Ces deux professionnels de santé ont « insuffisamment protégé les données personnelles de leurs patients », outre oublié d’avoir notifié une violation de données à la commission. « Des milliers d’images médicales hébergées sur des serveurs (…) étaient librement accessibles sur Internet ».

Les deux médecins avaient reconnu que « les violations de données avaient pour origine un mauvais choix de configuration de leur box Internet ainsi qu’un mauvais paramétrage de leur logiciel d’imagerie médicale ». Ces images par ailleurs « n’étaient pas systématiquement chiffrées ».

Manquement à l’obligation de sécurité des données (article 32 du RGPD) et manquement à l’obligation de notifier les violations de données (article 33 du RGPD) sont épinglés dans les délibérations. 

« En effet, les deux médecins n’ont pas effectué ces notifications obligatoires auxquelles ils auraient dû procéder après avoir appris que les images médicales de leurs patients étaient librement accessibles sur Internet ».

Les délibérations ont été rendues disponibles sur le site de l’autorité, mais sans que soit révélé le nom des deux professionnels. La CNIL a « souhaité assurer la publicité de ces décisions pour alerter les professionnels de la santé sur leurs obligations et la nécessité de renforcer leur vigilance sur les mesures de sécurité apportées aux données personnelles qu’ils traitent ».

« Cette vigilance doit les conduire à choisir les solutions applicatives présentant le maximum de garanties en termes de sécurité informatique et de protection des données personnelles ».

« Nous sommes en mesure d'autoriser l'acquisition envisagée de Fitbit par Google car les engagements garantiront que le marché des appareils de technologie portable et l'espace naissant des services de santé numériques resteront ouverts et concurrentiels », affirme Margrethe Vestager, vice-présidente exécutive chargée de la politique de concurrence.

Elle ajoute : « ces engagements détermineront la manière dont Google peut utiliser les données récoltées à des fins publicitaires, dont l'interopérabilité entre les appareils de technologie portable concurrents et Android sera préservée et dont les utilisateurs pourront continuer à partager leurs données relatives à la santé et à la forme physique s'ils en font le choix ».

La Commission a mené une enquête approfondie, à la suite de quoi elle « craignait que l'opération, telle que notifiée à l'origine, nuise à la concurrence sur plusieurs marchés ». Google a alors proposé des engagements supplémentaires : 

• Ne pas utiliser les données relatives à la santé et au bien-être des utilisateurs de l'Espace Économique Européen (EEE) pour Google Ads
• Maintenir une séparation technique des données concernées d'utilisateurs de Fitbit
• La possibilité pour les utilisateurs de l'EEE d'autoriser ou refuser que leurs données de santé et de bien-être stockées dans leur profil d'utilisateur Google ou Fitbit soient utilisées par d'autres services Google tels que Search, Maps, Assistant et YouTube.
• Maintenir la possibilité d'accéder aux données pour les applications tierces via l'API web Fitbit
• Continuer de céder gratuitement aux fabricants d'équipements d'origine (FEO) Android le droit d'utiliser ces API publiques

La Commission ajoute que la durée des engagements est de dix ans : «  En raison de la position solidement établie de Google sur le marché de la publicité en ligne, la Commission pourra décider de prolonger l'engagement concernant la publicité d'une durée supplémentaire de dix ans maximum, pour autant qu'elle justifie la nécessité d'une telle prolongation ».

Après des consultations et une notification à la Commission européenne, le régulateur des télécoms adopte « de nouvelles décisions dans le cadre des analyses des marchés du haut et du très haut débit fixe ». 

Elles fixent des objectifs pour la période 2021 à 2023 : « accompagner la bascule du réseau historique de cuivre vers la fibre, poursuivre la régulation pro-investissement pour faire de cette dernière la nouvelle infrastructure fixe de référence et dynamiser le marché entreprises ».

Sur le premier point, l’Autorité indique que « la perspective est désormais celle d’une substitution totale, d’ici dix ans, du réseau historique en cuivre par la fibre ». Au passage, elle « se félicite de la mobilisation d’Orange pour ce chantier inédit de la bascule du cuivre ».

Concernant la fibre pour les entreprises, c’est un sujet qui a déjà plusieurs années. Il y a eu la tentative de Kosc, qui s’est soldée fin 2019 par un redressement judiciaire. Depuis, la société a été rachetée par Altitude Infra qui va injecter 100 millions d’euros sur cinq ans pour relancer la machine, avec une nouvelle équipe dirigeante à sa tête.

• Kosc nous parle de son redressement judiciaire... et de ses relations avec Orange et SFR
• Paul Le Dantec, nouveau directeur général de Kosc, « ne trahira pas les valeurs d’origine »

Dans ses conclusions rendues hier à la Cour de justice de l’Union européenne, l’avocat général Maciej Szpunar considère que le fait de mettre à disposition des segments d’œuvres sur les réseaux P2P constitue bien un acte de mise à disposition du public. Un critère juridique permettant ensuite d’enclencher une action en contrefaçon. 

Toutefois, une entreprise chargée de récupérer des indemnités auprès des abonnés dont les adresses IP ont été repérées sur les réseaux P2P, ne bénéficie pas des mesures, procédures et réparations prévues par le droit européen au bénéfice des ayants droit. 

Le droit européen cependant « n’exige ni ne s’oppose à ce que l’État membre reconnaisse, dans sa législation interne, cette qualité à un cessionnaire de créances liées aux atteintes aux droits de propriété intellectuelle ». Un appel du pied pour les ayants droit dans chaque État membre. 

En l’état, cette entreprise ne bénéficie pas du droit à l’information reconnu par la directive de 2004 relative au respect des droits de propriété intellectuelle, si du moins, « au vu des circonstances du litige, [la justice] constate que la demande d’information est injustifiée ou abusive ». 

Ce droit à l’information concerne notamment la possibilité de réclamer des FAI l’identification de kilomètres d’adresses IP chalutées sur les réseaux P2P. Il estime enfin que la collecte des IP sur les réseaux P2P « constitue un traitement licite des données personnelles », à condition que cet enregistrement soit « effectué dans la poursuite d’un intérêt légitime du responsable du traitement ou d’un tiers ». 

Ces conclusions n’engagent pas la CJUE, qui rendra sa décision dans quelques mois.

Le géant américain proposait déjà une solution permettant de déployer des sites de manière simplifiée pour 5 dollars par mois à travers ses Workers. Il va un peu plus loin.

Voyant le succès croissant de l'hébergement statique, notamment à travers les GitHub Pages ou des hébergeurs spécialisés comme Netlify, la société a décidé d'aller sur le même terrain.

Il lance donc son propre service CloudFlare Pages. On peut y déployer des sites via Git, leur attribuer des noms de domaine, définir des paramètres de déploiement. Le service est gratuit, jusqu'à 500 builds de site par mois, une à la fois. 

Au-delà, il faudra payer : 20 dollars pour 5 000 builds par mois (5 à la fois), 200 dollars pour 20 000 builds par mois (20 à la fois).

Aucun système de thème ne semble en place pour le moment (comme Jekyll utilisé par GitHub Pages) mais l'équipe précise, guides à l'appui, que l'on peut utiliser différents frameworks comme Gatsby, Hugo, Jekyll, React ou Vue.

Il propose aussi des guides de migration depuis d'autres plateformes. Peut-être que cela finira par inspirer des acteurs français comme OVHcloud ou Scaleway, qui continuent de délaisser les sites statiques malgré l'engouement croissant.

• Derrière le retour au web statique, la réappropriation d'un numérique pour tous
• Hébergeons (gratuitement) un site statique avec accès sécurisé

Le FAI annonce être le premier à « proposer l’intégralité des contenus Disney+ directement sur la télévision via la Freebox ». Pour fêter ça, il annonce une promotion spéciale.

Certains clients peuvent en effet souscrire au service de SVOD en profitant de six mois offerts. Ils seront ensuite facturés 6,99 euros par mois (jusqu'à la hausse), le tout étant sans engagement. 

Mais cela ne concerne que ceux ayant opté pour le Player Pop sous Android TV, qu'il soit fourni avec le Server Pop ou Delta. Les clients Mini 4K ne pourront pas en profiter, pas plus que ceux ayant des offres plus chères comme les Freebox One (qui n'est plus proposée) et Delta avec Player Devialet. 

• La Freebox Pop (v8) côté technique

Et pour cause, aucune application Disney+ n'y est proposée, rendant impossible la souscription depuis le boîtier TV. Le FAI a donc joué la carte de la simplicité et décidé de ne pas y proposer son offre. 

Un regret de plus pour ces clients qui ont cru à la promesse de l'écosystème 100% Free et qui semblent peu à peu délaissés. On attend d'ailleurs toujours des nouvelles du support du Dolby Atmos pour le Player Devialet.

Bien que l'essentiel de leur modèle économique se base sur la collecte massive de données et leur exploitation à des fins de profilage publicitaire, les deux géants américains se drapent régulièrement dans une apparente volonté de protéger les internautes.

Cela avait notamment été le cas chez Facebook après l'explosion du scandale Cambridge Analytica. Mark Zuckerberg y était même allé de son désormais célèbre « Future is private ».

Ces derniers mois, l'entreprise qui vit encore principalement de la publicité ciblée s'est opposée à Apple qui a renforcé les outils de protection des données au sein d'iOS 14. Après les critiques dans la presse, positionnant Facebook comme le défenseur des PME et des internautes, le réseau social multiplie les initiatives.

On a ainsi droit à une nouvelle série « Privacy Conversations » avec Ering Egan, vice-présidente chargée des questions relatives à la vie privée. L'objectif étant là encore de présenter Facebook comme un acteur responsable, poussant l'écosystème vers le haut.

Chez Google, même ambiance. Alors que l'entreprise coupe l'accès à des fonctionnalités en Europe en incitant ses utilisateurs à les réactiver sans trop leur parler de vie privée, elle insiste elle aussi sur le fait que la publicité ciblée finance « le web gratuit et ouvert ». 

Elle évoque ses initiatives en matière de vie privée, comme la Privacy Sandbox, et vante les usages raisonnés des données. Son navigateur Chrome est pourtant l'un des rares désormais à ne pas proposer de mécanismes avancés, permettant par exemple un blocage global.

Les deux entreprises oublient ainsi sans doute un peu vite que ce sont leurs différents abus, reconnus et sanctionnés par différentes autorités de par le monde, ainsi que ceux de l'ensemble de l'écosystème dont ils sont partie prenante, qui ont amené les législateurs à durcir le ton. 

Et si elles se présentent désormais comme vertueuses, il faudra sans doute un peu plus que des promesses et des billets de blog pour convaincre.

Via une série de tweets, Twitter a annoncé plusieurs changements et améliorations pour son service.

Sur les Fleets tout d’abord, les utilisateurs recevront une notification quand un de leurs tweets est partagé sous forme de Fleet par une autre personne, de la même manière qu’elle en reçoit une quand elle est mentionnée dans un Fleet.

Ensuite, certaines personnes pourraient ne plus voir la fonction « Partager dans un Fleet » dans le menu de partage attaché à un tweet. Twitter demande que la dernière version de l’application soit installée pour restaurer cette capacité.

Sur Android, une partie des utilisateurs peut maintenant voir certains éléments en commun quand ils répondent à une personne qu’ils ne suivent pas. L’information apparait juste au-dessus du clavier virtuel dans une zone bleu clair et affiche les comptes suivis en commun.

Twitter met également fin à son expérience sur les retweets et revient au mode précédent. L’entreprise avait choisi de passer automatiquement en mode citation, mais s’est aperçue que 45 % des utilisateurs ne mettait qu’un seul mot, et 75 % moins de 25 caractères. Plus « grave », la fréquence des retweets et citations aurait globalement diminué de 20 %.

Enfin, Twitter relancera son processus de vérification des comptes le 20 janvier. La société dit avoir reçu plus de 22 000 retours sur la question. 

Parmi les changements présentés, on note des prérequis moins lourds pour lancer une procédure, des catégories affinées pour les badges ainsi que des lignes de conduite plus claires sur ce qu’il faut faire en cas de retrait d’un badge, parce que le compte a été inactif trop longtemps ou que le compte a enfreint les règles de Twitter.

Parmi les nouvelles catégories, on note les membres officiels des gouvernements, les entreprises, les marques, les ONG, les médias, les journalistes, personnalités du monde des loisirs, les comptes liés au sport, ainsi que les activistes, organisateurs et autres « influenceurs ».

Dans le courant de l’année prochaine, Twitter introduira également une labellisation des comptes automatiques ou appartenant à des personnes décédées. Pour ces dernières, il s’agira de « mémorialiser » les comptes, un peu à la manière de ce que fait Facebook aujourd’hui.

Les comptes actuellement certifiés doivent s’assurer de quelques critères avant le 20 janvier pour ne pas perdre leur badge : une adresse email ou un numéro de téléphone vérifié, une image de profil ainsi qu’un nom.

Notez que si la nouvelle politique entrera en vigueur le 20 janvier, cela ne signifie pas forcément que les personnes intéressées pourront se faire certifier à cette date. Twitter évoque « début 2021 » pour l’arrivée de la procédure, sans plus de précision.