Explication claire + textes de lois expliquant pourquoi il n'est pas question que les données des élèves français soient sur un cloud américain.
Arrêt de la Cour de Justice UE.
Une femme avait créé un site web où elle avait mis le nom des bénévoles de sa paroisse + coordonnées + des infos sur eux (leurs passe-temps, caractéristiques, etc.).
Condamnation car fichier de données personnelles sans consentement.
C’était avec le GDPR mais déjà dans l'état d’esprit (et la loi en Suède avait déjà une protection du public).
Analyse juridique montrant que dans l’UE les dashcams (ou plus généralement filmer/photographier l’espace public) constituent une infraction au GDPR.
Plus exactement ce serait permis si c’est une seule personne qui utilise pour elle-même. Dans les faits, la majorite des gens uploadent sur le net et c'est illégal.
[YouTube] Explication très claire du concept de souveraineté, des aspects juridiques (invalidation du Privacy Shield), des rapports de force entre États, du rôle des importations, etc.
La CNIL danoise a réprimandé Helsingør pour l’utilisation de Chromebooks et de Google Workspace dans les écoles, vu que les données des enfants sont transmises vers les USA.
Conséquence : Google est banni là-bas désormais. Ça pourrait faire des émules.
Belle victoire de l’ADP pour confirmer le fait que les popups de consentement sous leur forme actuelle sont illégales.
Le GDPR est enfin appliqué sérieusement, dans le but de pousser les sites à arrêter d’intégrer des éléments Google aux pages par facilité.
The Greek DPA held that sending bulk emails with all recipients' email addresses entered in the "To" field is not compliant with Article 32 of the GDPR. It recommended the use of BCC as an alternative.
Exemple de courriel de demande d’un client à une entreprise de lui fournir la liste des données personnelles le concernant + de certifier que l’usage des données est conforme.
Exemple de violation flagrante du RGPD par le site français Le Bon Coin.
On détaille les requêtes vers des sites tiers.
Même quand on refuse tout, il continue de balancer plein de données personnelles vers des partenaires. C’est à gerber.
Un peu technique mais ça peut aider à comprendre pour les autres, surtout quand ils verront le nom des sociétés (des trucs russes, etc.)
The Fundamental Rights Survey is the first survey to collect comprehensive and comparable data on people’s experiences and views of their rights.
Stats au sujet de la connaissance du GDPR et autres, on peut paramétrer les critères. Souvent, c’est édifiant.
Eventbrite (inscription à des événements) s’est fait pirater des données personnelles.
On l’accuse surtout d’avoir mal sécurisé ses serveurs.
There is no grace period after Schrems II.
If you are transferring data to an US company, you are acting illegally RIGHT NOW and liable for massive fines under the GDPR
Exemple concret des ravages des plateformes centralisées.
Votre adresse email et numéro de téléphone + date, nom et spécialité du médecin sont dans la nature. Plus de 6000 entrées.
On sait qui va chez le cancérologue ou qui a des pathologies récurrentes (plusieurs rendez-vous), etc.
Publier des photos des mineurs ← obtenir l’autorisation des parents
[Vimeo] 50 minutes, très didactique, très bonne synthèse des actions des GAFAM
Analyse très didactique expliquant comment l’appication Météo-France sur iPhone trahit l’utilisateur.
On refuse la géolocalisation → il y a des paquets de données avec les coordonnées GPS qui sortent quand même, vers des régies de pub de Facebook et Google.
Blogueur racontant pourquoi GA ne sert finalement à rien, pourquoi c’est mauvais au niveau privacy et illégal GDPR.
Sherrod Brown (D) propose un cadre législatif qui interdit la collecte de données personnelles et la reconnaissance faciale.
A priori c’est très positif.
Mais les GAFAM vont sans doute tout faire pour que ça ne passe jamais.
Une prouesse d’ingénierie mathématique, exploitant notamment la magie des « copula gaussiennes », qui démontre précisément que la probabilité de ré-identifier avec certitude une personne sur base de quelques données socio-démographiques anonymisées, est de 99,98 %. En clair : non seulement on peut retrouver n’importe qui, mais la certitude d’avoir trouvé la bonne personne est quasi-totale. De quoi jeter un fameux pavé dans la mare du RGPD et couper l’herbe sous le pied de tous les « exploitants » de données qui balayaient les risques d’un revers de la main.