13/10/2015

Data privacy en Europe ? Une introduction

Le sujet de la protection des données personnelles dépasse les frontières françaises (frontières essentiellement tenues par la CNIL).

La commission européenne se place évidement du côté du citoyen :  organisations which collect and manage your personal information must protect it from misuse and must respect certain rights of the data owners which are guaranteed by EU law

La commission publie également une étude montrant l'interêt porté par les citoyens sur le contrôle qu'ils peuvent avoir sur leurs données personnelles conservées par des tiers : une majorité écrasante se sent totalement impuissante face à la collecte de ses données sur Internet.

Pour expliquer l'enjeu,  la commission publie cette vidéo :



Le sujet est important. Tout le monde se pose des questions, des mythes circulent, les RSSI ont peur de mal faire, mais aucun standard clair n'est publié.

Beaucoup de questions sont selon moi en suspens :

Les marchands e-commerce et surtout les agrégateurs de données personnelles (notamment les fournisseurs de Display Advertising, les plateformes de RTB) peuvent-ils conserver les IP, les emails, les noms ? 

Si oui, quelles sont les protections attendues ?

Quels sont les moyens coercitifs ?

Quid des cookies ?

Quid des identifieurs de navigateurs ? (Google Ad ID pour Chrome)

Quid des identifieurs stables ? (authentification SSO Google, FaceBook....)

Quid des identifieurs statistiques ? (IPv4 + browser) ?

L'arrivée de IPv6 ne permettrait-elle pas de pister encore mieux les personnes par leur adresse IP statique ?




Aucun commentaire:

Enregistrer un commentaire