Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Protection des données personnelles : quand l’UE montre le contre-exempleCrédits : ixinoo/iStock

La législation sur la protection des données, il y a ceux qui la votent, et ceux qui l’appliquent. Une inspection du Contrôleur européen de la protection des données (CEPD) sur les sites des principaux organes de l'UE « a révélé des problèmes de protection et de sécurité des données sur sept des dix sites inspectés ».

Le CEPD assure que les organes alertés ont rapidement réagi pour corriger les problèmes. « Nous avons déjà reçu des commentaires positifs des institutions inspectées concernant nos recommandations et espérons pouvoir confirmer que tous les problèmes restants seront résolus lors d'une inspection de suivi ».

Dans le lot des sites visités, ceux du Parlement européen, du Conseil européen, de la Commission européenne, de la CJUE, d’Europol et de l’autorité bancaire européenne…et même celui du CEPD.

« Pour mener à bien l’inspection, le contrôleur a développé un programme collectant automatiquement des informations sur le traitement des données à caractère personnel par ces sites. Elles incluent l’utilisation de cookies, les balises Web, les éléments de page chargés par des tierces parties et la sécurité des connexions chiffrées ». Plusieurs n’étaient pas conformes au règlement ou à la directive ePrivacy, ou aux lignes directrices fixées par le CEPD.

Parmi les problèmes rencontrés, citons des formulaires web soumis sans connexion chiffrée, ou encore le tracking par une tierce partie, sans consentement préalable de l’utilisateur. « C’est particulièrement problématique lorsque ce tiers opère selon un modèle commercial basé sur le profilage et donc le ciblage comportemental des visiteurs ».

Suite à cette enquête, « toutes les institutions de l’UE inspectées fournissent désormais des connexions HTTPS et ont considérablement réduit le nombre de systèmes de suivi tiers qu’elles utilisent ».

3 commentaires
Avatar de Norde Abonné
Avatar de NordeNorde- 05/06/19 à 10:42:44

C'est beau :troll:

Avatar de thinkerone Abonné
Avatar de thinkeronethinkerone- 05/06/19 à 13:30:22

Je trouve que justement ils montrent l'exemple.
Si on considère le délai inhérent de mise en place de ce type de campagne d'audit avec de multiple institutions, l'UE s'est clairement regardé le nombril pour commencer par balayer devant sa porte.
surtout que généralement ce sont pas des dev internes qui font le taff mais des marchés avec des prestas et toutes les manies qu'on peut leur connaitre et que tout n'est pas post avril 2016.

ca a un peu trainé mais  pour les 1 an de l'application ils sont "quasiment propres" :)

Avatar de alkashee Abonné
Avatar de alkasheealkashee- 05/06/19 à 15:09:58

Les branleurs -__-

Comment tu veux qu'on se demande aux autres d'appliquer le RGPD sous peine de sanction si nous-même ne sommes pas capable de l'appliquer...

Il n'est plus possible de commenter cette actualité.