Messages électroniques commerciaux : la FTC souhaite une révision de la réglementation

messages électroniques commerciaux aux US : la FTC plaide pour une révision du système de CAN-SPAM

L’agence américaine de protection des consommateurs (Federal Trade Commission) a annoncé qu’elle souhaitait que la prospection commerciale réalisée électriquement inclue un système permettant de la refuser, dit système d’opt-out.  La règle de « CAN-SPAM » devrait évoluer sous peu. Lors de son examen, la FTC a demandé que soient réalisées des études sur : l’impact économique et les avantages du système de CAN-SPAM les conflits potentiels entre cette règle et les autres réglementations fédérales et locales les effets des évolutions technologiques sur le système CAN-SPAM Les commentaires devraient être publiés le 31 aout 2017. Affaire à suivre. Plus d’informations 

Lettre du Conseil National du Numérique au Ministre de l’Intérieur : chiffrement, fichier TES et loi anti-terrorisme au programme

Les vices présidents du Conseil National du Numérique écrivent une lettre à Gerard Collomb

Dans une lettre adressée à Gérard Collomb, ministre de l’Intérieur, les Vice-Présidents du Conseil National du Numérique expriment leurs inquiétudes sur le fichier TES (Titres électroniques sécurisés), mais aussi sur la « trajectoire sécuritaire opérée ces dernières années par les gouvernements successifs ».  Puisqu’il s’agit d’un nouveau mandat, le Conseil National du Numérique a souhaité proposer au gouvernement une « collaboration utile sur la question du délicat équilibre entre libertés et sécurité« . Le premier élément mis en avant par l’organisation est la question du chiffrement, élément indispensable à ses yeux afin de garantir la sécurité en ligne. Pourtant, Emmanuel Macron s’est récemment prononcé […]

Les collectivités se préparent (aussi) à l’arrivée du GDPR

Les collectivités se préparent aussi à l'arrivée du gdpr

Les entreprises ne sont pas les seules à prendre en compte l’arrivée de la nouvelle réglementation européenne. C’est aussi le cas pour les collectivités territoriales. C’est ce qu’annonce la Caisse des Dépôts. « Pour de nombreuses collectivités, la mise en conformité passera par la mutualisation et constitue une opportunité de repenser la gestion de données. » Pour l’organisme, il s’agit principalement du problème de sécurité des données, et notamment des sites internets des collectivités. D’ailleurs, si l’on prend comme exemple le rançongiciel Wannacry qui a sévit en 2017, aucun signalement n’a émané de la part des collectivités alors que de nombreuses structures […]

World Wrestling Entertainment victime d’une fuite de données

vol de données chez world wrestling entertainment

Les données de plus de 3 millions de clients de la société américaine spécialisée dans l’organisation d’évènements de divertissement se sont retrouvées en libre accès sur internet.  Une base de données contenant des informations personnelles des utilisateurs de WWE a été découverte par un chercheur de la société de sécurité Kromtech. Il s’agit d’adresses e-mail, de dates de naissances, d’antécédents scolaires, de gains monétaires, mais également de fourchettes d’âge, ou de sexe. Plus inquiétant encore, il y aurait également des informations relatives à l’origine ethnique, qui constitue pourtant une donnée sensible. Pour accéder à la base de données, il suffisait […]

Révision du Privacy Shield : Access Now demande une évolution des lois américaines

Dans sa contribution à la révision du Privacy Shield, l’organisme de défense des droits en ligne demande à ce que l’Europe face pression sur les Etats-Unis pour qu’ils fassent évoluer une partie de leur réglementation.  Access Now souligne plusieurs points négatifs quant à l’implication réglementaire des Etats-Unis en soulignant qu’ils « montrent un mépris pour les droits de l’homme des européens […] et préfigurent un affaiblissement des protections pour les données des européens ». L’organisme critique la perte de quatre membres de la Commission américaine de la protection des renseignements personnels et des libertés civils (PCLOB), agence qui surveille l’activité des renseignements. […]

Bitcoin : piratage d’un des plus importants site d’échange en Corée du Sud

piratage de l'un des plus gros échangeur de bitcoin

Bithumb, le plus gros échangeur de bitcoin de Corée du Sud, a été victime d’une fuite de données de ses clients et de vol d’argent.  Près de 30 000 personnes sont concernées par ce vol. D’après CoinMarketCap, Bithumb est en effet le 4e échangeur mondial avec 3% du marché mondial. On ne connait pas encore les pertes dû à cet incident qui remonte au mois de février. Toutefois, l’organisme a dores-et-déjà annoncé qu’il indemniserai de 100 000 won coréens (soit environ 87$) chaque client concerné par le vol de données. Les personnes dont les fonds ont été volées seront également […]

Résultats d’examen et vie privée : quelles sont les règles ?

quelles sont les règles de publications concernant les résultats d'examen ?

A cette période de l’année, il est bon de rappeler quelles sont les règles en matière de publication des résultats d’examen. Si aucun organisme ne peut diffuser en ligne l’ensemble des notes obtenues, celles-ci n’étant disponibles que via un espace numérique de travail (ENT), certains sont tout de même autorisés à publiés les résultats globaux (admission ou non admission). Toutefois, ces organismes doivent avoir obtenu le consentement des personnes concernées, ou du moins que celles-ci ne s’y soient pas opposées. La règle en la matière est que chaque candidat doit pouvoir s’opposer à la diffusion des résultats sur internet et/ou […]

Les CNILs allemandes publient leur interprétation du GDPR

Précisions sur le GDPR par les CNILs allemandes

Pour la première fois, les autorités allemandes de protection des données personnelles publient un communiqué commun sur leur interprétation du règlement européen de protection des données personnelles.  Il s’agit de trois articles concernant l’obligation d’enregistrement des traitements de données personnelles, des pouvoirs des autorités de contrôle et des sanctions et des traitements de données à des fins marketing. S’agissant de l’enregistrement des traitements réalisés, les autorités allemandes indiquent que celui-ci doit être effectué par le responsable de traitement mais également par toute personne qui traite les données sous la supervision du responsable de traitement, ce qui est nouveau. Aussi, le […]

Privacy Shield : demande de suspension par une organisation américaine de protection du consommateur

Un organismes américain demande la suspension de l'application du privacy shield

Le Centre pour la Démocratie Numérique (Center for Digital Democraty) a demandé à la Commission européenne de suspendre le Privacy Shield. En effet, les Etats-Unis ne seraient pas en capacité de protéger les données des européens et des américains comme ils le devraient. Pour la CDD, le traité ne serait pas appliqué correctement, et les contrôles effectués par la Federal Trade Commission et la FCC seraient insuffisants. Dans sa contribution à la révision du Privacy Shield, l’organisme explique qu’ « il n’existe pas de cadre juridique efficace pour protéger la vie privée des consommateurs aux Etats-Unis », comme le démontre la Loi de mars 2017 […]

Allez voir ce qu’internet sait de vous!

Savoir ce qu'internet sait de nous

Le New York Times, dans sa rubrique « Smarter Living » a décidé de montrer ce qu’internet sait de chacun de ses utilisateurs, et comment y avoir accès. Petit résumé. FACEBOOK ? L’utilisateur peut voir les informations personnelles que collecte Facebook afin d’adapter les publicités. Il s’agit des centres d’intérêts (pages « likées »), des annonceurs avec lesquels l’utilisateur interragit, mais aussi des informations que l’on a donné au réseau comme sa situation amoureuse, son employeur, le poste occupé ou la soclarité effectuée. GOOGLE ? Cet interface permet de « contrôler les informations que Google utilise pour vous présenter des annonces ». Il est possible de choisir […]