•   
  •   

France Fuite de données médicales en France : la Cnil lance des investigations

15:35  24 février  2021
15:35  24 février  2021 Source:   ouest-france.fr

Un ancien flic inculpé dans la mort de George Floyd veut que les accusations soient rejetées, les procureurs sanctionnés pour un accord de plaidoyer ayant fui

 Un ancien flic inculpé dans la mort de George Floyd veut que les accusations soient rejetées, les procureurs sanctionnés pour un accord de plaidoyer ayant fui Un avocat représentant Tou Thao , l'un des anciens services de police de Minneapolis en attente de procès pour le meurtre présumé de George Floyd , accusé mardi procureurs d'avoir divulgué des «informations hautement préjudiciables» sur l'affaire et demandé à un juge de rejeter les accusations portées contre son client ou de sanctionner les avocats de l'État.

Les données médicales sont arrivées dans les mains de pirates qui les ont publiées sur le web mardi (photo d’illustration). © MARC OLLIVIER / OUEST-FRANCE Les données médicales sont arrivées dans les mains de pirates qui les ont publiées sur le web mardi (photo d’illustration).

Un fichier comportant 491 840 noms, associés à des coordonnées (adresse postale, téléphone, email), un numéro d’immatriculation à la sécurité sociale ainsi que des données médicales, était en circulation sur internet mardi soir.

La Cnil, gendarme de la protection des données personnelles, a lancé mercredi des contrôles pour établir les manquements responsables de la fuite de données médicales qui a touché près de 500 000 personnes en France, a-t-elle indiqué à l’AFP.

Compteurs Linky. La Cnil lève sa mise en demeure contre EDF concernant le recueil de données personnelles

  Compteurs Linky. La Cnil lève sa mise en demeure contre EDF concernant le recueil de données personnelles La Cnil a annoncé avoir clôturé la mise en demeure engagée contre EDF concernant le recueil des données personnelles et le non-respect du consentement des utilisateurs du compteur Linky, dans un communiqué datant de lundi 15 février. La procédure courait depuis février 2020. C’est une épine de moins dans la main d’EDF. Il y a un an, en février 2020, la Commission nationale informatique et libertés (Cnil) notifiait le fournisseur d’électricité d’une mise en demeure pour non-respect de certaines conditions de recueil du consentement concernant les données des utilisateurs du compteur Linky.

Si l’ampleur de la fuite était vérifiée, l’affaire présenterait  une gravité particulière  au regard du nombre de victimes et de la sensibilité des informations médicales diffusées, a estimé Louis Dutheillet de Lamothe, secrétaire général de la Commission nationale Informatique et Libertés.

La Cnil n’avait cependant pas été notifiée mercredi d’une telle violation de données par la ou les entreprises responsables, comme cela est requis dans un délai de 72 heures par le règlement européen sur la protection des données (RGPD).

Le RGPD prévoit pour ce type d’incidents des sanctions pouvant atteindre 4 % du chiffre d’affaires.

S’il existe un risque élevé pour les droits et libertés des personnes physiques, les entreprises doivent également notifier individuellement  les victimes de la fuite, a ajouté M. Dutheillet de Lamothe.

Brexit : Bruxelles favorable à la poursuite du transfert des données vers le Royaume-Uni

  Brexit : Bruxelles favorable à la poursuite du transfert des données vers le Royaume-Uni La Commission européenne a donné son aval vendredi à la poursuite du transfert des données personnelles vers le Royaume-Uni, une question clé dans les relations post-Brexit pour de nombreuses entreprises et pour la coopération policière. La Commission européenne a donné son feu vert vendredi pour poursuivre le transfert des données personnelles vers le Royaume-Uni, estimant que les régimes de protection des données proposés par Londres sont conformes au cadre européen.

L’origine de la fuite identifiée

Parallèlement, l’Agence nationale de la sécurité des systèmes d’informations (Anssi) a indiqué à l’AFP avoir identifié l’ origine  ​de la fuite des données de santé, et l’avoir signalée au Ministère des Solidarités et de la Santé en novembre 2020.

Les recommandations nécessaires ont été données par l’Anssi pour traiter l’incident , a-t-elle ajouté sans donner aucun détail supplémentaire.

Mardi soir, l’AFP a pu constater qu’un fichier comportant 491 840 noms, associés à des coordonnées (adresse postale, téléphone, email) et un numéro d’immatriculation à la sécurité sociale, était en circulation sur internet.

Ces noms sont parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies (notamment le VIH).

Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient d’une trentaine de laboratoires de biologie médicale, situés pour l’essentiel dans le quart nord-ouest de la France.

Google promet de ne bientôt plus pister les utilisateurs individuellement .
Le géant américain de la recherche en ligne a annoncé ce mercredi 3 mars qu’il ne pisterait plus les utilisateurs individuellement après l’abandon des « cookies tiers ». Google tient à rassurer le public : il ne pistera plus individuellement les internautes une fois qu’il aura abandonné les  cookies  tiers, ces traceurs qui lui permettent de vendre des espaces publicitaires ultra personnalisés, mais qui hérissent les défenseurs de la confidentialité des données.

usr: 1
C'est intéressant!