Apple va permettre le téléchargement et la suppression des données de son identifiant

Mickaël Bazoge |

Début mai, les utilisateurs de produits Apple, qui sont généralement aussi titulaires d'un identifiant Apple, pourront se rendre sur le portail de gestion de leur compte pour y télécharger une copie de toutes les données stockées sur les serveurs du constructeur. Bloomberg explique également que le site permettra à l'utilisateur de modifier les informations personnelles le concernant, de désactiver temporairement leur compte, et de le supprimer.

Si l'on peut déjà éditer une partie de son profil depuis le site d'Apple, en télécharger les données exige actuellement d'en passer directement par le constructeur. Si l'Europe est la première concernée par ces nouveautés (le reste du monde le sera par la suite), c'est pour une bonne raison : c'est à partir du 25 mai qu'entre en vigueur dans l'Union européenne le règlement général sur la protection des données (RGPD).

Difficile de résumer en quelques mots l'ensemble des nouvelles règles introduites par ce nouveau règlement qui s'applique dans tous les États membres de l'UE ; ce qui est certain, c'est que les entreprises qui voudront exercer une activité numérique dans l'Union devront respecter ces dispositions. Et Apple, dans le contexte très particulier du scandale Facebook, a bien l'intention de s'y conformer à la lettre (lire : Exploitation des données : Tim Cook tacle Mark Zuckerberg).

iOS 11.3 et tvOS 11.3 apportent déjà des informations supplémentaires en expliquant sous forme de panneaux informatifs l'usage qui est fait des données personnelles.

avatar Sgt. Pepper | 

Vive l’Union Européenne ??

Ensemble on est plus fort ?

avatar ole59 | 

??

avatar Ndrix68 | 

@Sgt. Pepper

?

avatar C1rc3@0rc | 

@Sgt. Pepper

«Vive l’Union Européenne ?? »

Avant d’applaudir il faut deja comprendre les implications et consequences de cette legislation qui se met en place.

Il y a des bonnes choses pour la personne et de moins bonnes.
Le cadre c'est de reglementer la collecte et le transfert des données concernant les personnes en UE vers la juridiction des USA.
Le droit americain estime que tombe sous sa juridiction ( procedures administratives incluses...) toute donnée qui est fait l'objet d'un traitement(le simple transit suffit, ou même une interface de saisie) par une société relevant de la juridiction américaine (societe etablie aux USA ou fondée(ou controlée) par des americains ou capitalisée par des americains...)

Face au Patriot Act les autorités europeenes se sont alarmées du fait que l'administration US puisse acceder automatiquement et de maniere totalement opaque aux données personnelles europeennes.

L'adminsitration US a voulu alors imposer un accord de reglementation des transferts de donnees provenant de l'UE vers sa juridiction, accord qui impliquait des pseudo "securité" pour les personnes, mais surtout des devoirs d'application des termes du Patriot Act, que ce soit d'administration a administration ou de maniere indirecte via les entreprises US.

Ce projet outrancier dans son mepris des droits des europeen - Safe Harbor - a ete jugé illégal par la Court Europeenne de Justice.

Quant on peut pas passer par la grande porte, on passe par la fenetre, Safe Harbor a donc fait place a une version edulcorée nommée Privacy Shield.
Les points de details techniques illegaux de Safe Harbor ont ete expurgé, reglant le probleme d'illegalité.

Donc on a une situation aujourd'hui qui est la suivante:
- selon le cadre les administrations europeenes doivent communiquer automatiquement les donnees personnelles (civiles, juridiques, sociales, financieres, etc) a l'administration US .

-les agences gouvernementales US (celles a 3 lettres) élaborent et collectent des données sur les personnes (n'importe ou du moment qu'elles peuvent etre en relation avec l'interet des USA), soit directement soit via des entreprises collaboratrices (en 2014 Vodaphone UK a ete prise sur le fait). Pour les USA toutes données - faisant l'objet d'un traitement de la part d'une entreprise sous juridiction US (a commencer par le cloud)- tombe sous la juridiction US et a fortiori le cadre du Patriot act.

- aujourd'hui la plupart des entreprises font du traitement de données des personnes, directement ou indirectement, et sont susceptibles de transférer ces données sous la juridiction US et a une entreprises US.

La reglementation europeenne offre theoriquement quelques securité dans ce nouvel accord, permettant surtout d'eviter que les agences a trois lettres via les cloud des entreprises US fassent trop d'espionnage economique et technologique.

Mais cette reglementation presente un gros probleme pour les entreprises EU elle est tres lourde!
Et surtout pour les petites structures europeennes - qui pourtant respectaient les réglementations des CNIL (G29)-.
De fait si elle offre un certaines securités et garantie quelques droits, elle penalise fortement le developpement de startup et PME.
Pour beaucoup de PME l'adaptation a ce cadre est un cauchemar qui met en danger leur activité et les met en defaut par rapport aux multinationales qui ont les moyens de se conformer (ou contourner) cette réglementation.

avatar françois bayrou | 

"- aujourd'hui la plupart des entreprises font du traitement de données des personnes, directement ou indirectement, et sont susceptibles de transférer ces données sous la juridiction US et a une entreprises US."

Oui, tout à fait. mais le but premier de ces règlementations n'est pas de protéger du transfert de ces données aux US, mais de limiter et réguler le traitement, et le stockage, de ces données.
Je ne comprends pas trop ton insistance à parler des US et des agences à 3 lettres sur ce sujet même si ça fait partie du problème, je suis d'accord.
Elles sont susceptibles de les transférer aux US, oui, mais déjà, elles les stockent sans mon consentement, je ne peux pas y avoir accès, je ne sais pas combien de temps elles seront stockées, je ne sais pas si elles sont correctement protégées ni si il y a déjà eu une attaque.
Voilà les vrais problèmes auxquels s'attaque cette règlementation et c'est pas si mal.

Et si aujourd'hui c'est considéré comme un cauchemar par les PME, c'est parce que jusqu'à présent elles traitaient ces problèmes par dessus la jambe.
Faut-il rappeler depuis combien de temps la CNIL demande à ce qu'un quidam puisse accéder à ses données personnelles sur simple demande ?

Ah oui, maintenant, il va y avoir une sanction. Quel cauchemar, effectivement : va falloir s'y mettre pour de bon.
Je pense qu'on peut applaudir sans complexe.

avatar smog | 

Hors sujet de fond, mais pouvez-vous utiliser "É.-U." à la place de US ou USA, surtout quand on parle d'Europe dans le message. Merci ;-)

avatar alan1bangkok | 

superbe " carte de France " de Sgt. Pepper

avatar Rodri31 | 

Je pense que l'histoire de Facebook a aussi accélérer les choses...

avatar C1rc3@0rc | 

Non, aucunement.
Par contre les revelations de Snowden, le fait que Vodaphone UK ait ete pris a faire de l'espionage pour le compte des US, l'enquete du G29 sur Whatsapp,... cela a empeché que l'UE laisse l’administration US violer en toute impunité les droits fondamentaux des européens... enfin a minima :(

avatar EBLIS | 

J'ai un peu de mal à les comprendre quand même, d'un côté ils exigent la protection des données des utilisateurs et de l'autre côté ils veulent des backdoors pour accéder eux-mêmes à ces mêmes données en toutes circonstances.

Je ne sais pas si ce que je vais dire tient la route ou si c'est possible mais il est peut être temps que les fervents défenseurs des libertés individuelles et les meilleurs acteurs de l'Open Source nous pondent de sérieuses solutions utilisables par le user lambda et nous permettant de protéger nos données à 99% des entreprises ET des états. Ce que je vois actuellement c'est que ce n'est de 1 pas réalisable au niveau individuel, peu pratique à mettre en place et parfois coûteux et opaque.

avatar C1rc3@0rc | 

@EBLIS

«J'ai un peu de mal à les comprendre quand même, d'un côté ils exigent la protection des données des utilisateurs et de l'autre côté ils veulent des backdoors pour accéder eux-mêmes à ces mêmes données en toutes circonstances.»

Alors il y a 2 niveaux dans l'histoire. En fait non, 4.
- 1) protection des droits des personnes (physiques et morale) de nationalités europeenes face aux etats etrangers. C'est deja un truc compliqué car l'Europe n'est pas un etat et europeen n'est pas un statut legal... ce qui prime ces le droit des Etats et chacun a le sien en la matiere.

2) Protection des droits civils face aux organismes commerciaux. Chaque etat a sa constitution, ses regles en matiere de donnees... et sa CNIL. On parle de G29 pour designer un "organisme" consultatif (?) qui regroupe les CNIL des membres de l'UE...

3) comme les USA (et souvent a leurs services) nombre d'etats d'Europes considerent - de maniere fallacieuses ou peut etre de bonne foi - que la lutte contre le terrorisme necessite une violation des droits constitutionnels de la personne et plus particulierement dans un cadre administratif. C'est la justification aux backdoor et surveillance generalisée par l'administration ( avec des croisement de fichiers, ecoutes,..)

4) Interets des entreprises internationales qui sont conduites par des actionnaires qui ont des exigences de rentabilité - purement financière - de plus en plus importantes et a court terme. Clairement ces entreprises ont des lobbies qui travaillent d'arache-pieds a dissoudre les états en commençant par décrédibiliser la fonction politique.

In fine, si on peut discuter de l'argument securitaire par rapport au terrorisme - tout en sachant que les états européens ont un arsenal juridique et constitutionnel puissant et efficace établis depuis... des siècles en fait - pour lutter contre le terrorisme - Snowden et Assanges ont apporté des preuves accablantes et irrefutables de l'utilisation de ces "procedures" a des fins d'espionnages économiques, industriels et scientifiques, mais aussi dans un but politique de protection de l'Etat contre la population (ou l'Etat commet des exactions et demeure impuni)

Les ideologies ou pseudo-ideologies utilisant le terrorisme actuelement sont claiement anti-democratiques (theocratie, aristocratie, ploutocratie, mafia ). La reponse face a ce terrorisme c'est evidement de renforcer la democratie et demontrer sa force. Ce que font les politiques actuelement c'est donner raison aux terroristes en deployant des moyens qui relevent clairement de ce que les terroristes portent comme modele de societe. La politique des etat va donc vers un echec et un renforcement de ces groupes malfaisant. On comprend des lors que les dirigeants de ces etat veuillent se premunir de la population, parce qu'un peuple trahi par ses dirigeants ça fini toujours de la meme maniere.

Donc il y a effectivement beaucoup de choses tres confuses et absurdes dans tout cela.

«il est peut être temps que les fervents défenseurs des libertés individuelles et les meilleurs acteurs de l'Open Source nous pondent de sérieuses solutions utilisables par le user lambda»
Tout existe deja dans le monde du liibre.
Maintenant il y a un lobbying phenomenal pour cloisonner le libre dans le secteur serveur/data center/cloud/... et eviter que l'utilisateur lambda y ait acces ou meme les services de l'etat.

2 exemples:
- essayent d'ecrire aujourd'hui une application securisée de bout en bout et reposant sur une architecture P2P (ou blockchain) et de la distribuer commercialement: Apple les refuse, les etats demandes de se soumettre a examen special et respectants des contraintes qui rendent quasi impossible cela en dehors d'un secteur specifique et controlé comme le secteur bancaire.

- depuis plusieurs annees des directives europeennes rendent obligatoire l'usage du libre dans les administration et services publics - dont la police et l'education -... On ne compte plus les administrations qui focntionnent sous Windows, et reguliereent on apprend que MS a signé des contrats avec les ecoles...

Regardes au niveau des lois scelerates qui ont ete passée ces 10 dernières années: les lanceurs d'alertes sont virtuellement des criminels, l’utilisateur, le fournisseur d'acces, le developpeurs,... sont devenus pénalement responsables des contenus pouvant transiter sur leurs produits, meme s'il s'agit de piratage: la victime est coupable!!!. Plus fort encore, en France le defaut de securisation du Wifi est un delit... or il est impossible de securiser un reseau Wifi!!!

Il y a des problemes, beaucoup de problemes, et le principal ce sont tous les sacs de sables qui ont ete mis dans les rouages de la democratie... et pourtant les gens continuent a voter pour les scélérats qui les privent de leurs droits et qui utilisent les informations collectées par les media-sociaux pour contraindre leurs choix politiques: en France les 4 "gros candidats" ont tous fait appel aux concurrents de Cambridge Analitics, tous.
Entre le candidat avec le plus faible score et le vainqueur il y avait 5% d’écart... ce qui est la marge statistique d'erreur...

avatar EBLIS | 

Très clair, merci.

Pour les outils de protection des libertés individuelles si je comprends bien, il faut se plier aux lois liberticides. Et si quoi qu'il arrive, ces à acteurs du libre, créent les solutions et les distribuent mondialement, est-ce que les états pourront combattre tous les "hors-la-loi" si ces derniers se révoltent ensemble ? Les états pourront toujours passer au rôle du terroriste et terroriser les individus afin de faire exemple et effrayer la foule mais est-ce que ce sera tenable ?

Il faut aussi préciser, si je ne me trompes pas, que dans le cas du chiffrement de données, les chercheurs en informatique quantique sont peut être en train de créer l'outil ultime des états pour déchiffrer ce qui appartient au peuple. D'un côté l'état qui aura accès plus facilement à cette informatique quantique coûteuse et de l'autre côté le peuple avec le binaire qui aura forcément ses limites face à cette évolution informatique.

J'ai cru aussi voir dans un autre registre qu'utiliser un chiffrement supérieur à 256 ou 512 était carrément illégal.

avatar cdeat | 

C’est Nikel. Nous pouvons sonner les cloches de Pâques avec la  !!! IOS 11.3 est enfin installée sur mon 6s plus. Mais ayant fait changer la batterie la semaine dernière, et comme ils n’ont pas réussi à ôter la batterie, ils m’ont remis un 6S plus entièrement neuf. Wouah, j’ai retrouvé toutes les performances d’il y a trois ans au moment de l’achat. Et ce soir avec iOS 11.3, les indicateurs de mon iPhone 6S plus sont tous au vert à 100 % !!! Normal avec un tel tout neuf ... dans mon cas même sans iOS 11.3 en sortant de l’Apple store j’ai vite compris les bienfaits du changement ??

avatar John McClane | 

@cdeat

Ils n'ont pas réussi à ôter la batterie ? Comment est-ce possible ???

avatar Sgt. Pepper | 

@John McClane

Si il y a trop de colle, le technicien ne doit pas prendre le risque de faire exploser la batterie si elle résiste .

Sans parler du bad buzz ...

avatar John McClane | 

@Sgt. Pepper

Intéressant, merci pour l'info !

avatar Yves SG | 

Génial !
A Google le tour ?
...non, c’tune blague
« Dont be evil... »

avatar T60 | 

Bonjour,
Vous avez manqué un épisode, c'est disponible depuis un moment chez google.

Au revoir.

avatar huexley | 

Ca existe depuis 2 ans dans la rubrique "my activity". Mais je comprends ton envie de troller

avatar Yves SG | 

@huexley
C’est pas du troll, juste mon expérience de Google. Il y a qq semaines je l’utilisais encore en comme moteur de recherche. Il ne se passait pas un mois sans qu’il ne me demande de valider ses cg dont il avait désactivé toutes les protection de l’aie privé. Ça me prenait au moins 20 clics pour les réactiver une par une avant d’accepter et donc de pouvoir faire une recherche. Et comme par hasard à chaque fois que je demande à quelqu’un quelles options il a choisi, 1) il ne le sais pas et 2) quand on regarde c’est open bar pour Google...
« Just because youre paranoid doesnt mean they arent out to get you »
Woody Allen

avatar Ndrix68 | 

La fonction qui manque encore et que j’attends depuis longtemps: pouvoir fusionner les comptes AppStore et iCloud.
Si cela existe, faite moi signe ?

avatar iRobot 5S | 

@Ndrix68

C'est pas fusionné ? J'ai le même identifiant pourtant

avatar r e m y | 

@iRobot 5S

Parce que toi tu as utilisé le même dès le départ.

avatar mouet-mouet | 

Et qui garantit que cela est aussi supprimé sur l'ensemble des sauvegardes redondantes éparpillées partout ? C'est franchement la limite du droit d'accès à ses informations quand on parle de fichiers informatiques.

avatar Jay69 | 

?? ?

avatar Big Apple | 

Bonne nouvelle si on peut supprimera définitivement un compte iCloud!

avatar 0MiguelAnge0 | 

Donc ils le font..... Mais car l’UE le leir ordonne!!

avatar Jonathan16 | 

Magnifique bouse que cette nouvelle règle... juste le bordel dans ma TPE... obligé de faire un audit avant le 25 mai... et surtout savoir comment faire pour supprimer les données d’un client qui le souhaite, alors que l’administration fiscale nous oblige à conserver les devis avec le nom précis desdits clients... sans oublier que le même client peut demander la suppression des d’ordonnées concernant sa maison !!!! Beau bordel quoi !!!

avatar Wodraks | 

Les données "parsables" doivent être supprimées. Il n'y a aucun problème a garder des données obligatoires (factures, devis, etc...) sous forme papier ou PDF.

Quand tu supprimes les données de quelqu'un, typiquement, il faut supprimer sa ligne dans la table le concernant. Imaginons une table Clients et une table Commandes, il faut supprimer la ligne concernant le dit client dans la table Clients mais la table Commandes n'est pas modifiée (si le travail a été fait correctement à la base). Tu sauras donc qu'une commande a été faite pour quelqu'un mais tu ne sauras ni son nom ni son adresse etc...

avatar Jonathan16 | 

Sauf qu’au dernière nouvelle d’hier précisément Sage pour les TPE du bâtiment ne permet pas en l’etat de supprimer l’identification du client dans les devis et les factures... sauf à supprimer l’ensemble du devis et de la facture, ce que l’administration fiscale ne permet pas, puisqu’il faut que chaque client soit identifiable par son nom/prénom et adresse... donc quelque peu complexe nous sommes en attente de la recommandation du syndicat patronal à ce sujet

avatar pariscanal | 

L avenir va être dingue, quand on sera augmenté, pucé, tracé, l’enjeu sera immense,
Nous serons contrôlé voir influencé en live avec des impulsions électriques et des micro-injections chimiques ??, je ne vois pas d’autre possibilités qu’un monde ou le contrôle sera total , ça va être horrible , à qui profitera le crime ?

avatar pivert42 | 

@pariscanal

Cela existe déjà d’être influencé et beaucoup
Arrêtez de regarder la tv pendant un an ou deux, puis écoutez les gens parler sécurité migrants sdf chômage etc... et vous percevrez très bien que ce qu’ils disent n’a rien à voir avec leur réalité quotidienne

avatar adixya | 

Lol j’adore ce genre de propos du mec qui se sent superieur.
Prends le rer D pendant un an et on en reparle apres.

CONNEXION UTILISATEUR