Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Politique de privacy

- Aspects pratiques de la ’’privacy’’ : présentation générale des politiques de privacy des grands acteurs du Web ( Google, Apple, Yahoo, Facebook, Skype, FAI…) - Vers le ''privacy by design''
by

baynast baynast

on 26 April 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Politique de privacy

Stratégies juridiques de privacy et d'EReputation
Absence d'Opt Out
Licence DYP avec Opt In
maximal
Licence sans Opt In
Valorisation de ses traces numériques
Personal Branding
Politique ''privacy'' acteurs des TIC
variables
Concurrence
Rôle des opérateurs
... small
- comment définir une stratégie de gestion des données personnelles dans son EBusiness?
- comment gérer son EReputation et protéger son identité numérique ?
Methode utilisée pour cet audit:
1. extraction des clauses DP des contrats
2. regroupement des clauses par catégorie
3. rapprochement/ équivalence= fusion des licences
4. classification par niveau de permissivité
5. Audit des clauss ''privacy'' d'un FAI français
produits et services
similaires
produits et services
des partenaires
produits et services
de l'entreprise
prospection
commerciale
Granularité des droits d'exploitation
susceptibles d'être concédés
supports de
la prospection
Mobilisation des données/ Exploitation pour la publicité ciblée
Granularité des droits de réutilisation des DP:
- la loi : droits concédés dans le cadre de la relation client/ fournisseur ou cas d'Opt Out
- les autorisations: Opt In concédés via le CGU/ la licence
Licence +++ = permissivité maximale
donnees creation compte/ identification
donnees d'identification électronique
donnees relatives au profil
donnees de localisation
donnees relatives au terminal
données de contact
donnees stockées sur le terminal
Définition = données d'identification telles que nom, adresse, email...
Cadre juridique: obligation d'identification des créateurs de contenus/ des abonnés FAI/ conservation 1 an
Yahoo: nom, email, date de naissance, sexe, code postal, profession
+ d'infos pour promotions/ concours
Définition: ensemble des identifiants permettant à l'opérateur/ l'éditeur d'identifier un utlisateur ( adresse IP, N° port, mot de passe, ID...)
Cadre juridique: DP indirecte./ Obligation de conservation
Politique courante: FB connect/ fusion des identifiants ou cookie avec user ID
Skype: utilisation des mots de passe des comptes de messagerie pour recherche d'amis présents : données non conservées/ usage unique
Définition: informations de profil mises à la disposition des autres utilisateurs.
Cadre juridique: DP mis à la disposition du public avec le consentement de l'intéressé
Skype: uniquement accessible aux utilisateurs Skype ( âge, sexe, pays de résidence...)
Définition: données de localisation obtenues par l'opérateur / l'appareil
Cadre juridique: avis de l'UE qui considère qu'il s'agit de DP. vers évolution législative
information donnée à l'utilisateur sur l'existence de la collecte
destination des données de localisation,
anonymisation cas transfert vers les serveurs des sociétés
dispositif d'interruption de cette collecte par l'utilisateur
Google + mobile = Opt Out.
Si publication d'un contenu, possibilité de désactiver l'affichage de la position géographique. Opt In pour publication hors mobile
Google Maps/ Latitude= Opt Out
CGU Apple: collecte, traitement et partage des données de localisation anonymisées. Objectif d'amélioration du service + partage avec éditeurs d'application si Opt In
Définitions:
données terminal sont les informations sur l'appareil mobile ou fixe ( nom du fabricant, numéro de modèle, OS, réseau opérateur )
données stockées sont conservées en local
Cadre juridique:
droit d'utilisation de l'opérateur/ du fabricant
droit d'exploitation de l'éditeur d'application/ services en ligne
Apple Genius: cas d'activiation, collecte d'infos sur les fichiers présents biblio ITunes: données stockées de manière anonyme.
Google + dernier post stockés localement sur le navigateur
Yahoo: régime Opt In. Si Opt In, association avec adresse IP, code postal de facturation fourni par opérateur mobile, pour service et affichage de publicité ou contenu. Si Opt In partagé, Yahoo met à disposition les données pour développeurs externes
Audit gestion des
utilisateurs/
transparence

Réutilisation des DP collectées
Google Mobile: services Google, ''personnalisation des demandes'', pour fournir à l'utilisateur des stats sur son activité , pour facturer
Google + : partage de stats globales, service ( dont publicité), protéger les droits de PI
Yahoo: personnalisation pub, service, offres Yahoo, , utilisation des données anonymisées ( analyse trafic, ventilation des utilisateurs par domiane d'origine...)
SFR: pour proposer '' des offres adaptées, directement sur SFR.fr ou par e-mails
Apple: service, contenu, publicité. Collecte de données non personnelles Applepeut les collecter, les utiliser, les transférer et les divulguer '' à quelque fin que ce soit''. ex: metier, langue, code postal, identifiant appareil, localisation + données sur activités collectées sur les sites.







Yahoo cas de transmission:
Opt-In( ex pour marketing direct)
au sein du groupe Yahoo et sous traitants


Mozilla:
accès uniquement aux ''employés, prestataires de services, filiales et organisations affiliées '
Engagement de ces partenaires sur la non divulgation



Apple :
mise à disposition de ''partenaires stratégiques'' travaillant avec Apple hors exploitation marketing ( amélioration du service)
prestataires de services
transmission en cas de fusion


Google cas de transmission:
Opt In
filiales soumises à la politique de privacy Google
info préalable cas de fusion
Google + : cas d'accès compte à partir d'applications tierces = email/ contenu partagé dans Google +. Opt Out. Utilisation des infos auxquels ont accès vos amis s'ils utilisent des applications
Yahoo: info agrégées et rendues anonymes pour optimiser service+ statistiques
Apple : agrégation de DP et DNP= statut de DP du traitement
Cas de Genius: agrégation DP collectées avec DP d'autres utilisateurs
Procédure/ délai d'anonymisation
Yahoo: suppression/ remplacement les identifiants personnels dans les fichiers journaux au bout de 18 mois, 6 mois pour les adresses IP
Données pouvant l'objet d'un Opt In au profit de tiers et d'une valorisation commerciale
-
- exemple:
données de navigation
données de communication
Yahoo:infos librement accessible par défaut. agrégation des données utilisateurs avec données publiquement disponibles. Association avec données identifiantes ( email, adresse physique, nom...)
Données dont la suppression relève d'une démarche active de l'internaute
Cas de réutilisation avec les agrégateurs de DP: ''avertissement public'' de la CNIL au service ''Webcrawl'' des pages jaunes qui aspiraient les infos publiques des profils Facebook / Copains d'avant/ Twitter/ Trombi/ Viadeo/Linkedin
CNIL soulèvent pb mineurs/ liste rouge + non accceptation à l'agrégation avec annuaires
Cas de 123 people: indique ne pas collecter de DP mais agréger data en ligne
pas d'Opt Out pour certaines données: pour les opérateurs, la conservation constitue une obligation légale
Rôle des FAI:
surveillance des contenus illicites, responsabilité allégée LCEN pour les FAI
capacité à identifer un abonné et à conserver ses données trafic
capacité à classifier les flux/ à identifier les paquets entrants/ sortants
contexte de tension autour des obligations de filtrage du FAI
Position privilégiée pour observer le trafic et l'activité data: pas d'obligation ni d'acceptabilité du DPI
Service de ''personal branding''
capacité à mobiliser des données globalisées anonymes avec des DP
capacité à anonymiser et à contrôler la reversibilité
capacité à agréger des profils publics
depuis août 2011: obligation de sécurisation des DP et de notification des atteintes
Ordonnance impose aux FAI d'informer sans délai la CNIL de ''la perte, l’altération, la divulgation ou l’accès non autorisé aux DP''. La CNIL pourra exiger de l'opérateur une information de l'usager
Droit comparé
Grande-Bretagne:
Système d'auto-régulation/ Opt-Out
Data protection act 1998
droit d'accès et de rectification. Obligations du responsable du traitement sur origine et destinataires des données
traitement légitime qu'en cas d'opt-in ou en éxécution du contrat
Autorisation du traitement de certaines données sensibles ( données ethniques et raciales pour l'égalité des chances)
:
Allemagne
Consécration d'un ''droit à l'autodétermination informationnnelle'' en 1983: l'individu décide lui-même les éléments et le périmètre de divulgation de ses DP
- CIL si TADP entrep plus de 5 personnes
Espagne
CNIL puissante, s'autofinance par les sanctions/ Opt In
Loi organique n° 15/1999
Législation concerne les personnes physiques identifiées ou identifiables
partenariats forts pour le bénéfice des clients: concession par le client de droits d'exploitation à des tiers
agrégation des données des clients avec données ouvertes/ API = production collaborative

rapprochement opérateur de réseau avec les éditeurs de contenus : de transporteur de données à opérateur de PI
Service de filtrage de l'activité?
Service de monétisation
du trafic ?
Service de publication de ses traces de localisation
critique collecte des données de localisation sur terminaux mobiles équipés iOS/ Androïd
-MAJ IOS 4.3.3 = fichier consolidated.db conservation délai réduit fin de partage back up ITunes + effacement après désactivation de la géolocalisation
-MAJ IOS 5 =
cryptage du cache IOS 5
paramètre ''services système'' : définition des applications ayant le droit d’accéder aux données de localisation/ fonctions de localisation autorisées.
mentions légales / section ''Map Data'' : liste des sociétés partenaires.
critiques Apple :
stockage de données dans la durée (plusieurs mois)
poursuite collecte après désactivation service de localisation
copie du fichier dans le backup d' iTunes
réponse Apple = bugs
CoreLogic,= données parcellaires ;
Getchee = données de localisation pour l'Inde, la Chine, et l'Asie du Sud-Est ;
Increment P =données de localisation pour le Japon ;
Localeze =listes d'entreprises locales japonaises (pour les données de points d'intérêts) ;
MapData Sciences = données de localisation pour l'Australie ;
DMTI =base de codes postaux du Canada
TomTom = données cartographiques TeleAtlas (également licenciévGoogle Maps)
Urban Mapping = données statistiques à l'échelle de la ville (criminalité, éducation, données démographiques et économiques) ;
Waze = données de circulation en temps réel.



Foursquare /privacy
droit d'accès de l'utilisateur limité
pas de droit d'accès/ de modification des données de géolocalisation. Cause: publication des données
Plyce/ privacy: cession des informations de géolocalisation publiées par le service ou par son intermédiaire
opérateurs de services en ligne impliquant une production des internautes, les entreprises de géolocalisation font un amalgame entre la donnée à caractère personnel et un élément de propriété intellectuelle.
Belgique assimile à DP. Autorisation au delà de 24 H. France = DP
exception CNIL:
géolocalisation des salariés dans leurs fonctions
géolocalisation par des véhicules des assurés des compagnies d’assurances
En soumettant, affichant ou publiant le Contenu sur Plyce ou par le biais de Plyce, vous acceptez de concéder à Plyce et à ses agents et ayants droit une licence perpétuelle, irrévocable, pour le monde entier, à titre gratuit et non-exclusive, pouvant être sous-licenciée, pour reproduire, adapter, modifier, traduire, publier, représenter, afficher et distribuer tout Contenu que vous soumettez, affichez ou publiez sur Plyce ou par le biais de Plyce. La licence ne confère pas à Plyce le droit de vendre vos Contenus
Art. 8 de la Proposition de loi Escoffier/ Detreigne visant à mieux garantir le droit à la vie privée à l’heure du numérique:
-d'un droit d'opposition à un droit de suppression des DP
-exception géolocalisation:
si traitement répond à une obligation légale
si données sont nécessaires à la finalité du traitement
si droit de suppression porte atteinte à une liberté garantie par la loi ( liberté d'expression, d'entreprendre...)
Principe de suppression des données dès que la finalité est dépassée
Charte Orange:
4.1 Orange limite la conservation des données personnelles à la durée définie par la loi ou celle déclarée auprès du CIL
4.2 Orange s’engage à effacer les données de ses bases à l’issue de cette durée
Google: anonymisation IP après 9 mois, cookie après 2 ans
Microsoft: anonymisation puis suppression IP après 6 mois et 6 mois pour les cookies
Contexte de tension autour des Deep Packet Inspection ( DPI) :
avril 2011 rapport de l'UE sur la neutralité : favorable au filtrage de certains protocoles ( P2P, VOIP)
2011: Amesys filiale de Bull utilisation DPI pour Kadhafi
sept 2011 avis CEPD: souhaite encadrement strict, éventuellement Opt-In
- cadre légal: autorisation CIEEMG du SGDN pour les produits de guerre électronique
- cadre économique: août 2011 FSI prend 5% de participation dans Amesys
Art.18 directive 95/46 possible dérogation à l'obligation de notification lorsque le responsable du traitement désigne un CIL qui tient à jour le registre
Vers une révision de la directive 95/46
système d'autorégulation
suppression formalités préalables
généralisation des CIL + 50 salariés
formulaire européen unique ''données sensibles''
harmonisation des pouvoirs des CNIL
Europe
USA
Vers une charte du droit à la confidentialité
saisine du Sénat le 12.04.2011 ''Commercial Privacy Bill of Rights Act ''
activisme du W3C
extension dédiée ''privacy'' des éditeurs de navigateurs
pb de la cohérence mondiale du ''Do Not Track''
financement
etude '' Personal Identity Management'' cabinet Forrester 10.2011:
2 Mds $/ an pour collecte et traitement DP USA
fuite de DP = 214$ / personne
vers des portails d'habilitation
objectifs
portail de gestion de son PI
stockage de données et concession de droits d'exploitation à des individus/ des entités publiques/ privées
portabilité/ réutilisation des données stockées
transparence/ réversibilité
service
Transfert: Safe Harbor
2 alternatives:
"privacy by design/ PIVP Protection intégrée de la vie privée": fin 2010 à Jérusalem, résolution en ce sens de la 32e Conférence internationale des commissaires à la protection des données et de la vie privée
"privacy by default" défendue par Vivane Reding: paramètre automatiquement en mode le plus protecteur ou aisément compréhensif?

empowerment des individus par leurs propres données: projet MyData. Du CRM au ''Vendor Relationship management”
prospective
avantage concurrentiel
API Interutilisateur = mutualisation de DP/ coproduction de contenu
Editeur cessionnaire de droits d'exploitation sur les données
Synthèse données sous Opt In/ Opt Out = MyData
OBA = online behavioural advertising
FING 2011:“A terme, la règle doit être simple : si vous savez quelque chose sur moi, je dois posséder la même information et pouvoir l’exploiter.”
EReputation
pas de com à des tiers sauf Opt In
recueilli via paramétrage du compte
Viadeo: 5 ans
Art 34-1 CPCE les données permettant de localiser l'équipement terminal de l'utilisateur ne peuvent ni être utilisées pendant la communication à des fins autres que son acheminement, ni être conservées et traitées après l'achèvement de la communication que moyennant le consentement de l'abonné, dûment informé des catégories de données en cause, de la durée du traitement, de ses fins et du fait que ces données seront ou non transmises à des fournisseurs de services tiers.L'abonné peut retirer à tout moment et gratuitement, hormis les coûts liés à la transmission du retrait, son consentement.L'utilisateur peut suspendre le consentement donné, par un moyen simple et gratuit, hormis les coûts liés à la transmission de cette suspension. Tout appel destiné à un service d'urgence vaut consentement de l'utilisateur jusqu'à l'aboutissement de l'opération de secours qu'il déclenche et seulement pour en permettre la réalisation.
• Opt In actif: l’internaute coche une case pour recevoir les informations
• Opt In passif: une case est précochée pour recevoir les informations
• Opt Out actif: il faut cocher une case pour ne pas recevoir une lettre ultérieurement
• Opt Out passif: inscription automatique lors de l’inscription à un service
L'Opt Out passif est illégal seulement
pour les particuliers
Skype: système Qik = paramètre de confidentialité des informations géographiques divulguées
syndrome crackberry : plus à faire la distinction entre vie professionnelle et vie privée.
exemple solution: BlackBerry Balance, une nouvelle fonctionnalité qui permettra de stocker et cloisonner données privées sur le même terminal
Les données professionnelles sont la propriété de l'employeur. Exemple: avec '' BlackBerry Administration Service'', il peut les supprimer du terminal
Données techniques

N° ESN, IMEI, adresse MAC, modèle appareil, réseaux wifi et identifiants, n° licences des logiciels...
DP
carnet d'adresse, agenda, SMS/ MMS, paramères compte messagerie, certificats, notes, photos, vidéos...


Données de profilage
preferences, traces d'utilisation des appli, journaux d'appels, vidéo-son bibliothèque, cookies, fichier de journalisation, coordonnées GPS ( implied metadata), itinéraires...
- évolution de l'acceptabilité de la collecte de DP
mon-service-public.fr
TIMELINE de Facebook
valorisation de DP: Opt-In = services
- règlementation de la publicité ciblée/ analyse comportementale:
ordonnance 2011 valeur juridique paramètre navigateur
groupe art. 29: vers un ''programme de conformité''
CNIL: labellisation des applications et des services
- émergence d'une catégorie intermédiaire
'' les données de toute nature permettant l'identification''
Contexte
exemple des CGU ''mes services unifiés'' compte utilisateur mobile
Opt In fusion des identifiants
Opt In API Facebook Connect
Sites de confiance = collecte de l'Opt In dans le compte FB
prise contrôle compte FB
partage de liens, images sur les murs, transmission de mails, accès données FB Places à l'insu de l'internaute
+ Web sémantique = Facebook
risques
Jeremiah Owyang “The difference between Facebookism and Imperalism is that Facebook is opt-in“.
garanties
Evolution au 1er mars
fusion de soixante règles d'utilisation en une seule
agrégation de l'ensemble des informations disponibles pour un utilisateur
pas de vente à des tiers des DP agrégées
suite notamment à la négociation entre la FTC ( Federal Trade Commission, autorité concurrence US) et Google pour pb privacy de "Google Buzz''
Compete : valorisation data trafic = o,40 €/mois
données bancaires
pour le paiement
Principe: conservation uniquement pour le délai de la
transaction + obligation de conservation
+ conservation des données de paiement
decret 25.02.2011 les informations relatives au paiement, pour chaque opération de paiement lorsque la souscription du contrat ou du compte est payante, devant être conservées par les fournisseurs d’accès et les hébergeurs (art.6-I-1 et 2 LCEN):
a) Le type de paiement utilisé ;
b) La référence du paiement ;
c) Le montant ;
d) La date et l’heure de la transaction.
données logs pour la Justice
conservation des données de connexion pour la Justice
Decret 24.03.2006 les informations permettant d'identifier l'utilisateur ;
les données relatives aux équipements terminaux de communication utilisés
les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication
les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
les données permettant d'identifier le ou les destinataires de la communication.
Exclusion des données relatives au contenu des correspondances échangées/ des informations consultées
données logs pour Hadopi
Decret Hadopi
Date et heure des faits ;
Adresse IP des abonnés concernés ;
Protocole pair à pair utilisé ;
Pseudonyme utilisé par l'abonné ;
Informations relatives aux œuvres ou objets protégés concernés par les faits ;
Nom du fichier tel que présent sur le poste de l'abonné (le cas échéant) ;
Decet 25.2.2011 Les fournisseurs d’accès internet doivent conserver pendant un an à compter du jour de la création des contenus, pour chaque connexion de leurs abonnés :

a) L'identifiant de la connexion ;

b) L'identifiant attribué par ces personnes à l'abonné ;

c) L'identifiant du terminal utilisé pour la connexion lorsqu'elles y ont accès ;

d) Les dates et heure de début et de fin de la connexion ;

e) Les caractéristiques de la ligne de l'abonné ;
Agrégation des données collectées
“Il faut en finir avec la notion de vie privée. Il faut en finir avec la notion d’information confidentielle ou secrète. L’information veut être libre, et elle le sera.
danah boyd rappelle ainsi que “ce n’est pas parce que quelque chose est “public” que l’on a pour autant envie que d’autres le rendent encore plus “public” :
Le paradoxe de la vie privée

Avner Levin et Patricia Sánchez Abril , article “Two Notions of Privacy Online” :

enquête auprès de 2500 utilisateurs des réseaux sociaux de 18 à 24 ans sur leurs perceptions et pratiques de la vie privée en ligne =

législation, mesures d’autorégulation, CGU, chartes ne répondent pas aux attentes
objet réseaux sociaux sont les intéractions sociales donc le contrôle des DP n'est pas perçu sous le seul angle des données sensibles à sécuriser
“les individus qui se socialisent en ligne attendent de leurs réseaux qu’ils améliorent et non qu’ils entravent leur vie sociale“.
présence = valeur si données sont lues, commentées et partagées

approche juridique va à l'encontre de l’interconnexion et du croisement des fichiers
Communication à des tiers
Licence DYP avec Opt In medium
Licence ++ = permissivité medium
Data communication
Data réutilisation
Data agrégation

Réutilisation des DP collectées
1. Pour les collecter, les utiliser, les agréger, les tranférer, les divulguer à quelque fin que se soit (
ou
2. pour fournir le service et les offres adaptées/
3. pour finalité statistique et la facturationr
Data identité
Data identifiants
Informations publiques
Informations publiques

1. Mise à disposition publique pour référencement et agrégation ( avec Opt Out)
2. Mise à disposition des partenaires pour référencement et agrégation ( avec Opt In)
3. Uniquement accessible aux autres utilisateurs
Data identifiant

1. Agrégation des identifiants avec tiers ( FB connect) / utilisation des comptes de messagerie
2. Fusion des identifiants plusieurs services de l'entreprise/ transmission à des tiers pour fusion des identifiants
3. uniquement pour et pendant la fourniture du service et pendant l’exécution du contrat
Données de localisation

1. Publication automatique / poursuite de la collecte dans le temps après l'activation / concession de licence d'exploitation perpétuelle
2. Publication à la demande Opt In / suppression du fichier Opt Out
3. uniquement pour et pendant la fourniture de service/ conservation limitée aux obligations légales
Data localisation
Données du terminal
Délai d'anonymisation
1. Anonymisation après la suppression du compe
2. Anonymisation dès la suppression du compte
3. Suppression dès la suppression du compte / pas de conservation de données anonymisées
conservation systématique si obligation légale
voir exemple service d'agrégation des données bancaires = réutilisation des ID: risque de sécurité et risque de violation de la convetion de compte
modèle économique ( cas de Linxo) = réutilisation données bancaires/ prospection commerciale
Pb données bancaires
Communication des DP à des tiers

pour marketing direct
pas d'engagement sur la viralité des présentes conditions / divulgation par les tiers selon les mêmes conditions
pas d'information préalable transmission en cas de fusion

Réutilisation des DP collectées

pour les collecter, les utiliser, les agréger, les tranférer, les divulguer à quelque fin que se soit

Data agrégation

Agrégation avec l'ensemble des DP disponibles

Data d'identité

Communicabilité des données d'identification ( nom, prenom... ) à des tiers

Data identifiant

Agrégation des identifiants avec tiers ( FB connect) / utilisation des comptes de messagerie

Informations publiques / données de profil

Mise à disposition publique pour référencement et agrégation ( avec Opt Out)

Données de localisation

Publication automatique / poursuite de la collecte dans le temps après l'activation / concession de licence d'exploitation perpétuelle

Données du terminal

Collecte des données de profilage et des données techniques

Données de contact

Importation de données de contact avec collecte de données CRM

Délai d'anonymisation
Anonymisation après la suppression du compte

Communication des DP à des tiers

Marketing direct avec restrictions liées aux centres d'intérêts ou aux supports
Engagement sur la viralité des conditions / sur la non divulgation des données par les tiers
information préalable pour Opt-Out cas de fusion


Réutilisation des DP collectées

pour fournir le service et les offres adaptées

Data agrégation

Agrégation DP anonymisées avec DNP

Data d'identité

Opt In préalable pour communicabilité des données d'identification à des tiers ( mots de passe... )

Data identifiant

Fusion des identifiants plusieurs services de l'entreprise/ transmission à des tiers pour fusion des identifiants

Informations publiques

Mise à disposition des partenaires pour référencement et agrégation ( avec Opt In)

Données de localisation

Publication à la demande Opt In / suppression du fichier Opt Out

Données du terminal

Collecte des données de profilage pour la fourniture du service et des données techniques( dont pub ciblée)


Données de contact

Importation des données contact à l'exclusion de tout autre donnée

Délai d'anonymisation

Anonymisation dès la suppression du compte

Licence + pas de fructus/ usus minimum légal


Communication des DP à des tiers
Pas de sollicitation commerciale sauf pour produits et services équivalents/ modification CGV
Pas de transmission à des tiers = pas de viralité à prévoir
collecte Opt In préalable à la fusion


Réutilisation des DP collectées
pour finalité statistique et la facturation


Data agrégation
Pas d'agrégation


Data d'identité
uniquement pour et pendant la fourniture du service et pendant l’exécution du contrat

Data identifiant
uniquement pour et pendant la fourniture du service et pendant l’exécution du contrat


Informations publiques
Uniquement accessible aux autres utilisateurs


Données de localisation
uniquement pour et pendant la fourniture de service/ conservation limitée aux obligations légales


Données du terminal
Aucune collecte


Données de contact
uniquement pour et pendant la fourniture de service


Délai d'anonymisation
Suppression dès la suppression du compte / pas de conservation de données anonymisées
conservation systématique si obligation légale
Dashboard
Dana Boyd "vie privée n’a rien à voir avec le fait que nous aurions des choses à cacher, mais avec le fait que nous voulons garder le contrôle de nos données"
interface de gestion des autorisations, des relatiosn avec les tiers
téléchargement des données lors de la suppression ou modification des CGVe

rapprochement des grands acteurs du Web pour développer les échanges de DP
Rôle des éditeurs
Communication des DP à des tiers

1. Marketing direct Opt In/ Opt Out
2. Marketing direct avec restrictions liées aux centres d'intérêts ou aux supports
3. Pas de sollicitation commerciale sauf pour produits et services équivalents/ modification CGV
Viralité des conditions
1. Pas d'engagement sur la viralité des conditions / divulgation selon les mêmes conditions
2. Engagement sur la viralité des conditions / sur la non divulgation des données par les tiers
3. Pas de transmisison à des tiers = pas de viralité à prévoir
Transmission en cas de fusion
1. Pas d'information préalable en cas de fusion
2. info préalable pour Opt-Out cas de fusion
3. collecte Opt In préalable à la fusion
Data agrégation

1. Agrégation avec l'ensemble des DP disponibles
2. Agrégation DP anonymisées avec DNP
3. Pas d'agrégation
Data d'identité

1. Communicabilité des données d'identification ( nom, prenom... ) à des tiers
2. Opt In préalable pour communicabilité des données d'identification à des tiers
3. uniquement pour et pendant la fourniture du service et pendant l’exécution du contrat
Administration électronique
Données du terminal
1. Collecte des données de profilage et des données personnelles
2. Collecte des données de profilage pour la fourniture du service et des données techniques( dont pub ciblée)
3. Aucune collecte
Données de contact
1. Importation de données de contact avec collecte de données CRM
2. Importation des données contact à l'exclusion de tout autre donnée
3. uniquement pour et pendant la fourniture de service
“Aucun régime totalitaire ne survivrait dans une transparence totale. Pas de corruption possible, pas de secret défense, pas de mot de passe. Au final, seuls ceux qui voudront exercer un quelconque pouvoir (politique, médiatique…) seraient surveillés par tous.

Tout le monde saurait que je couche avec la femme du voisin ? La société n’a qu’à s’adapter à ce fait nouveau et au final ça n’intéresserait plus personne (à part le voisin) passé l’attrait de la nouveauté. Parce que ça ne servirait à rien de vouloir découvrir ce que ne cache pas son voisin.”
Données contact
Anonymisation
''Politique de privacy'' By TSA Cours ESCEN septembre 2014
http://www.justice.gov.il/NR/rdonlyres/3FB67FDB-92DF-4DA0-9146-371DC1992F25/26502/ResolutiononPrivacybyDesign.pdf
"Un des points forts de la conférence était l’adoption d’une résolution historique, marquant un changement radical de la démarche de la communauté internationale vis-à-vis du respect de la vie privée, pour de nombreuses années à venir. Cette résolution, proposée par Dr. Ann Cavoukian, Commissaire à l’information et à la protection de la vie privée de l’Ontario, reconnaît le concept de la vie privée dès la conception (« Privacy by Design ») en tant que « élément essentiel de la protection fondamentale de la vie privée ». Ce concept garantit que la protection de la vie privée est intégrée dans les nouvelles pratiques technologiques et commerciales dès la conception. Par ailleurs, cette résolution vise à :

encourager l’adoption des principes du respect de la vie privée dès la conception comme mode de fonctionnement de base des organisations ;
inviter les commissaires à la protection des données et de la vie privée à promouvoir le concept de la vie privée dès la conception ;
à stimuler l’incorporation de ses principes fondamentaux dans les politiques et textes de lois de leur territoire ;
à encourager la recherche sur le respect de la vie privée dès la conception.
Full transcript