RGPD - Vie privée à partir du 25.05.2018

Modérateur: Modérateurs et Modératrices

Règlement Général sur la Protection des Données

Messagede pierre » 18 Sep 2017, 20:56

Règlement Général sur la Protection des Données

Le Règlement Général sur la Protection des Données entrera en application à partir du 25 mai 2018.

Quel est le but du Règlement Général sur la Protection des Données (RGPD) ?
Le RGPD repose sur le droit fondamental de protection de la vie privée et des données à caractère personnel. Il vise donc à mieux protéger tous les citoyens de l'Union Européenne en harmonisant la protection des données personnelles dans l'ensemble des 28 Etats membres. En renforçant le cadre légal entourant l’utilisation des données des individus, ce règlement entend booster la confiance des consommateurs dans les nouvelles technologies et permettre ainsi un meilleur essor de l’économie numérique.

Qui est concerné par cette réglementation ?
Le champ d’application du Règlement, défini aux articles 2 (champ d'application matériel) et 3 (champ d'application territorial) est beaucoup plus large que celui de la directive. En particulier, le Règlement instaure une règle d’application extraterritoriale du droit européen et les sous-traitants sont à présent directement concernés par la réglementation.

Quels sont les principaux impacts de RGPD ?
  • La création d’un rôle de Délégué à la Protection des données, chargé de piloter le dispositif de protection des données
  • La définition des processus de collecte, de traitement, de stockage, de transfert et de suppression des données
  • La création d’un processus de notification des violations de données
  • L’obligation d’obtenir le consentement explicite du client lors de la collecte de données
  • Le renforcement du droit pour les personnes d’accéder aux données qui les concernent et du droit de les supprimer
  • La sensibilisation et la formation au thème de la protection des données de toute personne amenée à manipuler des données personnelles

Quelles sont les sanctions en cas de non-respect de la réglementation ?
Les sanctions peuvent être :
  • En cas de violation mineure, un simple rappel à l'ordre.
  • En cas de violation plus grave, une amende administrative prenant en compte la nature, la gravité, la durée de violation ainsi que son caractère intentionnel mais également les circonstances atténuantes. Cette amende administrative peut atteindre jusqu’à 4% du chiffre d’affaires d’une entreprise, contraignant ainsi à la plus grande vigilance dans la mise en œuvre de traitement de données à caractère personnel.

Aux sanctions pécuniaires s'ajoute également le risque de détériorer l'image de l'entreprise auprès de ses clients.

Si vous êtes une organisation ou une entreprise, plutôt grosse, manipulant des données privées, testez-vous (audit payant) :
Diagnostic exhaustif de vos pratiques en matière de protection des données et évaluation de votre niveau de conformité. Cet outil couvre les 12 thèmes incontournables de la réglementation :

  1. Gouvernance et politique
  2. Responsabilité
  3. Formation
  4. Droit des clients
  5. Privacy by design / Privacy by default
  6. Stockage et suppression des données
  7. Sécurité et gestion des incidents
  8. Sous-traitance
  9. Analyse d'impact de protection des données
  10. Transferts
  11. Traitements à vocation statistique
  12. BCR/ règles internes d’entreprise

Remarque :
Si les données collectées ne sont ni traitées par l'entreprise, ni sous-traitées, le RGPD ne s'applique pas à l'entreprise.
S'il n'y a aucune donnée collectée par l'entreprise, le RGPD ne s'applique pas à l'entreprise.

Vous souhaitez une pré-idée de cet audit. Questionnaire (quiz) gratuit extrait du diagnostic complet.
http://www.gdpr-2018.fr/quiz-sur-la-pro ... es-donnees
Avatar de l’utilisateur
pierre
 
Messages: 23756
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

RGPD - Vie privée à partir du 25.05.2018

Messagede pierre » 26 Mai 2018, 01:44

Bonjour,

Le RGPD entre en vigueur aujourd'hui 25 mai 2018.

Le texte
https://www.cnil.fr/fr/reglement-europe ... on-donnees

Conseils aux opérateurs
https://www.cnil.fr/fr/le-rgpd-cest-mai ... e-preparer

Rédigé définitivement le 27 avril 2016, il abroge et remplace la directive sur la protection des données personnelles adoptée 24 octobre 1995 (article 94 du règlement, publié au Journal Officiel de l'Union européenne du 23 novembre 1995).

Vous avez reçu d'innombrables e-mails et vu d'innombrables messages sur les sites visités depuis quelques jours.

Le RGPD, c'est le renforcement de la vie privée sur le Web, le Règlement Général sur la Protection des Données.

Le RGPD est un règlement de l'Union européenne. C'est le nouveau texte de référence en matière de protection des données à caractère personnel. Il unifie la règlementation au niveau des pays membres de l'Union européenne. Sa forme règlementaire le rend applicable tel quel et immédiatement, sans les circonvolutions nationales nécessaires aux textes promus sous forme de directives européennes.

Sont concernés tous les acteurs (administrations, entreprises, associations, etc.) manipulant des données personnelles.

Les moyens numériques (les fichiers) de ces acteurs ne font plus l'objet de déclarations auprès des CNIL. Par contre les acteurs (donc, les opérateurs de sites Web manipulant des données privées) deviennent responsables et obligés à transparence, ainsi que les tiers de ces acteurs (comme les régies publicitaires, etc.).

On note aussi que, au bout de la chaîne, le particulier (la personne physique) est censé bénéficier de l'Opt-In (que nous appelons de nos vœux depuis le début de nos sites, il y a plus de 22 ans) et non plus l'Opt-Out (Option de sortie d'un mécanisme, dont celui du tracking).

Je vous rappelle que, lors du procès opposant la bande de voleurs/escrocs [#0000FF]Tuto4PC[/#0000FF], assiste.com avait été le seul à remarquer et écrire à propos de la confirmation en Conseil d’État (décision 368624 du 11 mars 2015) de cette condamnation à l'Opt-In (Opt-In) et que cette obligation aurait alors dû être applicable immédiatement en France (il n'en a jamais rien été !).

https://www.cnil.fr/sites/default/files ... pe-pme.pdf

Voici un exemple de ce qu'affiche un site (américain) voyant que je réside en UE. Tout est Off et l'Opt-in permet de choisir, volontairement, d'être pisté/surveillé/espionné/traqué/profiler, etc.

We value your privacy

You can set your consent preferences and determine how you want your data to be used based on the purposes below. Each purpose has a description so that you know how we and partners use your data.
Third-Party Vendors
Information storage and access

The storage of information, or access to information that is already stored, on your device such as advertising identifiers, device identifiers, cookies, and similar technologies.
View Companies

Off
Personalisation

The collection and processing of information about your use of this service to subsequently personalise advertising and/or content for you in other contexts, such as on other websites or apps, over time. Typically, the content of the site or app is used to make inferences about your interests, which inform future selection of advertising and/or content.
View Companies

Off
Ad selection, delivery, reporting

The collection of information, and combination with previously collected information, to select and deliver advertisements for you, and to measure the delivery and effectiveness of such advertisements. This includes using previously collected information about your interests to select ads, processing data about what advertisements were shown, how often they were shown, when and where they were shown, and whether you took any action related to the advertisement, including for example clicking an ad or making a purchase. This does not include personalisation, which is the collection and processing of information about your use of this service to subsequently personalise advertising and/or content for you in other contexts, such as websites or apps, over time.
View Companies

Off
Content selection, delivery, reporting

The collection of information, and combination with previously collected information, to select and deliver content for you, and to measure the delivery and effectiveness of such content. This includes using previously collected information about your interests to select content, processing data about what content was shown, how often or how long it was shown, when and where it was shown, and whether the you took any action related to the content, including for example clicking on content. This does not include personalisation, which is the collection and processing of information about your use of this service to subsequently personalise content and/or advertising for you in other contexts, such as websites or apps, over time.
View Companies

Off
Measurement

The collection of information about your use of the content, and combination with previously collected information, used to measure, understand, and report on your usage of the service. This does not include personalisation, the collection of information about your use of this service to subsequently personalise content and/or advertising for you in other contexts, i.e. on other service, such as websites or apps, over time.


Nota : assiste.com ne manipule aucune donnée personnelle. Il n'y a même pas la possibilité de s'inscrire, de créer un compte. Il n'y a aucun fichier.

Cordialement.
Avatar de l’utilisateur
pierre
 
Messages: 23756
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vie privée à partir du 25.05.2018 - RGPD

Messagede Tesgaz » 02 Juin 2018, 20:05

Salut Pierre,

La loi Française n'existe plus depuis le 22 décembre 1958 par une ordonnance non signée par le Président de la Raie Publique, René Coty, C'est Charles de Gaulle qui a signé cette ordonnance alors qu'il n'était pas encore Président de la république en fonction (le 07 janvier 1959)
Aujourd'hui, aucune loi n'est conforme par ce simple exemple

Au fait, "nul n'est censé ignorer la loi" est un adage, cette phrase n'existe dans aucun texte de loi
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Re: Vie privée à partir du 25.05.2018 - RGPD

Messagede shl » 05 Juin 2018, 19:02

Un changement pour les propriétaires de sites web introduit par le RGPD : le whois sera aussi anonymisé. C'est le contraire de ce qui se faisait jusqu'à présent, puisque la publicité de l'identité des webmasters était une obligation.

https://www.ovh.com/fr/blog/a-vos-marques-prets-rgpd


PS : il y en qui déjà qui se plaignent que ça va favoriser les criminels... Toujours le même refrain : oui oui, d'accord pour protéger la vie privée, par contre n'oubliez pas d'y mettre une backdoor pour qu'on puisse y accéder quand même. :roll:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3518
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Re: Vie privée à partir du 25.05.2018 - RGPD

Messagede pierre » 05 Juin 2018, 22:20

Bonjour,

La publication (l'offre a un public) d'un site Web (rien d'autre qu'un moyen d'expression) est de même nature que la publication d'un livre.
On aime ou on a besoin, sans que cela soit de nature-espionne (au sens malsain), de savoir qui en est l'auteur (personne physique ou morale).

Lors du dépôt d'un nom d'une personne morale, de quelque nature juridique qu'elle soit, y compris associatif, il y a dépôt de statuts qui comportent obligatoirement le/les noms des créateurs de la personne morale. Ces statuts peuvent être communiqués sur demande par les greffes.

Publier du contenu, c'est transmettre, influencer, orienter, vendre (une marchandise ou une idée) même si rien en apparence n'entrave le libre arbitre du lecteur qui est, aux yeux de l'auteur, sa cible.

Pour un auteur de type webmaster, il y a deux raisons de se cacher, en raison de la nature incertaine du Web, sur l'Internet :

  1. Ne pas être dérangé par les paparazzi, followers, spammeurs, critiques, etc. Protéger sa vie privée, sa famille, son adresse personnelle (sa maison, etc.). Internet est un drôle de monde, en grande partie sale, interlope. Dans le cas d'assiste.com, ce pourrait être se mettre vaguement à l'abri des salopards dénoncés ou de leurs huissiers et avocats.
  2. Ne pas être identifiable par les instances policières/judiciaires, car l'activité est répréhensible

Pour se cacher, il y a des années (depuis l'invention du Web et des "Whois (qui est-ce ?)" qui vont avec) que des intermédiaires se font payer pour endosser la paternité fictive d'un auteur de site Web, le rendant ainsi invisible/anonyme.

Si l'on fait un Whois sur certains sites Web, on trouve des centaines de milliers de fois, en guise de propriétaire (dépositaire du nom de domaine - un nom de domaine est la même chose que le titre d'un livre, avec les même possibilité de dépôt de marque et de préexistence/antériorité du nom/titre), un même nom de société (par exemple la société « Data Protected Data Protected », 123 Data Protected, Kirkland, WA, 98033, US) qui prétend être le dépositaire du nom de domaine. Elle se fait payer pour cela et se substitue au réel dépositaire, qu'elle masque/cache. Il en est qui sont basées dans un paradis juridique hors d'atteinte de quelque juridiction que ce soit.

Tiens... faisons un whois sur le domaine francophone tracker P2P yggtorrent.is qui tente de remplacer le feu domaine tracker P2P t411 :
le « régistrant » (celui qui dépose un nom de domaine, comme Pierre Pinard pour assiste.com) apparaît comme « SL270-IS ».

Recherchez qui ou quoi est SL270-IS. Rien, on ne saura rien de plus que... "On ne sait pas qui est-ce" et "on ne sait rien là-dessus".

https://support.google.com/webmasters/a ... 9871?hl=fr

Il n'y a aucune raison d'obliger à se cacher lorsqu'on ne le souhaite pas, de rendre universel l’anonymat de celui qui offre une publication (ou un moyen de publication comme un forum, un média social, etc. ! Il y a déjà flores de pseudo pour se cacher. C'est tout de même curieux cela, à moins qu'une idée de type "Renseignements Généraux" ne sous-tende cela (celui qui se cache est intéressant à espionner car il sort ainsi la tête hors de l'eau).

Plus globalement, une règle est encore une atteinte à la neutralité / indépendance du Web.

Aujourd'hui, cela est à la discrétion du dépositaire d'un nom de domaine (le "régistrant"). Faut-il interdire (ou obliger) d'exposer qui fait quoi, ou restons-nous libre de le faire ou de ne pas le faire ?

Cordialement.
Avatar de l’utilisateur
pierre
 
Messages: 23756
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vie privée à partir du 25.05.2018 - RGPD

Messagede jeovany » 19 Juin 2018, 12:53

Des études ont montré que la grande majorité des cyberattaques ont lieu en utilisant nos réseaux - ce qui n'est pas surprenant dans notre monde hyperconnecté. Une visibilité complète de l'activité sur nos réseaux peut fournir des informations approfondies sur le réseau, non seulement sur ce qui se passe dans l'ensemble de nos organisations, mais également sur les domaines dans lesquels nous sommes potentiellement exposés.


________________________________________________________________________________________________
galaxy s6 galaxy note 8
jeovany
 
Messages: 6
Inscription: 19 Juin 2018, 01:11

Re: Vie privée à partir du 25.05.2018 - RGPD

Messagede Silure » 05 Juil 2018, 10:38

Bonjour Pierre et tous.


J'ai juste une petite question qui me triture.

J'observe par moments, au gré de mes navigations, que les IP des sites que je visite, dont le forum d'Assiste, se modifient temporairement et m'apparaissent (extension Country Flag+) hébergées en Pologne sous l'IP 194.187.168.100; ce sur plusieurs sites simultanément, même HTTPS. A l'heure où j'écris le forum a basculé à nouveau sous l' IP 2xx.xx7.xxx.x8, que nous connaissons, celle de ton hébergeur.

Ça me donne la salle impression d'être fliqué quelque part.

Je lance un traceroute et obtiens:

lc@clc ~ $ traceroute 194.187.168.100
traceroute to 194.187.168.100 (194.187.168.100), 30 hops max, 60 byte packets
1 172.16.23.241 (172.16.23.241) 3.218 ms 3.761 ms 3.756 ms
2 192.168.0.1 (192.168.0.1) 3.747 ms 4.906 ms 4.918 ms
3 10.4.0.7 (10.4.0.7) 262.184 ms 262.116 ms 10.4.2.7 (10.4.2.7) 262.137 ms
4 10.187.154.251 (10.187.154.251) 262.145 ms 262.131 ms 262.135 ms
5 1.134.136.77.rev.sfr.net (77.136.134.1) 262.133 ms 262.093 ms 262.116 ms
6 214.69.26.109.rev.sfr.net (109.26.69.214) 262.116 ms 39.091 ms 34.10.136.77.rev.sfr.net (77.136.10.34) 57.890 ms
7 89.10.136.77.rev.sfr.net (77.136.10.89) 54.098 ms 38.61.6.109.rev.sfr.net (109.6.61.38) 54.095 ms 89.10.136.77.rev.sfr.net (77.136.10.89) 68.563 ms
8 9.137.136.77.rev.sfr.net (77.136.137.9) 68.583 ms 68.526 ms 72.857 ms
9 be5261.ccr31.par04.atlas.cogentco.com (149.11.175.25) 72.951 ms 72.944 ms 72.932 ms
10 be3184.ccr42.par01.atlas.cogentco.com (154.54.38.157) 73.687 ms 73.836 ms be3183.ccr41.par01.atlas.cogentco.com (154.54.38.65) 73.608 ms
11 be3625.rcr21.par05.atlas.cogentco.com (130.117.0.166) 73.519 ms 73.709 ms be3626.rcr21.par05.atlas.cogentco.com (130.117.1.46) 73.453 ms
12 te0-0-2-3.nr11.b022719-0.par05.atlas.cogentco.com (154.25.7.150) 69.739 ms 69.614 ms 52.421 ms
13 149.6.167.179 (149.6.167.179) 54.700 ms 54.628 ms 54.514 ms
14 * * *
15 * * *
etc.... Jusqu'à la 30ème requête

Je lance un WhoIs sur 149.6.167.179 et reçois en réponse:

IP Address 149.6.167.179
Decimal Representation 2500241331
ASN AS174
City Paris
Country France
Country Code FR
ISP Cogent Communications
Latitude 48.8835° (48° 53′ 0″ N)
Longitude 2.3219° (2° 19′ 18″ E)
Organization Cogent Communications.


Une rapide recherche sur Cogent me montre que bien des choses semblent se passer à notre insu.

Suis-je paranoïaque ?

Merci de m'avoir lu.
ImageLinux user #546171 Config <=
Avatar de l’utilisateur
Silure
 
Messages: 643
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Vie privée à partir du 25.05.2018 - RGPD

Messagede Silure » 05 Juil 2018, 11:02

Re.

Bien que les deux premières lignes du traceroute soient assez éloquentes, je précise que je suis sous routeur avec SIM 4G Sfr car, bien que je ne les apprécie guère, ils avaient une offre promotionnelle intéressante et une couverture 4G probante.

Couverture 4G que mon précédent opérateur n'était pas en mesure de m'offrir. Son offre promotionnelle m'avait alléché mais j'ai déclaré forfait au bout de 4 mois. Impossible de naviguer, mettre à jour.
Je l'ai conservé sur mon téléphone par contre, car, hormis chez moi, leur 4G vaut les autres et les paramétrages de mon compte sont incomparables avec d'autres.

Le petit problème ci-dessus ne serait peut-être pas survenu avec eux.

@+
ImageLinux user #546171 Config <=
Avatar de l’utilisateur
Silure
 
Messages: 643
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Vie privée à partir du 25.05.2018 - RGPD

Messagede pierre » 05 Juil 2018, 11:10

Bonjour, Silure,

L'adresse IP est celle de free.fr

À l'instant, c'est :

IP Address 212.27.48.10 - 27 other sites hosted on this server
IP Location France - Ile-de-france - Bezons - Proxad/free Sas
ASN France AS12322 PROXAD, FR (registered Mar 11, 1999)

Comme je travaillais intensivement sur le site et le forum ce week-end, j'ai eu d'innombrables (des tonnes) erreurs 500 sur le forum, qui est hébergé chez Free en mutualisé (le site est hébergé chez OVH en mutualisé).
Il est alors possible/probable que Free ait déplacé temporairement certains hébergements pour réparer, mais rien à voir avec 194.187.168.100 (et cela se passait ce WE - lundi tout était rentré dans l'ordre).

194.187.168.100 est l'IP de qwant, que tu dois utiliser en moteur de recherches intermittent.
Et c'est en France, sur un serveur dédié.

194.187.168.100
IP Location France France Paris Qwant Sas
ASN France AS199064 QWANT-AS, FR (registered Aug 01, 2012)
Whois Server whois.ripe.net
IP Address 194.187.168.100
Qwant SAS, 28 Rue de l'Universite, 75007 Paris, FR
Reverse IP 1 website uses this address.

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 23756
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vie privée à partir du 25.05.2018 - RGPD

Messagede Silure » 05 Juil 2018, 11:20

Je donne les liens vers deux captures d'écran pour illustrer.


https://www.cjoint.com/c/HGfkf1jtS7l

https://www.cjoint.com/c/HGfkhbbvc4l

@+
ImageLinux user #546171 Config <=
Avatar de l’utilisateur
Silure
 
Messages: 643
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Suivante

Retourner vers Vie privée

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron