Aller au contenu

Données personnelles, CNIL et autres APD


Messages recommandés

il y a 10 minutes, Solomos a dit :

Putain de merde. Je n'appelle pas à la violence, bien sûr, mais dans l'hypothèse où leur siège social s'effondrerait violemment ou cramerait de fond en comble, la situation de la France s'améliorerait pour sûr.

Lien vers le commentaire
  • 1 year later...

La CNIL inflige à Discord une amende de 800 000 euros

 

800 000 euros d'amendes pour :

  • n'avoir pas supprimer des vieux comptes car les données personnelles ne doivent pas être conservées « pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées » ; c'est flou non ?
  • parce que le bouton X en haut à droite de l'écran minimise l'application en arrière-plan au lieu de la fermer et donc fonctionne toujours ; « ce qui peut conduire à ce que des utilisateurs soient entendus par les autres membres présents dans le salon vocal, alors qu’ils pensaient l’avoir quitté » ; La CNIL nous prend pour des idiots ?
  • une exigence sur les mots de passe insuffisante.
Lien vers le commentaire
il y a 42 minutes, Adrian a dit :

La CNIL inflige à Discord une amende de 800 000 euros

 

800 000 euros d'amendes pour :

  • n'avoir pas supprimer des vieux comptes car les données personnelles ne doivent pas être conservées « pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées » ; c'est flou non ?

 

Non mais cela suppose de se poser la question de combien de temps les données sont nécessaires pour l'objectif poursuivi.

 

il y a 42 minutes, Adrian a dit :
  • parce que le bouton X en haut à droite de l'écran minimise l'application en arrière-plan au lieu de la fermer et donc fonctionne toujours ; « ce qui peut conduire à ce que des utilisateurs soient entendus par les autres membres présents dans le salon vocal, alors qu’ils pensaient l’avoir quitté » ; La CNIL nous prend pour des idiots ?

 

Je ne vois pas en quoi pour cela. Quand tu cliques sur la croix tu t'attends à ce que l'application ferme.

 

il y a 42 minutes, Adrian a dit :
  • une exigence sur les mots de passe insuffisante.

 

Lien vers le commentaire
il y a 57 minutes, Adrian a dit :
  • parce que le bouton X en haut à droite de l'écran minimise l'application en arrière-plan au lieu de la fermer et donc fonctionne toujours ; « ce qui peut conduire à ce que des utilisateurs soient entendus par les autres membres présents dans le salon vocal, alors qu’ils pensaient l’avoir quitté » ; La CNIL nous prend pour des idiots ?

Je sais pas si la CNIl nous prend pour des idiots, mais c'est qui est sûr dans le cas présent c'est que tu surestimes très très grandement le panel d'utilisateurs possible et leur niveau de compréhension de l'UX actuelle. 
J'ai des gens payés 2 à 3000 € par mois autour de moi qui fond des sommes sous excel avec la calculatrice du téléphone, alors imagine le niveau de compréhension informatique des gens qui ont du temps à passer sur discord en journée.... pas sûr qu'ils conceptualisent jusqu'à l existence du système tray. 

  • Yea 4
Lien vers le commentaire

Et sinon je viens d'apprendre que c'est par la faute du RGPD, que les résultats des requêtes Whois sont désormais "REDACTED FOR PRIVACY". Un outil fondamental des investigations en ligne a donc été détruit par la seule folie de l'UE.

Lien vers le commentaire

Alors les applications qui mentent quand elles disent qu'elles se ferment c'est la plaie, rien que pour ça ils méritent l'amende. Et filez la même à fucking Teams pendant que vous y êtes.

  • Yea 3
  • Haha 1
Lien vers le commentaire
  • 6 months later...

Je vais poster aussi dans le fil police mais c'est assez ahurissant, en Belgique: en gros, rapport absolument catastrophe sur l'abus des bases de données par les policiers...

- pour des consultations illégales

Et encore pire, un accord pour s'assurer que les plaintes contre des policiers ne soient, elles, pas systématiquement insérées dans ces bases de données...

 

Ironique: le scandale déclenché par un policier en formation... lors de sa formation, on lui apprend à consulter ces bases de données, y compris illégalement.. .et il s'étonne de s'y trouvé fiché. Il se plaint à l'organe de contrôle, ce qui provoque cette enquête et la découverte du système... AH AH AH.

 

 

Quote

Soucieux de maintenir son intérieur en parfait état, l’inspecteur de police Z.* décide un beau jour de faire appel à une société de nettoyage pour s’offrir les services d’une aide-ménagère. Mais les choses ne se passeront pas comme prévu. Après un premier entretien au cours duquel l’entreprise lui fait rencontrer la candidate proposée, l’inspecteur rappelle la firme en lui demandant de bien vouloir lui communiquer les données d’identité de l’intéressée. Puis, dans la foulée, et au travers d’un nouveau coup de fil, le policier révèle son métier à la firme, avoue avoir contrôlé le nom de l’aide-ménagère dans une base de données et n’avoir rien trouvé à son sujet, ce qu’il trouve décidément suspect. Accusant la société d’apporter son concours à des pratiques illégales, Z. menace de contacter l’inspection sociale puis résilie son contrat.

[...]

Cité dans le rapport et bien réel, l’exemple de l’inspecteur Z. a été investigué à la suite d’une plainte du Comité P introduite par la firme de nettoyage. L’enquête révélant in fine qu’en plus d’avoir recherché des informations sur l’aide-ménagère (qui plus est sur la base d’informations erronées, ce qui l’a conduit à conclure à tort que l’intéressée était absente de tout registre) en dehors de tout cadre, l’inspecteur Z. a également fait des recherches en parfaite illégalité sur le gérant de la société de nettoyage et sa collaboratrice. Des faits pénalement répréhensibles.

[...]

Au travers de huit dossiers mis à l’enquête, dont celui-ci, le COC démontre dans son rapport à quel point le problème relève d’une dimension structurelle, allant jusqu’à déplorer l’existence, chez les forces de l’ordre, d’une « culture de l’évidence » lorsqu’il s’agit de consultations illégales d’informations à caractère personnel reprises dans des bases de données sensibles. À tel point que ces consultations illégales sont enseignées dès l’apprentissage du métier, en école de police.

[...]

 

Et dans le même rapport/article:

Quote

Mais le problème s’étend aussi à la hiérarchie de plusieurs services ou de zones de police du pays, où une « culture de l’indulgence » est également déplorée par l’Organe de contrôle.

[...]

En sondant le PV en question pour vérification, le COC découvre non seulement que celui-ci a été dressé directement par les inspecteurs se déclarant victimes des faits, mais également que la rédaction dudit PV a légitimé un « contrôle » au sein de la BNG des informations répertoriées sur ces policiers, par eux-mêmes.

« Si d’une part, il est pour le moins frappant que des inspecteurs de police dressent un PV pour des faits dont ils ont eux-mêmes été victimes, il est encore plus remarquable qu’ils usent ou abusent de cette occasion pour interroger leurs propres données et celles de collègues dans les banques de données policières », remarque le chien de garde.

[...]

Le responsable de ce service assurant qu’en vertu « d’un accord passé en 2015 avec l’ancien procureur du Roi » de l’arrondissement judiciaire, l’identité de policiers impliqués en tant que suspects dans des enquêtes ne devait pas être saisie dans la BNG. Et ce notamment afin que ceux susceptibles d’apparaître dans des dossiers de plaintes émanant de citoyens ne reviennent pas à de trop nombreuses reprises dans la banque de données.

[...]

« Vu le fait qu’un grand corps de police a pratiqué cela pendant des années, je ne me fais pas d’illusions quant au fait que ces pratiques sont courantes dans d’autres zones de police », nous dit-il. Le signal envoyé à la population, forcément, est des plus mauvais. « La police est généralement sévère pour le citoyen, mais souvent indulgente à l’égard de son propre fonctionnement », constate le COC en fin de rapport.

 

Lien vers le commentaire
  • 9 months later...

https://x.com/yanngaudin/status/1767976452866125965?s=46
 

RGPD c’est pour tous sauf les pouvoirs publics, épisode 45324

 

Pole Emploi se fait voler les infos persos de 43 millions de français. Des données sensibles de 20 ans n’avaient pas été effacées et tout était accessible au premier conseiller venu

 

Terrifiant

 

Tout ce qu’il faut pour usurper les identités de 43 millions de personnes… 

  • Yea 2
  • Sad 1
  • Huh ? 1
  • Ancap 1
Lien vers le commentaire
il y a 11 minutes, Bézoukhov a dit :

Y a 43m de personnes qui ont été inscrites à PE ? Waouh.


si tu veux être couvert par la secu si tu es sans emploi, tu n’as pas le choix 

  • Yea 5
Lien vers le commentaire
il y a 25 minutes, Bézoukhov a dit :

Y a 43m de personnes qui ont été inscrites à PE ? Waouh.

Sur 20 ans, ça semble plausible. En tout cas cohérent en regardant autour de moi : une personne sur deux. 

Lien vers le commentaire

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...