Droit à l’oubli - Google change les règles Dans quelques semaines, les résultats d’une recherche dans Google ne seront plus exactement les mêmes pour les internautes européens et pour les autres. Le moteur de recherche va en effet bloquer sur Google.com les liens déréférencés au nom du « droit à l’oubli » lorsque l’internaute est basé en Europe. Il espère ainsi satisfaire le G29, groupe de travail européen sur la protection des données personnelles. Vous avez participé, mineur(e), à un jeu-concours dont la presse locale s’était fait l’écho sur Internet ? Mais Google et le G29 (qui regroupe les Cnil européennes) ont une interprétation différente de la mise en application de cette mesure. Dans les faits, ce point de blocage concerne assez peu d’internautes puisque nous sommes 98 % à nous connecter à la version locale de Google (Google.fr depuis la France, par exemple). Mise à jour du 25 mars 2016 Mise à jour du 24 septembre 2019 (1) Information Commissioner’s Office (2) Agencia Española de Protección de Datos
Pratiques - Respect du RGPD : comment la Cnil contrôle-t-elle les entreprises ? - Social pratique, nº 753 La Cnil dispose d'un large arsenal de mesures destinées à vérifier que les entreprises respectent les obligations mises à leur charge par le Règlement général sur la protection des données (RGPD) : contrôle sur place, audition, contrôle en ligne, demande de documents. À l'issue de ces interventions, les manquements au RGPD peuvent être sanctionnés. Toutes les entreprises, quelle que soit leur taille, peuvent faire l'objet d'un contrôle par la Commission nationale informatique et libertés (Cnil), dès lors qu'elles disposent d'un établissement en France, ou qu'elles traitent des données concernant des personnes résidant en France [L. nº 78-17, 6 janv. 1978 mod., art. 3]. Le Règlement général sur la protection des données (RGPD) mis en place par le règlement (UE) 2016/679 du 27 avril 2016 s'applique en effet, depuis le 25 mai 2018, à toutes les entreprises qui traitent des données personnelles, c'est-à-dire les collectent, les stockent et les utilisent. Qui décide d'effectuer un contrôle ?
Le préjudice écologique : de la jurisprudence au Code civil. Commentaire de l'arrêt de Cour de cassation du 22 mars 2016. Par Nicolas Crozier. En l’espèce, une raffinerie de la société Total a connu un problème de tuyauterie conduisant à la pollution au fuel du fleuve ainsi que de l’estuaire de la Loire. Cette pollution a entrainé une dégradation de l’environnement en ce qui concerne la faune et la flore du secteur concerné. De nombreux animaux ont par exemple péris suite à cet évènement. L’association de la Ligue de Protection des Oiseaux (LPO) forme une demande en réparation d’un préjudice écologique. Le 22 mars 2016 la Cour de cassation par sa chambre criminelle, casse et annule la décision d’appel. Il devient alors nécessaire de s’interroger sur la nature du préjudice écologique et il faut se demander dans quelle mesure et sur quels fondements celui-ci doit être réparé par les juges, quand bien même le montant du préjudice ne serait pas exactement établit. I. A. S’il est établi que le préjudice écologique est indépendant de tout autre, il faut se pencher à présent sur le régime juridique qui justifie sa réparation. B. II.
Le règlement général sur la protection des données - RGPD vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. Le présent règlement ne s'applique pas aux données à caractère personnel des personnes décédées.
Une nouvelle porte dérobée cible des organisations françaises dans le secteur public, l’immobilier et le conseil en maîtrise d’œuvre Les chercheurs en sécurité Proofpoint viennent de détecter une cyberattaque en France, visant de grandes organisations dans le secteur public, l’immobilier et le conseil et l’assistance en maîtrise d’œuvre. Tribune – À ce stade, l’attaque n’a pas été attribuée à un acteur ou groupe cybercriminel connu, et les motivations exactes restent à confirmer. Mais d’après les tactiques employées, il s’agit d’une menace avancée et ciblée menée par un acteur de premier plan, et une compromission réussie permettrait de dérober des informations, de prendre le contrôle à distance d’un hôte infecté ou d’installer des charges utiles supplémentaires pour une attaque ultérieure. Les victimes potentielles dans les organisations visées reçoivent un mail piégé contenant le terme « CV » dans l’objet, et prétendant contenir des informations sur le RGPD. Selon Sherrod DeGrippo, VP menaces émergentes chez Proofpoint :
5 tests faciles pour voir tout ce que Google sait sur vous Google vous connaît mieux que certains de vos proches, et ce grâce aux traces que laissent vos actions sur ordinateur ou sur smartphone, collectées par défaut. Et si vous ne nous croyez pas, vous n'avez qu'à vérifier en 5 étapes ce que le géant du web sait sur vous (pour cela, il vous faudra sans doute vous connecter à votre compte Google) : 1. Ce que Google sait de vos centres d'intérêt Les sites sur lesquels vous surfez, les recherches effectuées sur Google ou encore les vidéos que vous visionnez sur YouTube... Pour voir ce que Google sait de vos centres d'intérêt, cliquez-ici. Astuce : Sachez qu'il vous est possible de désactiver la proposition d'annonces basées sur vos centres d'intérêt, mais pas de les supprimer totalement. 2. Le GPS installé dans votre smartphone, Google Maps, est une mine de renseignements pour Google, qui garde ainsi une trace de tous vos déplacements. Pour voir ce que Google sait de vos déplacements géographiques, cliquez-ici. 3. 4. 5.
RGPD : de quoi parle-t-on Cette notion est également très large. Un « traitement de données personnelles traitement de données personnelles Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consu...> En savoir plus » est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). Exemple : tenue d’un fichier fichier Un fichier est un traitement de données qui s'organise dans un ensemble stable et structuré de données. de ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs, etc.
La vie d’un enfant trisomique, un préjudice quantifiable pour ses parents A l’issue du jugement prononcé par tribunal administratif de Limoges reconnaissant le CHU de Limoges coupable d’un mauvais diagnostic ayant entrainé la naissance d’une petite fille trisomique aujourd’hui âgée de 7 ans (cf. Trisomie 21 : Les parents n’ont pas pu avorter, le CH de Limoges condamné), le député du Vaucluse, Jacques Bompard, a adressé une question au Garde des sceaux[1] : est-il normal que « la vie d’un enfant trisomique puisse être considéré comme un préjudice quantifiable pour ses parents » ? En l’espèce, le député remarque que « la cour donne plus de valeur à une absence de choix, celui des parents, qu'elle indemnise en l'espèce à hauteur de 80 000 euros, qu'à la vie humaine en elle-même qui ne peut naturellement être indemnisée au motif que la vie ne peut avoir un prix ». Et il s’insurge : la décision motivée par « l'absence de choix des parents » ne porte-t-elle pas en elle-même « de possibles graves déviances qui contreviendraient à l'éthique » ?
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés - Légifrance I.-La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Elle est l'autorité de contrôle nationale au sens et pour l'application du règlement (UE) 2016/679 du 27 avril 2016. 1° Elle informe toutes les personnes concernées et tous les responsables de traitements de leurs droits et obligations et peut, à cette fin, apporter une information adaptée aux collectivités territoriales, à leurs groupements et aux petites et moyennes entreprises ; 2° Elle veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la présente loi et aux autres dispositions relatives à la protection des données personnelles prévues par les textes législatifs et réglementaires, le droit de l'Union européenne et les engagements internationaux de la France. A ce titre : a) Elle donne un avis sur les traitements mentionnés aux articles 31 et 32 ; II.
Jeux vidéo : l’éditeur Ubisoft victime d’une attaque informatique Ubisoft, le géant du jeu vidéo, a confirmé être la victime d'un incident de cybersécurité début mars ! Par précaution, les mots de passe tous les salariés ont été réinitialisés. Que s'est-il passé ? Dernièrement, les joueurs de jeux développés par Ubisoft ont pu rencontrer quelques soucis pour accéder aux services du studio de développement. Au sein d'un court message, Ubisoft précise : "Nos équipes IT travaillent avec les meilleurs experts externes pour investiguer sur cet incident. Après avoir piraté NVIDIA, Samsung, et le site d'e-commerce argentin MercadoLibre, le groupe de hackers LAPSU$ pourrait bien être à l'origine de cette attaque informatique à l'encontre d'Ubisoft. S'il y a eu une fuite de données lors de cette attaque informatique, nous pourrions l'apprendre dans les prochains jours ou semaines par l'intermédiaire des pirates, dans le cas où des données seraient publiées sur le Web. Source
Comprendre la nouvelle loi sur la protection des données en seulement 14 questions ! by louise_mesmoudi Nov 21