confidentialité

Sujet: confidentialité Sam 27 Oct 2012 - 12:58

sur le figaro.fr, il y a écrit:: L'Europe exige de Google de mieux protéger les données
Par Marc Cherki Mis à jour le 16/10/2012 à 15:54 | publié le 16/10/2012 à 13:20
VIDÉO - La Cnil, pour le groupe de l'ensemble des autorités européennes de l'informatique et des libertés, formule trois critiques au géant de l'Internet. Google a quatre mois pour s'y conformer.

Même si Google affirme que ses «nouvelles règles de confidentialité respectent la loi européenne», la Cnil (Commission nationale de l'informatique et des libertés), après sept mois d'enquêtes, pense le contraire. «Nous donnons de trois à quatre mois à Google, à partir du 16 octobre, pour adopter nos recommandations. Sinon, la période contentieuse pourrait s'ouvrir dans chaque pays européen», prévient Isabelle Falque-Pierrotin, la présidente de la Cnil. Sa menace doit être prise au sérieux par le géant de l'Internet. Car les recommandations de la Cnil française ont été approuvées, à l'unanimité, par les autres autorités en Europe en charge de l'informatique et des libertés, qui l'avaient mandatée pour conduire son enquête. «C'était la première fois que les autorités ont conduit ensemble une enquête commune», a ajouté Jacob Kohnstamm, le président de la Cnil aux Pays-Bas et également responsable du G29, qui rassemble les instances de chaque pays de l'Union européenne. En outre, les autorités à Hongkong, en Australie et même au Canada ont soutenu l'initiative européenne.

L'étude poussée a été conduite car Google a décidé de passer en force et a refusé de retarder, après le 1er mars 2012, l'application de ses nouvelles règles de confidentialité des données personnelles en Europe. Ainsi, 60 règles différentes, selon le service proposé par Google, ont été unifiées sous la même bannière sans que la Cnil ait pu avoir communication des anciennes politiques du géant de l'Internet. En outre, malgré deux courriers envoyés à la société américaine depuis le début de l'année, le groupe a effectué des réponses «vagues et imprécises», dénonce la présidente de la Cnil. Et Google «ne veut pas s'engager sur des points précis». L'entreprise, présidée par Larry Page, «n'a pas répondu sur la période de conservation des données personnelles», s'étonne la présidente.

4 règles ne respectent pas la réglementation

Tout d'abord, la Cnil demande donc que Google prenne un «engagement politique fort» sur «le respect des principes de l'informatique et des libertés», car le groupe ne «s'y est pas engagé», assure Isabelle Falque-Pierrotin. Et elle ajoute trois critiques que le groupe doit effacer par des mesures appropriées.

La présidente de la Cnil critique un «déficit d'informations aux utilisateurs des services», des «combinaisons excessives et sans précédent des données personnelles» et un «engagement précis sur la durée de conservation des données». Elle souhaite que les utilisateurs des services de Google sachent quelles données sont collectées et pour quel usage. La Cnil demande un traitement spécifique pour les données récupérées sur la position géographique, le numéro de téléphone et les informations biométriques de l'utilisateur, qui auraient été introduites par Google. Par ailleurs, l'autorité française assure que 4 des 8 règles d'usage des données par le groupe américain ne respectent pas la réglementation européenne de 1995. Le consentement de l'utilisateur n'est pas requis pour l'amélioration des services. Quand un internaute ne souhaite pas recevoir de la publicité ciblée, la méthode pour s'en défaire nécessite «6 actions» de l'utilisateur, quand il arrive à trouver la démarche à suivre…

Google va continuer de discuter avec la Cnil. Mais si le groupe ne se conforme pas aux recommandations, il risque des amendes dans chacun des pays européens. En France, l'amende maximale est de 150.000 euros. Le règlement européen, qui pourrait entrer en vigueur en 2016, prévoit des sanctions pécuniaires pouvant atteindre jusqu'à 2 % du chiffre d'affaires mondial.

http://www.lefigaro.fr/hightech/2012/10/16/01007-20121016ARTFIG00503-l-europe-exige-de-google-de-mieux-proteger-les-donnees.php

Citation :: Le navigateur Firefox va jeter les cookies à la mer
26 février 2013 à 21:36
Par CAMILLE GÉVAUDAN | Libération

«Ce serait une frappe nucléaire contre l’industrie de la publicité», s’est estomaqué ce week-end le vice-président de l’Interactive Advertising Bureau, qui regroupe les acteurs de la publicité sur Internet. La bombe ? Celle lâchée par le navigateur Firefox qui devrait bientôt empêcher, par défaut, les bannières de pub en ligne de stocker des informations sur les internautes. Or, sans stockage de données, plus de suivi des comportements en ligne… donc plus de ciblage publicitaire.

Comment la décision a-t-elle été prise ?

Si les conséquences économiques seront considérables, la décision, elle, a été prise en toute simplicité. Jonathan Mayer, jeune diplômé en informatique à l’université américaine de Stanford, est spécialiste des questions de vie privée en ligne. En décembre 2012, il débarque sur une plateforme de Mozilla (la fondation à l’origine de Firefox) destinée aux développeurs pour y faire cette proposition : «Bloquer les cookies en provenance des sites que je n’ai pas visités.»

Heu, un cookie, ça se mange ?

Les «cookies» sont de petits fichiers que le navigateur crée sur notre ordinateur pour y stocker des informations en vue d’une réutilisation future, de type mot de passe, etc. Mais ils permettent aussi à la bannière de pub présente en haut de la page de générer son propre cookie, pour connaître les habitudes de navigation de l’internaute et lui proposer des publicités mieux ciblées. C’est ce qu’on appelle un cookie «tiers», car il provient d’un site différent de celui visité. L’internaute, souvent, n’est pas conscient d’offrir des traces de son passage à de telles bannières, qui n’ont demandé aucune autorisation pour stocker ces données. Voilà pourquoi Jonathan Mayer propose d’interdire aux sites tiers de créer des cookies…

Pourquoi les publicitaires sont-ils inquiets ?

Avec cette nouveauté, qui doit entrer en application en juin pour la sortie de sa version 22, Firefox ne fera que s’aligner sur la position de Safari. Mais là où le navigateur d’Apple n’a jamais trop inquiété les publicitaires (car il zone autour de 8% de parts de marché), Firefox et les 22% d’internautes qui l’utilisent sont une menace bien plus grande. Mais avec cette fonctionnalité, Firefox ne va pas plus loin que la loi. Depuis mai 2012, une directive européenne surnommée «Cookie law» impose en effet aux sites web de demander leur consentement aux internautes avant de stocker leurs données. Dans la pratique, personne ou presque ne le fait. Pis : en France, cette obligation court depuis 2011 sans plus d’effet.

http://www.liberation.fr/medias/2013/02/26/le-navigateur-firefox-va-jeter-les-cookies-a-la-mer_884858

Citation :: Il y a quelque chose après la mort : ça s’appelle le réseau
par Olivier Ertzscheid

Olivier Ertzscheid est enseignant-chercheur (Maître de Conférences) en Sciences de l’information et de la communication à l’IUT de La Roche-sur-Yon (Université de Nantes). Il tient par ailleurs le blog Affordance.info et vient de publier Qu’est-ce que l’identité numérique ? Enjeux, outils, méthodologies chez OpenEdition Press

L’externalisation de nos mémoires documentaires a commencé dans les années 70 avec l’arrivée et l’essor de la micro-informatique, pour culminer dans les années 80 avec les mémoires optiques de stockage (CD-Rom puis DVD). Ces « mémoires » et l’externalisation afférente avaient alors principalement pour objet les « informations » et « connaissances » au sens large (journaux, encyclopédies) ainsi que, progressivement, l’ensemble des produits rattachés aux industries culturelles (livres, films, disques).

Progressivement, à la fin des années 90 et au début des années 2000, ce mouvement d’externalisation bascula du côté de nos mémoires personnelles, là encore avec un climax que l’on peut situer vers 2010 avec la généralisation de l’informatique en nuage (cloud computing).

Near Death Data Experience

Nous sommes aujourd’hui à un point de bascule : la génération actuelle, à l’heure de son décès, sera la première à disposer de davantage d’informations personnelles en ligne que hors-ligne (albums photos, biens culturels notamment). Il devient dès lors urgent de s’interroger non pas sur « l’identité numérique post-mortem » mais sur la gestion ou la délégation de gestion rattachée à ces données personnelles.

Plusieurs cas et plusieurs stratégies des grands acteurs du cloud dépositaires desdites mémoires ont déjà défrayé la chronique. On se souvient de la vraie-fausse histoire du testament impossible de Bruce Willis sur l’Apple Store ; on se souvient également du positionnement de Facebook et de ses comptes utilisateurs transformés automatiquement en « mémorial » au décès desdits utilisateurs.

Electro-encéphalogramme numérique plat

Le positionnement de Google depuis 3 ans en matière de données personnelles, avec le lancement de son réseau social Google+, avec l’alignement sur une politique de fin d’anonymat, avec une clé unique d’accès à l’ensemble de sa galaxie de services, le positionnement de Google laissait augurer une prise de position imminente sur la question de la gestion de ces données après le décès d’un utilisateur. C’est désormais chose faite avec le lancement de son « gestionnaire de comptes inactifs » (sic).

« Qu’arrivera-t-il à vos photos, courriers électroniques et document quand vous arrêterez d’utiliser votre compte ? (...) Avec le Gestionnaire de Comptes Inactifs, vous pourrez décider à quel moment votre compte doit être considéré comme inactif, ce qui arrivera à vos données et qui en sera informé. »

Lancement expliqué sur le blog officiel de la firme et sur lequel revient — notamment — Ars Technica (pour un billet en français, voir sur Demain la veille de Aref Jdey).

Don’t Be Evil et Go to Hell

A ma connaissance, cette « politique » de Google est aujourd’hui la plus claire et la plus transparente, celle qui laisse aux utilisateurs le plus de choix alternatifs pour la migration, la conservation et/ou la délégation de gestion afférente à leurs mémoires personnelles après leur mort. A l’inverse d’un Apple reposant uniquement sur une gestion transactionnelle des mémoires (un « compte » étant réductible à son numéro de carte bleue), à rebours d’un Facebook ne voyant dans le « pathos » et les comptes « mémorial » associés qu’un nouveau moyen de garder les utilisateurs captifs, à l’inverse également de toutes les micro-sociétés proposant des services commerciaux liés à la gestion des comptes d’utilisateurs décédés, Google met en place un outil simple et transparent (ce qui ne veut pas dire qu’il le restera) dont l’un des principaux mérites est de laisser à l’utilisateur encore actif (et vivant) la possibilité de choisir le ou les scénarios qu’il juge les plus nécessaires ou les moins intrusifs, et qui laisse également la possibilité d’externaliser de nouveau au profit d’un tiers de confiance la masse de données personnelles que nous avons accumulée sur nos différents comptes/services de la galaxie Google.

Partir en fumée ou rester dans le nuage.

Pour le tiers en question se posera alors la question de savoir « quoi faire » des données ainsi collectées. L’une des solutions, s’il s’agit, cas le plus probable, d’un parent ou d’un descendant du défunt, sera probablement de réinjecter dans les services du Cloud, mais cette fois sur son propre compte, tout ou partie des données ainsi recueillies. Il est d’ailleurs tout aussi probable que Google se verra de nouveau confier par ledit tiers les données personnelles confiées par le défunt : essentiellement pour des raisons pratiques ou de simplicité (la question des formats pour Blogger par exemple), mais également pour des raisons de quasi-monopole dans les usages sur certains des services proposés. On peut d’ailleurs sans grand risque de se tromper, supposer que si le tiers de confiance dispose déjà d’un compte Google, ce dernier (Google) lui proposera de réaffecter facilement et de la manière quasi-transparente, tout ou partie des données du défunt à son propre compte.

La fumée et les cendres de cette « crémation numérique » ont ainsi toutes les chances de venir grossir encore les nuages du Cloud plutôt que de trouver asile dans des dispositifs de stockage résidents (= disques durs) passés de mode, d’usage et d’accès ou n’ayant plus vocation qu’à servir d’interface ou de « mémoire cache » avec les services du Cloud.

Cette dépendance aux données personnelles désormais investie d’une relation « testamentaire » pourra également présenter l’avantage d’être un service facilement monétisable, ce qui n’est pas, loin s’en faut, le moindre des avantages pour la firme le mettant en œuvre.

http://www.ecrans.fr/apres-la-mort-le-reseau,16235.html

les détails
http://www.demainlaveille.fr/2013/04/12/google-vous-accompagne-pour-gerer-votre-vie-numerique-post-mortem/

Sujet: Re: confidentialité Mer 1 Jan 2014 - 22:00

par transposition de nouvelles directives européennes, une recommandation de la CNIL renforce l’obligation d’informer les internautes sur les différentes finalités des cookies
l’installation de ces derniers «liés aux opérations relatives à la pub ciblée» (mesure d’audience ou l’activité liée aux boutons de partage sur les réseaux sociaux) nécessite «une information et un consentement préalable de l’internaute» qui ne peut excéder treize mois

en parallèle, la CNIL met à disposition CookieViz, outil gratuit de visualisation des cookies
http://www.cnil.fr/vos-droits/vos-traces/les-cookies/telechargez-cookieviz/

Sujet: Re: confidentialité Lun 3 Mar 2014 - 19:27

tu t en es servi?