Apple accusée de ne pas respecter le règlement européen sur la protection des données
Tim Cook est un des principaux promoteurs de la confidentialité des données, dès qu’il en a l’occasion il n’hésite pas à s’en faire le champion comme cette semaine dans une tribune publiée dans le magazine Time. Les beaux discours, c’est bien, mais c’est encore mieux quand ils sont suivis par des actes. D’après l’ONG autrichienne noyb, Apple et sept autres entreprises tech ont encore des efforts à faire pour respecter le règlement européen sur la protection des données (RGPD).
L’organisation a demandé à ces entreprises de récupérer l’ensemble des données qu’elles détenaient sur dix utilisateurs. Apple, Amazon, Netflix, Spotify, YouTube, SoundCloud, DAZN et Flimmit n’ont pas complètement respecté les règles européennes en la matière. L’activiste Max Schrems explique que « de nombreux services mettent en place des systèmes automatisés pour répondre aux demandes d’accès qui ne fournissent souvent même pas les données auxquelles chaque utilisateur a droit ».
En ce qui concerne Apple et plus spécifiquement Apple Music, il est reproché de ne fournir qu’une partie des données brutes ; les données sont par ailleurs difficiles à analyser. Les informations connexes (sources, destinataires…) ne sont pas fournies.
L’ONG déplore les « infractions structurelles des droits des utilisateurs », les systèmes ayant été construits pour « retenir les informations pertinentes ». « Dans la plupart des cas, les personnes concernées n’ont obtenu que des données brutes sans, par exemple, recevoir une quelconque information quant à l’identité des personnes avec qui ces données ont été partagées », précise Schrems.
Pour forcer ces entreprises à se mettre en conformité avec le RGPD, dix plaintes ont été déposées auprès de l’autorité autrichienne de protection des données qui va travailler avec ses homologues européens afin de déterminer les responsabilités.
Le RGPD a été mis en place au printemps dernier, et Apple a rapidement embrayé en mettant en place un portail Données et confidentialité où l’on peut télécharger les données qu’Apple détient sur chaque utilisateur (lire : iCloud : comment récupérer ses données personnelles chez Apple). En cas d’infraction, les autorités européennes pourraient exiger l’équivalent de 4% des revenus mondiaux de l’entreprise, soit plus de 8 milliards d’euros en ce qui concerne Apple.
rooooooh. (gros yeux réprobateurs)
L'amende n'est pas assez salée à mon goût !
@Azurea
Trop de milliards à sucrer
D’ailleurs pourquoi exiger une partie du CA monial et pas uniquement européen ? C’est un peu abusif non ? (Je précise que je suis tout à fait en faveur du rgpd avant qu’on me tombe dessus)
@shaba
Pour que ce soit plus dissuasif non ?
Et sûrement aussi car ces entreprises sont très doué en optimisation fiscale et certaines trouveraient certainement une parade pour ne déclarer aucun ou peu de bénéfices en Europe.
@foxot
Tout à fait. Il leurs suffiraient de réduire le CA UE pour minimiser l’amende.
@foxot
Dissuasif certes mais bien moral ? En quoi les données des américains par exemple concernent l’Europe ? Pour l’optimisation je suis d’accord en effet.
@shaba
Certes c’est peut-être pas bien moral, mais bon l’immoralité n’est pas répréhensibles, et je ne vois pas bien pourquoi on devrait faire preuve de moralité devant une entreprise qui s’efforce à ne pas payer des impôts dans les pays où elle vend ses produits (ce qui n’est pas illégal, mais pas moral non plus ^^)
Après pour le reste, oui les données des américains ne nous concernent pas, mais comme je disais avant, Apple trouverait une parade pour ne pas déclarer de bénéfices en Europe, donc bon si on veut que cette loi soit respectée il faut des vraies sanctions pas esquivables et qui peuvent présenter un préjudice important pour la société attaquée.
@foxot
Il n’en reste pas que les états se doivent d’être plus moraux que les entreprises ;)
Donc malgré les risques que ça représente la justice voudrait que ce soit le chiffre européen qui soit impacté.
@shaba
Je comprends ton raisonnement et je suis d’accord avec toi que la morale devrait être une préoccupation des États.
Mais bon, y’aurait une morale en Europe, les pays seraient déjà harmonisés fiscalement et on aurait pas de paradis fiscaux au sein de l’UE ^^
Et du coup y’aurait probablement pas tous ces problèmes ;)
Mais bon, dans notre réalité, ça marche pas comme ça, et si on laisse faire, on va juste continuer à se faire rouler dessus par des grosses multinationales qui vont imposer leurs règles et qui ne seront pas condamnable parce que n’ont pas de morale justement et le moindre levier pour éviter une sanction, payer moins d’impôts ou essayer d’imposer ses lois est bon à actionner pour eux.
fte a rajouté un super com’ aussi pendant que j’écrivais le miens (donc j’édite mon com’ pour rajouter ce paragraphe) et il a raison aussi.
Ces données sont exploitées par des acteurs partout dans le monde, donc normal aussi que ça touche les bénéfices globaux ^^
@shaba
C’est comme les USA qui court circuitent tous les entreprises qui font business avec l Iran. Les affaires extérieures ne les concernent pas et pourtant ils le font.
@shaba
> En quoi les données des américains par exemple concernent l’Europe ?
Dans ce cas, que les données *privées* (mot important) des américains ne soient pas gérées par une entreprise ayant une activité dans l'UE.
La GDPR est une loi qui s'applique à tout acteur économique au sein du marche de l'UE.
Aucune entreprise américaine n'est forcée d'y être présente, elles y viennent de leur propre chef, mais c'est le marché de l'UE, et donc *ses* règles.
Les américains ne se gênent pas pour imposer *leurs* règles sur les marchés qu'ils contrôlent, ou même sur lequels ils ont de-facto un contrôle Soft Power. Genre l'embargo contre l'Iran, qu'ils imposent à toute entreprise - quelque soit la nationalité - dès lors qu'elle a une activité aux USA.
Si les américains s'octroient le droit de se sentir concernés par le commerce d'entreprises italiennes, biélorusses, indonésiennes ou que sais-je encore avec l'Iran si ces entreprises font également du commerce aux USA, je vois pas au nom de quoi ils pourraient s'opposer à ce que les européens s'intéressent à la protection des données privées des entreprises américaines si ces entreprises font également du commerce en Union Européenne !?
@shaba
Appl€ comme les autres ne paie pas l impôt en Europe, comment déterminer ses réels bénéfices? basé sur le C.A. mondial me paraît justifier et en espérant que l'Asie et les US suivent.
parler de moralité pour les GAFAM??
@en ballade
Parler de moralité pour les états est justifié. Mais sérieux arrête avec tes € puériles tu te décrédibilise c’est dommage, il arrive épisodiquement que tu sois censé.
c’est dommage, il arrive épisodiquement que tu sois censé.
Ah bon ? Quand ça ?
@macfredx
C’était par politesse :)
@shaba
Cela s’applique car la personne à qui appartient ces données est en Europe
De même les américains ne se gênent pas pour condamner des sociétés hors US parfois même pour des faits qui dans les pays concernés sont parfaitement légaux.
@deltiox
> Cela s’applique car la personne à qui appartient ces données est en Europe
La nationalité de la personne physique ne fait aucune différence. Le règlement commence en déclarant que la protection des données personnelles est un droit fondamental. Comme tout droit fondamental, il l'est pour tous, mêmes les personnes non citoyenne de l'UE. Le règlement ne fait donc pas de distinction sur la nationalité des personnes à protéger, il n'est pas conditionné par la nationalité ni des individus ni des entreprises. C'est un règlement du marché unique de l'UE, et c'est ça qui conditionne son application.
Les sociétés non européennes sont donc également soumises au règlement dès qu'elles ciblent les résidents de l'UE par le profilage ou proposent des biens et services à des résidents européens.
"Ou".
Il suffit donc qu'une entreprise face commerce avec des résidents européens pour que ce règlement s'applique. Y compris sur son traitement des données personnelles de citoyens non européens, puisque le règlement déclare ce droit à cette protection un droit fondamental.
Pour qu'une entreprise non européenne y échappe, il faut qu'elle ne fasse pas de traitement de données personnelles de citoyens européens *ni* qu'elle vende quoi que ce soit à des citoyens européens.
C'est le marché de l'UE. Et son accès n'est pas open-bar.
@byte_order
Je suis tellement d’accord avec vous que je n’ai jamais parlé de nationalité dans mon message?
Faut pas s’emporter
La personne est en Europe => verbe être pour dire se trouve géographiquement en Europe
@deltiox
Ce que je veux dire - désolé si cela semblait agressif - c'est que peu importe la personne concernée par le traitement automatisée de ses données privées, la RGPD considère que c'est un droit universel.
Ce droit s'étend donc même à un américain n'ayant jamais quitté les USA, _dès lors_ que l'entreprise qui collecte ses données personnelles a une activité commerciale sur le marché européen (et veux pouvoir continuer d'en avoir une).
Et cela s'observe déjà : les grands acteurs étrangers de l'économie numérique, beaucoup américains, ne pouvant se priver des recettes qu'elles font dans le marché européenne ont toutes mise en place des mécanismes ouverts à leurs utilisateurs, pas uniquement ceux européens - de contrôle et d'extraction de leurs données personnelles.
@foxot
L’amende est bien prévue en pourcentage du chiffre d’affaires et non du bénéfice, mondial et non européen, parce que le CA mondial est connu, publié, et imparable, alors que le bénéfice est lui optimisé, défiscalisé, et dépaysé.
@shaba
Parce que les données sont utilisées mondialement.
@shaba
C'est aussi une défense contre les américains qui ont la possibilité de venir enquêter sur y'a petite entreprise française travaillant même qu'en euro en cas d'infraction rien que par le fait que cette entreprise utilise des outils américains ^^ (office, Google office,etc...)
C'est un peu l'histoire d'Alstom ^^
@Link1993
J’ai pas tout compris mais d’accord ?
@shaba
Les revenus, c’est le CA
Et dire que Tim se permet de donner des leçons aux autres et de réclamer une loi pour ça ?
@corben
Attendons quand même d’en savoir un peu plus non ?
@shaba
Je ne pense pas que Macg soit un média qui relaye des fake news et qu’ils se sont bien renseignés avant de pondre cet article
@corben
Je ne parle pas de Macg, je dis attendons de voir si cette étude est fiable. Peut-être qu’Apple et les autres ne disposent tout simplement pas des données demandées. Peut-être qu’elles sont fournies et mal analysées ? Attendons donc juste un peu.
MacG est souvent atteint du syndrome du perroquet.
Il ne fait que reprendre ici l'argumentation de ces "activistes", sans analyse ni recul.
Il n'y a qu'un seul son de cloche.
@shaba
C'est internet. Seuls les weirdos attendent.
@corben
Voir le commentaire de @Mounwalker plus bas. Il ne faut pas sauter sur le premier clavier venu. Se poser et réfléchir, c’est pas mal aussi !
Ce truc est de plus en plus délirant !
On se tire une balle dans le pied. Nous allons assister a une myriade de « robin des toits » qui vont poursuivre PME, petites et grands groupes afin de satisfaire des demandes plus ou moins légitimes. Mais le pire est à venir : la phase deux prévoie une portabilité des données... Et là...
Ce truc a été inventé par des fonctionnaires totalement méconnaissant de l’environnement informatique et de ses contraintes.
Par contre, le public applaudit des deux mains...
@Malouin
"Mais le pire est à venir : la phase deux prévoie une portabilité des données"
Je ne vois pas où c’est le pire. Au contraire, la portabilité permet à l’utilisateur de dire Ciao à un service qui le lui plairait pas ou plus et d’aller directement chez un concurrent en retrouvant quasiment ses données dans le même ordre.
Pour moi, c’est un peu comme le numéro RIO qui a permis de passer instantanément d’un opérateur à l’autre alors qu’avant on était à la merci de la rétention du premier opérateur.
@pat3
Sur le papier... Mais c’est extrêmement compliqué ! Il ne s’agit plus de basculer un numéro de téléphone vers un autre centre de facturation mais, par exemple, de demander vos données complètes de facturation à un opérateur pour les injecter chez un autre et continuer comme si de rein n’était, et ça pour tout services informatiques ! Pour gérer des applicatifs de gestion, on peut se retrouver devant une impossibilité technique ou qui demandera un coût délirant : la fermeture du service et la communication des informations ne sera plus suffisante.
@Malouin
"Mais c’est extrêmement compliqué !"
Et alors ?
Parce que c'est compliqué il faut renoncer ?
On est allé sur la Lune et on a débusqué ce foutu Bozon. Alors ne me parle pas de compliqué.
En plus, des standards existent au moins partiellement et d'autres seront développés pour répondre à ces problématiques, avec possiblement des silos privés pour nos données dont des accès contrôlés peuvent être accordés. Il y a plein de projets dans ce sens déjà.
@fte
Mais de quel standard parle-t-on ? Comment un SI d’une PME Y va devoir reprendre des données d’une PME X ?
C’est un casse tête pour lequel il n’y a pas de payeurs !
On arrive même pas à faire communiquer un DMP qui a coûté plusieurs milliards de nos impôts avec le SI des médecins et on va le demander à des PME qui ont d’autres chats à fouetter !
@fte
Des projets ? Les actions au tribunal ne se satisfont pas de « projets » !
@Malouin
"Les actions au tribunal ne se satisfont pas de « projets » !"
Non, c'est juste.
La période d'adaptation va être douloureuse pour certains.
Mais c'est nécessaire.
@fte
Non... Pendant ce temps, le reste du monde avance.
@Malouin
Ah ça c'est certain que pour les grands du capitalisme de la surveillance, cette repossession décembre qui n'a jamais été à eux n'est pas nécessaire. Au contraire.
Les esclavagistes ne pensaient pas non plus que l'abolition de l'esclavage était nécessaire. (OK, comparaison brutale et choc, pas nécessairement tres politiquement correcte.)
@Malouin
Ou recule. Ça dépend de la direction dans laquelle tu vas.
@Malouin
« le reste du monde avance. »
Ça veut rien dire.
Quel reste ?
Avance dans quoi ? Où ça ?
Nous, nous avançons dans les libertés et le contrôle citoyen.
C’est une avance très concrète.
@Bigdidou
J’aimerai tellement y croire !
@Malouin
« J’aimerai tellement y croire ! »
Ça n’est pas très difficile et c’est très économique.
Il n’y a rien dans mes dossiers médicaux que tu ne saches pas. D’autant plus que tu reçois systématiquement le compte rendu.
@Bigdidou
Il ne vous a pas échappé que votre dossier médical contient des données d’une autres natures que celui de votre plombier !
Et, pour information, malgré les millions d’€ déversés, vous ne pouvez toujours pas le consulter en ligne, qu’il n’est toujours pas interropérable et qu’il ne sait partager aucune information avec le monde social !...
@Malouin
« qu’il ne sait partager aucune information avec le monde social !... »
On a échappé au pire, alors, si c’était prévu.
@Bigdidou
Ben oui ! Un médecin qui arrive voir votre mère qui est prise en charge par un SSIAD ou un service d’Aide n’en a pas connaissance ! On éviterait des centaines de seniors aux urgences si cela était possible ! Mais non !
@fte
C’est pas compliqué, mais il faut bcp d’argent et de temps pour certaines de nos boites.
La découverte du Boson c’est financé avec de l’argent public nan ?
Utilisons l’argent public pour financer la mise en oeuvre du RGPD dans nos boites. Problème résolu ?
@reborn
Ouille ouille ouille....
Pages