Veille juridique d'août 2019 de Claire Sambuc

Publié le 10/09/2019 Vu 1 977 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Claire Sambuc décrypte pour vous toute l'actualité juridique liée au droit des nouvelles technologies.

Claire Sambuc décrypte pour vous toute l'actualité juridique liée au droit des nouvelles technologies.

Veille juridique d'août 2019 de Claire Sambuc

DONNEES PERSONNELLES

Un site internet utilisant un bouton "j'aime" est co-responsable de traitement CJUE 29 juillet 2019 Cliquer sur le bouton « j’aime » de Facebook présent sur des sites internet transmet des informations et données personnelles à l’entreprise américaine.

La Cour de justice de l’Union a eu l’occasion de se prononcer sur la responsabilité des sites internet qui installent ce bouton « j’aime » dans la collecte des données personnelles.

Une association de consommateurs allemands accusait un site de vente de vêtements de transmettre des données personnelles de ses visiteurs à Facebook sans leur consentement. Saisie en 2016 par la justice allemande, la CJUE a estimé que le site était responsable, avec le réseau social, de la collecte de ces données et de leur transmission au géant américain. Cependant, le site n’est pas responsable du traitement ultérieur des données par Facebook.

Le site aurait du recueillir le consentement éclairé des internautes sur la collecte de leurs données et leur transmission au réseau social.

 

ACTUALITES

Facebook a écouté les conversations privées d’utilisateurs via Messenger

La rumeur courait selon laquelle Facebook écoutait les utilisateurs via le micro de leur smartphone afin de lui proposer de la publicité ciblée. Facebook avait jusqu’alors démenti cette rumeur mais une enquête de Bloomberg a récemment relevé que des sous-traitants du réseau social écoutait des extraits sonores de conversations privées. Des sources se sont déclarées inquiets de ce qui était fait de ces enregistrements.

Le réseau social a admis qu’il s’agissait de la vérité a déclaré que ces écoutes réalisées sur Messenger servaient à améliorer son intelligence artificielle. Selon la société, les conversations écoutées étaient anonymes et il était impossible pour les sous-traitants en charge de la mission de relier ces écoutes aux données personnelles des utilisateurs. Facebook affirme avoir suspendu cette pratique.

Amazon a également récemment reconnu que des extraits de conversations que les utilisateurs avaient avec leurs assistants vocaux avaient été écoutés.

Les données bancaires de clients MasterCard dérobées

Près de 84 000 clients allemands de MasterCard ont vu leurs données personnelles dérobées. Les données personnelles des clients dont des numéros de carte de crédit ont été publiées sur un forum en ligne Priceless Specials, programme de fidélité partenaire de MasterCard.

Après avoir pris connaissance de l’incident, MasterCard affirme avoir immédiatement suspendu la plateforme partenaire et a déclaré « mettre tout en œuvre pour rechercher et résoudre les problèmes ».

Une liste complète de numéros de cartes bancaires, numéros de téléphone, adresses et dates de naissance des clients touchés ont été partagés en ligne. Les cryptogrammes n’étaient toutefois pas divulgués.

L’entreprise ignore encore s’il s’agit d’un piratage ou d’une négligence.

Facebook annonce de nouvelles options pour contrôler les données collectées « hors » du réseau social

Facebook lance à partir du 20 aout de nouvelles options permettant aux utilisateurs de mieux contrôler les données partagées hors du réseau social. Les fonctionnalités permettraient de savoir quelles sont les données transmises au réseau social lors de la navigation et en bloquer leur partage.

Il s’agit des données collectées via le bouton « j’aime » ou par le système d’identification par exemple via lesquels Facebook collecte et échange d’importantes quantités de données avec d’autres sites internet.

Ce nouvel outil baptisé « Off-Facebook activity » a été lancé pour le moment dans 3 pays (Irlande, Corée du Sud, Espagne) et permet d’obtenir de nombreux détails sur les données utilisées par le réseau social. La version permet également de signaler une activité suspecte ou de bloquer le partage des données ainsi que de couper l’accès d’autres sites à l’historique de données.

Il n’est apparemment pas possible de supprimer totalement les données, seulement d’en bloquer la transmission à des sites tiers.

Néanmoins, ce blocage ne sera pas activé par défaut. Les sites resteront donc co-responsable du traitement en la matière.

Début et fin du New-York Privacy Act

Suite au retentissement du RGPD en Europe et du California Consumer Privacy Act (« CCPA ») en Californie, le législateur new-yorkais a tenté sa chance dans le but d’introduire une législation plus stricte encore que le CCPA

Il semble néanmoins que le NYPA ne sera pas adopté et les dispositions non retenues par le législateur. Certaines dispositions risquent cependant de se retrouver en partie dans les législations futures, d’où l’intérêt de les présenter en partie.

Concernant le droit des personnes, le NYPA prévoyait que les New-Yorkais pouvaient :

  • Avoir accès aux données qu’une entreprise possède sur eux
  • Voir avec qui leurs données sont partagées
  • Corriger et effacer les données personnelles entre les mains des entreprises
  • Interdire aux entreprises de transférer des données à des tiers
  • Poursuivre personnellement les entreprises pour avoir maltraité leurs données

Ces articles trouvent leurs équivalents dans le RGPD.

L’esprit du RGPD réside également dans le fait de responsabiliser les entreprises et les responsables de traitements de données personnelles, ce que l’on retrouve également dans le NYPA, tout comme le fait de vouloir restituer aux consommateurs le contrôle sur leurs données personnelles.

Le projet de loi permettrait également aux consommateurs, tel le droit à l’oubli du RGPD, de rectifier ou même d’effacer les données personnelles recueillies par des entreprises – un élément clé du RGPD connu sous le nom du droit à l’oubli.

Le NYPA s’est heurté à une forte opposition lors de la dernière session législative qui semble avoir mis fin à l’avenir du NYPA.

Les lobbyistes des entreprises craignaient en effet que le NYPA, trop sévère, nuise aux affaires dans l’Etat.

Un autre problème soulevé fut celui du caractère étatique de la loi, qui ne s’appliquerait donc qu’aux résidents de New-York : dans l’hypothèse où d’autres états suivraient cet exemple, les entreprises seraient potentiellement tenues de se conformer à plus de 50 lois. Il est donc apparu qu’il serait préférable d’avoir une loi unique au niveau fédéral pour harmoniser les pratiques.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.