Données privées
Domaine Abonnez vous au flux RSS associé Archive RSS
Actu produit
- Etienne Michardiere

Le portail américain abandonne Yahoo! Mail Classic pour une nouvelle version qui oblige l'internaute à accepter que ses e-mails soient lus dans une perspective publicitaire.

Depuis le 3 juin, une nouvelle version du webmail de Yahoo!  a été proposée aux utilisateurs. Cependant les conditions d’utilisation de cette boite mail fait scandale. En effet cette version donne le droit à Yahoo! de scanner les contenus des mails entrants et sortants pour pouvoir cibler la publicité. De plus, comme l’ancienne boîte mail n’est plus accessible, les utilisateurs sont obligés d’accepter ces nouvelles conditions. "Une opération effectuée par Yahoo afin de vous fournir de nouvelles fonctionnalités, vous proposer des publicités pertinentes et vous protéger contre les comportements malveillants", justifie le portail américain dans une note de blog. L'utilisateur peut refuser de recevoir de telles publicités en modifiant ses paramètres dans une page baptisée Ad Interest Manager mais n'aura pas d'autre choix que de changer de messagerie, s'il ne tient pas à ce que l'on scanne ses mails.
D’après une étude internationale commandée par Microsoft, 84 % des internautes ne se sentiraient pas en sécurité vis-à-vis de leur vie privée sur Internet et seulement 47 % protégeraient leurs données personnelles sur la toile. 

Source : demainlemail.com 

Catégories : Actu produit, Brève, Data
- Etienne Michardiere

D’après le Washington Post, le FBI et la NSA (Agence Nationale de Sécurité Américaine) ont accès aux serveurs des plus grands acteurs du Web afin de consulter les données personnelles des utilisateurs : mails, vidéos, photos, fichiers.

L’agence nationale de sécurité américaine (NSA) et le FBI ont accès depuis 2007 aux serveurs de neufs grands groupes du web. Parmi eux : Microsoft, Yahoo !, Google, Facebook, Skype, AOL, Youtube, Apple et PalTalk. D’après les documents et un PowerPoint fournis par un ancien employé du renseignement, le Washington Post dévoile le programme « PRISM » mis en place en 2007 et qui permet à la NSA de consulter les données personnelles des utilisateurs comme les courriers électroniques, les chats vidéo et audio, les photos, les conversations Skype, les transferts de fichiers et bien plus encore. Dans les PowerPoint communiqués au Washington Post, il est spécifié que les communications espionnées en direct par Skype sont l’une des sources les plus riches. Cet espionnage a été mis en place par une loi sous l’ère Bush, loi renouvelée et promulguée par Barack Obama en 2012.

Sources : frenchweb.fr 

Tendance
- Etienne Michardiere

Microsoft a commandé une étude auprès de l'institut d'études GfK pour connaître l'attitude des internautes face à la protection de leur vie privée sur Internet.

Les internautes s’inquiètent fortement de la diffusion de leurs données personnelles et de leur vie privée sur Internet. Selon GfK, moins d’un internaute sur deux (47%) déclare prendre des mesures pour protéger sa vie privée, alors que 84% d’entre eux exprime une inquiétude face à la diffusion de leur vie privée. Cette étude fait ressortir que ce sont les Britanniques, les plus vigilants (51% protège leur vie privée), suivis des Américains (48%), des Français (46%) et des Allemands (44%).
L’étude montre que seulement 42% des personnes interrogées peuvent être qualifiées de prudentes : il s’agît majoritairement de femmes (57%). 15% des personnes interrogées sont qualifiées de « procrastinateurs » puisqu’ils sont conscients des risques mais n’adoptent aucune solution de protection, ces procrastinateurs sont âgées de 18 à 45 ans.
Pour répondre à cette enquête, Microsoft propose à chacun de définir son niveau de protection et le type d'internaute auquel il se rapproche sur le site maviepriveesurlenet.fr. De plus, Microsoft a mis en ligne un site dédié à la protection de la vie privée sur internet : microsoft.fr/vieprivee.  
Cette étude a été réalisée au mois d’avril 2013 sur un panel de 4015 personnes en France, Allemagne, Grande-Bretagne et Etats-Unis.

Source : lemondeinformatique.fr

Actu législation
- Etienne Michardiere

Que prévoit le projet de règlement ?

Le projet de règlement prévoit de de réformer la Directive européenne de 1995 appelée à être remplacée. Il devrait notamment permettre une meilleure harmonisation et renforcer l’effectivité des règles de protection des données personnelles avec l'essor du numérique.
Les droits des citoyens sont en grande partie renforcés : reconnaissance d'un droit à l'oubli, d'un droit à la portabilité de leurs données et clarification des règles relatives au recueil du consentement et à l'exercice de leurs droits.

Ou en est le projet de texte ?

Depuis juillet 2012, le projet de texte est en cours d'examen par le Parlement européen au sein de la Commission chargée des questions relatives aux affaires civiles, justice et affaires intérieures (Commission LIBE) et sous l'égide de la Présidence chypriote du Conseil de l'Union européenne via le Groupe de travail chargé des questions concernant les échanges d'informations et la protection des données (DAPIX). La Commission vient d’accueillir le projet de rapport du Parlement européen sur la protection des données le 10 janvier 2013.
Le texte définitif devrait être adopté début 2014. Il prévoit que les entreprises disposent d’une période transitoire de deux ans pour se mettre en conformité.

Quelle est la position du « G29 », groupe des Cnil européennes ?

Le G29 a rendu un premier avis sur la proposition de projet de Règlement en mars 2012 suivi par un second avis en octobre 2012. Ces avis contiennent des propositions d'amélioration concernant, notamment, la définition de données personnelles, la notion de consentement, les actes délégués et d'application, les dérogations aux transferts internationaux de données, la notification des failles de sécurité et le droit à l'oubli, afin d'alimenter les discussions législatives au sein des instances européennes. Le G29 a souligné la nécessité, pour mettre en œuvre le concept de guichet unique souhaité par la Commission pour les entreprises, d'une autorité chef de file coopérant avec les autres autorités compétentes pour superviser les traitements de données mis en œuvre dans les Etats Membres.

Le Cil obligatoire : quelles seront ses modalités d’organisation ?

La Cnil dresse un premier portrait synthétique de ce que pourraient être le statut et les missions des futurs délégués à la protection des données (DPD). Même si tout peut encore changer, de grandes tendances apparaissent. Ces orientations doivent encore être validées par le Parlement européen et le Conseil de l’Union européenne.

Source : alain-bensoussan.com

Actu législation
- Etienne Michardiere

"The Right To Know Act" obligera les entreprises californiennes à divulguer les données à caractère personnel des consommateurs.

La Californie envisage une proposition de loi permettant aux consommateurs de savoir quelles entreprises collectent et partagent leurs données et quelles données personnelles sont utilisées.
La Californie a renforcé, avec l’aide de l’EFF (Electronic Frontier Foundation) et l’ACLU (American Civil Liberties Union), la loi "The Right to Know Act" qui a été présentée l’an dernier par Bonnie Lowenthal, membre de l'assemblée de Californie. Désormais, la loi obligerait les sociétés à fournir aux consommateurs les informations personnelles utilisées sous un délai de 30 jours. Cette loi complèterait une déjà existante qui obligeait les entreprises à fournir ces informations à des fins de marketing direct. Les courtiers en données ainsi que les réseaux sociaux hostiles à cette mesure, évoquent le coût élevé de mise en pratique de cette loi pendant que les partisans, eux, s'appuient sur le devoir de transparence qu’ont les entreprises face aux utilisateurs dont les données sont utilisées à des fins lucratives.

Source : Silicon.fr

Tendance
- Thibaut Stephan

Les entreprises commencent à prendre conscience de la valeur des informations qu’elles ont collectées dans le cadre de leur activité.

Ainsi, d’après les estimations du cabinet Gartner, 30% des entreprises vont monétiser leurs données directement ou indirectement, à travers la vente ou l’échange d’informations. Doug Laney, Vice-président de Gartner, explique ce phénomène par « le besoin de justifier les dépenses liées au stockage et à la gestion de gros volumes de données ».

Certaines entreprises commercialisent déjà une partie de leur patrimoine informationnel ou exploitent des données diffusées par les organismes publics pour concevoir de nouveaux produits.

Cette tendance va progressivement mener à la formation d’un nouvel écosystème qui se développera pour structurer la commercialisation de l’information. Citons par exemple l’apparition de courtiers en information et de chefs de produits informationnels qui seront chargés de mettre en place des stratégies de monétisation des données détenues par les organisations.

Les consommateurs doivent valoriser les données liées à leur consommation, à leur activité et à leur profil. Celles-ci doivent donc être protégées et leur diffusion doit nécessairement être source de bénéfices, financiers ou non. A l’inverse, les entreprises qui collecteraient des données personnelles de manière abusive pourraient s’exposer à des réactions négatives de la part des consommateurs, voire à un durcissement du cadre réglementaire.

 

Plus d'informations sur les données publiques et les données d'entreprises ici

Source : Gartner

Catégories : Tendance, Chiffres-clés, Analyse, Data
Tendance
- Thibaut Stephan

Peter Cullen, responsable de la stratégie en matière de confidentialité chez Microsoft, ainsi que Fred Cate et Viktor Mayer-Schönberger, respectivement professeurs à l’Université de l’Indiana et à Oxford, ont publié un rapport définissant de nouveaux principes de confidentialité des données.

Conférence
- Virginie Boillet

La journée « Open data, la conférence » du 27 septembre dernier, dont serdaLAB était partenaire, a été rythmée par les key notes de nombreux intervenants français et internationaux de qualité. Débats autour du besoin de transparence ainsi que sur les potentialités économiques de l’open data ont émaillé la journée. Tout en insistant sur la nécessité d’un écosystème à créer autour des données, qu’elles soient publiques ou privées, et le besoin que les citoyens s’en emparent.

- Manon Vincent

Jean-François Forgeron du Cabinet Bensoussan fait le point sur le phénomène des "Big Data".

 

Le défi informatique de la décennie

- Ces ensembles de données que nous produisons ou que nos équipements produisent en temps réel, sont le véritable défi informatique de la décennie (1).

- Cette masse conduit à inventer de nouveaux dispositifs de gestion capable de manipuler des bases de données géantes pour des sites comme Google, Amazon, Facebook ou eBay (bases NoSQL) ou des composants logiciels comme Hadoop (utilisé par Facebook) ou MapReduce (d’origine Google).

- Au coeur des réflexions suscitées par ce phénomène, les questions juridiques sont à peine posées. Elles sont pourtant au centre des enjeux, puisqu’on peut difficilement imaginer le développement du mécanisme du big data sans monétarisation, et celle-ci sans encadrement juridique car le commerce appelle le droit.

- Il semble logique de s’interroger sur l’appropriation des données, les limites posées par la nature des données, la licéité des traitements envisagés et la contractualisation des rapports entre fournisseurs et clients.

 

Un terrain qui n’est pas sans limites juridiques…

- La question de la propriété des données est juridiquement complexe. La question de la propriété des données suppose une classification, entre les données privées et les données publiques, qui relèvent de l’open data.

- Les données privées, soit parce qu’elles sont le produit d’une entreprise ou qu’elles relèvent de la sphère privée des individus, ne peuvent faire l’objet, librement, d’une appropriation par un tiers (concurrence déloyale, parasitisme, secret de fabrique, propriété intellectuelle, protection de la vie privée, etc.).

- Quant aux données publiques, leur usage est régi par les dispositions de la licence ouverte qui autorise expressément leur exploitation commerciale.

- En ce qui concerne les limites aux traitements envisagés, la vigilance est nécessaire lorsqu’il s’agit de données personnelles, d’autant que le futur règlement européen s’accompagne de nouvelles mesures de protection des droits des personnes.

- En outre, certaines données sont soumises à des règlementations sectorielles qui imposent la confidentialité (banque, assurances, ICS, secret défense, etc.) et qui peuvent rendre les recoupements particulièrement malaisés.

- Enfin, il faut s’interroger sur le mode de contractualisation le mieux adapté (type client/fournisseur avec clauses de participation aux résultats, type Cloud, c’est-à-dire, offres de services qui allient à l’hébergement dans le nuage la mise à disposition d’outils d’analyse).

- Ce qui compte c’est de disposer d’engagements clairs au moyen d’un contrat qui soit un véritable outil d’anticipation des risques.

 

(1) Voir notre Blog tendances, Informatique et droit.

 

Source : Jean-François Forgeron, Lettre Juristendance Informatique et télécoms, n°123, mai 2012.

http://www.alain-bensoussan.com/avocats/juristendance-informatique-et-telecoms-mai-2012/2012/05/15


Powered by KB Crawl