POPULARITY
Send us a textOn this week of Serious Privacy, Paul Breitbarth, and Dr. K Royal (Ralph O'Brien was traveling), we cover a wild wrap up of privacy activities, including Tom Kemp as the newly appointed head of the California Consumer Privacy Protection Agency, and a wide sweep of enforcement actions including Roku, Honda Motor Company, National Public Data, Tom Snyder, plus class actions against Insomnia and Pill Pack, and a reprimand sent to Deep Seek, IAPP's state privacy law tracker update, California is seeking public feedback on proposed regulations for the delete request and opt-out platform - the DROP system, CNIL's guidance on monitoring self-checkouts, and Meta's request for a court to invalidate the EDPB guidance (can't do it, it's not a law) and Belgium's new law plus quite a bit more. We are packed with news.Please subscribe in your favorite podcast app - sharing is caring! Powered by TrustArcSeamlessly manage your privacy program, assess risks, and stay up to date on laws across the globe.With TrustArc's Privacy Studio and Governance Suite, you can automate cookie compliance, streamline data subject rights, and centralize your privacy tasks—all while reducing compliance costs. Visit TrustArc.com/serious-privacy.If you have comments or questions, find us on LinkedIn and Instagram @seriousprivacy, and on BlueSky under @seriousprivacy.eu, @europaulb.seriousprivacy.eu, @heartofprivacy.bsky.app and @igrobrien.seriousprivacy.eu, and email podcast@seriousprivacy.eu. Rate and Review us! From Season 6, our episodes are edited by Fey O'Brien. Our intro and exit music is Channel Intro 24 by Sascha Ende, licensed under CC BY 4.0. with the voiceover by Tim Foley.
On a beaucoup parlé des fuites de données, notamment avec cette alerte la CNIL, la commission national de l'informatique et des libertés : elles ont progressé de 20% en 2024. Mot de passe, double authentification, connexion sécurisée., RTL vous dit tout ce qu'il faut savoir pour protéger vos données personnelles. Ecoutez Le conseil conso avec Pierre Herbulot du 05 mai 2025.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
On a beaucoup parlé des fuites de données, notamment avec cette alerte la CNIL, la commission national de l'informatique et des libertés : elles ont progressé de 20% en 2024. Mot de passe, double authentification, connexion sécurisée., RTL vous dit tout ce qu'il faut savoir pour protéger vos données personnelles. Ecoutez Le conseil conso avec Pierre Herbulot du 05 mai 2025.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
Les fuites de données explosent en France et alimentent un trafic clandestin lucratif. Face à cette menace, la CNIL veut imposer la double authentification aux entreprises détenant les données de millions de Français.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
Come sincronizzare i consensi e dati tra multidispositivi - le proposte e i dubbiLa proposta della Cnil e' piu' ampia di quanto vi abbiamo anticipato, e riguarda tutte le aziende che hanno una app, ma anche in tutti i casi che un servizio possa essere usato, anche senza loggarsi, da molti dispositivi. La proposta infatti prevede la possibilità di sincronizzare i dati e i consensi anche dopo il login, mantenendo i dati e i consensi espressi.Un tema delicato, da risolvere con un criterio diverso, che proponiamo in questo episodio, motivandolo con la centralità dell'utente e non del dispositivo.
Darf ich Kunden noch mit „Herr“ oder „Frau“ ansprechen – oder ist das bereits ein Datenschutzverstoß? Diese Frage bewegt aktuell viele Unternehmen. Anlass ist das EuGH-Urteil C-394/23, das die Pflicht zur Anrede bei SNCF Connect für unzulässig erklärt hat. Der Grund: Verstoß gegen den Grundsatz der Datenminimierung nach Art. 5 DSGVO. In dieser Themenfolge des Datenschutz Talks analysieren wir das Urteil gemeinsam mit Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Dabei geht es nicht nur um die juristische Bewertung, sondern vor allem um die praktischen Folgen für Unternehmen, Datenschutzbeauftragte und Geschäftsführungen. Was du aus dieser Folge mitnimmst: Ausgangspunkt des Urteils: Was ist passiert? Der Fall „Mousse gegen CNIL und SNCF Connect“: Pflichtfeld Anrede: „Herr“ oder „Frau“ beim Online-Ticketkauf. Warum der EuGH darin einen Verstoß gegen die DSGVO sieht. Bedeutung des Begriffs „erforderlich“ im Rahmen der Datenminimierung. EuGH-Urteil zur Anrede: Was steht in der Begründung? Warum die Anrede nicht zur Vertragserfüllung nötig ist. Warum der EuGH eine inklusivere, neutrale Ansprache fordert. Wie sich der Begriff „Erforderlichkeit“ verschärft hat. Was ändert sich durch das Urteil in der Praxis? Müssen Formulare mit Anredefeldern jetzt angepasst werden? Reicht die Auswahloption „keine Angabe“ aus? Dürfen Unternehmen noch personenbezogene Anreden in der 1:1-Kommunikation verwenden? DSGVO & berechtigtes Interesse: Was gilt künftig? Warum der EuGH das berechtigte Interesse der Bahn nicht gelten ließ. Welche Anforderungen nun an Artikel 6 Abs. 1 lit. f DSGVO gestellt werden. Was passiert, wenn der Zweck bzw. das berechtigte Interesse nicht in der Datenschutzerklärung steht? Müssen Daten jetzt gelöscht werden? Einwilligung oder berechtigtes Interesse? Was der EuGH wirklich meint Deutet sich ein Vorrang der Einwilligung an? Welche Rolle spielen Informationspflichten nach Artikel 13 DSGVO? Warum Einwilligung allein nicht automatisch sicher ist. Handlungsempfehlungen für Unternehmen Was Datenschutzbeauftragte jetzt konkret prüfen sollten. Wie ein sauberes 6 Abs. 1 lit. f-Modell aufgebaut sein muss. Welche Angaben in der Datenschutzerklärung nicht fehlen dürfen. Wann Widerspruchsmöglichkeiten aktiv und technisch umsetzbar sein müssen. Keywords, die in dieser Folge behandelt werden: EuGH Urteil Anrede Datenminimierung DSGVO Pflichtfelder Webformulare berechtigtes Interesse DSGVO Einwilligung oder berechtigtes Interesse Artikel 13 DSGVO Informationspflicht personenbezogene Anrede Datenschutz DSGVO Formulare Anrede Datenschutz Aufsichtsbehörden Einschätzung Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/verwendung-der-anrede-nach-dem-eugh-urteil-c-394-23-michael-will-im-datenschutz-talk-podcast/
Elles peuplent nos smartphones par dizaines : les applications mobiles font en ce moment l'objet d'une campagne de contrôle de la Cnil, le gendarme de l'informatique. Alors comment s'assurer que nos données personnelles sont bien protégées sur ces applications ? De l'installation à l'utilisation, il y a quelques conseils simples pour rester maître de ses appareils. Ecoutez Le conseil conso avec Hortense Crépin du 02 avril 2025.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
Elles peuplent nos smartphones par dizaines : les applications mobiles font en ce moment l'objet d'une campagne de contrôle de la Cnil, le gendarme de l'informatique. Alors comment s'assurer que nos données personnelles sont bien protégées sur ces applications ? De l'installation à l'utilisation, il y a quelques conseils simples pour rester maître de ses appareils. Ecoutez Le conseil conso avec Hortense Crépin du 02 avril 2025.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
L'entreprise PhotoRunning, spécialisée dans la photographie d'événements sportifs en France, a utilisé un logiciel de reconnaissance faciale pour identifier les coureurs sur des photos, sans respecter la législation sur la protection des données personnelles (RGPD). Ce procédé a concerné plusieurs centaines de milliers de participants, dont des mineurs, et a été jugé illégal, car il ne respectait pas le consentement préalable des participants. En plus des coureurs, des spectateurs ont également été pris en photo sans leur autorisation. Une plainte a été déposée auprès de la CNIL pour dénoncer cette violation des droits des individus. Présenté par Eva Seker Merci pour votre écoute N'hésistez pas à vous abonner également aux podcasts des séquences phares de Matin Première: L'Invité Politique : https://audmns.com/LNCogwPL'édito politique « Les Coulisses du Pouvoir » : https://audmns.com/vXWPcqxL'humour de Matin Première : https://audmns.com/tbdbwoQRetrouvez tous les contenus de la RTBF sur notre plateforme Auvio.be Retrouvez également notre offre info ci-dessous : Le Monde en Direct : https://audmns.com/TkxEWMELes Clés : https://audmns.com/DvbCVrHLe Tournant : https://audmns.com/moqIRoC5 Minutes pour Comprendre : https://audmns.com/dHiHssrEt si vous avez apprécié ce podcast, n'hésitez pas à nous donner des étoiles ou des commentaires, cela nous aide à le faire connaître plus largement. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
Attrezzi - Leta, un nuovo motore di ricerca - come funzionano le alternative a Googleleta.mullavad.netDa un browser norvegese, nato per promuovere la vpn apprezzata da tanti, anche un motore di ricerca.Usa le Api di Google. Da qui ne approfitto per parlare di Google, Bing, Qwant e la CNIL (!) , Brave.E di come il tracciamento sia un po' troppo ampio. ps: anche quelli di neostumbler, tracciante di celle telefoniche, wifi e bluetooth, si propongono di pubblicare tutti i dati compresi mac address. Non va bene.Info@caffe20.it per domande e sponsorizzazionicaffe20.it/membri 30 gg gratis poi da 4 euro al mese senza pubblicità, in anteprima e area riservata
The Data Chronicles, a multimedia series from Hogan Lovells' global Data, Privacy and Cybersecurity practice, is exploring EU data protection regulations in this episode. Scott Loughlin is joined by Etienne Drouard, partner at Hogan Lovells in France and a former officer at the CNIL, to discuss the CNIL's unique guidelines on AI models and individuals' rights and whether they signal a need for a unified EU approach. They examine challenges in aligning GDPR with AI and defining AI models' boundaries, while some EU regulators focus on training data, and others on outputs' regulation. The discussion also covers the speed of coordination between regulators and what businesses can expect as AI integration accelerates.
Un chiffre qui met en lumière l'urgence d'une éducation au numérique responsable : 90% des jeunes de 13 à 17 ans utilisent les réseaux sociaux.
¿Qué sucede cuando una empresa recaba datos personales de una web abierta o protegida mediante técnicas de “data scraping”? Hemos tratado varios casos recientes (KASPR-CNIL, Equifax-AEPD, Experian-ICO) con Jorge Cabet, pero no sin antes darnos un paseo entretenido por la historia del web scraping y el solapamiento de disciplinas que esta práctica invoca a ambos lados del charco. Jorge Cabet es Director en el departamento de Corporate e Innovación del despacho Augusta Abogados. Nuestro invitado ha ejercido en distintos despachos internacionales y ha trabajado también para el ente público. Colabora con distintos medios y publica artículos doctrinales además de ejercer la docencia en la Universidad. Referencias: Jorge Cabet (Cinco Días): el caso KASPR: empresas que usan tus datos, una realidad peligrosa de internet Jorge Cabet en LinkedIn Resolución de la AEPD contra EQUIFAX IBÉRICA (1 millón de euros) (EN) El caso de OpenAI reabre el debate sobre web scraping (Cyberscoop) (EN) hiQ Labs vs. LinkedIn (EN) Data scraping: KASPR fined €240,000 (CNIL) (EN) Polish Supervisory Authority issues GDPR fine for data scraping without informing individuals (Inside Privacy) (EN) Tribunal rules on Experian appeal against ICO action (ICO).
Les références : Tuto “Comment planter une vis avec un marteau” Entrée en vigueur du règlement européen sur l'IA : les premières questions-réponses de la CNIL JO 2024 : Pourquoi la vidéosurveillance algorithmique pose problèmeVous pouvez mettre un commentaire pour l'épisode. Et même mettre une note sur 5 étoiles si vous le souhaitez. Et même mettre une note sur 5 étoiles si vous le souhaitez. Il est important pour nous d'avoir vos retours car, contrairement par exemple à une conférence, nous n'avons pas un public en face de nous qui peut réagir. Pour mettre un commentaire ou une note, rendez-vous sur la page dédiée à l'épisode.Aidez-nous à mieux vous connaître et améliorer l'émission en répondant à notre questionnaire (en cinq minutes). Vos réponses à ce questionnaire sont très précieuses pour nous. De votre côté, ce questionnaire est une occasion de nous faire des retours. Pour connaître les nouvelles concernant l'émission (annonce des podcasts, des émissions à venir, ainsi que des bonus et des annonces en avant-première) inscrivez-vous à la lettre d'actus.
Cette semaine, dans ce nouvel épisode, on vous résume le feuilleton de l'adoption définitive du projet de budget de l'État pour 2025. On vous dit également un mot sur le parcours - tout aussi chaotique - du projet de loi de financement de la sécurité sociale pour 2025. On revient sur les annonces de la ministre du Travail Astrid Panosyan-Bouvet à la réunion du Cnoct (Conseil national d'orientation des conditions de Travail) du 3 février sur les différentes mesures visant à compléter le plan de prévention des accidents du travail graves et mortels. Notre focus texte évoque une décision du 30 janvier de la Cour de cassation qui apporte des précisions utiles sur le régime social de l'indemnité transactionnel. Enfin, notre chiffre de la semaine porte sur le montant d'une sanction que la Cnil a prononcée contre une société en raison d'une surveillance disproportionnée de l'activité de ses salariés.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Das Privacy and Civil Liberties Oversight Board (PCLOB) ist eine wichtige Aufsichtsbehörde für den europäischen Angemessenheitsbeschluss zum Daten-Export unter dem Data Privacy Framework (DPF). Nun demontiert Donald Trump dieses Gremium. Stirbt das DPF noch schneller als gedacht? Ausserdem: Wie sagt man «CNIL»? Und wieso meldet der EDÖB alle Besucher seiner Website an Elon Musk?
La guida allo sviluppo delle App. Utilissima. Su civile.it/privacy e per i membri iscritti al podcast www.privacykit.it/membri la checklist in italiano.Sempre solo per i membri del podcast e dell'Osservatorio realizziamo un approfondimento sulle singole previsioni.Indispensabile per aziende che sviluppano software e vogliono formare il personale informatico e dirigenziale.Per domande info@privacykit.it
durée : 00:58:56 - Entendez-vous l'éco ? - par : Aliette Hovine, Bruno Baradat - Le revirement spectaculaire de Meta quant à la régulation des réseaux sociaux pour s'aligner avec la position réactionnaire d'Elon Musk montre un changement de paradigme majeur dans la gouvernance des réseaux sociaux : quelles conséquences peut avoir ce revirement dans l'économie de l'information? - réalisation : Françoise Le Floch - invités : Valérie Peugeot Chercheuse au sein du laboratoire de sciences sociales et humaines d'Orange Labs, présidente de l'association Vecam, think-tank citoyen qui déchiffre les enjeux sociétaux liés au numérique et membre du collège des commissaires de la CNIL.; Anne Bellon Politiste, maîtresse de conférence à l'Université de Technologie de Compiègne, spécialiste des politiques numériques et de la régulation d'Internet.; Nikos Smyrnaios professeur en sciences sociales à l'Université de Toulouse
¿Por qué no se está aprovechando el mercado de las directrices publicadas por la AEPD para hacer medición digital sin consentimiento? ¿Cuál es el impacto real de introducir un “rechazar todo” en primera capa? Rafa Jiménez (PDD, IESE) lleva toda la vida trabajando en la industria y es el CEO y fundador de Seal Metrics. Antes de esto fundó Adinton, un software de atribución y análisis predictivo para la gestión de presupuestos de marketing digital. También ha dirigido su propia agencia de marketing digital (Desmarkt), habiendo además sido analista web desde los orígenes de la disciplina. Referencias: Guía de uso de cookies para herramientas de medición de audiencia (Agencia Española de Protección de Datos, enero de 2024) [EN] Directrices 2/2023 sobre el ámbito técnico del artículo 5(3) de la directiva ePrivacy (Comité Europeo de Protección de Datos, noviembre de 2024 - previa consulta pública lanzada en noviembre de 2023) Seal Metrics: Cookieless Analytics Rafael Jiménez en LinkedIn Jesús Martín: Google ante la medición sin cookies (Masters of Privacy, junio de 2023) Newsroom de invierno: medición web sin consentimiento (Masters of Privacy, enero de 2024) Muerte al faldón de cookies: la nueva frontera de la gestión del consentimiento (Sergio Maldonado, agosto de 2018) [EN] The future of consent pop-ups and programmatic advertising in a privacy-first world (Sergio Maldonado, febrero de 2022) Faldones de consentimiento: la batalla continúa (Sergio Maldonado, octubre de 2022) La Croqueta: cómo devolver la cordura al solapamiento entre ePrivacy y RGPD antes de que los medios espanten a la poca audiencia que aún les queda sobre “consent or Pay” (Sergio Maldonado, enero de 2024) [EN] Romain Robert: Pay or OK in AdTech (Masters of Privacy, enero de 2024) Monográfico: directrices ePrivacy para un mundo post-cookies (Masters of Privacy, diciembre 2023) Monográfico: cookies y derecho comparado (Masters of Privacy, febrero de 2020) Laia Bertran: el nuevo marco jurídico de las cookies (Masters of Privacy, enero de 2020).
Die französische Datenschutz-Aufsichtsbehörde CNIL geht mit einer «Formal Notice» gegen Dark Patterns bei Cookie-Bannern vor. Was bedeutet dieses Vorgehen und was sind die Auswirkungen auf die Datenschutz-Compliance in ganz Europa?
Mention légales : Vos données de connexion, dont votre adresse IP, sont traités par Radio Classique, responsable de traitement, sur la base de son intérêt légitime, par l'intermédiaire de son sous-traitant Ausha, à des fins de réalisation de statistiques agréées et de lutte contre la fraude. Ces données sont supprimées en temps réel pour la finalité statistique et sous cinq mois à compter de la collecte à des fins de lutte contre la fraude. Pour plus d'informations sur les traitements réalisés par Radio Classique et exercer vos droits, consultez notre Politique de confidentialité.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Time for a Newsroom summarizing everything that's happened in our usual areas of focus, although we are dropping the last two (Zero-Party Data and Future of media) this time around. ePrivacy & Regulatory Updates Enforcement On September 5th, the CNIL fined CEGEDIM SANTÉ 800,000 euros for processing health data without authorization. The healthcare software provider collected sensitive personal information, assigning a unique identifier for each patient of the same doctor. This method was considered sufficient to ensure that personal data remained anonymous in order to put together certain comparative studies, but the CNIL concluded that, given the risk of re-identification, it could merely be considered pseudonymized, exposing a breach of the GDPR as a result (for starters, patients had not been informed of additional purposes). A Reference was made to the EDPB's Opinion 05/2014 on Anonymisation Techniques. On September 27th The Irish DPC issued a 91 million euro fine to Meta for storing certain user passwords in plain text files. On October 22nd, NOYB filed a claim against Pinterest before the French supervisory authority alleging that the company relies on legitimate interest to underpin its behavioral advertising practices, in contravention of the CJEU Bundeskartellamt decision. The social network has also been accused of breaching the transparency principle and not responding to data subject requests appropriately. On October 24th, the Irish DPC imposed a 310m EUR fine on LinkedIn. The professional social network is not properly applying a valid legal basis for targeted ads and the processing of first party data about their members, despite referring to three separate grounds: consent, legitimate interest and contractual necessity. This has also resulted in a breach of the fairness principle. On October 30th, the California Privacy Protection Agency announced an investigative sweep of data broker registration compliance under the Delete Act. This law requires data brokers to register with the CPPA and pay a fee annually. On November 6th, the Canadian government ordered the closure of TikTok in the country. Citizens are however allowed to keep using the app, as this is considered a personal choice. Legal updates and guidelines On October 4th, the CJEU resolved a famous dispute between the Royal Dutch Lawn Tennis Association and the Dutch DPA. The latter had imposed a fine on KNLTB for relying on legitimate interest for sharing data with its sponsors for purposes of direct marketing. Five days later, the EDPB requested comments on its draft Opinion on processing data on the basis of Legitimate Interest: It is made clear that this legal basis should not be treated as a “last resort” as it is of equal value to the rest, and a differentiation is made between an interest (or broader benefit that a controller may have) and a purpose (or specific reason why the data is processed). The Opinion has also stated that an interest must be related to the data controller's activities. On the same day (October 9th), the EDPB adopted its Opinion 22/2024 on certain obligations following from the reliance on processors and sub-processors: every controller should extend the diligence they currently have over direct processors to the entire chain of custody, no matter how many degrees apart. On October 16th, the EDPB adopted new Guidelines on the technical scope of article 5.3 of the ePrivacy Directive: given that very little has changed since they opened up an initial draft for comments, we recorded a separate episode with Peter Craddock pondering the far reaching implications of these Guidelines. Turning our attention to the UK, on October 7th the UK ICO launched its own Data Protection Audit Framework including self-assessment toolkits and other practical resources. Also, the UK Data Protection reform is back, now with a Data Use and Access Bill (with a second reading announced on November 1st). It maintains an exception for analytics cookies that will not require consent. DPOs are back on the table (the previous reform proposal was getting rid of the role). On November 5th EDPB adopted its first report under the EU-U.S. Data Privacy Framework and a statement on the recommendations on access to data for law enforcement. The redress mechanism has been implemented successfully but it is yet not being widely used. The EDPB has voiced concerns about recent changes to Section 702 FISA and how that could expand the role of private companies in gathering data about EU citizens. MarTech and AdTech On November 12th, Meta introduced a plan C to its Pay or Consent models, having been told by the EDPB that the current proposal would not be acceptable. A third option (besides paying and relying on behavioral ads) is now available which will use less data and remain mostly contextual. It will also compensate its decreased targeting capabilities with increased audience reach by showing ads (“ad breaks”) that become unskippable for a few seconds. A study conducted by Boston University has concluded that the Protected Audiences API (building on the formerly called FLEDGE protocol, a part of Chrome's Privacy Sandbox), can produce similar results to those of third party cookies in the context of retargeting campaigns. On November 5th, David Raab, who back in the day had coined the label CDP (Customer Data Platform), published a provocative piece titled “The Composable CDP is Dead”. In summary the author argues that all CDPs have already caught up with the modularization that came from sitting on top of more flexible data warehouses, so every single CDP has either become a niche modular component or an all-encompassing, highly-modularized software suite. In sum, the term will not help a Hightouch differentiate itself uniquely any longer. We suggest that you listen to our interviews with Tejas Manohar and Jonathan Mendez, CEOs of Hightouch and Neuralift AI respectively, for further context. AI, Competition and Digital Markets The community is still recovering from Hamburg's DPA's opinion (adopted on July 15th) stating that LLMs do not contain personal data. The supervisory authority made three key points that we will be covering with some future guests: a) No personal data is stored in LLMs; b) Data subject rights as defined in the GDPR cannot relate to the model itself, but they can be exercised against the provider or deployer of a system built on top of such models, with regards to the input or output of such system; c) The training of LLMs using personal data must comply with data protection regulations. The Irish DPC announced an investigation into Google's foundational AI model (PaLM 2) on September 12th, with a focus on the DPIA that Google is expected to have undertaken. An ICO report released on November 8th found that AI recruitment technologies can filter candidates according to protected characteristics including race, gender, and sexual orientation. On November 13th, Meta received an 800,000 EUR fine for anti-competitive practices in the bundling of its Marketplace feature with the primary Facebook application. So, they have leveraged their control over one market to take control of another, adjacent market, in this case threatening pretty large companies in the classified ads space. That's it for today! Thanks again for listening.
In today's episode of "AI Lawyer Talking Tech," we explore the transformative power of technology across the legal industry, from generative AI revolutionizing law firm operations to the ethical dilemmas posed by virtual reality and biometric privacy. We'll examine how global regulations are shaping the future of AI, delve into the innovative tools boosting efficiency in legal practices, and discuss the evolving roles of legal professionals in this tech-driven era. Join us as we unpack the latest developments and provide insights into how these changes are impacting the profession at every level. Webinar: Law Firm Innovation + GenAI – Wed, Nov 2018 Nov 2024Artificial LawyerIf Legal Work ‘Tops Out' In The GenAI Era, What Then?18 Nov 2024Artificial LawyerFernando Pelaez-Pier about legaltech in Latam: “We don't have basic regulations about technology”18 Nov 2024Golbal Legal Tech HubThe Right to Your Face: Privacy at the Intersection of Virtual Reality and Facial Recognition16 Nov 2024Vanderbilt JETLawSo, You Want to Train Artificial Intelligence (A.I.) on Your Supercomputer?16 Nov 2024Vanderbilt JETLawCourts in transition: Earning trust, enhancing access & preserving decorum15 Nov 2024Thomson Reuters InstituteCommunity Benefits Tools and Policy Drivers:15 Nov 2024Legal PlanetGermany Draft for Employee Data Act issued17 Nov 2024Hogan LovellsNew California laws impact uses of AI by health care providers insurers and vendors17 Nov 2024Hogan LovellsTransfer Impact Assessments: the CNIL is seeking public input on TIA guide16 Nov 2024Hogan LovellsNew UK AI (Regulation) Bill – Potential step forward to the statutory regulation of AI systems in the UK16 Nov 2024Hogan LovellsThe AI Act is coming: EU reaches political agreement on comprehensive regulation of artificial intelligence16 Nov 2024Hogan LovellsKey considerations in negotiating generative AI agreements16 Nov 2024Hogan LovellsCopyright provisions in the AI Act: generative AI, transparency, and data mining16 Nov 2024Hogan LovellsEDPB Opinion on controller accountability in sub-processing chain16 Nov 2024Hogan LovellsHow to prepare for evolving global AI legislation16 Nov 2024Hogan LovellsAI governance and biometric privacy takeaways from the FTC'S Rite Aid settlement16 Nov 2024Hogan LovellsFDA lists top 10 artificial intelligence regulatory concerns16 Nov 2024Hogan LovellsThe DNA of privacy: FTC guide to keeping sensitive data private16 Nov 2024Hogan LovellsNew Washington consumer health privacy policy guidance may complicate broader compliance efforts16 Nov 2024Hogan LovellsRecent Updates to the DOJ's Evaluation of Corporate Compliance Programs15 Nov 2024ArentFox SchiffArtificial intelligence and the art of noise over substance18 Nov 2024The Global Legal PostWhat Greenwashing Risks Mean for the Legal Profession18 Nov 20243BL MediaThe Need for Additional Judgeships: Litigants Suffer When Cases Linger18 Nov 2024United States CourtsThe five key criteria for evaluating legal AI products18 Nov 2024The Global Legal PostThe Global Legal Post teams up with LexisNexis to explore challenges and opportunities of Gen AI adoption18 Nov 2024The Global Legal PostRewriting the rulebook: Law-related business ventures are taking off in Maine18 Nov 2024MainebizAfter passing a few AI laws in 2024, Idaho Legislature might have more in store next session18 Nov 2024KPVIHow AI is Transforming Legal Operations and Revolutionizing Contract Management Efficiency18 Nov 2024InsideBIGDATAUnderstanding the Legal Landscape of Sweepstakes Casinos in New York18 Nov 2024BKReaderThe cloud, AI and other tools driving law firm efficiency18 Nov 2024NCLawyersWeekly.comSergey Tikhonchuk: Building an IT Landscape for the Legal Department18 Nov 2024TLE - News Entertainment LifestyleGen Z workers in the legal field grapple with work-life balance reality18 Nov 2024Digiday
The EDPB has finally adopted its much feared Guidelines on the scope of article 5.3 of the ePrivacy Directive, but consent may still be avoided in some cases not specifically covered by an exemption (e.g., analytics). Absent such an exception, and in light of dismal consent rates, publishers and platforms have embraced highly controversial “Consent or Pay” models. Plan C? Server-side processing (Conversion APIs, Enhanced Conversions, Data Clean Rooms…), not without its own challenges. We have gone through all of it with Peter Craddock in his second appearance on Masters of Privacy. Peter Craddock is a lawyer as well as a software developer, and he uses this dual background to help clients find legal solutions to technical problems and technical solutions to legal problems. He is based in Brussels and helps international companies with their global data strategy and with EU data litigation. He notably has strong expertise in the legal aspects of digital advertising and adtech, and has been one of the most prominent commentators of recent legal developments in that area. References: Peter Craddock on LinkedIn Op-Ed: A critical analysis of the EDPB's "Pay or Consent" Opinion (Peter Craddock) Peter Craddock: Comparison of the final version of the EDPB's ePrivacy guidelines with the version of November 2023 (including links to more in-depth comments on those guidelines) EDPB Opinion 08/2024 on Valid Consent in the Context of Consent or Pay Models Implemented by Large Online Platforms AEPD guidelines for the use of cookies without need for consent in the context of digital analytics (ES) Peter Craddock on Masters of Privacy (February 2024): Could core advertising components fall under the “strictly necessary” exemption of the ePrivacy Directive? Romain Robert: Pay or OK in AdTech - How it started and where it's going (Masters of Privacy) Renzo Marchini: Unintended consequences of the EDPB guidelines on storage and access under article 5.3 of the ePrivacy Directive (Masters of Privacy) Cristiana Santos and Victor Morel: The problem with CMPs and TCF-based cookie paywalls (Masters of Privacy) Robert Bateman: Consent or Pay (Masters of Privacy) Peter Hense: How first party data will kill CMPs (Masters of Privacy)
L'IA passe un nouveau cap en devenant un véritable outil de recherche en ligne, grâce à des partenariats avec plusieurs médias. OpenAI peut-il faire de l'ombre à Google ? Bienvenue à l'écoute de Monde Numérique "L'Hebdo", l'émission 100% tech chaque samedi sur toutes les plateformes de podcast !-----------L'ACTU DE LA SEMAINE- Piratage massif de Free : combien valent nos données personnelles sur le Darknet ? (02:08)- MacBook Pro et Mac Mini : Apple lance les ordis portables les plus endurants et l'ordi de bureau le plus puissant du moment. (06:51)- Disponible aux Etats-Unis depuis le 28 octobre, Apple Intelligence arrivera bien en France l'an prochain. (09:34)- Google développe à son tour un agent intelligent capable de prendre la main sur votre ordinateur et d'effectuer des actions à l'intérieur du navigateur. - A-t-on le droit de filmer les gens dans la rue avec des lunettes connectées ? Les Ray Ban Meta sont dans le collimateur de la CNIL en France.LE DEBRIEF TRANSATLANTIQUE- OpenAI lance ChatGPT Search qui permet d'effectuer des recherches fiables sur le Web avec affichage des sources. Google n'a qu'à bien se tenir ! (13:27)- Les lunettes connectées de Meta dans le collimateur de la CNIL en France : a-t-on le droit de filmer les gens dans la rue avec ce genre d'appareil ? (24:04)L'INNOVATION DE LA SEMAINE- Des milliards d'informations stockées sur des support minuscules à base d'ADN. C'est l'IA NotebookLM de Google qui vous raconte l'histoire ! (29:22)LES INTERVIEWS DE LA SEMAINE- Patrice Duboé, directeur de l'innovation pour l'Europe du Sud chez CapGemini et porte-parole de Technovision, explique les dessous de la crise mondiale des semi-conducteurs [PARTENARIAT]. (37:22)- Noé Mantel, de la société Specops, nous explique le futur système CXP qui devrait simplifier l'usage des mots de passe. (35:55)Pour retrouver les interviews complètes et soutenir le podcast, abonnez-vous à Monde Numérique Premium sur Apple Podcast ou visitez notre site mondenumérique.info. Merci pour votre fidélité et à la semaine prochaine pour un nouveau plongeon dans l'univers numérique !-----------♥️ Soutien : https://donorbox.org/monde-numerique
Jérôme Colombain et Bruno Gulgielminetti commentent l'actualité tech, de part et d'autre de l'Atlantique. Dans cet épisode, nous examinons les nouvelles fonctionnalités de ChatGPT Search, concurrent de Google, qui permet d'effectuer des recherches sur le Web, notamment concernant l'actualité, grâce à des partenariats avec plusieurs grands médias américains et européens. Quelles conséquences pour l'information et la recherche en ligne ? L'IA est-elle fiable ? Est-ce la nouvelle manière de trouver de l'info en ligne ?Nous discutons également des enjeux de vie privée soulevés par les nouvelles lunettes de Meta qui sont dans le collimateur de la CNIL en France. La Commission Nationale Informatique et Libertés a ouvert une enquête concernant les risques d'atteinte à la vie privée de ce produit connecté qui permet de filmer n'importe qui n'importe où et même de diffuser les images en live. Enfin, nous évoquons le contenus de nos épisodes de podcasts respectifs cette semaine : gestion des mots de passe, crise des semi-conducteurs, malaise dans l'industrie du jeu vidéo au Québec et une application éducative innovante qui met en lumière les défis et opportunités technologiques actuels.-----------♥️ Soutien : https://donorbox.org/monde-numerique
Dans leur échange, Jérôme Colombain et Bruno Guglielminetti discutent de la nouvelle fonction de recherche en temps réel de ChatGPT, disponible pour les abonnés payants. Cette fonctionnalité permet de consulter des sources crédibles comme Associated Press ou Le Monde, offrant une alternative à Google pour l'actualité. Ils évoquent aussi les risques d'erreurs ("hallucinations") dans les réponses de l'IA, bien que celles-ci aient diminué grâce aux partenariats de contenu d'OpenAI. Enfin, Jérôme parle des lunettes Meta, actuellement examinées par la CNIL pour leurs risques de violation de vie privée.
Jeudi 31 octobre, Frédéric Simottel a reçu Jérôme Marin, fondateur de cafetech.fr, Didier Sanz, journaliste, et Bruno Guglielminetti, journaliste et animateur de « Mon Carnet de l'actualité numérique », Ils se sont penchés sur le lancement du moteur de recherche d'OpenAI, et les résultats de Microsoft, et l'enquête de la CNIL sur les Méta Ray-Ban, dans l'émission Tech & Co, la quotidienne, sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez la en podcast.
Send us a textOn this week of Serious Privacy, Paul Breitbarth and Dr. K Royal discuss recent developments in privacy and data protection laws around the world. They talk about the new European Commission that will take office later this year, the revamp of the IAPP, mobile app compliance guidelines from the CNIL, the Global Privacy Assembly in Jersey, and much more. If you have comments or questions, find us on LinkedIn and IG @seriousprivacy @podcastprivacy @euroPaulB @heartofprivacy and email podcast@seriousprivacy.eu. Rate and Review us! Proudly sponsored by TrustArc. Learn more about NymityAI at https://trustarc.com/nymityai-beta/ #heartofprivacy #europaulb #seriousprivacy #privacy #dataprotection #cybersecuritylaw #CPO #DPO #CISO
Les Français passent en moyenne 3h30 par jour sur leur smartphone et téléchargent une trentaine d'applications par an. Face à cette utilisation massive, la CNIL, autorité française de protection des données personnelles, a publié de nouvelles recommandations pour garantir la conformité des applications mobiles au RGPD. Un coup de semonce pour les développeurs ? Pas forcément. Ces directives, issues d'une concertation approfondie, visent plutôt à guider les professionnels vers des pratiques plus respectueuses de la vie privée.La CNIL clarifie les responsabilités de chaque acteur de la chaîne : éditeurs, développeurs, fournisseurs de SDK, systèmes d'exploitation et magasins d'applications. L'objectif est d'apporter une sécurité juridique dans un secteur en pleine mutation. Transparence et simplicité sont les maîtres-mots : les utilisateurs doivent recevoir des informations claires sur l'usage de leurs données, et les applications devront justifier les permissions demandées. Le consentement libre et éclairé est également au centre des préoccupations. Fini les « dark patterns » et autres ruses qui poussent les utilisateurs à accepter des conditions sans réellement comprendre ce à quoi ils consentent. La CNIL insiste sur le fait qu'il doit être aussi simple de refuser que d'accepter les conditions.Ces recommandations ne sont pas figées. La CNIL distingue entre obligations fermes et bonnes pratiques, offrant ainsi une flexibilité aux professionnels pour s'adapter. Un plan d'accompagnement est également prévu, avec des webinaires et des ressources pédagogiques. Mais attention, dès le printemps 2025, une campagne de contrôles spécifiques sera lancée pour s'assurer de la bonne application de ces nouvelles règles. Le secteur mobile est en perpétuelle évolution, et la CNIL entend bien veiller à ce que l'innovation ne se fasse pas au détriment de la protection des données. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Earlier this summer, Google announced that its Chrome browser would after all keep third party cookies. This interview with Robin de Wouters is the first of two episodes exploring the consequences of that update from the point of view of our usual stakeholders (DPOs, CMOs, CDOs). Robin de Wouters is the Director General for the Federation of European Data & Marketing (FEDMA), in Brussels. He has a strong background in communication and public relations across the private, non-profit and institutional spheres. He previously worked in the field of human rights with Euromed Rights, the ONE Campaign and the United Nations. Robin is also the Vice-Chair of the Board of the European Interactive Digital Advertising Alliance (EDAA) and the Communications Director and Spokesperson for Democrats Abroad Belgium, the international arm of the US Democratic Party. References: Federation of European Data and Marketing (FEDMA) Robin de Wouters on LinkedIn Sergio Maldonado, Nobody was ready for the Privacy Sandbox, but deprecating cookie banners is long overdue Google announces they are not deprecating third-party cookies Peter Cradock (Masters of Privacy): Could core advertising components fall under the “strictly necessary” ePrivacy exemption? CNIL publishes study on alternatives to third-party advertising cookies (Freevacy)
This week on Cyber Matters, Tanner Wilburn and Katherine Kennelly cover a wide range of cybersecurity, privacy, and regulatory news. The episode begins with a discussion of the Department of Commerce's final determination prohibiting Kaspersky Lab from providing antivirus software and cybersecurity services in the United States. Tanner then delves into the ongoing challenges with the SEC's cyber disclosure rules that went into effect in December 2023. Many companies have been using cautious language in their Form 8-K filings, often stating that they have not yet determined the materiality of cyber incidents. The SEC has issued further clarifications, including guidance on how companies should assess and disclose ransomware attacks. Katherine discusses the American Privacy Rights Act, which was unexpectedly pulled from a congressional hearing. The pair then covers the Protecting Americans' Data from Foreign Adversaries Act (PADFA), which took effect on June 23. This act establishes new restrictions on data brokers transferring sensitive personal data to foreign adversary countries, enforced by the Federal Trade Commission (FTC). Tanner and Katherine cover several significant court decisions. These include a ruling from the Northern District of Texas in American Hospital Association v. Becerra, which challenged the Department of Health and Human Services' definition of individually identifiable health information. The Supreme Court's decision in Murthy v. Missouri, addressing government involvement in social media content moderation, is also discussed. Additionally, they touch on the landmark Supreme Court decision overturning the Chevron deference doctrine and its potential effect on the administrative state. (More to come on future episodes). State-level privacy legislation is a major focus of this episode, with Tanner highlighting three new state privacy laws taking effect on July 1: the Oregon Consumer Privacy Act, the Texas Data Privacy and Security Act, and the Florida Digital Bill of Rights Act. He discusses unique aspects of each law and notes Texas's aggressive approach to enforcement. The podcast also covers other state-level developments, including Florida Governor Ron DeSantis's veto of a cybersecurity safe harbor bill, Vermont's failure to pass a privacy bill, and Rhode Island's enactment of comprehensive privacy legislation. Katherine examines New York's newly enacted child and teen online safety bills, the New York Child Data Protection Act and the Stop Addictive Feeds Exploitation (SAFE) for Kids Act. Tanner then discusses California's third CCPA settlement, involving Tilting Point Media and its mobile gaming app. International cooperation in privacy regulation is touched upon, with Tanner noting the California Privacy Protection Agency (CPPA) signing a partnership agreement with France's data protection authority (CNIL) for joint research and information sharing. The episode concludes with discussions on several other topics, including a lawsuit by the Arkansas Attorney General against Temu, Project Veritas challenging an Oregon privacy law before the Ninth Circuit Court of Appeals, Microsoft's blog post on "skeleton key" AI jailbreak techniques, and a brief mention of a Neiman Marcus hack. __________________________ Questions, comments, and feedback can go to cybermatterspodcast@gmail.com, and dont forget to subscribe to the podcast and share with your network. Thanks for joining us, and we'll see you next week! _______________________ Links Mentioned in the show: https://www.bakerlaw.com/insights/northern-district-of-texas-flashes-the-blue-lights-on-ocrs-pixel-guidance/
C dans l'air l'invitée du 4 juin - Bérangère Lepetit, journaliste au Parisien. Environ 100 000 personnes continueraient à faire chaque année des tests génétiques malgré une interdiction stricte et un durcissement de la législation l'an dernier. En 2020, dans le cadre des débats autour de la nouvelle loi de bioéthique dite "PMA pour toutes", deux amendements avaient été déposés par le député MoDem Bruno Fuchs avec pour objectif de légaliser et encadrer les tests ADN, en vain puisque la France reste à ce jour le seul pays en Europe, avec la Pologne, à interdire les kits dits "récréatifs". Agnès Buzyn, alors ministre de la Santé, s'y était opposée, craignant que les données collectées grâce à ses kits soient utilisées à des fins commerciales. En 2018, la société 23andMe avait été pointée du doigt pour son partenariat avec le géant pharmaceutique GlaxoSmithKline. L'entreprise avait balayé les critiques en assurant que cette revente se faisait avec l'accord des clients. Selon Nathalie Jovanovic-Floricourt, fondatrice de l'association DNA Pass, "en France, il y a ce que j'appelle l'effet Bienvenue à Gattaca (du nom d'un film de science-fiction américain où les individus sont classés selon leur ADN). Il y a beaucoup de fantasmes et une vision dangereuse de la génétique. Ce qui est infiniment regrettable". Autre fervente opposante à la légalisation des tests dans l'Hexagone : la Cnil (commission nationale informatique et libertés). Dans un avis publié en mars, elle appelle à nouveau "à la vigilance" et met en garde à la fois les entreprises et les personnes intéressées par ces tests . Selon la commission, "toutes ces données (collectées par les entreprises), prises individuellement et combinées, révèlent de très nombreuses informations sur les personnes et ont beaucoup de valeur. Les sociétés commercialisant ces tests apportent peu de garanties sur leur qualité et la sécurité des échantillons et des données". En fin d'année dernière, ces craintes se sont avérées fondées quand la société américaine, l'une des plus importantes du marché, 23AndMe a reconnu s'être fait attaquer par des hackers. Les pirates informatiques sont parvenus à voler les données génétiques de près de 1,4 million d'utilisateurs. Bérangère Lepetit est journaliste au Parisien. Elle reviendra sur toutes les problématiques posées par ces tests ADN récréatifs.
Can Google overcome competition and performance concerns to make the Privacy Sandbox a reality? Does it really matter in terms of privacy compliance, in the face of the EU ePrivacy Directive? How would Universal Opt-Outs affect the Topics API in the US? Alan Chapell is outside privacy and AI counsel for dozens of AdTech and Mart¿Tech companies. He started his career in the digital space in 1997 at Jupiter Research and is now the principal analyst at The Chapell Report, which is a monthly report focusing on the intersection between privacy, competition, addressability and AI in the digital media space. Mr. Chapell is board chair of the Network Advertising Initiative, the premier trade association for 3rd party AdTech marketplace. He is also an accomplished musician. His band, “Chapell”, is about to release their 7th album, “The Underground Music Show”, on all major streaming services. References: Chapell & Associates and The Chapell Report UK Competition and Markets Authority update report (April 2024) on Google Chrome's implementation of the Privacy Sandbox Privacy Sandbox (documentation) CNIL's report on the Privacy Sandbox (July 2023) Global Privacy Control (Universal Opt-Out Mechanism) Peter Craddock: Could core advertising components fall under the “strictly necessary” exception in the ePrivacy Directive? (Masters of Privacy) Network Advertising Initiative Chapell on Spotify
On this week of Serious Privacy, Paul Breitbarth of Catawiki and Dr. K Royal discuss a hot week in privacy! Topics include the amendment of Colorado's privacy act to include protecting children, CT's AI bill did not pass, but the TikTok bill was rolled not a foreign aid bill. ByteDance is ordered to divest themselves of TikTok by January 19, 2025 with the allowance for a 90 days extension. But Bytedance has already filed a suit in the DC Court of Appeals and no matter what the outcome is, it will likely be appealed to the US Supreme Court - so regardless of constitutional arguments, it likely won't see action as long as it moves through the court system. Germany appointed a new data protection commissioner. We also discussed Global CBPRs and BCRs - along with guidance from the CNIL on BCRs. There was developments about the EU Council approved a protocol for the freeflow of data in Japan and in Kenya, there was also a big privacy event because the Pan African Network of Data Protection Authorities held their annual general meeting and as part of that event Kenya's cabinet secretary for ICT and digital economy called for digital sovereignty and data governance in Africa.A lot happened this week and this only scrapes the surface! If you have comments or questions, find us on LinkedIn and IG @seriousprivacy @podcastprivacy @euroPaulB @heartofprivacy and email podcast@seriousprivacy.eu. Rate and Review us! Proudly sponsored by TrustArc. Learn more about NymityAI at https://trustarc.com/nymityai-beta/ #heartofprivacy #europaulb #seriousprivacy #privacy #dataprotection #cybersecuritylaw #CPO #DPO #CISO
durée : 00:53:26 - franceinfo: Les informés - par : Jean-François ACHILLI - Autour de Bérangère Bonte, les informés débattent de l'actualité du mardi 23 avril 2024.
durée : 00:37:51 - Le 18/20 · Le téléphone sonne - Fuite des données personnelles, vidéosurveillance algorithmique durant les JO, restriction d'accès des moins de 15 ans aux sites pornographiques, aux réseaux sociaux : la CNIL est au centre des débats autour de la protection de nos données personnelles, sa présidente est l'invitée du Téléphone sonne
Guest: Elena Elkina, Partner / Privacy & Data Protection Management Executive, Aleada Consulting [@AleadaPrivacy]On LinkedIn | https://www.linkedin.com/in/elenaelkina/____________________________Host: Sean Martin, Co-Founder at ITSPmagazine [@ITSPmagazine] and Host of Redefining CyberSecurity Podcast [@RedefiningCyber]On ITSPmagazine | https://www.itspmagazine.com/sean-martinView This Show's Sponsors___________________________Episode NotesIn this episode of the Redefining CyberSecurity Podcast, hosted by Sean Martin, the spotlight is on the complex world of data privacy, specifically focusing on the French data protection authority, CNIL, and its broader implications on global privacy and data protection practices. Joining the conversation is Elena Elkina, a seasoned privacy and data protection executive. With nearly two decades of experience in the field, Elkina shares her expertise on the evolving landscape of privacy laws and the challenges businesses face in operationalizing these regulations.The discussion opens up with an exploration of various privacy frameworks, including GDPR, CNIL, TIA, EDPB, and ICO, unraveling the interconnected yet distinct nature of these acronyms in the realm of data protection. Elena Elkina delves into the intricacies of the CNIL and its recent draft guidance on Transfer Impact Assessments (TIA), emphasizing its practical approach and the operational guidance it offers to companies dealing with data protection across different jurisdictions.A significant part of the conversation is dedicated to understanding the legal and operational challenges associated with TIA, including the legal analysis required for transfers to third countries, the importance of documenting and periodic reevaluation, and the role of both data importers and exporters in ensuring compliance. Elkina highlights the collaboration required between these parties and the importance of comprehensive documentation to demonstrate compliance efforts.Additionally, the dialogue touches upon broader themes, such as the differences between privacy approaches in the United States and the European Union, the impact of new privacy laws and regulatory guidance, and the importance of organizational data hygiene.Throughout the episode, both Martin and Elkina underscore the importance of justification, documentation, and transparency in navigating the complex landscape of international data transfers. The conversation serves as a crucial guide for businesses looking to align their data protection practices with regulatory requirements and industry best practices, providing valuable insights into the ongoing evolution of privacy and data protection obligations.Top Questions AddressedWhat is the role of CNIL in data protection?How do data transfer impact assessments work?What does the new executive order on data protection mean for American companies?___________________________Watch this and other videos on ITSPmagazine's YouTube ChannelRedefining CyberSecurity Podcast with Sean Martin, CISSP playlist:
Guest: Elena Elkina, Partner / Privacy & Data Protection Management Executive, Aleada Consulting [@AleadaPrivacy]On LinkedIn | https://www.linkedin.com/in/elenaelkina/____________________________Host: Sean Martin, Co-Founder at ITSPmagazine [@ITSPmagazine] and Host of Redefining CyberSecurity Podcast [@RedefiningCyber]On ITSPmagazine | https://www.itspmagazine.com/sean-martinView This Show's Sponsors___________________________Episode NotesIn this episode of the Redefining CyberSecurity Podcast, hosted by Sean Martin, the spotlight is on the complex world of data privacy, specifically focusing on the French data protection authority, CNIL, and its broader implications on global privacy and data protection practices. Joining the conversation is Elena Elkina, a seasoned privacy and data protection executive. With nearly two decades of experience in the field, Elkina shares her expertise on the evolving landscape of privacy laws and the challenges businesses face in operationalizing these regulations.The discussion opens up with an exploration of various privacy frameworks, including GDPR, CNIL, TIA, EDPB, and ICO, unraveling the interconnected yet distinct nature of these acronyms in the realm of data protection. Elena Elkina delves into the intricacies of the CNIL and its recent draft guidance on Transfer Impact Assessments (TIA), emphasizing its practical approach and the operational guidance it offers to companies dealing with data protection across different jurisdictions.A significant part of the conversation is dedicated to understanding the legal and operational challenges associated with TIA, including the legal analysis required for transfers to third countries, the importance of documenting and periodic reevaluation, and the role of both data importers and exporters in ensuring compliance. Elkina highlights the collaboration required between these parties and the importance of comprehensive documentation to demonstrate compliance efforts.Additionally, the dialogue touches upon broader themes, such as the differences between privacy approaches in the United States and the European Union, the impact of new privacy laws and regulatory guidance, and the importance of organizational data hygiene.Throughout the episode, both Martin and Elkina underscore the importance of justification, documentation, and transparency in navigating the complex landscape of international data transfers. The conversation serves as a crucial guide for businesses looking to align their data protection practices with regulatory requirements and industry best practices, providing valuable insights into the ongoing evolution of privacy and data protection obligations.Top Questions AddressedWhat is the role of CNIL in data protection?How do data transfer impact assessments work?What does the new executive order on data protection mean for American companies?___________________________Watch this and other videos on ITSPmagazine's YouTube ChannelRedefining CyberSecurity Podcast with Sean Martin, CISSP playlist:
« Safari ou la chasse aux Français », titre Le Monde dans son édition datée du 21 mars 1974. Le journaliste Philippe Boucher y révèle comment un projet d'informatisation des données de l'INSEE, baptisé « Safari » pour « Système automatisé pour les fichiers administratifs et le répertoire des individus », est en train d'être repris en main par le ministère de l'intérieur.A l'époque, la publication de cet article provoque une si vive réaction que le gouvernement rétropédale et décide même de créer des garde-fous pour garantir la protection des données personnelles face au développement de l'informatique. Parmi ces garde-fous figure la CNIL, la Commission informatique et libertés, qui existe encore aujourd'hui.Comment ces outils mis en place dans les années 1970 ont-ils résisté à la multiplication des menaces qui pèsent sur notre vie privée ? Journaliste au service Pixels du Monde, Damien Leloup retrace dans cet épisode du podcast de « l'Heure du Monde », l'histoire et les conséquences du scandale Safari.Un épisode de Marion Bothorel. Réalisation et musiques : Amandine Robillard. Rédaction en chef : Margaux Lannuzel. Dans cet épisode : extraits du journal de 20 heures de l'ORTF le 23 juillet 1972, du journal de TF1 le 15 juillet 1976, de l'interview du président de la CNIL, Alex Türk, sur le plateau du 13 heures de France 2 le 9 novembre 2006 et lecture d'un extrait de l'article du Monde « Safari ou la chasse aux Français » publié le 21 mars 1974.---Pour soutenir "L'Heure du Monde" et notre rédaction, abonnez-vous sur abopodcast.lemonde.fr
durée : 00:06:05 - L'invité de 6h20 - Un premier test de caméras de vidéosurveillance algorithmique est prévu de dimanche à mardi pour les concerts de Depeche Mode à Paris. "Elles présentent un certain nombre de risques", estime Louis Dutheillet de Lamothe, secrétaire général de la CNIL. Il était l'invité de 6h20 ce samedi.
On this week of Serious Privacy, Paul Breitbarth of Catawiki and Dr. K Royal of Crawford & Company catch up on a week of privacy news, ranging from the legislative debate on Coppa 2.0, the EDPB Opinion limiting the impact of the One Stop Shop, the Lockbit take down by the FBI and European police authorities, the preparations for the Olympic Games in Paris and the Right to be Forgotten. If you have comments or questions, find us on LinkedIn, Twitter/Mastodon @podcastprivacy @euroPaulB @heartofprivacy and email podcast@seriousprivacy.eu. Rate and Review us! Proudly sponsored by TrustArc. Learn more about the TRUSTe Data Privacy Framework verification. upcoming webinars.#heartofprivacy #europaulb #seriousprivacy #privacy #dataprotection #cybersecuritylaw #CPO #DPO #CISO
Nina Müller and Sergio Maldonado discuss a few recent events across the EU, the UK, and the US: Yahoo/Uber ePrivacy fines, Google Chrome (Incognito Mode) settlement, US Congress Social Media hearing, upcoming UOOM/ Global Privacy Control enforcement across various states, and Spain's AEPD Guidelines to circumvent cookie consent requirements for high-level Digital Analytics. Please find relevant links and additional updates across all of our usual core sections (ePrivacy and regulatory updates; MarTech and AdTech; AI, competition, and digital markets; PETs and Zero-Party Data; future of media) on the PrivacyCloud website.
Ce jeudi 8 février, Frédéric Simottel, journaliste BFM Business, Clément David, président de Padok, et Taïg Khris, fondateur de OnOff, se sont penchés sur le piratage massif de données de santé et la validation par la CNIL du stockage des données de santé des Français chez Microsoft, dans l'émission Tech & Co, la quotidienne, présentée par François Sorel. Tech & Co est à voir ou écouter du lundi au jeudi sur BFM Business.
Les pouvoirs d'investigation du fisc et des agents des douane ne cessent de s'étendre. Depuis 2021, ils pouvaient collecter et utiliser des données publiées sur des sites de petites annonces.En ce début 2024, leur contrôle s'élargit encore. En effet, le fisc a reçu le droit de consulter les données publiées sur les réseaux sociaux. Le but est de repérer plus facilement la fraude.L'analyse de ces informations peut permettre de comparer la déclaration fiscale d'une personne au train de vie que trahissent les renseignements donnés sur les réseaux sociaux.Il s'agit également de vérifier si certaines personnes, prétendant vivre le plus souvent à l'étranger, ne résident pas, en fait, sur le territoire national. Leur but étant, bien sûr, d'échapper à l'impôt français.Ces nouveaux pouvoirs accordés au fisc ne l'ont pas été sans réticences. En effet, le Conseil constitutionnel et la Commission nationale de l'informatique et des libertés (CNIL) avaient formulé des réserves à l'égard d'une telle intrusion de l'administration dans la vie privée des contribuables.La CNIL avait même appelé les autorités à faire preuve d'une "grande prudence" dans le recueil de ces données personnelles. C'est ainsi que la collecte de ces informations a d'abord été encadrée par un certain nombre de limites.La plus notable était l'impossibilité pour les services fiscaux de créer un compte sue les réseaux sociaux, ce qui, de fait, les empêchait d'y accéder. Cet obstacle vient d'être supprimé. Le fisc aura désormais le droit d'ouvrir un compte.Pour autant, l'accès aux réseaux sociaux ne résoudra pas le problème de la fraude fiscale d'un coup de baguette magique. L'administration le reconnaît elle-même, ne concevant cette démarche que comme une expérimentation. Seuls ses résultats permettront de se prononcer sur l'efficacité de la méthode.En effet, le fisc est bien conscient de la relativité des informations publiées sur les réseaux sociaux. Rien ne garantit, par exemple, l'authenticité des photos qu'on y trouve. Ainsi, la luxueuse maison d'un contribuable n'est peut-être pas la sienne ou bien ne lui appartient plus. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Les pouvoirs d'investigation du fisc et des agents des douane ne cessent de s'étendre. Depuis 2021, ils pouvaient collecter et utiliser des données publiées sur des sites de petites annonces. En ce début 2024, leur contrôle s'élargit encore. En effet, le fisc a reçu le droit de consulter les données publiées sur les réseaux sociaux. Le but est de repérer plus facilement la fraude. L'analyse de ces informations peut permettre de comparer la déclaration fiscale d'une personne au train de vie que trahissent les renseignements donnés sur les réseaux sociaux. Il s'agit également de vérifier si certaines personnes, prétendant vivre le plus souvent à l'étranger, ne résident pas, en fait, sur le territoire national. Leur but étant, bien sûr, d'échapper à l'impôt français. Ces nouveaux pouvoirs accordés au fisc ne l'ont pas été sans réticences. En effet, le Conseil constitutionnel et la Commission nationale de l'informatique et des libertés (CNIL) avaient formulé des réserves à l'égard d'une telle intrusion de l'administration dans la vie privée des contribuables. La CNIL avait même appelé les autorités à faire preuve d'une "grande prudence" dans le recueil de ces données personnelles. C'est ainsi que la collecte de ces informations a d'abord été encadrée par un certain nombre de limites. La plus notable était l'impossibilité pour les services fiscaux de créer un compte sue les réseaux sociaux, ce qui, de fait, les empêchait d'y accéder. Cet obstacle vient d'être supprimé. Le fisc aura désormais le droit d'ouvrir un compte. Pour autant, l'accès aux réseaux sociaux ne résoudra pas le problème de la fraude fiscale d'un coup de baguette magique. L'administration le reconnaît elle-même, ne concevant cette démarche que comme une expérimentation. Seuls ses résultats permettront de se prononcer sur l'efficacité de la méthode. En effet, le fisc est bien conscient de la relativité des informations publiées sur les réseaux sociaux. Rien ne garantit, par exemple, l'authenticité des photos qu'on y trouve. Ainsi, la luxueuse maison d'un contribuable n'est peut-être pas la sienne ou bien ne lui appartient plus. Learn more about your ad choices. Visit megaphone.fm/adchoices
NOUVEAU - Abonnez-vous à Nouvelles Écoutes + pour profiter du catalogue Nouvelles Écoutes en intégralité et en avant premières, sans publicité. Vous aurez accès à des enquêtes, documentaires, séries et fictions exclusives passionnantes, comme « Au Nom du fils », « Roulette russe à Béziers », ou encore « Oussama Le Magnifique ».
Today's blockchain and cryptocurrency news Bitcoin is up slightly at $29,224 Eth is up slightly at $1,867 XRP up slightly at 71 cents French data protection regulator CNIL investigating Worldcoin US senate passes National Defense Authorization Act Crypto. com registers in The Netherlands. Coco's volume hits 36M in 12 hours. Learn more about your ad choices. Visit megaphone.fm/adchoices