Le 17 juillet 2020, un séisme majeur a eu lieu dans le monde des technologies. Comme tout événement absolument majeur se déroulant en dehors du monde physique, et peut-être parce que tout le monde est un peu usé de gérer des urgences, cet événement ne semble pas avoir été considéré à la hauteur de ce qu’il représente. Voici quelques explications :
Attestation de sortie dérogatoire, QRCode et protection des données personnelles, nous avons testé pour vous
Aujourd’hui, en plein confinement pour lutter contre le Covid-19 et alors que de lourdes questions se posent sur le traçage numérique (« Contact Tracing ») de la population pour sortir du confinement, est sortie l’attestation de sortie dérogatoire numérique, sur base de QRCode. Il faut noter que, depuis des années, les tentations de l’État Français de surveiller la population est toujours plus forte. Cette concomitance entre les réflexions sur le Contact Tracing et l’attestation numérique n’a rien pour rassurer.
Retrouvez le résultat de nos investigations…
Handicap, consentement, droits fondamentaux et protection des données à caractère personnel
Le Règlement Général sur la Protection des Données protège les droits et libertés fondamentaux des personnes physiques, en particulier des catégories les plus vulnérables d’entre nous (RGPD considérant 75). Dans le cadre de personnes handicapées (personnes âgées démentes, handicap intellectuel ou psychique lourd… ou même situations moins lourdes), la Convention des Nations Unies sur les droits des personnes handicapées (CDPH) détermine ces droits particuliers, très intéressants en ce qui concerne le consentement (RGPD art.7).
Voici donc un rappel de certains articles que je juge pertinents dans ce contexte :
Le registre des traitements
Les 4 vérités sur la certification RGPD
Du statut des cookies dans le cadre de la protection de la vie privée
Le consentement que l’utilisateur d’un site Internet doit donner pour le placement et la consultation de cookies sur son équipement n’est pas valablement donné au moyen d’une case cochée par défaut que cet utilisateur doit décocher pour refuser de donner son consentement. La manifestation de volonté de l’utilisateur doit être spécifique, le fait d’activer le bouton de participation au service proposé par la société ne suffit pas à considérer que l’utilisateur a valablement donné son consentement au placement des cookies.
L’intérêt légitime : le nouveau cheval de bataille des exploitants de données personnelles
Alors que Google Inc. a écopé d’une amende administrative de 50 millions d’€uros par la CNIL, la firme pourrait tenter l’approche « intérêt légitime » pour légaliser leur laxisme dans le respect de la loi (cf. la délibération de la CNIL dans cette affaire) au moment de leur potentiel recours face au Conseil d’État.