Au lieu de cela on va devoir traiter avec des sous-traitants privés pour des données persos. Données qui en plus vont être utile pour calculer la retraite.
Le site Service-Public.fr permet de stocker de manière sécurisée jusqu’à 235 Mo de documents personnels (avec une limite de 4 Mo par fichier). Ç’est parfait pour des fiches de paie.
[…] bah là, c’est pareil. le moyen de déclarer l’impôt change en fonction de l’utilisation de la majorité, les autres doivent s’adapter. […] . l’impôt sur internet ça fait 10 ans que c’est en place optionnellement et ça se fiabilise et se simplifie d’année en année.
c’est pas une question de liberté justement mais de s’adapter aux moyens technique à disposition.
“Il faut s’adapter, ça existe depuis dix ans, ça se fiabilise et se simplifie d’année en année.”
J’ai déjà lus les mêmes arguments employés par ceux en faveur du vote par internet…
Et si on demandait plutôt à l’administration fiscale de continuer à s’adapter aux nombreux usagers qui sont étrangers à l’informatique, à l’image de ce qui est fait pour le handicap.
Pourquoi présenter le programme dans un interface Scratch/Blockly alors que l’élève n’utilise pas l’outil pendant l’épreuve ?
J’irai même plus loin. Puisque le nouveau programme officiel de mathématiques n’impose aucun formalisme pour l’algorithmie, ni aucun langage de programmation ; on est en droit de se poser des questions sur le choix des outils laissé aux enseignants, à l’avantage ou au désavantage des élèves qui passeront le brevet.
Comment un élève, ayant appris à programmer en Python, pourra-t-il comprendre l’instruction [ s’orienter à 90° ] s’il n’a pas fait de Scratch ? L’inverse étant tout aussi vrai.
Comment un élève qui va rentrer en troisième en septembre prochain, fera-t-il pour assimiler en une seule année toutes ces connaissances et compétences en programmation alors qu’elles doivent être apprises sur un cycle de 3 ans en vertu des nouveau programmes (cycle 4 : 5ème, 4ème, 3ème) ?
Ceux qui écrivent les programmes officiels étant déconnectés de certaines réalités, il y aura nécessairement des ajustements à faire, et comme toujours cela se fera en baissant les exigences à l’examen.
Justement " /> L’iP de la cliente est une données personnelle de la cliente, pas celle de l’intru " />
Tu as un droit sur tes données personnelles il me semble.
Bon en même temps c’est une donnée relative a son compte alors peutêtre qu’en extralopant " />
Je me rend compte que l’on peu tordre ca dans le sens que l’on veut en fait " />
Très juste !
Je pense que la cliente a fait une erreur de stratégie : au lieu de demander simplement à consulter ses relevés de connexion, elle a du argumenter sa demande en rajoutant malencontreusement qu’elle suspectait un accès non autorisé à son compte en ligne… La banque s’est engouffrée dans la brèche pour lui refuser cette demande sous le prétexte que les informations pourraient contenir des données personnelles d’un possible fraudeur, qu’elle estime être dans l’obligation de protéger (les données personnelles du fraudeur, pas le fraudeur lui-même).
en fait tu es un geek qui n’arrives pas a corréler les données et la vie publique ..
un patron qui informerait ses employées et clients qu’ils sont surveillés, il ferait mieux d’etre bien musclé. parce que sa prochaine étape c’est la prison..
Absolument pas, c’est tout le contraire :
* Tous les employés qui disposent d’un compte sur le domaine de l’entreprise sont forcément déjà “logués”. Tenter de le leur cacher serait stupide, d’une part ça fait partie des obligation légales (un patron ne peut pas cacher à ses employés un système qui peut servir à la surveillance) ; et d’autre part contre-productif car en cas de pépin les journaux ne pourraient servir à rien (et pas aux prudhommes).
* Pour les clients, même chose, s’ils possèdent un nom d’utilisateur et un mot de passe personnels pour se connecter au serveur web de l’entreprise, on doit les informer que des données personnelles sont enregistrées et donc autant le leur avouer pour leur IP… Le leur cacher s’est s’exposer à des poursuites car la journalisation (automatisée) doit revêtir un caractère loyal d’après la loi.
par contre ne bosse jamais dans une boite qui fait du service web.
parce que quand le patron va se retrouver avec une plainte sur le dos a cause de toi, tu va avoir des soucis…
Au patron je lui conseille de journaliser les IP et d’informer tout le monde (employés et clients) que ceci est fait. C’est la meilleure façon de limiter les emmerdes sachant que c’est aussi ce que recommande le correspondant CNIL (CIL).
–
Sinon sur l’legavox.fr on peut lire concernant les utilisateurs de sites de banques :
“ À l’aide d’un nom d’utilisateur et d’un mot de passe, celui-ci accède à un espace personnel à partir duquel il peut réaliser ses opérations. Or, «l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur » (Code. monétaire et financier article. L. 133-23, alinéa 2). ”
De quoi inciter les banques à collecter aussi les IP de leurs clients.
et la je t’explique que tu me donnes l’exemple d’un jugement qui est antérieur à la LCEN. et donc caduque.
Il est pourtant clairement écrit que l’article du 1er août 2000 invoqué, pour faire condamner cette entreprise, a été repris dans la LCEN du 21 juin 2004…
l’obligation de journalisation des ip porte uniquement sur les fai et hébergeurs.
il faut faire venir un juriste pour que tu le comprenne ?
Oui, ce serait préférable, parce que ce que tu affirmes est inexact :
les entreprises sont aussi soumises à cette obligation en interne envers leurs salariés (source : e-juristes.org).
Maintenant tu pourras toujours chipoter et affirmer qu’une entreprise est considérée comme un FAI, dans ce cas tu me permettras d’avancer qu’un site de banque est sans doute lui aussi assimilable à un hébergeur, ne serait-ce que par les messages qu’elle permet d’échanger entre les clients et la banque.
Quand je n’ai pas la preuve j’évite d’affirmer et j’utilise le terme “sans doute” dans un effort de rigueur.
la lcen a prévu les cas ou les logs sont obligatoires.
évidemment
a coté de cela il y’a des corps de métiers ou les logs sont la pour la sécurité des usagers
La sécurité des usagers ?! Je ne vois pas en quoi ça apporte une quelconque sécurité, encore moins quand ces informations sont inaccessibles aux personnes concernées… D’autant plus qu’u final ces données servent généralement à incriminer un responsable et/ou dédouaner une institution.
mais ces logs la (non obligatoires) voulu par le fournisseur du service doivent etre déclarés à la cnil et soumis a la loi de 78 sur les données personnelles.
Dans tous les cas (pas seulement pour les “non obligatoires”, la journalisation des IP doit faire l’objet d’une information au public.
Pour en revenir au sujet, dans le cas présent de cette banque on n’en sait finalement pas davantage.
J’aurais préféré apprendre si dans un des codes (commerce, des impôts, monétaire et financier, …) il était question d’une quelconque obligation de journalisation des IP.
Je n’aime pas les banques, ni les policiers de ma ville (je précise hein, je ne tape pas sur la profession) mais pour je ne comprend pas décision de communiquer les ip à la victime.
La banque a oublié que l’IP est aussi une donnée à caractère personnel et qu’à ce titre la cliente a droit d’obtenir une copie des relevés effectués par la banque, quand bien même celle-ci le faisait pour respecter la LCEN.
15 commentaires
Le 18/09/2016 à 14h11
Le 20/07/2016 à 16h47
Le 22/06/2016 à 13h09
Le 09/02/2016 à 14h57
Le 21/03/2015 à 21h37
Un film à voir Cybertraque (Takedown)
Le 08/08/2014 à 12h28
Le 27/07/2014 à 13h46
Le 26/07/2014 à 19h45
Le 26/07/2014 à 17h10
Le 26/07/2014 à 16h39
Le 26/07/2014 à 16h10
Le 26/07/2014 à 15h37
Le 26/07/2014 à 14h30
Le 26/07/2014 à 14h25
Acte 1 : pour la CNIL, un site Web ne doit pas logger les adresses IP
Acte 2 : pour le TGI de Paris, il faut loggerhttp://t.co/7JbzakJQ1J
— Alec ? Archambault (@AlexArchambault) 23 Juillet 2014
Un site web de banque n’est pas un “simple” site Web, l’usurpation d’identité et la fraude sont des raisons suffisantes pour journaliser les IP.
Le 26/07/2014 à 14h07