Face aux craintes suscitées par l’IA générative, l’Assemblée nationale avait lancé une mission d’information. Next a pu lire le rapport que présenteront demain les deux députés. S’ils proposent que la régulation soit d’abord européenne, les députés proposent de transformer la CNIL. Ils notent aussi que l’administration française est timide en matière d’IA générative, à l’exception de la gendarmerie.
La CNIL a pris la décision hier d’autoriser le Health Data Hub à stocker pendant trois ans chez Microsoft des données de santé dans le cadre du projet EMC2. Ce dépôt doit permettre des expérimentations sur le traitement de masse des données. Mais la décision de la CNIL fait débat. Le député Philippe Latombe, notamment, déplore la situation.
La CNIL a autorisé le stockage des données de santé des Français chez le géant américain Microsoft. Et la décision suscite l'incompréhension de certaines entreprises hexagonales du Cloud, comme Leviia, qui évoquent une décision grave.
La Cnil a autorisé à des fins de recherches le stockage d’informations médicales concernant les Français sur les serveurs du géant américain. Une décision qui soulève des craintes.
Le gendarme des données personnelles français a relevé quatre manquements au RGPD de la part de PAP, la société éditrice du site spécialisé dans la vente et la location immobilières.
Aeris est un internaute bien connu sur X pour son combat en faveur du respect du RGPD. Son « arme » de prédilection : des plaintes auprès de la CNIL. Est-ce efficace ? Au cours d’une requête en annulation au Conseil d’État, il soulève plusieurs points sensibles sur la gestion des plaintes par la CNIL.
Pour la Commission nationale de l'information et des libertés, le géant américain de la distribution en ligne a mis en place un "système de suivi de l'activité et des performances excessif".
L’autre soir, j’ai eu une discussion assez houleuse sur un forum, ce qui me fait arriver à un constat assez amer : le RGPD ne sert à rien.
En 2021, La Quadrature du Net avait attaqué un dispositif d’audiosurveillance algorithmique déployé à Orléans dans le cadre d’une convention avec l’entreprise de surveillance Sensivic. Cette semaine, la CNIL vient de nous donner raison en soulignant l’illégalité de ce dispositif technopolicier.
Les ministères de Bruno Le Maire et de Stanislas Guérini ont été « rappelés à l’ordre » pour avoir envoyé, en plein débat sur la réforme des retraites, un message en vantant les mérites à plus de 2 millions de fonctionnaires.
La Commission nationale de l’informatique et des libertés a rendu son avis sur le projet de loi sur les Jeux olympiques et paralympiques de Paris qui prévoit, notamment, le déploiement de drones équipés de caméras « intelligentes » couplées à des algorithmes.
Depuis plusieurs mois, certains sites web et applications mobiles utilisent des « murs de traceurs » (« cookie walls » en anglais). Régulièrement interrogée sur le sujet et saisie de nombreuses plaintes, la CNIL publie des premiers critères permettant d’évaluer la légalité d’une telle pratique.
Le groupe français de publicité sur Internet est sanctionné après une plainte en novembre 2018 de Privacy International ciblant des entreprises qui procédaient à la collecte à grande échelle de données.
Laurent Wauquier déplore que l’exécutif ait été amputé de certains pouvoirs au profit des autorités administratives indépendantes (AAI) comme la CNIL ou l’ARCOM, et voudrait supprimer ces dernières. Problème, ces AAI tiennent pour beaucoup d’entre elles leur origine dans le droit de l’Union européenne, et les supprimer reviendrait à enfreindre le droit européen
Meta vient de recevoir une amende record en Europe de 1,2 milliard d'euros pour infraction au RGPD pour la transmission de données personnelles d'utilisateurs de Facebook européens vers les États-Unis.
L’entreprise derrière Facebook et Instagram, Meta, s’est vue infliger une amende de 1,2 milliard d’euros pour avoir enfreint les règles européennes sur la protection des données (RGPD).
L'algorithme créé par cette start-up américaine permet d'identifier une personne en la prenant en photo. La Cnil réclame à cette société une astreinte de 5,2 millions d'euros pour ne pas avoir réglé une amende infligée en octobre dernier.
Dans son Livre blanc « À votre écoute » traitant de l’exploration des enjeux éthiques, techniques et juridiques des assistants, la CNIL recommande un traitement local de l’information de la voix pour les usages qui ne nécessitent pas le partage de données, et ce afin de préserver la vie privée des utilisateurs et de leur entourage. Pourtant, les assistants vocaux notamment intégrés aux enceintes connectées et aux téléphones reposent encore aujourd’hui presque exclusivement sur des traitements déportés sur des serveurs. Afin de prouver qu’un traitement à la main de l’utilisateur et respectueux de la vie privée de ses utilisateurs est possible, le LINC a développé un assistant vocal fonctionnant exclusivement en local, et sans connexion internet. Cette preuve de concept, « Mon Assistant CNIL », est disponible et testable sur les magasins d’applications Android et iOS.
La CNIL réclame une loi pour préciser dans quelles conditions les organismes d'assurance maladie complémentaire peuvent collecter les données de santé des assurés, dans le respect du RGPD et du secret médical.
Bonjour tout le monde ! Aujourd'hui je vous propose un petit tuto pour apprendre à déposer une plainte auprès de la CNIL. Attention, cette vidéo n'a pas pour valeur de conseil juridique. 🙈
La Cnil prononce une sanction de 20 millions d’euros contre la société américaine Clearview AI, qui aspire toutes les photos d’individus qu’elle trouve sur le net pour nourrir son système de reconnaissance faciale.
La société française Criteo, en pointe sur du reciblage publicitaire, pourrait connaître une forte déconvenue en 2023 : ses pratiques l’exposent à une amende de 60 millions d’euros.
La Cnil profite du bilan de l'année 2021 pour présenter les enjeux de 2022. Parmi eux : surveiller les moyens de surveillance que les employeurs mettent en place pour leurs salariés en télétravail et lutter contre les potentielles dérives.
Ayant opté pour un régime fiscal particulièrement favorable aux sociétés privées, l'Irlande est devenue le siège social européen des principales entreprises américaines. De son côté, des ONG avancent que cela expliquerait ce pourquoi son autorité de protection des données personnelles serait si laxiste envers les GAFAM. Celle-ci vient pour l'occasion de remporter un prix symbolique.
La CNIL reproche à la société, éditrice d’un logiciel vendu à plusieurs laboratoires, d’importants manquements de sécurité qui ont conduit à la fuite de données.
Le montant de l’amende infligée à Google est un record toutes catégories pour les sanctions imposées par la Cnil.
Chaque professionnel de santé peut, en quelques clics, obtenir le numéro de Sécurité sociale d’une personne et accéder à ses données vaccinales, y compris celles du président. Cette possibilité est en outre ouverte à certains agents administratifs. Pourtant, pour la Cnam et la Cnil, ce dispositif ne pose pas de problème.
L’association fondée par Max Schrems repart à l’attaque. Sa nouvelle cible ? Les sites qui ont fait le choix de monter un mur de consentement sur leur seuil où l’internaute n’a qu’une alternative : payer ou être tracé.
La ville du Nord, qui se revendique comme un « laboratoire » en matière de surveillance, dispose depuis 2017 de caméras équipées de logiciels d’intelligence artificielle, offertes par l’entreprise chinoise Huawei. Mediapart a eu accès à une inspection de la Cnil révélant des illégalités. En mai dernier, la collectivité a écopé d’un avertissement.
Comment imaginer le futur d’ici une dizaine d’années ? La CNIL se lance dans cet exercice périlleux avec comme axe de travail, les données à caractère personnel et la vie privée. Sans avoir la prétention d’apporter une réponse, elle détaille trois scénarios possibles, aussi différents qu’inquiétants, qui ont le mérite de soulever plusieurs questions.
Brico Privé est épinglé par la Cnil pour plusieurs manquements au RGPD. Il écope d'une amende de 500 000 euros pour avoir illégalement conservé des données clients, refusé d'effacer des informations personnelles ou encore insuffisamment informer les internautes. La plupart de ces violations ont été rectifiées depuis l'ouverture de la procédure.
Fin mars 2021, le délai pour mettre en conformité les sites web et les applications mobiles aux nouvelles règles en matière de cookies expirait. Cette expiration s’est manifestée par un changement des pratiques des sites internet, comme vous l’avez sans doute constaté, non sans énervement. Beaucoup de questions découlent de ce changement : est-ce légal ? Est-ce normal de nous faire payer 2€ (ou plus) pour ne pas subir de publicité ciblée ? Et le RGPD dans tout ça, il dit quoi ? Entre malhonnêteté intellectuelle et flou juridique, je vous explique tout ça.
Le RGPD et ePrivacy sont de très bonnes législations. Encore faut-il se donner les moyens de les faire respecter
L’accès aux informations sur les tests et la vaccination est restreint dans l’application officielle de vérification, lancée mercredi en France. Mais celle-ci peut-être contournée.
La Cnil a demandé au gouvernement qu'une personne ne souhaitant pas se faire vacciner puisse faire effacer son nom du fichier.
Depuis plusieurs semaines, l’application TousAntiCovid a une nouvelle fonctionnalité: le stockage des certificats de vaccination.
Cette application qui avait promis, craché, juré qu’elle ne contiendrait pas de données personnelles vient donc de revenir très discrètement sur ses promesses.
Ce document porte sur le pass sanitaire, qui est en train d’être mis en place par le gouvernement français et qui entrera en vigueur le 9 juin 2021. Il vise à mettre au jour de fausses informations diffusées par certains membres du gouvernement, à expliquer et à illustrer pourquoi le pass sanitaire, tel qu’il est conçu, met en danger la vie privée, mais aussi des données médicales des citoyens. En outre, il accroit le risque de vol d’identité.
La Cnil donne un coup de pied dans la fourmilière : interrogée sur l'emploi d'outils collaboratifs américains, l'autorité administrative française estime qu'il faut s'en passer et opter pour des solutions françaises ou européennes.
La Commission informatique et libertés estime que les applications collaboratives américaines Zoom et autres Microsoft Teams posent des problèmes dans l'hébergement des données personnelles. Et appelle à l'utilisation de solutions alternatives.
Suite au reportage de Cash investigation « Nos données personnelles valent de l’or ! » plusieurs organisations et associations - dont Nothing2Hide - dénoncent les risques en matière de protection des données de santé collectées et recueillies par IQVIA et saisit la CNIL d'un signalement.
Our legal action against a company that collects photos of you and your loved ones online.
La Data Protection Commission est dans le viseur de ses homologues pour son inaction vis-à-vis des grandes entreprises technologiques qui ont, pour la majorité, leur siège européen à Dublin. Hier, le Parlement européen a voté en faveur d'une résolution appelant la Commission européenne à ouvrir une procédure de sanction formelle pour violation du RGPD.
Le 25 mai 2018, le RGPD entrait en application. Nous célébrions l’espoir qu’il renverse le modèle économique des GAFAM, qui font de nos données personnelles une vulgaire monnaie d’échange. Porté·es par notre enthousiasme, nous déposions immédiatement avec 12 000 personnes cinq plaintes devant la CNIL, une contre chacun des GAFAM. Trois ans plus tard, aucune de ces plaintes n’a donné le moindre résultat. Ce total échec résulte d’une multitude d’irrégularités qui, toutes ou presque, révèlent le rôle coupable de la CNIL pour protéger les GAFAM contre le droit.
Hier, nous évoquions en détails le contenu du prochain numéro de Cash Investigation s'intéressant à la question des données personnelles. En particulier celles récoltées par IQVIA via de nombreuses pharmacies, sans que l'information ou le droit d'opposition des clients soit mis en œuvre.
« Cash Investigation » : la CNIL réagit à la diffusion de l’émission et annonce des contrôles sur la collecte de données de santé
Alors que le Conseil constitutionnel doit se prononcer sur la loi « Sécurité globale », Mediapart révèle que le ministre de l’intérieur a tenté, fin 2020, d’échapper à une sanction de la Cnil qui enquêtait sur cette surveillance illégale. Il a surtout réclamé que cette sanction, une fois prononcée, soit dissimulée aux citoyens et aux parlementaires.
Par décision du 4 mai 2021, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure du 31 décembre 2019 notifiée à la société ENGIE le 10 février 2020.
Facebook savait que les numéros de téléphones de centaines de millions d'utilisateurs étaient dans la nature. Pourtant, aucune des personnes concernées n'a été prévenue. Pire, aucune instance européenne n'a été alertée non plus.
La CNIL déplore que le méga-fichier TES des « gens honnêtes », adossé à la nouvelle carte nationale d'identité électronique (CNIe) et biométrique, soit interconnecté avec d'autres fichiers français et paneuropéens. Elle s'étonne en outre que les données soient conservées 15 ans, alors que la durée de vie de la CNIe est désormais réduite à 10 ans.
L’association représentant des start-up estime que les publicités personnalisées au sein des services du groupe américain ne respectent pas la réglementation sur les données personnelles