Privacy Monthly Juillet 2024

Bonjour à tous ! Le Mensuel de la Vie Privée est de retour et les nouvelles sont plus juteuses que jamais. La Commission européenne se prononce sur la saga du "pay-or-ok", Meta retarde les fonctionnalités d'IA, Julian Assange est de retour chez lui, l'accord Clearview sur l'IA crée un terrible précédent, et bien plus encore.

The UK Government chose Simple AnalyticsJoin them

Plongeons dans l'actualité !

Meta retarde les fonctionnalités d'IA.

Meta a retardé la mise en œuvre de fonctionnalités basées sur l'IA sur Facebook et Instagram à la demande de l'organisme irlandais de protection de la vie privée. La demande irlandaise fait suite à une plainte déposée par l'ONG noyb concernant l'utilisation prétendument illégale de données d'utilisateurs à des fins d'entraînement à l'IA. Peu de temps après, l'organisme brésilien de protection de la vie privée a empêché Meta d'entraîner ses modèles sur les données personnelles des utilisateurs brésiliens pour des raisons similaires.

L'IA est un sujet brûlant dans la communauté de la protection de la vie privée, et pas seulement à cause de la loi sur l'IA. En mai dernier, un rapport de l'EDPB a mis en évidence des problèmes de confidentialité cruciaux et non encore résolus concernant le ChatGPT. Entre les lignes, le rapport laissait entrevoir une position quelque peu dure de la part des régulateurs en matière de protection de la vie privée. Les prochains mois pourraient être déterminants pour l'avenir commercial de l'IA générative dans l'UE et les organismes de surveillance de la vie privée de l'UE joueront probablement un rôle clé.

Le Congrès interroge Microsoft sur la violation de données

Le 13 juin, un groupe d'experts de la sécurité intérieure de la Chambre des représentants a interrogé le président de Microsoft, Brad Smith, sur le piratage de fonctionnaires du département d'État en 2023. Lors de l'audition, M. Smith a été critiqué pour les "erreurs évitables" qui ont facilité le prétendu piratage chinois et a assumé la responsabilité des erreurs de cybersécurité du géant de la technologie.

Bien que Microsoft soit un contractant clé du gouvernement américain et de nombreux autres gouvernements dans le monde, son bilan en matière de cybersécurité est assez douteux ces derniers temps. Selon une enquête récente de Propublica, l'attaque dévastatrice Solarwind de 2020 a été rendue possible par une culture d'entreprise irresponsable qui a donné la priorité au positionnement de l'entreprise sur le marché clé de l'informatique en nuage plutôt qu'à la sécurité, y compris la sécurité du gouvernement américain.

Meta sous le feu des critiques concernant le "pay-or-ok" et la conformité à la DMA

La Commission européenne estime que Meta enfreint la loi sur les marchés numériques en obligeant les utilisateurs à consentir à la combinaison de leurs données sur Instagram et Facebook. Les conclusions de l'enquête sont encore préliminaires mais pourraient conduire à une amende allant jusqu'à 10 % du chiffre d'affaires annuel mondial de Meta.

La manière dont Meta traite le consentement des utilisateurs est également contestée par des organisations de la société civile. Il existe toutefois quelques différences dans la mesure où les conclusions préliminaires de la Commission sont fondées sur le DMA et ne concernent que la combinaison des données des utilisateurs entre les plates-formes.

N'hésitez pas à consulter notre blog sur le paiement à l'acte si vous souhaitez en savoir plus sur la remise en cause du modèle commercial de Meta et sur ses (énormes) implications pour le droit de la protection de la vie privée.

Un règlement peu orthodoxe en matière de protection de la vie privée crée un mauvais précédent

L'entreprise de reconnaissance faciale Clearview AI a proposé un accord sans précédent dans le cadre d'un recours collectif portant sur l'extraction prétendument illégale d'images sur l'internet. Selon les termes de l'accord, l'entreprise paiera les plaignants sur la base d'une part de la valeur potentielle de l'entreprise.

Je pense que ce règlement envoie un message incroyablement dangereux à une industrie technologique qui est déjà... aux prises avec la conformité, pour ainsi dire. Permettre aux entreprises d'assumer les risques de conformité en s'appuyant sur leurs prévisions de croissance (souvent gonflées) est une recette pour le désastre, si j'en ai jamais vu une.

Clearview AI n'en est pas à sa première violation de la vie privée : l'entreprise s'est vu interdire de collecter les données personnelles de citoyens australiens, italiens, français et grecs pour non-respect de la législation sur la protection de la vie privée. Elle ignore probablement toutes ces ordonnances, puisqu'elle a ouvertement admis qu'elle ne pouvait pas trier les données par nationalité.

L'administration Biden interdit Kaspersky

L'administration américaine a interdit à la société russe Kaspersky Lab de distribuer son logiciel antivirus très répandu aux États-Unis. En conséquence, l'entreprise met fin à ses activités aux États-Unis.

L'administration craint que la Russie ne profite de son influence sur l'entreprise pour mettre en péril la cybersécurité des États-Unis. Comme tous les antivirus, Kaspersky a besoin d'un accès privilégié aux systèmes, ce qui ouvre d'innombrables possibilités d'attaque pour le développeur de l'antivirus.

Mauvaises nouvelles des tribunaux américains

Dans une affaire impliquant Google, la Cour d'appel des États-Unis a statué que le **geofencing (c'est-à-dire l'utilisation des données de localisation d'un appareil pour identifier toutes les personnes se trouvant dans une zone spécifique) n'est pasune perquisition au sens de la loi américaine et ne nécessite pas de mandat.

Dans le même temps, un tribunal du Texas a déclaré illégales les directives HIPAA des services de santé et des services sociaux des États-Unis. En conséquence, les sites web consacrés à la santé disposeront d'une plus grande marge de manœuvre pour suivre les utilisateurs à l'aide d'outils d'analyse web, même si cela risque d'exposer des informations relatives à la santé. Cette situation est particulièrement inquiétante pour les femmes, car leurs données de santé sont devenues extrêmement sensibles depuis l'arrêt Dobbs contre Jackson de la Cour suprême.

Julian Assange libéré après avoir plaidé coupable

À la suite d'un accord avec le ministère américain de la justice, Julian Assange a plaidé coupable d'espionnage et a été condamné à 62 mois de prison, une peine qu'il a déjà purgée dans les prisons britanniques. Le journaliste d'origine australienne et fondateur de Wikileaks est depuis rentré dans son pays en homme libre.

L'accord conclu avec le ministère de la justice marque la fin d'une longue bataille juridique qui a débuté avec le scandale Wikileaks en 2010. Julian Assange a depuis passé sept ans dans l'ambassade d'Équateur et cinq ans en prison au Royaume-Uni.

La France impose un black-out sur TikTok en Nouvelle-Calédonie

Le gouvernement français a fermé TikTok pendant deux semaines dans le territoire d'outre-mer de la Nouvelle-Calédonie. Le blocage a été imposé dans le cadre de l'état d'urgence afin de lutter contre la propagation des émeutes.

Les fermetures partielles ou totales d'Internet ne sont pas rares dans le monde, mais elles sont relativement peu fréquentes dans les pays de l'UE, bien que la Nouvelle-Calédonie ne fasse pas officiellement partie de l'UE.

Une attaque d'initiés de grande ampleur est révélée chez AT&T

Le géant américain des télécommunications AT&T a déclaré que les registres d'appels de 109 millions de clients ont été violés lors d'une attaque interne survenue en 2022. Selon l'entreprise, les registres ne contiennent que des métadonnées de communication. L'entreprise a déclaré que le FBI était sur l'affaire et qu'une personne avait été arrêtée jusqu'à présent.