Privacy Monthly mars 2024

Image of Carlo Cilento

Publié le 5 mars 2024 et modifié le 13 févr. 2025 par Carlo Cilento

Le mois dernier, les nouvelles en matière de protection de la vie privée ont été nombreuses! La ville de New York a intenté une action en justice contre les plateformes sociales concernant la sécurité et la santé mentale des enfants, des logiciels espions ont été découverts sur les appareils des députés européens et un nouvel arrêt pourrait mettre un terme aux tentatives d'affaiblissement du cryptage dans l'Union européenne. Plongeons dans l'actualité !

  1. La ville de New York poursuit les géants des médias sociaux au sujet de la santé mentale des enfants
  2. Le logiciel espion Pegasus trouvé sur les appareils des députés européens
  3. La saga du "pay-or-ok" s'éternise
  4. La Cour européenne des droits de l'homme défend le chiffrement de bout en bout
  5. La CMA interrompt le Google Privacy Sandbox pour des raisons de concurrence
  6. La Chine va assouplir les règles de transfert de données de Shangai
  7. La législation européenne progresse
  8. Apple va mettre en œuvre PQ3
  9. La faillite d'un courtier en données soulève des inquiétudes en matière de protection de la vie privée
  10. L'autorité bavaroise de protection de la vie privée lance une enquête à grande échelle sur les cookies
Logo of MichelinMichelin chose Simple AnalyticsJoin them

La ville de New York poursuit les géants des médias sociaux au sujet de la santé mentale des enfants

La ville de New York a intenté une action en justice contre Facebook, Instagram, Tiktok, Snapchat et Youtube. La ville de New York affirme que ces plateformes alimentent une crise de la santé mentale des jeunes en exposant les enfants et les adolescents à des contenus préjudiciables.

La sécurité des enfants sur les plateformes en ligne est actuellement au cœur d'un débat national aux États-Unis : le mois dernier, une audition tendue au Congrès avec des représentants de Big Tech a donné lieu à des réponses insatisfaisantes.

Le logiciel espion Pegasus trouvé sur les appareils des députés européens

Le logiciel espion Pegasus a été découvert sur les appareils de deux membres du Parlement européen lors de contrôles informatiques de routine, comme l'ont rapporté Politico et LePoint.

Ce n'est pas la première fois que des politiciens européens sont ciblés par des logiciels espions. En 2022, des chercheurs ont découvert que de nombreux politiciens catalans étaient ciblés par des logiciels espions et une commission d'enquête spéciale du Parlement européen a découvert une surveillance illégale de la part d'au moins quatre gouvernements de l'UE(https://www.politico.eu/article/eu-spyware-probe-slams-government-leaders-as-perpetrators-of-abuse/).

La saga du "pay-or-ok" s'éternise

Suite à une demande des députés européens, la Commission européenne a émis une demande formelle d'information sur le nouveau modèle commercial de Meta basé sur l'abonnement. Entre-temps, des groupes de consommateurs du Bureau européen des consommateurs ont déposé des plaintes pour atteinte à la vie privée contre les abonnements de Meta, en plus de la plainte plus ancienne du BEUC fondée sur le droit de la consommation.

Comme l'explique notre blog, le "pay-or-ok" est une question cruciale dans l'espace européen de protection de la vie privée et un champ de bataille pour des conceptions radicalement incompatibles de la protection de la vie privée. Les abonnements payants et sans publicité de Meta sont farouchement combattus par les défenseurs de la vie privée, y compris par les 28 organisations qui ont exhorté le Conseil européen de la protection des données à prendre position contre le paiement à l'acte dans ses lignes directrices attendues prochainement.

La Cour européenne des droits de l'homme défend le chiffrement de bout en bout

Dans son arrêt Telegram contre Russie, la Cour européenne des droits de l'homme a défendu le chiffrement de bout en bout contre les lois russes qui l'affaibliraient. La Cour a estimé que le fait d'obliger les entreprises de communication à mettre en place des portes dérobées autour du chiffrement compromettrait la vie privée des utilisateurs dans une mesure injustifiable.

Il pourrait s'agir d'une victoire majeure en matière de protection de la vie privée. Tous les États membres de l'UE font partie du Conseil de l'Europe et sont liés par les décisions de la Cour européenne des droits de l'homme : l'arrêt devrait donc mettre un terme aux propositions législatives visant à affaiblir le chiffrement de bout en bout dans l'UE. L'arrêt n'aura probablement pas d'incidence sur la politique de la Russie, car le pays n'est plus membre du Conseil.

La CMA interrompt le Google Privacy Sandbox pour des raisons de concurrence

L'autorité britannique de la concurrence a interrompu le déploiement du "Privacy Sandbox" de Google pour des raisons de monopole. Cette décision pourrait encore retarder la suppression progressive des cookies tiers dans Google Chrome, annoncée depuis longtemps.

L'autorité craint (à juste titre) que la suppression des cookies tiers ne profite énormément aux propriétés de Google dans le domaine de la technologie publicitaire, au détriment de ses concurrents, et qu'elle n'élimine la concurrence sur un marché déjà monopolisé.

La Chine va assouplir les règles de transfert de données de Shangai

Selon Reuters, le gouvernement chinois envisage d'assouplir les règles de transfert de données pour la ville de Shanghai. Cette ville de 24 millions d'habitants est une zone de libre-échange en vertu de la législation chinoise et un centre majeur de relations économiques avec les entreprises occidentales.

La législation européenne progresse

Les règles de transparence de l'UE en matière de publicité politique ont été votées par le Parlement et doivent maintenant être approuvées par le Conseil. La proposition comprend des règles de consentement plus strictes, une interdiction des publicités ciblées sur la base de données sensibles et une interdiction des publicités non européennes avant les élections.

Quant à la loi sur l'IA, attendue depuis longtemps, le vote final est prévu pour le 13 mars.

Apple va mettre en œuvre PQ3

Apple a annoncé la mise en œuvre de PQ3 pour son service iMessage. PQ3 est un protocole cryptographique post-quantique qui représente une amélioration significative par rapport aux protocoles de chiffrement traditionnels.

La faillite d'un courtier en données soulève des inquiétudes en matière de protection de la vie privée

Le sénateur américain Rob Wyden a exhorté la FTC à prendre des mesures pour empêcher que les données de localisation sensibles des citoyens américains ne soient vendues par Near pendant sa procédure de faillite. Near est un important courtier en données basé en Inde qui contrôlerait les données personnelles de 1,6 milliard de personnes dans le monde.

Il est probable que toutes les données sensibles détenues par l'entreprise aient déjà été vendues. L'entreprise a vendu des données sensibles de femmes enceintes à des groupes anti-avortement américains. Nous soupçonnons que Near n'a pas non plus été très prudente avec le reste de ses données. En résumé, le chat est sorti du sac et la FTC ne peut pas faire grand-chose pour limiter les dégâts.

L'autorité bavaroise de protection de la vie privée lance une enquête à grande échelle sur les cookies

L'autorité bavaroise de protection de la vie privée a lancé une enquête à grande échelle sur l'utilisation non conforme des cookies sur les sites web bavarois. La conférence de presse de l'autorité a mis l'accent sur l'utilisation d'outils automatisés pour les enquêtes et a expliqué l'importance de bannières de cookies correctement conçues pour la conformité au GDPR.

Si vous souhaitez en savoir plus sur l'enquête, consultez notre blog.

GA4 est complexe. Essayez Simple Analytics

GA4, c'est comme être assis dans le cockpit d'un avion sans licence de pilote

Commencer gratuitement maintenant