Newsletter ; l’actualité de la semaine du 22 au 28 mai | RGPD Express

Voici deux semaines que nous nous sommes absentés !  Mais nous ne vous avons pas oublié !  Une actualité on fire, let’s go !

A bas les cookies !

La semaine dernière, le RGPD fêtait ses 3 ans ! 1 095 jours d’application pour ce règlement sur la protection des données personnelles.  La CNIL a donc publié comme habituellement un rapport d’activité sur l’année 2020 dans lequel vous pouvez retrouver le nombre de contrôles, le nombre de sanctions, le nombre d’entreprises aidées…

Pour marquer le coup, au lieu de sortir le champagne, la CNIL a envoyé une vingtaine de mise en demeure à des entreprises concernant les nouvelles recommandations cookies, dont le délai de mise en œuvre se finissait le 1er avril. La CNIL a donc bien tenu parole sur le fait qu’elle allait procéder à de forts contrôles directement sur les sites internet. 

En effet, des acteurs internationaux et majeurs ainsi que des organismes publics n’auraient pas respecté les règles visant à protéger les données personnelles, bien qu’aucun nom n’ait été divulgué. 

Comme toute mise en demeure, ils ont un délai de 1 mois pour agir et redresser la barre. Pour cela, ils devront permettre aux internautes de refuser les cookies. S’ ils ne réagissent pas, une sanction pourra être appliquée.

Attention donc à vos bandeaux de cookies !

Les ONG en colère…

En ce moment, plusieurs choses excèdent les différentes organisations.

Contre ClearView…

En effet, 4 ONG dont NOYB -None Of Your Business, connu par Max Schrems –  ont déposé plusieurs recours contre une start-up nommée Clearview AI auprès des autorités de protection des données, les CNIL Française, Autrichienne, Italienne, Grecque et Anglaise. 

ClearView IA c’est une entreprise Américaine, originaire de New-York, créatrice d’un outil de recherche se basant sur la reconnaissance d’image permettant de rechercher et identifier des malfaiteurs.

Cette base de données est globalement constituée d’images déjà rendues publiques sur les réseaux sociaux puisqu’elles proviennent de Facebook, Youtube et Venmo. C’est d’ailleurs leur ligne de défense ! D’après eux, ils n’ont pas besoin de consentement puisque ces données sont librement accessibles sur le net. 

C’est une technologie bien utile surtout pour les forces de l’ordre ! et c’est pourquoi Interpol, le FBI achètent l’accès à cet outil et l’utilisent… mais ils ne sont pas les seuls puisque des entreprises comme Walmart ou encore des établissement scolaires s’en servent. 

Et c’est là que les ONG s’indignent ! l’activité n’est pas respectueuse du RGPD. En effet, un tel traitement de données, par un dispositif automatisé de récupération d’images, même si elles ont été rendues publiques, ne peut être imaginé par les utilisateurs et internautes. Personne en mettant une photo sur Facebook peut s’imaginer que ses traits faciaux seront exportés pour les comparer à des malfaiteurs. 

Les ONG souhaitent une action conjointe pour bannir cette pratique en Europe. Peut-être le fait que ce ne soit pas la première fois que la start-up se retrouve dans la tourmente penchera en faveur des organismes. 

En effet, en France, une plainte avait déjà donné lieu à une ouverture de procédure en juin dernier. Ainsi qu’au Canada, où leur activité avait été jugée comme surveillance de masse illégale. L’agence suédoise de la protection des données personnelles à aussi sanctionné les forces de l’ordre du pays pour l’utilisation d’un tel service. 

La Quadrature du Net n’est pas contente non plus…

Elle accuse la CNIL d’être complice du manque de “compliance” des GAFAM au RGPD. 

Lors de l’entrée en vigueur du texte, la Quadrature du Net qui est une association de défense et promotion des droits et liberté sur internet, déposait 5 plaintes à la CNIL au nom de 12 000 personnes. Un GAFAM, une plainte. Ces plaintes se fondent sur le traitement de données personnelles qui était non fondé sur une des bases légales avec un consentement pas toujours donné de manière libre. 

3 longues années plus tard, toujours pas de résultats et de décisions claires. Et il n’en faut pas plus pour que la Quadrature du Net accuse la CNIL de vouloir protéger les géants américains. D’être laxiste avec eux. De ne pas les sanctionner même en cas de manquements clairs. De laisser traîner les choses. 

De ce fait, les GAFAM peuvent en toute sérénité gagner du temps, toujours d’après la Quadrature du Net. Ils arrivent à la conclusion que sur les 5 plaintes, aucune n’a abouti à un résultat satisfaisant et que, malgré les récentes sanctions de la CNIL, ceci n’est pas suffisant ! 

Des associations se sont aussi indignées à propos du transfert de données médicales vers IQVIA, un data broker américain… Mais nous pourrons en parler dans un article spécifique ! 

Les associations sont celles qui font bouger les lignes !

Du côté de WhatsApp, what’s up ?

Rappelez-vous, le 15 mai, l’annonce d’une mise  à jour de la politique de confidentialité de WhatsApp avait fait scandale.

Celles-ci autorisent le partage de données, nom, image de profil, numéro de téléphone,  entre toutes les entités du groupe Facebook ( dont font partie Messenger et Instagram).

Pourquoi soudainement de nouvelles règles ? pour la stratégie B2B constituée de Whatsapp Business, pour permettre aux entreprises de communiquer et prospecter le mieux possible leurs clients, whatsapp est utilisé comme un canal d’achat.  Pour pouvoir avoir une publicité ciblée cohérente avec le reste, les données partagées serviront à connaître le nom des entreprises. 

Si vous ne souhaitez pas les accepter, certaines fonctionnalités auraient ainsi été réduites. 

Cependant, cette situation n’a pas convenu à la CNIL Allemande qui a décrété qu’elle était contraire au RGPD. Par conséquent, elle avait émis une injonction qui interdisait à Facebook de traiter les données personnelles de whatsapp. Cette décision d’urgence est valable pour 3 mois, invalidant ainsi les nouvelles conditions. 

Donc, après de multiples plaintes, enquêtes et discussions, le réseau de messagerie a finalement décidé de faire marche arrière, ceux qui ne souhaitent pas accepter cette mise à jour auront simplement un rappel liée à celle-ci, sans réduction de fonctionnalités. 

N’hésitez pas à surveiller les obligations de WhatsApp dans le futur…

C’est déjà fini pour cette semaine ! On vous laisse avec le chiffre de la semaine…

RGPD Express est là pour vous informer et vous former au RGPD ! Pour ce faire, il est de notre mission d’accompagner tous les organismes, que ce soit des TPE, PME ou associations, à faire votre mise en conformité.

N’attendez pas, contactez-nous et demandez une démonstration de la plateforme à l’une de nos expertes !