La formation restreinte a relevé que lorsqu’un internaute se rendait sur l’une des pages du site amazon.fr, un grand nombre de cookies à vocation publicitaire était instantanément déposé sur son ordinateur, c’est-à-dire avant que celui-ci n’exécute la moindre action. Or, la formation restreinte a rappelé que ce type de cookies, non essentiels au service, ne pouvait être déposé qu’après que l’internaute a exprimé son consentement. Elle a considéré que le fait de déposer des cookies concomitamment à l’arrivée sur le site était une pratique qui, par nature, était incompatible avec un consentement préalable.

Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné la société AMAZON EUROPE CORE d’une amende de 35 millions d’euros.

Source : https://www.cnil.fr/fr/cookies-sanction-de-60-millions-deuros-lencontre-de-google-llc-et-de-40-millions-deuros-lencontre-de

Lorsqu’un utilisateur se rendait sur la page google.fr, plusieurs cookies poursuivant une finalité publicitaire étaient automatiquement déposés sur son ordinateur sans action de sa part.

Ce type de cookies ne pouvant être déposé sans que l’utilisateur ait exprimé son consentement, la formation restreinte a considéré que les sociétés n’avaient pas respecté l’exigence prévue par l’article 82 de la loi Informatique et Libertés de recueil préalable du consentement avant le dépôt de cookies non essentiels au service.

Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED d’un montant total de 100 millions d’euros d’amende.

Source : https://www.cnil.fr/fr/cookies-sanction-de-60-millions-deuros-lencontre-de-google-llc-et-de-40-millions-deuros-lencontre-de

L’obligation de déréférencement à la demande de l’internaute imposée par le droit de l’Union à l’exploitant d’un moteur de recherche est limitée à l’Europe.

Dans l’UE, les citoyens peuvent demander la suppression d’informations du moteur de recherche Google, ainsi que de Blogger et d’autres produits connexes appartenant à Google.

“Lorsque vous en ferez la demande, nous établirons un équilibre entre le droit à la vie privée de la personne concernée et l’intérêt du grand public à avoir accès à l’information, ainsi que le droit des autres de diffuser l’information” indique Google. “Par exemple, nous pouvons refuser de supprimer certains renseignements sur les escroqueries financières, les fautes professionnelles, les condamnations criminelles ou la conduite publique des fonctionnaires.”

Vous retrouverez les astuces pour vous retirer d’internet par ici : https://www.zdnet.fr/pratique/droit-a-l-oubli-voici-comment-vous-retirer-d-internet-et-cacher-votre-identite-39891119.htm

Après 18 mois d’application, certaines sociétés ont encore des difficultés à respecter le RGPD. La CNIL vient de mettre en ligne des recommandations pour aider les professionnels.

Consciente des difficultés de faire appliquer à la lettre le RGPD, la CNIL a lancé mardi une consultation publique ouverte jusqu’au 25 février sur son projet de recommandations pour des modalités de pratiques de recueil du consentement, qui cible les opérateurs utilisant des traceurs. A la différence des lignes directrices publiées par la CNIL en juillet dernier, qui visaient à synthétiser le droit applicable aux opérateurs de lecture ou écriture dans le terminal d’un utilisateur, cette recommandation n’a pas vocation à être prescriptive. Elle doit servir avant tout de guide pratique pour les professionnels dans leur démarche de mise en conformité, assure la Commission.

Le RGPD a renforcé les exigences en matière de validité du consentement. La poursuite de la navigation sur un site ou une application mobile n’est plus une expression valable du consentement. Cela doit, au contraire, résulter d’un acte positif univoque de l’internaute, rappelle la CNIL. Par ailleurs, les acteurs doivent être en mesure de prouver qu’ils ont effectivement recueilli un consentement valide des internautes.

Les recommandations pratiques fournies par la Commission portent, essentiellement, sur les finalités des traceurs, l’identité du ou des responsables de traitement et la portée du consentement.

Source : https://www.zdnet.fr/actualites/rgpd-les-recommandations-de-la-cnil-pour-les-pros-39897379.htm
https://www.lemondeinformatique.fr/actualites/lire-cnil-un-guide-rgpd-a-enrichir-pour-les-developpeurs-web-77888.html

N’ayant pas protégé les informations personnelles de ses clients au sein de ses centres d’appels, l’opérateur allemand 1&1 a été condamné à une amende de 9,55 millions d’euros. C’est une des sanctions les plus importantes infligées à ce jour dans le cadre du RGPD.

Selon les conclusions de la BfDI, les appelants des centres d’appels de 1&1 pouvaient découvrir les informations personnelles des clients simplement en fournissant un nom et une date de naissance, ce qui signifie que les données personnelles n’étaient pas correctement protégées.

Source : https://www.zdnet.fr/actualites/rgpd-l-operateur-allemand-1-1-condamne-a-une-amende-de-955-millions-d-euros-39895875.htm

Les chercheurs en cybersécurité ont découvert un malware caché dans deux applications dédiées aux selfies : Sun Pro Beauty Camera et Funny Sweet Beauty Selfie Camera. Une fois installé, un raccourci invisible vers l’application s’installe. Le premier but de ce virus est d’afficher des publicités sur l’écran même lorsque le téléphone est verrouillé. Mais, et c’est là le plus grave, les deux applications sont également en mesure d’enregistrer les conversations en activant le micro du smartphone.
Bien que retirées du PlayStore, c’est un exemple supplémentaire prouvant qu’il est important d’être vigilant quant à l’installation d’applications, et qu’il est toujours recommandé de lire les avis et de se renseigner avant d’en ajouter une.

Source : https://www.phonandroid.com/malware-android-2-applications-du-play-store-vous-espionnent-via-le-micro-de-votre-smartphone.html