Dernières actualités : données personnelles

NOYB – None of your business

« Microsoft viole la vie privée des enfants – mais rejette la faute sur l’école locale » : l’association NOYB dépose plainte

Dans le sillage de la pandémie, les écoles de l’Union européenne ont commencé à mettre en place des services numériques pour l’apprentissage en ligne. Si ces efforts de modernisation sont les bienvenus, un petit nombre de grandes entreprises technologiques ont immédiatement tenté de dominer l’espace – souvent dans l’intention d’habituer les enfants à leurs systèmes et de créer une nouvelle génération de futurs clients « fidèles ». L’une d’entre elles est Microsoft, dont les services 365 Education violent les droits des enfants en matière de protection des données. Lorsque les élèves ont voulu exercer leurs droits en vertu du GDPR, Microsoft a déclaré que les écoles étaient le « responsable du traitement » de leurs données. Or, les écoles n’ont aucun contrôle sur les systèmes.

Two children handing in their GDPR rights to Microsoft at the entrance to a school.

Disponible sur: noyb.eu

Tietosuoja (autorité finlandaise)

Helsinki visée par une cyberattaque d’ampleur

La ville d’Helsinki a informé le bureau du délégué à la protection des données d’une violation de données dans le domaine de l’éducation et de la formation 30.4. Selon les informations fournies par la ville d’Helsinki, la violation de données a été consultée par 38 000 employés de la ville d’Helsinki et, dans le pire des cas, la violation de données affecte plus de 80 000 étudiants et leurs tuteurs. Le bureau du délégué à la protection des données a immédiatement pris des mesures lorsque l’affaire a été révélée.  Dans la première phase, il a été ordonné à la ville d’informer de la violation de la sécurité. Le bureau du délégué à la protection des données continuera d’enquêter sur l’affaire. La ville a été invitée à des éclaircissements par 5.6.” « Selon les informations actuelles, il s’agit d’un incident grave. Dans de tels cas, il est important que les personnes soient informées de la violation de données dès que possible afin qu’elles puissent se protéger des conséquences », a déclaré la commissaire adjointe à la protection des données, Annina Hautala.

Disponible (en finnois) sur: tietosuoja.fi
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

CNIL

« Tes données, tes droits », une affiche franco-coréenne pour sensibiliser les jeunes

Dans le cadre du partenariat entre la CNIL et la PIPC (autorité de protection des données de la Corée du Sud) mis en place en 2022, l’affiche « Tes données, tes droits » réalisée dans le style manhwa vise à informer les jeunes de ce qu’ils peuvent faire pour protéger leur vie privée en ligne

Disponible sur: CNIL.fr

CNIL

« Consentir ou Payer » : le Comité européen de la protection des données adopte un avis

Le Comité européen de la protection des données (CEPD) a adopté un avis sur la validité du consentement au traitement des données personnelles à des fins de publicité comportementale dans le contexte des modèles « Consentir ou Payer » déployés par des grandes plateformes en ligne.

Disponible sur: CNIL.fr

AP (autorité néerlandaise)

EDPB : les plateformes ne devraient pas obliger les utilisateurs à être suivis

Dans un communiqué de presse, l’AP exprime son opinion concernant l’avis du CEPD/EDPB en matière en matière de « Pay or Okay » après en avoir expliqué les grandes lignes.
Aleid Wolfsen, président de l’AP, estime que  « la vie privée n’est pas réservée aux riches. Vous devez avoir la possibilité de faire un choix libre et équitable. Si une plateforme menace de mettre votre compte en ligne sur liste noire si vous n’acceptez pas d’être suivi en ligne, ce n’est pas un choix libre. Les entreprises technologiques ne doivent pas vous forcer à accepter que votre comportement soit suivi en ligne. Pour vendre vos données à des sociétés de publicité, par exemple. Lorsque les entreprises technologiques facturent un prix déraisonnablement élevé pour une option respectueuse de la vie privée, elles ne laissent pas le choix aux petits portefeuilles. Ils ont souvent besoin d’une telle plateforme. Par exemple, pour le travail ou pour rester en contact avec la famille. Il n’est donc pas possible de dire adieu à la plateforme, mais il n’est pas non plus possible de payer le prix de l’abonnement. Ce n’est pas un choix, c’est de la coercition ».
Toujours selon l’article, M. Wolfsen se réjouit de la position adoptée par les régulateurs : « les grandes entreprises technologiques doivent respecter la loi.  Cette position est claire comme de l’eau de roche et aide les autorités de contrôle responsables à intervenir sévèrement si elles constatent une violation »

Disponible (en anglais) sur: autoriteitpersoonsgegevens.nl
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

NOYB – None of your business

Avis de l’EDPB : Meta ne peut pas compter sur le « Pay or Okay » (payer ou accepter)

Aujourd’hui, l’EDPB a rendu sa première décision sur le « Pay or Okay » en ce qui concerne les grandes plateformes en ligne telles qu’Instagram et Facebook, comme l’a d’abord rapporté Politico. Cette décision interdit à Meta d’utiliser une demande de consentement illégale pour le traitement de données à caractère personnel. Il semble que Meta soit désormais à court d’options pour continuer à utiliser les données des personnes à des fins publicitaires dans l’UE sans un mécanisme de consentement qui soit réellement conforme à la loi.

Disponible sur: noyb.eu

Politico

Les problèmes de TikTok aux Etats-Unis s’aggravent : la FTC pourrait également les poursuivre en justice

Selon Politico, la FTC examine les allégations selon lesquelles TikTok et sa société mère ByteDance, basée à Pékin, ont trompé leurs utilisateurs en niant que des personnes en Chine avaient accès à leurs données, et ont également violé une loi sur la protection de la vie privée des enfants, selon ces personnes, à qui l’anonymat a été accordé pour discuter d’une affaire confidentielle. L’agence, en partenariat avec le ministère de la justice, pourrait soit intenter une action en justice, soit conclure un accord avec l’entreprise, bien qu’aucun accord n’ait encore été conclu, ont déclaré ces personnes.

TikTok, que les Etats-Unis semblent actuellement vouloir bannir afin de préserver la sécurité nationale, ferait l’objet d’un examen minutieux de la part de la FTC pour ses pratiques en matière de confidentialité et de sécurité des données depuis au moins les deux dernières années. En 2019, une version précédente de l’application a réglé une affaire avec la FTC alléguant des violations de la loi sur la protection de la vie privée des enfants.

Disponible (en anglais) sur: politico.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

NOYB – None of your business

Les courtiers en données suédois invoquent la protection juridique des journalistes pour se soustraire à la législation de l’UE

Grâce à une lacune dans la législation nationale, les courtiers en données peuvent exempter leur activité de la législation européenne sur la protection de la vie privée. Cela permet la vente incontrôlée des données personnelles de millions de personnes en Suède

Person standing on a press badge with the Swedish flag. In One hand he holds a briefcase with personal data, in the other hand a symbolic representation for personal data. To the right, there are hands offering money for said data.

Disponible sur: noyb.eu

California Privacy Protection Agency

Le registre californien des courtiers en données (« Data brokers ») 2024 est désormais en ligne !

Les résidents de Californie peuvent consulter la liste des courtiers en données enregistrés auprès de l’Agence sur le site de la CCPA (ci-dessous). Vous y trouverez l’identité de plus de 400 (!) courtiers en données, les catégories de données pouvant être traitées, de même que les coordonnées des personnes à contacter pour demander la suppression de vos informations et exercer les autres droits prévus par la loi sur la protection des données.  L’agence indique cependant qu’il sera possible de lui demander de supprimer vos informations personnelles « non exemptées » détenues par tous les courtiers en données, plutôt que de les contacter individuellement. Bémol : ce service ne sera disponible qu’en .. 2026!

Disponible (en anglais) sur: cppa.ca.gov
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut