Ce dispositif adopté en 2016 est utilisé par la quasi-totalité des grandes entreprises américaines pour traiter les données personnelles (identité, comportement en ligne, géolocalisation…) de leurs utilisateurs européens.

Second coup de tonnerre européen en deux jours : la CJUE vient d’annuler le Privacy Shield. Elle valide par contre les clauses types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers.

Doctolib, leader européen de la santé en ligne, est utilisé par 38 millions de patients en France. Alors que la start-up convoite le marché américain, est-elle en mesure d’assurer la confidentialité de nos données personnelles de santé ? En période de crise sanitaire, la question est encore plus sensible et de nombreuses voix s’en inquiètent. Enquête.

La grosse entreprise de technologie Google fait actuellement l’objet de poursuites judiciaires assez sérieuses. En effet, mardi dernier, une poignée de consommateurs a déposé une plainte auprès d'un tribunal de district américain de San Jose. Ils accusent l’entreprise d'avoir violé la loi fédérale sur l'écoute électronique et la loi californienne sur la confidentialité. Pour être plus précis, ils avancent que Google enregistre ce que les gens font sur des centaines de milliers d'applications mobiles, même lorsqu'ils suivent les paramètres recommandés par l'entreprise pour arrêter une telle surveillance.

L'établissement public permet à Madvertise de vous suivre à la trace, y compris quand vous avez dit non

Le site Doctissimo se trouve dans le viseur de la CNIL pour avoir récupéré et utilisé à des fins de marketing les résultats de tests de dépression proposés sur son site.

If the combined might of brands like Unilever and Coca-Cola don’t scare Mark Zuckerberg, who can hold the social media platform to account?

Une ONG britannique, Privacy International, vient de déposer une réclamation devant la CNIL au sujet du site de santé Doctissimo. Elle lui reproche de ne pas respecter le RGPD et de faire du business avec certaines données liées à la santé mentale.

Privacy regulations such as the GDPR say that you need to seek permission from your website visitors before tracking them.

Grâce à des recherches sur les réseaux sociaux comme Instagram et LinkedIn, le FBI a réussi à remonter la piste pour identifier une manifestante accusée d’être l’auteur d’un incendie.

Un chercheur français a mis au point un outil pour suivre ponctuellement les déplacements des utilisatrices et utilisateurs de l'app de rencontre Happn. Ce traçage est approximatif grâce aux protections de l'app, mais suffirait à perpétrer certains actes malveillants.

Le nouveau navigateur Web de Microsoft, Edge, fait polémique. Son installation automatique s'accompagne d'une petite collecte préventive de données personnelles un acte qui n'est pas du tout du goût de tous.

Facebook got itself into a sensitive data scandal when it did shady business with Cambridge Analytica, Instagram confirmed a security issue exposing user accounts and phone numbers, but these apps are basically online security havens compared to TikTok, according to one senior software engineer with about 15 years of professional experience.

Le système de santé britannique offre ses trésors aux géants de la tech, notamment à la firme de Peter Thiel.

À un moment où l’institution policière est remise en question, les multinationales de la sécurité tentent de se racheter une image par des effets d’annonce : elles arrêteraient la reconnaissance faciale car la technologie ne serait pas tout à fait au point et la police l’utiliserait à mauvais escient.

Par une ordonnance rendue le 19 juin 2020, le Conseil d’État enjoint à la Plateforme des données de santé de transmettre à la CNIL tous éléments relatifs aux procédés de pseudonymisation utilisés, afin qu'elle puisse vérifier si ces techniques assurent une protection suffisante des données en question.

Un chercheur a montré que le fonctionnement technique de StopCovid n'était pas similaire à ce qui était annoncé par le gouvernement, ce qui est écrit dans le décret d'application et même ce qui a été validé par la Cnil.

Un chercheur a découvert que l’application collectait les identifiants de toutes les personnes croisées par un utilisateur, pas seulement celles croisées à moins d’un mètre pendant quinze minutes.

Loin de se limiter au recensement des contacts « à moins d’un mètre pendant au moins quinze minutes », l’application mise en place par le gouvernement collecte, et transfère le cas échéant au serveur central, les identifiants de toutes les personnes qui se sont « croisées » via l’appli. De près ou de loin.

ENTRETIEN. Pour Bernard Benhamou, la décision du gouvernement de confier l'hébergement de nos données de santé au géant américain pose des questions de souveraineté.