La CNIL sera présente au Forum InCyber du 26 au 28 mars 2024
La CNIL sera présente au Forum InCyber (FIC) 2024 à Lille Grand Palais pour le sommet d’ouverture du 26 mars « L’Europe est-elle prête pour l’IA ? » et jusqu’au 28 mars au stand D3 pour répondre aux questions du public et des professionnels.
Disponible sur: CNIL.fr
RGPD : Deux opérateurs de tiers payant sanctionnés par la CNIL
Par Haas Avocats
Fin janvier, deux opérateurs, Viamedis et Almerys, assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles ont subi une violation de données.
Disponible sur: haas-avocats.com
Tests génétiques sur Internet : la CNIL appelle à la vigilance
Les tests génétiques vendus en kit sur Internet, notamment à visée généalogique, connaissent un fort succès. Qualifiés de « récréatifs », leur utilisation comporte pourtant des risques liés à la fiabilité des résultats et à l’absence de transparence sur l’utilisation des données personnelles sensibles recueillies.
Disponible sur: CNIL.fr
« L’alliance entre @MistralAI et @Microsoft met fin à l’illusion de l’indépendance technologique européenne. »
Selon le média, « alors qu’il défendait mordicus l’open source comme valeur cardinale pour s’imposer face aux géants américains, le champion français de l’intelligence artificielle, Mistral AI, a développé son plus puissant modèle de langage de manière fermée, et a conclu un partenariat pour l’heure exclusif avec Microsoft pour sa distribution, laissant même l’Américain entrer symboliquement à son capital. Si ce virage stratégique aux allures de séisme fait sens d’un point de vue économique et bénéficie du soutien de la France, il rend furieux à Bruxelles et parmi les défenseurs de l’IA européenne. Par ricochet, l’entrée de Mistral, comme OpenAI avant lui, dans le giron du géant Microsoft, est une claque pour la souveraineté numérique européenne, et acte la position déjà dominante des Américains dans la course à l’intelligence artificielle ».
Cette annonce aurait provoqué un tollé à la Commission européenne. « Les législateurs ont été pris par surprise lundi, lorsque Microsoft a annoncé qu’elle avait investi 15 millions d’euros (16 millions de dollars) dans la société Mistral, basée à Paris, et qu’elle mettrait bientôt les modèles d’IA de la société à disposition » via sa plateforme Azure, explique l’agence de presse Reuters. En particulier, les députés européens dénoncent « le double jeu joué par Mistral durant les discussions sur l’AI Act », qui se présentait comme « un champion européen à protéger ».
Disponible sur: latribune.fr
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
Le CLOUD fiché par la CNIL !
Par Haas Avocats
La CNIL publie deux fiches pour éclairer les acteurs ayant recours au CLOUD et notamment au chiffrement et l’utilisation d’outils de sécurité et de performance.
Disponible sur: haas-avocats.com
L’autorité de protection des données belge sanctionne l’entreprise de gestion de données Black Tiger Belgium pour manque de transparence
L’APD a imposé [le 16 janvier] à Black Tiger Belgium (anciennement Bisnode Belgium), une entreprise spécialisée dans le big data et la gestion de données, un total de 174.640 euros d’amendes administratives ainsi que des mesures correctrices pour diverses infractions au RGPD. Cette sanction couvre entre-autres le traitement déloyal de données sans en avoir informé de manière proactive, individuelle et transparente les personnes dont les données sont traitées. L’APD constate également des manquements au niveau de l’exercice des droits des personnes concernées et de la tenue d’un registre d’activités de traitement.
[Ajout contextuel Portail RGPD: Au point 109 (lu via une traduction), l’APD belge indique que la « conformité avec le principe d’exactitude des données ne saurait justifier une collecte non restreinte des données personnelles, l’objectif principal de la collecte étant de créer une base de données aussi complète et précise que possible. Dès lors, la nécessité de traiter et d’enrichir les données dans les bases de données pour la conformité avec le principe d’exactitude n’a pas été démontré ». Ainsi, le principe d’exactitude trouve sa limite dès lors que son application nécessiterait une collecte de données trop importante. ]
Disponible sur: autoriteprotectiondonnees.be. La décision complète (en néerlandais) est également disponible.
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
