ÉDITORIAL

GOUVERNANCE DES DONNÉES : AYEZ CONFIANCE (OU PAS)

Le 25 novembre 2020, la Commission européenne a publié sa proposition de règlement sur la gouvernance européenne des données ou Data Gouvernance Act (DGA) dont l’objectif est de « libérer le potentiel économique et sociétal des données et des technologies telles que l’intelligence artificielle ». Les mesures proposées visent à faciliter l’accès et l’exploitation d’un volume de données en croissance constante. Ce faisant, le texte entend contribuer à la circulation des données entre les États membres de l’Union européenne (mais aussi avec des États situés hors de l’UE) en stimulant le développement de systèmes « fiables » de partage de données intersectoriels et trans-sectoriels.

+ Lire l'éditorial

> ACTUALITÉS DE LA CHAIRE

SURVEILLANCE, SÉCURITÉ ET LIBERTÉS EN TEMPS DE CRISE

L’articulation entre surveillance, sécurité et libertés est transformée par les nouveaux outils disponibles à l’ère digitale ; elle emporte des enjeux encore plus puissants en temps de crise comme celle de la Covid.

+ Lire l'article

À VOIR : LA VIDÉO DE LA RENCONTRE "AU DEBUT EST LA CONFIANCE »

 

La 21e rencontre de la Chaire VP-IP, qui s’est déroulée le 11 mars 2021, était organisée à l'occasion de la sortie de l'ouvrage « Au début est la confiance » de Mark Hunyadi.
Les trois heures de cette rencontre ont fait l'objet d'un enregistrement vidéo, à présent publié.

+ Voir la vidéo

> CONTRIBUTIONS DE LA CHAIRE

CLAIRE LEVALLOIS-BARTH ET MARK HUNYADI, MEMBRES DU CONSEIL D'ÉTHIQUE DE LA DATA ET DE L'IA CRÉÉ PAR ORANGE

Orange annonce la création de son Conseil d’éthique de la Data et de l’IA, présidé par le PDG Stéphane Richard. Cet organe consultatif et indépendant a pour mission d’accompagner la mise en œuvre par l’entreprise de principes éthiques encadrant l’utilisation des technologies de data et d’intelligence artificielle.
Parmi ses onze personnalités choisies pour leur indépendance, leur neutralité et la diversité de leurs profils, Claire Levallois Barth, coordinatrice de la Chaire VP-IP, et Mark Hunyadi, membre associé de la Chaire VP-IP.

+ Lire le communiqué de presse

LES PAYS-BAS : PIONNIERS DANS LE DOMAINE DE LA CYBERSANTÉ

 

Les Pays-Bas disposent d’un système de santé que de nombreux pays lui envient. La qualité des soins pour tout un chacun et la maîtrise des coûts en font un modèle d’excellence.

+ Lire la suite

NOMINATION DE CLAIRE LEVALLOIS-BARTH AU COMITÉ D'ÉTHIQUE IA DE PÔLE EMPLOI

 

Claire Levallois-Barth est nommée au Comité d'éthique sur l'intelligence artificielle de Pôle emploi. Le Comité pourra émettre des avis et des recommandations sur les orientations prises afin de garantir la bonne interprétation des enjeux éthiques liés au développement de l’usage de l’intelligence artificielle à Pôle emploi.

+ Lire le communiqué de presse

> À SAVOIR, À LIRE

RGPD

• La commission européenne répond à l'ICANN concernant les précisions demandées sur le RGPD (PDF, 178 Ko)
• CNIL : Prospection commerciale, sanction de 20 000 euros à l’encontre de la société NESTOR
• RGPD : Facebook, siège d’une bataille de compétences territoriales devant la justice européenne
• Carrefour sanctionnée par la CNIL pour manquements au RGPD
• RGPD : En 2020, le montant total des sanctions s'est élevé à 171 millions d'euros, l'Italie en tête
• Vidéosurveillance : Une société allemande condamnée à 10,4 millions d'euros d'amende
• La CNIL norvégienne inflige une amende de près de 10 millions d'euros à Grindr
• GDPR fines exceeded €170 million ($200 million) in 2020
• On 08.02.2021, noyb filed a GDPR complaint against the credit worthiness data broker KSV 1870
• Privacy fines : US vs Europe
• Office 365 Data Subject Requests for the GDPR and CCPA
• The Spanish DPA announced it imposed a fine of €600,000 on an airline for failing to promptly declare and properly document a data breach under the GDPR (PDF, 246 Ko)

FRANCE

• Le Conseil d’Etat autorise les fichiers de renseignement élargis aux opinions politiques
• Les data issues de la reconnaissance faciale sont particulièrement sensibles et font l’objet d’un encadrement juridique spécifique
• Fichage des opinions politiques : retour sur les quatre décisions du Conseil d’État
• « L’identité numérique : quelle définition pour quelle protection ? »
• Les données personnelles de plus de 800 000 Français en accès libre
• Drones : la CNIL sanctionne le ministère de l’Intérieur pour violation de la loi de 1978
• La privacy comme opportunité, par Benjamin Bayart
• La CNIL publie son deuxième avis adressé au Parlement sur les conditions de mise en œuvre de SI-DEP, Contact Covid, Vaccin COVID et TousAntiCovid
• Des nouvelles du Cname cloaking
• Pourquoi la CNIL était impuissante contre Facebook (et pourquoi cela va changer)
• Vaccination contre le Covid-19: une faille béante dans le secret médical
• Tous surveillés - 7 milliards de suspects
• Le Health Data Hub, hébergé par Microsoft, se penche sur les effets de l'invalidation du Privacy Shield
• La CNIL étrille la proposition de loi sur la Sécurité Globale
• Cookies : la CNIL incite les organismes privés et publics à auditer leurs sites web et applications mobiles
• Enquête FranceInfo : Comment Doctolib se sert de nos données de santé
• La vigilance d’Anticor approuvée par la CNIL
• Henri Verdier : La racine du problème, c’est le design des réseaux sociaux
• L'Etat réaffirme sa stratégie autour des données publiques
• Syrie. Non-lieu pour Qosmos, société française accusée de complicité de crimes contre l’humanité
• Vers une obligation d’hébergement des données de santé dans l’Union européenne
• Avec ScriptaManent retrouvez les CGU de vos tous vos services numériques et suivez leurs évolutions
• Lutter contre l'usurpation d'identité grâce à l'OSINT
• Le télétravail justifie-t-il une obligation d’allumer sa caméra ?
• Certification des prestataires de formation à la protection des données : la CNIL publie un référentiel de critères
• Health Data Hub: l’Assurance maladie s’oppose à Microsoft sur la gestion des données de santé
• Comment Google se moque de la CNIL
• Les informations confidentielles de 500 000 patients français dérobées à des laboratoires et diffusées en ligne
• La CNIL enquête sur la diffusion de données médicales de près de 500 000 Français sur le Web
• Vaccination: le partenariat avec Doctolib contesté devant le Conseil d’Etat
• Ce que révèle le fichier des 500 000 patients qui a fuité
• Les données de santé : l'autre fiasco du Covid
• Rapport Bothorel : quelles suites pour l’open data ?
• Comment la loi 4D va réformer la procédure de sanction de la CNIL
• Internet des Objets & Souveraineté Numérique : perspectives industrielles et enjeux de régulation
• Un agent de la DGSI condamné pour avoir consulté les fichiers de ses voisins
• Piratage Océalab : les forces de l'ordre croulent sous les appels
• Vers des contrôles biométriques « en bord de route »
• Entrepôts de données de santé : la CNIL lance une consultation publique sur un projet de référentiel
• Free aussi s’attaque à la conservation généralisée des données de connexion
• ANSSI : Publication du référentiel d’exigences applicables aux prestataires de vérification d’identité à distance
• La CNIL publie son avis relatif à l’utilisation de la vidéo intelligente pour mesurer le port du masque dans les transports + communiqué
• Avis de la CNIL sur la future carte d'identité électronique qui doit commencer à être déployée à partir de cet été
• La CNIL retoque (encore) le méga-fichier biométrique des « gens honnêtes »
• La limitation de la collecte des données sur les app mobiles est jugée légale par l’Autorité de la concurrence
• Claire Levallois-Barth : “Il est nécessaire qu’une identité existe car l’État est un garant de la confiance”
• Orange crée un Conseil d’éthique de la Data et de l’IA
• L’État en quête d’un modèle économique pour sa future identité numérique
• French digital envoy explains departure from Facebook and WhatsApp. Henri Verdier said the decision was both personal and political
•  11 million records of French users stolen from marketing platform and put for sale online

EUROPE

• Le Digital Services Act expliqué ligne par ligne (articles 1 à 24)
• Le Digital Services Act expliqué ligne par ligne (article 25 à 74)
• Le Digital Markets Act expliqué ligne par ligne
• La Commission européenne enregistre l’initiative citoyenne visant à faire interdire la surveillance biométrique de l’espace public
• Des citoyens européens réclament l’interdiction de la surveillance biométrique de masse
• [Données personnelles] Les Cnil européennes demandent de clarifier les nouvelles clauses contractuelles types
• [Données personnelles] La Cnil italienne sonne l’alarme sur les nouvelles conditions de WhatsApp
• Cour de Justice de l’Union Européenne : découvrez comment les décisions de la CJUE définissent l’utilisation qui peut être faite de nos données personnelles
• Reconnaissance faciale : Le Conseil de l'Europe fixe de nouvelles lignes directrices
• Mathias Döpfner : «Il faut interdire le stockage des données personnelles par les GAFAM»
• La CNIL italienne interdit dans l'urgence et temporairement Tiktok de traiter les données d'utilisateurs dont l'âge ne peut être établi avec certitude à la suite du décès d'une fille de 10 ans
• Cloud : 13 banques européennes s'allient pour établir des standards sur le stockage des données
• Reconnaissance faciale : ces cas qui ont fait polémique en Europe
• Vie privée et protection des mineurs : pourquoi TikTok est attaqué à Bruxelles par des associations de consommateurs
• Facebook doit payer une amende de 7 millions d'euros pour défaut d'information sur la réutilisation des données
• Publication du Registre des activités de traitement de données à caractère personnel par le CEPD
• on the crucial role of data protection by design & by default (privacy engineering) in COVID19 : The #EDPS Website Evidence Collector version 1.0 is now available
• Open letter: Civil society call for the introduction of red lines in the upcoming European Commission proposal on Artificial Intelligence (PDF, 52,4 Ko)
• EDPB & EDPS adopt joint opinions on new sets of SCCs (PDF, 298 Ko)
• Big brother: Germany's foreign intelligence service under pressure
• EU: e-Privacy Regulation: Council Presidency aims for consensus with amended text
• "Audit Requirements for Personal Data Processing Activities involving AI," released by the Spanish data protection authority (PDF, 1,1 Mo)
• Antitrust: Commission fines Valve and five publishers of PC video games € 7.8 million for “geo-blocking” practices
• "The Council of Europe has called for strict rules to avoid the significant risks to privacy and data protection posed by the increasing use of facial recognition technologies.” (PDF, 2,9 Mo)
• Data Protection Day 2021, #ENISA released its report on pseudonymisation for personal data protection
• Sweden DPA releases its 2020 annual report
• Wojciech Wiewiórowski discusses the data protection and privacy landscape for 2021 and beyond (PDF, 3,2 Mo)
• EP: DRAFT MOTION FOR A RESOLUTION (Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems (“Schrems II”) - Case C-311/18(2020/278) (PDF, 179 Ko)
• The Council of the European Union says that none of its IT systems store content outside the EU
• The EDPB response to the European Commission questionnaire on processing personal data for scientific research, focusing on health related research
• The EDPB Opinion on the draft Administrative Arrangement for the transfer of personal data between the Haut Conseil du Commissariat aux Comptes (H3C) and the Public Company Accounting Oversight Board
• Confidentiality of electronic communications: Council agrees its position on ePrivacy rules
• EDPS: Opinions on the Digital Services Act and the Digital Markets Act | European Data Protection Supervisor
• Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications (PDF, 689 Ko)
• Rob Van Kranenburg: Why Sovereign Identity Is Inevitable
• "Democratic Societies In the Digital Age: Dark Patterns and Online Manipulation"
• The end of dark patterns in “cookie walls”: German court bans deceptive designs
• NGI Forward Salon Digital Sovereignty in eID-Solutions – Self-sovereign, Centralised or Privatised? Part 2
• ENISA publishes a report on remote identity proofing
• EU–US negotiations on law enforcement access to data: divergences, challenges and EU law procedures and options
• EU_Justice: The 2 draft EU-UK adequacy decisions have been published online
• ePrivacy: the never ending story
• (AI) The Dutch tax authority is discriminating against people with foreign-looking names. Over 26K families were wrongfully accused of fraud over child benefits
• EDPS Opinion on UK trade agreements to continue close cooperation. Dataprotection & Privacy rights are not up for negotiation in any future trade agreements with non-EU countries
• Mixed emotions as Council finally adopts position on ePrivacy text
• What FB will do with the data it gains when it acquires health & education chatbot company "Kustomer”?
• Dutch government: Did we say 10 'high data protection risks' in Google Workspace block adoption? Make that 8
• European Data Protection Board - 46th Plenary session
• European Commission presents its digital targets for 2030
• EDPB statement on the draft ePrivacy Regulation
• Building Trust in the Digital Era: ENISA boosts the uptake of the eIDAS regulation
• The EDPB Guidelines on Virtual Voice Assistants are now available
• The final version of the Guidelines on processing personal data in the context of connected vehicles and mobility related applications, adopted following public consultation, has been published on the EDPB website
• EDPS welcomes the proposal for NIS 2.0 Directive
• Déclaration commune du commissaire Reynders et de Yoon Jong In, président de la commission de protection des données à caractère personnel de la République de Corée

INTERNATIONAL

• Les discrets investissements de Google dans l'industrie de la guerre
• WhatsApp va exclure les utilisateurs qui ne veulent pas livrer leurs données à Facebook
• Traçage de données: révolution en vue sur les iPhone
• Intel lance un système de caméra d'identification RealSense avec la reconnaissance faciale embarquée
• Facebook Messenger : la liste complète et lisible des données collectées
• Huawei a déposé un brevet pour une technologie d’identification des Ouïgours
• L’âge du capitalisme de surveillance : vers un capitalisme et une surveillance sans limites ?
• WhatsApp : numéros, messages personnels, Google affiche les données des utilisateurs en clair
• Vidéosurveillance à domicile : un employé a espionné 220 clientes
• Google vante sa Privacy Sandbox, mais bloque des avancées en matière de vie privée au W3C
• Android : de nombreuses applications suivent la localisation de leurs utilisateurs à leur insu
• En Suisse, les capteurs des Tesla sont bien trop curieux et envoient leurs données aux Etats-Unis
• La vie privée, ça va payer (étude PwC )
• "Les pratiques illégales de Clearview AI représentent une surveillance de masse des Canadiens, selon les commissaires"
• Avast, un scandale exemplaire - ou comment une solution d’antivirus gratuite s’avère être un redoutable prédateur de données
• Datak : un « jeu sérieux » sur la protection des données personnelles
• Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne
• Vie privée : deux tiers des emails reçus contiendraient un « pixel espion »
• Demandes de passeport en ligne : des craintes pour les données personnelles des Canadiens
• Le départ des deux co-directrices de la cellule d'IA éthique de Google jette un grand froid chez les salariés du géant américain
• Collecte des données: TikTok prêt à payer 92 millions pour éviter des poursuites
• IBM commence à tester son Pass santé numérique à New York
•  Samsung et Mastercard imaginent une carte bancaire biométrique
• La Darpa sélectionne Intel pour développer un accélérateur dédié au chiffrement homomorphe
• Accusé de collecter les données des utilisateurs en mode navigation privée, Google risque une amende de 5 milliards de dollars
• Discord serait à vendre pour plus de 10 milliards de dollars, Microsoft serait intéressé
• More than 200 US Google employees form a workers’ union
• App developers are exploring surreptitious new forms of user tracking to evade Apple’s new privacy rules
• WhatsApp has been sharing your data since 2016
• FTC settles with photo storage app that pivoted to facial recognition
• The National Security Agency has just released an important set of rules and procedures for electronic surveillance by the DOD (PDF, 22,3 Mo)
• Period tracking app settles charges it lied to users about privacy
• For platform regulation Congress should use a European cheat sheet
• What kind of personal information does Whatsapp currently share with FB?
• Recommendations: Towards a Privacy Code of Conduct for Smart Cities (PDF, 251 Ko)
• NGI Forward Salon: Digital Sovereignty in eID-Solutions | Part 1
• WhatsApp loses millions of users after terms update
• In a 23-1 vote, Google vetoes Web Privacy Proposals at the W3C
• Facebook's secret settlement on Cambridge Analytica gags UK data watchdog
• Revealed: Massive Chinese Police Database , Millions of Leaked Police Files Detail Suffocating Surveillance of China’s Uyghur Minority
• California's Data Privacy Act takes a strict stance on consent and behavioral design
• San Francisco Takes Small Step to Establish Oversight Over Business Association Surveillance
• When Law Enforcement Wants Your Private Communications, What Legal Safeguards Are in Place in Latin America and Spain?
• This is how we lost control of our faces: the largest ever study of facial-recognition data shows how much the rise of deep learning has fueled a loss of privacy. (MIT)
• Forget Zuckerberg and Cook's hypocrisy – it's their companies that are the real problem
• AI and the harvesting of photos: How to Reclaim Your Face From Clearview
• Google’s next big Chrome update will rewrite the rules of the web
• Virginia Lawmakers Advance Consumer Data Protection Act
• SolarWinds hackers studied Microsoft source code for authentication and email
• I helped build ByteDance's censorship machine
• Edward Snowden and Cory Doctorow on Permanent Record
• Entire California school board resigns after chewing out parents on accidental Zoom broadcast
• Minneapolis City Council votes to bar use of facial recognition technology
• Clubhouse confirms data spillage of its audio streams
• California can enforce net neutrality law, judge rules in loss for ISPs
• Why we’re suing over the £23m NHS data deal with Palantir
• Virginia's Weak Privacy Bill Is Just What Big Tech Wants
• Judge approves $650m settlement of privacy lawsuit against Facebook
• Away From Silicon Valley, the Military Is the Ideal Customer
• Clubhouse Is Recording Your Conversations. That's Not Even Its Worst Privacy Problem
• Google’s FLoC Is a Terrible Idea
• 4 Big Questions about Google’s new privacy position
• DePaul sued over facial recognition tech used for online test proctoring
• A Home Security Worker Hacked Into Surveillance Systems to Watch People Have Sex
• ENISA: Statement on Microsoft Exchange vulnerabilities
• Dystopia Prime: Amazon Subjects Its Drivers to Biometric Surveillance

> À NOTER DANS VOS AGENDAS

30 juin / 01 juillet 2021

[Webinaire] Colloque international de la Chaire VP-IP
  "Données ou informations personnelles : un enjeu conceptuel global. Regards croisés Europe, Amérique, Afrique, Asie"   Organisé par Valérie Charolles et Pierre-Antoine Chardel.

+ En savoir plus sur le colloque