Prospection commerciale : Solocal Marketing écope de 900 000 euros d’amende par la CNIL

"La CNIL revient sur « l’apparence trompeuse » de certains formulaires qui ne permettent pas de recueillir un consentement libre et univoque, comme l’exige pourtant le #RGPD depuis plusieurs années. « La mise en valeur des boutons entraînant l’utilisation de ses données à des fins de prospection commerciale (par leur taille, leur couleur, leur intitulé et leur emplacement), comparée aux liens hypertextes permettant de participer au jeu sans accepter cette utilisation (d’une taille nettement inférieure et se confondant avec le corps du texte) pousse fortement l’utilisateur à accepter »".

https://next.ink/185160/prospection-commerciale-solocal-marketing-ecope-de-900-000-euros-damende-par-la-cnil/

Après un an et une plainte à la CNIL, la SCAM n’envoie plus de mots de passe en clair #rgpd
https://next.ink/182684/apres-un-an-et-une-plainte-a-la-cnil-la-scam-nenvoie-plus-des-mots-de-passe-en-clair/

Connexion obligatoire pour jeux solo : Ubisoft poursuivi pour non-respect du #RGPD
https://next.ink/182331/connexion-obligatoire-pour-jeux-solo-ubisoft-poursuivi-pour-non-respect-du-rgpd/

noyb takes Swedish tax authority to court for selling people’s personal data
https://noyb.eu/en/noyb-takes-swedish-tax-authority-court-selling-peoples-personal-data

Shein sous la menace d’une amende de 150 millions d’euros par la CNIL
https://next.ink/180537/shein-sous-la-menace-dune-amende-de-150-millions-deuros-par-la-cnil/ #rgpd

Le fournisseur de logiciels Advanced a été condamné à une amende de 3,07 millions de livres sterling pour des failles de sécurité ayant mis en danger les données personnelles de 79 404 personnes lors d'une attaque par ransomware en août 2022. L'entreprise n'avait pas mis en place des mesures de sécurité adéquates, comme l'authentification à deux facteurs, ce qui a permis aux pirates d'accéder à des systèmes sensibles, notamment ceux du NHS.

https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2025/03/software-provider-fined-3m-following-2022-ransomware-attack/

Apple condamné à 150 millions d’euros d’amende pour le ciblage publicitaire sur ses appareils
https://www.lemonde.fr/economie/article/2025/03/31/ciblage-publicitaire-150-millions-d-euros-d-amende-contre-apple-pour-abus-de-position-dominante_6588977_3234.html

Une circulaire du ministère de l’Éducation datée du 28 février dernier enjoint les rectorats et secrétariats généraux d’académie à veiller que cesse toute utilisation d’outils comme Microsoft 365 ou Google Workspace dans les établissements qu’ils supervisent.
https://next.ink/175788/leducation-nationale-signe-pour-100-millions-deuros-de-solutions-et-services-microsoft/ #rgpd

Un logiciel de reconnaissance faciale utilisé illégalement dans des dizaines de courses organisées en France
https://www.lemonde.fr/pixels/article/2025/03/19/un-logiciel-de-reconnaissance-faciale-utilise-illegalement-dans-des-dizaines-de-courses-organisees-en-france_6583451_4408996.html #rgpd

Procédure de sanction ouverte contre Free et Free Mobile suite à la fuite de données de l’année dernière

Encore une fois, @nextinpact@amicale.net va faire plus pour le RGPD et la protection de vos droits que la @cnil@social.numerique.gouv.fr
https://next.ink/173978/outils-next-une-extension-pour-traquer-toutes-les-requetes-externes-des-sites/

Sachons aussi dire quand ça va bien.
Un big GG au DPO de Arte.tv, qui est un des rares à avoir compris le RGPD, a fait ce qu’il faut pour rapidement virer tout le contenu US qu’il pouvait, et montre qu’il se préoccupe réellement des personnes concernées !!!

Sur 45 sites analysés, on en est donc à ZÉRO conforme. Et on ne parle pas de défaut mineur hein. On parle d’une violation quasi totale de la totalité des lignes directrices sur le sujet…

"Even before calling Xavier, we knew all his movements between his place of residence and the various nuclear power plants where he works"

Another huge investigation on data brokerage from French public broadcasting shows how almost anyone can buy mobile location records from digital advertising and mobile apps to track the private lives of 11 million people including military, intel and other sensitive personnel:
https://www.francetvinfo.fr/internet/securite-sur-internet/trackingfiles/

Toujours pas en France : 200.000€ d’amende pour des défauts d’organisation rendant impossible la réponse correcte à des demandes d’article 15
https://gdprhub.eu/index.php?title=HDPA_(Greece)_-_1/2025

Google a désormais mis en place un identifiant unique (une sortie de cookie) dès le démarrage d'Android via les services GooglePlay, et il est persistant durant deux semaines. Il n'existe aucun moyen de le désactiver.
https://www.theregister.com/2025/03/04/google_android/ #rgpd #tracking

I'm surprised by the idea that "click yes to accept tracking and personalised adds, or click no to instead pay us $$$" is even legal under #GDPR. Doesn't seem like "consent" as I would understand it.

Toujours pas en France. 5000€ d’amende pour ne pas avoir répondu convenablement à une demande d’accès article 15.
https://gdprhub.eu/index.php?title=HmbBfDI_(Hamburg)_-_Anordnung_einer_Auskunftserteilung

Nouvelle condamnation des dashcams en Allemagne.
Les dashcam doivent être opérés en mode ponctuel et non en captation continue.
https://gdprhub.eu/index.php?title=HmbBfDI_(Hamburg)_-_Bußgeld_wegen_des_Betriebs_einer_Dashcam_im_Straßenverkehr

Tout le RGPD sur une pancarte.