Mon délégué aux données

Données personnelles : L’Assemblée Nationale fixe à 15 ans l’âge minimal pour s’inscrire seul sur un service en ligne.

L’Assemblée Nationale a terminé, mercredi 7 février, l’examen en première lecture des articles du projet de loi sur les données personnelles. L’une des dispositions détermine l’âge minimal auquel un mineur peut consentir seul à la collecte en ligne de ses données personnelles. Ce projet de loi modifie le droit français lacunaire qui ne définit pas la majorité numérique et laisse les sites internet fixer eux-mêmes l’âge requis pour s’inscrire en ligne sans autorisation parentale. Surtout, il anticipe l’entrée en vigueur,…

Voir plus

Données personnelles : L’encadrement du traitement des données de santé validé par la commission des affaires sociales de l’Assemblée Nationale.

Le mardi 23 janvier 2018, la commission des affaires sociales de l’Assemblée Nationale s’est saisie pour avis des articles 7, 9 et 13 du projet de loi relatif à la protection des données personnelles qui traitent respectivement des données sensibles, du numéro d’inscription au répertoire (NIR) et des données de santé. Elle a émis un avis favorable pour l’ensemble de ces dispositions. S’agissant des données de santé, des régimes distincts sont prévus afin de concilier la protection élevée de telles…

Voir plus

Données personnelles: le logiciel PIA de la CNIL facilitant l’analyse d’impact relative à la protection des données bientôt dans sa version finale

Le 25 mai 2018, le règlement général sur la protection des données (RGPD-GDPR) entrera en vigueur dans tous les États membres de l’Union Européenne. Les entreprises ont désormais quatre mois pour se préparer et se mettre en conformité avec le texte. Afin d’accompagner les responsables de traitements dans la mise en œuvre des obligations du RGPD, la CNIL a publié un logiciel sous licence libre. Disponible en français et en anglais, il facilite la conduite d’une analyse d’impact relative à…

Voir plus

Protection des données personnelles : une nouvelle loi devrait être adoptée en mai 2018

Le projet de loi relatif à la protection des données personnelles a été présenté au Conseil des ministres du 13 décembre 2017 par Mme Nicole Belloubet, garde des sceaux, ministre de la justice. Le texte modifie la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés afin de permettre l’application effective du « paquet européen de protection des données » adopté le 27 avril 2016 par le Parlement européen et le Conseil. Ce « paquet »…

Voir plus

Mise en demeure de WhatsApp par la CNIL

Ce lundi 18 décembre, la CNIL a mis en demeure l’application WhatsApp de se conformer aux dispositions relatives aux données personnelles. WhatsApp,  fournit un système de messagerie instantanée via internet. Elle réunit plus d’un milliard d’utilisateurs à travers le monde. Plus de 55 milliards de messages sont envoyés via l’application chaque jour, concurrençant ainsi le SMS. Rachetée en 2014, la plateforme a désormais pour maison mère Facebook. De ce fait, elle s’est vu imposer une modification de ses conditions d’utilisation…

Voir plus

Une fuite de données sur le site de la région Ile-de-France

A l’heure où la protection des données personnelles suscite un intérêt croissant, une nouvelle polémique vient alimenter le débat. L’alerte a été donnée par le site Next INpact ce mardi 12 décembre. En cause, une faille de de sécurité sur le site de la région Ile-de-France. Celle-ci aurait donné accès à l’ensemble des utilisateurs et ce, par une simple recherche sur le moteur de recherche du site, à des données particulièrement sensibles. Car effectivement des documents personnels étaient accessibles à…

Voir plus

Jouets connectés : la mise en demeure de la CNIL

À l’approche des fêtes de Noël, la CNIL a mis en demeure ce lundi 4 décembre 2017, un fabricant chinois de jouets connectés, pour violations de la réglementation sur les données personnelles. Alertée un an plus tôt par l’association UFC QUE CHOISIR, la CNIL a procédé à des contrôles auprès du fabricant. Deux jouets connectés sont en cause : la poupée « ayla » et le robot « I-que ». Ces jouets, équipés d’un micro et d’un haut-parleur, ont la…

Voir plus

WIKO : vos données personnelles collectées en Chine ?

La célèbre marque française Wiko, commercialisant des téléphones mobiles et des smartphones, est actuellement au cœur d’une polémique. Un hacker vient en effet de révéler l’existence de deux applications préinstallées sur l’ensemble des mobiles de la marque, avant leur commercialisation (ApeSaleTracker et ApeStsMonths). Celles-ci auraient pour objet la transmission mensuelle de données personnelles relatives à certains clients vers la société Tinno, partenaire industriel de WIKO, situé en Chine. Il s’agirait plus précisément : du numéro IMEI d’identification du téléphone, de…

Voir plus

Piratage d’Uber : que peuvent faire les 57 millions d’utilisateurs piratés ?

La  nouvelle vient de tomber : les données de 57 millions d’utilisateurs UBER, clients comme chauffeurs, ont été piratées. Sont concernés l’ensemble des utilisateurs à travers le monde, bien qu’il ne soit pas encore certain que des français soient concernés. Bien que ce piratage d’envergure ait eu lieu fin 2016, ce n’est que ce mardi 21 novembre que le PDG d’Uber a fait le choix de le révéler publiquement. Très concrètement les données concernées seraient : les noms des utilisateurs, les adresses…

Voir plus

Protection des données personnelles : deux entreprises sénégalaises mises en demeure

Le renforcement de la réglementation applicable aux données personnelles constitue une tendance globale, comme viennent de le montrer deux décisions récentes au Sénégal.   La Commission sénégalaise de Protection des données (CDP), dont les missions correspondent à celles de la CNIL en France a ainsi, au cours d’une session plénière intervenue le 20 octobre dernier, mis en demeure deux entreprises sénégalaises : CBAO et Expresso Télécoms Sénégal, pour manquements à la législation relative à la protection des données personnelles.   La…

Voir plus

La création du fichier de l’ACCRED (automatisation de la consultation centralisée de renseignements de données) : la CNIL inquiète.

Créé par un décret du 3 août et publié journal officiel le 4 août, le fichier de l’ACCRED (automatisation de la consultation centralisée de renseignements de données) a été mis en place par le ministre de l’intérieur. Dans un contexte particulier de lutte contre le terrorisme, l’ACCRED vise à permettre le repérage des  personnes occupant un emploi considéré comme sensible (aéroport, salles de concert…). L’objectif étant de vérifier les éventuels antécédents de ces personnes, et de leur autoriser ou non…

Voir plus

Vos données collectées au BHV du Marais ?

Cet été, les clients du BHV du Marais ont pu découvrir avec surprise une affiche particulière à l’entrée de leur magasin. Celle-ci les informait en effet que certaines de leurs données personnelles pouvaient être récupérées par le magasin, si leur connexion WIFI n’était pas désactivée. Il s’agit plus particulièrement de leur géolocalisation, du temps passé dans le magasin, de leur adresse MAC (numéro unique rattaché à l’appareil). Cette collecte vise à établir des statistiques sur les habitudes des consommateurs. Si…

Voir plus

Piratage d’Instagram : peut-on réellement protéger ses données personnelles ?

Fin août dernier (2017), le célèbre réseau social Instagram annonçait publiquement avoir fait l’objet d’un piratage massif des données personnelles de ses utilisateurs. Seraient concernés les numéros de téléphone et les adresses mails d’environ 6 millions de comptes, dont des célébrités. Pour rappel, Instagram est un réseau social et un service de partage de photos et de vidéos disponibles sur plates-formes mobiles de type iOS, Android et Windows Phone. Il s’agit de l’une des filiales de Facebook. Il regroupe aujourd’hui…

Voir plus

Le Règlement européen n°2016/679 sur la protection des données : une évolution attendue

Après plusieurs années de négociations, le Règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données est finalement entré en vigueur le 24 mai 2016. Les entreprises auront jusqu’au 25 mai 2018 pour l’appliquer. Directement applicable dans les pays de l’Union Européenne, ce règlement concerne l’ensemble des acteurs économiques : les entreprises, les associations, administrations, collectivités locales et syndicats des pays membres de…

Voir plus