DONNEES PERSONNELLES
Un site internet utilisant un bouton "j'aime" est co-responsable de traitement CJUE 29 juillet 2019 Cliquer sur le bouton « j’aime » de Facebook présent sur des sites internet transmet des informations et données personnelles à l’entreprise américaine.
La Cour de justice de l’Union a eu l’occasion de se prononcer sur la responsabilité des sites internet qui installent ce bouton « j’aime » dans la collecte des données personnelles.
Une association de consommateurs allemands accusait un site de vente de vêtements de transmettre des données personnelles de ses visiteurs à Facebook sans leur consentement. Saisie en 2016 par la justice allemande, la CJUE a estimé que le site était responsable, avec le réseau social, de la collecte de ces données et de leur transmission au géant américain. Cependant, le site n’est pas responsable du traitement ultérieur des données par Facebook.
Le site aurait du recueillir le consentement éclairé des internautes sur la collecte de leurs données et leur transmission au réseau social.
ACTUALITES
Facebook a écouté les conversations privées d’utilisateurs via Messenger
La rumeur courait selon laquelle Facebook écoutait les utilisateurs via le micro de leur smartphone afin de lui proposer de la publicité ciblée. Facebook avait jusqu’alors démenti cette rumeur mais une enquête de Bloomberg a récemment relevé que des sous-traitants du réseau social écoutait des extraits sonores de conversations privées. Des sources se sont déclarées inquiets de ce qui était fait de ces enregistrements.
Le réseau social a admis qu’il s’agissait de la vérité a déclaré que ces écoutes réalisées sur Messenger servaient à améliorer son intelligence artificielle. Selon la société, les conversations écoutées étaient anonymes et il était impossible pour les sous-traitants en charge de la mission de relier ces écoutes aux données personnelles des utilisateurs. Facebook affirme avoir suspendu cette pratique.
Amazon a également récemment reconnu que des extraits de conversations que les utilisateurs avaient avec leurs assistants vocaux avaient été écoutés.
Les données bancaires de clients MasterCard dérobées
Près de 84 000 clients allemands de MasterCard ont vu leurs données personnelles dérobées. Les données personnelles des clients dont des numéros de carte de crédit ont été publiées sur un forum en ligne Priceless Specials, programme de fidélité partenaire de MasterCard.
Après avoir pris connaissance de l’incident, MasterCard affirme avoir immédiatement suspendu la plateforme partenaire et a déclaré « mettre tout en œuvre pour rechercher et résoudre les problèmes ».
Une liste complète de numéros de cartes bancaires, numéros de téléphone, adresses et dates de naissance des clients touchés ont été partagés en ligne. Les cryptogrammes n’étaient toutefois pas divulgués.
L’entreprise ignore encore s’il s’agit d’un piratage ou d’une négligence.
Facebook annonce de nouvelles options pour contrôler les données collectées « hors » du réseau social
Facebook lance à partir du 20 aout de nouvelles options permettant aux utilisateurs de mieux contrôler les données partagées hors du réseau social. Les fonctionnalités permettraient de savoir quelles sont les données transmises au réseau social lors de la navigation et en bloquer leur partage.
Il s’agit des données collectées via le bouton « j’aime » ou par le système d’identification par exemple via lesquels Facebook collecte et échange d’importantes quantités de données avec d’autres sites internet.
Ce nouvel outil baptisé « Off-Facebook activity » a été lancé pour le moment dans 3 pays (Irlande, Corée du Sud, Espagne) et permet d’obtenir de nombreux détails sur les données utilisées par le réseau social. La version permet également de signaler une activité suspecte ou de bloquer le partage des données ainsi que de couper l’accès d’autres sites à l’historique de données.
Il n’est apparemment pas possible de supprimer totalement les données, seulement d’en bloquer la transmission à des sites tiers.
Néanmoins, ce blocage ne sera pas activé par défaut. Les sites resteront donc co-responsable du traitement en la matière.
Début et fin du New-York Privacy Act
Suite au retentissement du RGPD en Europe et du California Consumer Privacy Act (« CCPA ») en Californie, le législateur new-yorkais a tenté sa chance dans le but d’introduire une législation plus stricte encore que le CCPA
Il semble néanmoins que le NYPA ne sera pas adopté et les dispositions non retenues par le législateur. Certaines dispositions risquent cependant de se retrouver en partie dans les législations futures, d’où l’intérêt de les présenter en partie.
Concernant le droit des personnes, le NYPA prévoyait que les New-Yorkais pouvaient :
- Avoir accès aux données qu’une entreprise possède sur eux
- Voir avec qui leurs données sont partagées
- Corriger et effacer les données personnelles entre les mains des entreprises
- Interdire aux entreprises de transférer des données à des tiers
- Poursuivre personnellement les entreprises pour avoir maltraité leurs données
Ces articles trouvent leurs équivalents dans le RGPD.
L’esprit du RGPD réside également dans le fait de responsabiliser les entreprises et les responsables de traitements de données personnelles, ce que l’on retrouve également dans le NYPA, tout comme le fait de vouloir restituer aux consommateurs le contrôle sur leurs données personnelles.
Le projet de loi permettrait également aux consommateurs, tel le droit à l’oubli du RGPD, de rectifier ou même d’effacer les données personnelles recueillies par des entreprises – un élément clé du RGPD connu sous le nom du droit à l’oubli.
Le NYPA s’est heurté à une forte opposition lors de la dernière session législative qui semble avoir mis fin à l’avenir du NYPA.
Les lobbyistes des entreprises craignaient en effet que le NYPA, trop sévère, nuise aux affaires dans l’Etat.
Un autre problème soulevé fut celui du caractère étatique de la loi, qui ne s’appliquerait donc qu’aux résidents de New-York : dans l’hypothèse où d’autres états suivraient cet exemple, les entreprises seraient potentiellement tenues de se conformer à plus de 50 lois. Il est donc apparu qu’il serait préférable d’avoir une loi unique au niveau fédéral pour harmoniser les pratiques.
