archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Mobilitics, saison 2 : nouvelle plongée dans l'univers des smartphones et de leurs applications - Version mobile CNIL
    de l utilisateur ou des besoins légitimes des applications Mobilitics Saison 2 Android Les résultats de l expérimentation avec des téléphones Android développés dans la lettre IP n 8 sont convergents avec ces premiers constats de 2013 Les constats et préconisations de la CNIL portent donc désormais sur près de 90 des smartphones en France environ 66 sont équipés du système d exploitation Android de Google et 20 du système d exploitation iOS d Apple Ces résultats prouvent que les informations et les outils de maitrise mis à la disposition des utilisateurs sur smartphone restent limités et insuffisants au regard du volume de données collectées sur ces appareils Plusieurs caractéristiques de l écosystème peuvent être relevées 1 La course aux identifiants Un smartphone contient bon nombre d identifiants techniques matériels ou logiciels Les applications accèdent souvent à ces identifiants pour des besoins qui leurs sont propres dont la constitution de profils publicitaires Sur iOS comme sur Android entre 50 et 60 des applications testées ont accédé à des identifiants du téléphone Les fabricants de systèmes d exploitation conscients du risque de surexploitation des identifiants essayent parfois de limiter les usages de chaque identifiant par des moyens techniques ou juridiques Cependant les applications récupèrent souvent plusieurs identifiants différents dans le même appareil sur Android un quart des applications ont accédé à 2 identifiants ou plus 2 Un GPS dans votre poche La localisation est la donnée reine dans l environnement des smartphones Elle joue un rôle clé pour les services les plus utiles car contextualisés mais peut aussi constituer une intrusion importante dans les habitudes et comportements de la personne Entre un quart et un tiers des applications accèdent à la localisation Mais ce qui retient l attention c est la fréquence d accès Ainsi une application de service de réseau social a pu accéder 150 000 fois en 3 mois à la localisation d un de nos testeurs Cela représente un accès en moyenne par minute Certaines applications qui ont obtenu l autorisation générique d accéder à la localisation ne se privent donc pas de l utiliser même lorsque l application n est pas visible à l écran D une manière générale beaucoup d applications accèdent très souvent à la localisation ainsi plus de 3 000 fois en 3 mois pour un jeu En volume la géolocalisation est aussi la donnée la plus collectée elle représente à elle seule plus de 30 des évènements détectés sans être toujours liée à des fonctionnalités offertes par l application ou à une action de l utilisateur 3 Le système d exploitation principal maître à bord de votre smartphone L éditeur du système d exploitation n est pas un acteur comme les autres il définit les règles que les éditeurs d applications doivent respecter Il définit aussi quelles informations et quels outils de maîtrise sont à disposition de l utilisateur En fonction de leur stratégie Apple pour iOS Google pour Android ou Microsoft pour Windows Mobile sont dans une situation privilégiée pour collecter et

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/mobilitics-saison-2-nouvelle-plongee-dans-lunivers-des-smartphones-et-de-leurs-applications/ (2016-02-08)
    Open archived version from archive


  • Droit au déréférencement : interprétation de l'arrêt et critères communs d'instruction des plaintes - Version mobile CNIL
    le 26 novembre des lignes directrices Celles ci contiennent une interprétation commune de l arrêt de la CJUE et des critères communs pour l instruction des plaintes adressées aux autorités suite au refus de déréférencement par les moteurs de recherche Dans un souci de transparence et de pédagogie la CNIL publie le contenu des travaux du G29 sous la forme de questions réponses Pour approfondir Droit au déréférencement Liste des

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/droit-au-dereferencement-interpretation-de-larret-et-criteres-communs-dinstruction-des-pla/ (2016-02-08)
    Open archived version from archive

  • [Communiqué G29] Droit au déréférencement : le G29 adopte des lignes directrices - Version mobile CNIL
    qualifiés de responsables des traitements de données personnelles qu ils opèrent dans le contexte des activités de leurs filiales établies sur le territoire de l Union visant à promouvoir et vendre des espaces publicitaires sur la page des moteurs afin qu ils soient économiquement rentables L arrêt prévoit expressément que l exercice du droit au déréférencement n affecte que les résultats obtenus après une recherche effectuée sur la base du nom d une personne et ne se traduit pas par la suppression du lien dans les index du moteur de recherche Autrement dit l information originale sera toujours accessible en ligne en effectuant une recherche sur d autres termes ou en consultant directement le site source Le G29 considère que pour donner plein effet à l arrêt de la Cour les décisions de déréférencement doivent être mises en œuvre de manière à garantir effectivement la protection des droits fondamentaux des personnes et à ne pas permettre leur contournement A cet égard limiter le déréférencement aux extensions européennes des moteurs de recherche en considérant que les utilisateurs effectuent généralement des requêtes à partir des extensions nationales du moteur ne garantit pas l application de ce droit de manière satisfaisante Cela signifie donc en pratique le déréférencement devra être effectif sur tous les noms de domaines pertinents y compris le nom de domaine com Toute personne a droit à la protection de ses données En pratique les autorités seront amenées à instruire les demandes des personnes ayant clairement un lien avec l Union européenne c est à dire des personnes citoyennes ou résidentes d un pays membre de l Union D une manière générale les moteurs de recherche ne doivent pas informer de manière systématique les sites sources de ce que certaines de leurs pages ne sont plus accessibles sur la base

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/communique-g29-droit-au-dereferencement-le-g29-adopte-des-lignes-directrices/ (2016-02-08)
    Open archived version from archive

  • Mort numérique ou éternité virtuelle : que deviennent vos données après la mort ? - Version mobile CNIL
    Dès lors comment concilier le droit à l oubli numérique et les possibilités d atteindre l éternité numérique offertes par la vie en ligne D ici quelques années une majorité des personnes décédées se sera dotée d une identité numérique post mortem En effet à défaut d effacement programmé par la personne concernée le profil d un défunt continue d exister d être visible sur la toile et d être référencé par les moteurs de recherches La mort sous l angle Informatique et libertés Que les données concernent des personnes vivantes ou des personnes décédées la CNIL interlocuteur naturel des internautes en matière de protection des données personnelles veille à ce que l informatique ne porte atteinte ni à l identité du défunt ni à la vie privée de ses héritiers Sur le plan de la loi Informatique et Libertés la question de la mort numérique invite à s interroger sur la prise en compte par les réseaux de la mort d une personne mais également sur le respect de ses droits ainsi que sur leur application effective par ses héritiers Les droits d accès de modification et de suppression prévus par la loi sont des droits personnels qui s éteignent à la mort de la personne concernée La loi ne prévoit pas la transmission des droits du défunt aux héritiers un héritier ne peut donc sur le fondement de la loi Informatique et Libertés avoir accès aux données d un défunt La loi autorise toutefois les héritiers à entreprendre des démarches pour mettre à jour les informations concernant le défunt enregistrement du décès par exemple Pourtant les familles des personnes disparues qui s adressent à la CNIL veulent pouvoir accéder aux données concernant le défunt ou exigent au contraire leur suppression Dans ce contexte souvent douloureux la Commission fait face à des problématiques aussi bien techniques que juridiques Chargée de veiller au respect des durées de conservation des données conformément à la finalité poursuivie elle s intéresse à l effacement la suppression le déréférencement ou la désindexation des données des personnes décédées Toutefois la prise en compte de l intérêt des héritiers n est pas évidente en l absence d expression de la volonté du défunt Afin de pallier cette carence les grands acteurs de l Internet tels Google et Facebook proposent désormais des fonctionnalités permettant de paramétrer la mort numérique Les enjeux de la régulation de la mort numérique L encadrement juridique de la mort numérique ne devrait pas reposer sur les seules conditions générales d utilisation des sites d autant plus que de nombreuses questions n ont parfois pas de réponses Dans quelles conditions les héritiers peuvent ils récupérer les données du défunt Si rien n est prévu dans les conditions générales d utilisation des sites quels sont les héritiers qui pourront demander la mise à jour ou la suppression des données Comment résoudre les conflits entre des héritiers qui n ont pas toujours la même perception de la volonté post mortem du défunt si un héritier

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort/ (2016-02-08)
    Open archived version from archive

  • Mort numérique : peut-on demander l’effacement des informations d’une personne décédée ? - Version mobile CNIL
    cause de l inactivité C est dans ce contexte que les réseaux sociaux ont organisé des plateformes de suppression ou de désactivation des profils des personnes décédées 3 Les héritiers et les proches peuvent ils accéder aux comptes en ligne d un parent décédé Par principe un profil sur un réseau social ou un compte de messagerie est strictement personnel et soumis au secret des correspondances A ce titre le droit d accès n est pas transmissible aux héritiers C est la raison pour laquelle il n est pas possible pour la famille d avoir accès aux données du défunt 4 Les héritiers ou les proches peuvent ils mettre à jour le profil d une personne disparue pour informer les tiers de son décès Oui la loi Informatique et Libertés prévoit que les héritiers d une personne décédée justifiant de leur identité peuvent demander au responsable d un fichier de tenir compte du décès de celle ci et de procéder à l actualisation de ses données Dans la même logique les réseaux sociaux organisent des fonctionnalités permettant de prendre en compte le décès d une personne Par exemple Facebook propose aux proches du défunt de transformer le compte d une personne décédée en Mémorial afin de permettre à sa famille et à ses amis de se recueillir et d échanger entre eux et d offrir au défunt une sorte d éternité numérique 5 Est il possible de faire supprimer le compte d un proche disparu En l absence d expression de ses dernières volontés par le défunt sur le devenir de ces données il n est pas possible pour les proches de procéder à leur effacement C est la raison pour laquelle des services comme celui de Google offrent désormais la possibilité pour les vivants d organiser le devenir de

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/mort-numerique-peut-on-demander-leffacement-des-informations-dune-personne-decedee/ (2016-02-08)
    Open archived version from archive

  • Contrôles en ligne : mode d'emploi - Version mobile CNIL
    déjà existants contrôles sur place au sein des organismes auditions sur convocation à la CNIL et contrôles sur pièces La différence majeure de ce nouveau pouvoir réside dans le fait que les constatations sont effectuées depuis les locaux de la CNIL sans la présence du responsable de traitement qui n en sera informé qu une fois les vérifications effectuées En pratique voici les différentes étapes d un contrôle en ligne 1 La Présidente de la CNIL décide d un contrôle 2 Un ordre de mission désigne les personnes qui sont chargées de réaliser ce contrôle 3 Un procès verbal factuel décrivant la méthodologie appliquée est rédigé Il précise l environnement technique du contrôle ainsi que les éléments vérifiés 4 Le procès verbal de constatations en ligne ainsi que ses annexes sont adressés au responsable du traitement contrôlé qui dispose d un délai afin de faire part de ses observations 5 A la suite d un contrôle en ligne la CNIL aura la possibilité lorsque cela apparaîtra nécessaire de poursuivre ses investigations par un des autres moyens de contrôle dont elle dispose sur place audition etc 6 Les contrôles en ligne pourront donner lieu à des mises en demeure ainsi que si la gravité des faits le justifie à l ouverture d une procédure de sanction Sur quoi portent les vérifications en ligne Les contrôles en ligne permettent à la CNIL de vérifier plus spécifiquement certains aspects de la loi Informatique et Libertés tels que la pertinence des données collectées article 6 de la loi informatique et libertés les mentions d information à destination du public article 32 la sécurité des données collectées et traitées article 34 la réalité des formalités indiquées articles 22 et suivants En particulier ces contrôles en ligne permettront de vérifier la conformité des pratiques des acteurs

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/controles-en-ligne-mode-demploi/ (2016-02-08)
    Open archived version from archive

  • Lancement des Trophées EDUCNUM : Opération vie privée - Version mobile CNIL
    étudiants ont carte blanche pour participer application mobile dataviz goodies ou kit de survie sur les réseaux sociaux tous les projets seront les bienvenus Les Trophées seront remis le 28 janvier 2015 à l occasion de la Journée européenne de protection des données Le projet gagnant bénéficiera d un soutien financier de l accès à un réseau professionnel et d une forte visibilité Les dates clés Lancement officiel des Trophées EDUCNUM lundi 13 octobre 2014 Date limite de dépôt des projets lundi 15 décembre 2014 Sélection des dossiers par le jury mardi 20 janvier 2015 Remise des Trophées mercredi 28 janvier 2015 Comment participer aux trophées Sur le site www educnum fr se trouvent le règlement du concours le formulaire de candidature à remplir en ligne et une webographie sur le thème de la protection de la vie privée Le collectif pour l éducation au numérique a été initié par la Commission nationale de l informatique et des libertés CNIL en mai 2013 Il est aujourd hui composé de près de 60 acteurs très divers du monde de l éducation de la recherche et de l économie numérique Tous ces acteurs ont choisi de se mobiliser ensemble pour faire de

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/lancement-des-trophees-educnum-operation-vie-privee/ (2016-02-08)
    Open archived version from archive

  • Politique de confidentialité de Google : le G29 propose un pack de conformité - Version mobile CNIL
    dont Google Search YouTube Gmail Picasa Google Drive Google Docs Google Maps etc Du fait du nombre des services en cause quasiment tous les internautes européens sont concernés par cette décision Le G29 le groupe des CNIL européennes a mené de février à octobre 2012 une analyse de ces règles au regard de la législation européenne en matière de protection des données Le 16 octobre 2012 le G29 a rendu publique son analyse concluant que la politique de confidentialité n était pas conforme au cadre juridique européen Il a émis plusieurs recommandations La société Google Inc n ayant pas donné de suite effective à celles ci six autorités européennes ont engagé des procédures répressives chacune en ce qui la concerne Le 3 janvier 2014 la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 150 000 euros estimant que la société GOOGLE Inc ne respectait pas plusieurs dispositions de la loi informatique et libertés Elle a également enjoint à Google Inc de procéder à la publication d un communiqué relatif à cette décision sur le site https www google fr pendant 48 heures Afin d accompagner la société Google dans ses efforts de conformité à la suite de

    Original URL path: http://m.cnil.fr/dossier/internet-telecoms/article/article/politique-de-confidentialite-de-google-le-g29-propose-un-pack-de-conformite/ (2016-02-08)
    Open archived version from archive



  •