Instapaper, le service de sauvegarde des articles et pages web, suspend temporairement ses activités en Europe
Pour se mettre en conformité au RGPD

Le , par Stéphane le calme, Chroniqueur Actualités
Face au RGPD, qui entre en vigueur aujourd’hui, les réactions sont multiples. Certaines sociétés affirment qu’elles sont en conformité, d’autres préfèrent abandonner leurs activités européennes et d’autres choisissent de prendre une pause le temps de mieux se mettre en accord avec la loi.

C’est dans ce contexte qu’Instapaper, la plateforme lancée en 2008 qui permet de sauvegarder articles et pages web en vue de les consulter ultérieurement, a décidé avant-hier de suspendre momentanément ses activités pour ses clients européens, afin de disposer d'un délai supplémentaire pour se mettre en conformité avec le RGPD.

Dans une note adressée à ses utilisateurs, la société présente ses plus plates excuses pour cette interruption temporaire de ses services, et invite les internautes à contacter son assistance s'ils souhaitent obtenir une copie de tous les contenus sauvegardés dans leur application, ou simplement en savoir plus sur l'avancement des travaux :

« À partir de demain 24 mai 2018, l'accès au service Instapaper sera temporairement indisponible pour les résidents européens car nous continuons à apporter des modifications à la lumière du Règlement général sur la protection des données (GDPR), qui entrera en vigueur le 25 mai 2018. Nous nous excusons pour tout inconvénient, et nous avons l'intention de rétablir l'accès dès que possible.

« Si vous avez des questions à propos de votre compte, souhaitez que nous générions une exportation de vos sauvegardes ou voulez simplement vérifier l’état de nos progrès, veuillez nous en informer à l'adresse support@help.instapaper.com. Nous sommes impatients d'avoir le même service Instapaper que vous connaissez et que vous aimerez accessible en Europe dans un très proche avenir. Merci pour votre patience ».


En clair, contrairement à d’autres services qui préfèrent bloquer entièrement leur service aux utilisateurs européens, Instapaper explique vouloir bloquer temporairement l’accès de son service aux internautes européens afin de laisser le temps à ses équipes d’apporter les changements nécessaires au service. Si le message mentionne la conformité au RGPD du service comme étant la source de cette interruption, il ne donne cependant pas de précision sur les fonctionnalités et modifications que le service souhaite apporter pour s’assurer de sa conformité au nouveau règlement européen.

Pour rappel, le service Instapaper a été racheté en 2016 par le réseau social Pinterest.

Source : note aux utilisateurs

Et vous ?

Avez-vous déjà utilisé Instapaper ? Que pensez-vous de ce service ?
Dans un contexte où de nombreux navigateurs proposent déjà ces fonctionnalités de façon native, un tel service serait-il toujours, selon-vous, pertinent ? Pour quelles raisons ?

Voir aussi :

UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE, estimant ne pas avoir les ressources pour se conformer au règlement
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de KnifeOnlyI KnifeOnlyI - Membre du Club https://www.developpez.com
le 25/05/2018 à 8:42
Eh bah, ils sont presque à l'heure... C'est pas comme si le RGPD n'étais pas finalisé et prévu d'être mis en vigueur le 25 Mai depuis 2 ans... J'ai comme l'impression que certaines entreprises n'ont pas pris au sérieux cette nouvelle "contrainte", qu'ils croyaient qu'elle ne pourrais pas être réellement appliquée ? Car à ce niveau la je ne vois pas. Ils avaient 2 ans pour se mettre en conformité quand même.
Avatar de koyosama koyosama - Membre éprouvé https://www.developpez.com
le 25/05/2018 à 15:13
Citation Envoyé par KnifeOnlyI Voir le message
Eh bah, ils sont presque à l'heure... C'est pas comme si le RGPD n'étais pas finalisé et prévu d'être mis en vigueur le 25 Mai depuis 2 ans... J'ai comme l'impression que certaines entreprises n'ont pas pris au sérieux cette nouvelle "contrainte", qu'ils croyaient qu'elle ne pourrais pas être réellement appliquée ? Car à ce niveau la je ne vois pas. Ils avaient 2 ans pour se mettre en conformité quand même.
Tu sais j'avais posé la question à une entreprise qui était spécialiste, je leur ai dit ça un mois ou deux mois avant la mise en application, ils se sont foutus de ma gueule. Même au meilleur, on s'occupe jamais des petit détails, ce sera toujours on verra le moment venu. Et pour ceux qui on une gestion de données dégeulasse, ils peuvent pratiquement rien faire.

Une des notion de cette loi étaient par exemple, était de pouvoir migrer d'un service à un autre ... Tu connais des gens qui peuvent ça. Personne n'a mis en place cette stratégie, dans ma vie seulement une entreprise l'avait mis en place. Les autres tu pouvais oublié. Maintenant quand les développeurs vont désigner leur système ils vont arrêter de penser LAMP, MEAN, ... . Et je peux confirmer que les petites structures sont imposible à changer, surtout si tu n'es pas bon en chaos engineering. Je parle même pas de tous les sites avec des CMS, le modèle de base de données sont tellement uniques que c'est quasiment impossible de suivre cette règle. Je me rappelle quel'qun qui voulait de migrer entre un SAAS générateur de site web vers worpress, impossible à sur l'état actuelle, soit il manque de la données, soit trop de données pour le modèle wordpress.

La loi pouvait dans une bonne pratique depuis le début, mais on est dans le monde réel ouù le business prend le dessus.
Franchement comme toi, je suis un peu dépité que le sgens soient supris alors qu'on les avais prévenu. J'ai quitté l'Angleterre car je connais les conséquences du Brexit. La veille informatique c'est pas que pour les geek, c'est une norme professionnel pour les jobs de la profession sans distinction.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 25/05/2018 à 16:15
Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux,
des sites bloquent les européens

Vous avez probablement dû recevoir de nombreux courriels d’entreprises vous demandant par exemple votre consentement pour vous garder dans leur liste de diffusion ou vous invitant à parcourir leurs nouvelles politiques d’utilisation qui se voulait conforme au RGPD.

Il faut dire que la sanction prévue en cas de non respect (20 millions d’euros ou 4 % du chiffre d’affaires) a de quoi impressionner. Raison pour laquelle certaines entreprises, probablement encouragées par des conseils juridiques, ont sauté sur ce qu’elles ont considéré comme étant l’option la plus sûre.

Mais Toni Vitale, le responsable de la réglementation, des données et de l'information au cabinet d'avocats Winckworth Sherwood, estime que nombreuses de ces demandes seraient des formalités administratives inutiles, et que certaines sont même illégales.

« Les entreprises ne sont pas obligées de "reconfigurer” automatiquement ou d'actualiser tous les consentements de la loi de 1998 existants en préparation du RGPD », a-t-il déclaré. « La première question à poser est la suivante : lequel des six motifs juridiques du RGPD devez-vous utiliser pour traiter les données personnelles ? Le consentement est seulement l’un des motifs. Les autres sont le contrat, l'obligation légale, les intérêts vitaux, l'intérêt public et les intérêts légitimes ».

« Même si vous comptez sur le consentement, cela ne signifie pas que vous devez demander à nouveau le consentement. La Raison 171 du RGPD indique clairement que vous pouvez continuer à vous fier à tout consentement existant conformément aux exigences du GDPR, et qu'il n'est pas nécessaire de rechercher un nouveau consentement. Assurez-vous simplement que votre consentement répond à la norme RGPD et que les consentements sont correctement documentés ».


En effet, dans le texte de la Raison 171 du RGPD, il est écrit : « il n'est pas nécessaire que la personne concernée donne à nouveau son consentement si la manière dont le consentement a été donné est conforme aux conditions énoncées dans le présent règlement, de manière à ce que le responsable du traitement puisse poursuivre le traitement après la date d'application du présent règlement ».

En d'autres termes, si l'entreprise a eu le consentement de communiquer avec vous avant RGPD, ce consentement est probablement reconduit. Et même s'il ne l’était pas, il y a cinq autres raisons qu'une entreprise peut citer pour continuer à traiter les données.

De plus, a déclaré Vitale, si l'entreprise n'a pas vraiment le consentement nécessaire pour communiquer avec vous, alors elle n'a probablement pas le consentement, même pour envoyer un courriel, pour vous demander de donner ce consentement.

« Dans de nombreux cas, l'expéditeur va enfreindre un autre règlement, le Règlement sur la protection des renseignements personnels et les communications électroniques, qui interdit d'envoyer un courriel à quelqu'un pour lui demander son consentement afin de lui envoyer des courriels promotionnels ».

Pour guider les entreprises, Steve Wood, le vice-commissaire à l'information, leur a conseillé de se demander si elles ont réellement besoin d’actualiser leur consentement avant de faire parvenir des courriels aux internautes, et surtout de ne pas oublier de mettre en place des mécanismes permettant aux gens de retirer leur consentement facilement."

Comme Vitale, Wood a insisté sur le fait que demander le consentement de faire parvenir des courriels promotionnel à des personnes qui n'avaient pas initialement donné leur accord pour recevoir des courriels pourrait être illégal : « Il est également important de se rappeler que dans certains cas, il peut ne pas être approprié de demander un nouveau consentement si vous ne savez pas comment vous avez collecté les informations de contact, et que le consentement n'aurait pas satisfait à la norme ».

Les réactions sont diverses

Certaines entreprises ont décidé d’arrêter leurs activités en Europe. C’est le cas du site Super Monday Night Combat, une arène multijoueur lancée en 2012 par Uber Entertainment, Unroll.me, le service en ligne de gestion des courriels ou encore Verve, la société qui gère une plateforme marketing mobile alimentée par les données de localisation (elle n’était en Europe que depuis deux ans).

D’autres comme Instapaper, la plateforme lancée en 2008 qui permet de sauvegarder articles et pages web en vue de les consulter ultérieurement, ont annoncé une suspension momentanée de leurs activités. C’est sans doute dans cette catégorie que le service WHOIS, pour lequel l’ICANN a demandé sans succès un moratoire au G29, figure.

Paul Jordan, le directeur général de the International Association of Privacy Professionals, se veut un tantinet rassurant : « Je pense qu'il est tout à fait clair qu'un certain nombre d'entreprises ne seront pas prêtes [pour le RGPD], mais si elles peuvent démontrer qu'elles ont bien tout planifié, [les régulateurs leur donneront] une certaine marge de manœuvre ».

Les entreprises vont probablement observer le premier procès en matière de RGPD avec beaucoup d'intérêt.

Source : The Guardian, Raison 171 (RGPD)

Et vous ?

Partagez-vous l'avis de Paul Jordan qui pense que les entreprises vont bénéficier dans un premier temps d'une certaine marge de manœuvre ?
Quel message cela enverrait-il aux autres ?
S'il fallait établir un Wall of Shame des décisions prises par les entreprises à cause du RGPD, quelle entreprise serait digne d'y figurer selon vous ?

Voir aussi :

UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE, estimant ne pas avoir les ressources pour se conformer au règlement
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 25/05/2018 à 16:31
La CNIL a déjà porté plainte contre Google. Max Schrems, avocat autrichien, en nom collectif contre Facebook,Instagram et WhatsApp. Et nous sommes le premier jour d'entrée en vigueur...
Avatar de Lyons Lyons - Membre éclairé https://www.developpez.com
le 25/05/2018 à 17:02
Tous les informaticiens s'accordaient à dire que la loi serait inutile et inapplicable, ils s'attendaient à quoi
Avatar de sinople sinople - Membre chevronné https://www.developpez.com
le 25/05/2018 à 17:13
D'un autre côté les manœuvres en rapport avec cette réglementation ont toujours eu comme objectif à peine cacher de faire cracher les biftons économisé grâce à l'optimisation fiscale au GAFA...

Ce machin est tellement flou, que t'as beau mettre en place tout ce que tu veux, t'es obligé de dire à la direction de faire une petite provision judiciaire "au cas ou".
Avatar de - https://www.developpez.com
le 25/05/2018 à 17:15
Citation Envoyé par Lyons Voir le message
Tous les informaticiens s'accordaient à dire que la loi serait inutile et inapplicable, ils s'attendaient à quoi

A la présence d'un lecteur de puce rfid et d'empreinte digital pour être certain que l'age du titulaire. le passeport européen et la carte d'identité on la puce et les infos.

Je vous épargnerai le sketch de l'enfant qui fait son père avoir un compte sur un plateforme de jeu alors que le père est en plein sommeil... Il se donne le droit au PEGI 18.

La liste des HW obsolète risque d'être longue... Il faudrait aller au commissariat le plus proche pour chaque ouverture de compte.
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 25/05/2018 à 17:44
Apparemment, de ce que j'ai lu sur un autre site, le RGPD n'est que la première pierre d'un édifice de protection/sécurité bien plus vaste en cours d'élaboration au niveau européen. Donc, attendons nous à ne pas trop rire de l'UE.

Edit : je cherche encore dans mes deux phrases la moindre référence à MikeRowSoft...
Avatar de - https://www.developpez.com
le 25/05/2018 à 17:52
Je ne ris pas de l'UE, tout comme WeChat/Tencent. A un moment, le service n'acceptait pas les dates de naissances saisi par les utilisateurs du services.
WhatApps a été beaucoup moins perspicace...

Facebook a bien annoncé que c'est la nationalité de l'utilisateur qui détermine si oui ou non il est dans le cas du RGPD et cela même ci il est sur le sol d'un pays étranger.
C'est pas vraiment comme avoir franchi une frontière, surtout pour le juridique.

Citation Envoyé par marsupial Voir le message

Edit : je cherche encore dans mes deux phrases la moindre référence à MikeRowSoft...


Surement pas une histoire de casier judiciaire. J'avoue bien en rire un peu de l'UE. C'est plus nerveux qu'autre chose.
J'espère juste ne pas avoir à me pencher sur le cas des migrants. Je veux rester informatique.

Avatar de mister3957 mister3957 - Membre expérimenté https://www.developpez.com
le 25/05/2018 à 23:46
M'est venu une question :

J'ai ouvert un compte auto entrepreneur (le genre de truc 2 secondes en ligne) il y a quelques années et j'aimerais le clôturer, parce que maintenant ça coûte même quand on ne facture rien.

Sauf que du coup, sur societe.com, verif et compagnie, ça va afficher un message plutôt négatif, du genre radié par exemple et souvent en encadré rouge, genre je suis un escroc en faillite à ne surtout pas faire confiance, juste en tapant mon nom sur Google.

J'ai jamais rien consenti à societe.com, verif & co, et voilà que je me retrouve là dessus, visible etc. Un mail m'a été envoyé de la part de societe.com :

Cher client,

Le Règlement Général sur la Protection des Données, ou "RGPD", est applicable à compter du 25 mai 2018. Ce nouveau règlement européen accorde à toute personne de nouveaux droits relatifs au traitement de leurs données personnelles et implique des changements dans la manière dont nous collectons, sauvegardons et partageons vos données.

Dans le souci de se conformer aux derniers changements apportés à la loi sur la protection des données et dans le cadre de notre engagement à la transparence, nous avons mis à jour la politique de confidentialité, les CGV et le CGU sur notre site Web.

Si vous souhaitez en savoir plus, consultez notre Politique de Confidentialité : https://www.societe.com/docs/Politiq...rsonnelles.pdf

Pour toute question vous pouvez nous contacter depuis nos formulaires de contact : https://www.societe.com/pages/contact.html

L'équipe Societe.com
Du coup je ne peux rien maîtriser avec cette nouvelle loi, comme avant quoi..
Contacter le responsable de la rubrique Accueil