du 24 janvier 2019
Date

Choisir une autre édition

RGPD : la Commission européenne rend une décision d’adéquation concernant le Japon

La Commission européenne a adopté hier une décision d'adéquation au profit du Japon. « Les parties sont convenues de reconnaître comme adéquats leurs systèmes respectifs de protection des données ». Comme expliqué, une telle reconnaissance va fluidifier le transfert des données entre les deux zones.

Selon le RGPD, une telle décision est rendue dès lors qu’un pays hors UE offre, aux yeux de la Commission, « un niveau de protection adéquat ». Ceci fait, les transferts de données personnelles ne nécessitent plus « d'autorisation spécifique », explique l’article 45 du règlement. L’article 13 oblige néanmoins le responsable à informer les personnes physiques de son intention d’effectuer des transferts vers des pays tiers et de l’existence d’une décision d’adéquation.

Lorsqu’elle examine la situation d’un pays, la Commission européenne doit s’assurer de l’état de droit, du respect des droits de l’homme, outre les règles d’accès aux données personnelles, parmi les critères pointés par la même disposition.

Dans le cas présent, le Japon a mis à jour sa législation afin d’offrir des garanties équivalentes. « Ces garanties supplémentaires renforceront, par exemple, la protection des données sensibles, l'exercice des droits individuels et les conditions selon lesquelles les données de l'UE peuvent être transférées ultérieurement depuis le Japon vers un autre pays tiers » explique Bruxelles.

Le gouvernement japonais a fourni plusieurs assurances sur l'accès aux données par les autorités publiques « aux fins des procédures pénales et de la sécurité nationale ». Enfin, les Européens pourront déposer plainte contre ces accès.

Selon Věra Jourová, commissaire chargée de la justice, « cet accord servira d'exemple aux futurs partenariats dans ce domaine stratégique et contribuera à édicter des normes mondiales. »

Cette reconnaissance n’est pas absolue. La décision d’adéquation des États-Unis avait ainsi été annulée par la Cour de justice de l’Union européenne, suite à l’arrêt Schrems, lui-même nourri par les révélations Snowden. Le Safe Harbor avait ensuite été remplacé par le Privacy Shield, depuis, lui aussi critiqué par de nombreuses organisations.  

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'autorité de régulation a mis en ligne vendredi trois décisions « portant mise en demeure » les trois opérateurs « de se conformer à [leurs] obligations en matière de complétude des réseaux en fibre optique jusqu’à l’abonné en dehors des zones très denses ».

L'Arcep rappelle de quoi il s'agit : « rendre raccordables l’ensemble des locaux d’une zone technique prédéfinie dans un délai raisonnable, au plus de deux à cinq ans en fonction des caractéristiques locales ». Les trois décisions ont été adoptées entre décembre 2018 et juillet 2019, mais viennent seulement d'être rendues publiques par le régulateur.

460 points de mutualisation (dont dépend le raccordement de près de 180 000 locaux) sont concernés chez Orange, qui a jusqu'au 31 décembre pour corriger le tir. Pour l'Arcep, « ce délai paraît raisonnable au regard du nombre de locaux concernés qui représentent moins de 5 % de la capacité de production annuelle d’Orange, et ainsi pour lesquels un délai de douze mois paraît suffisant pour qu’Orange les rendent raccordables ».

Même calendrier pour SFR, mais avec seulement 15 points de mutualisation (dont dépend le raccordement de près de 17 000 locaux), soit 2 % de la capacité de production annuelle, indique le régulateur. Chez Free Infrastructure, 6 points de mutualisation (dont dépend le raccordement de près de 37 000 locaux) sont pointés du doigt, avec le 31 décembre 2020 comme date limite.

Une date raisonnable pour le gendarme des télécoms « compte tenu notamment du délai d’ores et déjà écoulé depuis la mise à disposition des 5 points de mutualisation listés en annexe 1 et du PM MIT95, à savoir 7 ans et 3 mois pour le plus récent et 8 ans et 8 mois pour le plus ancien, et du nombre limité de locaux ». 

Deux autres points sont soulevés dans la mise en demeure. Pour commencer, Free doit « redéfinir les contours géographiques de la ZAPM MIT95, afin d’y inclure les locaux situés dans la zone géographique présentée à l’annexe 2 à la présente décision et qui auraient dû l’être lors de la consultation publique initiale ». Le FAI a jusqu'au 15 novembre.

Enfin, le FAI doit se conformer à « l’obligation de mise à disposition des informations à la maille de l’immeuble prévue par l’article 14 de la décision de l’Autorité n° 2015-0776 au plus tard le 15 novembre 2019, et de respecter à l’avenir ces dispositions ». 

Copié dans le presse-papier !

One est le nom que Google donne à ses offres de stockage en ligne. Comme tous les grands éditeurs liés au cloud, il propose diverses formules. Pour rappel, chaque compte gratuit fournit 15 Go. Le premier palier est de 100 Go pour 1,99 € par mois, ou 19,99 par an, et jusqu’à 30 To pour 299,99 € par mois.

Désormais, cet espace peut être utilisé pour stocker les sauvegardes du téléphone, prenant en compte des données qui ne l’étaient pas jusqu’ici, comme les MMS. Photos, vidéos, contacts, messages et autres sont ainsi réunis au même endroit.

En cas de perte, vol ou cassure de l’appareil, ces données pourront être restaurées sur le nouvel appareil. L’un des plus apports est la prise en charge des photos en qualité originale, différenciant One de Photos, dont le stockage est illimité tant que les photos ne dépassent pas les 12 mégapixels.

Les choix de Google sont d’ailleurs étranges dans ce domaine. L’éditeur a coupé en juin le lien entre Photos et Drive en expliquant que la redondance des informations perturbait les utilisateurs. Désormais, il faudra expliquer comment Photos synchronise une masse illimitée de photos dans une certaine qualité alors que One garde la qualité originale… tant qu’il y a de la place.

On notera également que ce service est proposé depuis des années par Apple avec son iCloud. Les données des téléphones, tablettes et autres sont envoyées en ligne et sont synchronisées automatiquement. Chez Apple, le souci est cependant différent : un compte gratuit ne propose que 5 Go, très vite saturés par les informations toujours plus nombreuses à sauvegarder.

Copié dans le presse-papier !

Le 1er août, la fondation Tor informait sa communauté : les sommes levées pendant le mois seraient intégralement reversés au fond Bug Smash, destiné à payer les développeurs responsables corrections des bugs trouvés.

Sont particulièrement recherchées les vulnérabilités débouchant sur des fuites d’informations, qu’il s’agisse d’une adresse IP dans le réseau Tor lui-même ou de n’importe quelle autre donnée dans Tor Browser. Ce qui implique de travailler rapidement avec Mozilla, le navigateur étant basé sur la branche ESR (support long) de Firefox.

Selon la fondation, plus de 86 000 dollars ont ainsi été réunis, de sources très diverses et dans de nombreuses devises, y compris des cryptomonnaies. 

Il ne s’agit donc pas d’une chasse aux bugs au sens strict du terme. Les failles de sécurité seront toujours signalées « gratuitement », mais l’argent récolté servira à accélérer le processus, si nécessaire avec des développeurs supplémentaires.

Copié dans le presse-papier !

Le président de l'Arcep était ce week-end l'invité de France Inter pour évoquer de nombreux sujets, à commencer par la procédure d'attribution des fréquences 5G.

C'était l'occasion de répondre aux accusations de Didier Casas et Xavier Niel de favoriser Orange et SFR : « Je crois que tout le monde est bien conscient de la réalité des choses. Par le passé on a été accusé de faire la courte échelle à Free ou d'autres ». 

Sébastien Soriano rappelle que l'Arcep est « un arbitre neutre, impartial et ce qui intéresse vraiment [l'Arcep] c'est l'intérêt des Français ». Il redit son attachement aux quatre grands opérateurs nationaux et aux MVNO qui gravitent autour.

Il est ensuite revenu sur l'hégémonie des géants du Net : « Nous sommes confrontés à un choix extrêmement binaire qui est de savoir : est-ce que nous acceptons les conditions des GAFA ou est-ce que nous nous passons de leurs services ? Et ça ce n'est pas normal ».

Il est en fait question « des conditions générales qui vous enchaînent à un service et qui vous imposent un certain nombre de règles que vous êtes incapables de comprendre ». Pour Sébastien Soriano, « vous n'avez pas le choix. C'est Google ou Google ». 

Il affirme que la question du démantèlement « doit se poser avec force », mais évoque aussi deux autres pistes : « annuler » des acquisitions, comme YouTube par Google, et mettre en place des conditions favorables à l'émergence de la concurrence. Il cite l'exemple du monopole de France Telecom, cassé il y a une vingtaine d'années. 

Le président de l'Arcep est également revenu sur d'autres sujets comme l'ouverture des terminaux et des infrastructures (en plus de celle sur les réseaux), la 5G et les objets connectés, etc.

Copié dans le presse-papier !

Neuf ans après sa création, la société entre en bourse à New York, avec succès. Alors que le prix des actions était pendant un temps estimé à 10 ou 12 dollars, le tarif d'introduction avait été fixé à 15 dollars. 

L'action est très rapidement montée à 19 dollars, pour se stabiliser aussi rapidement à 18 dollars sur la journée de vendredi. Depuis le cours reste stable, avec une augmentation de 20 % par rapport au tarif d'introduction.

Dans un billet de blog, la société explique qu'elle a ajouté sa petite touche personnelle : « pour marquer le coup, nous avons décidé d'amener nos machines d'entropie préférées [des lampes à lave, ndlr] sur le sol de la bourse de New York ».

Des séquences de celles-ci ont été mélangées avec celles des lampes à lave de ses bureaux, pour ensuite être utilisées comme entrées dans un générateur de nombres pseudo-aléatoires.