Catégorie dans 📰 Au cœur de l’actualité

La CNIL a prononcé une sanction de 250 000 euros à l’encontre de Bouygues Télécom pour avoir insuffisamment protégé les données de ses clients B&You.

Un signalement informant la CNIL de l’existence d’un incident de sécurité a été reçu en mars 2018. Cet incident a rendu accessible les données personnelles de deux millions de clients pendant plus de deux ans. En effet, des tiers pouvaient avoir accès aux contrats, aux factures et aux données identifiantes des clients.

Après un premier un contrôle et une première notification, l’opérateur a rapidement corrigé la faille de sécurité.

Cependant, l’autorité de contrôle a considéré que la société avait manqué à son obligation d’assurer la sécurité des données personnelles des utilisateurs de son site, en oubliant de réactiver sur le site la fonction d’authentification à l’espace client. Cette dernière avait été désactivée après une phase de test. La société Bouygues Télécom a donc violé les dispositions de l’article 34 de la Loi informatique et libertés.

Une sanction pécuniaire a alors été prononcée à son encontre. Toutefois, la CNIL reconnait que l’opérateur a fait des efforts de protection des données personnelles de ses clients en mettant en place des bonnes pratiques par le biais de fiches conseils pour ses clients, et une formation de ses salariés.

Source : cnil.fr

Des brevets ont été déposés par le réseau social Facebook pour anticiper les déplacements des utilisateurs. Ces brevets sont fondés sur une technologie permettant d’utiliser les données de localisation pour prédire les lieux dans lesquels se rendent les utilisateurs une fois hors ligne. Si cette technologie est exploitée, elle permettrait à Facebook d’utiliser la publicité ciblée de façon plus efficiente en ciblant les habitudes de chacun des ses utilisateurs. 

Cette technologie est basée sur la méthode de prédiction des prochaines destinations grâce à la récolte de données des localisations passées. Cela permettrait de suivre les utilisateurs quelles que soient les zones où ils se trouvent. 

À ce sujet, Facebook explique que les données de localisation pourraient être utilisées pour « une variété d’applications telles que le ciblage publicitaire ou une meilleure compréhension des mouvements des utilisateurs ». À termes, cela permettrait à Facebook de monétiser les mouvements de ses utilisateurs puisque la revente des données personnelles n’est pas interdite. 

Cependant, cela pourrait poser des problèmes d’atteinte à la vie privée. En effet, le ciblage publicitaire exige le consentement express, libre et éclairé de l’utilisateur : en en utilisant les données sans le consentement de l’intéressé, Facebook commettrait une grave violation des droits. 

Pour y remédier, il faudrait que l’utilisateur ait connaissance de l’exploitation de ses données à des fins de ciblage publicitaire, qu’il y consente et qu’il puisse retirer celui ci sans difficulté, à tout moment. 

Une autre solution existe : supprimer son compte Facebook. Il s’agit d’une solution radicale, mais cela permet de se prémunir de toutes violations des données par le géant américain. Si vous tenez à votre compte, désactivez alors la géolocalisation afin que Facebook ne puisse pas accéder à toutes vos données. 

La Cour Administrative d’appel de Nantes a annulé, le 13 novembre 2018, l’arrêté préfectoral de 2016 autorisant la mise en place de 40 caméras de vidéosurveillance dans la commune de Plöermel. 

Depuis 2005, le maire de la ville a fait installer ce mécanisme de surveillance afin d’assurer la tranquillité et la sécurité des habitants de la communes. En effet, de nombreux actes de délinquance ont été recensés par les gendarmes aux cours des dernières années. Le Maire assure que de nombreuses affaires ont été résolues grâce aux caméras. 

Ce dispositif a été dénoncé par la Ligue des Droits de l’Homme. Un membre de la Ligue dénonce le nombre installé de caméras, et déclare que ce système de vidéosurveillance est surdimensionnée par rapport à la ville. Le coût de la mise en place est également critiqué : la ville a dépensé près de 400 000 euros pour financer les caméras. 

Pour justifier l’annulation de l’arrêté préfectoral, la CAA de Nantes déclare que le dispositif est disproportionné. Dans son considérant, la Cour déclare « notamment installées aux abords des écoles ou à proximité des commerces, bars ou autres établissements recevant du public, sans qu’il soit établi, par les statistiques relatives à la délinquance dans la commune, que ces lieux seraient particulièrement exposés à des risques d’agression, de vol ou de trafic de stupéfiants, les caméras n’apparaissent pas justifiées ». 

Le Maire de la ville ne contestera pas la décision devant le Conseil d’État, mais prévoit la mise en place d’un nouveau dispositif par un nouvel arrêté.