Podcasts about cnil

  • 241PODCASTS
  • 629EPISODES
  • 32mAVG DURATION
  • 1WEEKLY EPISODE
  • Jun 16, 2026LATEST

POPULARITY

20192020202120222023202420252026


Best podcasts about cnil

Show all podcasts related to cnil

Latest podcast episodes about cnil

Podcast Libre à vous !
Quand est-ce qu'on interdit les lunettes connectées ?

Podcast Libre à vous !

Play Episode Listen Later Jun 16, 2026 7:31


Les références : Version BD de la chronique de Gee, sur son blog Grisebouille Lunettes intelligentes (Wikipédia) Pourquoi les Google Glass ont échoué : l'histoire d'une invention trop en avance sur son temps (Numerama) Les lunettes connectées : la CNIL appelle à la vigilance (CNIL) Lunettes Ray-Ban Meta Display : pourquoi elles ne seront pas lancées dans l'Union européenne (EcranMobile) Europe Can't Get Meta Ray-Ban Display Because of EU Regulations (Gizmodo [EN])Vous pouvez mettre un commentaire pour l'épisode. Et même mettre une note sur 5 étoiles si vous le souhaitez. Il est important pour nous d'avoir vos retours car, contrairement par exemple à une conférence, nous n'avons pas un public en face de nous qui peut réagir. Pour mettre un commentaire ou une note, rendez-vous sur la page dédiée à l'épisode.Aidez-nous à mieux vous connaître et améliorer l'émission en répondant à notre questionnaire (en cinq minutes). Vos réponses à ce questionnaire sont très précieuses pour nous. De votre côté, ce questionnaire est une occasion de nous faire des retours. Pour connaître les nouvelles concernant l'émission (annonce des podcasts, des émissions à venir, ainsi que des bonus et des annonces en avant-première) inscrivez-vous à la lettre d'actus.

Visionary Marketing Podcasts
Piratage de l'ANTS : enjeux et responsabilités

Visionary Marketing Podcasts

Play Episode Listen Later Jun 4, 2026 40:16


Il aura suffi d’un adolescent de quinze ans et d’une faille élémentaire pour que le piratage de l’ANTS expose 11,7 millions de comptes de l’Agence nationale des titres sécurisés. Le pseudonyme « breach3d » restera dans les annales de la cybersécurité publique française, moins pour la sophistication du geste que pour ce qu’il révèle sur l’état réel des systèmes d’information de l’État. Paul-Olivier Gibert, ancien président de l’AFCDP et fondateur de POG Consulting, a adressé dès les premières heures une analyse lucide de l’incident. Il n’y cherchait ni sensationnalisme ni procès à charge, mais une lecture de fond : ce que la récurrence de ces accidents dit sur la relation de confiance numérique entre l’État et ses citoyens. Piratage de l’ANTS, quand l’État numérique perd sa présomption de sécurité Il aura suffi d’un adolescent de 15 ans et d’une faille élémentaire pour que le piratage de l’ANTS expose 11,7 millions de comptes. Image Midjourney Une faille aussi basique qu’elle est révélatrice La technique exploitée porte un nom barbare, « Insecure Direct Object Reference » (IDOR), mais son principe est d’une simplicité déconcertante. Imaginez un vestiaire de piscine dont les consignes seraient numérotées séquentiellement et dont la serrure accepterait n’importe quel numéro entré au clavier, sans vérifier que l’utilisateur est bien le titulaire du casier. C’est exactement le mécanisme qu’a exploité l’adolescent. En faisant varier un identifiant dans une requête, il pouvait parcourir en force brute l’ensemble des dossiers. Guillaume Poupard, ancien directeur général de l’ANSSI, a qualifié cette faille d’« agaçante » lors d’une interview sur France Culture le 28 avril 2026, précisément parce qu’elle figure parmi les premières vérifications lors de tout audit de sécurité sérieux. Paul-Olivier Gibert formule la chose sans circonvolutions : des dispositions qui auraient dû être naturelles n’ont tout simplement pas été prises. Guillaume Poupard, ancien directeur général de l’ANSSI, a qualifié de piratage de l’ANTS d’« agaçant » lors d’une interview sur France Culture le 28 avril 2026. Image Midjourney. Ce qui rend l’affaire plus préoccupante encore, c’est la chronologie : des alertes auraient circulé sur le dark web dès septembre 2025, soit sept mois avant les faits. Si l’État a été averti et n’a pas réagi, la question de la chaîne de vigilance interne se pose avec une acuité particulière. Les données les plus critiques épargnées… ouf ! La bonne nouvelle, et elle existe, est que les données les plus critiques, celles liées aux documents d’identité, n’auraient pas été compromises par cette faille spécifique. Ce qui a été exposé, noms, prénoms, adresses électroniques, est néanmoins suffisant pour alimenter des campagnes de phishing ciblées et des tentatives d’usurpation d’identité. L’administrateur de l’AFCDP en sait quelque chose : victime lui-même d’une fuite chez un opérateur télécom, il a subi pendant des mois des tentatives d’escroquerie exploitant ses références bancaires et ses coordonnées. « Avec moi, ça n’a pas marché, » dit-il, avant d’ajouter que pour des personnes moins habituées à ces pratiques, les conséquences peuvent être extrêmement déstabilisantes. Piratage de l’ANTS : une série noire qui ne doit rien au hasard Le piratage de l’ANTS ne survient pas dans un vide. Il s’inscrit dans une série qui commence à ressembler à un problème structurel. La fuite FICOBA de janvier 2026 a exposé 1,2 million de comptes bancaires. L’attaque contre France Travail en 2024 avait touché l’ensemble des inscrits sur vingt ans, avec numéros de sécurité sociale, adresses et numéros de téléphone. ÉduConnect a subi ses propres déboires. La Commission européenne elle-même a connu un incident similaire, et il lui a fallu cinq jours pour s’en apercevoir, alors que les directives de sécurité imposent un délai de vingt-quatre heures. Piratage de l’ANTS, connaît-on les « usual suspects » ? L’Etat ne porte pas de pancarte. Image Gemini Le Premier ministre Sébastien Lecornu a eu le mérite de nommer le problème clairement : les fonctions numériques des ministères ont été délaissées budgétairement, accumulant une dette technique importante. La Cour des comptes avait d’ailleurs signalé au ministère de l’Intérieur qu’il négligeait régulièrement ses investissements numériques. Ce que Paul-Olivier Gibert souligne, c’est que ce diagnostic, juste dans son principe, ne vaut que s’il est suivi d’effets réels. 80% des violations de données évitables La CNIL, sous la présidence de Marie-Laure Denis, n’est pas plus rassurante sur ce point. Dans son rapport annuel 2025 publié le 18 mai 2026, elle estimait que 80 % des violations de données auraient pu être évitées avec trois mesures de base : des systèmes robustes, une détection d’anomalies et une hygiène numérique élémentaire. Le secteur public représente désormais 20 % des violations de données notifiées à la Commission, contre 11 % en 2023. La progression est logique selon Paul-Olivier : les systèmes publics cumulent les failles les plus accessibles et les données les plus précieuses pour les opérations de fraude. La question des responsabilités, ou l’art de diluer l’imputabilité C’est là que l’analyse prend une dimension qui dépasse la technique. Un RSSI du secteur privé interrogé dans le cadre de cette affaire a résumé la situation avec une franchise brutale : « Si l’un de nos développeurs livrait en production une API exposée à une faille IDOR sur des données personnelles, il perdrait son poste dans la journée. Et moi, presque dans la même semaine. » Paul-Olivier ne prône pas l’application mécanique de cette logique au secteur public, dont le régime statutaire est fondamentalement différent du droit du travail contractuel. Mais il ne peut pas ignorer que des négligences avérées, connues parfois de longue date, ne semblent appeler aucune conséquence personnelle. La difficulté tient en partie à l’architecture même de l’État contemporain. L’ANTS n’est pas le ministère de l’Intérieur. C’est un établissement public administratif, une entité distincte dans la longue chaîne d’agences, d’opérateurs et d’autorités indépendantes qui composent ce qu’on appelle commodément « l’État ». Un rapport sénatorial de 2024 sur l’agencification a pointé explicitement cette « dilution des responsabilités » et l’émergence d’un « État à côté de l’État » qui affecte la lisibilité de l’action publique. Quand tout le monde est responsable, personne ne l’est vraiment. Paul-Olivier Gibert a partagé son point de vue sur le piratage de l’ANTS avec nous Paul-Olivier formule ce paradoxe ainsi : « l’État a une responsabilité particulière à l’égard des Français, » pour reprendre les termes employés par Marie-Laure Denis lors de la présentation de ce même rapport annuel 2025, mais encore faut-il savoir qui incarne concrètement cette responsabilité quand quelque chose se passe mal. La réponse reste troublante de flou. Ce que l’on sait, en revanche, c’est que la faille de l’ANTS était connue en interne et que rien n’avait été fait pour la corriger. 200 millions d’euros : rustine ou viatique ? C’est précisément le risque que pointe le fondateur de POG Consulting face à l’annonce des 200 millions d’euros débloqués par Sébastien Lecornu au lendemain de l’incident. La ministre en charge du numérique avait elle-même jugé la somme insuffisante. Paul-Olivier ne conteste pas l’utilité d’un tel investissement, mais il en conditionne l’efficacité à quelque chose que l’argent seul ne peut pas acheter. « S’il s’agit de changer une culture, ça ne se mesure pas en millions. Ça coûte des millions, mais ce n’est pas le bon mode d’évaluation. »— Paul-Olivier Gibert La dette technique accumulée depuis plusieurs dizaines d’années dans les systèmes d’information publics ne se solde pas avec un chèque. Elle suppose d’abord une prise de conscience, à tous les niveaux de décision, de l’importance stratégique et démocratique de ces systèmes. Sans cette conscience préalable, les crédits seront absorbés par des opérations de communication ou des audits partiels, sans transformation durable. Le rapport annuel 2025 de la CNIL le dit clairement : la plupart des problèmes recensés ne relèvent pas d’attaques d’une sophistication extrême. Ce sont des postures de sécurité élémentaires qui n’ont pas été adoptées. Le vrai défi n’est donc pas financier en première instance. Il est culturel et managérial. Piratage de l’ANTS : la culture comme angle mort C’est peut-être là le point le plus inconfortable de l’analyse. Paul-Olivier Gibert observe qu’on n’a jamais vu un directeur des systèmes d’information accéder à la direction d’une administration centrale. On a vu des directeurs d’administration centrale devenir ministres. Le numérique reste, dans la culture administrative française, un domaine technique subordonné, géré par des spécialistes que les décideurs ne comprennent pas vraiment et dont ils sous-estiment structurellement les alertes. Dans les entreprises privées, la compréhension des enjeux liés à l’activité technique du métier est (un peu plus) intégrée à la culture managériale. Elle ne l’est pas dans les administrations d’État. Ce fossé culturel explique en partie pourquoi des décideurs publics de haut niveau ne visualisent pas concrètement les conséquences d’une faille de sécurité informatique. La cybersécurité reste pour eux un « détail technique » dont ils ne mesurent l’importance qu’une fois l’incident survenu. Pour ma part, je note que la réforme annoncée par le gouvernement, avec la fusion de la DINUM dans un ensemble institutionnel remanié, soulève davantage de questions qu’elle n’en résout. Changer les noms ne change pas les cultures. La vraie question est de savoir si ces restructurations s’accompagneront d’une modification des modes de travail et de recrutement, sans oublier la valorisation des compétences numériques au sein de l’État. Et, à mon humble avis, il reste à savoir si les responsables opérationnels seront désormais évalués sur leur performance en matière de sécurité des données au même titre que sur leurs résultats habituels. La confiance numérique et le parallèle du consentement à l’impôt L’angle conceptuel que Paul-Olivier Gibert introduit dans ce débat mérite qu’on s’y attarde. Le consentement à l’impôt, concept forgé au XIXe siècle pour qualifier l’acceptation par les citoyens de leur participation au financement de l’État, trouve aujourd’hui un pendant numérique. Dans une société de plus en plus digitalisée, les citoyens confient à l’État, de manière obligatoire et non négociable, un volume croissant de données personnelles sensibles. En échange, ils attendent une protection de niveau comparable à ce qu’offrent les acteurs privés de référence. Ce parallèle est plus pertinent qu’il n’y paraît. Un opérateur télécom qui laisse fuire des données bancaires s’expose à la défiance de ses clients, qui peuvent se tourner vers un concurrent. L’ANTS, elle, est en situation de monopole absolu. On n’a pas le choix de l’interlocuteur pour renouveler un passeport ou un permis de conduire. Ce monopole crée une responsabilité spécifique et renforcée. Comme l’administrateur de l’AFCDP le formule avec une ironie contenue : on peut changer d’opérateur télécom, mais changer de nationalité pour éviter l’ANTS, c’est une autre affaire (en substance). Ce que l’on peut appeler la « réassurance numérique » des citoyens vis-à-vis de l’État n’est donc pas une exigence excessive. C’est la contrepartie naturelle d’un État qui a fait du numérique le canal quasi exclusif de ses démarches administratives. Et c’est d’autant plus vrai que la numérisation de l’État a, par ailleurs, produit des résultats tangibles : Paul-Olivier lui-même note que l’expérience utilisateur de l’ANTS pour le renouvellement d’un passeport est « plutôt bonne. » Le problème n’est pas la numérisation en soi, même si elle exclut une partie des citoyens les moins à l’aise avec les outils digitaux. C’est la dissociation entre l’investissement dans l’expérience utilisateur et celui dans la sécurité sous-jacente. Souveraineté numérique : des discours et des actes La France se positionne régulièrement en championne de la souveraineté numérique européenne, brandissant la menace des GAFAM à la manière d’un étendard. Ce discours a une part de légitimité. Mais le piratage de l’ANTS l’interroge directement. On ne peut pas prétendre défendre la souveraineté numérique des citoyens face aux géants américains tout en laissant proliférer des failles qu’un lycéen peut exploiter depuis son salon. Le paradoxe est d’autant plus cinglant que les critiques adressées aux GAFAM concernent souvent leur usage des données personnelles. Quand il s’avère que l’État protège moins bien ces mêmes données que les plateformes qu’il dénonce, le registre de la souveraineté perd une part substantielle de sa crédibilité. Paul-Olivier Gibert ne se prononce pas sur le classement international de la France en matière de cybersécurité publique. Ce qui l’intéresse, c’est la trajectoire. Et la trajectoire actuelle n’est pas bonne. Reste un facteur d’espoir structurel. Sur le front de l’IA, contrairement à ce qui s’est passé avec les révolutions industrielles précédentes, la messe n’est pas encore dite. Mistral représente une structure crédible et solide qui peut exister dans cet écosystème sans nécessairement rivaliser en taille avec les acteurs américains. Ce que Paul-Olivier retient, c’est la leçon inverse de celui qui bat en retraite sans savoir qu’il n’est pas poursuivi : agir ici et maintenant, sans attendre d’avoir perdu davantage de terrain. Piratage de l’ANTS : l’État numérique se juge sur ses actes Paul-Olivier Gibert conclut avec une formule qu’il adresse directement aux décideurs publics : ils sont désormais attendus sur le bon usage du numérique et la protection des données au même titre que sur leurs résultats dans leur domaine habituel de compétence. Ce n’est plus une dimension optionnelle. C’est une composante à part entière de la responsabilité publique. L’affaire ne sonne pas le glas de la transformation numérique de l’État, qui apporte des bénéfices réels aux citoyens, y compris aux plus fragiles. Paul-Olivier rappelle l’exemple de personnes aphasiques pour qui la possibilité de communiquer par écrit sur un écran a représenté une libération. La numérisation apporte plus qu’elle ne retire. Mais elle crée des vulnérabilités nouvelles que l’État n’a pas encore appris à gérer avec la rigueur qu’elles exigent. Ce que je retiens de cet échange et de cet événement Rejeter la faute sur « l’État » abstrait revient à n’accuser personne, puisqu’une collectivité ne peut être rendue responsable d’une négligence individuelle ou managériale identifiable. Or des négligences identifiables, il y en a ici manifestement. Des alertes circulaient depuis septembre 2025. La faille était connue. Rien n’a été fait. Dans le secteur privé, cela s’appelle une faute grave. Dans la sphère publique, cela s’appelle un dysfonctionnement, et le résultat prévisible d’une telle immunité de fait, c’est qu’on finit par jeter de l’argent sur le problème plutôt que d’en traiter les causes réelles. Les 200 millions annoncés peuvent servir d’amorce, à condition d’être accompagnés d’une attribution claire des responsabilités et d’une évaluation des dirigeants publics sur leur performance en matière de sécurité. Sans cela, on rebaptisera des institutions, on organisera des colloques, et on sera à nouveau surpris qu’un adolescent mal intentionné ait trouvé une faille que personne n’avait jugé urgent de corriger. Avec l’arrivée de l’IA dans le domaine cyber, ces fautes-là ne sont plus admissibles : le niveau de la menace va sans aucun doute possible s’élever de manière considérable. L’État numérique, pour reprendre les termes du communiqué de Paul-Olivier Gibert, doit établir la confiance par la preuve. On jugera aux actes. À propos de Paul-Olivier Gibert Paul-Olivier Gibert est fondateur de POG Consulting, cabinet spécialisé dans la stratégie numérique, la gouvernance des données et la conformité RGPD. Il a été pendant plusieurs années président de l’AFCDP (Association française des correspondants à la protection des données personnelles), dont il est aujourd’hui administrateur. Auteur et conférencier reconnu sur les enjeux de protection des données, de souveraineté numérique et de cybersécurité, il intervient régulièrement auprès d’organisations publiques et privées en France et en Europe. Ancien cadre dirigeant dans le secteur des services numériques, il a conduit de nombreuses missions de transformation et de mise en conformité RGPD pour des administrations, des entreprises du CAC 40 et des organismes de sécurité sociale. Son expérience au carrefour du public et du privé lui confère une lecture particulièrement affinée des tensions entre impératif de modernisation, lacunes structurelles de l’administration et montée du niveau des menaces cyber. The post Piratage de l'ANTS : enjeux et responsabilités appeared first on Marketing and Innovation.

Caffe 2.0
3904 TRAILER - Cosa e' veramente l'euro digitale secondo la CNIL

Caffe 2.0

Play Episode Listen Later May 31, 2026 6:49 Transcription Available


Episodio introduttivo all'approfondimento per i soli membri già disponibile oggi stesso.Troverete comunque i principi fondamentali di questa rivoluzione dalla proprietà dal soldo alla concessione in uso.Un saldo epocale che non siamo in grado di capire nelle sue ultime conseguenze, in assenza di limiti totali e insormontabili al controllo statale.Iscrivetevi a caffe20.it/membri per i primi 30 giorni l'accesso al contenuto approfondito e' gratuito.

L’Heure du Monde
Arnaques téléphoniques : radioscopie d'un fléau social

L’Heure du Monde

Play Episode Listen Later May 21, 2026 27:34


Sur nos téléphones portables, les tentatives d'escroqueries se multiplient. Faux colis à livrer, faux conseiller bancaire, abonnement à renouveler de toute urgence… les scénarios sont constamment réinventés et semblent toujours plus personnalisés, mentionnant parfois jusqu'à notre nom ou notre adresse dans le SMS ou l'e-mail envoyés.Mais comment se fait-il que ces escroqueries soient devenues aussi fréquentes et aussi personnalisées ? Elles prennent racine dans les très nombreuses fuites de données – 6 167 enregistrées par la Commission nationale de l'informatique et des libertés (CNIL) sur la seule année 2025 – qui touchent des milliers d'organismes comme France Travail, des entreprises telles que Free, des fédérations sportives ou encore des ministères. Aucune institution n'est épargnée, jusqu'à l'Agence nationale des titres sécurisés, l'organisme public responsable de l'émission des pièces d'identité et de l'immatriculation des véhicules. En avril, une intrusion dans son système informatique pourrait avoir provoqué la « divulgation » des données de près de 12 millions de Français.Pourquoi ces fuites sont-elles aussi massives ? De quels moyens dispose-t-on pour s'en protéger ? L'Etat français fait-il suffisamment sa part ? Dans cet épisode spécial de « L'Heure du Monde », le podcast d'actualité du journal Le Monde, nous analysons ce fléau sociétal massif avec Florian Reynaud et Martin Untersinger, journalistes au service Pixels du Monde, Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, Perrine Sailly, fondatrice de l'association Victimes mais pas démunies, ainsi qu'à travers différents témoignages.Un épisode de Marion Bothorel. Rédaction en chef : Claire Leys. Réalisation : Quentin Tenaud. Dans cet épisode, extraits des témoignages de Linda, Zoé, Jean-Louis ; interviews de Perrine Sailly, fondatrice de l'association Victimes mais pas démunies et de Jérôme Notin, directeur général de Cybermalveillance.gouv.fr ; extraits d'un reportage diffusé par M6, le 29 octobre 2024 ; du journal télévisé de 20 heures de France 2, le 23 mars 2025 ; du JT de TF1 du 8 août 2025 ; d'un reportage diffusé dans l'émission « C à vous » sur France 5, le 28 février 2026.Cet épisode a été publié le 21 mai 2026.---Pour soutenir "L'Heure du Monde" et notre rédaction, abonnez-vous sur abopodcast.lemonde.fr Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Avocats Génération Entrepreneurs
Comment présider l'une des associations les plus exposées de France ET continuer à faire tourner son cabinet : l'exemple d'Élise Van Beneden

Avocats Génération Entrepreneurs

Play Episode Listen Later May 21, 2026 58:30 Transcription Available


Comment diriger l'une des associations les plus exposées politiquement de France tout en faisant tourner son cabinet en solo ? Élise Van Beneden a présidé Anticor de 2020 à 2024 — quatre années à porter plainte contre des membres du gouvernement, à se battre pour le renouvellement de l'agrément anticorruption, à encaisser une tempête médiatique et une tentative de putsch interne, le tout en exerçant individuellement au barreau de Paris.Dans cet épisode, elle raconte sans filtre :— Pourquoi elle s'est engagée à Anticor en 2009, à 21 ans, après quatre années d'études en Italie sous l'ère Berlusconi— L'équation économique du bénévolat extrême : 25 heures par semaine pour l'association, des années à 28 000 euros de revenus, des passages au service social de l'Ordre— La bataille de l'agrément anticorruption en 2021 : le silence du ministère, la saisine de la CNIL sur le RGPD, la cellule de gestion de crise montée en urgence avec des communicants bénévoles— Le putsch interne pendant le confinement, les statuts sur la table de chevet, la fracture du conseil d'administration— Pourquoi elle n'a jamais été l'avocate d'Anticor (et ce que ça dit du conflit d'intérêts)— Ses trois conseils aux avocats qui se lancent : le coussin financier comme hygiène mentale, la programmation des mails comme cadre relationnel, et une règle stratégique qu'elle a apprise à ses dépensUn épisode sur l'engagement, oui — mais surtout sur ce que coûte réellement de tenir une posture, et sur les arbitrages très concrets d'une avocate qui a choisi de faire du droit un outil de combat sans jamais cesser d'exercer.

Le journal de 7h30
Lutte contre l'Ebola en RDC, accords commerciaux entre l'UE et les États-Unis et baisse des prix des vols

Le journal de 7h30

Play Episode Listen Later May 19, 2026 12:24


Au sommaire :L'Organisation mondiale de la santé tente de relancer la bataille contre les virus transmis par les animaux à l'homme, alors que l'épidémie d'Ebola progresse en République démocratique du Congo et que le budget pour la santé animale reste très faible.L'Union européenne et le Parlement européen tentent de se mettre d'accord sur la ratification de l'accord commercial conclu avec les États-Unis, avec des demandes de clauses de sauvegarde pour protéger les intérêts de l'UE.Malgré la hausse du prix du kérosène, les compagnies aériennes baissent les prix des billets d'avion cet été pour attirer des clients, face à des avions loin d'être pleins.L'Assemblée nationale élargit les dispositions de lutte anti-drone, permettant à des opérateurs privés d'utiliser des dispositifs de brouillage ou de neutralisation.En Nouvelle-Calédonie, le Sénat a approuvé un élargissement du corps électoral pour les prochaines élections provinciales, mais l'Assemblée nationale doit encore se prononcer.Le satellite Smile de l'Agence spatiale européenne a décollé de Guyane pour observer les tempêtes solaires et leurs conséquences sur Terre.Le nombre de violations de données a atteint un niveau record en 2025, avec plus de 6000 notifications reçues par la CNIL.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Choses à Savoir TECH
Des pixels espions vous traquent dans les e-mails ?

Choses à Savoir TECH

Play Episode Listen Later May 13, 2026 2:30


C'est une pratique invisible, mais omniprésente dans nos boîtes mail. Le pixel de suivi — une minuscule image d'un seul pixel — permet aux expéditeurs de savoir si vous avez ouvert un message. Discret, silencieux, et jusqu'ici peu encadré. Mais les règles changent.Le 14 avril 2026, la CNIL a publié une recommandation officielle pour mieux encadrer ces outils de traçage. Une décision qui intervient après une hausse notable des plaintes et une consultation lancée en 2025 auprès d'entreprises, d'associations et du grand public. Concrètement, comment fonctionne ce fameux pixel ? Il s'agit d'une image invisible intégrée dans un e-mail. Dès que vous ouvrez le message, votre appareil charge cette image depuis un serveur distant. Ce simple chargement suffit à signaler que l'e-mail a été consulté. Aucun clic, aucune alerte : tout se fait en arrière-plan.Pour les entreprises, l'intérêt est évident. Ces données permettent de mesurer le taux d'ouverture, d'optimiser les campagnes marketing ou encore de vérifier la bonne réception des messages. Mais pour la CNIL, le problème est ailleurs : ces pratiques collectent des données comportementales dans un espace considéré comme privé — la messagerie personnelle. La nouvelle règle est claire : dans la majorité des cas, l'utilisation de ces pixels nécessite le consentement explicite de l'utilisateur. Un consentement réel, c'est-à-dire libre, éclairé, et surtout non dissimulé dans des conditions générales ou pré-coché par défaut. Les entreprises devront également être capables de prouver qu'elles ont bien obtenu cet accord.Il existe toutefois une exception. Les e-mails dits « transactionnels » — confirmation de commande, suivi de colis ou alerte de compte — peuvent intégrer ces pixels sans consentement préalable. Mais uniquement pour un usage limité : vérifier que le message a bien été délivré, et éviter d'envoyer des e-mails à des adresses inactives. Pour les bases de données existantes, une période de transition de trois mois est prévue. Les organisations devront informer leurs contacts de l'usage de ces traceurs et leur offrir une possibilité simple de s'y opposer. Passé ce délai, la CNIL annonce des contrôles. Et potentiellement des sanctions. Une manière de rappeler que, même invisibles, ces outils ne sont pas sans conséquence sur la vie privée. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Tech&Co
Lunettes connectées : la CNIL met en garde – 11/05

Tech&Co

Play Episode Listen Later May 11, 2026 27:10


Ce lundi 11 mai, Frédéric Simottel a reçu Damien Douani, responsable de l'innovation de l'école Narrativ et fondateur de Topos, André Loesekrug-Pietri, président de JEDI (Joint European Disruptive Initiative), et Michel Levy Provençal, fondateur de TEDxParis et de l'agence Brightness. Ils se sont penchés sur la mise en garde de la CNIL sur les lunettes connectées, la perspective d'un accord de non-agression entre Donald Trump et Xi Jinping concernant l'IA, ainsi que l'augmentation des prix de la RAM, dans l'émission Tech & Co, la quotidienne, sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez la en podcast.

Segurança Legal
#416 – Saber sem conhecer

Segurança Legal

Play Episode Listen Later Apr 30, 2026 43:03


Neste episódio comentamos sobre os desafios e as soluções técnicas para a aferição de idade na internet, um tema que ganhou forte destaque com as novas regras do ECA Digital. Você irá descobrir como funcionam os protocolos de conhecimento zero, também conhecidos como Zero-Knowledge Protocol ou ZKP, e de que forma eles permitem comprovar a maioridade de um usuário sem expor dados pessoais sensíveis. Você entenderá a diferença entre ferramentas invasivas, como a biometria facial, e métodos técnicos que respeitam a privacidade e a proteção de dados, utilizando criptografia aplicada e padrões internacionais de segurança da informação. Além disso, você vai aprender sobre os impactos práticos da regulamentação da ANPD no controle de acesso a conteúdos restritos e como evitar o rastreamento excessivo por grandes empresas de tecnologia. O debate também aborda táticas de engenharia social, destacando uma série educativa sobre phishing baseada na psicologia da fraude, que é um conhecimento essencial para evitar golpes online e vazamento de dados. Ao longo da discussão, você verá que é possível equilibrar a proteção no ambiente digital com a garantia da intimidade, sem adotar modelos de vigilância em massa durante a autenticação de sistemas. Para não perder nenhuma discussão sobre tecnologia, direito e sociedade, assine o podcast na sua plataforma de áudio favorita e siga nossos perfis no YouTube, Mastodon, Blue Sky, Instagram e TikTok. Aproveite para avaliar o programa e compartilhar o conteúdo com outras pessoas interessadas no assunto. Você também pode apoiar o projeto acessando a plataforma de financiamento coletivo indicada no áudio ou enviando suas dúvidas e sugestões diretamente para o nosso e-mail oficial. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing ShowNotes The Psychology of Fraud, Persuasion and Scam Techniques LEI Nº 15.211, DE 17 DE SETEMBRO DE 2025 – Dispõe sobre a proteção de crianças e adolescentes em ambientes digitais (Estatuto Digital da Criança e do Adolescente) DECRETO Nº 12.880, DE 18 DE MARÇO DE 2026 – Regulamenta a Lei nº 15.211, de 17 de setembro de 2025, que dispõe sobre a proteção de crianças e adolescentes em ambientes digitais, e institui a Política Nacional de Promoção e Proteção dos Direitos da Criança e do Adolescente no Ambiente Digital. Mecanismos confiáveis de aferição de idade – ORIENTAÇÕES PRELIMINARES Radar tecnológico – Mecanismos de aferição de idade

Monde Numérique - Jérôme Colombain

Tim Cook quitte la direction d'Apple et passe le relais à John Ternus • OpenAI dégaine un nouveau modèle d'images surpuissant • Une boutique 100 % gérée par une IA ouvre à San Francisco • La Chine impressionne avec un semi-marathon de robots humanoïdes • Google injecte de l'IA dans sa suite bureautique.⭐️ [Annonce] : découvrez Frogans : l'innovation française qui réinvente le Web===============Sommaire détaillé : ===============Apple : Tim Cook passe la main à John Ternus (03:11)C'est une page majeure qui se tourne chez Apple. Après quinze ans à la tête du groupe, Tim Cook quitte son poste de CEO et devient président exécutif, laissant les rênes à John Ternus, actuel responsable produits. Une transition en douceur pour l'entreprise valorisée près de 4 000 milliards de dollars, qui devra désormais relever les défis de l'intelligence artificielle et préparer l'après-iPhone. Au-delà du symbole, l'héritage de Tim Cook est considérable : montée en puissance des services, succès de l'Apple Watch et surtout virage stratégique vers les puces maison Apple Silicon, qui placent aujourd'hui la firme en position favorable dans la course à l'IA. Reste à savoir comment John Ternus imprimera sa marque.OpenAI muscle son jeu avec GPT-5.5 et ChatGPT Image 2.0 (05:44)OpenAI frappe fort avec GPT-5.5, nouvelle version de son grand modèle de langage, plus rapide, plus performant mais aussi plus cher, destiné aux abonnés payants et aux entreprises via API. L'objectif est clair : reprendre l'avantage face à Google et Anthropic dans une compétition devenue féroce. En parallèle, le nouveau modèle de génération d'images ChatGPT Image 2.0 impressionne par son réalisme et sa capacité à produire du texte fiable dans de nombreuses langues. Intégré à Codex pour les développeurs, il ouvre des perspectives créatives considérables… tout en soulevant des risques accrus d'usages frauduleux.DeepSeek V4 et le réveil chinois de l'IA (08:06)La Chine n'est pas en reste avec la sortie de DeepSeek V4, modèle open source décliné en version Pro et Flash, aux capacités agentiques renforcées. Depuis son irruption en 2025, DeepSeek bouscule le marché en affichant des performances comparables aux leaders américains avec des ressources optimisées. Selon le baromètre annuel de l'université Stanford, la Chine talonne désormais les États-Unis tandis que la France ne place qu'un seul modèle dans le haut du classement, signé Mistral AI. Les écarts d'investissement restent abyssaux, illustrant un décrochage européen préoccupant.Andon Market : la boutique créée par une IA (10:25)À San Francisco, sur Union Street, une petite échoppe baptisée Endowment Market intrigue : concept, bail commercial, commandes fournisseurs, site web… tout a été orchestré par une IA nommée Luna, dotée d'un budget initial de 100 000 dollars. Derrière l'expérience, la start-up Andon Labs teste une idée radicale : une intelligence artificielle peut-elle créer et gérer un commerce rentable dans le monde réel ? Si des humains assurent la vente en magasin, l'initiative pose une question vertigineuse sur l'autonomie économique des machines.Meta surveille ses employés pour entraîner ses IA (12:36)Chez Meta, un programme baptisé “Model Capability Initiative” installe des outils de suivi sur les postes de travail afin de collecter des données comportementales destinées à l'entraînement des modèles d'IA. Officiellement conçue pour améliorer les performances des systèmes, la démarche suscite des inquiétudes en interne, sur fond de licenciements. Jusqu'où peut-on aller dans la captation des données des salariés au nom de l'innovation ?Cyberattaques : l'ANTS piratée, un hacker arrêté (14:02)Nouvelle alerte en France avec le piratage de l'Agence nationale des titres sécurisés (ANTS). Un hacker affirme détenir 19 millions d'enregistrements comprenant des données d'état civil, désormais proposées à la vente sur le darknet. Une enquête est ouverte et la CNIL a été saisie. Dans le même temps, un pirate présumé de 21 ans, connu sous le pseudonyme Hexdec, a été interpellé en Vendée. Soupçonné d'être lié à plusieurs attaques majeures, il avait récemment revendiqué ses actes dans une interview, assumant agir uniquement pour l'argent.Health Data Hub : cap sur un hébergeur français (16:41)Le Health Data Hub ne sera finalement pas hébergé par Microsoft. Après polémique autour des risques liés au Cloud Act américain, le gouvernement confie l'infrastructure à Scaleway, filiale du groupe Iliad. La migration prévue fin 2026 marque un tournant stratégique vers une souveraineté numérique renforcée pour cette plateforme destinée à soutenir la recherche en santé grâce à l'IA.Google et l'entreprise agentique (43:04)À Las Vegas, lors de Cloud Next 2026, Google a présenté sa vision de “l'entreprise agentique”. Objectif : déployer des agents IA capables d'automatiser tâches répétitives, réponses à appels d'offres, analyses de données ou gestion RH. Dans Google Workspace, l'IA Gemini devient transversale et proactive, capable de synthétiser agenda, mails et documents pour assister l'utilisateur. Pour les entreprises, une marketplace d'agents et des outils de gouvernance promettent d'encadrer cette nouvelle génération d'assistants intelligents

PinG-Podcast
Follow the Rechtsstaat Folge 170

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 24, 2026 47:45 Transcription Available


Im aktuellen Podcast mit Stefan Brink und Niko Härting geht es hauptsächlich um (nicht-deutsche) Bußgelder. Zunächst sprechen wir (01:34) über den von der französischen CNIL im Februar veröffentlichten Jahresrückblick zu Sanktionen und aufsichtsrechtlichen Maßnahmen für das Jahr 2025. Darin berichtet die Behörde, dass sie insgesamt 83 Sanktionen mit einem Gesamtbußgeld von 486,8 Mio. EUR verhängt hat. Insgesamt traf die CNIL 259 Entscheidungen, darunter 143 Anordnungen zur Herstellung der Datenschutz-Compliance und 31 Hinweise auf gesetzliche Anforderungen. Wow. Sodann sprechen Niko und Stefan (18:12) über ein 3,5 Mio. EUR Bußgeld der CNIL wegen der Weitergabe von Kundendaten an Social Media. Hier sanktionierte die CNIL gegenüber dem Sportwaren-Retailer Intersport im Dezember 2025 gezielte Werbung im Treueprogramm, das rund 10,5 Mio. Mitglieder allein in Frankreich hat. Sodann geht es (29:27) um eine Entscheidung der britischen Aufsichtsbehörde ICO: Die UK-Datenschutzbehörde hat Reddit mit einer Strafe iHv 14,47 Mio. GB Pfund belegt, da die Online-Plattform Daten von Kindern unter 13 Jahren aufgrund mangelnder Altersverifikation unrechtmäßig verarbeitete. Dem folgt (36:46) eine Entscheidung der niederländischen Datenschutzbehörde, sie hat gegen zehn niederländische Gemeinden (u. a. Delft und Eindhoven) mit Bescheiden vom Februar 2026 Bußgelder iHv jeweils 25.000 EUR erlassen, weil die Gemeinden ohne Wissen der Betroffenen sensible Daten über muslimische Einwohner verarbeitet haben. Schließlich geht es (42:56) um eine Entscheidung der spanischen Datenschutzbehörde, die ein Bußgeld iHv 500.000 EUR gegen den Fußballverein FC Barcelona verhängte. Grund dafür war u.a. die mangelhafte Datenschutz-Folgenabschätzung im Zusammenhang mit der Verarbeitung biometrischer Daten zur Aktualisierung des Mitgliederverzeichnisses. Lauter Bußgelder, an denen sich auch die deutschen Aufsichtsbehörden ein Beispiel nehmen können.

Jorge Borges
O que acontece aos nossos dados quando morremos? | CNIL

Jorge Borges

Play Episode Listen Later Apr 23, 2026 7:25


O programa do evento air2025 da CNIL analisa as complexas intersecções entre a morte, a ética e o legado digital na era da inteligência artificial. Através de debates e estudos, especialistas examinam como os rastros virtuais de indivíduos falecidos desafiam os processos de luto e levantam questões sobre a imortalidade digital e o direito ao esquecimento. O documento detalha o enquadramento jurídico francês relativo aos dados post mortem, destacando a importância da gestão de diretrizes pessoais para a posteridade. Além disso, discute-se o papel de instituições como a BnF na preservação desse património digital como memória coletiva para futuras gerações. Projetos de ficção prospetiva complementam a análise, explorando cenários onde avatares e arquivos digitais transformam radicalmente a nossa relação histórica com a ausência.

Jorge Borges
Intimidade e Imortalidade Digital: Ética das Traces Post Mortem

Jorge Borges

Play Episode Listen Later Apr 23, 2026 28:36


Há uma pergunta que ninguém gosta de fazer, mas que a era digital torna urgente: o que acontece à nossa vida online quando deixamos de estar vivos? Os nossos perfis nas redes sociais, as nossas mensagens, as fotos que partilhámos, os blogs que escrevemos — tudo isso continua a existir, mesmo depois de nós. E essa permanência levanta questões éticas, jurídicas e humanas que ainda estamos a aprender a responder.Foi precisamente este o tema central do evento air2025, promovido pela CNIL (a autoridade francesa de proteção de dados) em parceria com a Biblioteca Nacional de França, realizado em outubro de 2025. O resultado foi publicado em abril de 2026 e constitui uma reflexão coletiva notável sobre aquilo a que chamamos a intimidade dos desaparecidos — e sobre o que essa intimidade revela sobre nós, os vivos.

Choses à Savoir TECH
20 millions de français piratés ? L'ANTS victime d'une faille basique…

Choses à Savoir TECH

Play Episode Listen Later Apr 19, 2026 2:37


C'est une nouvelle affaire qui fragilise encore un peu plus la confiance dans la sécurité des données publiques. Le portail de l'ANTS, l'Agence nationale des titres sécurisés, chargée notamment des passeports, permis de conduire ou cartes grises, aurait été victime d'une faille majeure. En cause : une erreur technique qui aurait permis à un pirate d'accéder aux profils de millions de Français.L'agence a bien reconnu un incident le 15 avril, évoquant un accès non autorisé à certaines données, tout en assurant aux utilisateurs qu'aucune démarche n'était nécessaire. Un message jugé plutôt rassurant… peut-être trop, au regard des éléments révélés en parallèle. Sur un forum cybercriminel, un individu affirmant avoir exploité cette faille a mis en vente une base de données contenant entre 18 et 19 millions d'enregistrements. Selon le site spécialisé FrenchBreaches, il pourrait s'agir de l'une des plus importantes fuites administratives jamais recensées en France.Le point de départ serait une vulnérabilité dite « IDOR », pour Insecure Direct Object Reference. Concrètement, cela signifie qu'en modifiant simplement un identifiant dans une requête informatique, il devenait possible d'accéder aux données d'un autre utilisateur, sans aucun contrôle. Autrement dit, le système ne vérifiait pas si la personne avait le droit de consulter ces informations. Le problème ne réside pas uniquement dans le volume de données, mais surtout dans leur nature. La base contiendrait des informations très sensibles : noms, prénoms, adresses, numéros de téléphone, dates et lieux de naissance, ainsi que la validation officielle de l'identité par l'État. Un véritable dossier civil complet.Un tel niveau de détail ouvre la porte à des fraudes particulièrement crédibles. Les cybercriminels pourraient, par exemple, envoyer des e-mails ou des SMS parfaitement personnalisés, ce qu'on appelle du phishing ciblé, en se faisant passer pour une administration ou un organisme de confiance. L'ANTS appelle donc à la vigilance, en rappelant de ne jamais communiquer d'informations personnelles par message. L'affaire a été signalée à la CNIL, l'autorité chargée de la protection des données, et au parquet de Paris. À ce stade, l'authenticité complète de la base reste à confirmer. Mais une chose est sûre : cette nouvelle alerte met en lumière des failles persistantes dans la cybersécurité des services publics. En attendant, les bons réflexes restent essentiels : changer ses mots de passe, surveiller ses comptes et redoubler de prudence face aux messages suspects. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Quid Juris ?
Google, Shein, TikTok : qui contrôle vraiment nos données ?

Quid Juris ?

Play Episode Listen Later Mar 27, 2026 38:35


Cette semaine, Laurent Neumann reçoit Marie-Laure Denis, présidente de la Commission nationale de l'informatique et des libertés, pour analyser les grands enjeux du numérique. Piratage des données de santé, ciblage publicitaire, algorithmes opaques, souveraineté numérique… Le droit peut-il encore protéger efficacement nos libertés ? Toutes les réponses dans Quid Juris.
 Bonne écoute !

Trench Tech
iA & élections Municipales : ce que dit la loi - Jacques Priol [extrait]

Trench Tech

Play Episode Listen Later Feb 14, 2026 5:50


Sommes-nous mieux protégés en France qu'aux USA face aux utilisations abusives de l'iA dans nos élections ?Publicité politique, ciblage marketing par IA, achat de data en masse... Dans cet extrait, Jacques Priol (CIVITEO) met les choses au clair : iA ou pas iA, la loi est la loi. Entre l'interdiction totale de la publicité politique et celle de faire appel aux "Data Brokers", découvrez comment l'Europe coupe fait rempart..

On est fait pour s'entendre
Gaëlle, sa fille accro à "TikTok" et soumise à l'algorithme du réseau social

On est fait pour s'entendre

Play Episode Listen Later Jan 28, 2026 23:07


Gaëlle témoigne du basculement de sa fille après son arrivée sur les réseaux sociaux, et en particulier sur TikTok, jusqu'à mettre sa santé mentale en danger. À travers son histoire, on décrypte le rôle des algorithmes, leurs effets sur les adolescents, et les pistes pour mieux protéger les jeunes et leurs familles. Également invités de l'émission, Damien Bancal, journaliste spécialiste de la cybersécurité et Mehdi Arfaoui, sociologue du numérique au sein du Laboratoire d'Innovation Numérique de la CNIL.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

TechCraft
Meta donnée dans 42 - TechCraft 497

TechCraft

Play Episode Listen Later Jan 15, 2026 106:33


TechCraft, votre émission de divertissement Technologique & vidéo-ludique. Nos liens: Site TechCraft: www.techcraft.fr Live: http://live.techcraft.fr Flux rss: http://techcraft.podcloud.fr/rss E-Mail: podcast@techcraft.fr Twitter : @TechCraftPDC BlueSky : @techcraft.fr Discord: http://discord.techcraft.fr PodCloud : https://techcraft.lepodcast.fr/ News High-tech Bigaston: Deux entreprises bien différentes banissent l'utilisation de l'IA Lien: https://www.gamekult.com/actualite/warhammer-games-workshop-interdit-l-usage-de-l-ia-chez-ses-artistes-3050867900.html Lien: https://blog.bandcamp.com/2026/01/13/keeping-bandcamp-human/ Jacky: Enfin la CNIL pénalise les mauvaises élèves Lien: https://www.cnil.fr/fr/sanction-free-2026 Quenton: Apple Creator Studio Les News Gaming Bigaston: Meta semble ne plus croire en la réalité virtuelle Lien: https://www.actugaming.net/camouflaj-le-studio-derriere-batman-arkham-shadow-est-touche-par-des-licenciements-et-voit-ses-projets-etre-annules-775668/ Bigaston: Les perfs de Monster Hunter Wilds pourraient s'améliorer si vous possédez… les DLC Lien: https://www.numerama.com/pop-culture/2160231-un-fan-a-trouve-une-astuce-lunaire-pour-que-monster-hunter-wilds-tourne-mieux-sur-pc.html Bigaston: J'en ai rien a péter, j'en parle si je veux. Lien: https://store.steampowered.com/news/app/548430/view/491588382403592732?l=french Bigaston: Hytale est sorti en accès anticipé! Lien: https://hytale.com Le Dossier de la semaine Quenton: Plaud Note L'initiative de la semaine Quenton: ChatGPT Translate Lien: https://chatgpt.com/fr-FR/translate/ CONCLUSION Site TechCraft: www.techcraft.fr E-Mail: podcast@techcraft.fr Twitter : @TechCraftPDC Discord: http://discord.techcraft.fr PodCloud : https://techcraft.lepodcast.fr/

Objectif TECH
Trajectoires - Comment réinventer l'hôpital en préservant la qualité des soins ?

Objectif TECH

Play Episode Listen Later Jan 13, 2026 24:05


En 2023, plus de 20 millions de téléconsultations ont été réalisées en France et les hospitalisations à domicile ont bondi de 40% en cinq ans. Ces chiffres témoignent d'une transformation profonde du système de santé, où l'hôpital traditionnel cède progressivement la place à des prises en charge plus proches du patient. Pour comprendre cette révolution en cours, nous recevons Dorothée Moisy-Gouarin, directrice Innovation chez Elsan, qui partage les coulisses de cette transformation numérique au sein du premier groupe d'hospitalisation privée en France.Notre invitée détaille comment le virage ambulatoire, qui représente désormais 75% des prises en charge, s'accompagne d'innovations numériques majeures : portails patients pour suivre 40 000 patients par mois en chirurgie, télésurveillance pour accompagner 3000 patients en chimiothérapie à domicile, et création du premier entrepôt de données de santé hospitalier d'envergure nationale autorisé par la CNIL. Elle explique pourquoi le passage à l'échelle de ces innovations dépend autant de la transformation organisationnelle que de la technologie, et évoque les ruptures à venir avec l'IA générative, l'IA agentique et la robotique chirurgicale.

Le Wamcast
Digital Omnibus & RGPD : quel impact sur votre tracking et le consentement ?

Le Wamcast

Play Episode Listen Later Jan 6, 2026 5:26 Transcription Available


Dans ce quatrième numéro du WAMcast ACTU - le format court de l'Agence WAM sur les infos brûlantes du marketing digital - on décrypte le Digital Omnibus, ce nouveau Règlement de Procédure du RGPD qui accélère l'application des sanctions et sonne le glas des interfaces de consentement abusives. Martin Champetier, responsable du pôle Data à l'Agence WAM, analyse les impacts concrets de cette réforme. Quels changements pour la collecte de données ? Comment se préparer à la chute des taux de consentement ? Quelles stratégies data privilégier face au Cookie Pledge ? Toutes les réponses dans ce nouvel épisode.Au programme de cet épisode :Digital Omnibus : qu'est-ce que ce nouveau règlement et pourquoi l'Europe accélère ?Sanctions : la fin des dossiers qui dorment dans les tiroirs de la CNIL irlandaise.Cookie Pledge & UX : vers la fin des bannières cookies à répétition et des design trompeurs ?La critique : pourquoi l'activiste Max Schrems (NOYB) tire la sonnette d'alarme.Conseils d'experts : nettoyage de l'UX et passage à la First Party Data : comment se préparer dès maintenant.WAM, l'agence de la Digital Brand Authority.Nous construisons l'autorité digitale des marques qui veulent être vues, crues… et choisies.Notre vision : https://agence-wam.fr/digital-brand-authority/linkedin.com/company/agence-wamContact : agence-wam.fr/contact/Références : agence-wam.fr/references/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Du grain à moudre
Doit-on interdire les réseaux sociaux aux mineurs ?

Du grain à moudre

Play Episode Listen Later Dec 16, 2025 38:27


durée : 00:38:27 - Questions du soir : le débat - par : Quentin Lafay, Stéphanie Villeneuve - L'Australie vient d'interdire l'accès à de nombreux réseaux à tous les jeunes de moins de 16 ans. Depuis le 10 décembre 2025, la loi est entrée en application. Une mesure qui sera regardée de près par l'Europe qui a déjà commencé à les interdire. - invités : Virginie Sassoon docteure en Sciences de l'information et de la communication; Sylvie Chokron Neuropsychologue, directrice de recherche CNRS.; Mehdi Arfaoui sociologue au laboratoire d'innovation numérique de la CNIL, chercheur à l'EHESS.

France Culture physique
Doit-on interdire les réseaux sociaux aux mineurs ?

France Culture physique

Play Episode Listen Later Dec 16, 2025 38:27


durée : 00:38:27 - Questions du soir : le débat - par : Quentin Lafay, Stéphanie Villeneuve - L'Australie vient d'interdire l'accès à de nombreux réseaux à tous les jeunes de moins de 16 ans. Depuis le 10 décembre 2025, la loi est entrée en application. Une mesure qui sera regardée de près par l'Europe qui a déjà commencé à les interdire. - invités : Virginie Sassoon docteure en Sciences de l'information et de la communication; Sylvie Chokron Neuropsychologue, directrice de recherche CNRS.; Mehdi Arfaoui sociologue au laboratoire d'innovation numérique de la CNIL, chercheur à l'EHESS.

Les Podcasts du Village de la Justice
Projection-débat du documentaire «  Futurs du droit et du chiffre traversés par l'IA  »

Les Podcasts du Village de la Justice

Play Episode Listen Later Dec 9, 2025 79:35


Une conférence de Lefebvre Dalloz des RDV Transformations du Droit 2025 > https://www.transformations-droit.com:Le groupe Lefebvre a produit un documentaire consacré aux mutations provoquées par l'intelligence artificielle (IA). Tourné dans plusieurs pays d'Europe, ce film, projeté ici sur très grand écran, donne la parole à 24 professionnels du droit et du chiffre (avocats, magistrats, chercheurs, dirigeants) pour explorer les grands défis que soulève l'IA, de la souveraineté technologique à la protection de l'État de droit.La projection sera suivie d'un échange entre Sumi Saint Auguste, directrice de la prospective au sein du groupe Lefebvre, co-autrice du documentaire, et Flora Brac de la Perrière, Avocate Counsel chez Vigo avocats et ancienne juriste de la CNIL.Flora Brac de la Perrière intervient en matière d'intelligence artificielle, de protection des données à caractère personnel, de droit des technologies et de droit pénal du numérique.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Der Datenschutz Talk
Schweiz untersagt teilweise US-Clouds - DS News KW 48/2025

Der Datenschutz Talk

Play Episode Listen Later Nov 28, 2025 20:08 Transcription Available


Was ist in der KW 48 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - WhatsApp: skalierbare Enumeration von Telefonnummern - Schweizer Datenschutzbehörden untersagen Behörden teilweise die Nutzung grosser US‑Clouds https://www.privatim.ch/de/publikation-resolution-zur-auslagerung-von-datenbearbeitungen-in-die-cloud/ - CNIL sanktioniert Conde Nast wegen gefälschter Cookie-Einwilligung https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000052851847 - Klage gegen angestellten Arzt auf Auskunft und Schadensersatz abgewiesen: KG Berlin, Beschluss vom 14.08.2024, Az. 20 U 73/23 (GRUR-RS 2024, 50354): Verantwortlicher https://gesetze.berlin.de/bsbe/document/NJRE001625882 - EU kippt Chatkontrolle Veröffentlichungen & Veranstaltungen - CNIL‑Studie: Mehrzahl der Befragten würde Daten monetarisieren https://www.cnil.fr/en/are-we-ready-pay-online-services-without-targeted-advertising - BSI definiert Maßstäbe für zukunftssichere Webmailer https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/whitepaper-EMail-Sicherheit.pdf?__blob=publicationFile&v=6 - Einschränkungen für EU-US-Datentransfers – nun auch anders herum … https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/datenschutzdiskurs-determann-652 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/schweiz-untersagt-teilweise-us-clouds-ds-news-kw-48-2025/↗

Masters of Privacy (ES)
Alba Carrasco: ¿Es una quimera la publicidad contextual?

Masters of Privacy (ES)

Play Episode Listen Later Oct 9, 2025 43:24


Alba Carrasco es abogada especializada en privacidad y derecho digital, con una sólida trayectoria en el ecosistema AdTech. Combina la perspectiva legal con el conocimiento práctico del sector para impulsar modelos de publicidad más transparentes y respetuosos con los usuarios.Con Alba hemos revisitado el concepto de la publicidad contextual para entender cómo resiste este santo grial el envite de un mercado programático relativamente inflexible. En el cocktail de nuestra entrevista hemos ido arrojando ingredientes variopintos, incluyendo los mecanismos de recabado de intereses mediante el consumo de contenidos, el Topics API del Privacy Sandbox, la decisión de la CNIL sobre Criteo, la sentencia reciente del SRB, o los cambios propuestos a la directiva ePrivacy.Referencias:* [Registro]: Curso de publicidad digital respetando la privacidad, APEP-IA* Alba Carrasco en LinkedIn* Caso Criteo (CNIL, 2023) en Francia, publicado por el Comité Europeo de Protección de Datos* Sentencia del SRB sobre el umbral entre datos pseudonimizados y datos anónimos: entrevista a Peter Craddock (Masters of Privacy, 2025 - en inglés)* (Diagrama) Histórico de “consentimiento o pago” entre Meta y los medios, llevando al escenario “pseudocontextual” de anuncios ininterrumpidos en Instagram y Facebook (Masters of Privacy)* Oracle acuerda pagar 115 millones de dólares para poner fin a la demanda por la reventa de datos personales por parte de su DMP (julio de 2024)* Topics API en el contexto de la interpretación más reciente del artículo 5.3 de la directiva ePrivacy: entrevista a Alan Chapell (mayo de 2024)* La Comisión Europea se plantea introducir cambios en la normativa de ePrivacy para acabar con los faldones de cookies (septiembre de 2025). This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

On n'arrête pas l'éco
Mon patron soupçonne des vols au sein de l'entreprise. Peut-il installer des caméras de surveillance sans me prévenir ?

On n'arrête pas l'éco

Play Episode Listen Later Oct 4, 2025 2:47


durée : 00:02:47 - Ma vie au boulot - Ce matin, Sandrine Foulon revient sur l'amende de 100 000 euros infligée à un grand magasin parisien qui avait dissimulé un système de vidéosurveillance. Pourquoi la Commission nationale informatique et liberté, la Cnil, s'est-elle montrée aussi sévère dans cette affaire ? Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Masters of Privacy
Newsroom: Summer 2025

Masters of Privacy

Play Episode Listen Later Sep 21, 2025 21:23


It is time for a seasonal update at the intersection of Marketing, Data, Privacy and Technology. We will stick to our usual five blocks: ePrivacy & regulatory updates; MarTech & AdTech; AI, Competition and Digital Markets; PETs and Zero-Party Data; Future of Media.This includes:* CJEU decisions on Latombe (EU-US data transfers have survived, for now) and SRB (relative nature of personal data) * UK legal updates and ICO consultations on ePrivacy-related topics* Record public fines and enforcement actions in California* Ongoing explosion of pixel and cookie-related lawsuits across the US* Important fines in the EU, with CNIL's unwavering passion for large-scale ePrivacy enforcement* Agentic AI milestones for AdTech and customer centricity/empowerment* Key initiatives to protect copyright holders from large AI labs (together with Anthropic's settlement)All references and links can be found in a separate blog post available to Masters of Privacy Connect subscribers on our website's Newsroom section.Our usual disclaimer: the voice that joins me today is a text-to-speech output generated with Eleven Labs. This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

Choses à Savoir ÉCONOMIE
Pourquoi Google a-t-il été condamné à payer 3 milliards d'euros ?

Choses à Savoir ÉCONOMIE

Play Episode Listen Later Sep 8, 2025 2:31


Le 5 septembre, la Commission européenne a frappé fort en annonçant une amende de 2,95 milliards d'euros contre Google. Le motif : un abus de position dominante dans le secteur de la publicité en ligne. Selon Bruxelles, le géant américain aurait utilisé sa puissance économique pour limiter la concurrence et imposer ses propres solutions publicitaires, au détriment des annonceurs et des plateformes concurrentes.Cette décision s'inscrit dans une longue série de contentieux opposant l'Union européenne aux grandes entreprises de la tech américaine. Mais cette fois-ci, l'affaire prend une dimension plus politique. Car quelques heures après l'annonce, Google a dénoncé une sanction « injustifiée » et confirmé son intention de faire appel.De l'autre côté de l'Atlantique, la réaction ne s'est pas fait attendre : Donald Trump, fidèle défenseur des intérêts des géants technologiques américains, a accusé l'Europe « d'attaquer » Google. L'ancien président a menacé de représailles commerciales, évoquant le recours à la fameuse « Section 301 », qui permet aux États-Unis d'imposer des droits de douane punitifs. Bruxelles, de son côté, a réaffirmé son droit souverain à réguler le numérique, refusant de céder aux pressions politiques et économiques venues de Washington.Pas de démantèlement, mais une sanction exemplaireCertains observateurs s'attendaient à une mesure encore plus radicale : la séparation des activités publicitaires de Google. Finalement, la Commission a écarté cette option, mais insiste sur le fait que l'entreprise devra adapter ses pratiques pour se conformer au droit européen. L'amende record vise donc à dissuader les comportements anticoncurrentiels et à montrer que l'Union européenne est capable de réguler le marché numérique, même face aux mastodontes américains.Une semaine noire pour GoogleCette sanction européenne n'arrive pas seule. La même semaine, Google a été frappé par deux autres décisions judiciaires :Aux États-Unis, la Cour fédérale de San Francisco l'a condamné à verser 425,7 millions de dollars de dommages à 100 millions d'utilisateurs pour des atteintes à la vie privée.En France, la Cnil a infligé une amende de 325 millions d'euros pour des pratiques jugées abusives en matière de cookies publicitaires.En l'espace de quelques jours, Google a donc accumulé plus de 3,7 milliards d'euros de sanctions à travers le monde. Seule éclaircie pour l'entreprise : elle a échappé, le mardi précédent, à une décision qui aurait pu mener au démantèlement de son navigateur Chrome.En résuméL'amende européenne de près de 3 milliards d'euros illustre à la fois la volonté de l'UE d'affirmer son pouvoir de régulation et l'hostilité croissante entre l'Europe et les États-Unis sur la question de la souveraineté numérique. Pour Google, elle s'ajoute à une série noire de condamnations qui mettent en lumière les tensions permanentes entre innovation, concurrence et protection des consommateurs. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Les matins
Google sanctionné par la CNIL et condamné par la justice américaine

Les matins

Play Episode Listen Later Sep 4, 2025 15:10


durée : 00:15:10 - Journal de 8 h - Google a essuyé mercredi deux mauvaises nouvelles coup sur coup : une condamnation de la justice américaine et une amende de la CNIL en France, pour un montant total de près de 700 millions d'euros.

Le journal de 8H00
Google sanctionné par la CNIL et condamné par la justice américaine

Le journal de 8H00

Play Episode Listen Later Sep 4, 2025 15:10


durée : 00:15:10 - Journal de 8 h - Google a essuyé mercredi deux mauvaises nouvelles coup sur coup : une condamnation de la justice américaine et une amende de la CNIL en France, pour un montant total de près de 700 millions d'euros.

Les journaux de France Culture
Google sanctionné par la CNIL et condamné par la justice américaine

Les journaux de France Culture

Play Episode Listen Later Sep 4, 2025 15:10


durée : 00:15:10 - Journal de 8 h - Google a essuyé mercredi deux mauvaises nouvelles coup sur coup : une condamnation de la justice américaine et une amende de la CNIL en France, pour un montant total de près de 700 millions d'euros.

Maintenant, vous savez
Pourquoi faut-il s'inquiéter du vol de nos données personnelles ?

Maintenant, vous savez

Play Episode Listen Later Sep 1, 2025 4:44


Et si vos données personnelles avaient déjà été piratées… sans que vous le sachiez ? En 2024, plus de 5 600 bases de données ont été piratées en France. Un record selon la Cnil. Parmi elles, des entreprises comme Auchan, Free, SFR, Cultura, ou encore France Travail, avec 43 millions de Français concernés. Dans cet épisode, on vous explique pourquoi ce n'est pas juste un problème de spam dans votre boîte mail. Ces fuites peuvent mener à du phishing, à de l'usurpation d'identité… voire à des crédits ouverts à votre nom. Comment savoir si vous avez été piraté ? Comment vous protéger, même si vos données ont déjà fuité ? Et surtout, quels sont les réflexes à adopter pour éviter le pire ? Écoutez la suite de cet épisode de "Maintenant vous savez" Un podcast Bababam Originals écrit et réalisé par Pierre Collas. A écouter ensuite : Que deviennent les données numériques après un décès ? Refuser les cookies protège-t-il vraiment nos données personnelles ? Arnaque : comment reconnaître un site miroir ? Retrouvez tous les épisodes de "Maintenant vous savez". Suivez Bababam sur Instagram. Learn more about your ad choices. Visit megaphone.fm/adchoices

Les podcasts de l'ISP
Faut-il interdire internet aux adolescents ?

Les podcasts de l'ISP

Play Episode Listen Later Aug 14, 2025 36:50


En 1968, le slogan d'une jeunesse décomplexée était « il est interdit d'interdire ». Notre monde a changé depuis lors. Et pourtant la question des interdits adressés / imposés à la jeunesse se pose toujours, notamment en matière de communication, de réseaux sociaux, etc. Nous vivons désormais dans un monde en apparence totalement mondialisé et ouvert, accessible à tous. La télévision et la radio ne sont plus les médias audiovisuels principaux, les journaux papier ne sont non plus les médias principaux de la presse écrite. Il existe un lieu virtuel où toutes les informations semblent désormais accessibles et où il est possible de communiquer avec tout le monde, avec n'importe qui. Alors que nos parents exerçaient sur nous, enfants, un contrôle parental destiné à nous protéger dans un premier temps du vaste monde, à nous armer à l'affronter ensuite, ce contrôle est de moins en moins effectif. L'accès à internet est libre et possible à partir des ordinateurs, montres, tablettes et des smartphones dont plus personne ne peut se passer dans la vie quotidienne. La seule restriction actuelle est que les mineurs de moins de 15 ans ne peuvent s'inscrire sur un réseau social qu'avec l'autorisation expresse d'un parent ou tuteur légal et que les plateformes ont l'obligation de mettre en place des systèmes de vérification de l'âge conformes aux référentiels établis par l'ARCOM. Or, selon la CNIL, deux tiers des moins de 13 ans possèdent déjà un compte sur un réseau social, souvent sans l'accord parental requis, et le projet de loi Chappaz qui prévoit de porter la majorité numérique à 15 ans, ce qui se heurte pour l'instant à l'obligation d'uniformiser cette limite dans l'UE. En même temps, l'interdiction et son corollaire, la répression ne sont sans doute pas la solution pour permettre aux adolescents d'accéder à l'âge adulte.

Masters of Privacy
Thomas Ghys: The privacy engineer as a translator, an auditor, and a programmer

Masters of Privacy

Play Episode Listen Later Jun 21, 2025 28:04


Who can really claim to be a privacy engineer? Does this change in the digital marketing arena? What is the winning formula to integrate this role within the company's privacy practice? Thomas Ghys has worked as a management consultant, data scientist, and data strategist, including a 5-year stint at McKinsey, prior to setting up his own privacy engineering practice. He has deep expertise in MarTech and AdTech, auditing traditional machine learning models and data flows. He is also the founder and CEO of Webclew, a tool that helps with the auditing of websites and mobile apps. References: Thomas Ghys on LinkedIn Webclew: scanning websites and apps for privacy risks CNIL: a focus on mobile SDKs, announcing enforcement actions in 2025 Thomas Ghys: BAPD expectations for cookie compliancy unattainable for most publishers Dr. Augustine Fou: dismantling marketing attribution, ad fraud controls, and the business case for third-party cookies (Masters of Privacy, February 2024)

The CyberWire
Scam operations disrupted across Asia.

The CyberWire

Play Episode Listen Later Jun 12, 2025 34:04


Interpol's Operation Secure dismantles a major cybercrime network, and Singapore takes down scam centers. GitLab patches multiple vulnerabilities in its DevSecOps platform. Researchers unveil a covert method for exfiltrating data using smartwatches. EchoLeak allows for data exfiltration from Microsoft Copilot. Journalists are confirmed targets of Paragon's Graphite spyware. France calls for comments on tracking pixels. Fog ransomware operators deploy an unusual mix of tools. Skeleton Spider targets recruiters by posing as job seekers on LinkedIn and Indeed. Erie Insurance suffers ongoing outages following a cyberattack. Our N2K Lead Analyst Ethan Cook shares insights on Trump's antitrust policies. DNS neglect leads to AI subdomain exploits. Remember to leave us a 5-star rating and review in your favorite podcast app. Miss an episode? Sign-up for our daily intelligence roundup, Daily Briefing, and you'll never miss a beat. And be sure to follow CyberWire Daily on LinkedIn. CyberWire Guest Today, we share a selection from today's Caveat podcast where Dave Bittner and Ben Yelin are joined by N2K's Lead Analyst, Ethan Cook, to take a Policy Deep Dive into “The art of the breakup: Trump's antitrust surge.” You can listen to the full episode here and find new episodes of Caveat in your favorite podcast app each Thursday.   Selected Reading Interpol takes down 20,000 malicious IPs and domains (Cybernews) Singapore leads multinational operation to shutter scam centers tied to $225 million in thefts (The Record) GitLab patches high severity account takeover, missing auth issues (Bleeping Computer) SmartAttack uses smartwatches to steal data from air-gapped systems (Bleeping Computer) Critical vulnerability in Microsoft 365 Copilot AI called EchoLeak enabled data exfiltration (Beyond Machines) Researchers confirm two journalists were hacked with Paragon spyware (TechCrunch) Tracking pixels: CNIL launches public consultation on its draft recommendation (CNIL) Fog ransomware attack uses unusual mix of legitimate and open-source tools (Bleeping Computer) FIN6 cybercriminals pose as job seekers on LinkedIn to hack recruiters (The Record) Erie Insurance confirms cyberattack behind business disruptions (Bleeping Computer) Why Was Nvidia Hosting Blogs About 'Brazilian Facesitting Fart Games'? (404 Media)  Secure your public DNS presence from subdomain takeovers and dangling DNS exploits (Silent Push) Want to hear your company in the show? You too can reach the most influential leaders and operators in the industry. Here's our media kit. Contact us at cyberwire@n2k.com to request more info. The CyberWire is a production of N2K Networks, your source for strategic workforce intelligence. © N2K Networks, Inc. Learn more about your ad choices. Visit megaphone.fm/adchoices

On marche sur la tête
Eliot Deval - «Il faudrait que les membres de la CNIL rencontrent les Niçois pour leur raconter l'attentat de 2016», estime l'animateur

On marche sur la tête

Play Episode Listen Later May 29, 2025 13:31


Aujourd'hui dans "On marche sur la tête", Eliot Deval et ses invités débattent de l'interdiction des caméras intelligentes devant les écoles niçoises par la CNIL.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Serious Privacy
Retro Week in Privacy - So much to Cover!

Serious Privacy

Play Episode Listen Later May 22, 2025 32:54


Send us a textOn this week of Serious Privacy, Paul Breitbarth, and Dr. K Royal (Ralph O'Brien was traveling), we cover a wild wrap up of privacy activities, including Tom Kemp as the newly appointed head of the California Consumer Privacy Protection Agency, and a wide sweep of enforcement actions including Roku, Honda Motor Company, National Public Data, Tom Snyder, plus class actions against Insomnia and Pill Pack, and a reprimand sent to Deep Seek, IAPP's state privacy law tracker update, California is seeking public feedback on proposed regulations for the delete request and opt-out platform - the DROP system, CNIL's guidance on monitoring self-checkouts, and Meta's request for a court to invalidate the EDPB guidance (can't do it, it's not a law) and Belgium's new law plus quite a bit more. We are packed with news.Please subscribe in your favorite podcast app - sharing is caring!  Powered by TrustArcSeamlessly manage your privacy program, assess risks, and stay up to date on laws across the globe.With TrustArc's Privacy Studio and Governance Suite, you can automate cookie compliance, streamline data subject rights, and centralize your privacy tasks—all while reducing compliance costs. Visit TrustArc.com/serious-privacy.If you have comments or questions, find us on LinkedIn and Instagram @seriousprivacy, and on BlueSky under @seriousprivacy.eu, @europaulb.seriousprivacy.eu, @heartofprivacy.bsky.app and @igrobrien.seriousprivacy.eu, and email podcast@seriousprivacy.eu. Rate and Review us! From Season 6, our episodes are edited by Fey O'Brien. Our intro and exit music is Channel Intro 24 by Sascha Ende, licensed under CC BY 4.0. with the voiceover by Tim Foley.

Lenglet-Co
LE CONSEIL CONSO - Comment protéger ses données personnelles ?

Lenglet-Co

Play Episode Listen Later May 5, 2025 2:05


On a beaucoup parlé des fuites de données, notamment avec cette alerte la CNIL, la commission national de l'informatique et des libertés : elles ont progressé de 20% en 2024. Mot de passe, double authentification, connexion sécurisée., RTL vous dit tout ce qu'il faut savoir pour protéger vos données personnelles. Ecoutez Le conseil conso avec Pierre Herbulot du 05 mai 2025.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

RTL Matin
LE CONSEIL CONSO - Comment protéger ses données personnelles ?

RTL Matin

Play Episode Listen Later May 5, 2025 2:05


On a beaucoup parlé des fuites de données, notamment avec cette alerte la CNIL, la commission national de l'informatique et des libertés : elles ont progressé de 20% en 2024. Mot de passe, double authentification, connexion sécurisée., RTL vous dit tout ce qu'il faut savoir pour protéger vos données personnelles. Ecoutez Le conseil conso avec Pierre Herbulot du 05 mai 2025.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

RTL Matin
CYBERATTAQUES - Que deviennent nos informations personnelles après une fuite de données ?

RTL Matin

Play Episode Listen Later Apr 30, 2025 1:38


Les fuites de données explosent en France et alimentent un trafic clandestin lucratif. Face à cette menace, la CNIL veut imposer la double authentification aux entreprises détenant les données de millions de Français.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Lenglet-Co
LE CONSEIL CONSO - Comment bien sécuriser ses données personnelles sur les applications de smartphones

Lenglet-Co

Play Episode Listen Later Apr 2, 2025 2:10


Elles peuplent nos smartphones par dizaines : les applications mobiles font en ce moment l'objet d'une campagne de contrôle de la Cnil, le gendarme de l'informatique. Alors comment s'assurer que nos données personnelles sont bien protégées sur ces applications ? De l'installation à l'utilisation, il y a quelques conseils simples pour rester maître de ses appareils. Ecoutez Le conseil conso avec Hortense Crépin du 02 avril 2025.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

RTL Matin
LE CONSEIL CONSO - Comment bien sécuriser ses données personnelles sur les applications de smartphones

RTL Matin

Play Episode Listen Later Apr 2, 2025 2:10


Elles peuplent nos smartphones par dizaines : les applications mobiles font en ce moment l'objet d'une campagne de contrôle de la Cnil, le gendarme de l'informatique. Alors comment s'assurer que nos données personnelles sont bien protégées sur ces applications ? De l'installation à l'utilisation, il y a quelques conseils simples pour rester maître de ses appareils. Ecoutez Le conseil conso avec Hortense Crépin du 02 avril 2025.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Matin Première
Reconnaissance faciale illégale lors de courses à pied : PhotoRunning sous enquête

Matin Première

Play Episode Listen Later Mar 21, 2025 4:06


L'entreprise PhotoRunning, spécialisée dans la photographie d'événements sportifs en France, a utilisé un logiciel de reconnaissance faciale pour identifier les coureurs sur des photos, sans respecter la législation sur la protection des données personnelles (RGPD). Ce procédé a concerné plusieurs centaines de milliers de participants, dont des mineurs, et a été jugé illégal, car il ne respectait pas le consentement préalable des participants. En plus des coureurs, des spectateurs ont également été pris en photo sans leur autorisation. Une plainte a été déposée auprès de la CNIL pour dénoncer cette violation des droits des individus. Présenté par Eva Seker Merci pour votre écoute N'hésistez pas à vous abonner également aux podcasts des séquences phares de Matin Première: L'Invité Politique : https://audmns.com/LNCogwPL'édito politique « Les Coulisses du Pouvoir » : https://audmns.com/vXWPcqxL'humour de Matin Première : https://audmns.com/tbdbwoQRetrouvez tous les contenus de la RTBF sur notre plateforme Auvio.be Retrouvez également notre offre info ci-dessous : Le Monde en Direct : https://audmns.com/TkxEWMELes Clés : https://audmns.com/DvbCVrHLe Tournant : https://audmns.com/moqIRoC5 Minutes pour Comprendre : https://audmns.com/dHiHssrEt si vous avez apprécié ce podcast, n'hésitez pas à nous donner des étoiles ou des commentaires, cela nous aide à le faire connaître plus largement. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

The Data Chronicles
The AI dilemma | Balancing GDPR and innovation in the EU

The Data Chronicles

Play Episode Listen Later Mar 6, 2025 38:15


The Data Chronicles, a multimedia series from Hogan Lovells' global Data, Privacy and Cybersecurity practice, is exploring EU data protection regulations in this episode.   Scott Loughlin is joined by Etienne Drouard, partner at Hogan Lovells in France and a former officer at the CNIL, to discuss the CNIL's unique guidelines on AI models and individuals' rights and whether they signal a need for a unified EU approach. They examine challenges in aligning GDPR with AI and defining AI models' boundaries, while some EU regulators focus on training data, and others on outputs' regulation. The discussion also covers the speed of coordination between regulators and what businesses can expect as AI integration accelerates.

Entendez-vous l'éco ?
Meta et X instrumentalisent-ils la liberté d'expression à des fins économiques?

Entendez-vous l'éco ?

Play Episode Listen Later Jan 10, 2025 58:56


durée : 00:58:56 - Entendez-vous l'éco ? - par : Aliette Hovine, Bruno Baradat - Le revirement spectaculaire de Meta quant à la régulation des réseaux sociaux pour s'aligner avec la position réactionnaire d'Elon Musk montre un changement de paradigme majeur dans la gouvernance des réseaux sociaux : quelles conséquences peut avoir ce revirement dans l'économie de l'information? - réalisation : Françoise Le Floch - invités : Valérie Peugeot Chercheuse au sein du laboratoire de sciences sociales et humaines d'Orange Labs, présidente de l'association Vecam, think-tank citoyen qui déchiffre les enjeux sociétaux liés au numérique et membre du collège des commissaires de la CNIL.; Anne Bellon Politiste, maîtresse de conférence à l'Université de Technologie de Compiègne, spécialiste des politiques numériques et de la régulation d'Internet.; Nikos Smyrnaios professeur en sciences sociales à l'Université de Toulouse

Masters of Privacy
Newsroom: Fall 2024

Masters of Privacy

Play Episode Listen Later Nov 18, 2024 16:47


Time for a Newsroom summarizing everything that's happened in our usual areas of focus, although we are dropping the last two (Zero-Party Data and Future of media) this time around.  ePrivacy & Regulatory Updates Enforcement On September 5th, the CNIL fined CEGEDIM SANTÉ 800,000 euros for processing health data without authorization. The healthcare software provider collected sensitive personal information, assigning a unique identifier for each patient of the same doctor. This method was considered sufficient to ensure that personal data remained anonymous in order to put together certain comparative studies, but the CNIL concluded that, given the risk of re-identification, it could merely be considered pseudonymized, exposing a breach of the GDPR as a result (for starters, patients had not been informed of additional purposes). A Reference was made to the EDPB's Opinion 05/2014 on Anonymisation Techniques.  On September 27th The Irish DPC issued a 91 million euro fine to Meta for storing certain user passwords in plain text files.  On October 22nd, NOYB filed a claim against Pinterest before the French supervisory authority alleging that the company relies on legitimate interest to underpin its behavioral advertising practices, in contravention of the CJEU Bundeskartellamt decision. The social network has also been accused of breaching the transparency principle and not responding to data subject requests appropriately.  On October 24th, the Irish DPC imposed a 310m EUR fine on LinkedIn. The professional social network is not properly applying a valid legal basis for targeted ads and the processing of first party data about their members, despite referring to three separate grounds: consent, legitimate interest and contractual necessity. This has also resulted in a breach of the fairness principle. On October 30th, the California Privacy Protection Agency announced an investigative sweep of data broker registration compliance under the Delete Act. This law requires data brokers to register with the CPPA and pay a fee annually.  On November 6th, the Canadian government ordered the closure of TikTok in the country. Citizens are however allowed to keep using the app, as this is considered a personal choice.  Legal updates and guidelines On October 4th, the CJEU resolved a famous dispute between the Royal Dutch Lawn Tennis Association and the Dutch DPA. The latter had imposed a fine on KNLTB for relying on legitimate interest for sharing data with its sponsors for purposes of direct marketing. Five days later, the EDPB requested comments on its draft Opinion on processing data on the basis of Legitimate Interest: It is made clear that this legal basis should not be treated as a “last resort” as it is of equal value to the rest, and a differentiation is made between an interest (or broader benefit that a controller may have) and a purpose (or specific reason why the data is processed). The Opinion has also stated that an interest must be related to the data controller's activities. On the same day (October 9th), the EDPB adopted its Opinion 22/2024 on certain obligations following from the reliance on processors and sub-processors: every controller should extend the diligence they currently have over direct processors to the entire chain of custody, no matter how many degrees apart.  On October 16th, the EDPB adopted new Guidelines on the technical scope of article 5.3 of the ePrivacy Directive: given that very little has changed since they opened up an initial draft for comments, we recorded a separate episode with Peter Craddock pondering the far reaching implications of these Guidelines.  Turning our attention to the UK, on October 7th the UK ICO launched its own Data Protection Audit Framework including self-assessment toolkits and other practical resources.  Also, the UK Data Protection reform is back, now with a Data Use and Access Bill (with a second reading announced on November 1st). It maintains an exception for analytics cookies that will not require consent. DPOs are back on the table (the previous reform proposal was getting rid of the role).  On November 5th EDPB adopted its first report under the EU-U.S. Data Privacy Framework and a statement on the recommendations on access to data for law enforcement. The redress mechanism has been implemented successfully but it is yet not being widely used. The EDPB has voiced concerns about recent changes to Section 702 FISA and how that could expand the role of private companies in gathering data about EU citizens.  MarTech and AdTech On November 12th, Meta introduced a plan C to its Pay or Consent models, having been told by the EDPB that the current proposal would not be acceptable. A third option (besides paying and relying on behavioral ads) is now available which will use less data and remain mostly contextual. It will also compensate its decreased targeting capabilities with increased audience reach by showing ads (“ad breaks”) that become unskippable for a few seconds. A study conducted by Boston University has concluded that the Protected Audiences API (building on the formerly called FLEDGE protocol, a part of Chrome's Privacy Sandbox), can produce similar results to those of third party cookies in the context of retargeting campaigns.  On November 5th, David Raab, who back in the day had coined the label CDP (Customer Data Platform), published a provocative piece titled “The Composable CDP is Dead”. In summary the author argues that all CDPs have already caught up with the modularization that came from sitting on top of more flexible data warehouses, so every single CDP has either become a niche modular component or an all-encompassing, highly-modularized software suite. In sum, the term will not help a Hightouch differentiate itself uniquely any longer. We suggest that you listen to our interviews with Tejas Manohar and Jonathan Mendez, CEOs of Hightouch and Neuralift AI respectively, for further context.  AI, Competition and Digital Markets The community is still recovering from Hamburg's DPA's opinion (adopted on July 15th) stating that LLMs do not contain personal data. The supervisory authority made three key points that we will be covering with some future guests: a) No personal data is stored in LLMs; b) Data subject rights as defined in the GDPR cannot relate to the model itself, but they can be exercised against the provider or deployer of a system built on top of such models, with regards to the input or output of such system; c) The training of LLMs using personal data must comply with data protection regulations.  The Irish DPC announced an investigation into Google's foundational AI model (PaLM 2) on September 12th, with a focus on the DPIA that Google is expected to have undertaken.  An ICO report released on November 8th found that AI recruitment technologies can filter candidates according to protected characteristics including race, gender, and sexual orientation. On November 13th, Meta received an 800,000 EUR fine for anti-competitive practices in the bundling of its Marketplace feature with the primary Facebook application. So, they have leveraged their control over one market to take control of another, adjacent market, in this case threatening pretty large companies in the classified ads space. That's it for today! Thanks again for listening.  

Masters of Privacy
Peter Craddock: ePrivacy exceptions, advertising, analytics, the limits of consent and server-side processing

Masters of Privacy

Play Episode Listen Later Nov 10, 2024 59:14


The EDPB has finally adopted its much feared Guidelines on the scope of article 5.3 of the ePrivacy Directive, but consent may still be avoided in some cases not specifically covered by an exemption (e.g., analytics). Absent such an exception, and in light of dismal consent rates, publishers and platforms have embraced highly controversial “Consent or Pay” models. Plan C? Server-side processing (Conversion APIs, Enhanced Conversions, Data Clean Rooms…), not without its own challenges. We have gone through all of it with Peter Craddock in his second appearance on Masters of Privacy.  Peter Craddock is a lawyer as well as a software developer, and he uses this dual background to help clients find legal solutions to technical problems and technical solutions to legal problems. He is based in Brussels and helps international companies with their global data strategy and with EU data litigation. He notably has strong expertise in the legal aspects of digital advertising and adtech, and has been one of the most prominent commentators of recent legal developments in that area. References: Peter Craddock on LinkedIn Op-Ed: A critical analysis of the EDPB's "Pay or Consent" Opinion (Peter Craddock) Peter Craddock: Comparison of the final version of the EDPB's ePrivacy guidelines with the version of November 2023 (including links to more in-depth comments on those guidelines) EDPB Opinion 08/2024 on Valid Consent in the Context of Consent or Pay Models Implemented by Large Online Platforms AEPD guidelines for the use of cookies without need for consent in the context of digital analytics (ES) Peter Craddock on Masters of Privacy (February 2024): Could core advertising components fall under the “strictly necessary” exemption of the ePrivacy Directive? Romain Robert: Pay or OK in AdTech - How it started and where it's going (Masters of Privacy) Renzo Marchini: Unintended consequences of the EDPB guidelines on storage and access under article 5.3 of the ePrivacy Directive (Masters of Privacy)  Cristiana Santos and Victor Morel: The problem with CMPs and TCF-based cookie paywalls (Masters of Privacy) Robert Bateman: Consent or Pay (Masters of Privacy) Peter Hense: How first party data will kill CMPs (Masters of Privacy)

Tech&Co
OpenAI lance son propre moteur de recherche – 31/10

Tech&Co

Play Episode Listen Later Oct 31, 2024 25:29


Jeudi 31 octobre, Frédéric Simottel a reçu Jérôme Marin, fondateur de cafetech.fr, Didier Sanz, journaliste, et Bruno Guglielminetti, journaliste et animateur de « Mon Carnet de l'actualité numérique », Ils se sont penchés sur le lancement du moteur de recherche d'OpenAI, et les résultats de Microsoft, et l'enquête de la CNIL sur les Méta Ray-Ban, dans l'émission Tech & Co, la quotidienne, sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez la en podcast.

Serious Privacy
The Times They Are a-Changin'

Serious Privacy

Play Episode Listen Later Oct 1, 2024 38:24


Send us a textOn this week of Serious Privacy, Paul Breitbarth and Dr. K Royal discuss recent developments in privacy and data protection laws around the world. They talk about the new European Commission that will take office later this year, the revamp of the IAPP, mobile app compliance guidelines from the CNIL, the Global Privacy Assembly in Jersey, and much more. If you have comments or questions, find us on LinkedIn and IG @seriousprivacy @podcastprivacy @euroPaulB @heartofprivacy and email podcast@seriousprivacy.eu. Rate and Review us! Proudly sponsored by TrustArc. Learn more about NymityAI at https://trustarc.com/nymityai-beta/ #heartofprivacy #europaulb #seriousprivacy #privacy #dataprotection #cybersecuritylaw #CPO #DPO #CISO