Dernières actualités : données personnelles

Google devra bien répondre en justice d’accusations de violation de la loi fédérale américaine protégeant les données des enfants

Google doit répondre à des accusations de violation de la loi fédérale sur la protection des enfants en ligne, ainsi que des lois sur l’enrichissement sans cause et la concurrence déloyale en vigueur dans plusieurs États, en permettant aux développeurs de suivre et de collecter des données sur les enfants sans leur autorisation. Le juge de district P. Casey Pitts a rejeté dans son intégralité la demande de Google de rejeter les plaintes déposées par un groupe d’enfants qui accusent l’entreprise technologique d’avoir violé la loi fédérale sur la protection de la vie privée des enfants en ligne (Children’s Online Privacy Protection Act), qui vise à protéger les enfants contre la collecte de leurs informations personnelles sans le consentement de leurs parents.

« Les plaintes des plaignants, qui portent notamment sur la concurrence déloyale, l’enrichissement sans cause et les violations de la vie privée en Californie, ne sont pas emportées par la loi fédérale », a déclaré M. Pitts.

Dans une ordonnance de 16 pages déposée mardi en fin de journée, le juge a rejeté chacune des tentatives de Google d’esquiver le procès. En ce qui concerne la plainte californienne pour atteinte à la vie privée, par exemple, le géant de la technologie a fait valoir en partie que l’intrusion dans la vie privée n’était pas, comme l’exige la loi de l’État, « hautement offensante ». M. Pitts, estime néanmoins que « aussi peu sensibles ou intimes que soient les informations personnelles collectées ici, écrit-il, l’allégation selon laquelle les défendeurs ont collecté les données en violation de la loi fédérale bien qu’ils aient affirmé que leurs applications de programme [conçues pour les familles] ne faisaient pas de publicité basée sur les intérêts suffit à montrer que l’intrusion des défendeurs dans les attentes des plaignants en matière de respect de la vie privée était très choquante ».

Disponible (en anglais) sur: courthousenews.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Le procureur général Bonta et le procureur de la ville de Los Angeles annoncent un règlement de 500 000 dollars avec Tilting Point Media pour avoir collecté et partagé illégalement des données sur les enfants

OAKLAND – Le procureur général de Californie, Rob Bonta, et le procureur de Los Angeles, Hydee Feldstein Soto, ont annoncé un règlement de 500 000 dollars avec Tilting Point Media LLC (Tilting Point), qui met fin aux allégations selon lesquelles l’entreprise aurait violé la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et la loi fédérale sur la protection de la vie privée des enfants en ligne (COPPA) en collectant et en partageant les données des enfants sans le consentement de leurs parents dans leur jeu mobile populaire « Bob l’éponge : Krusty Cook-Off ». Outre une amende civile de 500 000 dollars, Tilting Point doit se conformer à des injonctions garantissant une collecte et une divulgation légales des données, notamment en obtenant le consentement des parents et en faisant preuve de diligence lors de la configuration de logiciels tiers dans ses jeux mobiles.

« Les entreprises ont l’obligation légale de protéger les données des enfants et de se conformer aux lois fédérales et étatiques importantes en matière de protection de la vie privée, conçues pour protéger les enfants en ligne. Si elles ne le font pas, elles mettent nos enfants en danger et les rendent vulnérables à la collecte, au suivi et à la vente de leurs données personnelles », a déclaré le procureur général Bonta. « Comme les enfants passent de plus en plus de temps en ligne, que ce soit sur des sites web ou des applications mobiles, nous utiliserons tous les outils d’application de la loi pour nous assurer que la loi est respectée et que les entreprises font preuve de diligence en ce qui concerne les exigences de la loi sur la protection de la vie privée. Je remercie le bureau du procureur de la ville de Los Angeles pour son travail sur cette question et je me réjouis de continuer à collaborer avec les partenaires locaux, étatiques et fédéraux pour protéger la vie privée des enfants. »

Disponible (en anglais) sur: oag.ca.gov
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Le procureur général Bonta annonce un règlement à l’amiable contre Adventist concernant la divulgation non autorisée de renseignements sur les patients aux forces de l’ordre

SACRAMENTO – Le procureur général de Californie, Rob Bonta, a annoncé aujourd’hui un accord avec Adventist Health Hanford (Adventist) qui résout les violations de la loi sur la concurrence déloyale, de la loi sur la confidentialité des informations médicales (CMIA) et de la règle de confidentialité de la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) liées aux divulgations non autorisées aux forces de l’ordre des informations médicales de deux patientes, Adora Perez et Chelsea Becker. Dans les deux cas, les femmes enceintes se sont rendues à l’hôpital Adventist pour obtenir une assistance médicale et y ont accouché d’un enfant mort-né. Le personnel de l’hôpital Adventist a fourni aux forces de l’ordre des informations médicales non autorisées, y compris des informations de santé protégées (PHI). À la suite de ces divulgations illégales, les deux patientes ont été poursuivies pour meurtre et incarcérées. L’accord conclu aujourd’hui prévoit des sanctions civiles d’un montant de 10 000 dollars et des mesures d’injonction qui obligent Adventist à protéger les données de santé des patients contre toute communication et exploitation illicites.

« Aucune femme ne devrait être pénalisée pour la perte de sa grossesse« , a déclaré le procureur général Bonta. « Comme nous l’avons dit à plusieurs reprises, l’emprisonnement injustifié des deux femmes en raison de la divulgation non autorisée de données de santé aux forces de l’ordre était illégal. C’est pourquoi le règlement conclu aujourd’hui garantit que les informations de santé personnelles des patients d’Adventist sont traitées avec le plus grand soin et dans le respect de la loi, ce qui rétablira et renforcera la confiance des patients« .

Disponible (en anglais) sur: oag.ca.gov
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

« Microsoft viole la vie privée des enfants – mais rejette la faute sur l’école locale » : l’association NOYB dépose plainte

Dans le sillage de la pandémie, les écoles de l’Union européenne ont commencé à mettre en place des services numériques pour l’apprentissage en ligne. Si ces efforts de modernisation sont les bienvenus, un petit nombre de grandes entreprises technologiques ont immédiatement tenté de dominer l’espace – souvent dans l’intention d’habituer les enfants à leurs systèmes et de créer une nouvelle génération de futurs clients « fidèles ». L’une d’entre elles est Microsoft, dont les services 365 Education violent les droits des enfants en matière de protection des données. Lorsque les élèves ont voulu exercer leurs droits en vertu du GDPR, Microsoft a déclaré que les écoles étaient le « responsable du traitement » de leurs données. Or, les écoles n’ont aucun contrôle sur les systèmes.

Disponible sur: noyb.eu

Nouvelle plainte contre OpenAI déposée par un résident de Floride dans le cadre d’une « class action », notamment fondée sur la violation de la loi sur la confidentialité des communications électroniques, de la loi californienne sur la vie privée (CIPA), ou encore sur la loi concernant la concurrence déloyale. Sont également reprochés à OpenAI : de la négligence, l’atteinte à la vie privée des personnes, le vol ou encore un enrichissement sans cause.

Sur Twitter, Luiza Jarovsky reprend les arguments clés (attention, lien tracké), traduits ci-dessous :

• « Avec le scraping par les défendeurs de nos empreintes numériques – les commentaires, les conversations que nous avons eues en ligne hier, ainsi qu’il y a 15 ans – les défendeurs ont maintenant suffisamment d’informations pour créer nos clones numériques, y compris la capacité de reproduire notre voix et notre image et de prédire et manipuler notre prochaine action en utilisant la technologie sur laquelle les produits ont été construits. Ils peuvent également s’approprier nos compétences et encourager notre propre obsolescence professionnelle. Avec le grattage par les défendeurs de nos empreintes numériques – les commentaires, les conversations que nous avons eues en ligne hier, mais aussi il y a 15 ans – les défendeurs disposent désormais de suffisamment d’informations pour créer nos clones numériques, y compris la capacité de reproduire notre voix et notre image et de prédire et manipuler notre prochaine action en utilisant la technologie sur laquelle les produits ont été construits. Ils peuvent également s’approprier nos compétences et encourager notre propre obsolescence professionnelle. Cela anéantirait la vie privée telle que nous la connaissons et souligne l’importance de la vie privée, de la propriété et d’autres droits légaux que cette action en justice cherche à défendre » (page 7). »
• « L’orientation soudaine d’OpenAI vers le profit et son alignement sur Microsoft, une entreprise géante qui a tout intérêt à créer et à dominer un marché commercial de l’IA, ont marqué le début de la fin de l’engagement d’OpenAI en faveur de l’humanité. L’entreprise a commencé à rechercher des profits au détriment de la vie privée, de la sécurité et de l’éthique, en commençant par la collecte de données » (page 14)
• « L’intégration de la technologie ChatGPT dans les principaux produits de Microsoft amplifie considérablement les préoccupations existantes en matière de confidentialité des données. Cette évolution permet effectivement de collecter des informations sur les consommateurs à travers un large éventail de systèmes et de plateformes, englobant une gamme complète d’interactions avec les utilisateurs. La collecte de données étendues sur les consommateurs qui en résulte contribue à l’élaboration de profils d’utilisateurs étendus. » (page 26)
• « Une autre raison pour laquelle les utilisateurs conservent un intérêt pour leurs données personnelles sur l’internet, même lorsqu’elles sont techniquement « publiques », est l’attente raisonnable d' »obscurité », c’est-à-dire « la notion selon laquelle lorsque nos activités ou nos informations ont peu de chances d’être trouvées, vues ou mémorisées, elles sont, dans une certaine mesure, sûres ». Les experts en matière de protection de la vie privée notent que les utilisateurs s’attendent raisonnablement à ce que la majeure partie de l’internet ignore tout simplement leurs messages individuels. En outre, « [l]e passage du temps rend également les informations obscures : personne ne se souvient de vos photos MySpace d’il y a quinze ans » (page 53).

Une affaire à suivre !

Disponible (en anglais) sur: storage.courtlistener.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.