Messages électroniques commerciaux : la FTC souhaite une révision de la réglementation

messages électroniques commerciaux aux US : la FTC plaide pour une révision du système de CAN-SPAM

L’agence américaine de protection des consommateurs (Federal Trade Commission) a annoncé qu’elle souhaitait que la prospection commerciale réalisée électriquement inclue un système permettant de la refuser, dit système d’opt-out.  La règle de « CAN-SPAM » devrait évoluer sous peu. Lors de son examen, la FTC a demandé que soient réalisées des études sur : l’impact économique et les avantages du système de CAN-SPAM les conflits potentiels entre cette règle et les autres réglementations fédérales et locales les effets des évolutions technologiques sur le système CAN-SPAM Les commentaires devraient être publiés le 31 aout 2017. Affaire à suivre. Plus d’informations 

Lettre du Conseil National du Numérique au Ministre de l’Intérieur : chiffrement, fichier TES et loi anti-terrorisme au programme

Les vices présidents du Conseil National du Numérique écrivent une lettre à Gerard Collomb

Dans une lettre adressée à Gérard Collomb, ministre de l’Intérieur, les Vice-Présidents du Conseil National du Numérique expriment leurs inquiétudes sur le fichier TES (Titres électroniques sécurisés), mais aussi sur la « trajectoire sécuritaire opérée ces dernières années par les gouvernements successifs ».  Puisqu’il s’agit d’un nouveau mandat, le Conseil National du Numérique a souhaité proposer au gouvernement une « collaboration utile sur la question du délicat équilibre entre libertés et sécurité« . Le premier élément mis en avant par l’organisation est la question du chiffrement, élément indispensable à ses yeux afin de garantir la sécurité en ligne. Pourtant, Emmanuel Macron s’est récemment prononcé […]

Les collectivités se préparent (aussi) à l’arrivée du GDPR

Les collectivités se préparent aussi à l'arrivée du gdpr

Les entreprises ne sont pas les seules à prendre en compte l’arrivée de la nouvelle réglementation européenne. C’est aussi le cas pour les collectivités territoriales. C’est ce qu’annonce la Caisse des Dépôts. « Pour de nombreuses collectivités, la mise en conformité passera par la mutualisation et constitue une opportunité de repenser la gestion de données. » Pour l’organisme, il s’agit principalement du problème de sécurité des données, et notamment des sites internets des collectivités. D’ailleurs, si l’on prend comme exemple le rançongiciel Wannacry qui a sévit en 2017, aucun signalement n’a émané de la part des collectivités alors que de nombreuses structures […]

Modification des recommandations de la CNIL relatives aux mots de passe

modifications des recommandations de la CNIL concernant les mots de passe

Par une délibération du 22 juin 2017, la CNIL a modifié ses recommandations relatives aux mots de passe comme moyens d’authentification. En janvier de cette année, la Commission avait adopté une première recommandation qui disposait que : « S’agissant des modalités de conservation, la commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande qu’il soit transformé au moyen d’une fonction cryptographique non réversible et sûre (c’est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l’utilisation d’un sel ou d’une clé. « La commission […]

World Wrestling Entertainment victime d’une fuite de données

vol de données chez world wrestling entertainment

Les données de plus de 3 millions de clients de la société américaine spécialisée dans l’organisation d’évènements de divertissement se sont retrouvées en libre accès sur internet.  Une base de données contenant des informations personnelles des utilisateurs de WWE a été découverte par un chercheur de la société de sécurité Kromtech. Il s’agit d’adresses e-mail, de dates de naissances, d’antécédents scolaires, de gains monétaires, mais également de fourchettes d’âge, ou de sexe. Plus inquiétant encore, il y aurait également des informations relatives à l’origine ethnique, qui constitue pourtant une donnée sensible. Pour accéder à la base de données, il suffisait […]

Droit d’accès des héritiers aux données : une possibilité (très) limitée

Les héritiers ont la possibilité d'accéder aux données (droit d'accès) d'un défaut lorsqu'il y a une procédure de réparation de préjudice

Dans un arrêt du 7 juin 2017, la plus haute juridiction administrative a estimé que les héritiers avaient la possibilité d’accéder aux données personnelles d’un défunt, sous certaines conditions.  Une personne avait demandé à la MAIF d’accéder aux données concernant sa mère, laquelle était décédée. Estimant que l’entreprise n’avait pas répondu à sa demande, la personne a alors adressé une plainte auprès de la CNIL, plainte à laquelle la commission n’a pas donné suite au motif que le droit d’accès ne peut être exercé que par la personne concernée, et non ses héritiers. Mais le Conseil d’Etat a décidé d’annuler cette […]

Révision du Privacy Shield : Access Now demande une évolution des lois américaines

Dans sa contribution à la révision du Privacy Shield, l’organisme de défense des droits en ligne demande à ce que l’Europe face pression sur les Etats-Unis pour qu’ils fassent évoluer une partie de leur réglementation.  Access Now souligne plusieurs points négatifs quant à l’implication réglementaire des Etats-Unis en soulignant qu’ils « montrent un mépris pour les droits de l’homme des européens […] et préfigurent un affaiblissement des protections pour les données des européens ». L’organisme critique la perte de quatre membres de la Commission américaine de la protection des renseignements personnels et des libertés civils (PCLOB), agence qui surveille l’activité des renseignements. […]

Bitcoin : piratage d’un des plus importants site d’échange en Corée du Sud

piratage de l'un des plus gros échangeur de bitcoin

Bithumb, le plus gros échangeur de bitcoin de Corée du Sud, a été victime d’une fuite de données de ses clients et de vol d’argent.  Près de 30 000 personnes sont concernées par ce vol. D’après CoinMarketCap, Bithumb est en effet le 4e échangeur mondial avec 3% du marché mondial. On ne connait pas encore les pertes dû à cet incident qui remonte au mois de février. Toutefois, l’organisme a dores-et-déjà annoncé qu’il indemniserai de 100 000 won coréens (soit environ 87$) chaque client concerné par le vol de données. Les personnes dont les fonds ont été volées seront également […]

Résultats d’examen et vie privée : quelles sont les règles ?

quelles sont les règles de publications concernant les résultats d'examen ?

A cette période de l’année, il est bon de rappeler quelles sont les règles en matière de publication des résultats d’examen. Si aucun organisme ne peut diffuser en ligne l’ensemble des notes obtenues, celles-ci n’étant disponibles que via un espace numérique de travail (ENT), certains sont tout de même autorisés à publiés les résultats globaux (admission ou non admission). Toutefois, ces organismes doivent avoir obtenu le consentement des personnes concernées, ou du moins que celles-ci ne s’y soient pas opposées. La règle en la matière est que chaque candidat doit pouvoir s’opposer à la diffusion des résultats sur internet et/ou […]

Les CNILs allemandes publient leur interprétation du GDPR

Précisions sur le GDPR par les CNILs allemandes

Pour la première fois, les autorités allemandes de protection des données personnelles publient un communiqué commun sur leur interprétation du règlement européen de protection des données personnelles.  Il s’agit de trois articles concernant l’obligation d’enregistrement des traitements de données personnelles, des pouvoirs des autorités de contrôle et des sanctions et des traitements de données à des fins marketing. S’agissant de l’enregistrement des traitements réalisés, les autorités allemandes indiquent que celui-ci doit être effectué par le responsable de traitement mais également par toute personne qui traite les données sous la supervision du responsable de traitement, ce qui est nouveau. Aussi, le […]