Re: Protection des données personnelles sur Internet
Posté : 27 déc 2016 18:56
J'avais pas pensé à ça, mais effectivement, ça n'est pas tellement étonnant de la part d'une firme comme Google...
Forum sur la bisexualité
http://bisexualite.info/forum/
La suite sur le site Acrimed.Servitude volontaire de la presse (et de l’État) face aux géants du numérique
par Benjamin Lagues, mardi 24 janvier 2017
L’information est publique mais peu connue : Amazon, le site de e-commerce, et le quotidien américain le Washington Post ont le même patron, Jeff Bezos. Le fondateur d’Amazon a en effet racheté le titre en octobre 2013. Avec une promesse : augmenter le lectorat du quotidien, alors en baisse.
Ce rachat d’un journal par un oligarque du numérique illustre une tendance actuelle : depuis quelques années, des acteurs comme Google, Apple, Facebook et Amazon (dits les « GAFA ») investissent fortement, directement ou indirectement, dans la presse.
Problématiques en soi pour la liberté de la presse [1], de tels investissements ne sont par ailleurs pas sans effets sur les revenus des journaux, la façon dont ils produisent l’information et la qualité de cette production. Un constat d’autant plus consternant qu’une grande partie de la presse française, manifestement aux abois, fait preuve de servitude volontaire face aux géants du numérique.
Protection des données : ce que la GDPR va changer au 25 mai 2018
16/09/2017 à 15h00
En 2016, le Parlement européen adoptait l’ensemble des nouvelles dispositions associées à la protection des données. L’échéance fixée au 25 mai 2018 s’approche. Êtes-vous en conformité avec les règles imposées par la GDPR (General Data Protection Regulation) ?
La GDPR est un nouveau règlement européen qui introduit une série de mesures fixant le cadre juridique relatif à la protection des données personnelles au sein de l’Union européenne. Il s’agit de renforcer les droits des citoyens de l’UE et leur accorder plus de contrôle sur leurs données personnelles.
Qui est concerné ?
Ce règlement s’appliquera à toute entreprise amenée à collecter et manipuler les données de ses clients. Les multinationales, mais aussi les PME, les TPE ou les artisans gérant un fichier client.
Quel est le principe ?
Le point majeur concerne le principe du consentement à la collecte et à la conservation des données, une notion qui constitue l’une des spécificités du droit européen. Les données personnelles appartiennent aux citoyens et les entreprises, et notamment les géants américains (Facebook, Google, Apple, Amazon, Microsoft et consorts), ne pourront donc plus arguer d’une présomption de consentement pour justifier de l’utilisation des infos de leurs clients et usagers.
Concrètement, que prévoit la GDPR ?
Les entreprises devront désormais fournir des informations précises sur leur pratique de collecte et de conservation des données personnelles. Les usagers disposeront de plus d’informations sur la façon dont leurs données sont traitées. Des informations qui devront en outre être formulées de manière claire et précise dans un souci de transparence.
Les obligations imposées aux entreprises
Si la GDPR simplifie globalement les formalités administratives, il impose un certain nombre de contraintes aux entreprises :
Respect de la protection des données dès la conception (article 25 §1)
Obligation de sécurité par défaut (article 25 §2)
Obligation de documentation (article 24);
Étude d’impact avant la mise en œuvre de certains traitements (article 35);
Obligation de nommer un délégué à la protection des données ou "Data Protection Officer" (article 37), garant des moyens mis en œuvre par l’entreprise.
Que faire en cas d’incident touchant les données clients ?
Tout incident susceptible d’avoir compromis l’intégrité de données des clients de l’entreprise doit être déclaré officiellement à la CNIL dans un délai de 72 heures. Cette tâche incombe au Data Protection Officer désigné par l’entreprise.
Quelles sanctions en cas d’infraction ?
Le législateur a prévu un arsenal de sanctions administratives en cas de non-respect de la réglementation, allant du simple avertissement à une amende d’un montant pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise en cas d’infraction aux règles applicables au consentement ou d’infraction aux transferts de données personnelles hors de l’Union Européenne.