Lignes directrices pour obtenir le consentement des internautes pour l'utilisation de cookies

Le groupe de travail “article 29” sur la protection des données (ci-après : G29) a émis le mois dernier une opinion comprenant des lignes directrices (en anglais uniquement) concernant les méthodes d’obtention du consentement des internautes quant à l’utilisation de cookies. Je vous propose de vous en faire une synthèse avec les principaux points.

Pour rappel, le G29 a été institué par la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Il comprend notamment un membre de chaque autorité nationale de contrôle des Etats membres (soit l’équivalent du Préposé fédéral à la protection des données et à la transparence).

Swisscom construit un cloud suisse sécurisé et à l'abri des surveillances étatiques ?

Selon différents médias (notamment Reuters) ayant relayé l’information ce week-end, Swisscom pourrait proposer une solution pour le cloud qui serait l’équivalent des comptes bancaires suisses. L’information fait d’abord sourire, car au vu de l’état du “secret” bancaire suisse actuel, la comparaison n’est pas vraiment des plus adéquates ou flatteuses.

Au vu des informations “révélées” par Edward Snowden ces derniers mois, il n’est pas étonnant que des sociétés tentent de profiter de la situation pour tirer leur épingle du jeu. En l’occurrence, Swisscom déclare que ses services cloud peuvent maintenant être très intéressants pour des sociétés ou particuliers basés à l’étranger et qui chercheraient à stocker des données à l’abri des yeux et oreilles des gouvernements. L’opérateur va même plus loin et affirme qu’il peut fournir un degré de sécurité qui ne serait pas disponible ailleurs dans le monde pour mettre à l’abri des gouvernements les données des clients. C’est une affirmation amusante puisque Swisscom appartient en majorité à la Confédération suisse, autrement dit, l’État.

La protection des mineurs selon Facebook laisse à désirer

Facebook a annoncé il y a quelques jours avoir changé deux choses pour les utilisateurs de moins de 18 ans. Par défaut, les publications de ces mineurs seront limitées aux amis, mais ils pourront aussi changer ce paramètre au moment de publier une information et la rendre visible publiquement. Ce dernier paramètre devrait inquiéter les parents, en particulier au vu des arguments avancés par Facebook pour justifier ces changements.

Auparavant, les informations publiées n’étaient ouvertes par défaut qu’aux amis des amis. Les mineurs n’avaient pas la possibilité de publier des informations de manière publique. Avec les changements annoncés, Facebook restreint donc le niveau de publicité par défaut des publications, mais va permettre la diffusion publique de publications.

L’intégration d’empreintes digitales dans les passeports constitue une atteinte licite à la vie privée

C’est ce que la Cour de Justice de l’Union européenne a estimé dans un arrêt (C-291/12) publié hier.

Lors de sa demande de passeport en Allemagne, M. Schwarz a refusé que ses empreintes digitales soient relevées. La commune a alors rejeté sa demande de passeport. Dans un recours au tribunal administratif de Gelsenkirchen (Verwaltungsgericht Gelsenkirchen), ce dernier a demandé à la CJUE de confirmer ou infirmer la validité du règlement 2252/2004 qui prévoit l’intégration dans un “support de stockage hautement sécurisé” (une puce RFID, en principe) une photo numérisée et deux empreintes digitales.

La Suisse ne devrait pas légiférer sur les réseaux sociaux, mais peut-être sur la responsabilité des intermédiaires

Dans un rapport publié cette semaine, le Conseil fédéral explique qu’il n’existe pas de “lacunes importantes” en droit suisse concernant les réseaux sociaux. Comme il le rappelle, la loi sur la protection des données s’applique à ces réseaux (dès le moment où un traitement comme la collecte de données a lieu en Suisse, ndr). Mais le Code civil – notamment pour la protection de la personnalité – et le Code pénal s’appliquent également sur les réseaux sociaux.