Dernières actualités : données personnelles

Association EPIC

15 juin 2024

L’état de la protection de la vie privée : comment les lois des États américains ne protègent pas la vie privée et ce qu’elles peuvent faire pour l’améliorer

L’association EPIC (Electronic Privacy Information Center) a récemment sorti un rapport sur l’état de la protection de la vie privée aux Etats-Unis. En introduction, l’association note que plus les entreprises détiennent vos données, plus il y a de chances qu’elles soient exposées lors d’une violation ou d’un piratage et qu’elles se retrouvent entre les mains d’usurpateurs d’identité, d’escrocs ou de sociétés obscures connues sous le nom de « courtiers en données » qui achètent et vendent une grande quantité de données sur les Américains. Or, et bien que la collecte et la vente de données constituent une industrie de plusieurs milliards de dollars propagée par certaines des entreprises les plus puissantes du monde, les États-Unis ne disposent d’aucune loi fédérale sur la protection de la vie privée. Par conséquent, un nombre croissant d’États adoptent des lois qui visent prétendument à protéger la vie privée et la sécurité des personnes. Toutefois, ces lois ne protègent pas suffisamment les consommateurs. Dans notre évaluation des 14 États qui ont adopté une législation sur la protection de la vie privée des consommateurs, près de la moitié d’entre eux ont reçu une note d’échec, et aucun n’a obtenu un A.

L’association dénonce également le fait que « les grandes entreprises technologiques ont joué un rôle important dans l’adoption de projets de loi peu contraignants sur la protection de la vie privée. Sur les 14 lois adoptées à ce jour par les États, toutes, à l’exception de celle de la Californie, suivent de près un modèle initialement élaboré par des géants de l’industrie tels qu’Amazon. Dans une analyse des dossiers de lobbying dans les 31 États qui ont examiné des projets de loi sur la protection de la vie privée en 2021 et 2022, le Markup a identifié 445 lobbyistes actifs et entreprises représentant Amazon, Meta, Microsoft, Google, Apple et des groupes de façade de l’industrie. Ce chiffre est probablement sous-estimé. Permettre aux grandes entreprises technologiques de façonner nos règles en matière de protection de la vie privée leur permet de consolider leur pouvoir déjà considérable dans l’économie et dans nos vies. Les règles en matière de protection de la vie privée devraient être équilibrées en faveur des milliards de personnes qui dépendent d’Internet dans leur vie quotidienne.

Toujours selon l’association, une loi forte et complète sur la protection de la vie privée des consommateurs devrait:
* imposer des obligations de minimisation des données aux entreprises ;
* réglementer strictement toutes les utilisations de données sensibles, y compris les données de santé, les données biométriques et les données de localisation ;
* établir des garanties solides en matière de droits civils en ligne et freiner le profilage préjudiciable des consommateurs ;
* fournir de solides pouvoirs d’exécution et de réglementation pour garantir le respect des règles ; et
* permettre aux consommateurs de tenir les entreprises responsables des violations devant les tribunaux.

EPIC conclut « qu’à l’heure où nous écrivons ces lignes, des États comme l’Illinois, le Maine, le Massachusetts et le Maryland envisagent de se doter d’une législation solide qui obligerait à modifier les pratiques abusives en matière de données à l’origine de la surveillance commerciale et de la discrimination en ligne, tout en permettant aux entreprises de continuer à innover. Nous pouvons avoir un secteur technologique fort tout en protégeant la vie privée. »

Disponible (en anglais) sur: epic.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

L’Usine digitale

15 juin 2024

Microsoft repousse le lancement de son outil Recall dans Windows

Microsoft a annoncé le 13 juin qu’il avait décidé de repousser le lancement de sa fonctionnalité Recall, qui devait être disponible mardi prochain lors de la sortie des nouveaux PC Copilot+. Dans un premier temps, le groupe informatique effectuera des tests dans le cadre de son programme Windows Insider, qui permet aux utilisateurs qui possèdent un ordinateur labelisé Copilot+ d’accéder gratuitement aux versions développeur.

“Nous ajustons le modèle de sortie de Recall afin de tirer parti de l’expertise de la communauté Windows Insider, afin de garantir que l’expérience répond à nos normes élevées de qualité et de sécurité, écrit la firme. Lorsque Recall (preview) sera disponible dans le programme Windows Insider, nous publierons un article de blog avec des détails sur la façon d’obtenir cette preview.” Aucune date précise n’a été communiquée, Microsoft précisant simplement que la disponiblité dans Windows Insider se fera dans les prochaines semaines. »

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

30 mai 2024

Chaos chez Ticketmaster : des pirates revendiquent une fuite massive de données

Un groupe de pirates informatiques se faisant appeler ShinyHunters dit avoir récupéré des données personnelles issues de Ticketmaster, une plateforme spécialisée dans la vente de tickets pour du sport, des concerts et des spectacles. 560 millions d’internautes seraient touchés.

Disponible sur: numerama.com

Rstreet

23 mai 2024

Analyse des dernières modifications apportées à la loi américaine sur les droits à la vie privée (Privacy Rights Act)

Le texte mis à jour du projet de discussion de l’American Privacy Rights Act (APRA) a été publié mardi soir, 36 heures seulement avant une évaluation cruciale au sein de la sous-commission « Innovation, données et commerce » de la commission de l’énergie et du commerce de la Chambre des représentants, qui aura lieu le 23 mai. Cette réunion permettra de connaître la position des députés sur le projet de loi et pourrait donner lieu à de nouvelles modifications.

Le texte original de l’APRA publié par la présidente de la commission de l’énergie et du commerce de la Chambre des représentants, Cathy McMorris Rodgers (R-Wash.), et la présidente de la commission du commerce du Sénat, Maria Cantwell (D-Wash.), a reçu un soutien mitigé de la part des parties extérieures, mais un soutien général de la part des membres du Congrès lors de l’audition de la sous-commission. Le projet de discussion était structurellement basé sur la loi américaine sur la protection et la confidentialité des données (ADPPA) du 117e Congrès, avec plusieurs différences.

La dernière version cherche à répondre aux préoccupations soulevées par les différentes parties prenantes tout en préservant les principes fondamentaux du projet de loi, ainsi que le compromis délicat obtenu entre Rodgers et Cantwell. Si les changements sont nombreux, plusieurs d’entre eux méritent d’être suivis avant jeudi. Les changements concernent notamment la protection des mineurs, la gestion de la publicité, la minimisation des données, … Le détail et la liste complète sont disponibles ci-dessous !

Disponible (en anglais) sur: rstreet.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

01net

21 avril 2024

Les États-Unis prolongent finalement de 2 ans la loi FISA : les services secrets américains pourront continuer à nous espionner jusqu’en 2026

La loi d’espionnage FISA, qui autorise le Renseignement américain à collecter les communications de non citoyens américains à l’étranger – ce qui comprend bien les Européens – a finalement été prolongé de deux ans. Le projet de loi était vivement critiqué par les défenseurs de la vie privée des Américains. Avec ce texte, davantage de sociétés devraient coopérer avec le Renseignement américain, selon des juristes. Pour les défenseurs des droits européens, c’est une mauvaise nouvelle. Le FBI, la NSA ou la CIA pourront continuer à nous espionner, jusqu’en 2026.

À côté de la question de son renouvellement, les critiques s’étaient intensifiées outre-Atlantique, lorsque la chambre basse a ajouté un amendement qui « forcerait tout le monde à devenir des espions de la NSA », selon ses opposants. Une disposition du projet de loi vise en effet à étendre le champ d’application des « fournisseurs de services de communications électroniques », la catégorie d’entreprises qui doit coopérer avec le Renseignement américain. Cet amendement a bien été voté dans le projet de loi au Sénat, selon le texte accessible ce samedi 20 avril sur le site du Sénat américain.

[Ajout contextuel Portail RGPD: Cette proposition d’extension a déjà été discutée en décembre à l’occasion du renouvellement de la loi jusqu’en avril, mais n’était alors pas passée avec le texte final. L’idée était d’étendre le texte à « tout fournisseur de services qui a accès à des communications électroniques ou par fil, soit au moment où ces communications sont transmises, soit au moment où ces communications sont stockées », alors qu’il était jusqu’alors concentrée sur les fournisseurs de télécommunications ou de moyens de communications. Le champ est également étendu aux « équipements qui sont ou peuvent être utilisés pour transmettre ou stocker ces communications » , ce qui inclurait notamment les serveurs.
Cette réforme a finalement été remise sur la table, et est cette fois passée. Comme mentionné en décembre, celle-ci pourrait bien sonner la fin prochaine de la décision d’adéquation des Etats-Unis. Plus d’éléments sont disponibles sur l’article précédent.]

Disponible sur: 01net.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Center for Democracy & Technology

12 avril 2024

🚨 Fausse alerte : La Chambre a adopté une prolongation de deux ans de la Section 702 de la FISA à l’occasion un vote extrêmement serré (une égalité 212-212 ), et a rejeté des réformes essentielles pour mettre fin à l’abus rampant de la loi qui a été bien documenté.

Selon l’association, la surveillance sans mandat prévue par la FISA 702 est censée ne viser que des sujets étrangers, mais dans la pratique, elle englobe un très grand nombre de communications d’Américains. Cela permet aux agences de renseignement d’exploiter une faille dans les recherches : le FBI, la CIA et la NSA effectuent des « recherches sur des personnes américaines » dans les dossiers FISA 702 afin d’extraire délibérément des messages privés d’Américains, le tout sans mandat ni approbation d’un tribunal. Cette faille a conduit à des abus systémiques, impliquant des milliers de requêtes inappropriées chaque année, y compris celles visant des manifestants, des donateurs de campagne, des journalistes, des législateurs et, dans un cas, les rencontres en ligne d’un analyste.

Disponible (en anglais) sur: cdt.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Forbes

12 avril 2024

Les législateurs de la Chambre des représentants rejettent la mesure de renouvellement de la loi FISA

Le 10 avril, les législateurs de la Chambre des représentants ont voté contre une mesure de procédure qui aurait lancé le débat sur la réautorisation de l’article 702 de la loi sur la surveillance du renseignement étranger, quelques heures après que l’ancien président Donald Trump a encouragé les législateurs à « TUER FISA ».

L’article rappelle que le « Congrès a autorisé pour la première fois la section 702 de la FISA en 2008, selon le bureau du directeur du renseignement national, dans le but de surveiller les non-citoyens en dehors des États-Unis. La loi est devenue de plus en plus controversée depuis sa création, les critiques affirmant que sa nature à large portée peut conduire à la collecte de données sur les citoyens américains, selon NBC News. Un rapport de mai 2023 de la Cour de surveillance du renseignement étranger a révélé que le FBI avait abusé de l’outil près de 300 000 fois entre 2020 et début 2021, notamment en collectant des informations sur les émeutiers du 6 janvier et les manifestants de Black Lives Matter. »

[Ajout contextuel Portail RGPD: Il y a quelques mois, la loi FISA a fait l’objet d’un renouvellement jusqu’au 19 avril 2024, qui a été l’occasion de déposer projet de réforme prévoyant de l’étendre considérablement (qui n’a finalement pas été voté). S’il s’avérait que la loi FISA était effectivement abandonnée, il est possible que la décision d’adéquation dont bénéficie actuellement les Etats-Unis, le « Data Privacy Framework », ne soit pas une fois de plus annulé par la Cour de Justice de l’UE (dans les années qui viennent). Reste toutefois la question de l’Executive Order 12333 n qui permet aux Etats-Unis d’accéder à toutes les données en transit vers les Etat-Unis, en particulier via les câbles sous-marins permettant de relier les différents continents. ]

Disponible (en anglais) sur: forbes.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

IAPP

8 avril 2024

Présentation d’un nouveau projet de loi fédérale sur la protection de la vie privée aux États-Unis

À la surprise générale, deux membres importants du Congrès américain ont rendu public, le 5 avril, un projet de loi fédérale bipartisane et bicamérale sur la protection de la vie privée.

Un peu plus de deux ans après la dernière tentative significative d’élaboration d’une loi nationale sur la protection de la vie privée, la présidente de la commission de l’énergie et du commerce de la Chambre des représentants, Cathy McMorris Rodgers, et la sénatrice Maria Cantwell, présidente de la commission sénatoriale du commerce, des sciences et des transports, se sont exprimées officiellement dimanche sur le projet de loi nouvellement publié. Le projet de loi est également disponible sous la forme d’un projet de discussion section par section. Dans un développement surprenant rapporté pour la première fois fin avril, deux membres clés du Congrès américain ont rendu public un projet de loi fédéral bipartisan et bicaméral sur la protection de la vie privée.

Avec ses 53 pages, la proposition de loi américaine sur les droits à la vie privée comprend des exigences sur la minimisation des données, les droits des consommateurs à refuser la publicité ciblée et à consulter, corriger, exporter ou supprimer leurs données. En outre, le projet de loi contient des dispositions relatives à la sécurité des données, une section sur la « responsabilité exécutive » et un registre national des courtiers en données (également appelés « data brokers »). Des dispositions sont également prévues pour empêcher les organisations d’imposer des arbitrages obligatoires en cas d’atteinte importante à la vie privée.

Disponible (en anglais) sur: iapp.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Politico

27 mars 2024

Les problèmes de TikTok aux Etats-Unis s’aggravent : la FTC pourrait également les poursuivre en justice

Selon Politico, la FTC examine les allégations selon lesquelles TikTok et sa société mère ByteDance, basée à Pékin, ont trompé leurs utilisateurs en niant que des personnes en Chine avaient accès à leurs données, et ont également violé une loi sur la protection de la vie privée des enfants, selon ces personnes, à qui l’anonymat a été accordé pour discuter d’une affaire confidentielle. L’agence, en partenariat avec le ministère de la justice, pourrait soit intenter une action en justice, soit conclure un accord avec l’entreprise, bien qu’aucun accord n’ait encore été conclu, ont déclaré ces personnes.

TikTok, que les Etats-Unis semblent actuellement vouloir bannir afin de préserver la sécurité nationale, ferait l’objet d’un examen minutieux de la part de la FTC pour ses pratiques en matière de confidentialité et de sécurité des données depuis au moins les deux dernières années. En 2019, une version précédente de l’application a réglé une affaire avec la FTC alléguant des violations de la loi sur la protection de la vie privée des enfants.

Disponible (en anglais) sur: politico.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

California Privacy Protection Agency

4 mars 2024

Le registre californien des courtiers en données (« Data brokers ») 2024 est désormais en ligne !

Les résidents de Californie peuvent consulter la liste des courtiers en données enregistrés auprès de l’Agence sur le site de la CCPA (ci-dessous). Vous y trouverez l’identité de plus de 400 (!) courtiers en données, les catégories de données pouvant être traitées, de même que les coordonnées des personnes à contacter pour demander la suppression de vos informations et exercer les autres droits prévus par la loi sur la protection des données. L’agence indique cependant qu’il sera possible de lui demander de supprimer vos informations personnelles « non exemptées » détenues par tous les courtiers en données, plutôt que de les contacter individuellement. Bémol : ce service ne sera disponible qu’en .. 2026!

Disponible (en anglais) sur: cppa.ca.gov
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.