03/14 > BE Royaume-Uni 114 > La protection des données au Royaume-Uni Technologies de l'information et de la communicationLa protection des données au Royaume-Uni Alors que la Commission européenne prépare une révision de la Directive européenne sur la protection des données, quel est le cadre légal au Royaume-Uni ? Protection des données personnelles Le texte de loi sur la protection des données personnelles en vigueur au Royaume-Uni est le Data Protection Act de 1998 qui est une transposition de la Directive européenne de 1995. L'organisme chargé du respect de cette loi est l'Information Commissioner's Office (ICO) qui est également chargé du Freedom of Information Act de 2000 (FOI) qui introduit un droit d'accès à l'information détenue par des autorités publiques. Le Data Protection Act se décline en huit principes qui cons∆tituent le corps de la loi. Cette définition est aujourd'hui un des éléments les plus critiqués de la loi. Un contrat est généralement établi entre les deux parties.
Entretien avec Max Schrems, l’étudiant autrichien qui nargue Facebook 01net. le 04/06/13 à 05h00 C’est un petit étudiant en droit de 25 ans. Il s’appelle Max Schrems et a déposé 22 plaintes contre Facebook auprès de la CNIL irlandaise. Cité en exemple par la commissaire européenne à la justice Viviane Reding, ce simple citoyen autrichien tient la dragée haute à la multinationale Facebook depuis près de deux ans. © (c) 2011 Dominik Steinmair / europe-v-facebook.org Max Schrems avec la sortie papier des données que conserve Facebook sur lui. 01net : Vous êtes devenu une star de la protection des données personnelles. Max Schrems : Au départ, je ne voulais pas que ma photo, ni même mon nom, paraissent dans les journaux. Qu’avez-vous découvert sur Facebook ? En 2011, j’ai réclamé l’historique de mon profil. Facebook a envoyé son émissaire Richard Allan, pour négocier avec vous. Qu’il s’efforçait de progresser dans un cadre légal mais que le siège aux Etats-Unis ne voyait pas les choses de la même façon que la directive européenne.
Protection des données personnelles : une réforme nécessaire 1/2 La protection des données à l’ère du numérique Il devenait urgent de réviser la dernière directive 95/46/CE sur la protection des données personnelles. Celle-ci fêtera bientôt ses 20 ans et ne peut donc anticiper l’ampleur d’internet et des nouvelles technologies. Jamais, avant internet, nous n’avons eu accès à autant d’informations et de connaissances à l’échelle mondiale. L’objectif de la Commission avec cette réforme ? L’adoption d’un règlement permettra de clarifier et d’harmoniser les droits des européens quelque soit l’état membre, et à l’avenir, la Commission ne pourra plus se défausser en renvoyant la balle aux états. Les grandes avancées du rapport Albrecht Une première innovation, hormis le fait d’adopter un règlement et non une simple directive, tient au champ d’application de celui-ci. Notons que le rapport Albrecht qui amende le projet de la Commission renforce cette dimension en deux points.
Règles de confidentialité de Google : la Cnil demande des précisions Entrées en vigueur le 1er mars, les nouvelles règles de confidentialité de Google sont présentées par l’entreprise comme une avancée. Une position qui n’est pas partagée par les régulateurs européens de protection des données personnelles. Ainsi, pour la Cnil, ces règles ne respectent pas le droit européen – ce que Google conteste. Faute d’avoir pu obtenir de la firme un report, la Cnil revient à la charge. Les réponses de Google pourraient être confidentielles Celles-ci visent « à clarifier les implications de ces nouvelles règles pour les utilisateurs des services Google, qu’ils soient titulaires d’un compte Google, utilisateurs non authentifiés ou utilisateurs passifs des services de Google sur d’autres sites (publicité, mesure d’audience, etc.) » précise la Cnil. Le gendarme français des données personnelles espère ainsi, sur la base des réponses de Google, établir si effectivement « la combinaison de données entre services est conforme au droit européen. »
5 indices de piratage sur les réseaux sociaux Tous les inscrits sur un réseaux social s'exposent à un risque de piratage de leur compte Drewfitz/shutterstock.com (Relaxnews) - Les réseaux sociaux sont devenu incontourbales pour les pirates qui peuvent avoir accès aux données personnelles de millions d'internautes. L'expert en sécurité informatique Avira dresse une liste de cinq signes annonciateurs d'escroqueries en ligne, afin que les internautes puissent faire le tri dans leurs publications et nettoyer leur compte le cas échéant. 1- Des messages que vous n'avez pas rédigés sont publiés sur votre compte. Il convient alors de tous les effacer puis de modifier son mot de passe. 2- Quelqu'un s'est connecté à votre compte depuis un autre endroit. 3- Une application publie des messages à votre place. 4- Vous n'arrivez plus à vous connecter à votre compte. 5- Du jour au lendemain, vous suivez de nombreuses personnes inconnues. db/sbs © 2013 www.relaxnews.com A lire aussi
Comment réellement protéger son identité numérique sur le Net ? 20 janv. 2011Actualités Virus Le mot de passe est la méthode d’authentification la plus utilisée sur internet. Il protège l’accès à des données sensibles, tels que les mails professionnels, les coordonnées bancaires, ou les informations privées contenues sur les réseaux sociaux. C’est donc naturellement l’objet de nombreuses attaques informatiques. La qualité d’un mot de passe dépend de plusieurs paramètres : Le nombre de caractèresLa variation des caractères (et non uniquement des lettres minuscules, uniquement majuscules ou uniquement des chiffres)La présence de caractères spéciauxEt enfin la non-utilisation d’un mot de passe dit « banal » tel que 123456, 0000, Password. La multiplicité des comptes, emails multiples (professionnel, personnel), réseaux sociaux, comptes bancaires, achats en ligne etc. a rendu le choix d’un mot de passe d’autant plus complexe. Les pirates utilisent divers moyens de capturer un mot de passe : Stocker vos informations personnelles en toute sécurité
Confidentialité : la CNIL bombarde Google de questions La CNIL a envoyé à Google une liste de questions sur les nouvelles règles de confidentialité appliquées par le groupe Internet sur l’ensemble de ses services. Ce questionnaire a été transmis au nom du Groupe Article 29, du nom d’une instance consultative auprès de la Commission européenne qui permet de faire la jonction avec toutes les instances nationales en charge de la protection des données personnelles (« le club des CNIL en Europe », pourrait-on dire). Ce formulaire comporte une liste de 69 questions (disponible en pdf) répertoriées dans diverses catégories, toujours liées à la problématique de la confidentialité des données : définitions, transition vers les nouvelles règles, consentement, rétention des données, conditions générales d’utilisation… La Commission nationale de l’informatique et des libertés veut aussi plus de détails sur des sujets précis, non couverts par ces règles, comme la reconnaissance faciale (introduite dans Google+ en décembre 2011) .
L’UFC-Que Choisir met en demeure les réseaux sociaux - Les internautes doivent garder la main sur leurs données Rejoignez le mouvement et signez la pétition ! Alors que des millions d’utilisateurs se connectent chaque jour à un réseau social, l’UFC-Que Choisir a analysé les conditions contractuelles proposées par les trois principaux réseaux sociaux : Facebook, Twitter et Google+. Le verdict est sans appel : par leurs contrats, les réseaux sociaux font fi selon nous, de leurs obligations légales pour faire main basse sur les données personnelles des utilisateurs. Conditions contractuelles : les réseaux sociaux « n’aiment pas » la transparence Elliptiques ou pléthoriques, les conditions contractuelles des réseaux sociaux ont pour point commun de ne donner aucune information claire sur les services qu’ils fournissent. Responsabilité quant à l’intégrité de vos données et de votre compte : les réseaux s’en lavent les mains Les réseaux cherchent à s’exonérer de toute responsabilité. Diffusion : vous avez dit données « personnelles » ?
Vie privée et données personnelles sur Facebook : infographie interactive Parfois, des schémas valent mieux que des longs discours en matière d’évolution de la thématique vie privée et données personnelles sur les réseaux sociaux en ligne. Ingénieur chez Google, Matt McKeon a analysé via une infographie interactive l’évolution du respect de la vie privée sur Facebook en scrutant de 2005 à 2010 les changements dans les paramètres par défaut pour un profil Facebook lambda créé et alimenté au cours de cette période. Vie privée et données personnelles liés aux profils Facebook L’auteur passe au crible les informations qui vont être divulguées aux amis, aux amis des amis, à tous les utilisateurs de Facebok et à l’Internet sur différents champs de données personnelles : Le résultat de cette analyse sur les informations divulguées par un compte profil par défaut Facebook montre clairement que le nombre de types de données divulguées est exponentiel. Paramètres par défaut du compte profil Facebook en 2005 Paramètres par défaut du compte profil Facebook en avril 2010
France Télécom: le PDG présente sa vision à Bruxelles Stéphane Richard, le PDG de France Télécom-Orange, défendra ce soir à Bruxelles la vision de son groupe pour les télécommunications en Europe. Devant Neelie Kroes, la commissaire européenne à la stratégie numérique, le dirigeant présentera 10 engagements dans des domaines clés de l'économie numérique. En ce qui concerne le très haut débit mobile, Orange affiche l'ambition de déployer, d'ici à 2015, les réseaux 4G/LTE dans tous les pays européens où il est présent. Dans le très haut débit fixe, l'opérateur compte proposer la fibre jusqu'à à l'abonné (FTTH) à 15 millions de foyers français et 80% des entreprises d'ici à 2020. Le groupe manifeste par ailleurs l'intention de proposer aux entreprises de toute l'Union européen l'accès sécurisé à un service de 'cloud computing' (informatique à distance) de qualité. France Télécom-Orange se donne aussi pour objectif de mettre en place trois millions de terminaux de paiement sans contact (NFC) dès cette année puis 10 millions à partir de 2013.
LUFC Que Choisir déclare la guerre à Facebook, Twitter et Google 01net le 27/06/13 à 19h00 Pour Facebook, l'action d'UFC Que Choisir est "sans fondement" La mise en demeure lancée par UFC Que Choisir créé une première réaction chez Facebook. Un porte-parole de Facebook France nous a fait parvenir ce communiqué : "Le respect de la vie privée et la transparence sont des priorités pour Facebook. La météo n’est pas très bonne pour les réseaux sociaux américains. C’est désormais au tour d’UFC Que Choisir d’entrer dans la bataille. Les reproches sont identiques à ceux déjà adressés par la CNIL : conditions d’utilisations illisibles et parsemées de liens hypertextes vers des textes en anglais, collecte des données considérée comme de la « manipulation », opacité volontaire sur l’usage des informations privées, protection des mineurs qui peuvent s’inscrire dès 13 ans sans autorisation parentale, et, pour finir, des failles qui laissent filtrer des quantités impressionnantes de données confidentielles. Une campagne de mobilisation et une pétition
Loi du 27 mars 2012 relative à la protection de l’identité - Panorama des lois - Actualités - Vie Où en est-on ? La loi a été promulguée le 27 mars 2012. Elle a été publiée au Journal officielJournal officielJournal de la République française dans lequel sont publiés les lois et les règlements. le 28 mars 2012. Saisi le 7 mars 2012 d’un recours déposé par plus de 60 sénateurs et par plus de 60 députés, le Conseil constitutionnel a rendu le 22 mars 2012 une décision censurant trois articles de la proposition de loiProposition de loiProjet de texte législatif déposé au Parlement à l’initiative d’un ou plusieurs parlementaires.. Le texte définitif de la proposition de loi avait été adopté le 6 mars 2012, l’Assemblée nationale l’ayant adopté en lecture définitive. La proposition de loi avait été adoptée en nouvelle lecture par l’Assemblée nationale le 1er février 2012 et modifiée par le Sénat le 21 février 2012. Déposée au Sénat le 27 juillet 2010 par MM. De quoi s'agit-il ? L’objectif affirmé du texte est de faciliter la lutte contre l’usurpation et la falsification d’identité.
Orange Business Services : le BYOD s'invite dans la gestion des parcs de terminaux mobiles Avec l’accélération des usages de communication et la combinaison des terminaux professionnels et personnels dans l’enceinte des entreprises, Orange Business Services tente de coller aux nouveaux besoins des entreprises. La branche des services professionnels de l’opérateur propose une gamme de solutions visant à gérer les dépenses télécoms, à établir des facturation seuil (séparation des communications à but professionnel et personnel avec des plafonds fixés en termes de consommation), à « accompagner le changement » (segmentation des usages, maîtrise des risques, suivi de déploiement…). OBS vient de rajouter une corde à son arc avec la gestion des terminaux accessibles par le Web : maîtrise du parc actif de terminaux mobiles, sécurité du système d’information et protection des données personnelles, autorisation des usages et mise à jour des applications. Deux solutions en mode hébergé (Software-as-a-Service ou SaaS en anglais) font leur entrée dans le catalogue OBS.