Archive annuelle 2018

ParAdministrateur

Application Whoosh ≠ RGPD

Dans le mail du 25 mai 2018, l’application Whoosh permettant le stationnement, indique que personne ne peut accéder à nos données personnelles sans notre consentement préalable, à par Whoosh.
Faux, dans leur politique de confidentialité il est indiqué que Whoosh peut divulger quelques-unes ou toutes mes données personnelles aux tiers suivants :
– autres membres de notre regroupement d’entreprises ;
– tiers œuvrant uniquement à la fonctionnalité de nos services et dans la portée du contrat que vous avez souscrit avec notre entreprise.

Notre question : quelles données sont partagées et surtout à qui ?

Il y à encore du boulot pour être complètement transparent.

ParAdministrateur

Actualité : peu de gagnants, beaucoup de perdants

Difficile de louper ce petit événement tant les internautes européens y auront été exposés : le 25 mai dernier, le Règlement général sur la protection des données (RGPD) est entré en vigueur, et ce qui devait être une simple formalité légale s’est soudainement muté en véritable tsunami dans les boîtes e-mail.

En effet, dès le 25 mai au matin, des dizaines de millions d’e-mails ont été envoyés aux internautes pour les prévenir d’un changement dans les politiques de gestion de données personnelles de milliers de sites web que, pour la plupart, les gentils internautes en question avaient complètement oubliés.

Et ainsi, sans même savoir exactement ce que ce RGPD s’était fixé comme but, le premier résultat tangible fut un spamming assez historique de millions de boîtes e-mail partout dans le monde.

Ironie du sort : un des buts du RGPD était justement de trouver une parade contre le pourrissement de ces boîtes e-mail par le déversement régulier de ces pourriels (ou spam) par d’innombrables sociétés plus ou moins légitimes qui tentent de vous intéresser à leur sort avec une obstination presque comparable à ceux des services fiscaux lorsqu’il s’agit de recouvrement.

En substance, il s’agit d’un règlement européen (et non d’une directive, donc sans transposition et directement applicable à la date d’entrée en force) adopté par le Parlement et le Conseil européens le 27 avril 2016, qui définit un nouveau cadre européen pour le traitement et la circulation des données à caractère personnel. Son objectif est de mieux protéger les informations concernant les personnes physiques, d’éviter l’exploitation au détriment des internautes et d’harmoniser le droit européen en la matière. Concrètement, un internaute doit désormais savoir par qui et pourquoi ses données personnelles seront utilisées, combien de temps elles seront conservées et si elles quitteront l’Union européenne. À ceci s’ajoute la possibilité pour l’utilisateur de demander une copie de ces données, voire d’en demander l’effacement si le besoin s’en fait sentir (en vertu du droit à l’oubli).

On le comprend, ce règlement n’est pas réellement une simple formalité réglée en affichant un petit message générique en bannière d’un site : compte tenu des amendes possibles (jusqu’à 4% du chiffre d’affaires mondial du contrevenant), certaines entreprises vont devoir engager des frais notables pour la mise en conformité de leur site.

Tout ceci est bel et bon, mais alors que les premiers jours d’application de ce règlement sont passés, quelques effets délétères se font déjà voir.

Le plus important est, sans nul doute, la réduction de plus de 70% des dépenses de Google auprès de ses annonceurs qui ne seraient pas directement ses clients et dont il ne peut donc garantir qu’ils sont parfaitement en règle face au RGPD.

Source : https://www.contrepoints.org/

ParAdministrateur

Actualité : les premières plaintes ont été déposées

Il n’aura pas fallu attendre longtemps. Le jour même de l’entrée en application du nouveau règlement général sur la protection des données (RGPD), vendredi 25 mai, une ONG de défense de la vie privée a déposé quatre plaintes contre plusieurs entreprises du numérique.

NOYB (acronyme de None of your business), l’organisation créée par l’activiste autrichien Maximilien Schrems, reproche à Facebook, Android (le logiciel de Google qui équipe la majorité des téléphones intelligents), Instagram et WhatsApp (qui appartiennent tous deux à Facebook) de « forcer le consentement » de leurs utilisateurs. Le règlement européen prévoit que la collecte des données peut être légale lorsque l’internaute y consent : ces entreprises, comme tant d’autres, ont récemment présenté aux internautes leurs règles en matière de données personnelles, parfois après les avoir rénovées. Sauf que pour Maximilien Schrems, les internautes n’avaient pas vraiment le choix.

« Facebook a bloqué les comptes des utilisateurs qui n’ont pas donné leur consentement. Les utilisateurs ont seulement eu le choix entre cliquer sur le bouton “J’accepte” ou supprimer leur compte – ce n’est pas un choix libre comme l’exige le RGPD », a déclaré l’activiste autrichien dans un communiqué.

Les plaintes ont été déposées auprès des autorités de protection des données personnelles de Belgique (pour Instagram), de Hambourg (WhatsApp), d’Autriche (Facebook) et de France (Android).

Max Schrems est coutumier de la justice européenne et des données personnelles. Il est parvenu, entre autres, à faire annuler en 2015 l’accord Safe Harbor, qui permettaient aux entreprises européennes de transférer aux Etats-Unis les données personnelles qu’elles récoltaient.

Cet activiste a fondé son association NOYB, car le RGPD prévoit que les citoyens puissent se faire représenter devant les autorités de protection des données personnelles pour obtenir réparation des infractions aux textes européens en la matière.

Source : https://www.lemonde.fr

 

ParAdministrateur

Actualité : Projet de loi relatif à la protection des données personnelles : texte définitif

Cliquer sur l’icone PDF pour télécharger le projet de loi relatif à la protection des données personnelles : texte définitif voté à l’Assemblée Nationale le 14 mai 2018

ParAdministrateur

Actualité : logiciel quadratus

Ce matin, lors de l’ouverture du logiciel Quadratus, une fenêtre vous informait et demandait votre consentement sur le RGPD et l’utilisation de données personnelles.

ParAdministrateur

Actualité : Ciblage publicitaire et RGPD. Pris de court, les éditeurs ont gros à perdre

Extrait de l’article :  Appnexus a annoncé qu’il rejetterait la data utilisateur sans consentement explicite à partir du 25 mai. Google pourrait en faire de même.

Le règlement européen sur la protection des données personnelles (RGPD) tourmente annonceurs et e-commerçants depuis des mois. Les éditeurs, eux, obnubilés qu’ils sont par le futur règlement eprivacy prévu pour 2019, n’ont pas forcément pris la mesure du tsunami qui va déferler sur eux le 25 mai prochain, date d’entrée en vigueur du RGPD.

Selon plusieurs acteurs de l’adtech contactés par le JDN, DBM, le DSP de Google, projette de demander des garanties à tous les fournisseurs d’inventaire. Ces derniers devraient lui assurer que l’utilisateur dont la data est associée à une impression publicitaire (bid request) a bien communiqué son consentement. « Il faut s’attendre à ce que tout ID qui ne s’accompagne pas de l’opt-in utilisateur côté SSP ou éditeur soit rejetée par le DSP », résume Vincent Mady, CTO de la plateforme d’achat Tradelab. DBM suivrait ainsi l’orientation prise par un autre DSP, Appnexus. Celui-ci conditionnera à partir du 25 mai le partage des données de ses clients à l’adhésion au framework de recueil du consentement GDPR Transparency & Consent Framework.

Lire la suite : https://www-journaldunet-com.cdn.ampproject.org/c/s/www.journaldunet.com/ebusiness/publicite/1209237-ciblage-publicitaire-et-rgpd-pris-de-court-les-editeurs-ont-gros-a-perdre/?output=amp

Journaliste : Nicolas Jaimes

Source : https://www-journaldunet-com.cdn.ampproject.org/c/s/www.journaldunet.com/ebusiness/publicite/1209237-ciblage-publicitaire-et-rgpd-pris-de-court-les-editeurs-ont-gros-a-perdre/?output=amp

ParAdministrateur

Actualité : Beaucoup de fournisseurs de data ont fait le tri parmi leurs partenaires en vue du RGPD

Extrait de l’article : ALAIN SANJAUME (TEADS)

DN. Vous êtes chief data officer de Teads depuis près de 18 mois. Sur quoi avez-vous travaillé ?

Alain Sanjaume. Durant ces 18 mois, nous avons travaillé sur deux chantiers principaux. D’abord, la segmentation de nos audiences. Ensuite, la création de KPI pour donner des retours aux annonceurs sur l’engagement des internautes vis-à-vis de leurs campagnes. Un chantier pharaonique vu notre audience : nous avons un reach de plus de 90% dans les 28 pays où nous sommes présents grâce aux partenariats noués avec les principaux éditeurs sur ces marchés.

Exception faite d’Adsquare, nous sommes connectés aujourd’hui à tous les principaux data exchanges du marché : Oracle, Nielsen, Lotame, Eyeota et Liveramp. Les annonceurs qui utilisent notre réseau peuvent donc venir piocher dans près de 140 000 segments d’audience fournis par un total de 100 fournisseurs de data. Ces derniers apportent la donnée brute et nos équipes de data experts se chargent de la raffiner. Cela consiste à savoir, par exemple, quel fournisseur répond le mieux aux exigences du client sur tel marché voire de combiner différentes sources de data si nécessaire.

Lire la suite : https://www.journaldunet.com/ebusiness/crm-marketing/1208988-alain-sanjaume-teads/

journaliste : Nicolas Jaimes

Source : https://www.journaldunet.com/ebusiness/crm-marketing/1208988-alain-sanjaume-teads/

 

ParAdministrateur

Actualité : des sites internet préfèrent fermer au lieu de se mettre en conformité

Extrait de l’article :

Le 25 mai 2018, la loi européenne relative à la protection des données la plus importante de ces 20 dernières années entrera en vigueur. Le Règlement Général sur la Protection des Données (RGPD) va alors remplacer la Directive sur la protection des données personnelles actuellement en vigueur et adoptée en 1995. Le RGPD renforce les droits des individus concernant leurs données personnelles. Il vise à uniformiser les lois sur la protection des données au sein de l’Union européenne, quel que soit le pays où les données sont traitées.

Mettre en application une loi aussi stricte semble ne pas être une tâche aisée, c’est ce que suggère l’attitude de plusieurs sites qui, voyant l’échéance arriver, ont préféré fermer.

C’est ce qu’explique par exemple Streetlend.com, un site Web servant de plateforme à des voisins désireux de se prêter des objets les uns aux autres : « Avec tristesse, StreetLend a été fermé en avril 2018, après cinq ans d’activité.

« Malheureusement, le nouveau règlement général sur la protection des données (RGPD) de l’Union européenne, introduit le 25 mai 2018, crée une incertitude et un risque que je ne peux pas justifier.

« Le RGPD menace les propriétaires de sites Web d’amendes de 4% du chiffre d’affaires ou de 20 millions d’euros (selon l’amende la plus élevée) s’ils franchissent un certain nombre de limites ambiguës. La loi, combinée avec les cabinets juridiques parasites, met les propriétaires de sites Web à risque. Les jeunes sites Web et les organismes sans but lucratif ne peuvent pas se permettre d’avoir des équipes juridiques. Par conséquent, le risque posé par le RGPD est inacceptablement élevé.

« Paradoxalement, cette nouvelle loi européenne blesse les start-up mais renforce la domination de Facebook, Google et Twitter, qui sont capables de se préparer et de se défendre en utilisant des équipes juridiques établies et des réserves de liquidités. La loi sur les cookies de l’UE, la réglementation de la TVA de l’UE et maintenant le RGPD de l’UE sont autant d’exemples de lois mal appliquées qui ajoutent de la complexité et des effets secondaires inattendus pour les entreprises au sein de l’UE ».

Source : https://www.developpez.com/actu/200922/Des-sites-web-preferent-fermer-au-lieu-de-se-mettre-en-conformite-avec-le-RGPD-par-crainte-des-sanctions-europeennes/

 

ParAdministrateur

Actualité : Twitter, Infos sur la sécurité de votre compte

Extrait du message reçu ce matin de Twitter sur la sécurité de nos comptes :

Quand vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie afin de le masquer, de telle sorte que personne ne puisse le voir. Nous avons récemment identifié un bug : les mots de passe étaient stockés non masqués dans un journal interne. Nous avons corrigé ce bug, et notre enquête ne montre ni violation ni usage inapproprié.
Toutefois, pour plus de sûreté, nous vous invitons à modifier votre mot de passe sur tous les services où vous l’avez utilisé. Vous pouvez modifier votre mot de passe à tout moment en allant sur la page de paramètres du mot de passe.
À propos du bug
Nous masquons les mots de passe via un processus nommé hachage qui utilise une fonction connue sous le nom de bcrypt. Chaque mot de passe est remplacé par un jeu aléatoire de chiffres et de lettres stocké dans le système de Twitter. Cela permet à nos systèmes de valider les informations d’identification de votre compte sans révéler votre mot de passe. Il s’agit d’une norme du secteur.
En raison d’un bug, les mots de passe ont été enregistrés dans un journal interne avant le processus de hachage. Nous avons découvert cette erreur nous-mêmes et supprimé les mots de passe, et nous mettons en œuvre des mesures pour éviter que ce bug ne se reproduise.
Conseils pour la sécurité de votre compte
Même si n’avons aucune raison de penser que des mots de passe ont été extraits des systèmes de Twitter ou utilisés à mauvais escient par qui ce soit, il existe des mesures que vous pouvez prendre pour nous aider à garantir la sécurité de votre compte :
1. Modifiez votre mot de passe sur Twitter et sur tout autre service où vous avez peut-être utilisé le même mot de passe.
2. Utilisez un mot de passe complexe, que vous n’utilisez pas sur d’autres services.
3. Activez la vérification de connexion, aussi connue sous le nom d’authentification à deux facteurs. C’est la meilleure mesure que vous pouvez prendre pour augmenter la sécurité de votre compte.
4. Recourez à un gestionnaire de mots de passe pour vous assurer de toujours utiliser des mots de passe fiables et uniques.
Nous sommes vraiment désolés que cela se soit produit. Nous sommes conscients de la confiance que vous nous accordez et nous nous attachons chaque jour à la mériter.
L’équipe Twitter

ParAdministrateur

Actualité : vos formulaires de collecte d’emails sont-ils conformes ?

Le RGPD fait grand bruit sur le web depuis plusieurs mois et, à l’approche de sa mise en application le 25 mai 2018, nombre de web-marketeurs sont encore en plein doute.

Quel impact concret le nouveau règlement européen sur la protection des données va-t-il avoir sur la génération de leads et le marketing sur internet en général ?

Aujourd’hui, nous clarifions pour vous les caractéristiques d’un formulaire de collecte d’e-mails conforme au RGPD (vous trouverez d’ailleurs une infographie récapitulative en bas de l’article).