/images/FC_2020_profile.jpg

François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

C’est lorsqu’il parle en son nom que l’homme est le moins lui-même, donnez-lui un masque et il vous dira la vérité. (Oscar Wilde)

Publicité ciblée et médias en ligne : un mal facultatif ?

L’avenir des médias n’est pas rose. La numérisation et les contenus “gratuits”, pour ne citer que ces deux éléments, ont exigé des médias traditionnels qu’ils repensent leurs activités, diversifient leurs sources de revenus, proposent de nouveaux services adaptés non seulement aux envies et besoins du lectorat, mais aussi aux nouveaux canaux de distribution de l’information. Des abonnements ad nauseam Il y a encore une dizaine d’années, le journal (papier) était, avec le téléphone mobile et l’ADSL, un des seuls services à être proposé par le biais d’abonnements, notamment annuels.

RGPD : vous êtes déçu-e par les faibles montants des amendes ?

Dans un article du Financial Times du 23 juillet 2019, on apprend que la Commission européenne a discuté des amendes prononcées depuis le 25 mai 2018 sur la base du RGPD. Elle a défendu les montants des amendes infligées qui sont jugés peu importants par certains en regard notamment des infractions commises ou des moyens financiers des entreprises sanctionnées, en particulier les grandes entreprises de technologies. La Commission a rappelé que les autorités nationales ont adopté une approche pondérée relativement à leurs pouvoirs de sanction, et qu’elles ont privilégié le dialogue, surtout avec les (petites) entreprises dont le coeur de métier n’est pas le traitement de données personnelles.

"Sign In With Apple" : mes impressions

Il y a quelques jours, Apple a annoncé une nouvelle fonctionnalité appelée “Sign In With Apple” dont le but est de permettre aux utilisateurs d’applications et sur le web de s’authentifier auprès de services tiers en utilisant leur compte Apple. Ainsi, au lieu de devoir créer un compte pour chaque service utilisé, on n’en utiliserait qu’un seul : celui d’Apple. Mais regardons de plus près comment cela fonctionne et quelles sont les différences entre le service d’Apple et ceux proposés par Facebook et Google (entre autres, Twitter et Snapchat ont aussi le leur).

Passer outre un système de protection censé empêcher l'accès à un compte est punissable même en connaissant le mot de passe

Dans un arrêt 6B_1207/2018 du 17 mai 2019, destiné la publication au recueil des ATF, le Tribunal fédéral (TF) a dû analyser la question de savoir si le fait de trouver par hasard le mot de passe permettant d’accéder à un compte e-mail puis d’utiliser ledit mot de passe pour accéder au compte en question est punissable en vertu de l'article 143bis du Code pénal (CP). Quiconque s’introduit sans droit, au moyen d’un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part est, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.

Voyeurisme : les cas canadiens et le droit suisse

Deux cas de voyeurisme ont été tranchés en ce début d’année 2019 par la justice canadienne, l’un par la Cour Suprême, l’autre par la Cour d’appel de l’Ontario. Au Canada, le “voyeurisme” est une infraction pénale (art. 162 par. 1 du Code criminel) passible d’une peine privative de liberté de 5 ans au maximum. Commet une infraction quiconque, subrepticement, observe, notamment par des moyens mécaniques ou électroniques, une personne — ou produit un enregistrement visuel d’une personne — se trouvant dans des circonstances pour lesquelles il existe une attente raisonnable de protection en matière de vie privée, dans l’un des cas suivants :

Renseignement policier : la CourEDH rappelle à l'ordre la Grande-Bretagne sur la conservation des données

La Cour européenne des droits de l’homme (CourEDH) a rendu un arrêt (en anglais) le 24 janvier 2019 dans la cause CATT v. UNITED-KINGDOM n° 43514/15 sur la compatibilité du traitement de données personnelles par un organisme étatique avec l’article 8 de la Convention européenne des droits de l’homme (CEDH). Faits Le requérant milite activement pour la paix depuis 1948. En 2005, il commença à participer à des manifestations organisées par un groupe protestataire violent, qui donnaient lieu à une forte présence policière.

Incompatibilité entre le RGPD et les cookie walls

L’autorité de protection des données des Pays-Bas a indiqué il y a quelques semaines, après avoir reçu de nombreuses plaintes, que les cookie walls n’étaient pas conformes au RGPD. Un cookie wall est un dispositif qui empêche un internaute d’accéder à un service (par ex. un site web) s’il n’a pas accepté que des cookies de tracking soient installés sur son périphérique. Un tel cookie wall n’est donc pas admissible au sens du RGPD car l’internaute n’est pas libre de donner son consentement à un traitement de données visant à analyser son comportement.

La réglementation sur la protection des données est-elle futile ?

2018 a été un tournant en Europe et dans le monde dans le domaine de la sphère privée et de la protection des données. L’application du RGPD en mai a provoqué un vent de panique dans les milieux économiques, similaire à un krack boursier (toutes proportions gardées). Tout le monde ne parlait que de ça. Un temps entretenu par des experts, des articles et autres allocutions qui rappelaient à qui voulait l’entendre les importants risques financiers encourus en cas de violation, le soufflé a fini par retomber.

RGPD : la CNIL inflige une amende de 50 millions d'euros à Google

Le communiqué de presse de la CNIL a fait l’effet d’une petite bombe et a rapidement fait le tour du monde lundi 21 janvier 2019. En raison de son manque de transparence, d’informations lacunaires et de la validité défaillante du consentement des internautes pour la personnalisation de la publicité, la CNIL française a infligé une amende de 50 millions d’euros à Google. Cette décision fait suite aux plaintes déposées par l’association NOYB de Max Schrems dont j’avais parlé ici et par La Quadrature du Net (LQDN).

Données personnelles et voitures : sortie de route à prévoir ?

En septembre 2014, McKinsey estimait que chaque voiture générait 25 gigaoctets de données par heure. Sans aller aussi loin que Tesla avec ses voitures ultra connectées, les voitures sont de plus en plus bardées d’électroniques et de capteurs qui récolent une grande quantité de données. Il n’est ainsi pas rare que les contrats de service, de vente ou de leasing de voitures relativement récentes incluent des clauses concernant la collecte de données concernant le véhicule… mais aussi son détenteur.