Blog

Après m’être intéressé au consentement dans le cadre du marketing (digital), je vous propose de me pencher, en souplesse, sur les conséquences du Règlement général sur la protection des données (RGPD, ou GDPR en anglais) sur les outils d’analyse de trafic web, comme Google Analytics. Ces outils sont extrêmement répandus, en particulier celui de Google. NB. Ce blog utilise un système d’analyse (Matomo) qui ne vous piste pas et respecte votre vie privée. Plus d’information ici. ...

Lorsque des professionnels parlent du GDPR (ou RGPD en français), le premier élément qu’ils évoquent est l’amende. En Suisse en particulier, cette amende fait peur, car la législation actuelle sur la protection des données ne permet pas aux autorités, notamment le Préposé fédéral à la protection des données, d’infliger des sanctions administratives. Cette amende est d’ailleurs devenue l’argument de vente principal pour des solutions logicielles censées “mettre une société en conformité avec le GDPR” (elles sont d’ailleurs à éviter). On se sert de l’amende comme d’un épouvantail alors qu’elle n’est pas ce qu’une société suisse ou étrangère devrait craindre le plus. ...

On m’a posé cette question dernièrement : si une entreprise a recueilli le consentement de personnes à pouvoir traiter leurs données personnelles à des fins marketing, est-ce que ladite entreprise doit renouveler le consentement de ces personnes afin d’être conforme au GDPR ? Notion de consentement Il y a un an, j’écrivais un article sur la notion de consentement dans le Règlement général sur la protection des données (RGPD, ou GDPR en anglais). Je me permets de vous y renvoyer. ...

Ces dernières années, la Cour de justice de l’Union européenne (CJUE) a rendu bon nombre de décisions en matière de protection des données et de la sphère privée. On se souvient notamment de l’annulation du Safe Harbour, de l’instauration d’un droit à l’oubli sur les moteurs de recherche et de l’invalidation d’une directive sur la conservation des données de communication. Et comme elle ne semble pas vouloir s’arrêter là, elle s’érige de plus en plus comme le dernier rempart européen de la protection des données des citoyens quand le Parlement et la Commission, ainsi que les États membres, font défaut. Mais va-t-elle un peu trop loin ? ...

Ces dernières années, la Cour de justice de l’Union européenne (CJUE) a rendu bon nombre de décisions en matière de protection des données et de la sphère privée. On se souvient notamment de l’annulation du Safe Harbour, de l’instauration d’un droit à l’oubli sur les moteurs de recherche et de l’invalidation d’une directive sur la conservation des données de communication. Et comme elle ne semble pas vouloir s’arrêter là, elle s’érige de plus en plus comme le dernier rempart européen de la protection des données des citoyens quand le Parlement et la Commission, ainsi que les États membres, font défaut. Mais va-t-elle un peu trop loin ? ...

Ces dernières années, la Cour de justice de l’Union européenne (CJUE) a rendu bon nombre de décisions en matière de protection des données et de la sphère privée. On se souvient notamment de l’annulation du Safe Harbour, de l’instauration d’un droit à l’oubli sur les moteurs de recherche et de l’invalidation d’une directive sur la conservation des données de communication. Et comme elle ne semble pas vouloir s’arrêter là, elle s’érige de plus en plus comme le dernier rempart européen de la protection des données des citoyens quand le Parlement et la Commission, ainsi que les États membres, font défaut. Mais va-t-elle un peu trop loin ? ...

J’ai l’impression que Facebook veut jouer au pompier, mais vous recommande d’asperger votre maison d’essence pour vous faire sentir mieux. Le titre de cet article semble tomber sous le sens pour beaucoup d’entre vous, dont je fais partie. Pourtant, on a appris dernièrement que Facebook travaillait avec le gouvernement australien sur un projet de lutte contre le “revenge porn” (une pratique détestable dont j’ai parlé ici en 2016). L’idée de Facebook est la suivante et emprunte une technique utilisée pour lutter contre la distribution sur Internet d’œuvres protégées par le droit d’auteur. Dans ce contexte, une plateforme comme YouTube peut, encore aujourd’hui, difficilement empêcher que des œuvres protégées soient uploadées sur la plateforme. Par contre, une fois que ces œuvres ont été signalées puis supprimées, YouTube peut empêcher qu’elles réapparaissent. En effet, avant la suppression de l’œuvre, YouTube aura pris une empreinte unique de la vidéo permettant de l’identifier : on appelle cela un “hash” ou somme de contrôle. Ainsi, la vidéo sera bloquée par YouTube si on essaie de l’uploader à nouveau ; la technologie permet d’ailleurs aujourd’hui de bloquer un contenu même s’il a été modifié afin que son empreinte soit différente. Des bases de données contenant de grandes quantités de ces empreintes (comme PhotoDNA) sont d’ailleurs partagées par Facebook, Google et Twitter afin d’éviter, dans le cas de PhotoDNA, que des images pédopornographiques apparaissent sur leurs plateformes. ...

Schrems remet ça ! Non content d’avoir contribué à l’annulation de l’accord Safe Harbor en octobre 2015 (voir cet article), une procédure qu’il a initiée en Irlande débouchera à nouveau sur un jugement de la Cour de justice de l’Union européenne (CJUE). Elle sera amenée à déterminer si les données personnelles des Européens peuvent être transférées aux États-Unis au moyen des CCT (clauses contractuelles types). Les CCT Pendant de nombreuses années, les USA et l’UE (ainsi que la Suisse) avaient mis en place un mécanisme – le Safe Harbor – permettant aux sociétés américaines de transférer des données de citoyens européens sur des serveurs aux USA. En échange, ces sociétés donnaient des garanties juridiques aux Européens concernant leurs données, puisque les USA ne sont pas considérés comme un pays qui offre des garanties suffisantes en matière de protection des données. En raison de la surveillance par la NSA et de la façon dont les sociétés américaines (mal)traitaient les données personnelles, et considérant par conséquent que les garanties n’étaient plus ou ne pouvaient plus être fournies, la CJUE a annulé le Safe Harbor, car il violait le droit européen de la protection des données. ...

Comme n’importe quel autre thème, celui de la vie privée sur Internet est sujet à des mythes ou croyances. Je vous propose ici de discuter certains des plus persistants que j’ai entendus ici et là. Seules les personnes qui ont quelque chose à cacher doivent se préoccuper de leur vie privée. Faux, nous sommes tous concernés. Il s’agit in fine de décider à quel point nous permettons aux sociétés privées et à l’État d’avoir du pouvoir sur nos vies, nos décisions, etc. La collecte de données personnelles et la surveillance ont des effets néfastes sur le comportement des gens, vous y compris. Vous ne direz pas la même chose ou ne vous comporterez pas de la même façon si vous savez (ou que vous soupçonnez) que vous êtes écoutés ou surveillés. Ces pratiques ont des effets négatifs sur la confiance et la liberté individuelle, dont l’une des composantes est celle de ne pas avoir à se justifier pour chaque action. Pour un plus long développement, voir les articles On veut vous faire croire que vous n’avez rien à cacher, Non, la surveillance de masse ne sert à rien et ne vous protégera pas ! ...

Cette question a “agité” le monde technologique ces derniers jours depuis que la chanson Break Free de l’album I am AI est sortie : sa musique a été composée par l’intelligence artificielle Amper, et une humaine (l’artiste Taryn Southern) s’est chargée d’écrire les paroles puis de les chanter. L’instrumentalisation et la production de l’album ont également été réalisées par Amper. Le fait que les ordinateurs parviennent à composer des morceaux de musique n’a rien d’étonnant : ils ont déjà créé des poèmes et articles de presse, ce n’était qu’une question de temps pour qu’ils composent de la musique, ce d’autant qu’elle est basée sur les mathématiques. Mais alors que le droit de la propriété intellectuelle actuel reconnaît aux auteurs d’œuvres une protection, qu’en est-il de celle des œuvres créées par une intelligence artificielle ? ...