REGLEMENT GENERALE PROTECTION DES DONNEES

  • Compteurs Linky : peut-on les refuser ?

    Rappel :

    " Linky est le nom du compteur électrique communiquant développé par Enedis (anciennement ERDF « Électricité Réseau Distribution France »), principal gestionnaire du réseau électrique de distribution en France. En 2015, le déploiement des compteurs communicants pour le comptage de l'électricité est inscrit dans la loi relative à la « transition énergétique pour la croissance verte », en application de directives européennes, et en 2016, sur demande de l'Ademe, Enedis s'engage à les installer dans trente-cinq millions de foyers français à l'horizon 2021. L'installation du compteur fait l'objet de controverses et de contestations de la part de nombreux particuliers, d'associations de consommateurs et de plusieurs centaines de communes. "  WIKIPEDIA

     

    Les compteurs Linky ont soulevé beaucoup d'interrogations.

    Ces compteurs, sont à considérer comme de la dommotique et non comme objet connecté. Les informations transitent par le réseau privé d'EDF et pas par internet.

    En l’état actuel, les juridictions estiment qu’ENEDIS avec ses compeurs Linky respecte ses obligations relatives aux données personnelles et qu’il en résulte qu’aucun trouble illicite n’existe sur ce point.

    ENEDIS respecte le règlement général sur la protection des aux données personnelles.

    Refuser la pose du compteur Linky, et en vertu de l’article 11.6.1 des conditions générales d’ENEDIS, peut entraîner la coupure du courant 

    puisque cet acte constituerait " un trouble affectant l’exploitation ou la distribution d’énergie". De plus des frais, facturé par ENEDIS, pourrait alors s'appliquer.

    Donc: obligation de pose des compteurs Linky.

    Plus d'information sur compteur-linky.

     

     

     

     

     

  • MICROSOFT NOUVELLES CONDITIONS AU 30 AOUT

    A partir du 30 août, le contrat de services de Microsoft change.

    Contrat de Services Microsoft applicables au 30 août.

    Voir les notes page clients

    Lire la suite

  • 5 milliards de dollards : amende record !

    Les américains vont forts : ammende record de 5 milliard infligée à FACEBOOK

    La peur de la monnaie "Libra" est sans doute une base sérieuse, en plus de la politique, pour commencer à mieux contrôler les géants numériques.

    GOOGLE  AMAZON vont t'il subir eux aussi des amendes ???

     

     

  • DIRECTIVE EUROPEENNE SERVICES DE PAIEMENTS

    Dès le mois de septembre 2019 (le 14), la directive européenne sur les services de paiement 2ème version (DSP2) va s'appliquer.

    Elle renforce, entres autres, l'authentification forte et appliquera le RGPD (protection des données personnelles)

    L'authentification forte, à partir de 30€, c'est deux actions, au minimum, pour valider une transaction.

    Par exemple : un mot de passe et un SMS ou un mot de passe et une donnée biométrique telle que l'empreinte digitale, la voix, l'iris.

    Page 104 (extraits)

    "CHAPITRE 4Protection des donnéesArticle 94Protection des données1. Les États membres autorisent le traitement des données à caractère personnel par les systèmes de paiement et les prestataires de services de paiement lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements. La communication aux personnes d’informations sur le traitement des données à caractère personnel et le traitement de ces données à caractère personnel ainsi que tout autre traitement de données à caractère personnel aux fins de la présente directive sont effectués conformément à la directive 95/46/CE et aux règles nationales transposant ladite directive, ainsi qu’au règlement (CE) no45/2001.2. Les prestataires de services de paiement n’ont accès à des données à caractère personnel nécessaires à l’exécution de leurs services de paiement, ne les traitent et ne les conservent qu’avec le consentement explicite de l’utilisateur de servicesde paiement."

    Page 106 (extraits)

    " Article 97Authentification1. Les États membres veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client lorsque le payeur:a) accède à son compte de paiement en ligne;b) initie une opération de paiement électronique;c) exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.2. En ce qui concerne l’initiation des opérations de paiement électronique visée au paragraphe 1, point b), les États membres veillent à ce que, pour les opérations de paiement électronique à distance, les prestataires de services de paiement appliquent l’authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.3. Eu égard au paragraphe 1, les États membres veillent à ce que les prestataires de services de paiement aient mis en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité person­nalisées des utilisateurs de services de paiement.4. Les paragraphes 2 et 3 s’appliquent également lorsque les paiements sont initiés par l’intermédiaire d’un prestataire de services d’initiation de paiement. Les paragraphes 1 et 3 s’appliquent également lorsque l’information est demandée par l’intermédiaire d’un prestataire de services d’information sur les comptes.5. Les États membres veillent à ce que le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services d’initiation de paiement et le prestataire de services d’information sur les comptes à se fonder sur les procédures d’authentification prévues par le prestataire de services de paiement gestionnaire du compte à l’intention de l’utilisateur de services de paiement conformément aux paragraphes 1 et 3 et, lorsque le prestataire de services d’initiation de paiement intervient, conformément aux paragraphes 1, 2 et 3. "

     

    LA  DIRECTIVE COMPLETE

  • Journée du mot de passe

    Le premier jeudi du mois de mai, la société INTEL a lancé la "journée du mot de passe" (World Password Day) afin de sensibiliser tous les publics, à la nécessité d'avoir des mots de passe forts.

    La solution de smots de passe seul pour s'authentifier n'est pas la meilleure; Une authentification par divers canaux simultanés (mot de pase ET terminal identifié ET biométrie est aujourd'hui la seule à assurer un niveau de sécurité élévé.

    Voir l'article sur les mots de pase sur la page CLIENTS

     

  • intelligence artificielle et Europe : une éthique

    En 2018, la commission Européeenne à commencé à plancher sur l'intelligence artificielle, son développement, son contrôle, les changements de société qu'elle va impliquer...

    Trois axes ont été retenus :

    - augmenter les investissements publics et privés

    - préparer les changements socio-économiques provoqués par l'IA

    - assurer la mise en place d'un cadre éthique et juridique approprié.

    En ce mois d'avril 2019, une liste de 7 facteurs ont été dégagés sur une éthique de l'intelligence artificielle:

    Sept éléments essentiels pour parvenir à une IA digne de confiance

    Une IA digne de confiance devrait respecter toutes les législations et réglementations applicables ainsi qu'une série d'exigences; des listes d'évaluation spécifiques visent à faciliter la vérification du respect de chacune de ces exigences:

    • Facteur humain et contrôle humain: les systèmes d'IA devraient être les vecteurs de sociétés équitables en se mettant au service de l'humain et des droits fondamentaux, sans restreindre ou dévoyer l'autonomie humaine.
    • Robustesse et sécurité: une IA digne de confiance nécessite des algorithmes suffisamment sûrs, fiables et robustes pour gérer les erreurs ou les incohérences dans toutes les phases du cycle de vie des systèmes d'IA.
    • Respect de la vie privée et gouvernance des donnéesil faut que les citoyens aient la maîtrise totale de leurs données personnelles et que les données les concernant ne soient pas utilisées contre eux à des fins préjudiciables ou discriminatoires.
    • Transparence: la traçabilité des systèmes d'IA doit être assurée.
    • Diversité, non-discrimination et équitéles systèmes d'IA devraient prendre en compte tout l'éventail des capacités, aptitudes et besoins humains, et leur accessibilité devrait être garantie.
    • Bien-être sociétal et environnementalles systèmes d'IA devraient être utilisés pour soutenir des évolutions sociales positives et renforcer la durabilité et la responsabilité écologique.
    • Responsabilisationil convient de mettre en place des mécanismes pour garantir la responsabilité à l'égard des systèmes d'IA et de leurs résultats, et de les soumettre à une obligation de rendre des comptes.

    Sources EU

  • Le fin de GOOGLE +

    Google arrête son réseau GOOGLE+ au 1er avril. Echec de la percée dans les réseaux sociaux ? Nouvelle stratégie due au RGPD ?

    Les mois qui viennent nous donneront la réponse, mais il est possible que GOOGLE n'est plus besoin de ce réseau pour amalgamer les millions d'informations collectées tous les jours...

     

  • Les 50 millions de GOOGLE

    La CNIL à prononcé et rendue public une amende de 50 millions d'euros à la société GOOGLE.

    Les infractions du RGPD constatées sont essentiellement :

    Manque de transparence (les textes ne sont pas clairs sur l'ensembles des services que l'utilisateur va approvisionner en données personnelles et surtout sur la distribution et le traitement de celle-ci)

    Information insatisfaisante (les informations relatives à la protection des données personnelles sont diluées dans une masse de documents, ou formulaire pré-paramétrés)

    Absence de consentement valable pour la personnalisation de la publicité (le consentement se fait par une acceptation en bloc, ou presque, de toutes les conditions données par google, or, le RGPD exige un consentement distincte pour chacune des finalités du recueil et traitement des données...

    Google paiera t'il ? On verra, car dans le carcan des procédures législatives une petite faille peut-être exploité par ces sociétés mondiales pour repousser voir peut-être annuler l'amende.

     

  • IA et commerce

    Ne soyez plus surpris par ce genre de message :

    "Vous avez récemment effectué une commande chez nous.
    Alfred – notre gentil robot d’intelligence artificielle –nous a soufflé
    que ces produits pourraient vous plaire.
    On vous les partage, comme ça pour le plaisir "

    En effet il s'agit de programmes d'intelligence artificielle orientés vers l'exploitation et le traçage commercial.

  • MICROSOFT : modification du contrat de service

    Microsoft à modifié le 20 novembre son contrat de services

    Au a.2, on peut lire à propos du partage des données :

    " a. Lorsque vous partagez Votre Contenu avec d'autres personnes, vous acceptez explicitement que les personnes avec lesquelles vous avez partagé Votre Contenu puissent, gratuitement et dans le monde entier, utiliser, enregistrer, reproduire, diffuser, transmettre, partager, afficher et communiquer (et supprimer, dans HealthVault) Votre Contenu.."

    Ce rappel est clair : une information partagée n'est plus vraiment maîtrisée par son auteur.

    Dans les clauses de confidentialité, nous lisons :

    " Microsoft recueille des données que vous lui fournissez dans le cadre de ses interactions avec vous et à travers ses produits. Vous fournissez certaines de ces informations directement et nous en obtenons d'autres en recueillant des données sur votre manière d'interagir avec nos produits, de les utiliser et de les apprécier. Les données recueillies "varient selon le contexte de vos interactions avec Microsoft, les choix que vous effectuez (notamment concernant vos paramètres de confidentialité), les produits et les fonctionnalités que vous utilisez. Nous recueillons également des données vous concernant auprès de tiers. "

    Ainsi que dans la rubrique utilisation des données : :

    " vous adresser de la publicité et des communications marketing, ce qui comprend de vous envoyer des communications promotionnelles, des publicités ciblées et des présentations d'offres susceptibles de vous intéresser. "

    Ces quelques renseignements son clairs et c'est leur acceptation qui vous permet un usage gratuit des services proposés...

     

  • FACEBOOK contourne le RGPD

    Astucieux !

    Continuer à travailler et faire du business avec les données personnelles de plus de 2 milliards de personnes à travers le monde !

    Il n'y a pas à dire Mark Zuckerberg, PDG du premier réseau social mondial,a plus d'une corde à son arc...

    En gros il revient aux fondamentaux de FACEBOOK :  la mise en relation d'hommes et de femmes selon des critères personnels livrés avec consentement et l'exploitation de ceux-ci pour de l'argent

  • Le droit à l'effacement.

    Le Règlement européen/Général sur la Protection des Données et les demandes d'opposition.

    Le règlement européen sur la protection des données qui entre en vigueur en mai 2018 va modifier les modalités du droit d’opposition qui est prévu à l'article 21 et introduit un droit à "l’effacement" à l'article 17. Ex droit à "l'oubli".

    Une demande d' "effacement de données privées ne sera plus soumise à une quelconque justification de motifs légitimes ou pas. Donc, dès qu’il sera saisi d’une telle demande, l'organisme saisi ne devra plus traiter les données sauf si pour raison  de "motifs légitimes et impérieux ". Ces "motifs légitimes et impérieux" prévalent sur les intérêts et les droits et libertés.... de la personne concerné. Toute  demande devra être traitée « dans les meilleurs délais » : sous 1 mois maximum à compter de la réception de la demande  d'effacement (article 12).