La publicité des failles de sécurité : vers davantage de transparence en cas de cyberattaque

3 novembre 2016

Dans une délibération du 13 octobre 2016, qui a été rendue publique, la Commission Nationale Informatique et libertés (ci-après, la « CNIL ») prenait acte d’une faille de sécurité ayant entrainé une fuite de données sur le site du Parti Socialiste et faisait état des manquements à l’obligation de sécurité des données constatés au sein du Parti.

Par un courrier du 27 octobre 2016, le G29 (organe consultatif rassemblant les autorités de contrôle européennes sur la protection des données) a exprimé publiquement ses préoccupations concernant la faille de sécurité de 2014, par laquelle les données personnelles d’au moins 500 millions d’utilisateurs Yahoo! Inc., dont un nombre significatif d’européens, ont été volées.

A l’instar de Yahoo, du Parti Socialiste ou encore de l’enseigne Cdiscount, la presse fait régulièrement état de failles de sécurité majeures subies par des entreprises ou organismes publics, venant ainsi sensibiliser l’opinion publique quant à l’importance de la sécurité accordée aux données à caractère personnel mais aussi fragiliser la confiance en ces derniers.

Il semblerait que de telles révélations, pourtant préjudiciables à la réputation des entreprises et organismes devraient se généraliser dans les mois et années à venir.

En effet, le législateur européen souhaite faire de la publicité des failles de sécurité un principe directeur du nouveau droit des données à caractère personnel et de la lutte contre la cybercriminalité. Lire le reste de cet article »

The New US-EU Privacy Deal

2 mars 2016

On 6 October 2015 the European Court of Justice (ECJ) ruled the US Safe Harbor Decision invalid on the basis of the inadequate protection given to Europeans’ data once transferred to the US.

On 2 February 2016, a political agreement was reached on a new framework for transatlantic data flows, the EU-US Privacy Shield, to replace the previous arrangement.

On 29th February 2016, the European Commission has released the guidelines of the Privacy Shield, a draft proposed by the US. Lire le reste de cet article »

LES AVIS DE CONSOMMATEURS SUR INTERNET : QUAND LA VOX POPULI MET EN DANGER L’E-REPUTATION DES PROFESSIONNELS DE L’HOTELLERIE ET DE LA RESTAURATION

20 mai 2015

A la veille des vacances estivales, les professionnels de l’hôtellerie veillent à l’augmentation de leur taux de remplissage mais aussi et surtout à conquérir et fidéliser de nouveaux clients de plus en plus exigeants.

Ainsi, les sites internet et médias sociaux dédiés au tourisme, faisant la part belle à l’avis des consommateurs, constituent aujourd’hui des outils indispensables pour tout professionnel du secteur.

Les chiffres parlent d’eux-mêmes : près de 9 français sur 10 consultent les avis de consommateurs et 89% les jugent « utiles » ou « très utiles »[1]. Lire le reste de cet article »

Vidéosurveillance des salariés au sein de l’entreprise : guide de survie pour les employeurs

5 février 2015

A l’ère du tout numérique et face à un besoin croissant de sécurité, la mise en oeuvre de dispositifs de vidéosurveillance au sein des entreprises devient une nécessité.

Or, une telle décision n’est sans conséquence sur la vie privée du salarié, et l’équilibre entre libertés et sécurité doit être impérativement recherché. Si cet équilibre est par nature dynamique, il n’en demeure pas moins encadré et oblige l’employeur à observer un certain nombre d’obligations légales. Lire le reste de cet article »

Un blâme public pour Apple Retail France, mauvaise élève du droit des données à caractère personnel

19 novembre 2014

En décembre 2013, la société APPLE RETAIL France a fait l’objet d’une première mise en demeure ayant pour objet le dispositif de vidéosurveillance des salariés de l’Apple Store Opéra.

A cette occasion la Commission Nationale Informatique et Libertés (CNIL) a notamment demandé à la société de (i) réorienter certaines caméras qui filmaient en permanence des salariés dans des zones uniquement accessibles aux salariés et (ii) d’informer ces derniers de l’existence d’un tel dispositif de vidéosurveillance.

Si la société à la pomme s’est mise en conformité pour l’Apple Store d’Opéra, les manquements soulignés à cette occasion ont été relevés dans d’autres magasins situés sur le territoire français.

C’est ainsi que, le 14 octobre 2014, la CNIL a, pour la seconde fois, mis en demeure la société APPLE RETAIL France en raison du non-respect par cette dernière des règles encadrant l’installation de caméras de vidéosurveillance dans certains de ses 16 Apple Stores français. Lire le reste de cet article »

Le droit à l’oubli numérique, un outil utile à la bonne gestion de la e-reputation?

31 juillet 2014

La Cour de Justice de l’Union Européenne (CJUE) a rendu, le 13 mai dernier, un arrêt d’envergure venant reconnaitre un « droit à l’oubli numérique » au profit des internautes. Par cet arrêt, la Cour a considéré que le moteur de recherche, en tant que « responsable de traitement » au sens de la Directive 95/46/CE relative à la protection des données à caractère personnel, est tenu d’examiner les demandes de déréférencement de contenus qui lui sont adressées par les internautes résidant dans l’Union Européenne. Lire le reste de cet article »

Sanction de la CNIL à l’encontre de la société FONCIA Groupe: la pratique des bloc-notes marquée au fer rouge

6 mai 2014

Par un arrêt du 12 mars 2014, le Conseil d’Etat a confirmé une délibération de la Commission Nationale Informatique et Libertés (la « CNIL« ) du 6 octobre 2011,[1] prononçant un avertissement public à l’encontre du groupe FONCIA, pour commentaires excessifs sur les clients et prospects et qui décidait, par la même occasion, de rendre cet avertissement public.

A l’occasion d’un contrôle opéré par la CNIL en 2010 auprès du groupe FONCIA, la Commission a constaté  dans les fichiers de cette dernière la présence de milliers de commentaires et de notes excessifs, voire insultants.

S’il existe encore de (trop) nombreuses entreprises méconnaissant totalement le droit des données à caractère personnel, la collecte et le traitement de données, que ce soit via un format numérique et/ou sur papier, sont pourtant des actes courants voire la matière première du business modèle d’un grand nombre d’entreprises. Lire le reste de cet article »

UFC Que Choisir vs Facebook, Google et Twitter: une nouvelle colle pour les cancres de la Toile?

1 avril 2014

En octobre 2010, une douzaine de signataires, réunis par Nathalie Kosciusko Morizet, adoptait la « Charte du droit à l’oubli numérique dans les sites collaboratifs et moteurs de recherche« . Malgré leur participation aux travaux de réflexion, Facebook et Google, à l’instar de Twitter, n’ont pas souhaité signé cette Charte. Lire le reste de cet article »

Facebook vous aura prévenu…

16 septembre 2013

Le 26 août dernier, un juge américain a approuvé un accord selon lequel Facebook s’engageait à verser la somme de 20 millions de dollars[1] pour avoir utilisé les noms et photos d’utilisateurs dans le cadre de son programme de publicité « Sponsored stories ».

Cet accord résulte d’une class action intentée courant 2011 par plus de 600.000 utilisateurs américains qui étaient devenus, à leur insu, les porte-paroles d’une marque ou d’un produit pour avoir un jour « aimé » ce même produit ou cette même marque. Lire le reste de cet article »

L’IP Tracking: « donne-moi ton IP, je te dirai combien tu paies »

13 juin 2013

Vous envisagez de réserver vos billets d’avion pour partir à l’autre bout du monde et bien sûr, au meilleur prix? Une première recherche comparative sur les sites des différentes compagnies serait la solution idéale… ou pas!

C’est en tout cas ce que semble révéler la récente agitation médiatique concernant la pratique de l‘IP tracking[1]. Lire le reste de cet article »