Coup de tonnerre : la directive sur la conservation des données de communication est invalidée

La Cour de justice de l’Union européenne (CJUE) a rendu ce matin un arrêt des plus attendus, car il concernait la validité de la directive 2006/24/CE sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications.

Cette directive

vise ainsi à garantir la disponibilité de ces données à des fins de prévention, de recherche, de détection et de poursuite des infractions graves, comme notamment les infractions liées à la criminalité organisée et au terrorisme. Ainsi, la directive prévoit que les fournisseurs précités doivent conserver les données relatives au trafic, les données de localisation ainsi que les données connexes nécessaires pour identifier l’abonné ou l’utilisateur. En revanche, elle n’autorise pas la conservation du contenu de la communication et des informations consultées.

continuer la lecture

Twitter active par défaut l'option permettant à tous les utilisateurs de vous identifier sur une image

C’est une pratique détestable. J’ai appris aujourd’hui que Twitter avait lancé une nouvelle fonctionnalité permettant aux utilisateurs du réseau social d’identifier (tagger, dans le jargon) les utilisateurs sur les photos qu’ils publient. Si le fait de proposer cette nouvelle fonctionnalité n’est pas un problème en soi, le fait que Twitter l’active par défaut en est vraiment un.

Selon Twitter, l’identification n’est pas automatique : il faut qu’un utilisateur sélectionne une image et ajoute le nom de la personne dans le champ qui a été prévu à cet effet. Seules dix identifications (tags) sont possibles sur chaque image, selon le réseau social.

Pourquoi les USA et l'Europe n'ont pas la même vision de la vie privée ?

Les États-Unis et l’Europe semblent mal se comprendre en matière de protection des données. Il arrive par exemple qu’on entende ou lise de la part d’Européens que les États-Unis n’ont pas de loi sur la protection des données. Si les deux systèmes sont bel et bien différents, il n’est cependant pas certain que l’un soit meilleur que l’autre. Explications.

N.B. Cet article a aussi été publié sur la plateforme EthACK.org.

Le Parlement européen avance sur la réforme de la protection des données et veut suspendre les accords Safe Harbor

Le 12 mars, lors d’une séance plénière, le Parlement européen a approuvé un rapport sur la protection des données personnelles ainsi qu’un rapport sur un projet de directive. Le Parlement européen a aussi décidé de mettre la pression sur les États-Unis pour arrêter la surveillance par la NSA des citoyens européens.

La réforme en quelques mots (et liens)

La résolution législative sur la proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données a été adoptée avec 621 voix pour, 10 contre et 22 abstentions. Ce plébiscite marque une nouvelle étape dans la réforme de la protection des données dans l’Union européenne, dont la directive centrale – directive 95/46/CE – date quand même d’il y a bientôt vingt ans. En 2011, Viviane Reding, Vice-Présidente de la Commission européenne, avait donné quelques pistes quant à l’orientation de la réforme.

Facebook : "Friend Finder" jugé illégal en Allemagne et invalidité d'une partie des CGU

Facebook doit se conformer au droit allemand de la protection des données.

C’est la conclusion du 24 janvier 2014 de la Cour d’appel de Berlin (Kammergericht) dans une affaire opposant la Verbraucherzentrale Bundesverband (VZBV, la fédération allemande des associations de défense des consommateurs) à Facebook.

En 2010, la VZBV avait averti Facebook Irlande au sujet de problèmes liés à la vie privée. Suite à l’absence de réaction du réseau social, elle a déposé plainte contre Facebook devant le Landgericht de Berlin, car elle estimait que des dispositions de ses conditions générales d’utilisation (CGU, Allgemeine Geschäftsbedingungen) et de sa politique de confidentialité (Datenschutzrichtlinien) violaient le droit allemand de la protection des données.