Les logs de connexions incluant des adresses IP sont des données à caractère personnel

Par une décision  en référé en date du 17 juillet 2014, le Tribunal de Grande Instance de Paris ordonne à l’établissement bancaire Le Crédit Lyonnais  de communiquer à l’une de ses clientes  l’historique  de ses logs  de connexion et adresses IP liés à ses comptes, alors considérés comme des données à caractère personnel.
logo
La définition de « donnée personnelle » dont dispose l’article 2 alinéa 2 de la Loi Informatique et Libertés de 1978 n’étant pas exhaustive, il s’est déjà posé la question de savoir si l’adresse IP pouvait être considérée comme une donnée personnelle. En ce sens, la Cour d’Appel de Paris estimait dans deux affaires distinctes de 2007 que l’adresse IP ne permettait pas d’identifier le ou les personnes qui ont utilisé cet ordinateur tandis qu’au niveau européen, la cour européenne estimait au contraire que le traitement d’adresses IP devait être considéré comme un traitement de données à caractère personnel renvoyant aux autorités nationales à se prononcer sur la qualification de l’adresse IP.
Par cette ordonnance de référé du 17 juillet 2014, le TGI de Paris vient donc apporter un élément de réponse à la qualification des adresses IP attachées aux logs de connexion. (suite…)

Commentaires fermés sur Les logs de connexions incluant des adresses IP sont des données à caractère personnel

La CNIL sanctionne la société DHL d’un avertissement public pour la fuite de plus de 680 000 données clients

En raison d’un défaut de sécurité affectant la sécurité de centaines de milliers de données clients, la CNIL est venue sanctionner la société de transport DHL d’un avertissement public.

07451039-photo-dhl-logo
Alertée d’une potentielle faille affectant la sécurité  des données clients de DHL, la CNIL a effectué un contrôle sur place. A la suite de ce contrôle et consécutif à  l’existence d’une faille dans une application conçue par un sous-traitant concernant la relivraison des colis de leurs clients, il s’est avéré que plus de 680 000 fichiers clients du transporteur étaient librement accessibles  sur Internet. (suite…)

Commentaires fermés sur La CNIL sanctionne la société DHL d’un avertissement public pour la fuite de plus de 680 000 données clients

Suppression de ses données indésirables sur internet : mode d’emploi

Quelle expérience désagréable… Vous tapez votre nom sur un moteur de recherche et vous vous apercevez que des données que vous préfèreriez confidentielles sont accessibles par tous… Pas de panique, il est possible de les faire disparaitre. Voici quelques conseils pratiques très utiles dans ce type de situation. La première…

Commentaires fermés sur Suppression de ses données indésirables sur internet : mode d’emploi

Internet nous promet-il la vie éternelle ?

Et si aujourd’hui je vous parlais de … mort ? À l’heure de la prolifération des réseaux sociaux sous toutes leurs formes (professionnels, photographiques…), de l’achat de biens dématérialisés tels que de la musique ou les films, de la création de multiples « identités numériques »..  On en oublierait presque que toute vie a une fin. Ou en tout cas nous oublions notre vie « online »; celle à laquelle nous donnons vie, ou désormais celle à laquelle des parents donnent vie avant même la naissance « réelle » de leur bébé, celle que nous faisons évoluer au rythme des événements de notre vie … et qui ne meurt bien souvent pas en même temps que nous ! Qu’en est-il de notre vie « online  ? Quelles sont les conséquences de notre mort réelle sur notre identité virtuelle ? À l’heure du Big data, des générations « toutes numériques », nous multiplions les profils et la diffusion de données personnelles sur la toile sans anticiper la gestion de cette vie après notre mort. C’est ainsi que peu à peu se pose la question de l’héritage numérique

article 3 - héritage numérique
Source : http://griffithlaboratory.com

(suite…)

1 commentaire

Domino’s Pizza victime d’un cyber « Braquage à l’italienne »

Ce début d’année est riche en vol de données mais un cap a maintenant été franchi. Les hackers réclament en contrepartie des données clients dérobées une rançon de 30,000 €. La réponse du géant américain de la pizza ne s’est pas faite attendre.
Image 1
La cyberextorsion est en hausse depuis quelques années. Les hackers piratent les systèmes informatiques des entreprises comme Domino’s Pizza, mais également des banques (Dexia en 2012) pour voler des données et ensuite réclamer une rançon. (suite…)

Commentaires fermés sur Domino’s Pizza victime d’un cyber « Braquage à l’italienne »

Un arrêt de la Cour fédérale de New-York faciliterait l'accessibilité par les autorités américaines des données hébergées en Europe

Les entreprises françaises qui ont des projets impliquant  une externalisation de leurs données ont intérêt à se montrer prudentes avec leurs différents prestataires de Cloud Computing américains. En effet, la protection des données hébergées en Europe semble avoir été remise en cause par la potentielle accessibilité de ces dernières par le juge américain.
Microsoft
Par un arrêt de la Cour fédérale de New-York en date du 25 avril 2014, un juge fédéral  a notifié à Microsoft une injonction de lui fournir des données alors même que ces dernières étaient physiquement hébergées en Irlande. En l’espèce, dans le cadre d’une réquisition judiciaire relative à une enquête criminelle, un juge demande à Microsoft de lui fournir le contenu de courriels d’un suspect, informations pourtant stockées sur un serveur basé à Dublin  et donc soumises en principe à la protection de la réglementation européenne. (suite…)

Commentaires fermés sur Un arrêt de la Cour fédérale de New-York faciliterait l'accessibilité par les autorités américaines des données hébergées en Europe

La Cour de Justice de l’Union Européenne consacre le droit à l’oubli numérique

Par un arrêt en date du 13 mai 2014, la Cour de Justice de l’Union Européenne vient de préciser que l’exploitant d’un moteur de recherche sur Internet est responsable du traitement des données à caractère personnel qu’il effectue  et qui apparaissent sur des pages web publiées par des tiers. De ce fait, à la suite d’une recherche effectuée à partir du nom d’une personne, la personne concernée peut s’adresser directement aux moteurs de recherche afin de demander la suppression du lien faisant mention de son nom de la liste de résultats. La page en question ne sera pas supprimée mais simplement désindexée.
Google - Droit à l'oubli
En l’espèce, à la différence de l’affaire Mosley qui demandait la suppression de photos intimes pouvant porter atteinte à son honneur ou à sa dignité et diffusées sans son consentement, la réclamation de l’internaute espagnol auprès de l’Autorité espagnole de protection des données concernait la suppression et la désindexation de deux articles de presse évoquant ses dettes. L’internaute espagnol demandait qu’il soit ordonné à Google de supprimer ou d’occulter ses données personnelles afin qu’elles disparaissent des résultats de recherche et des liens de l’éditeur de presse en ligne. Tandis que l’autorité espagnole de protection des données a rejeté la réclamation contre l’éditeur en lien considérant que ce dernier avait  légalement publié l’information en cause, elle a demandé  à Google de prendre les mesures nécessaires pour désindexer les données en cause et les rendre inaccessibles à l’avenir. Faisant suite à cette décision, Google  décide de former un recours devant  l’Audiencia Nacional, Haut tribunal espagnol, juridiction  qui a déféré une série de questions à la Cour de Justice de l’Union Européenne. (suite…)

Commentaires fermés sur La Cour de Justice de l’Union Européenne consacre le droit à l’oubli numérique