Discussion :

[Zirak]

D'ailleurs on verra avec le CETA si les producteurs français de fromage interdit aux USA arrivent à gagner le procès contre les USA pour manque à gagner.
Parce que les entreprises US vont le faire pour les produits US interdits en France.

Le CETA étant un traité avec le Canada, il dit qu'il ne voit pas ce que les USA viennent faire la-dedans ?

C'est comme si tu disais "on verra avec le CETA si les entreprises françaises pourront gagner leur procès contre le Japon"...

L'UE instaure les règles US dans les pays membre pour que le CETA (ou TAFTA c'est exactement la même chose) colle bien entre les différents pays.

Déjà je ne vois pas ce que le CETA ou le TAFTA viennent faire dans cette histoire de RGPD ?


Mais sinon oui, l'UE installe tellement les règles US chez nous, que c'est pour cela que tous ces sites et ces entreprises américaines coupent leurs services aux européens car ils trouvent le RGPD trop strict / contraignant...

Si on installait les régles US chez nous concernant la protection des données, cela serait tout le contraire du RGPD justement...


Bref, tu n'en as pas marre d'être encore et toujours à côté de la plaque ?

Et c'est reparti pour un tour sur l'UE.....

J'ai l'impression d'être dans le film Edge Of Tomorrow où l'acteur principal se retrouve dans une boucle où se répète encore et toujours la même scène.

Sauf que dans le film, le héros s'en rend compte et essai de faire en sorte que cela s'arrête, alors que ryu lui, n'arrêtera jamais sa propagande basée sur le Mistral circulant entre ses deux oreilles...

[Michael Guilloux]

RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE
estimant ne pas avoir les ressources pour se conformer au règlement

Le règlement général de l'Union européenne sur la protection des données (RGPD) vise à donner aux Européens plus de contrôle sur leurs informations et la manière dont les entreprises les utilisent, tout en prévoyant des pénalités en cas de manquement des entreprises. Il oblige donc les groupes d'Internet, entre autres entreprises qui recueillent une grande quantité de données sur leurs clients, à aménager leurs conditions d'utilisation pour les Européens.

Nous sommes aujourd'hui à une semaine de son entrée en vigueur, prévue pour le 25 mai. Toutefois, il y a encore de nombreuses incertitudes dans l'esprit de bon nombre d'entreprises et développeurs, en dehors de l'UE notamment et opérant en ligne. Toutes les entreprises sont-elles concernées ? Ou ce règlement ne s'applique-t-il qu'aux grands groupes de l'Internet ? Que faut-il faire pour se mettre en conformer au RGPD ? Comment savoir si l'on est conforme ou pas ? Et quels sont les coûts à supporter pour se conformer au RGPD ? Voici entre autres des questions qu'on peut se poser.

Mais de l'avis de certaines personnes, on ne pourra jamais comprendre pleinement le règlement européen jusqu'à ce qu'il soit interprété devant les tribunaux, quand vont commencer les premiers procès pour violations des dispositions du RGPD. Pour cette raison, entre autres, des entreprises opérant en ligne ont carrément décidé de cesser leurs activités dans l'Union européenne. C'est le cas par exemple d'Unroll.me, un service en ligne de gestion de courriels, et bien de sites Web. Parmi les services qui ont pris cette décision de ne pas se conformer au RGPD vient s'ajouter Monal. Il s'agit d'un client de messagerie instantanée open source populaire pour iOS qui prend en charge Google Talk, XMPP et Jingle.

En ce qui concerne la raison, le développeur de Monal l'explique : « Si Monal est axé sur la vie privée, il est également gratuit, open source et géré par une seule personne - moi. Je n'ai tout simplement pas les ressources ou le temps nécessaires pour me conformer aux exigences réglementaires de l'UE », dit-il. Il estime en effet qu'il y a bon nombre de problèmes dont les projets open source - qui collectent ou traitent les données des utilisateurs - doivent tenir compte en vertu du RGPD.

Pour sa part, il explique par exemple qu'il n'a pas les ressources nécessaires pour engager un délégué à la protection des données personnelles (Data Protection Officer ou DPO) ou un représentant de l'UE, comme l'exige le RGPD dans certains cas.

Pour information, le DPO est celui qui est chargé de s’informer sur les nouvelles obligations, d’assister l'entreprise qui l'a engagé sur les conséquences des traitements des données personnelles, d’en réaliser l’inventaire et de concevoir des actions de sensibilisation. Autrement dit, il fait le point et pilote en continu la conformité. Mais après cela, il faut encore que ses recommandations soient mises en œuvre par l'entreprise. Pour une application comme Monal, cela va probablement nécessiter un coût de développement supplémentaire, comme changer l'interface utilisateur pour donner à l'utilisateur la possibilité de désactivation de la collecte de données. Mais dans certains cas, la conformité au RGPD peut nécessiter de reconcevoir le fonctionnement de l'application, ce qui peut encore être plus coûteux en temps et argent.

Le développeur de Monal explique par exemple qu'il devrait changer la manière de conserver et traiter les tokens de push qui sont associés aux périphériques et nécessaires pour qu'une notification soit remise à la bonne personne. Mais il n'aurait pas les ressources nécessaires pour le faire. « Je crois en la vie privée, mais je n'ai pas les ressources nécessaires pour respecter la loi, surtout en ce qui concerne la conservation et le traitement de ces tokens », dit-il. À cela, s'ajoute encore le fait qu'en tant que projet open source, Monal repose sur d'autres technologies ouvertes comme XMPP dont le développeur de l'application de messagerie instantanée pour iOS ignore s'ils sont pour leur part en conformité avec le RGPD.

Ce sont toutes ces raisons qui poussent l'opérateur de Monal à se retirer de l'UE. Les utilisateurs de l'UE peuvent toujours télécharger le code source sur GitHub et compiler l'application iOS, mais certaines fonctionnalités seront bloquées.

Source : Blog Monal

Et vous ?

Comment jugez-vous cette décision de Monal ?
Est-ce une décision basée sur une mauvaise interprétation du RGPD ou plutôt nécessaire ?
Est-il possible de respecter la vie privée sans être conforme au RGPD ?
Qu'en est-il de vos applications et sites Web ? Sont-ils déjà en conformité ?

Voir aussi :

RGPD : Google met à jour sa politique de confidentialité et donne des explications sur sa collecte et son traitement des données utilisateur
À l'approche de l'entrée en vigueur du RGPD, Apple durcit le ton contre les développeurs qui partagent les données des utilisateurs avec des tiers
RGPD : les Français comptent faire valoir leurs droits à la vie privée auprès des entreprises de médias sociaux, de services financiers et du retail
La version 3.9 de Joomla va intégrer de nouveaux outils de confidentialité conformément au règlement général sur la protection des données (RGPD)
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?

[redcurve]

Cette loi est entrain de foutre la mer** un peu partout

[Aiekick]

pour toutes les petites structures comme les auto entrepreneurs, c'est la merde. c'est de la vente force en fait. ça pousse a prendre des gens pour ça de manière dédiée.
ya surement des sociétés qui s'en frottent les mains

[MikeRowSoft]

Qu'en est-il de vos applications et sites Web ? Sont-ils déjà en conformité ?

DVP est en règle ?

Il y a bien un cadenas dans le navigateur web comme pour le payement bancaire mais la CNIL et HADOPI ne disent pas si oui ou non tout est en conformité et que l'interlocuteur est assimilable à "fiable".
Pas grave, j'utilise quand même, il y a beaucoup plus étrange actuellement.

Parmi la longue listes des logiciels (O.S., jeux, applications de périphériques comme clavier) et sites web (recherche d'emplois, forums/actu, opérateur, banque et messageries) que j'utilise, c'est plutôt rare, surement parce qu'il n'utilise pas des informations personnelles ou même ne les stockes.

La liste des applications connectées est plutôt longue.

[Paul TOTH]

je me demande si Zone Telechargement respecte bien le RGPD

[Rayek]

Et c'est reparti pour un tour sur l'UE.....

J'ai l'impression d'être dans le film Edge Of Tomorrow où l'acteur principal se retrouve dans une boucle où se répète encore et toujours la même scène.

C'est TrollDi : Dans le film, le personnage principal, lui, évolue un minimum

[disedorgue]

Hmmm....

Est-ce que Hadopi respecte le RGPD ?

Idem pour le(s) propriétaire(s) des petites boite-noire chez nos FAI respectif qui sniff toutes les données (qui a dit Big Brother ? )

[Francky]

RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google,
jusqu'à la sortie du nouveau SDK de Google

À quelques jours de l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données), plusieurs médias ont relayés l'information selon laquelle les développeurs Android se sentent aujourd'hui dans l’obligation de suspendre les annonces publicitaires Google pour ne pas être sanctionnés par le nouveau règlement. C’est une situation qui va priver beaucoup de développeurs Android de l’une des plus importantes de leurs sources de revenus.

En effet, il semble que des développeurs auraient soutenu être en attente d'un nouveau SDK (Software Development Kit, en français kit de développement logiciel) dont Google avait fait la promesse. Or, Google avait annoncé que le SDK ne pourrait pas être testé avant la mise en application du RGPD prévue pour le 25 mai prochain.

De peur d’enfreindre les règles du RGPD, les développeurs attendent impatiemment le nouveau SDK de Google, car ils supposent que ce dernier sera conforme aux nouveaux règlements de l’Union européenne sur la protection des données. À ce sujet, un représentant de Google a annoncé dans un forum que la société ne pourrait garantir que les applications utilisant le nouveau SDK seraient effectivement conformes au RGPD. En réponse à une question posée sur un forum, ce dernier a déclaré : « Malheureusement, je suis incapable de vous assurer que vos applications seront conformes à la norme RGPD. Cependant, si vous ne faites pas vos demandes d’annonces via le Google Ads SDK, vous n’aurez pas besoin de demander de consentement avant de diffuser des annonces Google. Si vous demandez des annonces et que vous n’avez pas obtenu de consentement à l’aide du Google Consent SDK, sachez que lorsque l’état de consentement d’un utilisateur est inconnu, et qu’une demande d’annonce est effectuée, Google continue de diffuser les annonces personnalisées. Google reconnaît que les développeurs d'applications peuvent avoir différentes manières d’obtenir les consentements dont Google n’est pas forcément au courant et pour le moment Google compte sur les développeurs pour prendre leur responsabilité vis-à-vis de la politique du consentement des utilisateurs de l’Union Européenne. »

Par ailleurs, un lecteur pense que les recommandations de Google sont contraires aux directives de l’ICO (Information Commissioner’s Office) qui stipule que « les organisations devraient éviter de donner leur consentement pour traiter une condition préalable d’un service ».

Google aurait également émis la déclaration suivante à l'endroit des annonceurs : « nous avons créé les contrôles du Ad Technology Provider (fournisseur de technologies publicitaires) pour que tous les annonceurs utilisant notre technologie publicitaire puissent sélectionner leurs fournisseurs préférés. Les annonceurs choisissent les fournisseurs avec lesquels ils souhaitent travailler et du nombre de vendeurs qu’ils souhaitent sélectionner. S’ils décident de ne pas faire de sélection, nous allons appliquer une liste de fournisseurs les plus couramment utilisés en fonction de ceux qui génèrent beaucoup de revenus aux annonceurs ».


Source : Forum Google - ICO


Et vous ?

Que pensez-vous de cette situation à laquelle sont confrontés les développeurs Android ?

Vous, développeur Android, attendez-vous aussi le Consent SDK de Google ?


Voir aussi :

RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?

RGPD : Google met à jour sa politique de confidentialité et donne des explications sur sa collecte et son traitement des données utilisateur

RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE estimant ne pas avoir les ressources pour se conformer au règlement

L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD après un échec de la commission mixte paritaire la semaine passée

[sylsau]

Google a intérêt à rester dans cette situation floue où les développeurs doivent prendre leurs responsabilités. S'ils se montraient trop stricts en bloquant l'envoi de pubs pour les développeurs n'ayant pas implémenté leur API de consentement dans les mois qui viennent, ils auraient bien trop d'argent à perdre eux aussi.

C'est un peu le même principe qu'ils appliquent avec AdSense en déclarant dans les conditions générales que chaque développeur touchant des revenus AdSense doit les déclarer en ayant un SIRET. S'ils voulaient vraiment l'imposer, ils empêcheraient les développeurs sans SIRET de s'inscrire au programme. Mais là encore, il y a bien trop d'argent eu jeu.

[Saverok]

Google a intérêt à rester dans cette situation floue où les développeurs doivent prendre leurs responsabilités. S'ils se montraient trop stricts en bloquant l'envoi de pubs pour les développeurs n'ayant pas implémenté leur API de consentement dans les mois qui viennent, ils auraient bien trop d'argent à perdre eux aussi.

C'est un peu le même principe qu'ils appliquent avec AdSense en déclarant dans les conditions générales que chaque développeur touchant des revenus AdSense doit les déclarer en ayant un SIRET. S'ils voulaient vraiment l'imposer, ils empêcheraient les développeurs sans SIRET de s'inscrire au programme. Mais là encore, il y a bien trop d'argent eu jeu.

Google n'est pas gendarme et ce n'est pas leur rôle d'imposer ce type de chose.
A chacun de prendre ses responsabilités.
Google applique la loi et informe ses utilisateurs de leurs devoirs concernant certains sujets.
Après, Google n'a pas à exiger le numéro SIRET ni à contrôler les déclarations d'impôts de ses utilisateurs !!

C'est un peu comme les supermarchés avec l'alcool.
Ils n'ont pas le droit d'en vendre à des mineurs et rappellent que la consommation d'alcool et nuisible pour la santé et qu'elle est à consommer avec modération ==> c'est écrit sur les produits, sur des affiches et parfois même sur le ticket de caisse.
Leur rôle s'arrête là.
Les supermarchés ne sont pas là pour contrôler que leurs clients ne vont pas se bourrer la gueule une fois rentrée chez eux ou encore qu'un abrutit en donne à ses enfants...
A chacun de prendre ses responsabilités.

[Stéphane le calme]

Instapaper, le service de sauvegarde des articles et pages web, suspend temporairement ses activités en Europe
le temps de se mettre en conformité au RGPD

Face au RGPD, qui entre en vigueur aujourd’hui, les réactions sont multiples. Certaines sociétés affirment qu’elles sont en conformité, d’autres préfèrent abandonner leurs activités européennes et d’autres choisissent de prendre une pause le temps de mieux se mettre en accord avec la loi.

C’est dans ce contexte qu’Instapaper, la plateforme lancée en 2008 qui permet de sauvegarder articles et pages web en vue de les consulter ultérieurement, a décidé avant-hier de suspendre momentanément ses activités pour ses clients européens, afin de disposer d'un délai supplémentaire pour se mettre en conformité avec le RGPD.

Dans une note adressée à ses utilisateurs, la société présente ses plus plates excuses pour cette interruption temporaire de ses services, et invite les internautes à contacter son assistance s'ils souhaitent obtenir une copie de tous les contenus sauvegardés dans leur application, ou simplement en savoir plus sur l'avancement des travaux :

« À partir de demain 24 mai 2018, l'accès au service Instapaper sera temporairement indisponible pour les résidents européens car nous continuons à apporter des modifications à la lumière du Règlement général sur la protection des données (GDPR), qui entrera en vigueur le 25 mai 2018. Nous nous excusons pour tout inconvénient, et nous avons l'intention de rétablir l'accès dès que possible.

« Si vous avez des questions à propos de votre compte, souhaitez que nous générions une exportation de vos sauvegardes ou voulez simplement vérifier l’état de nos progrès, veuillez nous en informer à l'adresse support@help.instapaper.com. Nous sommes impatients d'avoir le même service Instapaper que vous connaissez et que vous aimerez accessible en Europe dans un très proche avenir. Merci pour votre patience ».

En clair, contrairement à d’autres services qui préfèrent bloquer entièrement leur service aux utilisateurs européens, Instapaper explique vouloir bloquer temporairement l’accès de son service aux internautes européens afin de laisser le temps à ses équipes d’apporter les changements nécessaires au service. Si le message mentionne la conformité au RGPD du service comme étant la source de cette interruption, il ne donne cependant pas de précision sur les fonctionnalités et modifications que le service souhaite apporter pour s’assurer de sa conformité au nouveau règlement européen.

Pour rappel, le service Instapaper a été racheté en 2016 par le réseau social Pinterest.

Source : note aux utilisateurs

Et vous ?

Avez-vous déjà utilisé Instapaper ? Que pensez-vous de ce service ?
Dans un contexte où de nombreux navigateurs proposent déjà ces fonctionnalités de façon native, un tel service serait-il toujours, selon-vous, pertinent ? Pour quelles raisons ?

Voir aussi :

UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE, estimant ne pas avoir les ressources pour se conformer au règlement
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?

[KnifeOnlyI]

Eh bah, ils sont presque à l'heure... C'est pas comme si le RGPD n'étais pas finalisé et prévu d'être mis en vigueur le 25 Mai depuis 2 ans... J'ai comme l'impression que certaines entreprises n'ont pas pris au sérieux cette nouvelle "contrainte", qu'ils croyaient qu'elle ne pourrais pas être réellement appliquée ? Car à ce niveau la je ne vois pas. Ils avaient 2 ans pour se mettre en conformité quand même.

[koyosama]

Eh bah, ils sont presque à l'heure... C'est pas comme si le RGPD n'étais pas finalisé et prévu d'être mis en vigueur le 25 Mai depuis 2 ans... J'ai comme l'impression que certaines entreprises n'ont pas pris au sérieux cette nouvelle "contrainte", qu'ils croyaient qu'elle ne pourrais pas être réellement appliquée ? Car à ce niveau la je ne vois pas. Ils avaient 2 ans pour se mettre en conformité quand même.

Tu sais j'avais posé la question à une entreprise qui était spécialiste, je leur ai dit ça un mois ou deux mois avant la mise en application, ils se sont foutus de ma gueule. Même au meilleur, on s'occupe jamais des petit détails, ce sera toujours on verra le moment venu. Et pour ceux qui on une gestion de données dégeulasse, ils peuvent pratiquement rien faire.

Une des notion de cette loi étaient par exemple, était de pouvoir migrer d'un service à un autre ... Tu connais des gens qui peuvent ça. Personne n'a mis en place cette stratégie, dans ma vie seulement une entreprise l'avait mis en place. Les autres tu pouvais oublié. Maintenant quand les développeurs vont désigner leur système ils vont arrêter de penser LAMP, MEAN, ... . Et je peux confirmer que les petites structures sont imposible à changer, surtout si tu n'es pas bon en chaos engineering. Je parle même pas de tous les sites avec des CMS, le modèle de base de données sont tellement uniques que c'est quasiment impossible de suivre cette règle. Je me rappelle quel'qun qui voulait de migrer entre un SAAS générateur de site web vers worpress, impossible à sur l'état actuelle, soit il manque de la données, soit trop de données pour le modèle wordpress.

La loi pouvait dans une bonne pratique depuis le début, mais on est dans le monde réel ouù le business prend le dessus.
Franchement comme toi, je suis un peu dépité que le sgens soient supris alors qu'on les avais prévenu. J'ai quitté l'Angleterre car je connais les conséquences du Brexit. La veille informatique c'est pas que pour les geek, c'est une norme professionnel pour les jobs de la profession sans distinction.

[Stéphane le calme]

Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux,
des sites bloquent les européens

Vous avez probablement dû recevoir de nombreux courriels d’entreprises vous demandant par exemple votre consentement pour vous garder dans leur liste de diffusion ou vous invitant à parcourir leurs nouvelles politiques d’utilisation qui se voulait conforme au RGPD.

Il faut dire que la sanction prévue en cas de non respect (20 millions d’euros ou 4 % du chiffre d’affaires) a de quoi impressionner. Raison pour laquelle certaines entreprises, probablement encouragées par des conseils juridiques, ont sauté sur ce qu’elles ont considéré comme étant l’option la plus sûre.

Mais Toni Vitale, le responsable de la réglementation, des données et de l'information au cabinet d'avocats Winckworth Sherwood, estime que nombreuses de ces demandes seraient des formalités administratives inutiles, et que certaines sont même illégales.

« Les entreprises ne sont pas obligées de "reconfigurer” automatiquement ou d'actualiser tous les consentements de la loi de 1998 existants en préparation du RGPD », a-t-il déclaré. « La première question à poser est la suivante : lequel des six motifs juridiques du RGPD devez-vous utiliser pour traiter les données personnelles ? Le consentement est seulement l’un des motifs. Les autres sont le contrat, l'obligation légale, les intérêts vitaux, l'intérêt public et les intérêts légitimes ».

« Même si vous comptez sur le consentement, cela ne signifie pas que vous devez demander à nouveau le consentement. La Raison 171 du RGPD indique clairement que vous pouvez continuer à vous fier à tout consentement existant conformément aux exigences du GDPR, et qu'il n'est pas nécessaire de rechercher un nouveau consentement. Assurez-vous simplement que votre consentement répond à la norme RGPD et que les consentements sont correctement documentés ».

En effet, dans le texte de la Raison 171 du RGPD, il est écrit : « il n'est pas nécessaire que la personne concernée donne à nouveau son consentement si la manière dont le consentement a été donné est conforme aux conditions énoncées dans le présent règlement, de manière à ce que le responsable du traitement puisse poursuivre le traitement après la date d'application du présent règlement ».

En d'autres termes, si l'entreprise a eu le consentement de communiquer avec vous avant RGPD, ce consentement est probablement reconduit. Et même s'il ne l’était pas, il y a cinq autres raisons qu'une entreprise peut citer pour continuer à traiter les données.

De plus, a déclaré Vitale, si l'entreprise n'a pas vraiment le consentement nécessaire pour communiquer avec vous, alors elle n'a probablement pas le consentement, même pour envoyer un courriel, pour vous demander de donner ce consentement.

« Dans de nombreux cas, l'expéditeur va enfreindre un autre règlement, le Règlement sur la protection des renseignements personnels et les communications électroniques, qui interdit d'envoyer un courriel à quelqu'un pour lui demander son consentement afin de lui envoyer des courriels promotionnels ».

Pour guider les entreprises, Steve Wood, le vice-commissaire à l'information, leur a conseillé de se demander si elles ont réellement besoin d’actualiser leur consentement avant de faire parvenir des courriels aux internautes, et surtout de ne pas oublier de mettre en place des mécanismes permettant aux gens de retirer leur consentement facilement."

Comme Vitale, Wood a insisté sur le fait que demander le consentement de faire parvenir des courriels promotionnel à des personnes qui n'avaient pas initialement donné leur accord pour recevoir des courriels pourrait être illégal : « Il est également important de se rappeler que dans certains cas, il peut ne pas être approprié de demander un nouveau consentement si vous ne savez pas comment vous avez collecté les informations de contact, et que le consentement n'aurait pas satisfait à la norme ».

Les réactions sont diverses

Certaines entreprises ont décidé d’arrêter leurs activités en Europe. C’est le cas du site Super Monday Night Combat, une arène multijoueur lancée en 2012 par Uber Entertainment, Unroll.me, le service en ligne de gestion des courriels ou encore Verve, la société qui gère une plateforme marketing mobile alimentée par les données de localisation (elle n’était en Europe que depuis deux ans).

D’autres comme Instapaper, la plateforme lancée en 2008 qui permet de sauvegarder articles et pages web en vue de les consulter ultérieurement, ont annoncé une suspension momentanée de leurs activités. C’est sans doute dans cette catégorie que le service WHOIS, pour lequel l’ICANN a demandé sans succès un moratoire au G29, figure.

Paul Jordan, le directeur général de the International Association of Privacy Professionals, se veut un tantinet rassurant : « Je pense qu'il est tout à fait clair qu'un certain nombre d'entreprises ne seront pas prêtes [pour le RGPD], mais si elles peuvent démontrer qu'elles ont bien tout planifié, [les régulateurs leur donneront] une certaine marge de manœuvre ».

Les entreprises vont probablement observer le premier procès en matière de RGPD avec beaucoup d'intérêt.

Source : The Guardian, Raison 171 (RGPD)

Et vous ?

Partagez-vous l'avis de Paul Jordan qui pense que les entreprises vont bénéficier dans un premier temps d'une certaine marge de manœuvre ?
Quel message cela enverrait-il aux autres ?
S'il fallait établir un Wall of Shame des décisions prises par les entreprises à cause du RGPD, quelle entreprise serait digne d'y figurer selon vous ?

Voir aussi :

UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE, estimant ne pas avoir les ressources pour se conformer au règlement
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?

[marsupial]

La CNIL a déjà porté plainte contre Google. Max Schrems, avocat autrichien, en nom collectif contre Facebook,Instagram et WhatsApp. Et nous sommes le premier jour d'entrée en vigueur...

[Lyons]

Tous les informaticiens s'accordaient à dire que la loi serait inutile et inapplicable, ils s'attendaient à quoi

[sinople]

D'un autre côté les manœuvres en rapport avec cette réglementation ont toujours eu comme objectif à peine cacher de faire cracher les biftons économisé grâce à l'optimisation fiscale au GAFA...

Ce machin est tellement flou, que t'as beau mettre en place tout ce que tu veux, t'es obligé de dire à la direction de faire une petite provision judiciaire "au cas ou".

[MikeRowSoft]

Tous les informaticiens s'accordaient à dire que la loi serait inutile et inapplicable, ils s'attendaient à quoi

A la présence d'un lecteur de puce rfid et d'empreinte digital pour être certain que l'age du titulaire. le passeport européen et la carte d'identité on la puce et les infos.

Je vous épargnerai le sketch de l'enfant qui fait son père avoir un compte sur un plateforme de jeu alors que le père est en plein sommeil... Il se donne le droit au PEGI 18.

La liste des HW obsolète risque d'être longue... Il faudrait aller au commissariat le plus proche pour chaque ouverture de compte.

[marsupial]

Apparemment, de ce que j'ai lu sur un autre site, le RGPD n'est que la première pierre d'un édifice de protection/sécurité bien plus vaste en cours d'élaboration au niveau européen. Donc, attendons nous à ne pas trop rire de l'UE.


Edit : je cherche encore dans mes deux phrases la moindre référence à MikeRowSoft...