#RGPD, Assurances mises en demeure par la CNIL pour détournement de finalité des données

Des sociétés d’assurances viennent d’être mises en demeure par la CNIL pour détournement de finalité des données des assurés. Parmi leurs activités, ces groupes et les sociétés qui les composent sont chargés de mettre en œuvre les régimes de retraite complémentaire en réalisant des opérations de gestion. À ce titre, ils ont accès à des…

#CyberRisque : Explosion des vols de données, quelles conséquences ?

Par Stéphane Astier Les failles de sécurité, en pleine explosion, coûtent de plus en plus cher. Une récente étude du Ponemon Institute[1] concernant les vols et fuites de données dans les entreprises et autres organismes privés ou publics vient ainsi de mettre en évidence l’explosion des cas de vols de données tout en proposant une…

#RGPD : Géolocalisation et Marketing, une question de consentement !

Par Gérard HAAS et Florian PERRETIN Le 19 Juillet 2018, la CNIL a mis en demeure les sociétés FIDZUP et TEEMO pour avoir collecté et traité des données de géolocalisation issues des smartphones de leurs utilisateurs sans obtenir leur « consentement » au sens du RGPD et de la loi Informatique et Liberté, et pour non-respect des…

#RGPD : La CNIL sanctionne un opticien pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site internet »

Alors que la mise en application du Règlement Général sur la Protection des données (RGPD) se réalisait, la CNIL a prononcé une sanction rendue publique. En effet, la Cnil vient de prononcer une sanction de 250 000 euros à l’encontre d’Optical Center pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande…

Peut-on Lutter efficacement contre les « Fake news » ?

Une « nouvelle » est une annonce d’un événement arrivé récemment, fait à quelqu’un qui n’en a pas encore la connaissance (Crim., 13 avril 1999). Afin d’être considérée comme « fausse » une nouvelle doit présenter un caractère mensonger et erroné. Il n’est pas forcement nécessaire que le fait soit inexistant, une seule description inexacte suffit. En outre, la…

#CyberRisque : 75 000 euros d’amende infligés par la CNIL pour défaut de sécurisation d’un site web

Dans une délibération du 28 juin 2018, la section restreinte de la Commission Nationale Informatique et Libertés (CNIL), a prononcé une sanction d’un montant de 75000 euros à l’encontre d’une Association dans le secteur du logement pour défaut de sécurisation des données à caractère personnel de son site Web. Le secteur du logement est régulièrement…

Plateformes & #Marketplaces : comment distribuer des produits d’assurance ?

Les derniers chiffres de la FEVAD démontrent que le marché des plateformes numériques[1], et plus particulièrement des places de marchés (Marketplace) arrive largement à maturité. Les plateformes sont nombreuses et toutes proposent des catalogues de produits sans cesse élargis. La concurrence est donc rude entre elles et leur impose : de trouver de nouvelles sources de…

Image de présentation de l'édito

L’édito de Gérard HAAS du 02 juillet 2018 : Le paradoxe de la vie privée persiste

Le paradoxe de la vie privée persiste Nos messageries ont été submergées de messages se préoccupant brusquement du caractère licite des données qu’ils possédaient sur nous, et nous invitaient à cliquer pour continuer la relation. Cette attention soudaine était bien sûr liée à la mise en application du règlement général sur la protection des données…

[#RGPD] Le Cloud Act voté par le Congrès : une nouvelle ingérence numérique américaine

Le procès Microsoft audiencé par la Cour Suprême américaine en février 2018, et dernier épisode d’une bataille judiciaire opposant le géant de la tech au département de la justice américaine depuis plus de 5 ans [1], révélait la difficulté pour la justice américaine de faire valoir un mandat de perquisition envers des données stockées sur…

#RGPD : Les différences entre le règlement européen et le projet de loi français

Si votre boîte mail commence à saturer ces derniers jours de messages vous incitant à accepter la mise à jour des conditions de traitement de vos données personnelles par des plateformes, c’est que vous avez l’habitude de consulter des sites internet tels que les sites e-commerce ou les réseaux sociaux. Malgré une entrée en vigueur…