REGLEMENT GENERALE PROTECTION DES DONNEES

MICROSOFT NOUVELLES CONDITIONS AU 30 AOUT

  • Par jcgi
  • Le 08/08/2019

A partir du 30 août, le contrat de services de Microsoft change.

Contrat de Services Microsoft applicables au 30 août.

Voir les notes page clients

Lire la suite

5 milliards de dollards : amende record !

  • Par jcgi
  • Le 25/07/2019

Les américains vont forts : ammende record de 5 milliard infligée à FACEBOOK

La peur de la monnaie "Libra" est sans doute une base sérieuse, en plus de la politique, pour commencer à mieux contrôler les géants numériques.

GOOGLE  AMAZON vont t'il subir eux aussi des amendes ???

 

 

DIRECTIVE EUROPEENNE SERVICES DE PAIEMENTS

  • Par jcgi
  • Le 16/07/2019

Dès le mois de septembre 2019 (le 14), la directive européenne sur les services de paiement 2ème version (DSP2) va s'appliquer.

Elle renforce, entres autres, l'authentification forte et appliquera le RGPD (protection des données personnelles)

L'authentification forte, à partir de 30€, c'est deux actions, au minimum, pour valider une transaction.

Par exemple : un mot de passe et un SMS ou un mot de passe et une donnée biométrique telle que l'empreinte digitale, la voix, l'iris.

Page 104 (extraits)

"CHAPITRE 4Protection des donnéesArticle 94Protection des données1. Les États membres autorisent le traitement des données à caractère personnel par les systèmes de paiement et les prestataires de services de paiement lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements. La communication aux personnes d’informations sur le traitement des données à caractère personnel et le traitement de ces données à caractère personnel ainsi que tout autre traitement de données à caractère personnel aux fins de la présente directive sont effectués conformément à la directive 95/46/CE et aux règles nationales transposant ladite directive, ainsi qu’au règlement (CE) no45/2001.2. Les prestataires de services de paiement n’ont accès à des données à caractère personnel nécessaires à l’exécution de leurs services de paiement, ne les traitent et ne les conservent qu’avec le consentement explicite de l’utilisateur de servicesde paiement."

Page 106 (extraits)

" Article 97Authentification1. Les États membres veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client lorsque le payeur:a) accède à son compte de paiement en ligne;b) initie une opération de paiement électronique;c) exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.2. En ce qui concerne l’initiation des opérations de paiement électronique visée au paragraphe 1, point b), les États membres veillent à ce que, pour les opérations de paiement électronique à distance, les prestataires de services de paiement appliquent l’authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.3. Eu égard au paragraphe 1, les États membres veillent à ce que les prestataires de services de paiement aient mis en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité person­nalisées des utilisateurs de services de paiement.4. Les paragraphes 2 et 3 s’appliquent également lorsque les paiements sont initiés par l’intermédiaire d’un prestataire de services d’initiation de paiement. Les paragraphes 1 et 3 s’appliquent également lorsque l’information est demandée par l’intermédiaire d’un prestataire de services d’information sur les comptes.5. Les États membres veillent à ce que le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services d’initiation de paiement et le prestataire de services d’information sur les comptes à se fonder sur les procédures d’authentification prévues par le prestataire de services de paiement gestionnaire du compte à l’intention de l’utilisateur de services de paiement conformément aux paragraphes 1 et 3 et, lorsque le prestataire de services d’initiation de paiement intervient, conformément aux paragraphes 1, 2 et 3. "

 

LA  DIRECTIVE COMPLETE

Journée du mot de passe

  • Par jcgi
  • Le 04/05/2019

Le premier jeudi du mois de mai, la société INTEL a lancé la "journée du mot de passe" (World Password Day) afin de sensibiliser tous les publics, à la nécessité d'avoir des mots de passe forts.

La solution de smots de passe seul pour s'authentifier n'est pas la meilleure; Une authentification par divers canaux simultanés (mot de pase ET terminal identifié ET biométrie est aujourd'hui la seule à assurer un niveau de sécurité élévé.

Voir l'article sur les mots de pase sur la page CLIENTS

 

intelligence artificielle et Europe : une éthique

  • Par jcgi
  • Le 10/04/2019

En 2018, la commission Européeenne à commencé à plancher sur l'intelligence artificielle, son développement, son contrôle, les changements de société qu'elle va impliquer...

Trois axes ont été retenus :

- augmenter les investissements publics et privés

- préparer les changements socio-économiques provoqués par l'IA

- assurer la mise en place d'un cadre éthique et juridique approprié.

En ce mois d'avril 2019, une liste de 7 facteurs ont été dégagés sur une éthique de l'intelligence artificielle:

Sept éléments essentiels pour parvenir à une IA digne de confiance

Une IA digne de confiance devrait respecter toutes les législations et réglementations applicables ainsi qu'une série d'exigences; des listes d'évaluation spécifiques visent à faciliter la vérification du respect de chacune de ces exigences:

  • Facteur humain et contrôle humain: les systèmes d'IA devraient être les vecteurs de sociétés équitables en se mettant au service de l'humain et des droits fondamentaux, sans restreindre ou dévoyer l'autonomie humaine.
  • Robustesse et sécurité: une IA digne de confiance nécessite des algorithmes suffisamment sûrs, fiables et robustes pour gérer les erreurs ou les incohérences dans toutes les phases du cycle de vie des systèmes d'IA.
  • Respect de la vie privée et gouvernance des donnéesil faut que les citoyens aient la maîtrise totale de leurs données personnelles et que les données les concernant ne soient pas utilisées contre eux à des fins préjudiciables ou discriminatoires.
  • Transparence: la traçabilité des systèmes d'IA doit être assurée.
  • Diversité, non-discrimination et équitéles systèmes d'IA devraient prendre en compte tout l'éventail des capacités, aptitudes et besoins humains, et leur accessibilité devrait être garantie.
  • Bien-être sociétal et environnementalles systèmes d'IA devraient être utilisés pour soutenir des évolutions sociales positives et renforcer la durabilité et la responsabilité écologique.
  • Responsabilisationil convient de mettre en place des mécanismes pour garantir la responsabilité à l'égard des systèmes d'IA et de leurs résultats, et de les soumettre à une obligation de rendre des comptes.

Sources EU

Le fin de GOOGLE +

  • Par jcgi
  • Le 21/03/2019

Google arrête son réseau GOOGLE+ au 1er avril. Echec de la percée dans les réseaux sociaux ? Nouvelle stratégie due au RGPD ?

Les mois qui viennent nous donneront la réponse, mais il est possible que GOOGLE n'est plus besoin de ce réseau pour amalgamer les millions d'informations collectées tous les jours...

 

Les 50 millions de GOOGLE

  • Par jcgi
  • Le 29/01/2019

La CNIL à prononcé et rendue public une amende de 50 millions d'euros à la société GOOGLE.

Les infractions du RGPD constatées sont essentiellement :

Manque de transparence (les textes ne sont pas clairs sur l'ensembles des services que l'utilisateur va approvisionner en données personnelles et surtout sur la distribution et le traitement de celle-ci)

Information insatisfaisante (les informations relatives à la protection des données personnelles sont diluées dans une masse de documents, ou formulaire pré-paramétrés)

Absence de consentement valable pour la personnalisation de la publicité (le consentement se fait par une acceptation en bloc, ou presque, de toutes les conditions données par google, or, le RGPD exige un consentement distincte pour chacune des finalités du recueil et traitement des données...

Google paiera t'il ? On verra, car dans le carcan des procédures législatives une petite faille peut-être exploité par ces sociétés mondiales pour repousser voir peut-être annuler l'amende.

 

IA et commerce

  • Par jcgi
  • Le 27/11/2018

Ne soyez plus surpris par ce genre de message :

"Vous avez récemment effectué une commande chez nous.
Alfred – notre gentil robot d’intelligence artificielle –nous a soufflé
que ces produits pourraient vous plaire.
On vous les partage, comme ça pour le plaisir "

En effet il s'agit de programmes d'intelligence artificielle orientés vers l'exploitation et le traçage commercial.

MICROSOFT : modification du contrat de service

  • Par jcgi
  • Le 26/11/2018

Microsoft à modifié le 20 novembre son contrat de services

Au a.2, on peut lire à propos du partage des données :

" a. Lorsque vous partagez Votre Contenu avec d'autres personnes, vous acceptez explicitement que les personnes avec lesquelles vous avez partagé Votre Contenu puissent, gratuitement et dans le monde entier, utiliser, enregistrer, reproduire, diffuser, transmettre, partager, afficher et communiquer (et supprimer, dans HealthVault) Votre Contenu.."

Ce rappel est clair : une information partagée n'est plus vraiment maîtrisée par son auteur.

Dans les clauses de confidentialité, nous lisons :

" Microsoft recueille des données que vous lui fournissez dans le cadre de ses interactions avec vous et à travers ses produits. Vous fournissez certaines de ces informations directement et nous en obtenons d'autres en recueillant des données sur votre manière d'interagir avec nos produits, de les utiliser et de les apprécier. Les données recueillies "varient selon le contexte de vos interactions avec Microsoft, les choix que vous effectuez (notamment concernant vos paramètres de confidentialité), les produits et les fonctionnalités que vous utilisez. Nous recueillons également des données vous concernant auprès de tiers. "

Ainsi que dans la rubrique utilisation des données : :

" vous adresser de la publicité et des communications marketing, ce qui comprend de vous envoyer des communications promotionnelles, des publicités ciblées et des présentations d'offres susceptibles de vous intéresser. "

Ces quelques renseignements son clairs et c'est leur acceptation qui vous permet un usage gratuit des services proposés...

 

FACEBOOK contourne le RGPD

  • Par jcgi
  • Le 09/05/2018

Astucieux !

Continuer à travailler et faire du business avec les données personnelles de plus de 2 milliards de personnes à travers le monde !

Il n'y a pas à dire Mark Zuckerberg, PDG du premier réseau social mondial,a plus d'une corde à son arc...

En gros il revient aux fondamentaux de FACEBOOK :  la mise en relation d'hommes et de femmes selon des critères personnels livrés avec consentement et l'exploitation de ceux-ci pour de l'argent

Le droit à l'effacement.

  • Par jcgi
  • Le 22/03/2018

Le Règlement européen/Général sur la Protection des Données et les demandes d'opposition.

Le règlement européen sur la protection des données qui entre en vigueur en mai 2018 va modifier les modalités du droit d’opposition qui est prévu à l'article 21 et introduit un droit à "l’effacement" à l'article 17. Ex droit à "l'oubli".

Une demande d' "effacement de données privées ne sera plus soumise à une quelconque justification de motifs légitimes ou pas. Donc, dès qu’il sera saisi d’une telle demande, l'organisme saisi ne devra plus traiter les données sauf si pour raison  de "motifs légitimes et impérieux ". Ces "motifs légitimes et impérieux" prévalent sur les intérêts et les droits et libertés.... de la personne concerné. Toute  demande devra être traitée « dans les meilleurs délais » : sous 1 mois maximum à compter de la réception de la demande  d'effacement (article 12).