-
Un petit thread sur la récente décision de la CNIL autrichien, Google Analytics… et le fait qu’on est encore une fois bien content de regarder ailleurs parce que c’est 🇺🇸 ! …/…Permalink On twitter.com
♻️ 9 Retweets
❤️ 20 Favorites
Mood 0
-
On va revenir sur les 2 points majeurs de cette décision dont vous trouverez une traduction en anglais ici : noyb.eu/sites/default/files/2022-04/Bescheid%20geschw%C3%A4rzt%20EN.pdf …/…Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
Point n°1 : l’invalidation des analyses de risques. Le RGPD introduit la notion d’analyse d’impact relative la protection des données. La CNIL en parle pas mal ici : cnil.fr/fr/RGPD-analyse-impact-protection-des-donnees-aipd Là où il y avait incompréhension… social.imirhil.fr/@aeris/108237865276281490Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
Autant en faire une n’absout pas du reste de la conformité RGPD ! À aucun moment il n’est à ma connaissance question de transformer cet AIPD réglementaire en un espèce de « oui ça peut déborder mais bon on a cadré le truc et donc on va dire que ça passe ». …/…Permalink On twitter.com
Mood -3 🙁
-
Le truc devrait plutôt être considéré comme un exercice de style permettant d’analyser le problème d’un traitement à réaliser en voyant toutes les facettes du problème et pas juste celui qui arrange l’entreprise. L’AIPD version CNIL… social.imirhil.fr/@aeris/108237874357086003Permalink On twitter.com
Mood 0
-
Là maintenant c’est clair net et sans bavure avec la décision autrichienne : l’analyse de risque est plutôt une bonne preuve que vous ne devriez PAS mettre le traitement en œuvre que l’inverse. …/…Permalink On twitter.com
Mood 0
-
La CNIL 🇫🇷 avait aussi déjà sanctionné dans ce sens. Tout traitement qui peut « en théorie » être détourné ne peut PAS être mis en œuvre sans mesure de protection complémentaire (« privacy by design » quoi). …/…Permalink On twitter.com
❤️ 1 Favorite
Mood -2 🙁
-
Je pense par exemple à la condamnation de Carrefour : cnil.fr/fr/sanctions-2250000-euros-et-800000-euros-pour-carrefour-france-carrefour-banque Le risque existe et n’a pas été **complètement** éliminé ? Alors le traitement est illicite. Point. …/…Permalink On twitter.com
Mood 0
-
Point n°2 : la notion de traitement. C’est cette fois clair net et précis dans le texte du RGPD, mais ça ne semble vraiment pas l’être dans la tête des entreprises. cnil.fr/fr/reglement-europeen-protection-donnees/chapitre1#Article4 …/…Permalink On twitter.com
Mood 0
-
Autant vous dire que la notion de « traitement » se résume un peu trop à « structuration/adaptation/modification/extraction/utilisation » dans la tête de trop de monde… 😑 Alors qu’elle est en fait extrêmement vaste. …/…Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood -5 🙁
-
Bref, la CNIL autrichienne a aussi sifflé la fin de la récré. Oui, établir une connexion à un site Internet, donc transmettre son adresse IP au site en question, est une finalité à part entière. Même si vous n’en faite… social.imirhil.fr/@aeris/108237912249945220Permalink On twitter.com
Mood 0
-
« Faire des stats d’audience » sera du coup une **autre** finalité, qui sera **après** celle de « se connecter au site internet permettant de réaliser les stats d’audience ». …/…Permalink On twitter.com
Mood 0
-
Et du coup, ben… faut appliquer le RGPD dessus, à cette fameuse étape que tout le monde aurait bien aimé oublier… …/…Permalink On twitter.com
Mood -2 🙁
-
Ça veut dire en particulier… lui trouver une base légale ! Oui, vous me voyez venir… ☺️ …/…Permalink On twitter.com
Mood -3 🙁
-
Petite précision via 🐘Numendil@social.imirhil.fr : La ligne dans le registre de traitement ne concerne pas directement « juste » la transmission IP. Elle est présente dans 1 ou plusieurs traitements. Par exemple « réaliser des stats d’audience ». …/…Permalink On twitter.com
Mood 0
-
(P**** de cross-poster complètement débile, c’est @Numendil ici bien sûr !)On twitter.com
Mood 0