COMPTOIR
  
register

Composé par ————— —— 23327 vues

Le RGPD entre en vigueur aujourd'hui, keskichange ?

Vous n'êtes sûrement pas passés à côté au vu du montant ubuesque de mails automatiques vous en informant, c'est aujourd'hui que s'applique le règlement européen n°2016/679, aussi appelé RGPD (pour Règlement Général sur la Protection des Données). Inutile de vous faire un dessin, il est bien connu que - une fois passées les façades commerciales - les entreprises du numérique sont très friandes de votre vie privée.

 

Le but de ce texte de loi est de protéger cette fameuse vie personnelle. Comment cela ? Tout d'abord en harmonisant les précédentes mesures, qui sont désormais toutes remplacées par cette unique réglementation valable dans tous les pays membres de l'Union Européenne, mais également pour les entreprises situées hors UE, dès lors qu'elles manipulent des données de citoyens européens. Parmi les mesures phare, on citera la nécessité d'un consentement "explicite" et "positif" aux collectes de données privées (comprendre que, en théorie, une petite case pré-cochée n'est plus légale...), le droit à l'effacement des données dans un délai de 6 mois ou encore l'obligation de signaler toute fuite de données, suite à des piratages notamment.

 

On notera également un droit à la portabilité des données, c'est à dire un droit d'accès aux informations fournies par les entreprises à des tierces parties, ce qui permettrait par exemple de se rendre compte de l'impact de notre navigation sur les publicités ciblées et autres offres commerciales personnalisées. Enfin, toutes les entreprises publiques ou étant amenées au suivi régulier à grande échelle d'individus devront nommer un Délégué à la Protection des données (interne ou externe à la boite) qui devra veiller à l'application du règlement en conseillant les divers acteurs (direction et employés) en matière de respect de la vie privée d'autrui.

 

Cette loi vient remplacer une flopée d'autres mesures remontant à 1995 (époque où le big data n'existait pas encore !), durcissant également les amendes : en cas de non-respect, une entreprise s'expose à une pénalité de 4% de son chiffre d'affaire ou 20 millions d'euros (départagés en appliquant la plus grande peine), de quoi faire sacrement réfléchir !

 

propriete privee

Pas touche, ce sont mes données !

 

Un petit récapitulatif datant de l'adoption de la loi sur le site de la CNIL
Un poil avant ?

2 octocores Coffee Lake S ?

Un peu plus tard ...

Après Intel et Toshiba, qui n'aime pas l'April 2018 Update ?

Les 17 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par AntiZ, le Lundi 04 Juin 2018 à 21h10  
La "bonne nouvelle", c'est que ça te permet de voir l'étendue de vendeurs qui seraient prêts à vendre leur grand mère pour trois fois rien.
En fait, surtout celle des autres vu que "t'as qu'a aller voir ailleurs si t'aimes pas, c'est nous qui créons tes choix".

Après, il y a un peu plus de opt-out, même si ça vaut pas un opt-in. Certains parasites font d'ailleurs exprès de ne pas te permettre de tout cocher d'un coup.
Donc avec une méga liste, ça te prends du temps et ils jouent sur ta volonté a le faire à la longue...

De toute façon pour pister, les cookies c'est has-been, le fingerprinting est encore méconnu mais c'est encore pire que tout ce que vous pouvez imaginer.
Voilà à quoi sert le JavaScript et votre RAM
par Un #ragoteur déconnecté embusqué, le Mercredi 30 Mai 2018 à 09h21  
Magnifique preuve de la portée nulle de ce texte quant à son prétendu but : le popup de ParuVendu forcé ne serait-ce que pour lire une annonce? et dont la liste des "partenaires et sous-traitants" après accès aux "détails" est tout juste bonne à filer un fou-rire.

D'ailleurs, je sais pas vous, mais quand je lis "la conservation de données déjà enregistrées localement sur votre appareil", je vois non pas une porte de service, mais carrément un portail de 4m de large avec service de sécurité pour s'assurer qu'ils puissent entrer si ils le veulent? la formulation ne précise rien quant à la nature des données "conservées", ça peut donc aller très loin.

On a même droit à une mention de "signalement" relatif aux données recueillies, absolument toutes les cases sont cochées...
par AntiZ, le Samedi 26 Mai 2018 à 13h06  
par Jemporte, le Samedi 26 Mai 2018 à 08h08
Une petite société et des individus (ça concerne tout le monde) n'a pas les moyens des exigences de ce délire bureaucratique.
C'est un peu de leur faute si ils ne respectaient pas les utilisateurs au début (opt-in au lieu d'opt-out par ex).
Si ils n'ont rien fait de tout cela dès leurs débuts, il n'y a pas vraiment grand chose à faire.
par Un #ragoteur déconnecté embusqué, le Samedi 26 Mai 2018 à 12h37  
Concernant la France, le point important était la présence d'une mention stipulant clairement la cession des informations personnelles à des tiers "partenaires ou sous-traitants", ce qui nous ramène un peu dans la description de l'usine à gaz de Jemporte?

En réalité, ces loi, sous couvert de protection, induisent la créations de tournures légales alambiquées qui nous obligent à accepter des conditions totalement contraires aux lois elles-mêmes, et qui ne seront jamais vraiment condamnées car c'est à l'heure actuelle une part importante de notre PIB, encore et toujours utilisé à tort comme indicateur économique.

Je rappellerai au passage qu'il a été reconnu par à peu près tous ceux qui ont étudié le sujet que des informations personnelles dans ce modèle bourré de "partenaires" sont virtuellement publiques à jamais, les délais de procédures et la difficulté à identifier les détenteurs faisant qu'entre une demande d'effacement et son application les données ont pu être "copiées" plusieurs fois, y compris par des sociétés éphémères à qui on ne pourra rien demander car disparues à peine créées.

Rappelons aussi que Free publiait dernièrement les noms et adresses d'abonnés téléphoniques/ADSL dont le numéro est supposé n'apparaître dans aucun annuaire (récupérables par saisie du numéro), je me demande si me concernant c'est de l'époque ADSL (donc "données périmées" non vérifiées quant à la divulgation "accidentelle" d'informations toujours exactes) ou fibre (donc données actuelles soumises à protection)...
par Jemporte, le Samedi 26 Mai 2018 à 08h08  
par Un ragoteur macagneur embusqué, le Samedi 26 Mai 2018 à 02h49
Ce n'est pas parce qu'une société est petite qu'elle a le droit de faire n'importe quoi avec nos données et le contournement de la législation n'est probablement pas lié à la taille de l'entreprise mais réside plutôt dans son application (e.g. passe-droit contre contribution de pacotilles à l'économie locale au service d'intérêts politiques).
Une petite société et des individus (ça concerne tout le monde) n'a pas les moyens des exigences de ce délire bureaucratique.
par Un ragoteur macagneur embusqué, le Samedi 26 Mai 2018 à 02h49  
par AntiZ, le Samedi 26 Mai 2018 à 02h09
Les amendes par pourcentage ne se feront jamais en dehors de pays nordiques, les politiciens savent très bien que ça fera fuir les entreprises qui leur graisseront la patte.
Tu ne risques pas de faire fuir des multinationales du numérique qui paient pratiquement zéro impôts dans l'hexagone par optimisation fiscale (merci l'Irlande et le Luxembourg) tout en collectant des milliards des poches des français.

Si cela permet de financer la kleptocratie européenne plutôt que celle des USA, les gueux du vieux continent auront sans doute moins de difficulté à survivre à l'issue d'une guerre civile (cf. financement des dettes souveraines).

 

Concernant GDPR, c'est comme d'habitude je dirais: Beaucoup de théorie, rien en pratique.
Ca va seulement faire chier les startups ou les moyennes boites, les grosses savent sûrement déjà comment la contourner...


Ce n'est pas parce qu'une société est petite qu'elle a le droit de faire n'importe quoi avec nos données et le contournement de la législation n'est probablement pas lié à la taille de l'entreprise mais réside plutôt dans son application (e.g. passe-droit contre contribution de pacotilles à l'économie locale au service d'intérêts politiques).
par AntiZ, le Samedi 26 Mai 2018 à 02h09  
Les amendes par pourcentage ne se feront jamais en dehors de pays nordiques, les politiciens savent très bien que ça fera fuir les entreprises qui leur graisseront la patte.

Concernant GDPR, c'est comme d'habitude je dirais: Beaucoup de théorie, rien en pratique.
Ca va seulement faire chier les startups ou les moyennes boites, les grosses savent sûrement déjà comment la contourner...
par Un #ragoteur connecté embusqué, le Vendredi 25 Mai 2018 à 23h03  
par Un ragoteur blond embusqué, le Vendredi 25 Mai 2018 à 20h47
C'est un bon début mais par contre je pense qu'il va falloir être plus violent avec les amendes, 4% du CA c'est encore trop faible, face à de tels mastodontes c'est une broutille ridicule, si l'UE veut faire quelque chose pour ses citoyens (et s'en mettre un max dans les poches au passage) c'est des amendes de minimum 50% du CA de l'entreprise (exponentielle en fonction de la taille de l'entreprise).
Tout à fait!

C'est minimum 20 % du chiffre d'affaire qu'il faudrait taxer aux violeurs de données privées par le hameçonnage de services numériques car cela entammerait sévèrement la rentabilité de leur activité frauduleuse.

Rien qu'avec cette misérable taxe de 4 % du CA en application du RGPD met en lumière un certain nombre de plaintes de la part d'individus peu respectueux des données privées. Ils mettent systématiquement en avant le faux argument du coût de mise en conformité pour continuer à prospérer tels des parasites sur votre dos.

Cette légalislation est bien au contraire une opportunité d'assainir les services numériques!

Bien entendu sous condition que la répression soit effective et que nul ne doute qu'elle sera mise à l'épreuve par les mafieux.
par dantes94, le Vendredi 25 Mai 2018 à 22h01  
par Jemporte, le Vendredi 25 Mai 2018 à 17h34
...
Ou simplement ça oblige a réfléchir deux minute au donnée qu'on collecte sur nos utilisateur voir a les limités.

Ceci dit il y a un gros changement pour moi, j'ai rarement reçus autant de mail en si peu de temps
par Un ragoteur blond embusqué, le Vendredi 25 Mai 2018 à 20h48  
Assez "marrant" de noter que pour cette niouze le comparateur de prix à choisi d'afficher des coffres fort.
par Un ragoteur blond embusqué, le Vendredi 25 Mai 2018 à 20h47  
C'est un bon début mais par contre je pense qu'il va falloir être plus violent avec les amendes, 4% du CA c'est encore trop faible, face à de tels mastodontes c'est une broutille ridicule, si l'UE veut faire quelque chose pour ses citoyens (et s'en mettre un max dans les poches au passage) c'est des amendes de minimum 50% du CA de l'entreprise (exponentielle en fonction de la taille de l'entreprise).
par Un champion du monde embusqué, le Vendredi 25 Mai 2018 à 18h43  
lol! Avant :
[x] j'autorise ce revendeur de données à revendre ma vie
Maintenant :
[ ] je m'oppose à la revente de mes données
Super mieux cette loi, c'est comme la télé sur ta feuille d'imposition, faudra pas oublier de cliquer si tu veux pas te faire enfiler
On ne parle pas de 90% des sites où t'es obligé de dire "oui" au vol des données pour pouvoir y accéder... ou alors t'auras un texte à valider de 800 minuscules lignes dans lesquels on t'explique vaguement que tu leur rapporte de la tune...
20M pour un Facebook, quand on lit qu'ils revendent ton profil entre 1 et 10€, je ne pensent pas que ca les face "sacrément réfléchir", entre nous