Discover and read the best of Twitter Threads about #RGPD

Most recents (24)

🧵Le "Règlement Général sur la Protection des Données" (aka #RGPD) est un sujet tellement boring. Mais quelles sont les pratiques à absolument éviter en 🇫🇷 concernant les #DonnéesPersonnelles ?
Si tu veux pas finir sur la paille à cause de la tonne de données que t'as scrapé 👇 Image
1⃣ Le #RGPD se concentre sur la protection des données personnelles.
C.a.d tout ce qui peut identifier une personne : nom, adresse, e-mail, numéro de sécurité sociale, taille du ..., etc.
Exploiter ces informations sans le consentement explicite de la personne, c'est mal Image
2⃣ Ne jamais présumer du consentement :
tu ne peux pas présumer que la personne est ok pour que utilise sa #data.
"Le consentement doit être clair, explicite et doit pouvoir être retiré à tout moment."
Tout est donc une question de préliminaires avant de passer à l'acte 💕
Read 14 tweets
Le colloque #CNIL45 « Agir pour un futur numérique responsable », c'est parti !
Suivez l'événement en direct ici👉 cnil.fr/fr/45ans
Suivez le thread 🧵⬇️
Merci à @XopheLachnitt , conférencier et fondateur de Croisens qui animera ce colloque
#CNIL45
🗣️Marie-Laure Denis, présidente de la CNIL ouvre ce colloque :
"La CNIL recherche en permanence le maintien d’un juste équilibre entre accompagnement et contrôle, en vue de favoriser une innovation respectueuse de nos valeurs communes... ⬇️ Image
Read 45 tweets
#RA2022 📢 Le rapport d'activité 2022 de la CNIL est présenté ce matin à la presse ! 👉 cnil.fr/fr/le-rapport-…
🗣️M-L Denis « Les 4 principales missions de la CNIL :
1⃣ Informer et protéger
2⃣ Accompagner et conseiller
3⃣ Anticiper et innover
4⃣ Contrôler et sanctionner Image
"Se rapprocher de nos publics et les sensibiliser avec :
➡️ Des journées RGPD en région
➡️ Une présence en radio
➡️ Une campagne d'info et de sensibilisation pour les 8-10ans
➡️ Une nouvelle offre d'accompagnement renforcé lancée en 2023"
Renforcer notre politique d'accompagnement des professionnels avec :
➡️ 12 guides et référentiels
➡️ 3 recommandations adoptées ou MAJ
➡️ 10 projets accompagnés via le "bac à sable" EdTech
➡️ 6 consultations publiques
➡️ 27 000 nouveauc comptes sur le nouveau MOOC
Read 16 tweets
Coucou @Witik_privacy !
Un petit coup de main sur votre conformité #RGPD peut-être ? 😑 Image
@Witik_privacy What about NOPE ? Image
@Witik_privacy What about NON PLUS ? Image
Read 5 tweets
La semana pasada se publicó un informe del Consejo Europeo de Protección de Datos para revisar algunas aplicaciones en los banner de #cookies que estaban generando dudas. He leído a algún abogado sobre esto y, o no lo ha leído o no sabe apenas inglés. Resumen de lo gordo #RGPD 👇
1/6 En un mecanismo de consentimiento para cookies, debe haber un botón de "rechazo" en la primera capa, pero algunos sitios web no lo incluyen.
Aunque la Directiva sobre privacidad y comunicaciones electrónicas no hace referencia directa a un botón de "rechazar", es importante ofrecer una opción activa.
❌ Decisión dividida en el informe, no está claro.
Read 14 tweets
⏰J’avais promis une réponse à @JnSaintrapt suite à cet échange et au fait de « se tromper de cible » avec mes interventions #RGPD, la voici. 👇
Un bref examen des deux années de vie de ce compte montrera que celui-ci a jusqu’ici interpelé en grande majorité des entreprises (grosses boîtes, startups) ou des institutions (CNIL, MENJS, DANE, Réseau Canopé) gravitant autour du #NumériqueEducatif.
Pourquoi ? Ssimplement afin de faire entendre une voix dissonante à un chapitre où approximations et légendes urbaines tiennent lieu d’évangile, généralement à base de « gestes réflexes » et d’imprécations militantes, loin des textes que pourtant, « nul n’est supposé ignorer ».
Read 26 tweets
Coucou @CNIL, est-ce que par hasard tu pourrais passer à la vitesse légèrement supérieure pour les violations manifestes du RGPD ?
C’est pas que j’en ai un peu marre d’avoir un job à plein temps en plus de l’officiel pour faire ton taff, mais quand même…
@CNIL Les démarchages illicites, les cookies déposés de partout, les trackers d’ouverture ou de clic, les usages de solution 🇺🇸 …
@CNIL Des trucs qui ne devraient juste plus exister depuis 1978 en France et au moins 2018 en Europe, le citoyen lambda en est réduit à :
- soit faire le deuil de sa vie privée et du respect du #RGPD
- soit passer sa vie (réelle) à courir derrière les boîtes et vos services…
Read 4 tweets
Le temps de rentrer au boulot et je vous fais un thread sur l'appel de Darty que j'ai reçu 🤣
- Oui bonjour c’est Darty, on vient concernant votre demande d’accès
On comprend votre position mais on aurait vraiment besoin de votre code postal et de vos dernières commandes pour vous répondre
- Ben oui mais non, la CNIL dit bien que pas de demande d’identité si pas de doute raisonnable.
- Oui, mais on a n’a pas de doute raisonnable, c’est juste pour nos process
🤷 🍿
Read 10 tweets
C'est moi où il y a là, a minima, une grosse maladresse de la part du CSP ?!🤔
#ÉcoleNumérique #ÉgalitéFH #OuPas
Source : education.gouv.fr/media/115738/d… (p17)
Donc, pour le CSP, il faut être attentif à aider les élèves à distinguer "réalité et virtualité" sous peine de mettre en péril leur équilibre psychique... texte écrit en 202 !🤦‍♀️ #OkBoomer
#ÉcoleNumérique #OuPas
On a un vocabulaire très parlant dans ce texte du CSP : il faut "inculquer", "leur expliquer"... bon il y a quand même "mettre en activité" et sur les 34 occurrences du mot "projet" (document de 105 pages), 3 seulement peuvent concerner les élèves...
#ÉcoleNumérique #OuPas
Read 28 tweets
#PrivacyResearchDay C'est parti ! La CNIL accueille aujourd'hui des chercheurs internationaux pour présenter leurs travaux sur la #vieprivée et la protection des #données.
Suivez l'événement en direct en 🇬🇧 ou en 🇫🇷👉 cnil.fr/fr/privacy-res…
Suivez le thread ⬇️
La présidente de la CNIL Marie-Laure Denis accueille la communauté internationale au 1er #PrivacyResearchDay ! Des chercheurs qui travaillent et enseignent en Allemagne, Belgique, Espagne, Singapour, Suisse, Royaume-Uni, Luxembourg et France.
La CNIL utilise la #recherche de multiples façons :
👉 Lors de la rédaction de recommandations et de lignes directrices.
👉 Dans l'un des cas sur les #cookies, la CNIL s'est référée aux résultats de deux documents de recherche.
Read 69 tweets
#Privacy et #edtech, autre réflexion parfois entendue : "face aux appétits du secteur privé, il faudrait que les états développent leurs propres outils..." ➡ pourquoi ce n'est pas forcément une bonne idée, fil n°2️⃣.
Déjà, parce que de tels outils existent déjà : le rapport d'@hrw nous en donne un aperçu global, avec 42 états proposant leurs propres outils, développés à des fins de #ContinuitéPédagogique pendant les mois de COVID-19 et les confinements successifs. hrw.org/report/2022/05…
Sur ces 42 gvts, 39 ont développé (et prescrit !) des outils intégrant des dispositifs de suivi publicitaire. Pourquoi de telles pratiques ? Le rapport ne donne pas de réponse, mais il est possible (et nécessaire !) de s'interroger... à quelles fins ? Pour quel gain ?
Read 9 tweets
[thread #RGPD] La @CNIL publie de premiers éléments permettant d'évaluer au cas par cas la légalité ou non des dispositifs (cookiewalls) qui ne donnent le choix qu'entre l'acceptation des cookies ou un abonnement payant.
cnil.fr/fr/cookie-wall…

Quelques éléments à retenir :
1. Les cookiewalls ne seront jamais conformes RGPD lorsque le site a une exclusivité ou quasi-exclusivité de fait ou de droit sur le contenu auquel l'internaute veut accéder. Par ex, les services administratifs, ou les sites en position dominante difficilement contournables ;
2. Plutôt que le choix entre abonnement ou cookies, la CNIL préconise des moyens de microtransactions pour un accès ponctuel moins cher et sans inscription. Les Google Pay, Apple Pay & co devraient aimer (coucou les banques incapables de s'accorder sur une solution commune)
Read 6 tweets
L'étude d'Umar Iqbal, un chercheur postdoctoral et son équipe (8 chercheurs dotés de compétences interdisciplinaires travaillant ds 4 universités américaines différentes) montre comment #Amazon bafoue ses politiques de confidentialité en utilisant les
theverge.com/2022/4/28/2304…
données vocales des utilisateurs à partir de son service #Alexa.
Ces chercheurs ont créé des personas cibles (la persona est la représentation fictive d’un membre appartenant à un grpe de personnes aux comportements, motivations et objectifs proches, utilisée en marketing
publicitaire pour créer des profils ) pour leurs recherches, afin de découvrir comment #Amazon collectait et utilisait exactement les données échangées entre les locuteurs d'enceintes vocales et les serveurs #Alexa. Cette étude révèle également que les publicités ciblées
Read 10 tweets
[thread] @ProfessorXmonad a relayé hier jeu #Scratch créé par son fils 12 ans
Époustouflant !
Comment est-ce possible ?
Parce que c'est libre et que la plateforme en ligne Scratch est une forge, un petit GitHub
Ce sont les boutons "remix" + "voir à l'intérieur" qui changent tout
Rappelons que Scratch est un langage de programmation graphique manipulable et exécutable par le logiciel du même nom à but éducatif.
Pour le jeu du fiston, c'est exécutable (c'est-à-dire jouable) ici :
scratch.mit.edu/projects/54948…
Et c'est manipulable ici, car on a accès au "code source" du projet, à son "secret de fabrication" constitué d'assemblages de briques (le code est ouvert, c'est "open source") :
scratch.mit.edu/projects/54948…
Read 17 tweets
Lo de los IES en Madrid es de traca. Las familias no son mal informadas incumpliendo #RGPD y las instrucciones de la Consejería de Educación. Un ejemplo, IES que en julio pide a las familias que usen gmail cuando estaba literalmente prohibido, (sigue) Image
(cont) Y no solo no cambian ahora la situación, sino que han creado cuentas en Google de menores. Miren lo que dice la Consejería (sigue) educa2.madrid.org/web/educamadri…

educa2.madrid.org/web/educamadri… ImageImageImageImage
Lo de "imperativo" para ellos solo es un modo verbal carente de significado.

Y cumplir con protección de datos un eufemismo cualquiera.

Con vuestros datos personales haced lo que queráis, pero NO con los datos de nuestros hijos.

¿La inspección educativa para qué está?
Read 8 tweets
Je me suis penchée sur l'application #elize dont tout le monde parle. Elle n'est pas sans controverse. Et sa sécurité est lacunaire au possible. Pour ce point je vous renvoie au thread de @MathisHammel.
➡️

Pour l'analyse des données, c'est par ici ⬇️
Afin d'analyser les flux de données, l'application est lancée dans un AVD, un petit morceau de Frida et Wireshark pour intercepter tout ce qui passe.
L'appli envoie des données à 2 serveurs :
- AWS d'Amazon, base de données de l'appli
- Facebook, pour une raison obscure
Commençons par les données envoyées à Facebook, on y trouve :
- un identifiant unique
- le nom de l'opérateur téléphonique
- diverses informations relatives au mobile
- le nom de l'application lancée

Aucun consentement n'a été donné concernant cette collecte. #RGPD, tout ça ...
Read 6 tweets
A la première lecture, le projet Solid de T.B-L apparaît comme une solution adaptée pour reprendre le contrôle sur nos données personnelles. En y regardant de plus près, c'est au mieux naïf au pire dangereux. 1/8
#privacy #tracking #surveillance
T.B-L et sa startup Inrupt part d'un constat juste : le web est devenu un far west et nos données sont collectées de tous les côtés. Parfois avec notre accord et souvent à l'insu de notre plein gré. 2/8
L'ambition de Solid est de permettre à chacun de reprendre le contrôle de ses données par l'intermédiaire d'un POD. Une espèce de coffre sécurisé dans lequel l'utilisateur stocke ses données ou des fichiers qu'il va pouvoir mettre à disposition. 3/8
Read 8 tweets
Llevo 2 semanas leyendo los textos del #RGPD y las leyes #LOPDGDD y #LSSI para "traducir" del lenguaje 'legal' al 'humano'.

Pero lo que no sabía es que encontraría verdaderas historias de miedo en las sanciones de la AEPD (y que cualquier puede ver).

Ojito a esto... Abro 🧵
1/ Con el buscador de resoluciones de la Agencia Española de Protección de Datos (aepd.es/es/informes-y-…) puedes filtrar por años, sector, tipo de procedimiento, leyes y artículos infringidos, etc. 🕵

Me dió por buscar los "Procedimientos Sancionadores" con multa de 2020-21...
2/ PS/00037/2021: denuncia a web de conciertos "se están cometiendo algunas irregularidades respecto a la política de privacidad y política de cookies"
🧑‍⚖️ Se confirma que al entrar se utilizan cookies de "youtube", "Google"..., no hay aviso de cookies, etc.
❌ 2000€ de multa
Read 19 tweets
[💡THREAD] À l’heure où l’on parle de plus en plus de #SouverainetéNumérique, certaines alternatives aux solutions proposées par les #GAFAM gagnent clairement en popularité. Parmi elles, il y a #NextCloud ☁️💻et c'est de cela dont je vais vous parler.
C'est parti ⏬
Pour planter le décor, #NextCloud est une plateforme collaborative qui aujourd'hui est une sérieuse alternative à #GoogleDrive et #DropBox.
Né en 2016 grâce à Frank Karlitschek, ex-cofondateur et directeur de l'exploitation d’OwnCloud, NextCloud n'était au départ qu'un outil de stockage et de partage de fichier.
Read 29 tweets
¡Feliz #AniversarioRGPD!

🎂 Hoy celebramos los 3 años de la aplicación del #RGPD y os invitamos a descubrir los materiales relacionados con la #privacidad y la #ProtecciónDatos que pone a vuestra disposición la Agencia. #ProtegeTusDatos #ProtegeSusDatos

Abrimos hilo 👇
📺 Vídeos tutoriales de configuración de #privacidad en redes sociales, navegadores, apps de mensajería y sistemas operativos. #AniversarioRGPD #RGPD Y no olvides suscribirte a nuestro canal de YouTube para estar al tanto de las novedades. ⤵
youtube.com/playlist?list=…
🔟 Decálogo de recursos de ayuda para ciudadanos, empresas, pymes, administraciones públicas y otras organizaciones. #AniversarioRGPD #RGPD
aepd.es/es/guias-y-her…
Read 7 tweets
Hilito #RGPD - #WordPress de hoy. Me escribe @molo_cebrian ayer:
- Santy, tenemos un problema con el plugin de cookies 🍪. Tengo el hosting al borde de caerse y @fpuenteonline ha detectado que el problema está ahí.
- Whaaaat? (Santy entrando en modo susto 🚨)
- Sí, sí. De hecho, ha detectado Fernando que cuando el usuario rechaza las cookies... se dispara el número de peticiones hasta el infinito.

Ahí estaba hiperventilando ya. El plugin en cuestión es GDPR Cookie Compliance y lo tengo literalmente instalado en más de 100 sitios.
Me pongo a mirarlo... y efectivamente, al rechazar las cookies se empezaban a multiplicar las peticiones al fichero admin-ajax.php de WordPress sin control.

Por suerte, vi rápido algo que me llamó la atención.

El action "moove_gdpr_premium_save_analytics"
Read 7 tweets
🔴 Responsabilité numérique : l'exemple des #musées 🏛️

Je publie aujourd'hui une étude pour analyser l'état du web muséal français autour des enjeux d'#opendata, de #privacy, d'#a11y et d'#ecoconception.

Thread à dérouler ⬇️ 1/33
tl;dr : déroulez le thread ;

📰 Sinon, l'étude est accessible ici : musees-responsables.karl-pineau.fr
📊 Les données sont ici : docs.google.com/spreadsheets/d… (eh oui, #opendata oblige)

Tout est sous licence @creativecommons, n'hésitez pas à la réutiliser. 2/X
❔ Partie 1 - Méthode - Quel périmètre d'analyse ?

Je me suis intéressé aux 100 #musées les plus fréquentés en France, en 2018. En repartant des données en #opendata du @MinistereCC.

Si on soustrait quelques doublons de sites, on obtient 89 sites web étudiés.

3/X
Read 33 tweets
Thread sur #Clubhouse

On en parle de plus en plus, c'est la "hype" du moment.
Après 15 jours de présence sur Clubhouse (CH pour le intimes), je fais un thread avec les différentes infos / réflexions / interrogations. Ce thread sera alimenté au fil de l'eau.
⬇️
C'est un espace social de conversation basé sur l'audio, uniquement l'audio 🎙️
Le service a été lancé en bêta en avril 2020 (pendant le confinement) et a levé 100M$ en janvier 2021 auprès d'Andreessen Horowitz @a16z 🔥 La valorisation de CH est de 1Md$ 💸
a16z.com/2021/01/24/inv…
Début février 2021, l'app compte environ 6M d'utilisateurs. L'audience a fortement augmenté ces dernières semaine et notamment avec la présence @elonmusk sur @JoinClubhouse

➡️ medium.com/digital-diplom…

crédit infographie @bvajresh Image
Read 29 tweets
"Pour respecter le #RGPD dans l'#enseignement, il faut privilégier des outils hébergés dans l'UE" ➡ pourquoi cette idée reçue contribue à fausser le prisme de lecture des décideurs dans l'#EducationNationale. Un thread #MythesRGPD. Image
Nombreux sont les interlocuteurs évoquant une "interdiction" d'outils impliquant transferts et/ou stockage de DCP à hors UE. RGPD, Privacy Shield... sont invoqués pêle-mêle une série d'arguments dont la réalité mérite d'être examinée. Quelques éléments objectifs :
Indéniablement, l’hébergement intra-UE facilite l’instauration d’un cadre juridique de confiance entre acteurs (localisation d’éventuelles réclamations, désignation d’une autorité chef de file pour leur traitement, harmonisation des standards juridiques et sécuritaires).
Read 10 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!