VIE PRIVEE JCG-INFORMATIQUE
MICROSOFT NOUVELLES CONDITIONS AU 30 AOUT
A partir du 30 août, le contrat de services de Microsoft change.
Contrat de Services Microsoft applicables au 30 août.
Voir les notes page clients
DIRECTIVE EUROPEENNE SERVICES DE PAIEMENTS
Dès le mois de septembre 2019 (le 14), la directive européenne sur les services de paiement 2ème version (DSP2) va s'appliquer.
Elle renforce, entres autres, l'authentification forte et appliquera le RGPD (protection des données personnelles)
L'authentification forte, à partir de 30€, c'est deux actions, au minimum, pour valider une transaction.
Par exemple : un mot de passe et un SMS ou un mot de passe et une donnée biométrique telle que l'empreinte digitale, la voix, l'iris.
Page 104 (extraits)
"CHAPITRE 4Protection des donnéesArticle 94Protection des données1. Les États membres autorisent le traitement des données à caractère personnel par les systèmes de paiement et les prestataires de services de paiement lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements. La communication aux personnes d’informations sur le traitement des données à caractère personnel et le traitement de ces données à caractère personnel ainsi que tout autre traitement de données à caractère personnel aux fins de la présente directive sont effectués conformément à la directive 95/46/CE et aux règles nationales transposant ladite directive, ainsi qu’au règlement (CE) no45/2001.2. Les prestataires de services de paiement n’ont accès à des données à caractère personnel nécessaires à l’exécution de leurs services de paiement, ne les traitent et ne les conservent qu’avec le consentement explicite de l’utilisateur de servicesde paiement."
Page 106 (extraits)
" Article 97Authentification1. Les États membres veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client lorsque le payeur:a) accède à son compte de paiement en ligne;b) initie une opération de paiement électronique;c) exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.2. En ce qui concerne l’initiation des opérations de paiement électronique visée au paragraphe 1, point b), les États membres veillent à ce que, pour les opérations de paiement électronique à distance, les prestataires de services de paiement appliquent l’authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.3. Eu égard au paragraphe 1, les États membres veillent à ce que les prestataires de services de paiement aient mis en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs de services de paiement.4. Les paragraphes 2 et 3 s’appliquent également lorsque les paiements sont initiés par l’intermédiaire d’un prestataire de services d’initiation de paiement. Les paragraphes 1 et 3 s’appliquent également lorsque l’information est demandée par l’intermédiaire d’un prestataire de services d’information sur les comptes.5. Les États membres veillent à ce que le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services d’initiation de paiement et le prestataire de services d’information sur les comptes à se fonder sur les procédures d’authentification prévues par le prestataire de services de paiement gestionnaire du compte à l’intention de l’utilisateur de services de paiement conformément aux paragraphes 1 et 3 et, lorsque le prestataire de services d’initiation de paiement intervient, conformément aux paragraphes 1, 2 et 3. "
Le fin de GOOGLE +
Google arrête son réseau GOOGLE+ au 1er avril. Echec de la percée dans les réseaux sociaux ? Nouvelle stratégie due au RGPD ?
Les mois qui viennent nous donneront la réponse, mais il est possible que GOOGLE n'est plus besoin de ce réseau pour amalgamer les millions d'informations collectées tous les jours...
MICROSOFT : modification du contrat de service
Microsoft à modifié le 20 novembre son contrat de services
Au a.2, on peut lire à propos du partage des données :
" a. Lorsque vous partagez Votre Contenu avec d'autres personnes, vous acceptez explicitement que les personnes avec lesquelles vous avez partagé Votre Contenu puissent, gratuitement et dans le monde entier, utiliser, enregistrer, reproduire, diffuser, transmettre, partager, afficher et communiquer (et supprimer, dans HealthVault) Votre Contenu.."
Ce rappel est clair : une information partagée n'est plus vraiment maîtrisée par son auteur.
Dans les clauses de confidentialité, nous lisons :
" Microsoft recueille des données que vous lui fournissez dans le cadre de ses interactions avec vous et à travers ses produits. Vous fournissez certaines de ces informations directement et nous en obtenons d'autres en recueillant des données sur votre manière d'interagir avec nos produits, de les utiliser et de les apprécier. Les données recueillies "varient selon le contexte de vos interactions avec Microsoft, les choix que vous effectuez (notamment concernant vos paramètres de confidentialité), les produits et les fonctionnalités que vous utilisez. Nous recueillons également des données vous concernant auprès de tiers. "
Ainsi que dans la rubrique utilisation des données : :
" vous adresser de la publicité et des communications marketing, ce qui comprend de vous envoyer des communications promotionnelles, des publicités ciblées et des présentations d'offres susceptibles de vous intéresser. "
Ces quelques renseignements son clairs et c'est leur acceptation qui vous permet un usage gratuit des services proposés...
Quand les robots s'en mêlent...
Directive sur le droit d’auteur dans le Marché Unique du Numérique (“Directive copyright”).
Le 12 septembre le parlement européens va plancher sur cette fameuse directive controversée. Extrêment compliquée, techniquement et moralement, ces nouvelles lois , basée sur le filtrage de robots logiciels, tendent, pour une majorité des articles, à allez dans le sens d'une économie pyramidale. Les grosses sociétés et partenaires (GAFA) pourront maîtriser leurs codes pour encore mieux dominer le marché... Hégémonie quand tu nous tiens !
Qui l'emportera ? Les usagers d'internet ou les multinationales ?
Voir :
"Qwant est une entreprise européenne qui se soucie beaucoup de la protection de la vie privée et de l’importance d’un monde numérique fait par des humains, pour des humains. Mettre notre liberté d’expression dans les mains de robots qui regarderont ce que des êtres humains partagent, et détermineront la légalité de ce qu’ils disent, n’est pas l’Internet que nous voulons pour nos enfants. Donc tout en comprenant le besoin d’une protection efficace du droit d’auteur, nous pensons que le chemin proposé n’est pas celui qu’il faut suivre."
La Quadrature du Net est une association qui défend nos droits et libertés fondamentales à l'ère du numérique et propose des alternatives pour un internet libre, décentralisé et émancipateur.
- Les droits de l'Homme dans la société numérique
- L'accès à un Internet libre et ouvert
- Le partage de la culture et des connaissances
"La loi européenne sur le droit d’auteur entrave l’innovation et la créativité sur Internet. Mozilla se bat pour une réforme."
FACEBOOK contourne le RGPD
Astucieux !
Continuer à travailler et faire du business avec les données personnelles de plus de 2 milliards de personnes à travers le monde !
Il n'y a pas à dire Mark Zuckerberg, PDG du premier réseau social mondial,a plus d'une corde à son arc...
En gros il revient aux fondamentaux de FACEBOOK : la mise en relation d'hommes et de femmes selon des critères personnels livrés avec consentement et l'exploitation de ceux-ci pour de l'argent
Le droit à l'effacement.
Le Règlement européen/Général sur la Protection des Données et les demandes d'opposition.
Le règlement européen sur la protection des données qui entre en vigueur en mai 2018 va modifier les modalités du droit d’opposition qui est prévu à l'article 21 et introduit un droit à "l’effacement" à l'article 17. Ex droit à "l'oubli".
Une demande d' "effacement de données privées ne sera plus soumise à une quelconque justification de motifs légitimes ou pas. Donc, dès qu’il sera saisi d’une telle demande, l'organisme saisi ne devra plus traiter les données sauf si pour raison de "motifs légitimes et impérieux ". Ces "motifs légitimes et impérieux" prévalent sur les intérêts et les droits et libertés.... de la personne concerné. Toute demande devra être traitée « dans les meilleurs délais » : sous 1 mois maximum à compter de la réception de la demande d'effacement (article 12).