Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Législation : Plusieurs autorités de protection, dont la Cnil en France, ont ouvert à leur tour des enquêtes sur l’exploitation des données personnelles par Facebook. Elles s’intéressent en particulier aux croisements de données et à la collecte par les boutons J’aime.
Stéphane NEREAU's insight:
La modification en 2012 de la politique de confidentialité de Google a largement contribué à fédérer les agences européennes de protection des données personnelles. Et les pratiques de Facebook sont à présent aussi scrutées de très près. En février, un groupe de travail au sein de l’Article 29 a été créé pour se pencher sur le cas Facebook. La Belgique se montre particulièrement active sur le sujet et un premier rapport épingle sévèrement le réseau social. 
Scoop.it!
From
www
Un juge fédéral des Etats-Unis veut obliger Microsoft à communiquer des courriels stockés sur ses serveurs en Irlande, au mépris de la protection des données prévue par la réglementation européenne.
Stéphane NEREAU's insight:
J’invite donc les responsables d’entreprises françaises, petites ou grandes, qui ont des projets impliquant une externalisation de leurs données, à faire preuve de la plus grande prudence. Je les engage en premier lieu à consulter en priorité des fournisseurs de droit français, qui ne sont pas filiales de groupes étrangers. Et je leur conseille de lire très attentivement les contrats qui leur seront soumis, afin de s’assurer de la localisation physiques de leurs données et de leur capacité, qui devra être garantie dans le temps, à transférer facilement leurs données chez un autre fournisseur en cas de rupture du contrat.
Scoop.it!
Mon propos est de donner des pistes et des embryons de réponses aux nombreuses questions qui se posent sur cet aspect crucial du phénomène Cloud : la législation.
Stéphane NEREAU's insight:
Laissons la parole, par exemple, à Olivier ITEANU, Avocat à la Cour d’Appel de Paris et Secrétaire Général d’EuroCloud France, grand spécialiste des aspects juridiques du Cloud. Dans un article récent, à lire impérativement (1), il s’est « risqué » à tenter le décryptage de l’un des contrats d’Amazon, l’un des leaders mondiaux du Cloud. Le résultat est Ubuesque. Malgré l’appui avisé d’une équipe de spécialistes, il n’est pas parvenu à éclairer toutes les arcanes de ce contrat « protéiforme », construit avec de multiples arborescences, comportant pas moins de 13 documents, et un nombre de pages… indéterminé. Cet exemple constitue une parfaite introduction à cet article, car on peut y retrouver les 3 grandes problématiques du Cloud en matière de législation et de contrats. Les voici :
Scoop.it!
A quoi bon instaurer un nouveau droit, celui à l’oubli, quand des dispositions approchantes existent déjà, tout en générant de la complexité supplémentaire ? C’est en substance la question posée à la Cnil par l’Afdel, l’Asic et le Medef, trois organisations critiques à l’égard d’un tel droit.
Stéphane NEREAU's insight:
Si les entreprises, souvent plus favorables à l’auto-régulation, ne font pas mystère de leur frilosité vis-à-vis du droit à l’oubli et des contraintes qu’il ferait peser sur elles, il n’en demeure pas moins que sa mise en œuvre pose des difficultés bien réelles et soulève parallèlement des questions juridiques (liberté d'expression, responsabilité des hébergeurs...).
|
Scoop.it!
Stéphane NEREAU's insight:
Les drones représentent donc un outil inédit et idéal à bien des égards pour plusieurs secteurs, mais les précautions à prendre sont multiples. Le succès des drones est récent - la législation n'est pas encore connue de tous et sera probablement sujette à des modifications dans les années. Il faut donc s'informer auprès d'un spécialiste pour assurer une pratique en toute légalité. Ensuite, c'est le système informatique qu'il faut préparer en amont afin que les opportunités offertes par ces UAV ne se transforment pas en cauchemar pour le service informatique
Scoop.it!
Quel que soit le type de solution Cloud choisi, il y a 2 aspects pour lesquels la localisation et la juridiction restent prépondérantes : l'entreprise avec laquelle vous contractez, et l'emplacement où seront \'stockées\' vos données (et/ou applications).
Stéphane NEREAU's insight:
A ce stade, vous pouvez avoir peur et vous féliciter d’avoir conservé votre vieux serveurs au second étage de vos bureaux, derrière une porte blindée. Ce serait dommage. Ainsi que le faisait remarquer récemment un expert en Business Intelligence, il ne sert à rien de craindre les risques liés au Cloud Computing, si par ailleurs vos mots de passe sont encore inscrits sur un post-it collé sur votre moniteur, et que vous avez laissé le double des clés (y compris celui de la fameuse salle des serveurs) à la femme de ménage. Le Cloud computing, et les solutions SaaS qui lui sont liées, apportent un tel surcroit de compétitivité et de souplesse qu’il serait hasardeux de s’en désintéresser. Les obstacles, tels que ceux cités plus haut, ne sont finalement que des piquets balisant une piste sur laquelle nous avons tout loisir de slalomer. Comment ? L’exemple d’IBM est assez intéressant. Certes, il fait partie des leaders mondiaux du Cloud computing. Mais bon nombre de ses datacenters sont implantés sur le territoire européen et français. Donc parfaitement localisables, et même visitables. Par ailleurs, IBM s’appuie sur un réseau serré de partenaires, qui proposent ses ressources de façon beaucoup plus conviviales. C’est à dire avec la proximité, la présence commerciale et la connaissance de votre contexte géographique et métier. De la même façon, de nombreux prestataires Cloud, français, ont choisi de construire leur propre Datacenter. Il devient dès lors parfaitement envisageable de maitriser cette problématique juridique. D’une part en choisissant des solutions ou des hébergements dépendants à 100% de la législation française. D’autre part en étudiant point par point, et en modifiant la cas échéant, les contrats qui vous lient à vos prestataires. Contrats qui seront à coup sûr en français, et qui devraient s’avérer beaucoup plus clairs et proches de votre contexte d’utilisation.
Scoop.it!
Dans une lettre ouverte, une coalition de défenseurs de la vie privée demande aux éditeurs d’antivirus de faire la transparence sur leurs pratiques à l’égard des programmes malveillants développés par les Etats.
Stéphane NEREAU's insight:
Mais les Etats ont-ils nécessairement l’obligation de travailler de concert avec les antivirus pour assurer le succès de leurs opérations ? Pas forcément. Des exemples concrets comme Stuxnet et Flame, mais aussi des travaux de chercheurs en sécurité comme ceux l'ESEIA en France, démontrent qu’il est tout à fait possible d’échapper, souvent facilement, à toute détection par les antivirus et sans coup de pouce de leur part.
|
La CNIL s’intéressent à deux questions en particulier : les croisements de données réalisés par Facebook avec Insatagram et WhatsApp, mais également avec d’autres services, ainsi enfin que l’exploitation des boutons sociaux pour collecter des données.