a cela il faut ajouter la quantité de bâtons dans les roues que mettent les acteurs historiques locaux aux nouveaux qui veulent un peu faire bouger le marché, bien souvent avec la complaisance de l’Etat qui les soutient.
J’ai eu l’occasion de voir hotel artemis la semaine passée, et le film est vraiment sympa.
Les rôles et les acteurs sont bons, la direction artistique ainsi que le côté légèrement SF donnent au film une identité vraiment intéressante, du coup j’ai passé un très bon moment.
Ne serait-ce que parce que les entreprises US ayant un rôle de processeur sont 100x moins préparées que les autres au RGPD, ça demande une sacrée énergie de les sensibiliser et de les utiliser en respectant le principe d’“accountability”.
Après, il me semble que chez nos amis d’outre atlantique, il existe, à défaut de règles générales, certaines règles plutôt strictes dans certains domaines particulier. Il me semble par exemple que l’Etat est beaucoup plus gêné aux entournures lorsqu’il cherche à obtenir des données à caractère médical, et peut-être qu’une étude poussée (et probablement moins sûre et tout autant coûteuse que la migration) permettrait de conclure à la compliance dans certaines situation particulières.
Le
06/07/2018 à
11h
01
Sans décision d’adéquation, le principe veut que le responsable du traitement soit capable de démontrer que son traitement, y compris à l’étranger, respecte ces principes.
A priori, et sans administration complaisante, il sera très difficile de le prouver, surtout pour des traitement plus risqués la “compliance” du processus. Je suis donc de ton avis.
Cela-dit, bon nombre d’entreprises non dupes quand au fonds du privacy shield qui traitent des données de citoyens de l’UE aux USA (pas nécessairement les gros aspirateurs à données) envisagent déjà, à court ou moyen terme de relocaliser leur traitement de données sensibles, privacy shield ou non.
Le
06/07/2018 à
10h
50
Mais le parlement européen est en feu ces derniers temps! Qui aurait cru que cette assemblée saisisse mieux les défis posés par le numérique?
peut-être que les députés ont compris que la confiance vis à vis des institutions de l’UE impliquait que l’un de ses organes le plus légitime et dont on a le moins à craindre les excès s’impose et agisse enfin comme un pouvoir ET un contre-pouvoir.
Quel bonheur de voir les réponses au tweet débile (je ne vois pas d’autre mot pour le qualifier) de Rogard! Que c’est pitoyable de les voir dévoyer la méfiance (légitime sur beaucoup d’aspects) vis à vis des GAFA afin de se poser en victimes…
Je suis également triste de voir quelques représentant des “auteurs” pleurnicher: je me rend compte que même chez eux, on ne fait pas l’effort de chercher à comprendre les droits fondamentaux et les valeurs remis en jeu par ce genre de législation. Il semblerait que pour ces auteurs, l’augmentation potentielle de leur rente ait pris le pas sur leurs droits et leurs libertés…
Ils semblent avoir la défaite mauvaise, mais on peut le comprendre étant donné qu’ils sont habitués à obtenir tout ce qu’ils veulent avec leur force de frappe presque absolue.
Je pense qu’en France on peut cette fois remercier le parlement européen: le débat n’aurait même pas existé si la question devait être tranchée au niveau national.
J’espère que cette décision aura un impact sur les diverses extensions injustifiées du droit d’auteur qui remplissent les cartons des divers parlements en Europe.
le RGPD est bien plus vaste que la simple question du transfert de données. Pour beaucoup d’entreprises US, le RGPD leur reste applicable même si elles transfèrent des données de manière facilitée grâce au safe harbour, safe harbour 2 privacy shield. De nombreuses entreprises US traitant des données de sujets de l’UE sont soit en train de transférer leur traitement au sein de l’UE, soit en train de se mettre en conformité avec le RGPD parce q’elles s’inquiètent de se trouver écartelées entre une connerie du style “cloud act” et la GDPR (les dernières prennent ce risque).
La situation est un peu plus compliquée, et pour l’instant, les effets du RGPD sont assez bluffants (par rapport au niveau zero d’avant bien sûr)
Les exigences de la GDPR ne sont pas les mêmes selon que l’on est un facebook géant qui nie le droit à la vie privée de ses utilisateurs et les track, et le petit site d’une PME ou d’un particulier qui n’a pas pour commerce de traiter des données personnelles sensibles.
En plus, c’est pas parce que t’es petit que tu peux faire n’importe quoi avec les données personnelles des autres. Un entrepreneur te dirait que c’est une opportunité parce que ça va peut-être créer une place sur le marché pour un système publicitaire plus respectueux des données des utilisateurs.
Une rapide recherche sur NXI démontre que les leaks existent tout autant chez les privés que dans le public.
Tu restes focalisé sur un aspect particulier de la réglementation. C’est pas juste l’opérateur et son statut (d’ailleurs, le responsable sécurité a tout intérêt à combler une faille et proposer des solutions efficaces, tout comme son chef a intérêt à l’accepter grâce aux avancées de la GDPR) qui garantissent un traitement propre et équitable mais l’ensemble du cycle de vie de la donnée. Bien trop souvent, parce que ça coûte, que ça demande du temps et de l’énergie, et que la personne concernée n’a pas la possibilité de changer de collectivité publique, celle-ci renonce simplement à adopter des mesures strictes et efficaces.
D’ailleurs, l’efficacité et l’optimisation sont tout aussi essentiels avec les deniers publiques, q’avec des deniers privés. En effet, le gaspillage de ressources guette et il n’y a aucune distinction valable entre privé et public sur ce point particulier.
Concernant la sous-traitance, tu peux remplacer ça par les règles relatives à l’environnement, ou toute autre réglementation: Toute la régulation a un coût d’implémentation. Je persiste, il n’y a aucune raison valable de créer un régime particulier pour le public puisque le risque de leak pour le sujet est pareil. D’ailleurs, tes employés sont payés selon le cadre légal: Je ne suis pas favorable au fait qu’ils soient peu payés, mais le fait qu’il y ait un seuil démontre bien que celui-ci coûte quelque chose à la société, et que donc le bien juridiquement protégé à avoir un salaire minimal a un coût d’implémentation (et c’est très bien).
D’ailleurs au fonds le débat est biaisé: si les collectivités (comme les entreprises privées) avaient fait leur boulot et s’étaient préparées au lieu de trainer des pieds en disant que c’était trop dur, elles seraient prêtes. Les exigences actuelles ne sont pas si éloignées de celle du RGPD.
Je refuse d’être plus complaisant en ce qui concerne mes données personnelles vis à vis du public que du privé parce qu’il n’y a aucune raison pour que celui-ci soit moins astreint à les protéger.
ps. Si ces élucubrations sur le statut du fonctionnaire sont vraisemblables, elles pourraient être prises en compte selon la GDPR dans l’étude de l’impact du traitement. Personne ne conteste que certaines particularités du public puissent être prises en compte (je pense notamment aux motifs justificatifs du traitement par exemple, ou à l’étendue du traitement): par contre il faut qu’elles soient pertinentes.
Si l’organisation de la collectivité publique en matière de protection des données personnelles est au dessus de tout soupçons, elle est compliant avec la GDPR et ne pose pas de problème ni n’induit de coût supplémentaires.
Le
17/05/2018 à
08h
49
Les collectivités publiques ne sont malheureusement pas vertueuses du tout en termes de protection des données qu’elles traitent (et ce peu importe le but, louable ou non). J’ai trop eu affaire à des services qui parce qu’ils sont liés à l’Etat considèrent qu’ils ne doivent pas protéger effectivement les données qu’ils stockent (d’ailleurs, celles-ci sont souvent sensibles): pire, les responsables sont souvent laxistes.
La complexité est relative, et je peux admettre que certaines questions soient plus compliquées chez les uns que chez les autres (les partenaires et les contrats avec les processeurs sont très difficiles à gérer pour les privés aussi). Dire que c’est difficile alors qu’on a eu des années pour s’y préparer et qu’on s’y met à la dernière c’est une excuse de sac a mieux et de la négligence au pire.
Je ne voit pas en quoi le fait que ces données soient traitées par des fonctionnaires réduit (ou d’ailleurs augmente) les risques relatif au traitement de ces données.
Le besoin d’une réglementation plus claire et plus protectrice dans ce domaine est clair et limpide, de même que l’insuffisance du cadre législatif actuel. Non, les règles déjà (et souvent mal) appliquées ne suffisent pas.
Au cas où ça t’aurait échappé, la valeur marchande pour celui qui collecte les données n’est qu’un petit élément particulier d’un cycle de protection bien plus vaste (peu importe d’ailleurs, ce qui compte plus c’est le risque de voir ces données partir dans la nature dans lequel privé et collectivités publiques sont à égalité). Tout le cycle de vie des données doit être sécurisé et des mesures doivent être prises. Hors de question que parce qu’il s’agit d’une collectivité publique, mes données soient stockées sans mesures de sécurité et accessibles à tout va par des curieux ou des malhonnêtes.
L’argument du coût est absurde: les règles sur les conditions de travail des employés de ces collectivités font qu’elles me coûtent plus cher en tant que contribuable: c’est dans une mesure raisonnable normal (et c’est identique: la GDPR exige des mesures de protection appropriées).
Dire “on n’a pas besoin de protéger les données parce qu’on a des bonnes intentions” ne me convient pas
Le
16/05/2018 à
14h
25
Je pense que c’est avant tout une question de flemme (et c’est pareil pour les privés).
D’ailleurs, l’argument des coûts est identique pour les privés. C’est un peu frappant de se dire que l’on reconnaît que les données personnes ont une valeur, qu’elles peuvent créer des dommages importants aux personnes en question et qu’elles méritent donc une protection, mais que bon pour les collectivités publiques, elles n’ont pas si beaucoup de valeur et ne méritent pas de protection.
Le
16/05/2018 à
14h
22
Je ne vois toujours pas en quoi ça empêcherait de respecter les principes de la GDPR. A ce rythme là, c’est encore pire pour un gros acteur du net type facebook ou google qui doit modifier en profondeur son fonctionnement.
Le RGPD n’exclut d’ailleurs pas le fait que le cycle de vie et les mesures de protection prises ne soient pas adaptées aux missions et aux besoins de ces collectivités. C’est pareil pour tous les responsables du traitement.
Dire “c’est compliqué on ne veut pas traiter proprement les données personnelles qu’on stock” n’est pas un argument valable a mes yeux, peu importe le statut de l’entité qui le dit.
On les ferait appliquer seulement les principes de privacy by design et de privacy by default qu’il s’agirait déjà d’une belle amélioration.
Le
16/05/2018 à
05h
38
Si on prend une approche différente, le risque lié au traitement des données personnelles (légitime moralement et juridiquement mais c’est aussi souvent le cas pour les privés) n’est pas différent pour une collectivité publique ou un privé. Pourquoi accepter que ces collectivités ont la flemme alors qu’on oblige tous les autres?
Le RGPD ne prévoit pas l’interdiction de tout traitement de données personnelles. On peut justifier et envisager que des données soient échangées entre divers services du moment que les principes relatifs à la protection des données sont respectés.
Le
16/05/2018 à
05h
29
Personnellement je vous trois raisons à cette gesticulation:
Bien qu’il s’agisse d’un règlement qui a vocation à s’appliquer directement, le RGPD laisse dans certains cas une certaine marge de manoeuvre législative aux Etats-Membres. Il faut donc remplir les zones blanches laissées par le règlement.
Certaines dispositions sont relativement sensibles et ne font pas plaisir au législateur de l’Etat-Membre: il faut donc essayer d’étendre au maximum les zones grises afin de limiter ces dispositions. C’est déjà moins noble.
C’est frustrant pour les députés de voir que l’UE puisse créer et mettre en application un règlement qui a un impact fondamental sur la société. Il faut donc se greffer dessus afin de pouvoir aussi tirer les marrons du feu ou préserver son statut.
Ce qui me gêne le plus c’est que l’Etat est à peu près aussi prévoyant que certaines entreprises: ça fait des années que le règlement a été discuté, voté et que la date d’entrée en vigueur est fixée. Cependant, il faut quand même tout faire en urgence et en retard par manque de planification.
J’ai le sentiment que l’avocat général sert un peu de laquais aux gros états membres avec cette CJUE…
Ravi de voir que la France, faute de mettre en oeuvre les conclusions de l’arrêt télé 2 a préféré utiliser du temps de juriste probablement spécialisé (et utilisable dans le premier domaine) afin d’intervenir dans le cadre de cette décision.
Le plus troublant est que ça permettrait d’éluder les principes posés par la Cour en laissant les EM libre de définir ce qui est grave ou non et si l’atteinte est proportionnée ou non, et limitant le pouvoir de la Cour à décider de ce qui est vraiment exorbitant.
comme quoi ça critique le protectionnisme pour l’acier ou l’aluminium mais ça l’applique à tour de bras quand il s’agit de nourrir l’ogre “culturel” national…
D’autant que de mémoire, Netflix produit déjà pas mal en europe sans qu’une régulation s’impose.
Entre ça et mettre youtube et compagnie dans les griffes des CSA européens, on constate que les institutions européennes ont 40 ans de retard.
Pour le reste, il est inutile de revenir dessus puisqu’il n’y a aucun lien entre ce que tu avances et le fonds de l’article.
Le
25/04/2018 à
11h
49
La justice publique répond à un intérêt public au moment du procès ou du verdict. Le peuple peut à ce moment contrôler que justice est rendue correctement (bien qu’il ne le fait généralement pas). D’ailleurs, une bonne partie de la procédure n’est pas publique. Puis, avec le temps, cet intérêt public diminue.
L’anonymisation des décisions mises en open data ne gêne en rien le fait que la justice est rendue publiquement… Par contre, après, l’intérêt est différent et bien moindre face à la sensibilité des données contenues dans la décision. Le dossier existera toujours (non anonyme), et j’ai l’impression que beaucoup l’oublient. Mais ceux qui souhaitent le consulter sans aucun motif légitime auront accès à une version anonymisée.
Personne ne vient dire que dorénavant, les décisions seront rendues à huis clos sans que personne ne sache qui est jugé, qui est plaignant, ni qui juge…
Ce qui est fondamental est que l’open data des décisions judiciaires présente des avantages mais également des risques pour les parties comme pour les juges. Je ne prétend pas que la solution du gouvernement est bonne, mais je lutte contre les opinions tranchées au scalpel.
Je laisse de côté le couplet sur Macron sans pertinence.
Le
25/04/2018 à
11h
36
On pourrait s’attarder sur le traitement pitoyable que fait la presse de la justice publique. C’est bien souvent malheureusement une page spectacle ou people avant que la publicité soit une garantie du fait que la justice est bien rendue.
On peut d’ailleurs souligner le fait que de nombreux journalistes exercent cette “surveillance” en assistant au procès, tout en anonymisant les parties dans leur compte-rendu.
Les affaires médiatisées sont une chose, les dossiers et les jugements relatifs à cette affaire en sont une autre et il ne faut pas les confondre. Et en effet, seule la presse décide des affaires qu’elle couvre, et Il y a des cas dans lesquels le traitement médiatique rend inefficace toute protection de la sphère privée.
L’intérêt public à contrôler que la justice fasse bien son travail est fondamental mais s’exerce par le fait que le procès et le jugement soi publique. Quand des années plus tard il faut refaire un petit article sur une affaire, il ne s’agit plus du même intérêt.
Le
25/04/2018 à
11h
04
C’est exact.
Il faut cependant distinguer la publicité du jugement au moment de celui-ci et l’intérêt qu’aurait le public à accéder à l’entièreté du jugement beaucoup plus tard.
Il y a un intérêt pour la société et la justice même à ce qu’elle soit publique lorsqu’elle est rendue. Par contre, lorsqu’il s’agit d’aller fouiner des dizaines d’années plus tard sans réel motif, le contenu potentiellement extrêmement personnel et donc sensible pour les parties (d’un côté ou de l’autre) du jugement s’y oppose.
Je ne défends pas particulièrement les mesures prises par le gouvernement, mais il y a bien un équilibre à trouver.
Le
25/04/2018 à
10h
43
Non, le jugement existe toujours, mais il ne sera tout simplement pas disponible en open data.
On peut discuter de l’étendue de l’anonymisation, mais force est de constater que les données des jugements peuvent être extrêmement sensibles et méritent une protection, en particulier lorsque l’intérêt public n’est pas si importante que ça et que les risques d’atteinte à la vie privée sont importants.
la question est intéressante, et Mme Falque-Pierrotin semble également se la poser. Personnellement, face à ce déficit du gouvernement, il me semble que l’action la plus simple aurait été pour un particulier d’exiger la mise en conformité, puis de suivre à fonds la procédure judiciaire jusqu’au bout. Malheureusement, le système a été pensé pour des parties qui jouent le jeu et non la montre.
J’ai le sentiment que le droit de l’UE est transposé dans ses textes et dans son interprétation dans la loi informatique et liberté, ce qui permettrait à la cnil d’agir. On pourrait faire un parallèle avec la situation où un tribunal français reconnaît un nouvel aspect de la loi: la CNIL agirait en conséquence aussi.
Après, c’est aussi difficile de savoir à qui s’adresser et comment. Niveau article, ça donnerait 11 et 45 pour une mise en demeure de l’autorité responsable de la collecte.
Si l’on considère que le caractère “sécurité” de la collecte dépasse le caractère “données personnelles”, ce qui rendrait la CNIL non compétente en la matière, l’arrêt digital rights semble apporter la réponse inverse: le droit de l’UE en matière de données personnelles ne permet pas de l’éluder au nom de la sécurité.
Le droit à l’oubli présente des similitudes avec ce cas: Les deux décisions de la CJUE sont rendues à la demande d’un autre Etat membre, et l’une produit indirectement des effets partout ailleurs, donc l’autre devrait également en produire. Dans les deux cas, on a un traitement de données personnelles, peu importe qu’il s’agisse de noms et prénoms ou d’autres données tant qu’elles sont personnelles.
Force est de constater que ce ne sont pas toujours les entités privées qui trainent des pieds afin d’appliquer le droit.
Après, c’est mon avis en vitesse, donc à prendre avec des pincettes.
Je ne vois pas en quoi le nombre d’habitant serait un critère pertinent dans l’examen de l’opportunité d’introduire un peu de démocratie directe par le biais du référendum (d’ailleurs à population à peu près similaires, le modèle allemand devrait parfaitement être transposable si l’on te suit).
La Suisse, c’est 4 langues, , et donc 4 traditions et philosophies différentes,un pouvoir très décentralisé dans les cantons, des villes opposées à des campagnes, des zones à ressources naturelles et d’autres sans, etc et pourtant la démocratie directe fonctionne plutôt bien sans qu’une majorité tyrannise une minorité. Force est de constater que le dialogue et le débat en Suisse est beaucoup plus détendu par rapport aux manifestations et aux rapports de force stupides qui semblent prévaloir.
J’aimerais bien que tu développes en quoi le référendum peut devenir un outil d’autoritarisme. En dehors du fait qu’on peut réduire de manière très grossière la démocratie directe à la tyrannie de la majorité (et encore c’est bien plus le cas pour la représentative), c’est bien plus un outil qui permet de contrôler le gouvernement et d’éviter qu’il glisse dans l’arbitraire.
Certes, l’outil n’est pas la panacée universelle à tous les maux dont souffre (ou et sensé souffrir) la démocratie, et les votants peuvent être tout aussi intéressés, non informés, de mauvaise foi, irresponsable ou simplement malhonnêtes que leurs représentants, et il peut y avoir plein de raisons qui justifient ou non le référendum, mais la taille de la population ne me semble pas pertinente.
L’avantage du référendum est qu’une fois que la décision a été prise, toutes les parties ne peuvent plus contester la légitimité de cette décision, et les choses avancent. Le débat prime parce qu’il faut convaincre la population et pas un hémicycle. Je trouve même assez choquant d’imaginer que ceux qui ont été choisis pour représenter le peuple puissent, sans en référer au peuple, décider de modifier le système qui les a élus.
Ceci-dit, il est nécessaire, pour que la démocratie directe apporte quelque chose, d’avoir une culture politique spécifique. Peut-être que le peuple et ses élus ne sont pas prêts ou n’en veulent pas.
Le
06/04/2018 à
06h
09
Je vois bien quel est l’objectif initial, et je suis même plutôt favorable à l’introduction de la proportionnelle parce que le seul moyen de mettre les populistes de tous les bords devant leurs contradictions est les faire participer les empêche de systématiquement jouer l’opposition sans prendre de responsabilité.
Mais l’output peut varier en fonction des règles qu’on choisit d’appliquer à l’élection proportionnelle. J’ai donc hâte d’en savoir plus.
Le
05/04/2018 à
14h
40
Aaah ok donc si je suis bien Il entend que 15% des parlementaires élus le seront selon un système proportionnel, et 85% au suffrage majoritaire uninominal à deux tours.
Je suis assez d’accord avec toi: pas de quoi fouetter un chat d’autant qu’il existe passablement de possibilités de mettre en oeuvre ce système proportionnel afin de limiter la représentation des opinions minoritaires et aller dans le sens du scrutin majoritaire.
Le
05/04/2018 à
12h
24
J’ai un peu de peine à comprendre comment ils veulent intégrer 15% de proportionnelle aux élections législatives. Si je me souvient bien, le scrutin est majoritaire à deux tours: chaque circonscription élit un représentant: difficile d’intégrer une part de proportionnelle là dedans.
En fait je ne vois pas bien comment les deux systèmes peuvent cohabiter dans la même élection, surtout quand un seul représentant est élu.
J’utilise Blokada. De ce que je vois des applis de John Shaft, ça fonctionne comme DNS66, c’est à dire que tu ne peux pas utiliser de VPN car ça en simule un pour éviter le besoin d’être root (le cas d’AdAway)
John Shaft a écrit :
Bloquer entièrement, ça va être dur en l’état. La bonne technique est de leur couper au maximum l’herbe sous le pied via des bloqueurs de pubs type AdAway ou DNS66 (tout deux dispo sur F-Droid)
Un grand merci pour ces conseils! J’avoue que, pour mon niveau, c’est bien plus facile de me protéger sur mon PC que sur mon smartphone. J’appréhende le root mais je me dis de plus en plus qu’il faudra que je me penche sérieusement sur la question.
Le
29/03/2018 à
07h
34
Quelqu’un sait-il s’il existe des moyens de bloquer tous ces trackers?
Exodus est super mais une fois qu’on s’inquiète définitivement, difficile de trouver une parade.
la consommation de ton pâté de maison change également en fonction de tes habitudes entre T1 et T2, mais elles sont anonymisées dans la masse des autres habitudes de tes voisins entre T1 et T2, permettant ainsi aux fournisseurs de régler leur production sans piocher dans un flux de données qui peuvent vite devenir assez sensibles.
L’argument de la rationalisation n’est simplement pas absolu. Si l’objectif est louable, il ne faut pas oublier que même si justifiée par la loi, une atteinte à la vie privée doit être proportionnée, et la collecte minimisée aux seules données personnelles pertinentes.
Un suivi régulier par foyer de la consommation permet d’obtenir des données qui permettent de faire d’autres choses dont je ne vais pas discuter du caractère acceptable ou pas (des études plus précises pour la stratégie commerciale du producteur, du ciblage ou de l’incitation du consommateur à adopter un comportement particulier sont les premières choses qui me viennent à l’esprit) mais n’est pas absolument nécessaire à une rationalisation de la production d’énergie, ou alors très marginalement alors qu’il permet une atteinte relativement élevée à la vie privée.
Le
28/03/2018 à
08h
34
précisément.
Les données intéressantes ne sont pas celles des foyers, mais les données agrégées de tout un cartier/ville/région.
Il n’est pas nécessaire pour les intervenants d’avoir une connaissance aussi poussée de la consommation d’un foyer.
Collecter ces données aussi près des utilisateurs est donc bel et bien non proportionné. Une collecte par cartier, ou par zone (suffisamment petite pour rationaliser la production et suffisamment grande pour garantir la vie privée) respecterait le principe de proportionnalité.
Le
27/03/2018 à
14h
13
c’est là que ça devient vicieux.
Une connaissance aussi poussée de la consommation d’un foyer n’apporte rien en terme de planification de la production d’électricité, et du coup des gens ont le sentiment que l’atteinte à leur vie privée n’est pas proportionnée.
L’atteinte est-elle justifiée? on peut dire qu’il y a un intérêt public important à rationaliser la production et la distribution d’énergie.
Est-elle proportionnée? non parce qu’il était possible d’atteindre l’objectif par le déploiement de moyens moins intrusifs.
Si on ajoute à ça un manque total d’intérêt pour l’Etat à la protection des données personnelles ainsi qu’une certaine opacité dans ce qui est collecté, pour quelles finalités, pour qui et selon quel procédure, on se retrouve logiquement dans la situation actuelle: fronde contre le dispositif.
En réalité, c’est pas tant les clients (a moins que l’Etat fasse pression sur eux mais c’est vraiment limite et les effets indirects ne sont pas garantis) mais les “assets” atteignables par l’Etat. Facebook et Google sont gênés parce qu’ils ont des filiales saisissables en Europe, pas parce qu’ils ont beaucoup d’utilisateurs (ou une volonté de s’installer plus tard comme dans le cas yahoo). L’application de la loi ne dépend en général pas dans ce domaine de la capacité de l’Etat à la faire respecter (l’Etat a tendance à se donner une compétence propre gigantesque mais illusoire).
Historiquement, la “compliance” de ce genre d’acteurs vient bien plus de leur propre volonté et de pressions autres que celles qui résultent de la loi.
Après, tu as parfaitement raison, ils adoptent des règles des fois beaucoup plus strictes que celles que leur “imposent” les Etats par exemple au niveau censure de la nudité.
Le
22/03/2018 à
09h
20
En effet, mais ça risque de poser passablement de problème si les règles supplémentaires ont pour but d’éluder le réglement, l’UE ne sera pas contente. S’il s’agissait d’une directive, je ne verrais pas vraiment le problème puisque ça correspondrait au but général du législateur, mais là on a un règlement qui ne permet en principe pas aux Etats-membres de tout interpréter.
l’UE ne veut pas une harmonisation avec tous les Etats-Membres qui font leur propre réglementation en poursuivant un objectif commun mais bel et bien une unification de la protection des données personnelles.
Après ça dépendra de la CJUE mais j’ai le sentiment que le législateur devra être capable de bien démontrer que cette extension du droit à la portabilité des données n’est pas fondé sur la protection des données personnelles mais sur la protection du consommateur pour justifier cette position.
Le
21/03/2018 à
09h
35
Tu as parfaitement raison. la loi en tant qu’acte est applicable, par contre sa “traduction” par des faits dans les entreprises (quel format, quel moyen de communication, quel niveau d’échange entre les différentes entreprises, comment limiter le partage de secrets d’affaire etc.) est déjà beaucoup plus nébuleuse.
La volonté de l’Etat n’est qu’un élément d’une équation assez compliquée lorsqu’il s’agit de savoir si une loi est effectivement bien appliquée.
Pour la territorialité, va demander à un site russe un californien qui n’a de lien avec la France que le fait qu’il soit accessible sur internet de respecter la volonté de l’Etat français… Dans certains cas ils le feront, dans d’autres non, et bien souvent ça dépendra de ce que l’Etat peut saisir sur son territoire ou de la pression de la clientèle, pas de la volonté de l’Etat.
En théorie tout est sensé fonctionner correctement, mais la pratique peut souvent être très éloignée de ce qui était prévu. Les entreprises n’ont pas d’envie particulière de ne pas respecter le droit juste pour ne pas respecter la loi, mais la “compliance peut vite devenir très compliquée à mettre en oeuvre, ce qui gêne considérablement le respect dans la pratique des principes légaux.
Le
21/03/2018 à
09h
13
Merci pour la précision très pertinente. ça donne un angle d’attaque aux partisans du maintient de cette disposition.
Le
21/03/2018 à
09h
10
source? D’après le TFUE, le règlement est obligatoire et d’application directe, ce qui ne laisse en principe pas les Etats Membres libres de modifier ses effets.
Le
21/03/2018 à
09h
06
A l’heure où même les ministres admettent que les lois qu’ils défendent sont inapplicables mais qu’elles sont destinée à donner un signal fort, il est communément admis qu’une loi, aussi belle et bonne soit-elle sur le papier n’est pas équivalente à ce qui est mis en oeuvre dans la pratique.
Si on ajoute à ça le fait que le cyberespace est décentralisé et sans frontières alors que la loi est par définition limitée territorialement, on peut facilement reconnaître que la “compliance” n’est au moins pas une tâche facile.
Le
21/03/2018 à
09h
00
l’objectif peut être louable, mais est-ce que la France dispose réellement de la capacité de déroger sur ce point particulier à la législation européenne?
Il me semble que l’article 20 de la GDPR ne laisse aucune marge à la législation des Etats-Membres.
Il serait plus juste que ce soit la justice une fois saisie d’une affaire de portabilité qui saisisse la CJUE afin de lui demander de clarifier l’étendue du droit à la portabilité.
remarque pertinente à condition que tes clients aient pu choisir d’accepter ou non que tu surveille leur consommation.
Ah et aussi que tu sécurises et gère correctement les données que tu collectes, que tu ne collecte pas plus que ce dont tu as besoin et que tu ne transmette pas ces données à n’importe qui qui profiteraient de croiser ces données avec d’autres pour fourguer je ne sais quel service ou quel produit à tes clients…
Aujourd’hui, en général (c’est pas le cas de tous) les fournisseurs se foutent royalement de la sécurité de ce qu’ils stockent et collectent tout ce qu’ils peuvent parce que qui sait? ça pourra peut-être servir de croiser ces données avec d’autres dans le futur. Et ça c’est quand ils ne trouvent pas le moyen de revendre ces données à d’autres clients.
Le
19/03/2018 à
16h
22
je ne vois pas en quoi le fait que plein d’autres acteurs ont du mépris pour la vie privée et se comportent mal justifie ou non le fait de prévoir et organiser un système vertueux ailleurs.
La seule question qui se pose est celle-ci: quelles données sont collectées pour quelles finalités? Tout ce qui n’est pas absolument justifiable par l’intérêt public à l’origine de la réglementation sur le marché de l’électricité n’a en aucun cas à être traité.
C’est peut-être rien et ça ne changera probablement pas le monde, mais accepter un comportement “parce que les autres le font” ne justifie rien du tout.
a mon avis, il ne parle pas de windows store parce que personne ne s’y intéresse, et qu’ainsi on perd l’effet de communication du “on va taper dans apple et google”.
Avec le flou total entre ce qu’il entend par “pratique commerciale abusive” et ce que la loi condamne, difficile de savoir exactement ce qu’il cherche à atteindre.
Si la CJUE considère que les garanties allemandes en matière de vie familiale peuvent justifier cette atteinte au droit d’auteur, alors un internaute qui se fait attraper pour défaut de sécurisation pourra tenter le coup.
Mais rien ne sera garanti quant au résultat. Il y a plein de facteurs locaux qui peuvent entrer en ligne de compte pour que la CJUE considère qu’un jugement dans le même sens n’est pas pertinent. Si la décision de la cour est que les sanctions sont quand même suffisamment efficaces, rien ne dit qu’elles sont trop contraignantes en France.
Le
12/03/2018 à
13h
21
L’arrêt concernera uniquement le système allemand. Par contre, il n’est pas impossible que ses conséquences s’étendent indirectement en France.
La directive est européenne et son interprétation doit être homogène. Si la France avait adopté la même solution que le droit allemand, elle devrait remettre en question son système à la lumière de l’interprétation de la Cour bien que le jugement n’est jamais applicable qu’à autre chose qu’au cas individuel et concret.
Par contre, chaque Etat-Membre dispose d’une marge de manoeuvre dans la transposition de la directive (raison pour laquelle les systèmes diffèrent). Il faudrait donc encore examiner si la décision est pertinente pour la France, et si c’est le cas, dans quelle mesure est-ce que choisir de protéger l’un ou l’autre des droits entre dans la marge de transposition de l’Etat Membre.
Par contre, une décision en faveur des garanties constitutionnelles de la famille pourrait inciter un citoyen français sanctionné pour défaut de sécurisation de sa ligne à lancer une procédure afin que la CJUE décide sur le système français.
Tout ce petit monde est tiraillé: ils aimeraient bien permettre à ces veaux d’utilisateurs de maîtriser leurs données personnelles afin de mettre des bâtons dans les roues des gros mais ils ont peur qu’en faisant ça ces mêmes veaux n’acceptent pas de céder leurs données aux “gentils”.
Peu importe la noblesse de la cause, j’ai beaucoup de peine à accepter plus qu’un “notice et take down” de la part des plateformes…
Tout le reste c’est des trucs qui sont soit très risqués au niveau des droits fondamentaux des différents participants (obligation de surveiller les flux activement, entorse à la protection de la vie privée, ou censure privée), soit complètement inefficaces.
quand on doit se mettre à utiliser la novlangue pour essayer de continuer dans la surveillance massive et satisfaire l’appétit exponentiel des autorités…
J’espère sans y croire que le législateur fasse son devoir et mette le hola à ces pratiques toujours plus scandaleuses.
C’est affligeant de voir qu’ils sont tellement agrippés à leur propre volonté de surveillance de masse qu’ils sont prêts à abandonner les intérêts politiques et stratégiques qu’a l’UE à conserver la maîtrise sur ces données…
Encore un domaine dans lequel on ne peut qu’espérer que l’UE sauve les meubles…
Vraiment rageant pour une des rares sources d’information digne de ce nom sur le PC qui en plus a un ton et une ligne vraiment uniques. Il y a bien des bons trucs à gauche à droite, mais rien qui soit aussi bon de manière constante et qui arrive à aborder et traiter efficacement des sujets soutenus avec l’air de ne pas y toucher.
Du coup c’est d’autant plus important de renouveler mon abonnement.
942 commentaires
Hadopi : 10 millions d’avertissements, 101 contraventions, une efficacité toujours en doute
16/08/2018
Le 17/08/2018 à 09h 35
a cela il faut ajouter la quantité de bâtons dans les roues que mettent les acteurs historiques locaux aux nouveaux qui veulent un peu faire bouger le marché, bien souvent avec la complaisance de l’Etat qui les soutient.
Bandes-annonces : Skyscraper, Paranoïa, Christ(off), Suspiria, Hôtel Artemis, Ghoul, Le Grand Bain
10/07/2018
Le 16/07/2018 à 08h 23
J’ai eu l’occasion de voir hotel artemis la semaine passée, et le film est vraiment sympa.
Les rôles et les acteurs sont bons, la direction artistique ainsi que le côté légèrement SF donnent au film une identité vraiment intéressante, du coup j’ai passé un très bon moment.
Données personnelles : le Parlement européen très insatisfait du Privacy Shield
06/07/2018
Le 11/07/2018 à 08h 07
Ne serait-ce que parce que les entreprises US ayant un rôle de processeur sont 100x moins préparées que les autres au RGPD, ça demande une sacrée énergie de les sensibiliser et de les utiliser en respectant le principe d’“accountability”.
Après, il me semble que chez nos amis d’outre atlantique, il existe, à défaut de règles générales, certaines règles plutôt strictes dans certains domaines particulier. Il me semble par exemple que l’Etat est beaucoup plus gêné aux entournures lorsqu’il cherche à obtenir des données à caractère médical, et peut-être qu’une étude poussée (et probablement moins sûre et tout autant coûteuse que la migration) permettrait de conclure à la compliance dans certaines situation particulières.
Le 06/07/2018 à 11h 01
Sans décision d’adéquation, le principe veut que le responsable du traitement soit capable de démontrer que son traitement, y compris à l’étranger, respecte ces principes.
A priori, et sans administration complaisante, il sera très difficile de le prouver, surtout pour des traitement plus risqués la “compliance” du processus. Je suis donc de ton avis.
Cela-dit, bon nombre d’entreprises non dupes quand au fonds du privacy shield qui traitent des données de citoyens de l’UE aux USA (pas nécessairement les gros aspirateurs à données) envisagent déjà, à court ou moyen terme de relocaliser leur traitement de données sensibles, privacy shield ou non.
Le 06/07/2018 à 10h 50
Mais le parlement européen est en feu ces derniers temps! Qui aurait cru que cette assemblée saisisse mieux les défis posés par le numérique?
peut-être que les députés ont compris que la confiance vis à vis des institutions de l’UE impliquait que l’un de ses organes le plus légitime et dont on a le moins à craindre les excès s’impose et agisse enfin comme un pouvoir ET un contre-pouvoir.
Directive Droit d’auteur : le Parlement européen rouvre le débat, échec pour l’industrie culturelle
05/07/2018
Le 06/07/2018 à 09h 18
Quel bonheur de voir les réponses au tweet débile (je ne vois pas d’autre mot pour le qualifier) de Rogard! Que c’est pitoyable de les voir dévoyer la méfiance (légitime sur beaucoup d’aspects) vis à vis des GAFA afin de se poser en victimes…
Je suis également triste de voir quelques représentant des “auteurs” pleurnicher: je me rend compte que même chez eux, on ne fait pas l’effort de chercher à comprendre les droits fondamentaux et les valeurs remis en jeu par ce genre de législation. Il semblerait que pour ces auteurs, l’augmentation potentielle de leur rente ait pris le pas sur leurs droits et leurs libertés…
Ils semblent avoir la défaite mauvaise, mais on peut le comprendre étant donné qu’ils sont habitués à obtenir tout ce qu’ils veulent avec leur force de frappe presque absolue.
Je pense qu’en France on peut cette fois remercier le parlement européen: le débat n’aurait même pas existé si la question devait être tranchée au niveau national.
J’espère que cette décision aura un impact sur les diverses extensions injustifiées du droit d’auteur qui remplissent les cartons des divers parlements en Europe.
Au Parlement européen, la commission Libe demande la suspension du Privacy Shield
12/06/2018
Le 13/06/2018 à 09h 19
le RGPD est bien plus vaste que la simple question du transfert de données. Pour beaucoup d’entreprises US, le RGPD leur reste applicable même si elles transfèrent des données de manière facilitée grâce au safe harbour, safe harbour 2 privacy shield. De nombreuses entreprises US traitant des données de sujets de l’UE sont soit en train de transférer leur traitement au sein de l’UE, soit en train de se mettre en conformité avec le RGPD parce q’elles s’inquiètent de se trouver écartelées entre une connerie du style “cloud act” et la GDPR (les dernières prennent ce risque).
La situation est un peu plus compliquée, et pour l’instant, les effets du RGPD sont assez bluffants (par rapport au niveau zero d’avant bien sûr)
Ces services qui jettent l’éponge face au RGPD
24/05/2018
Le 28/05/2018 à 07h 03
Les exigences de la GDPR ne sont pas les mêmes selon que l’on est un facebook géant qui nie le droit à la vie privée de ses utilisateurs et les track, et le petit site d’une PME ou d’un particulier qui n’a pas pour commerce de traiter des données personnelles sensibles.
En plus, c’est pas parce que t’es petit que tu peux faire n’importe quoi avec les données personnelles des autres. Un entrepreneur te dirait que c’est une opportunité parce que ça va peut-être créer une place sur le marché pour un système publicitaire plus respectueux des données des utilisateurs.
Projet de loi RGPD : les sénateurs vont bien saisir le Conseil constitutionnel
15/05/2018
Le 18/05/2018 à 08h 46
Une rapide recherche sur NXI démontre que les leaks existent tout autant chez les privés que dans le public.
Tu restes focalisé sur un aspect particulier de la réglementation. C’est pas juste l’opérateur et son statut (d’ailleurs, le responsable sécurité a tout intérêt à combler une faille et proposer des solutions efficaces, tout comme son chef a intérêt à l’accepter grâce aux avancées de la GDPR) qui garantissent un traitement propre et équitable mais l’ensemble du cycle de vie de la donnée. Bien trop souvent, parce que ça coûte, que ça demande du temps et de l’énergie, et que la personne concernée n’a pas la possibilité de changer de collectivité publique, celle-ci renonce simplement à adopter des mesures strictes et efficaces.
D’ailleurs, l’efficacité et l’optimisation sont tout aussi essentiels avec les deniers publiques, q’avec des deniers privés. En effet, le gaspillage de ressources guette et il n’y a aucune distinction valable entre privé et public sur ce point particulier.
Concernant la sous-traitance, tu peux remplacer ça par les règles relatives à l’environnement, ou toute autre réglementation: Toute la régulation a un coût d’implémentation. Je persiste, il n’y a aucune raison valable de créer un régime particulier pour le public puisque le risque de leak pour le sujet est pareil. D’ailleurs, tes employés sont payés selon le cadre légal: Je ne suis pas favorable au fait qu’ils soient peu payés, mais le fait qu’il y ait un seuil démontre bien que celui-ci coûte quelque chose à la société, et que donc le bien juridiquement protégé à avoir un salaire minimal a un coût d’implémentation (et c’est très bien).
D’ailleurs au fonds le débat est biaisé: si les collectivités (comme les entreprises privées) avaient fait leur boulot et s’étaient préparées au lieu de trainer des pieds en disant que c’était trop dur, elles seraient prêtes. Les exigences actuelles ne sont pas si éloignées de celle du RGPD.
Je refuse d’être plus complaisant en ce qui concerne mes données personnelles vis à vis du public que du privé parce qu’il n’y a aucune raison pour que celui-ci soit moins astreint à les protéger.
ps. Si ces élucubrations sur le statut du fonctionnaire sont vraisemblables, elles pourraient être prises en compte selon la GDPR dans l’étude de l’impact du traitement. Personne ne conteste que certaines particularités du public puissent être prises en compte (je pense notamment aux motifs justificatifs du traitement par exemple, ou à l’étendue du traitement): par contre il faut qu’elles soient pertinentes.
Si l’organisation de la collectivité publique en matière de protection des données personnelles est au dessus de tout soupçons, elle est compliant avec la GDPR et ne pose pas de problème ni n’induit de coût supplémentaires.
Le 17/05/2018 à 08h 49
Les collectivités publiques ne sont malheureusement pas vertueuses du tout en termes de protection des données qu’elles traitent (et ce peu importe le but, louable ou non). J’ai trop eu affaire à des services qui parce qu’ils sont liés à l’Etat considèrent qu’ils ne doivent pas protéger effectivement les données qu’ils stockent (d’ailleurs, celles-ci sont souvent sensibles): pire, les responsables sont souvent laxistes.
La complexité est relative, et je peux admettre que certaines questions soient plus compliquées chez les uns que chez les autres (les partenaires et les contrats avec les processeurs sont très difficiles à gérer pour les privés aussi). Dire que c’est difficile alors qu’on a eu des années pour s’y préparer et qu’on s’y met à la dernière c’est une excuse de sac a mieux et de la négligence au pire.
Je ne voit pas en quoi le fait que ces données soient traitées par des fonctionnaires réduit (ou d’ailleurs augmente) les risques relatif au traitement de ces données.
Le besoin d’une réglementation plus claire et plus protectrice dans ce domaine est clair et limpide, de même que l’insuffisance du cadre législatif actuel. Non, les règles déjà (et souvent mal) appliquées ne suffisent pas.
Au cas où ça t’aurait échappé, la valeur marchande pour celui qui collecte les données n’est qu’un petit élément particulier d’un cycle de protection bien plus vaste (peu importe d’ailleurs, ce qui compte plus c’est le risque de voir ces données partir dans la nature dans lequel privé et collectivités publiques sont à égalité). Tout le cycle de vie des données doit être sécurisé et des mesures doivent être prises. Hors de question que parce qu’il s’agit d’une collectivité publique, mes données soient stockées sans mesures de sécurité et accessibles à tout va par des curieux ou des malhonnêtes.
L’argument du coût est absurde: les règles sur les conditions de travail des employés de ces collectivités font qu’elles me coûtent plus cher en tant que contribuable: c’est dans une mesure raisonnable normal (et c’est identique: la GDPR exige des mesures de protection appropriées).
Dire “on n’a pas besoin de protéger les données parce qu’on a des bonnes intentions” ne me convient pas
Le 16/05/2018 à 14h 25
Je pense que c’est avant tout une question de flemme (et c’est pareil pour les privés).
D’ailleurs, l’argument des coûts est identique pour les privés. C’est un peu frappant de se dire que l’on reconnaît que les données personnes ont une valeur, qu’elles peuvent créer des dommages importants aux personnes en question et qu’elles méritent donc une protection, mais que bon pour les collectivités publiques, elles n’ont pas si beaucoup de valeur et ne méritent pas de protection.
Le 16/05/2018 à 14h 22
Je ne vois toujours pas en quoi ça empêcherait de respecter les principes de la GDPR. A ce rythme là, c’est encore pire pour un gros acteur du net type facebook ou google qui doit modifier en profondeur son fonctionnement.
Le RGPD n’exclut d’ailleurs pas le fait que le cycle de vie et les mesures de protection prises ne soient pas adaptées aux missions et aux besoins de ces collectivités. C’est pareil pour tous les responsables du traitement.
Dire “c’est compliqué on ne veut pas traiter proprement les données personnelles qu’on stock” n’est pas un argument valable a mes yeux, peu importe le statut de l’entité qui le dit.
On les ferait appliquer seulement les principes de privacy by design et de privacy by default qu’il s’agirait déjà d’une belle amélioration.
Le 16/05/2018 à 05h 38
Si on prend une approche différente, le risque lié au traitement des données personnelles (légitime moralement et juridiquement mais c’est aussi souvent le cas pour les privés) n’est pas différent pour une collectivité publique ou un privé. Pourquoi accepter que ces collectivités ont la flemme alors qu’on oblige tous les autres?
Le RGPD ne prévoit pas l’interdiction de tout traitement de données personnelles. On peut justifier et envisager que des données soient échangées entre divers services du moment que les principes relatifs à la protection des données sont respectés.
Le 16/05/2018 à 05h 29
Personnellement je vous trois raisons à cette gesticulation:
Ce qui me gêne le plus c’est que l’Etat est à peu près aussi prévoyant que certaines entreprises: ça fait des années que le règlement a été discuté, voté et que la date d’entrée en vigueur est fixée. Cependant, il faut quand même tout faire en urgence et en retard par manque de planification.
Avocat général (CJUE) : l’accès aux métadonnées n’est pas réservé aux infractions graves
03/05/2018
Le 03/05/2018 à 14h 07
J’ai le sentiment que l’avocat général sert un peu de laquais aux gros états membres avec cette CJUE…
Ravi de voir que la France, faute de mettre en oeuvre les conclusions de l’arrêt télé 2 a préféré utiliser du temps de juriste probablement spécialisé (et utilisable dans le premier domaine) afin d’intervenir dans le cadre de cette décision.
Le plus troublant est que ça permettrait d’éluder les principes posés par la Cour en laissant les EM libre de définir ce qui est grave ou non et si l’atteinte est proportionnée ou non, et limitant le pouvoir de la Cour à décider de ce qui est vraiment exorbitant.
J’ai hâte de savoir ce que dira la Cour du coups.
Audiovisuel : YouTube, Facebook, Netflix, cibles de choix de la future directive SMA
27/04/2018
Le 27/04/2018 à 13h 52
comme quoi ça critique le protectionnisme pour l’acier ou l’aluminium mais ça l’applique à tour de bras quand il s’agit de nourrir l’ogre “culturel” national…
D’autant que de mémoire, Netflix produit déjà pas mal en europe sans qu’une régulation s’impose.
Entre ça et mettre youtube et compagnie dans les griffes des CSA européens, on constate que les institutions européennes ont 40 ans de retard.
Décevant
Open Data : le gouvernement veut imposer une large anonymisation des décisions de justice
25/04/2018
Le 27/04/2018 à 07h 01
" />
Le 27/04/2018 à 07h 01
bravo pour le point goodwin
Pour le reste, il est inutile de revenir dessus puisqu’il n’y a aucun lien entre ce que tu avances et le fonds de l’article.
Le 25/04/2018 à 11h 49
La justice publique répond à un intérêt public au moment du procès ou du verdict. Le peuple peut à ce moment contrôler que justice est rendue correctement (bien qu’il ne le fait généralement pas). D’ailleurs, une bonne partie de la procédure n’est pas publique. Puis, avec le temps, cet intérêt public diminue.
L’anonymisation des décisions mises en open data ne gêne en rien le fait que la justice est rendue publiquement… Par contre, après, l’intérêt est différent et bien moindre face à la sensibilité des données contenues dans la décision. Le dossier existera toujours (non anonyme), et j’ai l’impression que beaucoup l’oublient. Mais ceux qui souhaitent le consulter sans aucun motif légitime auront accès à une version anonymisée.
Personne ne vient dire que dorénavant, les décisions seront rendues à huis clos sans que personne ne sache qui est jugé, qui est plaignant, ni qui juge…
Ce qui est fondamental est que l’open data des décisions judiciaires présente des avantages mais également des risques pour les parties comme pour les juges. Je ne prétend pas que la solution du gouvernement est bonne, mais je lutte contre les opinions tranchées au scalpel.
Je laisse de côté le couplet sur Macron sans pertinence.
Le 25/04/2018 à 11h 36
On pourrait s’attarder sur le traitement pitoyable que fait la presse de la justice publique. C’est bien souvent malheureusement une page spectacle ou people avant que la publicité soit une garantie du fait que la justice est bien rendue.
On peut d’ailleurs souligner le fait que de nombreux journalistes exercent cette “surveillance” en assistant au procès, tout en anonymisant les parties dans leur compte-rendu.
Les affaires médiatisées sont une chose, les dossiers et les jugements relatifs à cette affaire en sont une autre et il ne faut pas les confondre. Et en effet, seule la presse décide des affaires qu’elle couvre, et Il y a des cas dans lesquels le traitement médiatique rend inefficace toute protection de la sphère privée.
L’intérêt public à contrôler que la justice fasse bien son travail est fondamental mais s’exerce par le fait que le procès et le jugement soi publique. Quand des années plus tard il faut refaire un petit article sur une affaire, il ne s’agit plus du même intérêt.
Le 25/04/2018 à 11h 04
C’est exact.
Il faut cependant distinguer la publicité du jugement au moment de celui-ci et l’intérêt qu’aurait le public à accéder à l’entièreté du jugement beaucoup plus tard.
Il y a un intérêt pour la société et la justice même à ce qu’elle soit publique lorsqu’elle est rendue. Par contre, lorsqu’il s’agit d’aller fouiner des dizaines d’années plus tard sans réel motif, le contenu potentiellement extrêmement personnel et donc sensible pour les parties (d’un côté ou de l’autre) du jugement s’y oppose.
Je ne défends pas particulièrement les mesures prises par le gouvernement, mais il y a bien un équilibre à trouver.
Le 25/04/2018 à 10h 43
Non, le jugement existe toujours, mais il ne sera tout simplement pas disponible en open data.
On peut discuter de l’étendue de l’anonymisation, mais force est de constater que les données des jugements peuvent être extrêmement sensibles et méritent une protection, en particulier lorsque l’intérêt public n’est pas si importante que ça et que les risques d’atteinte à la vie privée sont importants.
L’ex-directrice juridique d’Hadopi quitte la Commission européenne pour le ministère de la Culture
24/04/2018
Le 25/04/2018 à 06h 11
la grande question qui fâche:
est-ce que c’est plutôt une bonne nouvelle ou une mauvaise nouvelle?
RGPD et conservation des données : deux poids, deux mesures de mise en conformité
11/04/2018
Le 12/04/2018 à 07h 29
la question est intéressante, et Mme Falque-Pierrotin semble également se la poser. Personnellement, face à ce déficit du gouvernement, il me semble que l’action la plus simple aurait été pour un particulier d’exiger la mise en conformité, puis de suivre à fonds la procédure judiciaire jusqu’au bout. Malheureusement, le système a été pensé pour des parties qui jouent le jeu et non la montre.
J’ai le sentiment que le droit de l’UE est transposé dans ses textes et dans son interprétation dans la loi informatique et liberté, ce qui permettrait à la cnil d’agir. On pourrait faire un parallèle avec la situation où un tribunal français reconnaît un nouvel aspect de la loi: la CNIL agirait en conséquence aussi.
Après, c’est aussi difficile de savoir à qui s’adresser et comment. Niveau article, ça donnerait 11 et 45 pour une mise en demeure de l’autorité responsable de la collecte.
Si l’on considère que le caractère “sécurité” de la collecte dépasse le caractère “données personnelles”, ce qui rendrait la CNIL non compétente en la matière, l’arrêt digital rights semble apporter la réponse inverse: le droit de l’UE en matière de données personnelles ne permet pas de l’éluder au nom de la sécurité.
Le droit à l’oubli présente des similitudes avec ce cas: Les deux décisions de la CJUE sont rendues à la demande d’un autre Etat membre, et l’une produit indirectement des effets partout ailleurs, donc l’autre devrait également en produire. Dans les deux cas, on a un traitement de données personnelles, peu importe qu’il s’agisse de noms et prénoms ou d’autres données tant qu’elles sont personnelles.
Force est de constater que ce ne sont pas toujours les entités privées qui trainent des pieds afin d’appliquer le droit.
Après, c’est mon avis en vitesse, donc à prendre avec des pincettes.
Réforme constitutionnelle : le gouvernement fait l’impasse sur le numérique
05/04/2018
Le 06/04/2018 à 06h 32
Je ne vois pas en quoi le nombre d’habitant serait un critère pertinent dans l’examen de l’opportunité d’introduire un peu de démocratie directe par le biais du référendum (d’ailleurs à population à peu près similaires, le modèle allemand devrait parfaitement être transposable si l’on te suit).
La Suisse, c’est 4 langues, , et donc 4 traditions et philosophies différentes,un pouvoir très décentralisé dans les cantons, des villes opposées à des campagnes, des zones à ressources naturelles et d’autres sans, etc et pourtant la démocratie directe fonctionne plutôt bien sans qu’une majorité tyrannise une minorité. Force est de constater que le dialogue et le débat en Suisse est beaucoup plus détendu par rapport aux manifestations et aux rapports de force stupides qui semblent prévaloir.
J’aimerais bien que tu développes en quoi le référendum peut devenir un outil d’autoritarisme. En dehors du fait qu’on peut réduire de manière très grossière la démocratie directe à la tyrannie de la majorité (et encore c’est bien plus le cas pour la représentative), c’est bien plus un outil qui permet de contrôler le gouvernement et d’éviter qu’il glisse dans l’arbitraire.
Certes, l’outil n’est pas la panacée universelle à tous les maux dont souffre (ou et sensé souffrir) la démocratie, et les votants peuvent être tout aussi intéressés, non informés, de mauvaise foi, irresponsable ou simplement malhonnêtes que leurs représentants, et il peut y avoir plein de raisons qui justifient ou non le référendum, mais la taille de la population ne me semble pas pertinente.
L’avantage du référendum est qu’une fois que la décision a été prise, toutes les parties ne peuvent plus contester la légitimité de cette décision, et les choses avancent. Le débat prime parce qu’il faut convaincre la population et pas un hémicycle. Je trouve même assez choquant d’imaginer que ceux qui ont été choisis pour représenter le peuple puissent, sans en référer au peuple, décider de modifier le système qui les a élus.
Ceci-dit, il est nécessaire, pour que la démocratie directe apporte quelque chose, d’avoir une culture politique spécifique. Peut-être que le peuple et ses élus ne sont pas prêts ou n’en veulent pas.
Le 06/04/2018 à 06h 09
Je vois bien quel est l’objectif initial, et je suis même plutôt favorable à l’introduction de la proportionnelle parce que le seul moyen de mettre les populistes de tous les bords devant leurs contradictions est les faire participer les empêche de systématiquement jouer l’opposition sans prendre de responsabilité.
Mais l’output peut varier en fonction des règles qu’on choisit d’appliquer à l’élection proportionnelle. J’ai donc hâte d’en savoir plus.
Le 05/04/2018 à 14h 40
Aaah ok donc si je suis bien Il entend que 15% des parlementaires élus le seront selon un système proportionnel, et 85% au suffrage majoritaire uninominal à deux tours.
Je suis assez d’accord avec toi: pas de quoi fouetter un chat d’autant qu’il existe passablement de possibilités de mettre en oeuvre ce système proportionnel afin de limiter la représentation des opinions minoritaires et aller dans le sens du scrutin majoritaire.
Le 05/04/2018 à 12h 24
J’ai un peu de peine à comprendre comment ils veulent intégrer 15% de proportionnelle aux élections législatives. Si je me souvient bien, le scrutin est majoritaire à deux tours: chaque circonscription élit un représentant: difficile d’intégrer une part de proportionnelle là dedans.
En fait je ne vois pas bien comment les deux systèmes peuvent cohabiter dans la même élection, surtout quand un seul représentant est élu.
La mutation rapide d’Exodus Privacy, en lutte contre les trackers sous Android
29/03/2018
Le 03/04/2018 à 09h 13
Le 29/03/2018 à 07h 34
Quelqu’un sait-il s’il existe des moyens de bloquer tous ces trackers?
Exodus est super mais une fois qu’on s’inquiète définitivement, difficile de trouver une parade.
Compteur Linky : la CNIL met en demeure Direct Energie pour sa gestion du consentement
27/03/2018
Le 28/03/2018 à 16h 28
la consommation de ton pâté de maison change également en fonction de tes habitudes entre T1 et T2, mais elles sont anonymisées dans la masse des autres habitudes de tes voisins entre T1 et T2, permettant ainsi aux fournisseurs de régler leur production sans piocher dans un flux de données qui peuvent vite devenir assez sensibles.
L’argument de la rationalisation n’est simplement pas absolu. Si l’objectif est louable, il ne faut pas oublier que même si justifiée par la loi, une atteinte à la vie privée doit être proportionnée, et la collecte minimisée aux seules données personnelles pertinentes.
Un suivi régulier par foyer de la consommation permet d’obtenir des données qui permettent de faire d’autres choses dont je ne vais pas discuter du caractère acceptable ou pas (des études plus précises pour la stratégie commerciale du producteur, du ciblage ou de l’incitation du consommateur à adopter un comportement particulier sont les premières choses qui me viennent à l’esprit) mais n’est pas absolument nécessaire à une rationalisation de la production d’énergie, ou alors très marginalement alors qu’il permet une atteinte relativement élevée à la vie privée.
Le 28/03/2018 à 08h 34
précisément.
Les données intéressantes ne sont pas celles des foyers, mais les données agrégées de tout un cartier/ville/région.
Il n’est pas nécessaire pour les intervenants d’avoir une connaissance aussi poussée de la consommation d’un foyer.
Collecter ces données aussi près des utilisateurs est donc bel et bien non proportionné. Une collecte par cartier, ou par zone (suffisamment petite pour rationaliser la production et suffisamment grande pour garantir la vie privée) respecterait le principe de proportionnalité.
Le 27/03/2018 à 14h 13
c’est là que ça devient vicieux.
Une connaissance aussi poussée de la consommation d’un foyer n’apporte rien en terme de planification de la production d’électricité, et du coup des gens ont le sentiment que l’atteinte à leur vie privée n’est pas proportionnée.
L’atteinte est-elle justifiée? on peut dire qu’il y a un intérêt public important à rationaliser la production et la distribution d’énergie.
Est-elle proportionnée? non parce qu’il était possible d’atteindre l’objectif par le déploiement de moyens moins intrusifs.
Si on ajoute à ça un manque total d’intérêt pour l’Etat à la protection des données personnelles ainsi qu’une certaine opacité dans ce qui est collecté, pour quelles finalités, pour qui et selon quel procédure, on se retrouve logiquement dans la situation actuelle: fronde contre le dispositif.
Le rapporteur de la loi Numérique s’oppose au détricotage du droit à la portabilité des données
21/03/2018
Le 22/03/2018 à 09h 55
En réalité, c’est pas tant les clients (a moins que l’Etat fasse pression sur eux mais c’est vraiment limite et les effets indirects ne sont pas garantis) mais les “assets” atteignables par l’Etat. Facebook et Google sont gênés parce qu’ils ont des filiales saisissables en Europe, pas parce qu’ils ont beaucoup d’utilisateurs (ou une volonté de s’installer plus tard comme dans le cas yahoo). L’application de la loi ne dépend en général pas dans ce domaine de la capacité de l’Etat à la faire respecter (l’Etat a tendance à se donner une compétence propre gigantesque mais illusoire).
Historiquement, la “compliance” de ce genre d’acteurs vient bien plus de leur propre volonté et de pressions autres que celles qui résultent de la loi.
Après, tu as parfaitement raison, ils adoptent des règles des fois beaucoup plus strictes que celles que leur “imposent” les Etats par exemple au niveau censure de la nudité.
Le 22/03/2018 à 09h 20
En effet, mais ça risque de poser passablement de problème si les règles supplémentaires ont pour but d’éluder le réglement, l’UE ne sera pas contente. S’il s’agissait d’une directive, je ne verrais pas vraiment le problème puisque ça correspondrait au but général du législateur, mais là on a un règlement qui ne permet en principe pas aux Etats-membres de tout interpréter.
l’UE ne veut pas une harmonisation avec tous les Etats-Membres qui font leur propre réglementation en poursuivant un objectif commun mais bel et bien une unification de la protection des données personnelles.
Après ça dépendra de la CJUE mais j’ai le sentiment que le législateur devra être capable de bien démontrer que cette extension du droit à la portabilité des données n’est pas fondé sur la protection des données personnelles mais sur la protection du consommateur pour justifier cette position.
Le 21/03/2018 à 09h 35
Tu as parfaitement raison. la loi en tant qu’acte est applicable, par contre sa “traduction” par des faits dans les entreprises (quel format, quel moyen de communication, quel niveau d’échange entre les différentes entreprises, comment limiter le partage de secrets d’affaire etc.) est déjà beaucoup plus nébuleuse.
La volonté de l’Etat n’est qu’un élément d’une équation assez compliquée lorsqu’il s’agit de savoir si une loi est effectivement bien appliquée.
Pour la territorialité, va demander à un site russe un californien qui n’a de lien avec la France que le fait qu’il soit accessible sur internet de respecter la volonté de l’Etat français… Dans certains cas ils le feront, dans d’autres non, et bien souvent ça dépendra de ce que l’Etat peut saisir sur son territoire ou de la pression de la clientèle, pas de la volonté de l’Etat.
En théorie tout est sensé fonctionner correctement, mais la pratique peut souvent être très éloignée de ce qui était prévu. Les entreprises n’ont pas d’envie particulière de ne pas respecter le droit juste pour ne pas respecter la loi, mais la “compliance peut vite devenir très compliquée à mettre en oeuvre, ce qui gêne considérablement le respect dans la pratique des principes légaux.
Le 21/03/2018 à 09h 13
Merci pour la précision très pertinente. ça donne un angle d’attaque aux partisans du maintient de cette disposition.
Le 21/03/2018 à 09h 10
source? D’après le TFUE, le règlement est obligatoire et d’application directe, ce qui ne laisse en principe pas les Etats Membres libres de modifier ses effets.
Le 21/03/2018 à 09h 06
A l’heure où même les ministres admettent que les lois qu’ils défendent sont inapplicables mais qu’elles sont destinée à donner un signal fort, il est communément admis qu’une loi, aussi belle et bonne soit-elle sur le papier n’est pas équivalente à ce qui est mis en oeuvre dans la pratique.
Si on ajoute à ça le fait que le cyberespace est décentralisé et sans frontières alors que la loi est par définition limitée territorialement, on peut facilement reconnaître que la “compliance” n’est au moins pas une tâche facile.
Le 21/03/2018 à 09h 00
l’objectif peut être louable, mais est-ce que la France dispose réellement de la capacité de déroger sur ce point particulier à la législation européenne?
Il me semble que l’article 20 de la GDPR ne laisse aucune marge à la législation des Etats-Membres.
Il serait plus juste que ce soit la justice une fois saisie d’une affaire de portabilité qui saisisse la CJUE afin de lui demander de clarifier l’étendue du droit à la portabilité.
RGPD : une sénatrice veut autoriser les foyers à refuser le compteur Linky ou Gazpar
16/03/2018
Le 19/03/2018 à 16h 47
remarque pertinente à condition que tes clients aient pu choisir d’accepter ou non que tu surveille leur consommation.
Ah et aussi que tu sécurises et gère correctement les données que tu collectes, que tu ne collecte pas plus que ce dont tu as besoin et que tu ne transmette pas ces données à n’importe qui qui profiteraient de croiser ces données avec d’autres pour fourguer je ne sais quel service ou quel produit à tes clients…
Aujourd’hui, en général (c’est pas le cas de tous) les fournisseurs se foutent royalement de la sécurité de ce qu’ils stockent et collectent tout ce qu’ils peuvent parce que qui sait? ça pourra peut-être servir de croiser ces données avec d’autres dans le futur. Et ça c’est quand ils ne trouvent pas le moyen de revendre ces données à d’autres clients.
Le 19/03/2018 à 16h 22
je ne vois pas en quoi le fait que plein d’autres acteurs ont du mépris pour la vie privée et se comportent mal justifie ou non le fait de prévoir et organiser un système vertueux ailleurs.
La seule question qui se pose est celle-ci: quelles données sont collectées pour quelles finalités? Tout ce qui n’est pas absolument justifiable par l’intérêt public à l’origine de la réglementation sur le marché de l’électricité n’a en aucun cas à être traité.
C’est peut-être rien et ça ne changera probablement pas le monde, mais accepter un comportement “parce que les autres le font” ne justifie rien du tout.
Bruno Le Maire va attaquer Google et Apple pour « pratiques commerciales abusives »
14/03/2018
Le 14/03/2018 à 09h 48
a mon avis, il ne parle pas de windows store parce que personne ne s’y intéresse, et qu’ainsi on perd l’effet de communication du “on va taper dans apple et google”.
Avec le flou total entre ce qu’il entend par “pratique commerciale abusive” et ce que la loi condamne, difficile de savoir exactement ce qu’il cherche à atteindre.
P2P : devant la CJUE, menace sur les dédommagements des ayants droit en Allemagne
12/03/2018
Le 12/03/2018 à 17h 34
Si la CJUE considère que les garanties allemandes en matière de vie familiale peuvent justifier cette atteinte au droit d’auteur, alors un internaute qui se fait attraper pour défaut de sécurisation pourra tenter le coup.
Mais rien ne sera garanti quant au résultat. Il y a plein de facteurs locaux qui peuvent entrer en ligne de compte pour que la CJUE considère qu’un jugement dans le même sens n’est pas pertinent. Si la décision de la cour est que les sanctions sont quand même suffisamment efficaces, rien ne dit qu’elles sont trop contraignantes en France.
Le 12/03/2018 à 13h 21
L’arrêt concernera uniquement le système allemand. Par contre, il n’est pas impossible que ses conséquences s’étendent indirectement en France.
La directive est européenne et son interprétation doit être homogène. Si la France avait adopté la même solution que le droit allemand, elle devrait remettre en question son système à la lumière de l’interprétation de la Cour bien que le jugement n’est jamais applicable qu’à autre chose qu’au cas individuel et concret.
Par contre, chaque Etat-Membre dispose d’une marge de manoeuvre dans la transposition de la directive (raison pour laquelle les systèmes diffèrent). Il faudrait donc encore examiner si la décision est pertinente pour la France, et si c’est le cas, dans quelle mesure est-ce que choisir de protéger l’un ou l’autre des droits entre dans la marge de transposition de l’Etat Membre.
Par contre, une décision en faveur des garanties constitutionnelles de la famille pourrait inciter un citoyen français sanctionné pour défaut de sécurisation de sa ligne à lancer une procédure afin que la CJUE décide sur le système français.
Face à Facebook et Google, l’Autorité de la concurrence veut rééquilibrer le marché publicitaire
09/03/2018
Le 09/03/2018 à 13h 08
Tout ce petit monde est tiraillé: ils aimeraient bien permettre à ces veaux d’utilisateurs de maîtriser leurs données personnelles afin de mettre des bâtons dans les roues des gros mais ils ont peur qu’en faisant ça ces mêmes veaux n’acceptent pas de céder leurs données aux “gentils”.
Les pistes de cinq associations pour lutter contre le racisme sur Internet
06/03/2018
Le 06/03/2018 à 17h 03
Peu importe la noblesse de la cause, j’ai beaucoup de peine à accepter plus qu’un “notice et take down” de la part des plateformes…
Tout le reste c’est des trucs qui sont soit très risqués au niveau des droits fondamentaux des différents participants (obligation de surveiller les flux activement, entorse à la protection de la vie privée, ou censure privée), soit complètement inefficaces.
Du deep packet inspection dans le projet de loi de programmation militaire 2019 - 2025
02/03/2018
Le 03/03/2018 à 10h 34
quand on doit se mettre à utiliser la novlangue pour essayer de continuer dans la surveillance massive et satisfaire l’appétit exponentiel des autorités…
J’espère sans y croire que le législateur fasse son devoir et mette le hola à ces pratiques toujours plus scandaleuses.
Le gouvernement défend le Privacy Shield et la conservation généralisée des données
28/02/2018
Le 28/02/2018 à 11h 47
dégoûtant…
C’est affligeant de voir qu’ils sont tellement agrippés à leur propre volonté de surveillance de masse qu’ils sont prêts à abandonner les intérêts politiques et stratégiques qu’a l’UE à conserver la maîtrise sur ces données…
Encore un domaine dans lequel on ne peut qu’espérer que l’UE sauve les meubles…
Canard PC nous détaille sa situation difficile, renforcée par la crise de Presstalis
23/02/2018
Le 23/02/2018 à 11h 58
Vraiment rageant pour une des rares sources d’information digne de ce nom sur le PC qui en plus a un ton et une ligne vraiment uniques. Il y a bien des bons trucs à gauche à droite, mais rien qui soit aussi bon de manière constante et qui arrive à aborder et traiter efficacement des sujets soutenus avec l’air de ne pas y toucher.
Du coup c’est d’autant plus important de renouveler mon abonnement.