[mis à jour le 25 février 2018] Vous êtes nombreux(ses) à lire ce post depuis quelques semaines. Une mise à jour v4 s’imposait donc… Il est plus que temps de s’intéresser aux notions fondamentales du Règlement 2016/679 « GDPR » sur la protection des « données à caractère personnel« . Histoire de savoir de quoi on parle. Cette présentation est […]
[mis à jour le 31 aout 2017] Il m’aura fallu quelques jours pour analyser en détail la jurisprudence du 21 décembre 2016 « Tele2 Sverige » de la CJUE sur les métadonnées. C’était nécessaire vu l’importance des conséquences de cet arrêt pour les pays de l’Union Européenne. Car c’est vraiment une « tempête sur les [méta]données » qui s’annonce. Comme l’arrêt « Schrems » annulant le […]
[mis à jour le 26 juillet 2017] Puisque la CJUE le 19 octobre 2016, ainsi que la Cour de cassation le 3 novembre 2016, viennent de se pencher sur le problème, profitons-en pour faire un point sur la question (pas évidente) de la légalité de la collecte de l’adresse IP dynamique. Quelques explications techniques et juridiques sur la […]
[mis à jour le 5 octobre 2017] Une fuite géante de données chez Yahoo! ? Après les – pardon du peu – [500 millions puis 1 milliards en 2014 et au final] 3 milliards de comptes piratés (chiffre reconnu par Yahoo! en octobre 2017), on apprend en plus que Yahoo! aurait (au conditionnel, bien sûr) analysé les emails de ses […]
[mis à jour le 23 février 2017] La question de la sécurisation des données est aujourd’hui franchement d’actualité chez les PME et les groupes (coté client) ainsi chez les professionnels du secteur, prestataires d’hébergement ou de services en ligne et éditeurs de soft en mode SaaS. A l’heure où le vol des données de Yahoo! est rendu public […]
[mis à jour le 16 juillet 2020 : par décision de la Cour de Justice de l’Union Européenne, le Privacy Shield est… annulé. Cliquez sur ce lien pour en savoir plus] Adieu Safe Harbor, « que le Diable t’emporte comme on disait alors… » . On l’attendait depuis un moment, ce fameux, ce mythique « Privacy Shield » , notre […]
[mis à jour le 31 octobre 2016] Que se cache-t-il derrière le terme (barbare) de IP tracking ? Il s’agit du terme « métier » désignant les techniques de collecte des données de navigation des internautes. Tiens ! ça y est ? ça vous intéresse ? Vu le titre, vous aurez anticipé que c’est compliqué à comprendre techniquement et un tout petit […]
[mis à jour le 17 mai 2016] Vous avez été surpris par les obligations qui s’imposeront aux « responsables des traitements de données à caractère personnel » ? Responsable de traitements de données personnelles et sous-traitant, même combat ? Vous pensez qu’en votre qualité de « sous-traitant Informatique et Libertés », rien ne va changer ? Vous vous trompez ! […]
[mis à jour le 14 mai 2016] Premier volet de notre étude du Règlement 2016 / 679 « Data Protection » (enfin adopté le 27 avril 2016 et publié au JO de l’Union Européenne le 4 mai), nous vous proposons de parcourir les droits et obligations des entreprises « responsables de traitements » qui collectent et traitent des données personnelles sur le […]
[mis à jour le 8 juin 2016] Depuis la Directive 95/46 du 6 octobre 1995, 500 millions d’européens bénéficient d’une véritable protection de leurs données personnelles. Aucune autre zone géographique de la planète Terre ne peut rivaliser avec les droits octroyés aux européens pour protéger leur vie privée numérique et encadrer le « business » de la collecte et […]
Une obligation de collecte et de conservation des métadonnées ? Quelles sont les métadonnées que les professionnels des télécoms et de l’internet ont l’obligation de collecter et de conserver lorsque nous passons par leurs réseaux ou leurs services ? Qui sont les professionnels concernés ? Vous allez voir, c’est pas simple, surtout que se superposent des […]
[7 octobre 2015] Le « Safe Harbor » est annulé ? L’arrêt de la Cour de Justice de l’Union Européenne (C.J.U.E.) est tombé le 6 octobre 2015, comme une bombe japonaise sur Pearl Harbor le 7 décembre 1941 ! Si votre entreprise située dans l’Union Européenne fait héberger ses données aux USA par un prestataire labellisé « Safe Harbor », […]
