La Cnil prononce une sanction de 20 millions d’euros contre la société américaine Clearview AI, qui aspire toutes les photos d’individus qu’elle trouve sur le net pour nourrir son système de reconnaissance faciale.

La société française Criteo, en pointe sur du reciblage publicitaire, pourrait connaître une forte déconvenue en 2023 : ses pratiques l’exposent à une amende de 60 millions d’euros.

La Cnil profite du bilan de l'année 2021 pour présenter les enjeux de 2022. Parmi eux : surveiller les moyens de surveillance que les employeurs mettent en place pour leurs salariés en télétravail et lutter contre les potentielles dérives.

Ayant opté pour un régime fiscal particulièrement favorable aux sociétés privées, l'Irlande est devenue le siège social européen des principales entreprises américaines. De son côté, des ONG avancent que cela expliquerait ce pourquoi son autorité de protection des données personnelles serait si laxiste envers les GAFAM. Celle-ci vient pour l'occasion de remporter un prix symbolique.

La CNIL reproche à la société, éditrice d’un logiciel vendu à plusieurs laboratoires, d’importants manquements de sécurité qui ont conduit à la fuite de données.

Le montant de l’amende infligée à Google est un record toutes catégories pour les sanctions imposées par la Cnil.

Chaque professionnel de santé peut, en quelques clics, obtenir le numéro de Sécurité sociale d’une personne et accéder à ses données vaccinales, y compris celles du président. Cette possibilité est en outre ouverte à certains agents administratifs. Pourtant, pour la Cnam et la Cnil, ce dispositif ne pose pas de problème.

L’association fondée par Max Schrems repart à l’attaque. Sa nouvelle cible ? Les sites qui ont fait le choix de monter un mur de consentement sur leur seuil où l’internaute n’a qu’une alternative : payer ou être tracé.

La ville du Nord, qui se revendique comme un « laboratoire » en matière de surveillance, dispose depuis 2017 de caméras équipées de logiciels d’intelligence artificielle, offertes par l’entreprise chinoise Huawei. Mediapart a eu accès à une inspection de la Cnil révélant des illégalités. En mai dernier, la collectivité a écopé d’un avertissement.

Comment imaginer le futur d’ici une dizaine d’années ? La CNIL se lance dans cet exercice périlleux avec comme axe de travail, les données à caractère personnel et la vie privée. Sans avoir la prétention d’apporter une réponse, elle détaille trois scénarios possibles, aussi différents qu’inquiétants, qui ont le mérite de soulever plusieurs questions.

Brico Privé est épinglé par la Cnil pour plusieurs manquements au RGPD. Il écope d'une amende de 500 000 euros pour avoir illégalement conservé des données clients, refusé d'effacer des informations personnelles ou encore insuffisamment informer les internautes. La plupart de ces violations ont été rectifiées depuis l'ouverture de la procédure.

Fin mars 2021, le délai pour mettre en conformité les sites web et les applications mobiles aux nouvelles règles en matière de cookies expirait. Cette expiration s’est manifestée par un changement des pratiques des sites internet, comme vous l’avez sans doute constaté, non sans énervement. Beaucoup de questions découlent de ce changement : est-ce légal ? Est-ce normal de nous faire payer 2€ (ou plus) pour ne pas subir de publicité ciblée ? Et le RGPD dans tout ça, il dit quoi ? Entre malhonnêteté intellectuelle et flou juridique, je vous explique tout ça.

Le RGPD et ePrivacy sont de très bonnes législations. Encore faut-il se donner les moyens de les faire respecter

L’accès aux informations sur les tests et la vaccination est restreint dans l’application officielle de vérification, lancée mercredi en France. Mais celle-ci peut-être contournée.

La Cnil a demandé au gouvernement qu'une personne ne souhaitant pas se faire vacciner puisse faire effacer son nom du fichier.

Depuis plusieurs semaines, l’application TousAntiCovid a une nouvelle fonctionnalité: le stockage des certificats de vaccination.

Cette application qui avait promis, craché, juré qu’elle ne contiendrait pas de données personnelles vient donc de revenir très discrètement sur ses promesses.

Ce document porte sur le pass sanitaire, qui est en train d’être mis en place par le gouvernement français et qui entrera en vigueur le 9 juin 2021. Il vise à mettre au jour de fausses informations diffusées par certains membres du gouvernement, à expliquer et à illustrer pourquoi le pass sanitaire, tel qu’il est conçu, met en danger la vie privée, mais aussi des données médicales des citoyens. En outre, il accroit le risque de vol d’identité.

La Cnil donne un coup de pied dans la fourmilière : interrogée sur l'emploi d'outils collaboratifs américains, l'autorité administrative française estime qu'il faut s'en passer et opter pour des solutions françaises ou européennes.

La Commission informatique et libertés estime que les applications collaboratives américaines Zoom et autres Microsoft Teams posent des problèmes dans l'hébergement des données personnelles. Et appelle à l'utilisation de solutions alternatives.

Suite au reportage de Cash investigation « Nos données personnelles valent de l’or ! » plusieurs organisations et associations - dont Nothing2Hide - dénoncent les risques en matière de protection des données de santé collectées et recueillies par IQVIA et saisit la CNIL d'un signalement.