Covid-19 : vers l'allègement des restrictions sanitaires en France ?
L'autorité française de protection des données a ordonné à Facebook d'arrêter certains transferts de données personnelles de ses utilisateurs vers les États-Unis et de changer la façon dont elle gère les données des utilisateurs et non
L'ordonnance de la Commission Nationale de l'Informatique et des Libertés (CNIL), rendue publique lundi soir, invoque un arrêt rendu en octobre dernier par la Cour de Justice de l'Union Européenne, qui a déclaré invalide une "Safe Harbor" accord régissant les données personnelles tra Les États-Unis et l'UE se sont mis d'accord ce mois-ci sur un arrangement, appelé EU-US Privacy Shield, qui vise à remplacer le coffre-fort par des agences américaines. portuaire, mais elle n'est pas encore opérationnelle car les autorités de protection des données de différents pays européens doivent d'abord évaluer si elle protège adéquatement les données personnelles.
La CNIL souligne la politique de Facebook en matière de données Swiss Safe Harbour, un cadre pour la collecte, l'utilisation et la rétention d'informations provenant de l'Union européenne et de la Suisse, tel que défini par le ministère du Commerce. "
Les problèmes de Facebook ne se limitent toutefois pas à la sphère de sécurité. Ses pratiques de collecte de données, notamment la mise en place de cookies sur des non-clients visitant son site, ont également été examinées par la CNIL.
Suite à une déclaration de Facebook sur un amendement à sa politique de confidentialité, un groupe de travail Des autorités françaises, belges, néerlandaises, espagnoles et allemandes ont été créées en mars dernier. Les enquêtes menées par les autres pays se poursuivent
. La CNIL a par exemple demandé à Facebook de cesser de compiler les données des titulaires de compte à des fins publicitaires sans base légale. Il a déclaré que la compilation des données ne constitue pas l'objet principal du contrat conclu par les internautes lors de leur inscription sur le site, selon la commande, qui est datée du 26 janvier.
La compilation de données est par nature, La présidente de la CNIL, Isabelle Falque-Pierrotin, a écrit dans la décision.
La société de réseaux sociaux ne fournit aux titulaires de comptes que des outils pour bloquer la publicité ciblée, sans en leur donnant une option pour empêcher la compilation de leurs données personnelles. Facebook a également eu des problèmes avec la CNIL concernant l'utilisation de cookies sur des non-titulaires de compte.
La Commission de Confidentialité belge a ordonné à l'entreprise d'arrêter l'utilisation d'un cookie spécial appelé «datr» qui l'aide à distinguer entre visites légitimes et illégitimes sur son site Web. Les experts techniques assistant la Commission belge de la protection de la vie privée ont découvert que lorsqu'un utilisateur non connecté à Facebook visitait le site, le cookie «datr» avait une durée de vie de deux ans. Si les utilisateurs visitaient ensuite un site Web qui inclut un plug-in social Facebook, cette information a été renvoyée au site de réseautage social selon les experts.
Facebook prétend qu'il utilise «datr» pour l'aider à distinguer les visites légitimes des visites illégitimes sur son site Web et identifie les navigateurs et non les individus. Si cet objectif peut sembler légitime, il permet à l'entreprise de connaître une bonne partie des 10 derniers jours de navigation des non-titulaires qui n'auraient visité le site Facebook qu'une seule fois, sans que cela leur soit communiqué.
Facebook dispose de trois mois pour se conformer aux instructions de l'autorité française ou s'exposer à des sanctions en vertu de la loi française sur la protection des données. La société n'a pas pu être contactée immédiatement.
Dans la foulée de la commande belge, la société a accepté d'arrêter d'utiliser le cookie 'datr' mais a également rendu les pages accessibles au public et d'autres contenus sur son site web inaccessibles aux personnes sans comptes.
Règles sur la façon dont les entreprises américaines traitent les données personnelles des Européens Selon l'avocat général de la Cour de justice de l'Union européenne, les informations contenues dans l'accord Safe Harbour n'assurent pas une protection adéquate des données.
Les règles sur la manière dont les entreprises américaines traitent les informations assurer une protection adéquate des données, l'avocat général de la Cour de justice de l'Union européenne a conseillé dans un avis qui menace les opérations de milliers d'entreprises échangeant des données entre l'Union européenne et les États-Unis
Les groupes de protection des renseignements personnels veulent des règles sur la façon dont les FSI peuvent suivre leurs clients. Selon certains défenseurs de la vie privée, la Federal Communications Commission doit intervenir.
Certains fournisseurs de services Internet créent des outils puissants pour suivre leurs clients, et la Federal Communications Commission des États-Unis doit intervenir. demander à la FCC de créer de nouvelles réglementations limitant la façon dont les FAI peuvent suivre leurs clients sur Internet. L'agence pourrait publier une proposition pour les règles de confidentialité des FAI dès ce mois, a déclaré le président de la FCC, Tom Wheeler, la semaine dernière.