La publication par la CNIL, début février 2020, de fiches explicatives sur les codes de conduite est l’occasion de faire un point sur le déploiement et le fonctionnement de cet « outil de conformité », c’est-à-dire un des outils offerts par le RGPD pour gérer et démontrer sa conformité [1]. Rappelons que la démonstration de...
Le California Consumer Privacy Act (CCPA) a été adopté en 2018 et est entré en vigueur le 1er janvier 2020. Souvent comparé au Règlement Général sur la Protection des données, nous nous sommes intéressés au détail de ses dispositions pour savoir si ce lien de parenté présumé était justifié. Les deux réglementations partagent le même...
Par leur caractère sensible, les données de santé doivent être traitées dans le respect de certaines règles contraignantes. En ce sens, leur accès mais également les conditions dans lesquelles elles doivent être hébergées sont strictement encadrés. Qu’est-ce qu’un hébergeur de données de santé ? Que prévoit la législation en la matière ? Le simple fait d’héberger des...
C’est à l’issue d’une collaboration entre l’ANSSI (Agence Nationales de Sécurité des Systèmes d’Information) et la DAE (Direction des Achats de l’Etat) qu’a été publié et mis en œuvre le 13 novembre 2019 un guide de recommandations visant à intégrer la sécurité des systèmes d’information (SSI) ou cybersécurité, dans les marchés publics de l’Etat. Ce...
Le 25 avril 2019, la CNIL a mis à jour sa recommandation de 21 octobre 2010 relative à la sécurité des systèmes de vote électronique. De manière pragmatique, elle adopte désormais une approche par niveau de risque et par objectifs de sécurité que doivent atteindre les systèmes de vote électronique selon les risques qu’ils présentent....
Une des évolutions les plus probantes de l’ère des nouvelles technologies est de permettre d’apprécier d’avantage les caractéristiques des personnes par la collecte et l’interconnexion de leurs données. L’objectif étant d’affiner le degré de connaissance et d’en tirer des enseignements notamment par la technique du profilage, véritable enjeu commercial. Il rend plus efficaces les opérations...
L’avènement d’internet et des réseaux sociaux a donné naissance à l’e-réputation, une nouvelle composante dématérialisée de la réputation telle qu’elle était conçue classiquement. Avec celle-ci, est apparue la problématique du « droit à l’oubli », qui se compose du droit à l’effacement (art. 17 du RGPD) et du droit au déréférencement (consacré dans l’arrêt Google Spaindu 13...
La mise en œuvre d’une stratégie nationale pour l’intelligence artificielle dans le domaine de la santé passe par la collecte des données, leur organisation et la régulation de leurs modalités d’accès et d’utilisation. L’article L1462-1 du Code de la santé publique, issu de la Loi n°2019-774 du 24 juillet 2019 relative à l’organisation et à...
La reconnaissance faciale est une technique permettant d’identifier une personne à partir des caractéristiques propres à son visage. Cette technologie permet donc d’individualiser toute personne à partir d’une photo ou d’une vidéo. Généralement, la reconnaissance faciale est utilisée aux fins d’authentification d’une personne (déverrouiller son téléphone, contrôle d’accès à des locaux). Le visage est considéré...
1. Facebook n’en finit plus d’être sous le feu des projecteurs Cela pourrait être prometteur, mais ces propos sont à modérer d’une demi-teinte. Au travers de son PDG Mark Zuckerberg, Facebook n’en finit plus d’être sous le feu des projecteurs. Du fait de ses annonces sur de nouvelles fonctionnalités, le réseau social souhaite encore agrandir...
En entendant “web tracking“, il est difficile de s’empêcher de penser à l’image de la traque d’une proie à travers champ, le terme est impressionnant voir effrayant. Lors de votre navigation sur le net, vous vous êtes peut-être déjà demandé quelle empreinte restait derrière vous ? Qui se cache derrière le web tracking ? Que...
Dans le cadre de l’application de l’article 35 du Règlement général sur la protection des données (RGPD)[1], la CNIL a soumis au Comité Européen à la Protection des Données (CEPD) le 20 mai 2019 une liste de traitements exemptés de réalisation d’analyse d’impact sur la vie privée sur laquelle cette dernière a donné un avis...
