-
Un petit thread sur la récente décision de la CNIL autrichien, Google Analytics… et le fait qu’on est encore une fois bien content de regarder ailleurs parce que c’est 🇺🇸 ! …/…Permalink On twitter.com
♻️ 9 Retweets
❤️ 20 Favorites
Mood 0
-
On va revenir sur les 2 points majeurs de cette décision dont vous trouverez une traduction en anglais ici : noyb.eu/sites/default/files/2022-04/Bescheid%20geschw%C3%A4rzt%20EN.pdf …/…Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
Point n°1 : l’invalidation des analyses de risques. Le RGPD introduit la notion d’analyse d’impact relative la protection des données. La CNIL en parle pas mal ici : cnil.fr/fr/RGPD-analyse-impact-protection-des-donnees-aipd Là où il y avait incompréhension… social.imirhil.fr/@aeris/108237865276281490Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
Autant en faire une n’absout pas du reste de la conformité RGPD ! À aucun moment il n’est à ma connaissance question de transformer cet AIPD réglementaire en un espèce de « oui ça peut déborder mais bon on a cadré le truc et donc on va dire que ça passe ». …/…Permalink On twitter.com
Mood -3 🙁
-
Le truc devrait plutôt être considéré comme un exercice de style permettant d’analyser le problème d’un traitement à réaliser en voyant toutes les facettes du problème et pas juste celui qui arrange l’entreprise. L’AIPD version CNIL… social.imirhil.fr/@aeris/108237874357086003Permalink On twitter.com
Mood 0
-
Là maintenant c’est clair net et sans bavure avec la décision autrichienne : l’analyse de risque est plutôt une bonne preuve que vous ne devriez PAS mettre le traitement en œuvre que l’inverse. …/…Permalink On twitter.com
Mood 0
-
La CNIL 🇫🇷 avait aussi déjà sanctionné dans ce sens. Tout traitement qui peut « en théorie » être détourné ne peut PAS être mis en œuvre sans mesure de protection complémentaire (« privacy by design » quoi). …/…Permalink On twitter.com
❤️ 1 Favorite
Mood -2 🙁
-
Je pense par exemple à la condamnation de Carrefour : cnil.fr/fr/sanctions-2250000-euros-et-800000-euros-pour-carrefour-france-carrefour-banque Le risque existe et n’a pas été **complètement** éliminé ? Alors le traitement est illicite. Point. …/…Permalink On twitter.com
Mood 0
-
Point n°2 : la notion de traitement. C’est cette fois clair net et précis dans le texte du RGPD, mais ça ne semble vraiment pas l’être dans la tête des entreprises. cnil.fr/fr/reglement-europeen-protection-donnees/chapitre1#Article4 …/…Permalink On twitter.com
Mood 0
-
Autant vous dire que la notion de « traitement » se résume un peu trop à « structuration/adaptation/modification/extraction/utilisation » dans la tête de trop de monde… 😑 Alors qu’elle est en fait extrêmement vaste. …/…Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood -5 🙁
-
Bref, la CNIL autrichienne a aussi sifflé la fin de la récré. Oui, établir une connexion à un site Internet, donc transmettre son adresse IP au site en question, est une finalité à part entière. Même si vous n’en faite… social.imirhil.fr/@aeris/108237912249945220Permalink On twitter.com
Mood 0
-
« Faire des stats d’audience » sera du coup une **autre** finalité, qui sera **après** celle de « se connecter au site internet permettant de réaliser les stats d’audience ». …/…Permalink On twitter.com
Mood 0
-
Et du coup, ben… faut appliquer le RGPD dessus, à cette fameuse étape que tout le monde aurait bien aimé oublier… …/…Permalink On twitter.com
Mood -2 🙁
-
Ça veut dire en particulier… lui trouver une base légale ! Oui, vous me voyez venir… ☺️ …/…Permalink On twitter.com
Mood -3 🙁
-
Petite précision via 🐘Numendil@social.imirhil.fr : La ligne dans le registre de traitement ne concerne pas directement « juste » la transmission IP. Elle est présente dans 1 ou plusieurs traitements. Par exemple « réaliser des stats d’audience ». …/…Permalink On twitter.com
Mood 0
-
C’est très important parce que même dans le cas de Matomo, c’est ce qui fait que vous avez un problème. Avant cette décision, Matomo était exempté de consentement parce qu’on considérait que la solution ne traitait… social.imirhil.fr/@aeris/108238284032924470Permalink On twitter.com
Mood +3 🙂
-
Vous n’aviez **PAS** de ligne « Matomo » dans votre registre de traitement. Parce que sinon ça voulait dire que vous traitiez de la DCP. Donc que ce n’était pas anonymisé. Vous voyez le truc ? 🤣 …/…On twitter.com
Mood -3 🙁
-
Maintenant avec l’arrêt autrichien, vous avez une transmission IP, donc vous avez **FORCÉMENT** une DCP, donc vous avez **FORCÉMENT** une ligne de quelque chose dans votre registre. Donc une base légale. Et non plus une exclusion «… social.imirhil.fr/@aeris/108238294979008036Permalink On twitter.com
Mood -1 🙁