Les brèves

PROTECTION DES DONNEES PERSONNELLES – Les dangers du bouton « like »

Le fameux bouton « like » des sites d’e commerce se heurte au respect de la protection des données.

La CJUE (Cour de justice de l’Union européenne) a rendu le 29 juillet un arrêt très important à caractère préjudiciel. Il concerne les effets juridiques de l’insertion sur un site internet (généralement d’e commerce) du bouton « like » de Facebook.

Une association de consommateurs allemands assigne un site de vente de vêtements en ligne, au motif que – même si le visiteur de ce site ne clique pas sur le bouton « like » et n’est d’ailleurs même pas sur Facebook - ses données à caractère personnel sont, du seul fait que le site intègre ledit bouton qui est techniquement un module de programme, transmises à Facebook. Le consentement de la personne n’est pas recueilli, celle-ci n’étant en fait ni informée ni sollicitée.

La Cour de justice européenne conclut que :
- le gestionnaire d’un site Internet qui y insère un module social permettant la transmission de données à caractère personnel du visiteur peut être considéré comme responsable du traitement, et ceci quand bien même ce gestionnaire n’a aucun accès aux données ainsi transmises ni encore moins d’influence sur leur traitement ultérieur.
- cette responsabilité conjointe avec Facebook est cependant limitée à l’opération ou à l’ensemble des opérations de traitement des données à caractère personnel dont le gestionnaire de site détermine effectivement les finalités et les moyens, à savoir la collecte et la communication par transmission des données en cause. En l’espèce, la CJUE détermine que la finalité du traitement pour le site marchand est d’optimiser la publicité pour ses produits en les rendant plus visibles sur le réseau social Facebook lorsqu’un visiteur de son site Internet clique sur ledit bouton.
- enfin, la co-responsabilité avec Facebook n’exonère pas le gestionnaire de site de toute obligation, il reste tenu pour la partie du traitement qui le concerne, à savoir collecte et transmission des données, et doit donc se doter d’une procédure de recueil du consentement.

Source : MEDI

ANCIA – Un nouveau président

L’ANCIA (Association Nationale des Conseils et Intermédiaires en Assurance) regroupe l’AGEA, PLANETE CSCA et l’ANACOFI.
En vertu de la présidence tournante de 2 ans prévue par ses statuts, elle s’est dotée début juillet d’un nouveau président, en remplacement de Bertrand de SURMONT.
Le nouveau président est Laurent BOULANGEAT, installé en Haute Savoie, agent Generali, gérant de la société RAFFIN et associés Courtage, président adjoint de l’AGEA.

Source : MEDI

RGPD – 2 sanctions records à venir au Royaume Uni

L’ICO – homologue britannique de la CNIL – a annoncé le 8 juillet son intention d’infliger à la compagnie aérienne British Airways une amende de 183 M£, soit plus de 200 M€, suite à un vol de données découvert en septembre 2018 et concernant un demi-million de clients. Les données personnelles renseignées en ligne étaient détournées frauduleusement vers un site pirate.
Cette sanction très importante est prévue alors même que British Airways avait immédiatement notifié l’incident, a pris depuis des mesures pour améliorer sa sécurité informatique, et coopère avec l’ICO.
Dans la foulée, l'ICO envisage également une sanction élevée (99 M£, soit 110M€) contre le groupe hôtelier MARRIOTT, pour un incident de sécurité de même ampleur ayant touché sa chaine de réservation Starwood fin 2018 (accès non autorisé aux données - y compris bancaires - saisies par les clients).
N’oublions pas que le plafond de sanction du RGPD est de 4% du CA.
On est très loin du compte et ce double avertissement ne doit pas être pris à la légère.

Source : MEDI

CRYPTO MONNAIES – Le libra sur la sellette

« Libra » sera le nom de la crypto-monnaie de Facebook ; son lancement à l'hoizon 2020 a été annoncé le 18 juin par M. ZUCKERBERG, pour qui transférer de l’argent avec un smartphone devrait pouvoir être aussi facile que d’envoyer une photo.
Cette nouvelle ambition du puissant fondateur de Facebook a suscité une vague de commentaires majoritairement inquiets : quid de la protection des données personnelles, de la sécurité des transactions financières, du risque de blanchiment, des défis posés aux Pouvoirs publics comme aux banques privées par la naissance d’un système financier alternatif... ?
A tel point que le Congrès américain, dans une lettre ouverte réunissant conservateurs et démocrates, vient de demander à M. ZUCKERBERG de mettre son projet sous moratoire, le temps d’évaluer tous les risques pour l’ensemble de l’économie mondiale.

Source : MEDI

TRACFIN publie son rapport annuel 2018

Le communiqué de presse du 5 juillet évoque une nouvelle année de forte progression de l’activité de Tracfin : 76 316 déclarations de soupçon (contre 68 661 en 2017), dont 94 % concernent le secteur financier y compris le financement participatif et les crypto-monnaies.
Concernant le secteur non financier, la participation des notaires et des agents immobiliers est bonne, alors que celle des experts-comptables et commissaires aux comptes recule, et que celle des secteurs de l’art et du sport est présentée comme insuffisante voire préoccupante.
Enfin, la coopération internationale en matière de LCB-FT se porte bien : forte augmentation des demandes d’information en provenance des cellules de renseignement financier étrangères ainsi que du nombre de requêtes adressées par Tracfin à ses homologues étrangers.

Source : MEDI