelle des règlements européens).



Si les “lignes directrices” du G29 donnent quelques précisions (uniquement en anglais et démontrant les lacunes du règlement), on aurait pu espérer que la notion de traitement à grande échelle soit précisée.



Mais non on enfile les perles sur la sensibilisation des élèves et on met une petite baffe (encore) à la Loi Numérique.

Le 09/02/2018 à 14h 03

“le gouvernement ayant engagé le projet de loi « RGPD » sous procédure accélérée, il n’y aura en principe qu’une seule lecture par assemblée…”



Y a pas à dire, la donne a changé avec cette nouvelle génération de politiques ayant bénéficié du dégagisme; les précédents connaissaient le processus parlementaire mais rien au numérique, les nouveaux connaissent toujours rien au numérique mais au moins ils sont constants, c’est également le cas du processus parlementaire ^^

Le 09/02/2018 à 10h 22

MarcRees a écrit :



et encore, j’ai pas évoqué les ayants droit :) 





Les ayants droit ont son oreille ? Si c’est le cas alors le DPI est même plus une hypothèse mais une certitude ^^

Le 09/02/2018 à 09h 46

On est encore et toujours dans le même schéma:

vous devez l’accepter c’est pour votre bien et ceux qui s’inquiètent des dérives rendues possibles par des textes  mal rédigés/encadrés sont des droits-de-l’hommisme inconscients (si on a pas droit à “complices”).



Force est de constater que là encore le discours est totalement contradictoire, la ligne rouge c’est la neutralité du net mais deux lignes après “le dispositif envisagé « doit s’articuler avec les principes de neutralité de l’Internet, du secret des correspondances et de respect de la propriété des opérateurs de communications électroniques sur leurs réseaux »”.



Du coup, on aimerait le croire lorsqu’il dit qu’il n’y aura pas de DPI, mais faute de garantie, on peut légitiment craindre qu’au fil de l’eau la pratique viendra…

Le 08/02/2018 à 17h 05

letter a écrit :



Du coup si cela doit rester public, qui paie?

Les gens manifestent pour que les agriculteurs ne meurent pas de faim, que les vieux soient traités dignement dans les EPHAD. Reste-t-il de l’argent public pour la conquête de l’espace?





Lorsque je vois la connerie de JO, je me dis qu’on doit pouvoir financer un peu du programme spatial et ainsi ne pas laisser un bien commun entre les mains de quelques (2) entreprises privées, tout en continuant à financer les urgences terriennes.

Le 08/02/2018 à 16h 42

Bravo pour la réussite technique (et le talent de communication).



Néanmoins je trouve dérangeant de balancer un truc qui n’est rien d’autre qu’un déchet en direction de mars.



Plus largement, je trouve également dérangeant que la conquête de l’espace devienne essentiellement privée (Il est vrai qu’Obama a pas aidé la Nasa qui n’a plus que cette solution pour continuer indirectement son développement).

Le 08/02/2018 à 10h 15

joma74fr a écrit :



Arrête ton char Ben-Hur. C’est toi qui t’énerve tout seul.

Tu veux un lien ? tiens en voilà un : Organisation juridictionnelle (France)) - Wikipedia      

(sauf erreur de ma part, dans le jugement que tu as mis en lien dans ton commentaire, il n’y pas le mot juridiction, je dois être trop con pour faire une recherche dans un document texte)

       


Si tu as envie de qualifier la Cnil de "juridiction" fait toi plaisir, mais ne dit pas que j'ai tort et surtout, ne m'assimile pas à OlivierJ, tu ne me connais pas. D'ailleurs, pour ma part, je n'ai plus envie de te connaître.       

Quel besoin d'avoir raison contre les autres ? On peut même plus discuter. Bon vent l'ami. Tu as raison.       


Fin du débat 

Je passe sur la tentative de trollage et notant que tu n’as pour source que Wikipédia pour appréhender la notion tu vas être un peu court. Donc oui je te dis que tu as tort et que la formation restreinte de la CNIL doit être considérée comme une Juridiction:

https://www.cnil.fr/en/node/348

http://www.brmavocats.com/2008/06/la-cnil-une-juridiction-ce-19-fevrier-2008-170608/

https://blogavocat.fr/space/mathieu.croizet/content/la-cnil-est-une-«-juridiction-»-selon-le-conseil-d-etat_c525749c-5979-4787-b62f-96ec7751af26

Le 07/02/2018 à 16h 01

numerid a écrit :



« Le droit en vigueur répond déjà à la préoccupation légitime de contrôle de l’activité des services de renseignement »



J’avais vaguement cru comprendre qu’à peu près tout le monde, sauf le gouvernement et les politiques trouvent que non. J’ai loupé un épisode ou bien ?



Et accessoirement, il y a tellement d’organismes de renseignement et de contrôle dudit que c’est la chienlit étant donné qu’en prime ils ne causent pas entre eux.





On va dire que si tu prends en considération ça:

https://www.marianne.net/societe/le-controle-des-societes-de-privee-par-l-organisme-d-alain-bauer-ereinte-par-la-cour-des



Et le fait que le secteur du renseignement est amené à travailler avec certaines boites de sécurité privé, notamment dans le domaine informatique. Je vois vraiment pas de quoi on s’inquiète " />

Le 07/02/2018 à 14h 01

joma74fr a écrit :



Dans

une démocratie, il y a 3 pouvoirs séparés. Un autorité administrative

indépendante n’a pas plus de pouvoirs qu’un procureur ou qu’un officier

de police judiciaire.

 Je disais juste que la Cnil ne rend pas la justice, ce n'est pas une juridiction. C'est tout.      

Libre à toi de critiquer l'indépendance du parquet ou l'indépendance de la Cnil. Ce n'était pas l'objet de ma remarque.

Si mon commentaire est bien en réponse à ta remarque: la CNIL, ou plus exactement la formation restreinte de la CNIL, est bien une Juridiction: Conseil d’État  N° 311974  19 février 2008 ;

République Française



Je passe sur le fait que l’article le dit lui-même en citant la ministre.

 

C'est dingue d'illustrer à ce point l'objet de notre discussion d'hier avec OlivierJ sous une autre actualité et s'agissant du fait que certains ne veulent pas entendre les arguments de l'autre mais mordicus s'y opposer même s'il s'agit de dire une bêtise.

Le 07/02/2018 à 12h 03

joma74fr a écrit :



La Cnil est une autorité administrative indépendante, ce n’est pas une autorité judiciaire. Elle est sensé faire un travail “technique”, elle ne rend pas la Justice : dans les cas les plus grave, la Cnil peut faire appelle à l’autorité judiciaire.

  « En cas d’atteinte grave et immédiate aux droits et libertés, le         


  président de la CNIL peut demander, par référé, à la juridiction         


  compétente, d’ordonner toute mesure nécessaire. Il peut également         


  dénoncer au Procureur de la République les infractions à la législation         


  dont il a connaissance. »        


   https://www.cnil.fr/fr/les-missions

  Elle peut néanmoins prononcer des sanctions lourdes, et à ce titre celles-ci relèvent de la matière répressive (avant on disait matière pénale, qui englobe le pénal mais n'est PAS égale au droit pénal). C'est précisément pour cela que dans les années 90 (de mémoire sur la date), elle avait du se conformer aux principes élémentaires de la Convention européenne des droits de l'homme, devant distinguer (comme l'AMF à l'époque) organes de poursuites et de sanctions.       

 Nous en sommes à critiquer depuis des années le manque d'indépendance du Parquet par rapport au pouvoir politique (et en particulier l'exécutif), ce n'est certainement pas pour reproduire les mêmes errements dans une autorité administrative indépendante.    

Comme toute autorité de sanction, elle doit donc garantir les droits de la défense, l’indépendance de ses membres, l’impartialité au regard du dossier/personnalité traité(e), l’égalité des armes, s’appuyer sur le principe de légalité pour sanctionner etc…

 S'agissant du texte que tu invoques, en réalité celui-ci ne fait que reproduire les dispositions de l'article 40 du CPP, et n'a rien de spécifique.

Le 07/02/2018 à 11h 56

Au passage et évoquant à nouveau la sanction de la CNIL, on sait si DARTY a déposé un recours devant le Conseil d’Etat comme cela semblait se dessiner selon certains articles ? (Bon ils ont encore jusqu’au 8 mars, Xavier? tu es probablement mieux informé que nous ^^ )

Le 07/02/2018 à 11h 32

Un peu de transparence sur les ordres du jour ne peut pas faire de mal, dommage que cela soit si limité.



Dommage également que le processus de désignation des membres ne soit pas revu. Sur 18 membres, la majorité sont des personnes désignées par des politiques ou venant de la sphère politique:

4 = parlementaires,

2 = désignés par les Pds de l’Assemblée et du Sénat,

3 = Gouvernement,

2 = membres du Conseil économique,

puis enfin;

2 = cour des comptes,

2 = Conseil d’Etat,

2 = Cour de cassation,

1 = Par la CADA.



Si on regarde la formation restreinte, c’est à dire celle prenant les sanctions, si je me base sur la dernière décision notable, soit la délibération n°SAN-2018-001 du 8 janvier 2018 (sanction de DARTY), je note qu’elle a été prise à 4 (et non à 5 comme prévu par les textes sauf mauvaise compréhension) avec là encore une forte connotation politique des membres:



 On a deux membres nécessairement avec des affinités politiques:

. une membre du Conseil économique, social,

. un Président certes honoraires de la Cour des comptes, mais également ancien directeur du cabinet de Pierre Méhaignerie.



 Puis on a 1 membre non lié à la politique mais il y a un mais:

. un chercheur en Sciences Sociales notamment sur le NTIC, mais désigné par le Gouvernement.

 

In fine, seul le vice Président, ancien de la Cour de cassation, n’est pas lié directement ou indirectement au secteur politique.



Je trouve que pour une autorité qui se veut être une juridiction, ce n’est clairement pas satisfaisant.

Le 07/02/2018 à 16h 59

CryoGen a écrit :



On dirait une tentative de se faire licencier pour gagner au prud’homme après avoir trop lu (ou pas assez) de news sur le sujet des conversations privées et les gains pour l’employé…



Tu laisses la session ouverte “par inadvertance”, tu te “fais chopper”, tu jubiles intérieurement, tu attaques, mais là, tu te prends un revers dans la face " />





Si t’es chaud tu peux pousser le bouchon en disant qu’en plus Facebook est fautif parce que FB n’a pas prévu une déconnexion automatique après x minutes sans activité ^^

Le 07/02/2018 à 16h 56

Ami-Kuns a écrit :



+1 Quel idée à la con de laissé ses logins connecté sur les différents sites, quand on est plus devant son écran." />





Surtout en sachant qu’on y balance des insultes et conneries manifestement à longueur de temps ^^

Le 07/02/2018 à 16h 54

CryoGen a écrit :



On dirait une tentative de se faire licencier pour gagner au prud’homme après avoir trop lu (ou pas assez) de news sur le sujet des conversations privées et les gains pour l’employé…



Tu laisses la session ouverte “par inadvertance”, tu te “fais chopper”, tu jubiles intérieurement, tu attaques, mais là, tu te prends un revers dans la face " />





 Moi je suis plus dans la série des “ivre virgule…”

Le 07/02/2018 à 16h 14

Y a un moment, le problème c’est pas le Code du travail, mais le bon sens du salarié ^^

Le 06/02/2018 à 17h 26

Y a à boire et à manger, mais certains sont intéressants comme :

"Plus de transparence sur les décisions de la CNIL. Si les députés LFI réclament une diffusion en direct (et en replay) des délibérations de la gardienne des données personnelles (72 et 43), Paula Forteza souhaite de son côté améliorer la transparence du fonctionnement de la Commission en l’obligeant à rendre public l’ordre du jour de ses réunions plénières (123)".      

Dommage que rien ne soit proposé sur le fait d'indiquer un seuil ou à minima des critères objectifs sur ce qu'est un traitement à grande échelle (dont découle pas mal d'obligations dans le secteur privé).      

Les travaux du G29 apportent quelques précisions, mais on reste dans un flou des plus artistiques...

Le 06/02/2018 à 16h 52

zeldomar a écrit :



Va donc signaler les 300 comm racistes/xénophobes sous un article du Figaro, ce n’est pas faisable et tout est fait pour te décourager (ça te fait quitter la page et quand tu reviens tu es tout en haut de la liste, faut cliquer 2-3 fois…etc).





Tu n’es pas obligé de signaler via le formulaire. C’est d’ailleurs un peu light si tu veux préserver tes recours contre les auteurs des commentaires mais encore le site.



Je fais d’abord un constat d’huissier, puis je fais un courrier AR avec l’ensemble des précisions exigées sur les commentaires, et éventuellement je fais un signalement via le formulaire du site s’il n’y a pas 36 coms.

Le 06/02/2018 à 14h 57

OlivierJ a écrit :



Tu parles de risque de dérive, mais là je parlais d’une autre dérive, existante, qui n’a pas de rapport avec la lutte contre la haine.

Quand tu parles des myriades de militants, ce que je vois le plus souvent c’est que ce sont plutôt les modérés qui se “tapent” des militants d’un bord plus ou moins extrême ; alors que dans l’idiosphère, souvent ils sont assez tranquilles entre eux, les gens plus raisonnables hésitant à se lancer dans le marécage (parfois j’ose, en y allant mollo, pas encore reçu de menace de mort).





Mais je ne te dis pas le contraire sur le fait que l’expression sur twitter, facebook, voire dans des réunions publiques devient très difficile, et qu’il en ressort très rarement un débat constructif. J’en suis au point où je ne regarde plus les commentaires sur les sites d’actualité et même je préfère les sites (comme Marianne par exemple) qui masquent par défaut les commentaires.



De même, il n’est pas rare que certains fanatiques s’organisent en petit groupe pour squatter les fils d’actualités (et on pense inévitablement tous les deux à certains militants des extrêmes notamment à droite), avant de retourner ronronner entre eux sur leurs forums et sites dédiés.



Néanmoins, ce constat ne peut pas justifier que des polices de la pensée “labellisée” soit organisées pour répandre la bonne parole avec le soutien des pouvoirs publics.



L’impossibilité de débattre de façon constructive ne se résoudra certainement pas par ce moyen, qui en plus d’être potentiellement dangereux, renforcera le sentiment de tous les complotistes qui pensent que le gouvernement les manipule (en autres).



C’est l’enseignement du respect de l’expression de l’autre et d’un art du débat (qui d’ailleurs est enseigné depuis l’antiquité et encore dans certaines formations), qui permettra d’arriver à retrouver des espaces d’expression.



Il y a un constat simple que tu peux aller expérimenter: va à une audience de comparution immédiate et tu vas y voir une forte majorité de gens qui ne savent pas s’exprimer. Je ne parle pas de ne pas faire de PhAutteZ, mais qui sont simplement incapables de dialoguer. Certains prennent pour une agression la vérification d’identité faite par le Président du Tribunal en début d’audience, ou encore lorsque l’avocat interroge son client avant l’audience pour comprendre simplement les faits et connaître le parcours du type.



Regardes ici, combien d’interventions sans que le commentateur ne lise simplement l’article ?

 





OlivierJ a écrit :



En théorie oui (ça arrive parfois), mais souvent c’est en toute impunité.



D’ailleurs j’avais lu un article où pour une fois des “haters”/trolls qui avaient posté des saloperies ou menaces de violences envers une femme ont été retrouvé et sont passés devant un juge ; étrangement ils faisaient moins les malins que derrière leur clavier. Je n’arrive pas à retrouver l’article, c’était comme celui-ci :

https://www.buzzfeed.com/davidperrotin/quand-des-trolls-tres-surs-deux-sur-twitt… c’est gratiné.

J’ai lu celui-ci qui se pose les questions de pourquoi la haine en ligne et comment essayer de lutter contre :

http://www.leblogducommunicant2-0.com/2017/02/12/trolls-haters-contenus-haineux-… .





Sauf cas particuliers (intermédiaires étrangers ou commentateur aux connaissances suffisantes pour se dissimuler via proxy etc…),  nous disposons d’une réglementation suffisante permettant de poursuivre les auteurs de tels propos (voire les intermédiaires).

 

Le 06/02/2018 à 14h 11

OlivierJ a écrit :



C’est toi qui passe du terme de brigade au terme de milice, ce dernier étant effectivement assez mal vu en France depuis les année 40.

Je dis juste qu’il ne faut pas crier au loup et tout surinterpréter, on n’aura pas de “milice” du Net. On a des commentateurs qui agitent le spectre de la terrible censure à la moindre déclaration de vouloir contrôler un peu les débordements. On est en 2018 et je ne vois toujours pas de censure.



Enfin, d’une certaine façon, on a l’impression que sur Twitter par exemple on a très vite des groupes divers sur le dos dès qu’on écrit quelque chose qui peut déplaire à n’importe qui (je ne parle pas pour moi mais pour ce que je constate). Il faut dire qu’il suffit de 3 gugusses pour semer la mouise.





Le terme de brigade est pour moi tout aussi connoté que celui de milice, ils sont d’ailleurs synonymes de mots très similaires voire des mêmes, puisque tu veux jouer sur les mots: milice brigade

 

Pour la deuxième partie de ton propos tu illustres parfaitement le risque de dérive. Il est effectivement devenu très difficile de s’exprimer (sur twitter, facebook mais encore et tout simplement publiquement) sans rameter des myriades de militants de telles ou telles cause/opinion. Mais cela n’implique pas nécessairement des appels à la haine. Juste des invectives débiles ou des formules péremptoires et autres jugements de valeurs à l’aune d’idées préconçues, voire de superstitions.



La différence est qu’en cas d’appel à la haine (entre autre) les auteurs (et les intermédiaires sous certaines conditions) peuvent être sanctionnés pénalement, pour le reste il s’agit d’accepter l’expression de tous, même des cons (sachant qu’on l’est aussi soi-même aux yeux d’autres).

Le 06/02/2018 à 13h 44

OlivierJ a écrit :



Ces “brigades” sont des gens normaux sans aucun pouvoir particulier.





Tu as pourtant l’habitude d’argumenter sans feindre d’ignorer le sens des termes employés.



Tu ne peux pas prétendre que ces milices civiles/brigades “citoyenne-civique”, n’est pas une formule nécessairement connotée, qui en germe porte toutes les dérives possibles.

Le 06/02/2018 à 13h 18

ragoutoutou a écrit :



C’est pas ça qu’ils ont en Russie pour dépister les propos faisant l’apologie de l’homosexualité?





Oui par exemple, même si le schéma est plus celui d’une police politique, mais la dérive que cela implique est exactement la même.

Le 06/02/2018 à 13h 17

zeldomar a écrit :



Désolé mais tu es hors sujet.

On parle par exemple de la masse de commentaires racistes sous bien des articles du figaro.



Avec cette loi, le Figaro ne pourra plus faire comme aujourd’hui et “fermer les yeux”.





Mais s’ils ferment les yeux c’est uniquement parce que les contenus n’auront pas été signalés et/ou que les personnes susceptibles de saisir la Justice ne le font pas.



Chaque fois que sur un site européen j’ai poursuivi des auteurs de commentaires, j’ai entre temps toujours obtenu le retrait des publications, à une exception où j’ai alors poursuivi le site (je parle de commentaire d’incitation à la haine raciale, homophobe ou encore glorifiant le terrorisme, naturellement s’agissant d’opinion limite l’intermédiaire est en droit d’attendre qu’un Juge se prononce avant de retirer une publication sinon on tombe dans l’autocensure préventive).

Le 06/02/2018 à 13h 09

Des brigades citoyennes de surveillance de ce qui est publié et de testing… on est vraiment dans le plus parfait n’importe quoi.



Si j’admets sans mal le manque de coopération de certains intermédiaires notamment à l’étranger, cela soulève non pas le problème du statut de l’intermédiaire mais l’absence de coopération efficace entre les systèmes judiciaires.



Le sophisme est devenu la règle dans le débat public: partant d’une difficulté avérée, on ne va surtout pas y répondre, mais utiliser une rhétorique djeuns avec des vrais morceaux de blockchain dedans ou encore en se disant le chevalier blanc pourfendeur des injustices, pour en réalité promouvoir la surveillance collective du peuple par le peuple comme une solution souhaitable…

Le 05/02/2018 à 18h 42

La lecture de certaines (beaucoup) des questions posées fait peur…



Entre les photeuh d’autaugrafeZ, “je suis victime d’un complot”, j’ai des squatters ou je veux avoir une arme… " />

Le 05/02/2018 à 16h 36

OlivierJ a écrit :



Tu es à côté de la plaque. Il ne s’agit pas d’opinions bon sang, mais de mensonges délibérés. " />



Et ce n’est pas l’État qui va décider, ce sera la Justice.





Ou pas puisqu’il est clairement fait état de la nécessité que les plateformes gèrent directement sous peine de sanction.



Pour ce qui est du Juge en référé, on attend les détails. S’il s’agit des mêmes explications fournies il y a quelques semaines sur cette nouvelle procédure de référé, on va rire et pas qu’un peu tellement la procédure envisagée est contre nos principes les plus élémentaires (et ne tiendra pas 2s devant le Conseil constit ou la CEDH).



C’est marrant tout ceci était déjà dans les propositions de R2D2 et ALBANEL (il manque plus que la labellisation des sites d’informations, mais je ne doute pas que cela reviendra par le CSA) et maintenant c’est cool parce que c’est MACRON qui le porte?



On a des textes et des Juridictions qui garantissent nos droits, à charge pour les victimes de les saisir. On a tout à perdre à créer une sous liberté d’expression parce qu’elle s’exprimerait sur internet.

Le 05/02/2018 à 15h 00

“Les recours seraient trop lents à l’ère numérique, estime-t-il.”

Les recours durent le temps normal d’un référé, soit 15 jours trois semaines, parfois quelques jours en cas d’urgence véritable (très rares).

 

Ils semblent penser qu’il y aurait une certaine automaticité à juger. Surtout en matière de presse, cela démontre une totale méconnaissance du sujet et potentiellement une dérive grave.



 “« particulièrement en période électorale », ce qui laisse entrevoir un texte plus généraliste s’appliquant même hors de ce cadre.”



Et là c’est le drame… Tout en se parant des meilleurs intentions on ouvre la boite de pandore.



“les plateformes devraient avoir plus d’obligations”

Et on dit n’importe quoi mais c’est pas grave, la liberté d’expression c’est tellement 2000! Pourquoi passer par un Juge, l’autocensure des plateformes sous la menace de l’Etat c’est tellement disruptif des droits fondamentaux enfin !



[MODE DORY] Tiens la Déclaration Universelle des droits de l’homme et la Convention européenne des droits l’homme dans une blockchain ?!? [/MODE DORY]

Le 05/02/2018 à 10h 39

127.0.0.1 pour te donner une idée de quelques perles que l’on peut rencontrer en ces lieux :

http://www.maitre-eolas.fr/post/2006/09/26/433-des-decisions-pas-encore-rendues-et-de-celles-qui-n-auraient-jamais-du-l-etre

Le 05/02/2018 à 10h 33

127.0.0.1 a écrit :



Hum… Je suis donc le seul à penser qu’il serait plus logique de le condamner pour “arrêt momentané sur une voie de circulation sans réel cas de force majeur” plutôt que pour “usage du téléphone à l’arrêt”.



Du genre, s’il s’était arrêté pour piquer un roupillon au lieu de téléphoner, alors il n’y avait pas d’infraction ?





Tu peux en réalité cumuler les deux contraventions.



Après si je rentre dans les détails de comment sont gérées les qualifications et les poursuites devant les (anciennes) juridictions de proximité (devenus Juges classiques du Tribunal d’instance),  tu vas faire des cauchemars et t’interroger sur le fait de savoir si on en est encore dans un état de droit ^^ 

Le 02/02/2018 à 14h 06

Inny a écrit :



Et David a d’ailleurs bien raison de le faire. Quand le RGPD se lancera véritablement, ça va faire très mal aux entreprises qui n’ont pas compris le message. Les nouvelles amendes ne font pas semblant.





Oui il a raison. et Je partage également ton deuxième commentaire juste avant le mien, la CNIL n’est elle même pas prête pour la RGPD au mois de mai.

Le 02/02/2018 à 14h 00

MisterDams a écrit :



Il faudra voir la mise en pratique… Le RGPD est en mode épouvantail pour l’instant, mais les contrôles vont d’abord se centrer sur une prise de température, les entreprises n’auront qu’à “faire preuve de bonne foi” sur le fait qu’ils travaillent sérieusement sur le sujet pour échapper aux amendes. Bon, c’est toujours ça de pris.



On aura sûrement rien de bien concret sur ces contrôles avant au moins 5 ans.





En réalité la RGPD change peu de choses sur le fond.



En revanche, deux difficultés pourraient faire tourner la chose au vinaigre:

1. Un flou artistique sur les “nouvelles” notions clefs de la RGPD: 
   
   les quelques dispositions nouvelles (comme le DPO ou DPIA) reposent sur des notions non définies comme le traitement à “grande échelle” et le “suivi régulier” des personnes. En l’état les textes ne permettent pas de fonder une sanction qui ne tiendrait pas 2s devant le Conseil d’Etat. Le flou est tel que le G29 a du se fendre il y a peu de divers documents dits “ligne directrice” pour tenter d’appréhender les notions jetées dans la RGPD sans la moindre définition.
   
   
   
   Problème, ces documents sont en Anglais et n’ont aucune force légale. A charge pour la Loi de venir sauver les notions nouvelles de la RGPD sans quoi le texte ne sera que de beaux principes sans aucune efficacité (ça serait pas nouveau au regard des résultats obtenus en la matière…).
   
   
   


2. La crispation des secteurs économiques:
   
   Par l’inquiétude (pas toujours illégitime) d’entreprises mais encore d’associations, de syndicats et de politiques, un important lobbying est fait pour priver la RGPD de toute efficacité.
   
   
   
   La lecture qui a été faite par certains de ce texte (notamment pour mieux fourguer leurs solutions et conseils aussi bien techniques que juridiques), fait la description d’un encadrement administratif insoutenable de lourdeur et de complexité , d’un rigorisme imbécile, impliquant de payer une dime à des types qui n’ont aucune responsabilité pour avoir la paix (A l’image des certificats énergétiques des maisons…).
   
   
   
            Par ailleurs, s’il est souvent mis en avant que le texte laissait deux ans pour le mettre en œuvre, la réalité est qu’à moins de 3 mois de la date d’effectivité, des éléments essentiels ne sont toujours pas connus:
   
   . le G29 n’a édité que quelques lignes directrices pour comprendre la RGPD (avec souvent de nouvelles interrogations à la clef),
   
   . la CNIL n’a effectué aucune traduction des lignes directrices uniquement disponibles en anglais, pas plus que sa communication n’a été efficace.
   
   . On ignore toujours comment gérer la différence historique entre finalité de la collecte et finalité du traitement qui est absente des textes européens mais jusqu’à présent toujours reprise dans nos Loi (1978 et 2004).
   
   . les recommandations techniques restent faméliques de sorte qu’il est impossible de dire que telle ou telle architecture/solution est à ce jour dans les clous ou non.
   
   
   
   Donc je partage ton analyse, la CNIL a effectivement intérêt à faire d’abord de la pédagogie tandis que des éléments clefs n’ont toujours pas été donnés à 3 mois de la date “fatidique” et que la CNIL (et le G29) sont totalement à la bourre sur leurs propres textes. A défaut, le retour de bâton politique va être terrible pour elle.

Le 02/02/2018 à 09h 41

Pour se gargariser avec la RGPD, louer la révolution que ce texte serait (ou pas…), et prétendre laver plus blanc que son voisin y a du monde. Dans les faits, on voit que les mêmes vieux schémas sont perpétuellement à l’œuvre. 

Après le greenwashing, le startupwashing, est venu le temps du plan marketing du privacywhashing (qui au passage n'a rien avoir avec la vie privée). Comme manifestement plus c'est gros plus ça passe, pourquoi se priver ^^      

Merci David pour remettre à nouveau les pendules à l'heure (tu flingues pas mal en ce moment je trouve   

 )

Le 01/02/2018 à 12h 00

jurinord a écrit :



Question : Le développement des usages liés à des technologies non-mature relève-t-il de l’intérêt général ou bien de la figure prométhéenne de l’entrepreneur, au sens de Schumpeter ?

 Dit autrement, le recours à la puissance publique ne risque-t-il pas d'entraîner une socialisation des coûts de développement, puis une privatisation des bénéficies, lorsque les usages de cette technologie à des fins privées et publiques seront massifs?        


       


Bref, comme le déplore  Joseph Stiglitz, dans son ouvrage "Le prix de l'inégalité" (LLL, 2012) la demande d'aides sociales à destination des entreprises se porte bien.

 On est bien d’accord…

Le 01/02/2018 à 11h 55

Patch a écrit :



Si on les élimine, comment fait-on pour s’auto-remercier entre copains?





Y a les Préfets en disponibilité et sans mission pour ça.



Je pense que la prochaine disruption de l’innovation dans la révolution de la tartup économies de l’Etat, ça devrait être ça!

Le 01/02/2018 à 02h 08

Patch a écrit :



Si le CESE (qui n’est qu’une chambre de placement des potes n’ayant plus de mandat) est la “chambre du futur” c’est qu’on est vraiment dans la merde jusqu’au cou…





Non c’est logique, une chambre pour dormir c’est mieux qu’un conseil.



(c’est dingue qu’on sabre pas tous ces conciliabules et avec les ³⁄₄ des AAI, dont on connait l’inutilité pour des budgets hallucinant)

Le 01/02/2018 à 11h 52

Cool! Je vais passer chez Orange ! Mais j’attends un peu pour mon dernier abonnement Free, avec un peu de bol il y aura plus TF1 dans quelques temps non plus " />

Le 01/02/2018 à 02h 00

fred42 a écrit :



À 8 mn, il dit des conneries sur le vote traditionnel en sous-entendant qu’à partir du moment où on a ouvert la boîte, on ne peut plus être sûr que notre vote est pris en compte. Il parle de principe d’incertitude sûrement parce que ça fait scientifique, mais c’est de la foutaise.



À partir de là, je n’ai plus envie de l’entendre.





Comment dire +1.



L’avantage de la blockchain par rapport à un hash pour du vote électronique là encore me semble fumeux, de même que l’argument sur qui a voté où là encore une liste d’émergement avec un hash va garantir ce que l’on veut en terme d’intégrité.



A la différence qu’utiliser un algo de hash sur deux opérations c’est simple, pas très lourd à générer ni à stocker.



Je comprends très bien l’intérêt de la blockchain pour de la cryptomonnaie, de même on peut envisager une usage de certification par des autorités de confiance lorsqu’on est deux personnes (ou +) en transaction qui ne se connaissent, par contre pour le reste c’est juste plus lourd que les technos “actuelles” sans aucun avantage supplémentaire.

Le 31/01/2018 à 09h 34

OlivierJ a écrit :



Haha, s’il faut chercher un peu voire beaucoup, ce n’est pas bon signe. D’ailleurs ce n’est pas la seule société qui se lance dans l’affaire, et ça ne change pas ce que l’article développe.





Tu as quelques legaltech qui prétendent en faire pour de la vérification d’identité; j’ai eu le plaisir de subir leurs explications fumeuses sur un stand qu’ils tenaient (où ils aiment absolument raconter n’importe quoi, comme le fait que la connexion est sécurisée car c’est un lien direct entre nos serveurs et votre poste, non garçon c’est juste du https, tu vas pas câbler de Toulouse à Marseille en direct ^^ ).



Après un plus ou moins bon exposé sur le fonctionnement de la blockchain (où ils placent bitcoin juste parce que ca fait bien), l’usage de la blockchain n’apportait strictement rien sinon une étape supplémentaire, puisque tout reposait en réalité sur la vérification de la carte d’identité ou du passeport en amont du processus.



Ca résume bien l’engouement pour cette techno (et va dans le sens de l’article que tu citais): ça n’apporte rien sinon au mieux une étape supplémentaire.

Le 31/01/2018 à 09h 24

OlivierJ a écrit :



Un article intéressant (en anglais), dont le titre dit qu’en 10 ans personne n’a trouvé de réel cas d’utilisation de la blockchain, une des raisons étant qu’on fait déjà très bien sans (ou mieux).



https://hackernoon.com/ten-years-in-nobody-has-come-up-with-a-use-case-for-block…



L’introduction :



Everyone says the blockchain, the technology underpinning cryptocurrencies such as bitcoin, is going to change EVERYTHING. And yet, after years of tireless effort and billions of dollars invested, nobody has actually come up with a use for the blockchain—besides currency speculation and illegal transactions.



Each purported use case — from payments to legal documents, from escrow to voting systems—amounts to a set of contortions to add a distributed, encrypted, anonymous ledger where none was needed. What if there isn’t actually any use for a distributed ledger at all? What if, ten years after it was invented, the reason nobody has adopted a distributed ledger at scale is because nobody wants it?



En VF pour ceux mal à l’aise avec l’anglais (ou qui manquent encore de café ;-) ) :



« Tout le monde dit que la blockchain, la technologie qui sous-tend les crypto-monnaies comme le bitcoin, va TOUT changer. Et pourtant, après des années d’efforts inlassables et des milliards de dollars investis, personne n’a trouvé d’utilité pour la blockchain - à part la spéculation sur les devises et les transactions illégales.



Chaque cas d’utilisation présumé - des paiements aux documents juridiques, de séquestre aux systèmes de vote - équivaut à un ensemble de contorsions pour ajouter un grand livre anonyme, chiffré et distribué, où aucun n’était nécessaire. Que se passe-t-il s’il n’y a pas vraiment d’utilisation pour un registre distribué? Et si, dix ans après son invention, la raison pour laquelle personne n’a adopté un registre distribué à grande échelle, c’est parce que personne n’en veut? »





Excellent article, dont je partage totalement l’analyse. 



Mais c’est l’argument marketing du moment qui supplante le précédent, qui était le prédictif partout même là où on s’en tape, ben la c’est la blockchain partout même là où en s’en tape et même si ça doit compliquer ce qui marchait très bien jusqu’ici ^^

Le 30/01/2018 à 18h 13

fred42 a écrit :



Mais, là, c’est la CJUE qui avait statué. Il s’agit bien de l’Union Européenne.





Oui pardon grosse fatigue ^^ Je me mélange les pinceaux

Le 30/01/2018 à 18h 11

S’agissant de la décision et de ses répercutions en France, on va voir si nos politiques sont responsables et se saisir du problème ou, comme en matière de garde à vue, impartialité des organes de poursuites et de jugement en matière disciplinaire etc.., s’il faudra attendre des années avant que la CEDH nous cartouche (à moins que le Conseil constit. anticipe la dite cartouche).

Le 30/01/2018 à 18h 05

vanesh a écrit :



Je plains surtout les anglais le jour où ils n’auront plus accès à La CJUE après le Brexit.





Le “Brexit” n’implique pas que la CEDH ne serait plus compétente. L’accès à la CEDH pour les ressortissants d’un pays, implique simplement l’adhésion du dit pays à la convention européenne des droits de l’homme, ce qui est le cas de nombreux pays qui ne sont pas dans l’Union Européen, par ex. l’Ukraine ou la Turquie (qui a indiqué au passage ne plus la respecter depuis 2016):

https://www.coe.int/en/web/conventions/search-on-treaties/-/conventions/chartSignature/3

Le 30/01/2018 à 16h 39

Jarodd a écrit :



Peut-être parce qu’il y a eu plusieurs années où le traitement des données était en mode YOLO ?

  

 Naturellement que le problème est là.      

Et partant de ce constat y a deux situations principales; soit on est sur uniquement des logiciels métiers sans finalité de démarchage, soit y a de la prospection et du démarchage (je fais abstraction de la question des données sensibles la RGPD ne changeant rien là dessus, et de l'usage de cloud non européen dont le traitement est pas en Europe, là on peut plus rien pour eux si des pros aiment se mettre dans des situations ingérables) :      

1° situation:      


. soit on est purement avec un soft métier géré par un prestataire. A charge alors d'interroger le prestataire sur les mesures de sécurités prises et l'état de ses diligences au regard de la RGPD. Par ailleurs, il est impératif de s'assurer de la sécurisation de l'accès à DB et de la possibilité de la sauvegarder (backup efficace). Ca doit concerner 90% des entreprises qui ne développent pas leurs outils informatiques.      


. soit la structure gère elle-même voire développe ses outils. Dans cas, soit elle a la maîtrise interne pour architecturer correctement son système info. Soit elle fait appel aux prestataires susceptibles de faire le Job (sécuriser un accès à un serveur, avoir des logs des accès et faire des backup, c'est pas insurmontable).      

2° situation:      


Les obligations sont nettement plus importantes, mais on peut légitiment espérer que ceux qui sont dans ce job aient fait le nécessaire bien avant pour se mettre en conformité avec une réglementation qui pour l'essentiel existe depuis 2004 voire 1978. A défaut, si cela se font défoncer ça me semble pas illogique.      

On trouve aussi des assurances qui permettent de mutualiser certaines solutions (bakcup, aide en cas de piratage notamment pour la restauration, indemnisation des éventuelles victimes, voire pour certaines politique (contestable pour moi) de paiement des ransomware notamment).      


       


Au final pour une frange de boites pour qui pourraient être dans de graves difficultés s'ils n'ont pas fait le nécessaire alors que la gestion de données est leur cœur de métier, on fout la trouille à toutes les entreprises qui ne connaissent pas grand chose à l'info et aux données persos, et vont finir par faire pression sur les politiques pour rendre inefficace la RGPD.      

A charge pour la CNIL de lister (c'est en préparation) les bonnes pratiques techniques (*). Avis que n'importe quelle boite de développement est capable de sécuriser et tracer un minimum l'accès aux DB, de même pour les prestataires informatiques qui doivent être en mesure de mettre en place des backups autos sans que cela ruinent ses clients.      

(*) = accessoirement si la CNIL ne veut pas voir au final ses sanctions sabrées par le Conseil constit au nom du principe de légalité, il est fortement recommandé que les bonnes pratiques techniques soient connues et diffusées (le dernier manquement s'agissant de Darty, étant un peu faible s'agissant d'affirmer qu'il est établi que l'on doit alors que l'on a ou pas les connaissances techniques, vérifier la sécurisation d'un logiciel acheté sur l'étagère..., RGPD ou pas elle n'échappera pas à ce principe fondamental si les infractions sont rédigées avec les pieds).

Le 30/01/2018 à 15h 23

vizir67 a écrit :



… pour tester la crédibilité d’une liste d’acteurs qui prétendent « faire » du RGPD.



je suis, globalement, d’accord avec lui

SI la CNIL veut être crédible (et respecté), il faudra en passer par sanctions financières !

((et pas du genre : “c’est bon….pour cette fois ce ne sera QU’UN avertissement verbale” ) " />





Non ce qu’il faut lire entre les lignes c’est la tentation de la labellisation (prochaine véritable étape après l’audit de conformité ). Je ne crois pas avoir lu que la CNIL était contre, mais c’est strictement une fausse bonne idée.



Ca finira comme pour les diagnostics perf. énergétique… Une analyse faite en quelques minutes/heures, sur des critères plus ou moins contrôlables et avec aucun résultat véritable pour les acheteurs.

Le 30/01/2018 à 15h 18

Ah vous avez besoin de nos conseils sinon ça sera des sanctions “vigoureuses” sur le coin de la gueule et en plus ça va vous couter une blinde vous les structures “ridiculeusement petites”, merci pour elles ^^



Tout l’inverse du discours de la CNIL.



Que ces acteurs continuent ainsi, à la faveur d’un politique en mal d’amour auprès de son électorat la RGPD sera sabrée en petits morceaux, comme c’est dans les cartons s’agissant des normes handicapés.



On est pile-poil dans ce que nous dénoncions quelques news précédentes. Continuez a faire peur et toute la RGPD s’effondrera…

Le 30/01/2018 à 11h 58

“les données d’enregistrement de dissidents” si elles sont apparentes c’est que le dissident il est déjà mal barré, on utilise le système de tiers de confiance dans un tel cas (ou on met des infos bidons comme dans les ³⁄₄ des whois …).



 

Le 29/01/2018 à 17h 45

SuperMot a écrit :



C’est marrant, mais j’ai pas souvenir que ce genre d’arnaque aussi grossier touchant les crypto soit déjà apparue avant que le bitcoin devienne aussi populaire…





Si le Bitcoin a été pour l’essentiel protégé de ce type de dérives, les cryptos qui cumulent les événements “curieux” depuis leurs créations sont pas rares: wallet percé, bug inentendu,  déconnexion impromptue, backoffice pour les programmeurs qui finissent on ne sait comment par avantager certains, crypto dont l’essentiel du minage se fait par des scripts cachés dans des pages etc…



Il y a peut être une accélération liée à la notoriété nouvelle du bitcoin, mais les cryptos louches qui annoncent être le prochain bitcoin, ca manque pas depuis quelques années.