Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La France enregistre une hausse de 64 % des plaintes relatives à la vie privée depuis le RGPD
Témoignant que les citoyens se sont appropriés le RGPD

Le , par Stan Adkens

237PARTAGES

16  0 
Le CNIL, (Commission Nationale de l’Informatique et des Libertés) constate une forte augmentation du nombre de plaintes des particuliers depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), faisant de 2018 une année record des plaintes. Ceci montre que le gouvernement français n’a pas eu tord en accordant 15 postes supplémentaires à l’institution engagée dans la protection des données personnelles et dans la préservation des libertés individuelles dans le monde numérique. Le RGPD s’accompagnant d’une augmentation de la charge de travail de la CNIL, Falque-Pierrotin, la présidente de l’institution évoquait déjà, le 19 septembre, « nous avons une augmentation de nos plaintes de 56 % ».

La CNIL, organisme indépendant français chargé de veiller à ce que la loi sur la confidentialité des données soit appliquée à la collecte, au stockage et à l'utilisation des données personnelles, a publié, le mardi dernier, son premier bilan quantitatif 4 mois après l’entrée en vigueur du RGPD qui a mis à jour les règles de protection des données régionales et introduit des sanctions beaucoup plus élevées en cas de violation de la vie privée.


Le bilan fait état d’un bond significatif du nombre des plaintes des particuliers. Selon la CNIL, « depuis le 25 mai dernier, la CNIL a reçu 3 767 plaintes contre 2 294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64 % ». Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGDP. La CNIL met cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.

La Quadrature du Net et l’association Noyb sont les deux organisations qui ont adressé des plaintes collectives à l’organisme. Les plaintes de la Quadrature du Net concernaient Google, Amazon, Facebook, LinkedIn et Apple tandis que celles de Noyb concernait Google. Par ailleurs, 200 plaintes transfrontalières soulevant des questions sur le consentement en général sont en traitement actuellement en coopération par les autorités de protection européennes, la France étant autorité concernée pour une majorité de ces plaintes.

Au niveau de l’Union, la coopération entre autorités de protection de données est bien engagée, rapporte le bilan factuel de la CNIL. Par exemple, « la plateforme informatique de coopération entre autorités de protection « IMI » est effective depuis le 25 mai ; », selon la CNIL. L’organisme soutient également qu’au-delà du cadre des instruments institutionnels mis en place, les autorités de protection européennes entretiennent de très nombreux échanges informels notamment entre les services des différents organismes qui leur permettent des gains de temps dans l’instruction des dossiers.

Il y a également une prise de conscience du côté des professionnels qui s’approprient progressivement la règlementation régionale. Ceci se traduit par la désignation d’un délégué de protection de données par 24 5 00 organismes, soit 13 000 délégués contre 5000 correspondants informatiques et libertés avant le RGPD. Egalement, plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes depuis l’entrée en vigueur du règlement. Les professionnels ont, également, effectué 3 millions de visites sur le site de la CNIL et téléchargé 150 000 fois le modèle de registre simplifié proposé par la CNIL depuis le 25 mai dernier.

Le cadre de travail des autorités européennes de protections de données continue de s’améliorer. La CNIL prépare, depuis septembre, une proposition qui permettra d’établir un cadre exigeant et protecteur concernant dans le cadre de la biométrie. 3 « référentiels » relatives à la gestion clients et prospects, les ressources humaines et les vigilances sanitaires seront proposés, également, par la CNIL.

Aussi, pour familiariser les populations et les collectivités locales avec les principes fondamentaux du RGPD, l’autorité française compte proposer un MOOC ainsi que des fiches pratiques.

La France n’est pas le seul pays de l’Union où le nombre de plaintes a augmenté depuis le 25 mai dernier. Le Royaume-Uni et l’Irlande ont déjà enregistré des hausses de plaintes dans le cadre de la protection de la vie privée.

Source : Premier Bilan de la CNIL

Et vous ?

Que pensez-vous de ce bilan de la CNIL ?
Pensez-vous que le RGDP est définitivement l’instrument qui va rendre la vie privée meilleure en Europe ?

Voir aussi

Facebook dévoile ses plans pour lutter contre les fausses actualités, l'entreprise assure de prendre le problème au sérieux
Ingérence électorale : Facebook et Twitter ont comparu devant le Congrès US, pour défendre les améliorations sécuritaires apportées à leurs services
La loi visant à lutter contre les fake news s'intéresse désormais à la manipulation des infos, la proposition a été rebaptisée et réécrite en partie
Internet des Objets et respect de la vie privée peuvent-ils aller de pair ? Eve Maler livre son analyse de la question
Droit à l'oubli : droit à la vie privée ou censure de la liberté d'expression, qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 15/01/2020 à 23:01
Bonjour,

Quelles mesures prenez-vous lorsque vous utilisez une application ou un service connecté à internet ?
Le B A BA, c'est cloisonné l'utilisation des adresses mails. Ne jamais utiliser le même mail sur les impôts et sur Tinder ... Faut être Neuneux pour faire cela

Pour ma part je n'utilise pas ce type de site ... Tinder, Happn et consort. C'est jouer avec le diable ...

Demandez autour de vous , aux personnes ayant déjà usités de ce type de site web ... Je être méchant avec les termes mais beaucoup de "cas soc" ... Des pigeons dont les données personnelles vont grossir les rangs des brokers ...

Pour ceux qui voudraient vraiment utiliser les services genre Tinder et autre, je conseille :

> créer un compte facebook alternatif
> créer une adresse mail poubelle
> utiliser l'alias proposé par le webmail
> utiliser un numéro de mobile virtuel ou acheter une 2ème sim qui ne servira qu'a être identifié sur le site en question

Les résultats de cette enquête vous surprennent-ils ?
Heu ... non . Il y a une semaine c'était un article sur Tinder qui envoie de la data ... au FSB !
4  0 
Avatar de petitours
Membre éprouvé https://www.developpez.com
Le 16/01/2020 à 13:04
Quelques millions d'amende pour quelques milliards de CA généré par la pub... ils en ont rien à faire du RGPD puisque l'essence même de leur activité et de vendre de l'info marketing, le service "offert" est anecdotique.

Même avec 2% de CA en amende ils s'en moqueraient toujours, leur marge est très largement supérieure à 2%.

et ils se moquent aussi du risque de "mauvaise image", les scandales Facebook montrent bien que la grande majorité des utilisateurs ne s'intéressent pas (ou ne comprennent pas) à la manipulation dont ils font l'objet.
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 13:21
Quand j'explique aux gens ce qu'implique l'utilisation de service type Dropbox, on me répond souvent à peu près "on a rien à cacher".

Les scandales ont fait prendre conscience qu'il fallait encadrer les choses.

Maintenant qu'il y a le cadre, il faut passer aux bonnes pratiques, et ça va prendre du temps.
La première pratique pour moi est de ne pas étaler sa vie privée sur Internet, donc exit facebook.
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 15:17
Tu peux publier que des trucs faux pour induire les algorithmes en erreur.
Autant ne rien publier.

Internet n'est pas Facebook Google, on peut utiliser d'autres services.

Quand on utilise des services gratuit, c'est nous le produit. C'est le point le plus important, après on accepte ou pas. Déjà en avoir notion est un bon début, ce n'est pas clair pour beaucoup d'utilisateurs.

Les publicitaires ont exagéré, du coup il y a eu les bloqueurs de publicité. Restreint d'abord à des utilisateurs avertis, ils se sont bien répandus. Les navigateurs ont évolués pour notamment mieux contrôler la vie privée. La contrainte sur les extensions navigateurs aussi.
Les plateformes de publicités ont aussi évolué, certains site empêchent l'accès en cas de présence d'un adbclocker, d'autres mettent un avertissement plus ou moins discret. C'est le choix du service.

Limiter ce que l'on met en ligne reste la meilleure protection.

Qui lit les notification RGPD avant de faire accepter ? Personne (ou presque). Ces mêmes personnes viendront se plaindre de l'utilisation de leurs données.

On est tous responsables, l'utilisateur de par sa naïveté, les entreprises qui font de nos données un business, et nous acteurs informatiques en première ligne (pour ceux d'entre nous qui dont l’informatique est notre métier).
4  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 04/11/2019 à 9:45
Citation Envoyé par amateurprg Voir le message
Et ces moyens de paiements ne stockent pas de données des clients ?

Je me demande comment vont pouvoir travailler les sites comme ça qui stockent les données des gens et puis y a les magasins qui ont des cartes de fidélité avec leur identité, leur adresse, leur tel, leur email, les achats quils ont déjà fait, quels types d'achats revient souvent, etc etc...
Sérieusement, allez regarder ce dont vous parlez au lieu de dire n'importe quoi…

En plus, c'est pas franchement long à lire :
https://www.cnil.fr/reglement-europe...ection-donnees

Le RGPD n'empêche pas de stocker des données à caractères personnelles, mais donne un cadre légal.
C'est à dire des obligations auxquelles le fournisseur de service doit se conformer.
3  0 
Avatar de brulain
Membre régulier https://www.developpez.com
Le 14/01/2020 à 20:30
Ainsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..
3  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 12:33
Ainsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..
De leur point de vue, pourquoi le feraient t'ils, ils ne sont pas sous autorité européenne, ils sont aux états-unis (à moins qu'ils aient un siège en Europe). A l’Europe de ne pas en autoriser l'accès si elle considère qu'ils ne respectent pas le RGPD.
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.

Pour les entreprises ayant des sièges sociaux en Europe, notamment en Irlande (pas besoin de les citer) c'est plus simple, c'est cette entité qui raque.

La CNIL a appliquée à google une sanction record de 50 millions d'euros. Le bénéfice de Google pour 2018 a été de 27 milliards d'euros environ pour 70 milliards de chiffre d'affaires.
Pensez vous que 50 millions d'euros, soit environ 0,18% de son bénéfice est assez coercitif pour changer son comportement ? On est loin des 2% du chiffre d'affaires.
3  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 17/01/2020 à 13:52
Citation Envoyé par chrtophe Voir le message
De leur point de vue, pourquoi le feraient t'ils, ils ne sont pas sous autorité européenne, ils sont aux états-unis (à moins qu'ils aient un siège en Europe). A l’Europe de ne pas en autoriser l'accès si elle considère qu'ils ne respectent pas le RGPD.
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.
Sauf que le RGPD est justement extraterritorial, et permet de sanctionner toute entreprise ne le respectant pas à partir du moment où elle a dans ses bases de données des citoyens européens.

Ca, c'est sur le papier, évidemment
3  0 
Avatar de defZero
Membre confirmé https://www.developpez.com
Le 02/11/2019 à 14:38
Que pensez-vous des données présentées par cette étude ?
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

Que quand la l'étude affirme que :
Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing.
...
Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.
Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
C'est la solution de simplicité immédiate, mais est elle pérenne ?
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

Dans le cadre de son étude, Check Point a interrogé 1000 CTO (directeurs de la technologie), CIO (directeurs des systèmes d’information ou DSI), responsables informatiques et de la sécurité d’organisations au Royaume-Uni, en France, en Allemagne, en Italie et en Espagne.
Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
2  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 04/11/2019 à 9:59
Citation Envoyé par amateurprg Voir le message
puisque d’après l'article, faire ça c'est très risqué, et peut coûter très très cher. on voit que beaucoup de sites ont décidé de fermer pour pas risquer.
Ce n'est absolument pas risqué si on ne fait pas n'importe quoi.

Il faut juste établir un EIVP en respectant le RGPD, et rendre publique les fuites de données lorsque découvertes.
Niveau sanction, comme d'habitude, on privilégie l'information à la sanction. Ce ne sera donc bien souvent que des rappels à l'ordre, sauf pour les gros abus où il y aura une réelle sanction.

Les sites qui ont décidé de fermés n'avaient peut-être pas un business modèle si "propre" que cela…
2  0