Newsletters

[21/02/2025] Le réseau social X refuse l'accès à ses données utilisateur prévu par le DSA

Alice Vitard
X
Unsplash
X

Au nom de la protection de la vie privée de ses utilisateurs, X refuse de se soumettre au DSA. X conteste l'ordre d'un tribunal allemand de fournir à deux ONG des données dans le cadre d'une recherche sur les cas de manipulation électorale, à quelques jours des élections fédérales allemandes. Le réseau social se défend en agitant l'argument de la protection de la vie privée de ses utilisateurs. 

France 

Partage des données de géolocalisation : La France retoquée par Bruxelles. Le média L'Informé a appris que la Commission européenne avait demandé à la France de revoir sa copie sur un projet de loi visant à obliger les services de cartographie, tels que Google Maps, Waze ou Apple Maps, de partager les données de géolocalisation de leurs utilisateurs avec les acteurs publics. L'objectif était de mieux évaluer l'efficacité des politiques publiques en matière de transport. 

Vers une ouverture avancée des données judiciaires. La proposition de loi visant à l'ouverture avancée des données judiciaires, portée par le député Philippe Latombe, a été adoptée en commission des lois. Elle prévoit notamment la mise à disposition du public à titre gratuit, sous forme électronique, des rapports publics des conseillers rapporteurs ainsi que les avis des avocats généraux près la Cour de cassation. 

A lire aussi : Entre risque de réidentification et profilage, comment encadrer l'open data des décisions de justice ?

Europe 

Pour respecter le RGPD, Microsoft supprime des fonctionnalités dans Windows 11. Dans une note publiée le 19 février, Microsoft annonce la suppression de la fonctionnalité "Historique des positions". Cette API permettait à l'assistant Cortana d'accéder à 24 heures d'historique de l'appareil lorsque la localisation était activée. Avec la suppression de la fonctionnalité Historique des positions, les données de localisation ne seront plus enregistrées localement, précise l'entreprise.

La fonctionnalité "Contacts" de l'Explorateur de fichiers de Windows est également supprimée. Elle permet d'afficher la liste de contacts associés au compte Microsoft de l'utilisateur, facilitant le partage de fichiers avec ces derniers. 

Anvers épinglé pour son projet de mesure intelligente des nuisances sonores. La Chambre Contentieuse de l'Autorité de protection des données (ADP), l'équivalent belge de la Cnil, a adressé "une réprimande" à la ville d'Anvers pour son projet pilote de mesure intelligente des mesures sonores dans un quartier étudiant. Le principe de légalité et de transparence protégés par le RGPD ont été violés, d'après l'organisme belge. Il a également ordonné à la ville de supprimer tous les fichiers audio bruts contenant des voix ainsi que des empreintes vocales. 

C'est en 2022 qu'Anvers a installé 30 capteurs de son dans son quartier étudiant. Le but : cartographier les nuisances sonores et y remédier grâce à la technologie. Les capteurs enregistraient les bruits ambiants en continu (7j/7, 24h/24), conservés sous la forme de "fichiers audio bruts" de 10 secondes. Quand, entre 19h et 7h, les sons enregistrés dépassaient un certain niveau de bruit, les capteurs préparaient une empreinte vocale, c’est-à-dire une représentation (imagée) d’une voix spécifique. Ces empreintes vocales servaient à entrainer un modèle d’intelligence artificielle permettant de classer différents types de bruits et d’activer un système de "nudging" (encouragement à arrêter le bruit), explique l'ADP. 

Or, après analyse, la Cnil belge a conclu que ce projet ne reposait sur aucune base légale, la communication de la ville était mensongère et que les empreintes vocales étaient traitées de manière non chiffrée sur un serveur Google Cloud "sans mesures appropriées de mitigation des risques". 

A lire aussi : La Cnil dit non à la vidéosurveillance algorithmique dans les rues d'Orléans

Le HCRG Care Group victime d'une cyberattaque. Le prestataire privé britannique de services de santé a été touché par un ransomware. C'est le groupe de cybercriminels Medusa qui prétend avoir volé deux téraoctets de données. D'après les informations publiées, il s'agirait de données particulièrement sensibles, telles que des dossiers médicaux, des dossiers financiers des patients et des employés, ainsi que des passeports et des certificats médicaux. 

International

Les enfants australiens contournent aisément les règles de limite d'âge sur les réseaux sociaux. L'eSafety Commissioner, l'autorité australienne chargée de la sécurité en ligne, vient de rendre un rapport qui dénonce la facilité avec laquelle les jeunes internautes contournent les règles d'âge pour accéder aux réseaux sociaux. Elle rappelle que la majorité de ces services utilisent encore le principe de l'auto-déclaration de l'âge lors de l'inscription. 

Certains services – TikTok, Twitch, Snapchat et YouTube – utilisent des outils pour détecter de manière proactive les utilisateurs de moins de 13 ans. Alors que d’autres services disposent de certains outils, ils ne les utilisent pas pour détecter les utilisateurs mineurs. Point positif : la majorité des plateformes, d'après ce rapport, ont entrepris des recherches pour améliorer la détection de l'âge. 

A lire aussi : Protection des données : Les enjeux en matière de vérification de l'âge en ligne

Après une violation massive de données, la CPPA épingle un data broker. La California Privacy Protection Agency, l'autorité californienne de protection des données, a intenté une action en justice pour demander une amende de 46 000 dollars contre National Public Data, un courtier en données basé en Floride, pour ne pas s'être enregistré. Il est également accusé de ne pas avoir payé la cotisation annuelle, prévue par le Delete Act.

National Public Data a fait la une des journaux l'année dernière après qu'une violation de données au sein de l'entreprise aurait exposé 2,9 milliards de dossiers, dont des noms et des numéros de sécurité sociale. En octobre 2024, l'autorité californienne a déposé une plainte contre l'entreprise auprès du tribunal des faillites des États-Unis, alléguant qu'elle était passible d'une amende administrative pour ne pas s'être enregistrée auprès d'elle. Le tribunal a rejeté la demande de mise en faillite de l'entreprise. La CPPA continue de réclamer le paiement d'une amende. 

A lire aussi : Les Californiens peuvent désormais exiger la suppression de leurs données personnelles en une seule fois

Les plus lus : Veille DP
  1. [24/03/2025] Utilisateur fantôme ou porte dérobée, deux menaces pour le chiffrement des données
  2. [20/03/2025] Une deuxième plainte déposée contre OpenAI par Noyb pour violation du RGPD
  3. [20/03/2025] En 2024, les fuites de données notifiées à la Cnil ont augmenté de 29%
  4. [19/03/2025] La Cnil somme le gouvernement de trouver une alternative à Microsoft pour l'hébergement d'EMC2
  5. [18/03/2025] La start-up Visions fluidifie le processus de partage de données entre industriels
  6. [17/03/2025] Echanges avec les industriels, solution "intercalaire"... Le Health Data Hub fait un point sur sa migration
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Tous les postes disponibles
Les webinars
Tout voir
Tech
Pourquoi choisir une carrière SAP chez Accenture ? Le témoignage de Kim et Elyes
31 mars 2026 - 12h00
45 min
68 inscrit(s)
Contenu proposé par ACCENTURE SAS
S’inscrire au webinar
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
187 inscrit(s)
Contenu proposé par SALESFORCE
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
400 inscrit(s)
Contenu proposé par SALESFORCE
Voir le replay