La Finlande prend des mesures contre les transferts de données entre l'UE et la Russie, l'Inde adopte un projet de loi sur la protection des données, Meta va proposer des abonnements payants, et plus encore !
- L'Inde adopte un projet de loi sur la protection des données
- La Finlande et la Norvège interrompent les transferts de données pour un service de taxi russe
- Meta va proposer des abonnements payants et sans publicité
- Le tribunal d'Oslo confirme la suspension de la publicité comportementale de Meta
- L'application de la loi sur les services numériques commence pour les gros poissons
- Le ministère de la santé et des services sociaux enquête sur le suivi des sites web consacrés aux soins de santé
- Votre voiture vous espionne
L'Inde adopte un projet de loi sur la protection des données
Après des négociations politiques complexes, l'Inde a publié sa loi sur la protection des données personnelles numériques, attendue de longue date. Une vue d'ensemble de la loi est disponible sur le site web du ministère indien de l'électronique et des technologies de l'information.
Cette loi ne manquera pas d'attirer l'attention des professionnels de la protection de la vie privée du monde entier, car l'Inde joue un rôle important dans l'économie numérique.
La Finlande et la Norvège interrompent les transferts de données pour un service de taxi russe
Les autorités de protection des données de Finlande et de Norvège ont suspendu les transferts de données pour le service de taxi russe Yango en raison d'une nouvelle loi russe qui permet au gouvernement d'accéder aux données des passagers.
Il sera intéressant de voir si les autorités demanderont au Comité européen de protection des données de confirmer leur décision d'urgence. La situation mérite d'être suivie de près : si la Fédération de Russie adopte d'autres lois similaires à l'avenir, les transferts de données entre l'UE et la Russie pourraient bien devenir un problème plus vaste.
Meta va proposer des abonnements payants et sans publicité
Selon le New York Times, Metamay proposera bientôt des abonnements payants**, sans publicité, pour Instagram et Facebook**, en remplacement du modèle actuel, gratuit et alimenté par la publicité.
Après que la stratégie de conformité actuelle de l'entreprise a été rejetée par les régulateurs de l'UE (comme nous l'avons expliqué sur notre blog), Meta a annoncé son intention de proposer des publicités ciblées basées sur le consentement de l'utilisateur. Proposer une option payante et sans publicité pourrait contribuer à cette stratégie en aidant Meta à répondre aux exigences élevées du GDPR en matière de consentement libre et valide.
Le tribunal d'Oslo confirme la suspension de la publicité comportementale de Meta
Dans le même ordre d'idées, le tribunal de district d'Oslo a confirmé l'interdiction temporaire de la publicité comportementale de Meta par l'autorité norvégienne de protection des données.
L'autorité a suspendu d'urgence la publicité ciblée de Meta après que la Cour de justice de l'UE l'a jugée illégale. Suite à la décision de la Cour de justice, Meta travaille actuellement sur une nouvelle politique de conformité basée sur le consentement de l'utilisateur.
En raison de la décision du tribunal de district, la société doit soit cesser de fournir des publicités comportementales pour la Norvège jusqu'à ce qu'elle mette à jour sa politique de confidentialité, soit payer une amende journalière de 1 million de couronnes norvégiennes (un peu moins de 90 000 euros).
L'application de la loi sur les services numériques commence pour les gros poissons
Laloi sur les services numériques est entrée en vigueur le 25 août en ce qui concerne les "très grandes plateformes en ligne" et les "très grands moteurs de recherche en ligne" - en d'autres termes, les gros poissons tels que Facebook, Youtube et Google Search.
L'ASD comprend de nouvelles règles sur la modération du contenu, la transparence et la gestion des risques. La loi interdit également la publicité comportementale basée sur des données sensibles (telles que les données de santé ou les données relatives à l'orientation sexuelle d'un utilisateur), ainsi que toute publicité comportementale ciblant les mineurs.
La loi prévoit également des règles pour les sites web et les plateformes de plus petite taille. L'application de ces règles débutera le 24 février 2024, ce qui laisse aux entreprises un peu plus de temps pour se préparer.
Le ministère de la santé et des services sociaux enquête sur le suivi des sites web consacrés aux soins de santé
Le ministère américain de la santé et des services sociaux a averti 130 hôpitaux que l'utilisation de technologies de traçage sur leurs sites web pouvait entraîner des violations à grande échelle de la loi HIPAA.
Comme l'explique le HHS lui-même dans ses récentes orientations, l'utilisation de cookies et d'autres technologies de suivi sur les sites web des prestataires de soins de santé peut entraîner une violation de la loi HIPAA (Health Insurance Portability and Accountability Act), car ces technologies peuvent collecter des informations protégées sur la santé. Nous ne sommes pas surpris que le HHS se penche sur les traceurs, car la confidentialité et le traitement adéquat des informations de santé sont plus importants que jamais dans le contexte de la crise de la protection de la vie privée post-Dobbs.
N'hésitez pas à consulter notre blog sur l'HIPAA et l'analyse web si vous êtes curieux de ce sujet.
Votre voiture vous espionne
Une nouvelle étude publiée par la Fondation Mozilla dresse un tableau peu reluisant des pratiques en matière de protection de la vie privée dans l'industrie automobile.
L'étude s'est concentrée sur 25 grandes marques automobiles et a révélé que tous leurs véhicules** collectent des quantités excessives de données personnelles**, y compris des données sensibles. Pire encore, la plupart des entreprises vendent ou partagent ces données et n'offrent au client que peu ou pas de contrôle sur ces informations.