Grâce à @purr, requête déposée au Conseil d'État contre la décision de la #CNIL vs. Boursorama, qui collectait les identifiants / mot de passe d'accès au site des impôts (et au 100+ services France Connect associés). La CNIL avait dit après 2 ans "on a fait une mise en demeure, ils ont arrêté, c'est tout bon, à ciao bonsoir".
Ce n'est pas suffisant, la CNIL ne fait pas son boulot, elle doit agir plus rapidement et condamner de telles actions illégales.
Sachant que saisir le #ConseilÉtat pour contester une décision de la #CNIL est peu faisable pour un particulier sans connaissances en droit, existe-t-il des organisations / associations qui aident et orientent dans ce sens-là ?
Vous travaillez dans le domaine de la #privacy#RGPD#tech#IA#identification et autres bidules du web tous aussi effrayants les uns que les autres ?
La #CNIL publie ses #webinaires à destination des professionnels (comme de tout citoyen désireux d'en apprendre plus sur le pourquoi du comment ainsi que les contours légaux et réglementaires).
Bonne nouvelle : en février j'avais signalé à la #CNIL que un site de l'administration française obligeait les usagers à valider un reCAPTCHA pour accéder à des services, sans demander le consentement pour la transmission des données à Google.
Aujourd'hui la CNIL m'a confirmé être intervenue.
Les services publics ne doivent pas obliger les citoyen.ne.s à faire du travail gratuit pour entraîner les modèles de Google.
Si jamais vous avez été chômeur⋅euse dans les 20 dernières années, vos données de #FranceTravail#PôleEmploi ont fuité...
Voici le formulaire de Lettre-plainte à compléter si vous le souhaitez face à cette violation de #DonnéesPersonnelles
#Boursorama (maintenant #boursobank) a collecté les identifiants et mot de passe d'accès au service impots.gouv.fr (qui permet également d'accéder à de nombreux services via France Connect !), pour les demandes de prêt à la consommation.
Réponse de la CNIL, plus de 2 ans après le dépôt de ma plainte : on a bien constaté 2 graves manquements, mais Bourso a arrêté donc c'est bon, tout va bien.
"Vérifiez la règle du domaine de messagerie dans votre compte
Assurez-vous qu'elle est actualisée afin que les utilisateurs externes à votre organisation ne soient pas invités à accéder à votre compte Google Ads."
Ok Google, tu veux dire que si on fait pas ça n'importe qui peut accéder aux comptes de n'importe qui d'autre sur Google Ads ? #CNIL#RGPD#Hacking
#BNPParibas qui me disent qu'ils ont et après qu'ils n'ont pas de données me concernant. J'ai les droits sur plusieurs comptes chez eux, un numéro client et me suis rendu chez eux à plusieurs reprises pour me faire scanner ma carte d'identité et signer des papiers.
La #CNIL qui clôture ma demande après deux mois parce que c'"est à moi d'insister si la réponse est incomplète".
MAIS S'ILS ME DISENT QU'ILS N'ONT PAS DE DONNÉES, CE N'EST PAS UNE RÉPONSE "INCOMPLÈTE", C'EST UN MENSONGE !
Amende CNIL de 100 000€ pour PAP.fr (De Particulier à Particulier) pour manquements relatifs à la minimisation des données, la transparence des destinataires de données, la sous-traitance et la sécurité des mots de passe. https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000049128617 #CNIL#RGPD
Sensibilisation à l'#OSINT par la #CNIL et le #LINC. A partir de cette vidéo, et avec un peu d'astuce, il est possible de retrouver les infos sur son auteur :
🆔 nom et prénom
🌐 profiles Insta et Twitter/X
💼 employeur
🏡 domicile
🎓 parcours universitaire
🍻 bars et restaurants préférés
#Piratage des données de #mutuelle : comment savoir, et que faire si vous êtes concernés
Écrit par Johanna Albrecht
Publié le 08/02/2024
"Plus de 33 millions" de Français ont été victimes d'un vol sans précédent. État civil, numéro de sécurité sociale et informations de mutuelle : ces données peuvent vous exposer à des arnaques. Comment savoir si vous êtes concernés et que faire. On vous explique.
@Gen_G
En fait 33M, cela signifie que peu-importe d'où vienne le piratage, dorénavant la moitié (à minima) de nos concitoyens ont leurs données de base dans la nature et aucun moyen d'en controler le mauvais usage.
On parle de responsabilié?
On fait quoi?
Class-action contre les organismes pour commencer?
...Ou gigantesque magouille pour masquer des malversations? On ne peut plus s'étonner de rien🤔🤔🤔
Be cool, la #CNIL enquête😊😣😣😣
> @aeris est un internaute bien connu sur Mastodon pour son combat en faveur du respect du RGPD. Son « arme » de prédilection : des plaintes auprès de la CNIL. Est-ce efficace ? Au cours d’une requête en annulation au Conseil d’État, il soulève plusieurs points sensibles sur la gestion des plaintes par la #CNIL..