Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies (Dossier de mars 2012 Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés. S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas.
Bug Facebook : La CNIL enquête toujours, mais évoque une confusion des utilisateurs L’affaire du supposé bug de Facebook qui aurait conduit à la diffusion de messages privés sur le journal (Timeline) de certains membres n’est toujours pas éclaircie. L’audition hier par la Cnil des représentants de Facebook France n’a semble-t-il pas permis de faire la lumière sur le problème. En effet, dans un communiqué diffusé le 25 septembre en début de soirée, la commission fait savoir qu’ « à ce stade des échanges, il ressort que des investigations complémentaires doivent être menées afin de déterminer si des messages privés ont effectivement été rendus publics ».
Les 7 principes clés de la protection des données personnelles 1. Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2. Le principe de proportionnalité Seules doivent être enregistrées les informations pertinentes et nécessaires pour leur finalité. 3. Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. 4. C’est ce que l’on appelle le droit à l’oubli. Les informations ne peuvent être conservées de façon indéfinie dans les fichiers informatiques. Au-delà, les données peuvent être archivées, sur un support distinct. Se reporter à l’instruction ministérielle sur l’archivage (référence : DAF DPACI/RES/2005/003 du 22 février 2005). instruction ministérielle sur l’archivage DAF DPACI/RES/2005/003 du 22 février 2005 5 .Le principe de sécurité et de confidentialité 6. 7.
Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.
RENDEZ-MOI MES DONNEES ! ! ! Principales tendances motrices La crise de la relation de confiance entre individus et organisations et l’inquiétude montante en matière de données personnelles. L’évolution des attentes des consommateurs et des citoyens vers une plus grande maîtrise de leur vie. La prise de conscience de la valeur partagée des données : "open data", "big data"… Signes avant-coureurs Le mouvement Quantified Self : "Connais-toi toi-même par les chiffres." Augmenter le pouvoir d’achat des consommateurs en convaincant les entreprises de partager avec leurs clients toutes les informations personnelles dont elles disposent sur eux : tel est l’objectif du programme MiData que lance le gouvernement de David Cameron en 2011. Pourtant, les premiers résultats n’ont rien de spectaculaire. Les entreprises, ainsi que certaines administrations, apprennent à vivre en partageant leurs données avec leurs clients et usagers. Parallèlement, des effets pervers se dessinent. Qui est concerné ? Raisons de douter
La protection juridique des bases de données illustrée par les dernières jurisprudences Les bases de données sont protégées juridiquement et sauf exception, l’extraction de contenus, même librement accessibles, sur Internet par exemple, n’est pas autorisée et peut coûter très cher... Les bases de données bénéficient de deux régimes de protection juridique indépendants l'un de l'autre : la protection par le droit d'auteur et la protection par le droit des producteurs (ou droit sui generis). La protection n'est cependant pas acquise automatiquement, comme nous allons le rappeler ci-après. Quatre décisions rendues entre décembre 2009 et avril 2010 viennent illustrer l'application de ces règles par les tribunaux. L'importance des condamnations (de 90 000 à 3,8 millions d'euros de dommages et intérêts) démontre l'importance accordée par les juges à la réparation de l'atteinte aux ayants droit. 1. 1.1 La protection par le droit d'auteur Pour prétendre à la protection par le droit d'auteur, la base de données doit cependant constituer une véritable création intellectuelle originale.
Sympa le web 2.0! La vie d'un internaute dévoilée au grand jour - tian sur LePost.fr (12:53) Web 14/01/2009 à 14h40 - mis à jour le 16/01/2009 à 12h53 | vues | réactions Note de la rédaction du Post: l'internaute Isogood affirme que le fameux "Marc.L" "n'est qu'une pure invention, tout comme le magazine Le Tigre". Le magazine Le Tigre existe bien. Le Post a contacté le journaliste de Presse-Océan qui a relayé cette histoire et celui-ci est formel: "J'ai lu cet article dans Le Tigre version papier et j'ai donc fait les mêmes recherches que le magazine. J'ai réussi à joindre l'internaute, je l'ai rencontré il y a maintenant une dizaine de jours. Le Post a retrouvé Marc.L via internet. Le Post a contacté la rédaction du Tigre qui ne souhaite pas s'exprimer. Vous connaissez cette revue bimestrielle? Non? Tant mieux pour vous... Par contre, pour cet habitant de Loire-Atlantique, depuis qu'il a pris connaissance de ce "Tigre", ses nuits sont nettement moins sereines. Imaginez un peu la scène. Un article de deux pages! Et cette célébrité soudaine n'a pas fait rire Fred! Mais pas du tout. Pan!
Usurpation d'identité d'entreprise : un fléau grandissant | Protegez-vos-donnees.fr Un nouvelle forme d’arnaque débarque en France : l’usurpation d’identité des entreprises. Tout commence par une demande de devis. Les escrocs récupèrent ainsi les informations dont ils ont besoin. Il s’en suivra de nombreuses commandes passées au nom de votre entreprise et expédiées en Afrique, à vos frais… Une récolte facile d’informations sur votre entreprise Les escrocs commencent par contacter votre entreprise afin d’obtenir un devis. Les fraudeurs vont ensuite vous demander un RIB, pour soi-disant vous régler par virement. La mise en place de l’usurpation d’identité de votre entreprise Les escrocs vont désormais ouvrir une adresse mail la plus proche possible du nom de votre entreprise, par exemple contact@votre-entreprise.com. Ils vont ouvrir des comptes professionnels au nom de votre entreprise chez un transporteur permettant l’envoi à l’international (UPS par exemple). De nombreuses commandes au nom de votre entreprise Les vices de l’usurpation d’identité d’entreprise
20minutes.fr L'alpha et l'oméga de l'espionnage pour les Etats-Unis? L'Agence nationale de sécurité américaine (NSA) est tout près de créer un «ordinateur quantum» à même de décrypter presque n'importe quel encodage, selon le Washington Post jeudi qui cite des documents divulgués par l'ancien consultant Edward Snowden. Selon ces documents, l'ordinateur sur lequel travaille la NSA lui permettrait de briser les codes informatiques protégeant des secrets bancaires, médicaux, des informations gouvernementales ou du monde des affaires. Les grandes entreprises informatiques comme IBM poursuivent depuis longtemps l'objectif de créer des ordinateurs quantum, qui permettraient d'exploiter la puissance des atomes et des molécules, accroissant ainsi de manière considérable la rapidité et la sécurité des ordinateurs. «Cages de Faraday» Cependant, des experts estiment peu probable que la NSAsoit sur le point de créer une telle machine sans que la communauté scientifique soit au courant. N'importe quel code brisé
Les données personnelles de 800.000 clients Orange piratées VIDÉOS - Une intrusion a eu lieu dans les bases de données de l'opérateur téléphonique le 16 janvier dernier et des données personnelles de ses clients Internet ont été dérobées. Orange a déposé plainte. Une intrusion a eu lieu dans les bases de données de l'opérateur téléphonique Orange et des données personnelles de 800.000 de ses clients Internet ont été dérobées, a annoncé l'opérateur dimanche, confirmant une information du site PCInpact. «Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page “Mon Compte” de l'Espace Client du site orange.fr», ce qui a donné lieu à «la récupération éventuelle d'un nombre limité de données personnelles», a dit l'opérateur dans un courrier adressé à certains de ses clients, selon le site. Le «phishing» est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) via l'envoi de courriels censés provenir des banques ou opérateurs.
Malgré ses promesses, Google continue à pister les élèves Aux Etats-Unis, l'organisation EFF estime que l’usage de données collectées via Google for Education (ci-dessus) viole l'article 5 du Federal Communications Act. Google s'était engagé à respecter la vie privée des élèves, mais selon l'Electronic Frontier Foundation (EFF), le géant de la recherche recueille toujours leurs données et les utilise pour cibler ses publicités et améliorer ses produits. Le groupe de défense des droits numériques réclame une enquête. Dans une plainte déposée mardi, l'Electronic Frontier Foundation accuse Google de collecter des informations sur les habitudes de navigation des élèves, malgré la signature d'un engagement dans lequel la firme de Mountain View promettait de respecter leur vie privée. Google, comme Microsoft, a mis en place un vaste programme pour l’éducation. Obliger à la destruction des données recueillies Cependant, l’EFF apprécie moins la façon dont Google délivre ces services. Chrome Sync bientôt désactivé sur les Chromebooks pour l’éducation