Créé en 2014 par la Cour de justice de l’Union européenne (CJUE), le « droit au déréférencement » ou « droit à l’oubli » est souvent difficile à appréhender. Le Conseil d’Etat donne un mode d’emploi.
Actualités CNIL
RGPD : la Cnil publie son registre de traitements pour l’exemple
La Cnil rend public le registre dans lequel elle liste ses activités de traitement de données à caractère personnel.
RGPD : la Cnil spécifie les traitements de données dispensés d’analyse d’impact
La Cnil publie une liste des traitements de données personnelles qu’elle estime réalisables sans analyse d’impact préalable.
Droit à l’oubli : Google gagne contre la France
Saisi par le Conseil d’Etat suite à un litige opposant la Cnil et Google, la Cour de justice de l’UE a tranché : pas d’obligation d’appliquer le « droit à l’oubli » hors des frontières de l’Union européenne.
RGPD – les points les plus délicats
Le 25 mai 2018 s’appliquera le RGPD, Règlement Général sur la Protection des Données. Pour aider les entreprises à se conformer, la CNIL distingue 6 étapes
RGPD : l’Acsel demande une révision profonde de la loi Informatique et Libertés
L’association professionnelle réclame une révision en profondeur de la loi datant de 1978 pour accompagner l’entrée en vigueur du RGPD.
Données clients : Darty épinglé par la CNIL
Darty s’est vu infliger une sanction de 100 000 euros par la CNIL « pour ne pas avoir suffisamment sécurisé les données de clients » en ligne.
Données personnelles: la France s’apprête à devenir compatible RGPD
Le gouvernement engage la transposition du nouveau cadre européen sur la protection des données persos, qui sera en vigueur à partir de mai 2018.
Télégrammes : Le Saas fait 15% en France, Le PIA de la Cnil pour le RGPD, Firefox pointe les sites ébréchés
Taxe d’habitation ou pas, les télégrammes du soir restent accessibles sans surtaxe.
RGPD : la recette « conformité » de l’Afai, du Cigref et de Tech in France
L’Afai (audit), le Cigref (DSI) et Tech in France (logiciel) livrent « les clés d’une application réussie » du Règlement général sur la protection des données (RGPD).
Privacy Shield : un rapport en demi-teinte pour la protection des données
Le Privacy Shield « fonctionne », mais « reste à améliorer » pour protéger dans la durée les données transférées aux États-Unis, selon la Commission européenne.
Voiture connectée : la CNIL veut protéger les données dès la conception
La Commission nationale informatique et libertés (CNIL) publie un référentiel de conformité « véhicule connecté et données personnelles ».
Télégrammes : Première application 5G publique en Europe, Orange et Microsoft unis dans l’IoT
Les télégrammes du soir n’ont pas besoin de prendre les fusées d’Elon Musk pour arriver jusqu’à vous et vous souhaiter bon week-end.
Hertz fait les frais de la loi Lemaire : 40 000 euros d’amende
Pour avoir insuffisamment sécurisé les données des adhérents à son programme de fidélité, le loueur de voitures Hertz est sanctionné d’une amende par la CNIL. Une première permise par la loi pour une République numérique.
Données personnelles : Ouicar fait une sortie de route
La CNIL adresse un avertissement public au site de partage de véhicules Ouicar. Une faille de ce dernier a exposé les données personnelles de ses utilisateurs, via une simple requête interrogeant son API !
Télégrammes : Bruno Buffenoir chez ServiceNow, Le droit à l’oubli repart à l’UE, Bikash Koley bascule chez Juniper
Nul besoin d’approuver – ou de désapprouver – les coupes dans le budget de la Défense pour lire les télégrammes du soir de Silicon.fr.
Snobée sur l’antiterrorisme, la CNIL met en garde le gouvernement sur le chiffrement
La Commission s’étonne de ne pas avoir été consultée sur le nouveau projet de loi antiterroriste. Alors que la loi l’imposait manifestement.
La CNIL absout Microsoft sur la télémétrie de Windows 10
Après une mise en demeure concernant la collecte excessive de données de Windows 10, Microsoft s’est conformé aux exigences de la CNIL qui a clos le dossier.
Télégrammes : cybermalveillancegouv.fr ouvert, WannaCry chinois ?, Des hotspots WiFi en Europe, Biométrie vocale pour les banques
Eurodéputés, assistants parlementaires, Karachi, Ferrand, les orages s’accumulent sur la politique, il est temps de lire les télégrammes du soir.
Télégrammes : Galaxy S9 en développement, iPhone 9 en 5G, CNIL prudente sur les GAFAM à l’école, Microsoft rachèterait Hexadite
Avant de plonger dans le viaduc de l’Ascension sous des températures plus que clémentes, il est temps de lire les télégrammes du soir.
Les GAFAM s’invitent dans les écoles françaises
La direction du numérique de l’Education nationale ne voit plus aucune opposition à l’utilisation des services web des grands acteurs américains dans les écoles françaises.
CNIL : Facebook écope d’une amende symbolique de 150 000 euros
La CNIL vient de condamner Facebook à une amende de 150 000 euros pour plusieurs manquements liés à la collecte massive des données de ses membres.
Données personnelles : la CNIL inflige 15 000 € d’amende à Allocab
Le service de VTC Allocab a été sanctionné d’une amende par la CNIL pour non-respect de ses obligations de protection des données personnelles.
Avec Apple, les données des collégiens des Hauts de Seine migreraient aux Etats-Unis
La gestion de certains iPads des collégiens des Hauts de Seine est confiée à Apple School Manager, qui stocke les données aux États-Unis. Et cela inquiète.
Privacy Shield : Les CNIL européennes s’inquiètent du décret Trump
Les CNIL européennes s’inquiètent du récent décret sur l’immigration du Président Trump. Elles veulent s’assurer que le Privacy Shield n’en souffrira pas.
JCDecaux interdit de pister les passants depuis son mobilier publicitaire
JCDecaux voulait pister les passants depuis ses panneaux d’affichages. La Cnil avait refusé. La Conseil d’Etat vient de le confirmer.
Gestion des mots de passe : la CNIL durcit ses préconisations (tribune)
La CNIL rehausse ses exigences en matière de gestion des mots de passe par les organisations gérant des données personnelles. Et impose des modalités techniques précises, comme une longueur minimale de 12 caractères, détaille l’avocat François Coupez.
SNDS : la CNIL tousse sur la sécurité du grand fichier de santé
Dès avril, un nouveau fichier consolidera de nombreuses données de santé à des fins statistiques et de suivi des politiques de santé. Mais la CNIL estime que la sécurité de ce SNDS n’est pas suffisante.
Données personnelles : Meetic et Attractive World sanctionnés par la CNIL
La CNIL a sanctionné Attractive World et Meetic pour absence de consentement exprès sur le traitement des données personnelles sensibles.
Pas de backdoor dans le chiffrement : l’Enisa persiste et signe
Pour l’Enisa, agence européenne de cybersécurité, l’utilisation de portes dérobées n’est pas une solution, car elle expose tous les publics, gouvernements et utilisateurs légitimes inclus.
