background preloader

Géolocalisation et collecte d'informations issues des points d'accès Wi-Fi : le pas en avant de Microsoft

Géolocalisation et collecte d'informations issues des points d'accès Wi-Fi : le pas en avant de Microsoft
Les informations issues des points d'accès Wi-Fi sont utilisées pour fournir des services de géolocalisation accessibles sur les smartphones. Il s'agit de données à caractère personnel, dont la collecte et l'utilisation sont soumises à la loi "informatique et libertés ". Afin de respecter les droits des possesseurs de points d'accès Wi-Fi et de protéger la liberté d'aller et venir anonymement des utilisateurs de smartphones, la CNIL a dégagé en mai 2011 des bonnes pratiques en la matière. Depuis plusieurs mois, la CNIL et Microsoft ont des échanges sur ce sujet. Ainsi : Microsoft a déclaré son traitement à la CNIL. Ces avancées de Microsoft soulignent l'importance de prendre en compte la vie privée dès l'élaboration d'un produit ou d'un service (Privacy by design).

Google, Cnil et les données Le 24 janvier 2012, Google annonçait l'entrée en vigueur de nouvelles règles de confidentialité et de nouvelles conditions d'utilisation applicables à la quasi-totalité de ses services à partir du 1er mars 2012. Face aux nombreuses questions soulevées par ces changements, la CNIL a été mandatée par le groupe des CNIL européennes (G29) pour conduire l'enquête sur les nouvelles règles. Deux questionnaires successifs ont été envoyés et Google a fourni ses réponses les 20 avril et 21 juin, plusieurs d'entre elles s'étant avérées incomplètes ou approximatives. En particulier, Google n'a pas fourni de réponses satisfaisantes sur des points essentiels comme la description de tous les traitements de données personnelles qu'il opère ou la liste précise des plus de 60 politiques de confidentialité qui ont été fusionnées dans les nouvelles règles. Google ne fournit pas suffisamment d'informations aux utilisateurs sur ses traitements de données personnelles

High-Tech : Google : l'Europe veut une "action répressive avant l'été" Les 27 autorités européennes de protection des données ont confirmé jeudi une "action répressive avant l'été" contre le géant de l'internet Google, qui n'a pas répondu à leur injonction de modifier ses règles de confidentialité. Il est fait état dans le communiqué consultable sur le site de la Cnil de "problèmes et manquements" de Google au regard de la directive européenne. "Un groupe de travail, piloté par la Commission nationale de l'informatique et des libertés (Cnil), a été mis en place afin de coordonner l'action répressive (des 27), laquelle devrait être lancée avant l'été. Ce groupe de travail se réunira dans les prochaines semaines et auditionnera Google", selon une déclaration transmise par la Cnil. 60 règles de confidentialité fusionnées en une seule

CNIL vs GOOGLE : sanction maximum! La CNIL vient de rendre publique, par un communiqué daté du 8 janvier 2014, la sanction qu’elle a infligée à Google : 150.000 euros! Google se voit également contrainte de publier un communiqué relatif à cette décision sur sa page d’accueil pendant 48 heures. Il s’agit de l’aboutissement d’une procédure visant à sanctionner notamment : - la collecte déloyale, par le groupe américain, de données personnelles d’utilisateurs n’ayant pas de compte Google et ignorant que les sites sur lesquels ils naviguent transmettent des informations, - le croisement des données provenant de ses différents services, sans que les internautes en soient avertis. Cette sanction n’est peut-être que la première d’une longue série puisque d’autres autorités européennes reprochent également à la firme californienne des agissements similaires. Viviane Gelles

La Cnil condamne Google à 150 000 euros d'amende La Cnil sanctionne Google pour sa politique de gestion des données personnelles, qui enfreint la loi "Informatique et libertés". La Cnil a décidé de sanctionner Google de 150 000 euros pour sa politique de gestion des données personnelles mise en place le 1er mars 2012. A l'époque, Google avait décidé d'unifier ses règles de confidentialité applicables à une soixantaine de ses services, dont ses principaux : Youtube, Google Search, Gmail.... Non conforme au cadre juridique européen, Google s'était fait retoquer par le G29 (regroupement des Cnil européennes) avant que six autorités nationales n'engagent des procédures à son encontre. En France, la Cnil estime que Google ne respecte pas la loi "Informatique et libertés". -Ne pas informer ses utilisateurs de l'utilisation faite de leurs données. -Ne pas obtenir de consentement préalable au dépôt de ses cookies. -Croiser toutes les données qu'il obtient à travers l'ensemble de ses services, sans aucun cloisonnement.

Google Le 1er mars 2012, Google a décidé de fusionner en une seule politique les différentes règles de confidentialité applicables à une soixantaine de ses services, dont Google Search, YouTube, Gmail, Picasa, Google Drive, Google Docs, Google Maps, etc. Du fait du nombre des services en cause, quasiment tous les internautes français sont concernés par cette décision. Le " G29 ", groupe des CNIL européennes, a alors mené une analyse de cette politique de confidentialité, concluant que celle-ci n'était pas conforme au cadre juridique européen, et a émis plusieurs recommandations. La société Google Inc. n'ayant pas donné de suite effective à celles-ci, six autorités européennes ont engagé à son encontre des procédures répressives, chacune en ce qui la concerne. Dans sa décision, la formation restreinte considère que, les données relatives aux utilisateurs des services de Google en France et traitées par cette société, sont bien des données à caractère personnel.

Politique de confidentialité de Facebook : 5 autorités européennes prennent position A la suite de l’annonce par Facebook de la modification de sa politique de confidentialité, un groupe composé des cinq autorités de protection ayant décidé de mener des investigations (France, Belgique, Pays-Bas, Espagne et Hambourg) a été créé au sein du G29 (groupe des CNIL européennes). A la suite du jugement adopté en référé le 9 novembre dernier par le Tribunal de première instance de Bruxelles, ces autorités publient une déclaration commune. Ce jugement impose à Facebook de cesser l’enregistrement, via des cookies et plug-ins (boutons sociaux), de la navigation des internautes belges ne disposant pas de compte Facebook sans information préalable. Concrètement, Facebook dépose un cookie (« datr ») sur le terminal (ordinateur ou mobile) de tout internaute qui se rend sur une page du site facebook.com (pour visiter la page publique d’un événement, par exemple), et ce, même si cette personne n’a pas de compte (utilisateur passif).

Droit à l'oubli : La CNIL inflige une amende de 100 000 € à Google La CNIL aurait pu infliger une amende encore plus lourde à Google pour ne pas avoir appliqué le droit à l’oubli sur l’ensemble de ces domaines. (crédit : D.R.) La Commission nationale de l'informatique et des libertés (CNIL) estime que la limitation du « droit à l'oubli » aux requêtes effectuées sur les sites européens de Google n'est pas suffisante. L'autorité, qui a infligé une amende de 100.000 euros à Google, aurait cependant pu aller encore plus loin. L’an dernier, la Commission nationale de l’informatique et des libertés (CNIL) avait précisé que les demandes de retrait de renseignements personnels de la liste des résultats de recherche de Google devaient s’appliquer à tous les territoires desservis par le moteur de recherche et que ce dernier ne devait pas limiter ce déréférencement aux seuls domaines européens. Un refus de Google sévèrement sanctionné La CNIL attend toujours le déréfércement à l’échelle mondiale des contenus soumis au droit à l’oubli

Related: