Bonsoir, les brèves du 18 au 24 avril par le Collectif sont désormais disponibles. N’hésitez pas à les lire et à nous faire un retour, qui sera très apprécié par les membres du Collectif. De plus, si vous êtes un grand amateur de lecteur, un article s’intitulant » COPYRIGHT ET MICKEY MOUSE : QUÊTE D’UNE RÉELLE PROTECTION OU ACTIVITÉ LUCRATIVE ? « a été récemment publié par un des membres du Collectif.
Passez une excellente semaine !
Fuite de données médicales : l’entreprise Dedalus Biologie condamnée à payer une amende de 1,5 million d’euros
Le 21 avril 2022, la CNIL a prononcé une sanction de 1,5 million d’euros à l’encontre de la société Dedalus Biologie, commercialisant des solutions logicielles pour des laboratoires d’analyse médicale, pour fuite massive de données médicales. En effet, cette fuite concernait près de 500 000 personnes.
Le 23 février 2021, la société Dedalus Biologie avait effectué des migrations entre logiciels de données relatives aux « nom, prénom, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen mais aussi et surtout des informations médicales (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, ou encore des données génétiques) » comme le relève la CNIL. Ces données, provenant de 28 laboratoires médicaux, ont, par la suite, été dérobées et diffusées sur internet.
Dès le 24 février 2021, la CNIL a effectué plusieurs contrôles auprès de la société pour déterminer l’origine de la fuite, et a, en parallèle, saisi le tribunal judiciaire de Paris afin que le site sur lequel les données étaient publiées soit bloqué.
La formation restreinte de la CNIL a ainsi constaté plusieurs manquements à diverses obligations prévues par le RGPD, et relève de « nombreux manquements techniques et organisationnels en matière de sécurité ». Parmi ces manquements, la CNIL a notamment relevé le manquement à l’obligation pour le sous-traitant de respecter les instructions du responsable de traitement (article 29 du RGPD), le manquement à l’obligation d’assurer la sécurité des données personnelles (article 32 du RGPD), ainsi que le manquement à l’obligation d’encadrer par un acte juridique formalisé les traitements effectués pour le compte du responsable de traitement (article 28 du RGPD).
La CNIL considère que « cette absence de mesures de sécurité satisfaisantes est l’une des causes de la violation de données qui a compromis les données médico-administratives de près de 500 000 personnes ». La société a affirmé avoir « [remédié] aux manquements relevés par la CNIL » en renforçant certaines infrastructures IT. Ainsi, la CNIL, en tenant compte de la gravité de ces manquements ainsi que du chiffre d’affaires de la société, a prononcé une amende de 1,5 million d’euros.
Actuellement, les auteurs du piratage et de la mise en ligne des données n’ont pas été identifiés. Une enquête pour piratage informatique a été ouverte par le parquet de Paris.
Loriane LAVILLE
Sources :
Accord trouvé pour le DSA : l’avènement d’un univers numérique juste et transparent ?
Source : european union 2022.
Ce vendredi et ce samedi, les négociateurs de l’UE ont une nouvelle fois réussi à trouver un accord pour réguler les pratiques numériques des acteurs. Cette fois-ci, l’accord politique provisoire concerne la législation sur les services numériques (DSA). Conjointement avec la législation sur les marchés numériques (DMA), elles ont pour objectif de fixer les normes pour un environnement numérique plus sain, et ce, autant pour les utilisateurs que les acteurs.
Le texte (DSA) doit a priori entrer en vigueur d’ici janvier 2024 et s’appliquera aux réseaux sociaux, aux sites de vente en ligne ou encore aux moteurs de recherche, le plus rapidement possible. Pour ce faire, chaque État membre de l’Union européenne devra désigner une autorité compétente pour faire appliquer le règlement (pouvoir d’enquête et de sanction). Sans surprise, les 27 autorités coopéreront entre elles afin d’être plus performantes. En revanche, certaines plateformes, en raison de leur taille, seront directement placées sous la surveillance de la Commission européenne. Effectivement, il y a des obligations complémentaires qui s’imposeront à ces plateformes en ligne, qui comptent plus de 45 millions d’utilisateurs actifs dans l’Union européenne (Google, Youtube, Meta, Apple, Twitter, Amazon, etc).
Au-delà du fait que les utilisateurs auront le droit d’introduire une plainte contre un fournisseur de services numériques, auprès de l’autorité compétente en invoquant une violation du règlement, la Commission européenne pourra imposer des amendes jusqu’à 6% du chiffre d’affaires mondial des plateformes. Dans certains, elle pourra être amenée à prononcer « une interdiction d’opérer dans le marché unique de l’UE en cas d’infractions graves répétées », a détaillé Thierry Breton, commissaire chargé du marché intérieur.
Par ailleurs, sur Twitter, Thierry Breton a listé les onze points essentiels à retenir sur le DSA :
Today might be D-Day for the Digital Services Act!
Together with the European Parliament & Council, the Commission has worked in record time to protect citizens online.
Here are the 10 things you need to know about the #DSA ahead of our (hopefully) final trilogue.
🧵⤵️ pic.twitter.com/emiTEbgIsJ
— Thierry Breton (@ThierryBreton) April 22, 2022
Finalement, à l’instar du RGPD, le DSA et le DMA promettent de poursuivre l’objectif de reprendre le pouvoir détenu par les gatekeepers. Les années à venir seront nécessairement marquées par les règles numériques de l’UE.
Désormais, il ne reste plus qu’à ce que les textes soient votés, et de poursuivre le travail avec les autres textes que sont l’IA Act et le Data Governance Act. Peut-être que la gouvernance française réussira à accélérer de nouveau les négociations de ces projets.
Outre-Atlantique, au même moment, Barack Obama donnait un discours portant sur « les défis de la démocratie dans le domaine de l’information numérique » au Stanford Cyber Policy Center. Il y affirmait que la démocratie ne cesse en partie de s’affaiblir à cause du modèle économique mis en place par les réseaux sociaux. Autant dire que les puissants acteurs du numérique sont de plus en plus dans la tourmente. Auparavant, les politiques étaient leurs alliés mais désormais ces derniers sont bien décidés à inverser les rapports de force.
Anthony THOREL
Sources :
https://twitter.com/ThierryBreton/status/1517420520194641920
https://www.numerama.com/politique/934567-dsa-digital-services-act-tout-savoir.html
https://siecledigital.fr/2022/04/22/obama-discours-democratie/
Les listes d’émargement : Une possibilité pour s’adresser aux abstentionnistes entre les deux tours des élections présidentielles de 2022.
Ça y est, l’élection présidentielle 2022 touchera à sa fin ce dimanche 24 avril. D’ici quelques heures, les Français connaîtront leur nouveau ou nouvelle président(e). Durant cette campagne comme toutes les autres campagnes, une attention particulière se place sur le taux d’abstention. Certains le qualifient comme le grand gagnant des élections. En effet, un électeur sur quatre n’a pas voté à l’aune du premier tour des élections présidentielles de 2022, ce qui représente 26,31% d’abstentionnistes. Néanmoins, cette abstention connaît une hausse depuis 2017. Par rapport à la tranche d’âge, l’abstention demeure beaucoup plus présente chez les jeunes de 18-34 ans à contrario des personnes de 60-69 ans ou l’abstention est plus faible.
Dès lors, avec un fort taux d’abstention, cela fait l’objet de préoccupations et de moyens afin de s’adresser aux abstentionnistes. Cette méthode de démarchage des abstentionnistes est très récurrente. Comment reconnaître les abstentionnistes ? Tout simplement en se basant sur les listes d’émargements signées par les électeurs au premier tour, ceux qui n’ont pas signé sont bien évidemment des abstentionnistes.
Cette pratique pourrait paraître illégale, pourtant, elle ne l’est pas à l’aune du code électoral. En effet, l’article L.68 du code électoral disposant que les listes d’émargement « sont communiquées à tout électeur requérant pendant un délai de dix jours à compter de l’élection et, éventuellement, durant le dépôt des listes entre les deux tours de scrutin, soit à la préfecture ou à la sous-préfecture, soit à la mairie ». Cette disposition instaure une libre communication de la liste d’émargement, si vous souhaitez vous informer des listes d’émargements concernant le second tour, vous êtes libres de le faire.
Nonobstant, cette pratique n’est possible qu’à certaines conditions. La liste d’émargement est composée de données personnelles, définies à l’article 4 du RGPD. Qualifiées comme étant « tout information se rapportant à une personne physique identifiée ou identifiable ».
Par conséquent, en cas d’utilisation des listes d’émargements à des fins électorales, le RGPD impose plusieurs indications auprès des abstentionnistes dès la première communication.
À savoir :
- L’identité et des coordonnées du responsable de traitement
- Le cas échéant, les coordonnées du délégué à la protection des données
- La source des données utilisées
- La durée de conservation des données
- La finalité du traitement de ces données
- Leurs droits notamment d’opposition et d’introduire une réclamation auprès de la CNIL.
Bien évidemment. en vertu du principe de loyauté, cette information doit être concise, transparente et compréhensible.