Données personnelles
12.8K views | +0 today
Follow
 
Scooped by C.I.L. CONSULTING
onto Données personnelles
Scoop.it!

Avis du G29- protection des données personnelles dans la conception et l'utilisation d'Applications

C.I.L. CONSULTING's insight:

Quels sont les risques de violation des données personnelles ? Quels sont les risques d’impact sur la vie privée associés aux Applications ?

 

De nombreuses données personnelles sont traitées par les applications. A titre d’exemples :

-localisation

-contact

-historique de navigation

-identifiant unique (IMEI, IMSI, UDID)

-identité

-données de paiement

-logs des appels et des sms

-email

-identifiants sur les réseaux sociaux

-photos et video

-données biométriques...

 

La problématique  est prise très au sérieux par les régulateurs bien au-delà de l’U.E.  http://business.ftc.gov/multimedia/videos/mobile-apps

http://www.ftc.gov/os/2012/02/120216mobile_apps_kids.pdf

http://www.priv.gc.ca/information/pub/gd_app_201210_e.pdf

http://oag.ca.gov/sites/all/files/pdfs/privacy/privacy_on_the_go.pdf

 

L’avis du G29 (groupe rassemblant les représentants des régulateurs de l’U.E. dont la CNIL) s’adresse aux développeurs d’applications ayant pour cible les utilisateurs de l’UE. Il vient compléter l’avis WP 185 émis en 2011 sur la géo-localisation via le mobile http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp185_en.pdf

 

Les risques sont liés au manque de sensibilisation des nombreuses start-up à l’origine du développement de ces applications, aux mesures de sécurité insuffisantes et tout particulièrement aux risques de sécurité relatifs aux systèmes des mobiles, au manque de transparence sur la collecte et l’utilisation des données,à l’accès non autorisé aux informations stockées dans le terminal,  à des collectes de données bien au-delà de ce qui est nécessaire et à la multiplicité des acteurs en chaine qui sont impliqués dans la collecte et le traitement  des données, y compris pour l'hébergement.

 

Le G29 rappelle le cadre légal applicable à la collecte de données et notamment faute de contrat ou d’intérêt légitime, le nécessaire consentement préalable et spécifique des personnes, la finalité specifique du traitement, le principe de collecte minimum, les mesures de sécurité adaptées aux risques qui doivent également être imposées aux sous-traitants et autres tiers impliqués dans la conception et le développement, l'information et le respect des droits des personnes ou la durée limitée de conservation des données.

Le G29 fait un focus tout particulier sur le traitement de données relatives aux enfants en raison de leur sensibilité.

more...
No comment yet.
Données personnelles
protection des données personnelles ici et ailleurs - FR & ENG
Your new post is loading...
Your new post is loading...
Scooped by C.I.L. CONSULTING
Scoop.it!

Tout comprendre sur le Privacy Shield et sur ses conséquences

Tout comprendre sur le Privacy Shield et sur ses conséquences | Données personnelles | Scoop.it
En droit européen, les Etats membres de l’EEE ne peuvent transférer des données personnelles vers un Etat tiers sauf à ce que ce dernier garantisse un niveau de protection adéquate, ce qui selon la Cour Justice de l’Union Européenne (CJUE) doit s’entendre comme « un niveau essentiellement équivalent »[1]. Ce niveau équivalent peut être assuré pa
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Le contrôleur européen de la protection des données veut du chiffrement, sans porte dérobée

Le contrôleur européen de la protection des données veut du chiffrement, sans porte dérobée | Données personnelles | Scoop.it
Pour Giovanni Buttarelli, la protection des données personnelles doit être renforcée dans l'Union européenne via une mise à jour de la directive de 2002 sur la vie privée.
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Règlement européen sur la protection des données : ce qui change pour les professionnels | CNIL

Règlement européen sur la protection des données : ce qui change pour les professionnels | CNIL | Données personnelles | Scoop.it
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

La Cnil s'énerve contre Brandalley mais la sanction est faible - Politique - Numerama

La Cnil s'énerve contre Brandalley mais la sanction est faible - Politique - Numerama | Données personnelles | Scoop.it
La Cnil a dressé un constat sévère de l'irrespect de la loi Informatique et Libertés par le site de ventes privées Brandalley, spécialisé dans les grandes marques https://www.cnil.fr/fr/la-societe-brandalley-sanctionnee-par-la-cnil-pour-de-nombreux-manquements-la-loi-informatique-et
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

La justice estime que Microsoft n’a pas à transmettre aux Etats-Unis des données stockées en Europe

La justice estime que Microsoft n’a pas à transmettre aux Etats-Unis des données stockées en Europe | Données personnelles | Scoop.it
Le groupe américain refuse d’exécuter un mandat judiciaire américain exigeant qu’il transmette le contenu des messages échangés sur son service de messagerie par un utilisateur soupçonné de trafic de drogue.
more...
No comment yet.
Rescooped by C.I.L. CONSULTING from Renseignements Stratégiques, Investigations & Intelligence Economique
Scoop.it!

Google transforme les cabines new-yorkaises en instruments d'espionnage à ciel ouvert

Google transforme les cabines new-yorkaises en instruments d'espionnage à ciel ouvert | Données personnelles | Scoop.it
Elles seront bientôt 7.500 à récupérer via des balises wifi et Bluetooth des informations privées pendant que les New Yorkais déambuleront sur le trottoir. Une opération de commercialisation de la ville que la mairie ne semble pas encline à abandonner.

Via Intelligence Economique & Détective Privé
more...
Mathieu's curator insight, July 12, 11:47 AM
j adore, mais JCdecaux a déjà essayé d'implanter des panneaux publicitaire à la défense... Bon ici, le projet est mieux packagé service = coût = données personnelles
Scooped by C.I.L. CONSULTING
Scoop.it!

L’Angola accentue la protection des données personnelles sur les réseaux informatiques

L’Angola accentue la protection des données personnelles sur les réseaux informatiques | Données personnelles | Scoop.it
Au terme de la sixième session ordinaire du Conseil des ministres qui s’est tenue le 29 juin 2016, José Carvalho da Rocha (photo), le ministre des
more...
No comment yet.
Rescooped by C.I.L. CONSULTING from Clic France
Scoop.it!

Le comité de la prospective de la CNIL consacre un cahier IP spécial au partage dans le monde numérique | CNIL

Le comité de la prospective de la CNIL consacre un cahier IP spécial au partage dans le monde numérique | CNIL | Données personnelles | Scoop.it
Le partage, fin de l’idéologie propriétaire ou nouvelle forme d’exploitation ? Les valeurs associées à la notion de partage font partie intégrante des récits contemporains sur les transformations numériques. Le mot semble même auréolé de toutes les valeurs positives possibles  : entraide, confiance, amitié, altruisme, abnégation, etc.

Via Clic France
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Facebook wins privacy case against Belgian data protection authority | Reuters

Facebook wins privacy case against Belgian data protection authority | Reuters | Données personnelles | Scoop.it
The Belgian data protection authority said on Wednesday it had lost a legal battle with Facebook in which it sought to stop the social network from tracking the online activities of non-Facebook users in Belgium who visit Facebook pages.
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

12 - Stéphane PETITCOLAS - Objets connectés, enjeux en matière de vie privée

Objets connectés, enjeux en matière de vie privée/ Connected objects and privacy issues Cette intervention a été faite par Stéphane PETITCOLAS lors du ...
more...
No comment yet.
Rescooped by C.I.L. CONSULTING from Renseignements Stratégiques, Investigations & Intelligence Economique
Scoop.it!

Surveillance du net : "Utilisons les outils actuels avant d'aller plus loin"

Surveillance du net : "Utilisons les outils actuels avant d'aller plus loin" | Données personnelles | Scoop.it
Isabelle Falque-Pierrotin, présidente de la CNIL, était ce mercredi l'invitée de la matinale des Echos.

Via Intelligence Economique & Détective Privé
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Données personnelles vers les USA : le Privacy Shield serait finalisé mercredi - Politique - Numerama

Données personnelles vers les USA : le Privacy Shield serait finalisé mercredi - Politique - Numerama | Données personnelles | Scoop.it
La Commission européenne devrait finaliser mercredi le texte du Privacy Shield négocié avec les États-Unis, qui autorisera de nouveau les entreprises à exporter des données personnelles d'Européens vers les USA sans grandes formalités.
more...
No comment yet.
Rescooped by C.I.L. CONSULTING from Propriété Intellectuelle et Numérique
Scoop.it!

Beyond the Atlantic: Data privacy laws around the world I Jamie Carter

Beyond the Atlantic: Data privacy laws around the world I Jamie Carter | Données personnelles | Scoop.it
It's always the US-EU relationship that gets analysed, but don't ignore data privacy laws in fast growing markets elsewhere.

Via Pascale_Masson
more...
Scooped by C.I.L. CONSULTING
Scoop.it!

Cookies et publicité : la CNIL étend ses contrôles aux partenaires des éditeurs

Cookies et publicité : la CNIL étend ses contrôles aux partenaires des éditeurs | Données personnelles | Scoop.it
La CNIL passe la seconde concernant ses enquêtes sur les cookies et traceurs en s'intéressant désormais aux partenaires des éditeurs.
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Le projet de loi Numérique devrait être définitivement adopté le 27 septembre

Le projet de loi Numérique devrait être définitivement adopté le 27 septembre | Données personnelles | Scoop.it
L’Assemblée nationale a approuvé mercredi 20 juillet l’accord trouvé en commission mixte paritaire autour du projet de loi Numérique. Le Sénat devrait en faire de même le mardi 27 septembre, ce qui rendrait l’adoption du texte définitive.
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Windows 10 : la CNIL met publiquement en demeure MICROSOFT CORPORATION de se conformer, dans un délai de trois mois, à la loi Informatique et Libertés | CNIL

Windows 10 : la CNIL met publiquement en demeure MICROSOFT CORPORATION de se conformer, dans un délai de trois mois, à la loi Informatique et Libertés | CNIL | Données personnelles | Scoop.it
A la suite du lancement du nouveau système d’exploitation Windows 10 en juillet 2015, l’attention de la CNIL a été appelée par voie de presse ainsi que par des courriers émanant de partis politiques sur une potentielle collecte excessive de données personnelles par MICROSOFT CORPORATION. Parallèlement, au sein du G29 (groupe des CNIL européennes), un groupe composé de plusieurs autorités de protection a été constitué (Contact Group) pour se saisir de cette question et mener des investigations dans les différents Etats membres impliqués.
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Protection de la vie privée : Microsoft gagne une manche

Protection de la vie privée : Microsoft gagne une manche | Données personnelles | Scoop.it
Une cour d’appel a invalidé une décision qui obligeait la firme à révéler à la justice américaine le contenu de mails stockés hors des Etats-Unis.
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Conservation des données de connexion : la Suède et le Royaume-Uni devant la CJUE

Conservation des données de connexion : la Suède et le Royaume-Uni devant la CJUE | Données personnelles | Scoop.it
L’obligation européenne faite aux fournisseurs d’accès de conserver très largement certaines données de leurs abonnés avait été épinglée il y a deux ans par la Cour de...
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Décret n° 2016-888 du 29 juin 2016 portant création d'un traitement automatisé de données à caractère personnel dénommé « Plateforme RECONAI » | Legifrance | Systèmes d'information Santé

Décret n° 2016-888 du 29 juin 2016 portant création d'un traitement automatisé de données à caractère personnel dénommé « Plateforme RECONAI » | Legifrance | Systèmes d'information Santé | Données personnelles | Scoop.it
Affichage du détail d'un texte législatif/réglementaire sur Legifrance | Systèmes d'information Santé
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Données personnelles : un accord « Privacy Shield » très favorable pour les Etats-Unis

Données personnelles : un accord « Privacy Shield » très favorable pour les Etats-Unis | Données personnelles | Scoop.it
Le « bouclier de protection de la vie privée » encadrera le transfert de données personnelles de citoyens de l’Union européenne vers des « data centers » outre-Atlantique.
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Des autistes filmés par un système de caméra surveillance clandestin

Des autistes filmés par un système de caméra surveillance clandestin | Données personnelles | Scoop.it
Depuis des années, les patients d'un centre pour autistes de Seine-et-Marne sont filmés par vidéosurveillance jusque dans leurs chambres, sans que personne n'en ait été informé. Le Défenseur des droits s'est saisi du dossier.
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

11 - Mathieu CUNCH - problèmes de vie privée associés aux objets portables communicants

Les mouchards de poche : problèmes de vie privée associés aux objets portables communicants/ Pocket informers: Privacy problems with portable communicatio
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

Atelier Internet sécurité respect de la vie privée et anonymat

Atelier Internet sécurité respect de la vie privée et anonymat | Données personnelles | Scoop.it
Page créée avec « == Fonctionnement général == * échange de données entre des ordinateurs à travers des "tuyaux" * interconnexion entre differents reseaux non centralisé * standardisa...
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

PSG. Fichage des supporteurs : les précisions du conseil d’Etat

PSG. Fichage des supporteurs : les précisions du conseil d’Etat | Données personnelles | Scoop.it
Le conseil d’Etat a rendu cette semaine deux arrêts, dans le cadre de litiges entre le PSG et la CNIL (Commission nationale de l’informatiqu
more...
No comment yet.
Scooped by C.I.L. CONSULTING
Scoop.it!

La protection des données personnelles dans la mise en œuvre des dispositifs d’alertes éthiques

La protection des données personnelles dans la mise en œuvre des dispositifs d’alertes éthiques | Données personnelles | Scoop.it
(Auteur: Valerian BONNARD) Les dispositifs d’alerte éthique ont un double objectif : améliorer le bien-être des salariés et par la même la productivité de l’entreprise et favoriser la transparence vis-à-vis des clients et des consommateurs de plus en plus sensibles aux problématiques éthiques. Ces dispositifs d’alerte professionnelle sont mis à la disposition des salariés afi
more...
No comment yet.