Étiquette : privacy (Page 6 of 45)

Reconnaissance faciale : sanction de 20 millions d’euros à l’encontre de CLEARVIEW AI

26 octobre 2022 /

 

“Les investigations menées par la CNIL ont permis de constater plusieurs manquements au RGPD :

  • un traitement illicite de données personnelles (manquement à l’article 6 du RGPD) car la collecte et l’utilisation des données biométriques s’effectue sans base légale ;
  • l’absence de prise en compte satisfaisante et effective des droits des personnes (articles 12, 15 et 17 du RGPD).

Le 26 novembre 2021, la présidente de la CNIL a ainsi décidé de mettre la société CLEARVIEW AI en demeure de :

  • cesser la collecte et l’usage des données de personnes se trouvant sur le territoire français en l’absence de base légale ;
  • faciliter l’exercice des droits des personnes concernées et de faire droit aux demandes d’accès et d’effacement formulées.

La société CLEARVIEW AI disposait d’un délai de deux mois pour respecter les injonctions formulées dans la mise en demeure et en justifier auprès de la CNIL. Cependant, elle n’a apporté aucune réponse à cette mise en demeure. La présidente de la CNIL a, par conséquent”

Source : Reconnaissance faciale : sanction de 20 millions d’euros à l’encontre de CLEARVIEW AI | CNIL

Google’s ‘Incognito’ Mode Inspires Staff Jokes — and a Big Lawsuit

19 octobre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/10/1400x-1.jpg

“Court filings show that well before the search engine giant was taken to court, rank and file Googlers frankly voiced their own frustrations that Incognito didn’t live up to its name.“We need to stop calling it Incognito and stop using a Spy Guy icon,” one engineer said in a 2018 chat among Google Chrome engineers, after sharing research that showed users misunderstood features of private browsing modes. He was referring to the image of sunglasses under a hat that pop ups with a message, “You’ve gone Incognito,” when a user opens a new tab to browse privately.A colleague responded by posting a link to a wiki profile of a character on “The Simpsons” cartoon show called Guy Incognito, who is a doppelganger of protagonist Homer Simpson. “Regardless of the name, the Incognito icon should have always been” Guy Incognito, the employee said. “Which also accurately conveys the level of privacy it provides.””

Source : Google’s ‘Incognito’ Mode Inspires Staff Jokes — and a Big Lawsuit (GOOGL) – Bloomberg

Données numériques : Washington pousse pour faire avancer le projet d’accord entre l’Union européenne et les Etats-Unis

7 octobre 2022 /

“Concrètement, le décret ajoute des «garde-fous» afin, notamment, que les agences de renseignement américaines ne demandent accès à des données européennes «seulement quand elles poursuivent un objectif de sécurité nationale» et «de façon proportionnée».
Surtout, il propose un mécanisme de recours, à deux niveaux, pour les citoyens européens qui s’estimeraient lésés : l’un auprès d’un officier chargé de la protection des libertés civiles auprès de la direction du renseignement américain, l’autre auprès d’un tribunal indépendant formé par le ministère de la justice. Pourtant, côté européen, ce projet d’accord suscite le scepticisme voire l’hostilité d’associations et de certains acteurs de la «tech». Son annonce par Mme von der Leyen a surpris tout le secteur et sa concomitance avec l’annonce d’un accord de livraison de gaz liquide américain a suscité de nombreux soupçons d’un «troc», comme l’a regretté le député MoDem Philippe Latombe, auteur d’un rapport sur la souveraineté numérique.”

Source : Données numériques : Washington pousse pour faire avancer le projet d’accord entre l’Union européenne et les Etats-Unis

Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords

21 septembre 2022 /

“Chrome’s enhanced spellcheck & Edge’s MS Editor are sending data you enter into form fields like username, email, DOB, SSN, basically anything in the fields, to sites you’re logging into from either of those browsers when the features are enabled. Furthermore, if you click on « show password, » the enhanced spellcheck even sends your password, essentially Spell-Jacking your data.”

Source : Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords | otto

Avortement: une société de collecte de données assignée en justice par le gouvernement américain

21 septembre 2022 /

“La FTC reproche à Kochava de vendre des données de géolocalisation qui permettent de suivre les déplacements d’une personne, entre autres «vers et depuis des endroits sensibles», a expliqué le régulateur dans un communiqué de presse. La FTC mentionne ainsi des cliniques pratiquant l’interruption volontaire de grossesse (IVG), mais aussi des lieux de culte, des centres d’hébergement pour sans-abri ou victimes de violences conjugales, ainsi que des centres de traitement des addictions. Les données vendues par Kochava, qui concernent des «centaines de milliers» de téléphones portables, selon l’Agence, ne comprennent pas les identités des propriétaires de ces smartphones. Mais il est possible de les retrouver en opérant des croisements, notamment avec les adresses où les téléphones mobiles se trouvent la nuit et le nom des propriétaires de ces logements.”

Source : Avortement: une société de collecte de données assignée en justice par le gouvernement américain – Le Temps

11 avril 2022 /

“Google has yanked dozens of apps from its Google Play store after determining that they include a software element that surreptitiously harvests data.The Panamanian company that wrote the code, Measurement Systems S. de R.L., is linked through corporate records and web registrations to a Virginia defense contractor that does cyberintelligence, network-defense and intelligence-intercept work for U.S. national-security agencies.The code ran on millions of Android devices and has been found inside several Muslim prayer apps that have been downloaded more than 10 million times, as well as a highway-speed-trap detection app, a QR-code reading app and a number of other popular consumer apps, according to two researchers who discovered the behavior of the code in the course of auditing work they do searching for vulnerabilities in Android apps. They shared their findings with Google, a unit of Alphabet Inc., federal privacy regulators and The Wall Street Journal.”

Source : Google Bans Apps With Hidden Data-Harvesting Software – WSJ

31 mars 2022 /

“Apple and Meta provided basic subscriber details, such as a customer’s address, phone number and IP address, in mid-2021 in response to the forged “emergency data requests.” Normally, such requests are only provided with a search warrant or subpoena signed by a judge, according to the people. However, the emergency requests don’t require a court order.[…] Apple and Meta both publish data on their compliance with emergency data requests. From July to December 2020, Apple received 1,162 emergency requests from 29 countries. According to its report, Apple provided data in response to 93% of those requests. Meta said it received 21,700 emergency requests from January to June 2021 globally and provided some data in response to 77% of the requests.”

Source : Apple, Meta Gave User Data to Hackers With Forged Legal Requests (AAPL, FB) – Bloomberg

Joint Statement on Trans-Atlantic Data Privacy Framework

27 mars 2022 /

“The European Commission and the United States announce that they have agreed in principle on a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union in the Schrems II decision of July 2020.  The new Framework marks an unprecedented commitment on the U.S. side to implement reforms that will strengthen the privacy and civil liberties protections applicable to U.S. signals intelligence activities.  Under the Trans-Atlantic Data Privacy Framework, the United States is to put in place new safeguards to ensure that signals surveillance activities are necessary and proportionate in the pursuit of defined national security objectives, establish a two-level independent redress mechanism with binding authority to direct remedial measures, and enhance rigorous and layered oversight of signals intelligence activities to ensure compliance with limitations on surveillance activities.”

Source : Joint Statement on Trans-Atlantic Data Privacy Framework

Messages, Dialer apps sent text, call info to Google

27 mars 2022 /

“According to a research paper, « What Data Do The Google Dialer and Messages Apps On Android Send to Google? » [PDF], by Trinity College Dublin computer science professor Douglas Leith, Google Messages (for text messaging) and Google Dialer (for phone calls) have been sending data about user communications to the Google Play Services Clearcut logger service and to Google’s Firebase Analytics service. « The data sent by Google Messages includes a hash of the message text, allowing linking of sender and receiver in a message exchange, » the paper says. « The data sent by Google Dialer includes the call time and duration, again allowing linking of the two handsets engaged in a phone call. Phone numbers are also sent to Google. »”

Source : Messages, Dialer apps sent text, call info to Google • The Register

« Older posts Newer posts »

Archives

Catégories

© 2025 no-Flux

Theme by Anders NorenUp ↑