Lettre 19 – Décembre 2020 : À savoir, à lire

RGPD

> La CNIL sanctionne Google à hauteur de 100 millions d’euros et Amazon à hauteur de 35 millions d’euros pour avoir enfreint la législation française sur les cookies

> Twitter Fined for Breaking EU Privacy Law in First for U.S. Tech Firm

> [Données personnelles] Utilisation d’un fichier de locataires à des fins politiques : le Conseil d’État confirme la sanction contre l’OPH de Rennes

> H&M was fined €35.258.707,95 by the Hamburg DPA for processing excessive (sensitive) data in their customer service center in Germany (PDF)

> Data Protection Authority investigation of our complaints finds that the IAB Transparency and Consent Framework infringes the GDPR

> IAB Europe’s ad tracking consent framework found to fail GDPR standard

> Noyb approved as a qualified entity to file class actions and claim damages in courts in Belgium

> Cork hospital fined a €65k after patients' personal data found in public recycling facility

> Twitter could face its first GDPR penalty within days

> Facebook-owned messenger service WhatsApp has set aside 77.5 million euros in anticipation of a potential EU General Data Protection Regulation fine

FRANCE

> Parution de "L'identité numérique, quelle définition pour quelle protection ?"

> Face à la contestation, l’Intérieur en dit plus sur son fichage politique

> La loi “Asap” ouvre la voie au stockage des données publiques à l’étranger

> Avis du Défenseur des droits sur la proposition de loi relative à la sécurité globale

> Fichier des journalistes à la Préfecture de Police ? Alertée, la CNIL va demander des précisions

> Verbalisation par lecture automatisée des plaques d’immatriculation (LAPI) : la CNIL met en garde contre les mauvaises pratiques

> La CNIL rend public son avis trimestriel adressé au Parlement sur les conditions de mise en oeuvre des traitements SI-DEP, Contact Covid et StopCovid

> Le droit à l'image s'applique partout, y compris sur Internet

> Amnesty International dénonce l’exportation vers la Chine de technologies européennes de surveillance

> Santé/Recherche: le Conseil d'État rejette un recours contre les transferts de donnée vers les USA

> Données personnelles des bacheliers : la CNIL rappelle à l’ordre le rectorat de Normandie et la députée Sonia KRIMI

> StopCovid est-elle incompatible avec la sécurité d’un membre du gouvernement ?

> Publicité sur Internet : le compte à rebours sur les « cookies » débutera jeudi 01 octobre

> > Un « leader européen » des données de santé licencie un lanceur d'alerte pour « faute grave »

> Cour de cassation (Cass. soc., 30 septembre 2020, n° 19-12.058) un  élément extrait du compte Facebook privé d’un salarié est une preuve recevable au soutien de son licenciement

> Cookieviz 2 : des fonctionnalités pour suivre les pratiques cachées du web

> Le déguisement des trackers par Cname

> Donnée de connexion : pourquoi la justice européenne met un coup de frein au stockage généralisé

> La CNIL demande l’arrêt du stockage de nos données de santé par Microsoft

> La CNIL interdit les « badgeuses photos » pour contrôler les horaires de travail #Droits des salariés

> Carnets de rappel numériques : vos données sont-elles en sécurité ?

> Saisi en référé par le collectif Santenathon, le Conseil d’État reconnait que le gouvernement américain peut accéder sans contrôle aux données de santé des Français hébergées par le Health Data Hub chez Microsoft

> Police : l'utilisation massive de la reconnaissance faciale se confirme

> L’application « Tous anti-covid » à l’épreuve de la méfiance

> Cédric O: « Il n'y a pas de données personnelles dans Tous Anti-Covid» 

> La CNIL revient sur l’évolution de l’application « StopCovid » qui devient #TousAntiCovid

> La CNIL organise un événement autour de la portabilité des données

> Pourquoi le gouvernement enterre l'expérimentation de la reconnaissance faciale

> Le gouvernement abandonnerait son projet d'expérimentation de la reconnaissance faciale

> #JORF - Liste des fournisseurs d'un bien ou d'un service qui communiquent à l'administration les informations permettant de vérifier le domicile déclaré lors d'une demande de CNI, passeport, permis de conduire, carte grise

> Le partage de données, un enjeu collectif européen

> Le Figaro, emblème du tracking publicitaire invasif des sites médias français

> #PPLSécuritéGlobale : Censure de photos, drones, reconnaissance faciale... déluge sécuritaire à l'Assemblée nationale

> > La Cour des comptes épingle (encore) la vidéosurveillance

> Health Data Hub : le sombre diagnostic du Dr CNIL

> La majorité se fissure sur le toilettage par ordonnance du cadre de la vidéosurveillance

> Rapport de Boston Consulting Group sur l'identité numérique

> Identité numérique : un rapport gouvernemental imagine les utilisations futures

> "Le RGPD est devenu le standard de référence en matière de protection des données dans le monde" selon Marie-Laure Denis, présidente de la CNIL

> France to become first EU country to use nationwide facial recognition ID app

EUROPE

> Europe fit for the Digital Age: Commission proposes new rules for digital platforms

> Impact assessment of the Digital Services Act

> Exclusive: Facebook to move UK users to California terms, avoiding EU privacy rules

> Digital Services Act: Layers of responsibility 

The EU’s Cybersecurity Strategy for the Digital Decade

> EUR-Lex - 52020PC0767 - EN - EUR-Lex - Data Governance Act >

> Encryption: EU Member States call for lawful access, EU Commission in line with them

> Sci-fi surveillance: Europe's secretive push into biometric technology

> Amazon lobbyists boasted in internal company documents of having weakened support among Brussels lawmakers for proposals to bolster EU privacy protections

> Commission welcomes political agreement on the Cybersecurity Competence Centre and Network

> Commission welcomes political agreement on the Cybersecurity Competence Centre and Network > À la suite des révélations du « Point », le patron de Google présente ses excuses à Thierry Breton - Le Point

> L’indépendance d’un comité de la CNIL belge attaquée devant la Commission européenne

> [Données personnelles] La Commission essaie sa passerelle d’interopérabilité des apps de traçage de contacts

> Identité numérique : #Thales gagne un contrat de l'ordre de 100 millions d'euros

> La conservation des données de connexion en France jugée le 6 octobre par la justice européenne

> La justice de l’UE s’oppose à la collecte massive des données de connexions Internet et téléphoniques par les États

> La plus haute cour de l’UE ouvre la voie à des réformes structurelles des lois de surveillance européennes

> La justice européenne restreint la collecte massive de données télécoms par les États membres

> Les CNIL européennes formulent leurs recommandations pour transférer des données personnelles en dehors de l'UE

> L’Allemagne et la France face aux applications de traçage : conversation avec Frantz Rowe

> Europe: les applications nationales de traçage Covid-19 commencent petit à petit à se parler

> Europe: Qu'est-ce que le Digital Services Act ?

> Microsoft, Facebook, Google et LinkedIn ont accédé aux données des clients d'une compagnie d'assurance

> Document -  La proposition de l’Allemagne sur e-privacy, un sérieux tour de vis

> La Cour de justice de l’Union européenne s’oppose à la collecte massive des données de connexions Internet et téléphoniques à des fins judiciaires ou de renseignement

> La Commission consulte sur ses clauses contractuelles types pour les transferts intra-UE

> Le futur délit de « mise en danger de la vie d’autrui » par diffusion de données personnelles

> Internal Google document reveals campaign against EU lawmakers

> Google apologises to Thierry Breton over plan to target EU commissioner

> Former Google Chief Executive Eric Schmidt an approved Cyprus/EU citizen.

> Google CEO apologises for document, EU's Breton warns internet is not Wild West

> Tech groups' services could face bans if they breach rules, EU industry chief says

> Noyb files complaints against Apple's tracking code "IDFA"

> The State of Biometrics Update from the European Data Protection Supervisor, Wojciech Wiewiarowski (PDF)

> Irish High Court: Judicial Review against DPC admitted

> EU leaders to call for an EU electronic ID by mid-2021

> The details of more than 18,000 people who tested positive for coronavirus were published online by mistake by Public Health Wales

> Disposable Yet Official Identities (DYOI) for Privacy-Preserving System Design

> European Commission to propose a new secure European e-identity for online transactions

> The growth factors of self-sovereign identity

> EU seeks new regulatory powers against big tech firms

> Facebook says it will stop operating in Europe if regulators don’t nack down

> Margrethe Vestager: We have decided to appeal the General Court's judgment of July 2020 on the Apple State aid case in Ireland

> Project on ePrivacy from the German presidency (PDF)

> Digital identities and cloud services as part of the new digital finance package

> Eurosmart answers public consultation on eIDAS

> Big U.S. tech firms fail to comply with curb on Europe data transfers: Schrems

> Commission documents reveal vision for European Digital Identity

> Advocate General of the Court of Justice of the European Union: national security mass retention regimes are incompatible with EU Law

> Netherlands: End dangerous mass surveillance policing experiments

> Big Tech faces ban from favoring own services under EU rules

> Brussels’ plan to rein in Big Tech takes shape

> Dutch predictive policing tool “ designed to ethnically profile ”, study finds

> European Council conclusions, 1-2 October 2020

> Council IoT contribution to the eIDAS consultation

> The conference of German DPAs concluded that "on the basis of the above-mentioned documents, it is not possible to use Microsoft (PDF)

> EU leaders call for strategic autonomy and a European Digital Identification: conclusions from the last Summit

> Irish High Court allows Judicial Review to stop Facebook EU-US transfer

> The EDPB guidelines on relevant and reasoned objection are now available

> EDPS: Strategy for Union institutions, offices, bodies and agencies to comply with the ‘Schrems II’ Ruling (PDF)

> German presidency releases new EU ePrivacy compromise text

> Outcome of own-initiative investigation into EU institutions’ use of Microsoft products and services

> German EU presidency proposal on ePrivacy is now public (PDF)

> EU telecoms firms slam proposed tweaks to EU privacy rules on WhatsApp, Skype

> EDPS Newsletter n°83 cover the EDPS’ strategic document for EU institutions to comply with the ‘Schrems II’ Ruling, celebrating European Cybersecurity Month and attending the Global Privacy Assembly

> Encryption: Council of the European Union wants a lawful access to encrypted communications for competent authorities

> The mobile industry calls on the german presidency and the european council to align the ePrivacy Regulation with the GDPR to avoid hampering innovation in Europe (sponsored content)

> EDPB adopts first Art. 65 decision. Dispute following a draft decision of Irish DPA as lead supervisory authority regarding Twitter, and reasoned objections expressed by a number of DPAs

> Quick overview of the different steps leading to an Art.65 procedure

> European Court of Justice: Orange - Romania case

> European Data Protection Board - 41st Plenary session: EDPB adopts recommendations on supplementary measures following Schrems II

> Commission draft Implementing Decision on standard contractual clauses for the transfer of personal data to third countries (feedback)

> Commissioner Margrethe Vestager on data, microprocessors and eID

> National governments should not abuse emergency powers to pass legislation unrelated to the COVID-19 health emergency. Press release

> Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data (PDF)

> EDPS: We are not protecting data, we are protecting human beings: data should serve humankind

> #EDPS Preliminary Opinion on @EU_Commission. Communication the European Strategy for Data which envisages the creation of a common space in the area of health, namely the European Health Data Space (PDF)

> The Future of Encryption in the European Union

> The Future of Encryption in the EU - ISOC 2020 WebinarKeynote Speech by European Data Protection Supervisor Wojciech Wiewiórowski (PDF)

> In December 2020, 11 million Belgians can log in to the government without an e-ID thanks to MyDigiPassword Platform

MONDE

> La Chine industrialise la reconnaissance faciale (et raciste) des Ouïghours

> Which Company Uses the Most of Your Data?

> Microsoft Teams for Education knows what students are doing late at night

> Mozilla publie un guide de Noël des objets connectés qui ne respectent pas votre confidentialité

> Razer laisse fuiter plus de 100 000 adresses email et numéros de téléphone appartenant à ses clients

> Bing a laissé accessibles 6,5 To de données issues de son application mobile

> Au Royaume-Uni, les coordonnées laissées par les clients au restaurant pour le Covid sont vendues à des sociétés de marketing

> Navigateurs et vie privée : l'heure du bilan a sonné

> Un système de reconnaissance faciale unique au monde fait ses débuts à Singapour

> RFC 8932: Recommendations for DNS Privacy Service Operators

> Bras de fer entre Facebook et NYU sur un projet de recherche sur le ciblage publicitaire politique

> La loi australienne sur la protection de la vie privÉe n'est pas alignÉe sur le RGPD

> Cybersécurité : l’autorité britannique de protection des données, en coopération avec la CNIL, inflige deux amendes record

> Les dates du procès antitrust de Google se précisent

> La Californie ouvre la porte à la monétisation des données par ses citoyens

> Zoom aurait menti aux utilisateurs sur le chiffrement de bout en bout pendant des années

> EU leaders to propose regional digital ID system rules and funding by mid-2021

> Portland passes broadest facial recognition ban in the US

> Brazil is sliding into techno-authoritarism

> Workplace Surveillance in Times of Corona

> Disposable Yet Official Identities (DYOI) for Privacy-Preserving System Design - The case of COVID-19 digital document verification and credential-based access control in ad hoc outdoor and indoor settings (and beyond)

> In Suzhou, a city of 10 million in China, authorities rolled out a social credit system called "civility score". It was so creepy that they rolled it back after just 3 days

> YouTube unlawfully violates kids’ privacy, new $3.2B lawsuit claims

> One of the creators on Google said he dont use it anymore, he uses Qwant cause it doesn't save your search history [The Social Dilemna]

> Former NSA chief Keith Alexander has joined Amazon’s board of directors

> Zhenhua Data leak: personal details of millions around world gathered by China tech company

> Wicker, Thune, Fischer, Blackburn Introduce Consumer Data Privacy Legislation

> Google is still paying Apple billions to be the default search engine in Safari

> Personal data from Experian on 40% of South Africa's population has been bundled onto a file-sharing website

> Software vendor Tyler Technologies tells U.S. local government clients it was hacked

> Privacy is still alive and kicking in the digital age

> BREAKING: Israel blocks data transfers to the US relying on Privacy Shield. Such transfers were previously permitted per Section 2(8)(2) of Israel's Transfer Regulations (Hebrew) (PDF)

> Apple’s new browser blocked 90 web trackers in 5 minutes

> The new Swiss Federal Act on Data Protection

> Announcing global privacy control in privacy badger

> US: Investigation of competition in digital markets - Majority staff report and recommendation - subcommittee on antitrust, commercial and administrative law of the committee on the judiciary (PDF)

> Apple files digital identity credentials patent

> UK government under pressure to prove data adequacy to EU

> Google’s exclusive search deals with apple at heart of U.S. lawsuit

> Israel Seeks to Give Police Unrestricted Access to COVID Contact Tracing Data

> Activists Turn Facial Recognition Tools Against the Police

> Marriott Fined £18.4m Over Data Breach

> California will be first state with its own privacy

> Japan Trade Deal punches USA-sized hole in privacy

> FTC requires Zoom to enhance its security practices as part of settlement

> 10 years of HTTPS everywhere

> Why using Google VPN is a terrible idea

> Moscow’s facial recognition system can be hijacked for just $200

> The iOS COVID-19 app ecosystem has become a privacy minefield

> Nearly 500 COVID-19-related apps worldwide were analyzed

> George Soros has stake in Palantir but already plans to sell it

> How the U.S. military buys location Data from ordinary apps

> Google asks Chrome extensions to post privacy policies

> Neighborhood associations are installing license plate readers to privately police who drives on their streets

> GO SMS Pro exposes messages of millions of users

> Major chinese city pushes back against widespread facial recognition

> We hacked Apple for 3 months: here’s what we found