Archive pour le Tag 'personnelles'

Facebook : 5 milliards d’amendes pour trafic de données personnelles

Facebook : 5 milliards d’amendes pour trafic de données personnelles

 

 

 

C’est sans doute un premier avertissement pour Facebook puni par une amende de 5 milliards pour trafic de données personnelles aux États-Unis. En effet Facebook est accusé dans bien d’autres pays pour les mêmes raisons. Le problème c’est que le trafic de données personnelles est le cœur de métier de Facebook et de ses applications comme Instagram. En vérité, Facebook ne produit pas grand-chose par rapport à d’autres grands du numérique (Apple, Google, Amazon). L’essentiel de la production de Facebook est assuré par les membres eux-mêmes des réseaux sociaux. C’est donc le nombre de clics qui fait la réputation et la force de Facebook. À partir de ce nombre de clics,  Facebook établir la valeur de ses rentrées publicitaires et revend par ailleurs les données. Les données personnelles de ses plus de 2,7 milliards d’utilisateurs actifs mensuels sont le bien le plus précieux de Facebook, qui les collecte et les exploite pour en tirer d’immenses revenus publicitaires grâce à un ciblage très affiné. Mais c’est à cause de la façon dont ces données sont utilisées que le réseau social se trouve depuis deux ans dans la tourmente et fait face à une grave crise de confiance. Cependant cette amende n’affectera pas la rentabilité de Facebook car ces 5 milliards d’amendes à mettre en parallèle avec 22 milliards de dollars de bénéfice pour un chiffre d’affaires de 55 milliards. Et, même amputé des provisions, le bénéfice net a atteint 2,43 milliards de dollars au premier trimestre.

 

Données personnelles : Twitter condamné…. et les autres réseaux ?

Données personnelles : Twitter condamné…. et les autres réseaux ?
Aujourd’hui, c’est Twitter qui est officiellement condamné en France pour clauses abusives. En réalité, la même condamnation devrait s’appliquer à la plupart des grands réseaux et des grandes plates-formes dont d’ailleurs certaines ne sont accessibles qu’après avoir cliqué sur une petite case qui manifesterait l’adhésion à des conditions d’utilisation incompréhensibles, ambiguës et souvent illicites. En clair, il s’agit surtout de l’exportation commerciale des données y compris les données les plus personnelles. La justice française a donc condamné le géant américain Twitter à modifier ses conditions générales d’utilisation, a annoncé mercredi 8 août l’UFC-Que Choisir. L’association avait assigné le réseau social en justice, jugeant certaines de ses clauses « abusives » ou « illicites ». L’association de défense des consommateurs avait saisi le Tribunal de grande instance de Paris en 2014 « pour faire reconnaître le caractère abusif ou illicite » de 256 clauses contenues dans ses conditions générales d’utilisation, a-t-elle expliqué dans un communiqué. Twitter a également été condamné à verser à l’UFC-Que Choisir 30 000 euros d’amende pour le préjudice moral porté à l’intérêt collectif. Une sanction financière que l’association juge « insignifiante pour le réseau social, qui a généré en 2017 un chiffre d’affaires mondial de 2,1 milliards de dollars ».

Données personnelles : une loi pour leur protection

Données personnelles : une loi pour leur protection

Protection, récupération, droit à effacement, non exploitation commerciale tels sont les objectifs de la loi  qui révise la loi informatique et libertés de 1978,  en application du Règlement général sur la protection des données des résidents de l’Union européenne (RGPD). “Les deux textes communautaires sont à la fois protecteurs pour nos concitoyens et doivent être perçus comme une réelle opportunité pour les acteurs de notre vie économique et sociale, et notamment pour nos entreprises”, a commenté dans l’hémicycle la ministre de la Justice, Nicole Belloubet. Principale disposition du “paquet européen” de protection des données : les utilisateurs devront être informés de manière explicite de l’utilisation de leurs données et auront la faculté de s’y opposer. Il instaure de nouveaux droits tels que la portabilité des données personnelles, qui permet de récupérer toutes les données communiquées à une plateforme (réseau social, site marchand) pour le conserver ou le transmettre à un autre opérateur. Sont aussi prévus la rectification et l’effacement des données, le recours à des actions collectives ainsi qu’un droit à réparation du dommage subi. Certaines sociétés, et notamment celles qui collectent un grand nombre de données ou des informations sensibles, devront se doter d’un délégué à la protection des données. Le texte renforce le pouvoir de contrôle et de sanctions de la Cnil avec la possibilité d’infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’organisme concerné. D’après une enquête OpinionWay pour Havas et Baker McKenzie diffusée lundi, 81% des Français se disent prêts à boycotter une entreprise qui ne respecte pas le RGPD et porte atteinte à leur vie privée et 55% à l’attaquer en justice.

Trafic de données personnelles : Google, pire que Facebook

Trafic de données personnelles : Google, pire que Facebook

Facebook a bien sûr été l’objet de toutes les critiques concernant exploitation des données et les détournements fiscaux. En fait un reproche qu’on peut faire à tous les GAFAM. La difficulté,  c’est que derrière la gratuité de certains services se cachent le business des données sur lequel se fonde le commerce. Facebook on le sait vend et exploite ses données mais comme d’autres. En particulier Google qui dispose de bien plus de données en tant que moteur de recherche et de manière plus général comme moyen d’ intermédiation entre les services. Ce que confirme un article dans l’Opinion qui attire l’attention sur la violation de la vie privée à des fins commerciales (voire politiques) :

 

« La récente controverse sur l’appétit de Facebook pour les données personnelles a fait ressurgir l’idée que l’industrie de la publicité en ligne pourrait être dangereuse pour notre vie privée et notre bien-être. L’attention portée sur Facebook est justifiée, elle ne reflète cependant pas toute la réalité. Si le souci porte sur le fait que des entreprises collectent des données personnelles à notre insu ou sans notre consentement explicite, Google est une menace bien plus importante par de nombreux aspects: le volume d’informations qu’il recueille, l’ampleur de son suivi et le temps passé sur ses sites et ses applications. De nouvelles réglementations, en particulier en Europe, incitent Google et d’autres à être plus transparents et à demander plus d’autorisations aux utilisateurs. Ayant le choix, beaucoup de personnes accepteraient quand même le compromis des données personnelles pour des services. Pourtant, à ce jour, peu d’entre nous réalisent à quel point nos données sont collectées et utilisées. « Il y a un problème systémique qui ne se limite pas à Facebook », explique Arvind Narayanan, informaticien et professeur assistant à l’université de Princeton. Le modèle économique de ces entreprises est entièrement axé sur la violation de la vie privée, assure-t-il. Nous devons comprendre le rôle… »

 

 

Internet : non au stockage des données personnelles par les États-Unis (cour de justice européenne)

Internet : non au stockage des données personnelles par les États-Unis (cour de justice européenne)

 

Finalement la cour de justice de l’Europe s’est montrée moins laxiste que la commission pour autoriser les États-Unis à stocker les données personnelles des Européens. Sans doute a-t-on tenu compte des réticences des grands opérateurs américains pour respecter réellement des règles de déontologie en la matière. La Cour européenne de justice (CEJ), suivant l’avis de son avocat général, a invalidé mardi une directive de la Commission adoptée en juillet 2000 autorisant le transfert de données personnelles d’internautes européens vers les Etats-Unis. La Commission européenne avait fixé un cadre juridique accordant aux Etats-Unis un régime de « Safe Harbour », autrement dit la possibilité de stocker sur des serveurs américains des données personnelles de ressortissants européens. La Cour de justice, dans un communiqué, déclare la décision prise par « la Commission le 26 juillet 2000 invalide ». Elle argue du fait que le cadre juridique prévoit qu’une entreprise ou une société qui entend faire sortir des données de l’UE doit disposer de la part du pays destinataire, en l’occurrence les Etats-Unis, d’un « niveau de protection adéquat à ces données » en prenant en compte « toutes les circonstances » légales ou de fait. Or, dans son avis, l’avocat général auprès de la CEJ estimait que les circonstances n’étaient plus de nature à assurer ce niveau de protection depuis les révélations faites par l’ancien analyste Edward Snowden sur le programme de surveillance Prism de l’Agence de sécurité nationale américaine (NSA). Lors d’une conférence de presse tenue dans l’après-midi, le vice-président de la Commission européenne Frans Timmermans a déclaré que l’UE travaillait à une réforme du système actuel afin de tenir compte de la décision de la CEJ. « Dans l’intervalle, les transferts de données peuvent se poursuivre sur la base d’autres mécanismes » juridiques, a-t-il dit. « Nous travaillons avec les autorités américaines pour rendre les transferts de données plus sûrs pour les citoyens européens. A la lumière de ce jugement (de la CEJ), nous allons poursuivre ce travail pour mettre en place un nouveau cadre, sûr, de transfert des données personnelles à travers l’Atlantique. »

Poutine : nationalisation des données informatisées personnelles

Poutine : nationalisation des données informatisées personnelles

 

La nationalisation des données personnelles n’est pas nécessairement une mauvaise chose pour éviter le détournement par certaines multi nationales et la centralisation extrême de l’information. Pour  autant Poutine, lui souhaite nationaliser ces données afin de mieux suivre les activités des entreprises et des personnes. Une sorte de contrôle informatique des libertés. Le 1er septembre prochain, toutes les entreprises qui stockent des données personnelles de citoyens russes -qu’elles opèrent ou non dans le pays- devront les héberger sur des serveurs installés physiquement sur le territoire national russe. Cette loi, baptisée 242-FZ et promulguée au début de l’année, concerne toutes les sociétés de e-commerce, de réservation de voyages, les banques, les assurances, les opérateurs télécoms, les fournisseurs d’accès, les prestataires de réseaux sociaux, etc.  Ce texte législatif se révèle particulièrement exigeant surtout pour les sociétés étrangères. D’une façon globale, le gouvernement russe participe à cette tendance de fond de fragmentation du web qui vise un découpage du réseau sur des bases nationales. Une renationalisation en quelque sorte. Avec sa loi 242-FZ, il souhaite surtout maîtriser davantage les données personnelles de ses concitoyens qui circulent dans le monde.  Sont visés les membres des Facebook, Amazon et consorts mais également les clients russes de petits hôtels situés dans les Alpes ou sur la Côte d’Azur. Ces derniers seront aussi censés stocker les données personnelles de leurs clients russes sur des serveurs soviets ! 

E-commerce : danger pour les données personnelles

E-commerce : danger pour les données personnelles

Dashlane, une société spécialisée dans la protection des données personnelles en ligne a réalisé une étude sur la façon dont les 100 premiers sites de e-commerce français protègent les comptes de leurs clients. Les résultats sont surprenants : 70% de ces sites le font mal !  Dashlane a défini un certains nombres de critères qu’elle estime être indispensables pour bien protéger les comptes utilisateurs des clients et a regardé si ces sites respectés ces critères. En fonction des résultats, elle a appliqué une note qui pouvait aller potentiellement de 100 à – 100, 100 si c’est parfait, – 100 si ça ne l’est pas. Aucun site n’a 100 mais ça ne veut pas dire qu’aucun site ne fait d’effort. Dans l’étude les sites qui ont entre 0 et 100 sont qualifiés de sérieux même s’ils peuvent bien sûr faire mieux. La meilleure note attribuée est 50/100. En tête du palmarès, on trouve ebay, le bon coin et vente-privée.  En queue de peloton, on trouve entre autres les sites de MacDonalds, Décathlon, Joueclub. Seuls 14% des sites de e-commerce testés exigent de leurs clients un mot de passe fort, c’est à dire difficile à craquer pour une personne mal intentionnée. Ce mot de passe assez long, au moins 8 caractères qui va mélanger des majuscules, des minuscules et des chiffres.  De nombreux sites acceptent comme mot de passe, 123456, AZERTY (les premières lettres du clavier) voire même le chiffre « 1″ ! Autant ne pas mettre de mot de passe.  Sur presque la moitié des sites, lors de la création d’un compte ou quand l’utilisateur qui a perdu son mot de passe en redemande un, ce dernier est expédié au client par mail et en clair. Ce qui peut poser problème si une personne mal intentionnée tombe sur ce mail ou si la boîte mail est piratée.  Quand vous créez un compte utilisateur même si le site ne l’exige pas, créez vous toujours un mot de passe fort (majuscules, minuscules et chiffres) et si le site vous envoie votre mot de passe par mail, une fois que vous l’avez lu, détruisez le mail. Curieux aussi qu’après avoir faiat un achat par mél ou donné son Mel à une société, on soit inondé de Mels commerciaux, si l’e-Commerce se développe, le trafic de fichier tout autant.

 




L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol