Vieux problêmes toujours a la mode ,vol d'identité: Ça sent la marde !
-RSSing
-Yatedo,Yatedo est un moteur de recherche sémantique de personnes qui aide ses utilisateurs à retrouver et à contacter n’importe qui via le web1.
-ProfileEngine
-vol de donné sensible,sur tout ce qui est blog,réseau social,Facebook,Google,moteur de recherche ... depuis 2012 et plus !
La CNIL a annoncé hier avoir adressé un avertissement à Yatedo,
une société française proposant un moteur de recherche agrégeant des
données personnelles rendues publiques par les internautes sur des
réseaux sociaux comme Viadeo ou LinkedIn. Pour l'autorité
administrative, Yatedo manquait à certaines obligations imposées par la
loi Informatique et Libertés de 1978, concernant notamment le droit
d'opposition des utilisateurs.
Comme l’explique la CNIL, les sites Yatedo.com et Yatedo.fr diffusent « des fiches nominatives sous la forme de curriculum vitae, contenant notamment l’identité, les expériences professionnelles, la formation et la photographie » d’internautes ayant mis publiquement à disposition certaines informations sur d’autres sites Internet. Entre février 2011 et mars 2012, l’autorité administrative reçoit plus d’une trentaine de plaintes s’agissant de cette société. Certaines de ces requêtes lui ont même été transmises par ses homologues britanniques et néerlandaises.
En cause : l’attitude de Yatedo, qui ne répondait pas à leurs demandes de suppression de données. Dans certains cas, certains individus s’alarmaient même de voir des informations « périmées » toujours mises en avant sur le site Yatedo. La CNIL relate ainsi la situation d’un plaignant qui indiquait « que les informations de son profil LinkedIn étaient mises en ligne sur le site " yatedo " alors que son profil était supprimé depuis plus de deux ans ». L’autorité administrative relève par ailleurs que ce problème est d’autant plus gênant que les informations diffusées par Yatedo se trouvent par la suite référencées « par répercussion (...) par les moteurs de recherche tels que Bing, Google et Yahoo ! ».
Le 22 novembre 2011, la CNIL décide d’ouvrir une mission de vérification auprès de la société, après que la grande majorité de ses propres courriers soient eux aussi restés lettre morte. Convoqués par la Commission, les responsables de la société ne se rendent pas non plus à l’audition. Au total, l’autorité aura envoyé plus de trente lettres, dont une vingtaine en recommandé avec accusé de réception.
En effet, la CNIL considère dans un premier temps que Yatedo a manqué à son obligation de mise à jour des données : « [Yatedo] a permis la diffusion de données périmées, provoquant des préjudices d’image et de réputation aux personnes concernées, susceptible d’être autant plus grands que les informations et images figurant sur des réseaux sociaux ou des blogs, par nature, évoluent très rapidement ».
Deuxièmement, la CNIL estime que Yatedo n’a pas respecté « le droit d’opposition des personnes [pourtant] garanti par la loi » de 1978. « Il n’est pas acceptable que le développement d’une activité commerciale reposant exclusivement sur l’indexation des données à caractère personnel de personne sur les réseaux sociaux ne prenne pas en compte (...) des procédures permettant à ces personnes de faire respecter leurs droits de manière effective, rapide, et durable ».
La CNIL s’est enfin attaquée à l’attitude de la société, qui n’a répondu que dans de faibles proportions à ses demandes. Le message est relativement clair : « Une telle attitude, si elle ne relève pas de la mauvaise foi, s’apparente à tout le moins à une forme de négligence inacceptable ».
L’autorité administrative relève néanmoins que la société n’a jamais nié les faits qui lui sont reprochés, et a annoncé qu’elle allait faire des efforts pour résoudre certains problèmes. Un salarié dédié à la gestion et aux « traitement[s] des demandes d’exercice du droit d’opposition » des utilisateurs aurait ainsi dû prendre ses fonctions au 1er juin. La société s’est également engagée à « supprimer les profils de l’ensemble des personnes ayant porté plainte auprès de la CNIL », ainsi qu’à « simplifier sa procédure d’opposition et de réduire les délais de traitement des demandes de suppression ».
Yatedo écope finalement d’un simple avertissement, la plus petite sanction que peut prononcer la CNIL. Ce dernier a toutefois été rendu public, ce qui marque la détermination de l'autorité administrative face à l'entreprise. Si les manquements condamnés par la Commission perduraient, d’autres sanctions plus importantes pourraient alors être envisagées.
Précisions : la société mise en cause nous a apporté de précieux éléments de réponses après la délibération de la CNIL. Si elle n'a pas répondu aux demandes de celle-ci c'est tout simplement parce que la start up n'avait aucune structure sociale ni adresse fixe : les courriers étaient adressés à l'ex employeur d'un des cofondateurs, qui se gardaient de les transmettre à ce dernier. Une fois alertés, les cofondateurs se sont bien rendus dans les locaux de la CNIL pour 2 heures et demi d'audience afin de s'expliquer sur ce faux pas de jeunesse. La société poursuit aujourd'hui son ascension en ayant encadré sa politique de données personnelles, conformément aux voeux de la CNIL. (M.R.)
REF.:
-RSSing
-Yatedo,Yatedo est un moteur de recherche sémantique de personnes qui aide ses utilisateurs à retrouver et à contacter n’importe qui via le web1.
-ProfileEngine
-vol de donné sensible,sur tout ce qui est blog,réseau social,Facebook,Google,moteur de recherche ... depuis 2012 et plus !
vol d'identité, vol de donné, Google, facebook, rssing, RSS, Blogger, Blog, feedburner est mort, moteur de recherche,
Par
Xavier Berne
le mardi 12 juin 2012 à 14:28
le mardi 12 juin 2012 à 14:28
Comme l’explique la CNIL, les sites Yatedo.com et Yatedo.fr diffusent « des fiches nominatives sous la forme de curriculum vitae, contenant notamment l’identité, les expériences professionnelles, la formation et la photographie » d’internautes ayant mis publiquement à disposition certaines informations sur d’autres sites Internet. Entre février 2011 et mars 2012, l’autorité administrative reçoit plus d’une trentaine de plaintes s’agissant de cette société. Certaines de ces requêtes lui ont même été transmises par ses homologues britanniques et néerlandaises.
En cause : l’attitude de Yatedo, qui ne répondait pas à leurs demandes de suppression de données. Dans certains cas, certains individus s’alarmaient même de voir des informations « périmées » toujours mises en avant sur le site Yatedo. La CNIL relate ainsi la situation d’un plaignant qui indiquait « que les informations de son profil LinkedIn étaient mises en ligne sur le site " yatedo " alors que son profil était supprimé depuis plus de deux ans ». L’autorité administrative relève par ailleurs que ce problème est d’autant plus gênant que les informations diffusées par Yatedo se trouvent par la suite référencées « par répercussion (...) par les moteurs de recherche tels que Bing, Google et Yahoo ! ».
Le 22 novembre 2011, la CNIL décide d’ouvrir une mission de vérification auprès de la société, après que la grande majorité de ses propres courriers soient eux aussi restés lettre morte. Convoqués par la Commission, les responsables de la société ne se rendent pas non plus à l’audition. Au total, l’autorité aura envoyé plus de trente lettres, dont une vingtaine en recommandé avec accusé de réception.
Des manquements à la loi de 78 et un défaut de coopération avec la CNIL
Dans une délibération (disponible en PDF) en date du 1er juin, la Commission a décidé d’adresser un avertissement à Yatedo, dans la mesure où la société a méconnu la loi de 1978 sur plusieurs aspects.En effet, la CNIL considère dans un premier temps que Yatedo a manqué à son obligation de mise à jour des données : « [Yatedo] a permis la diffusion de données périmées, provoquant des préjudices d’image et de réputation aux personnes concernées, susceptible d’être autant plus grands que les informations et images figurant sur des réseaux sociaux ou des blogs, par nature, évoluent très rapidement ».
Deuxièmement, la CNIL estime que Yatedo n’a pas respecté « le droit d’opposition des personnes [pourtant] garanti par la loi » de 1978. « Il n’est pas acceptable que le développement d’une activité commerciale reposant exclusivement sur l’indexation des données à caractère personnel de personne sur les réseaux sociaux ne prenne pas en compte (...) des procédures permettant à ces personnes de faire respecter leurs droits de manière effective, rapide, et durable ».
La CNIL s’est enfin attaquée à l’attitude de la société, qui n’a répondu que dans de faibles proportions à ses demandes. Le message est relativement clair : « Une telle attitude, si elle ne relève pas de la mauvaise foi, s’apparente à tout le moins à une forme de négligence inacceptable ».
L’autorité administrative relève néanmoins que la société n’a jamais nié les faits qui lui sont reprochés, et a annoncé qu’elle allait faire des efforts pour résoudre certains problèmes. Un salarié dédié à la gestion et aux « traitement[s] des demandes d’exercice du droit d’opposition » des utilisateurs aurait ainsi dû prendre ses fonctions au 1er juin. La société s’est également engagée à « supprimer les profils de l’ensemble des personnes ayant porté plainte auprès de la CNIL », ainsi qu’à « simplifier sa procédure d’opposition et de réduire les délais de traitement des demandes de suppression ».
Yatedo écope finalement d’un simple avertissement, la plus petite sanction que peut prononcer la CNIL. Ce dernier a toutefois été rendu public, ce qui marque la détermination de l'autorité administrative face à l'entreprise. Si les manquements condamnés par la Commission perduraient, d’autres sanctions plus importantes pourraient alors être envisagées.
Précisions : la société mise en cause nous a apporté de précieux éléments de réponses après la délibération de la CNIL. Si elle n'a pas répondu aux demandes de celle-ci c'est tout simplement parce que la start up n'avait aucune structure sociale ni adresse fixe : les courriers étaient adressés à l'ex employeur d'un des cofondateurs, qui se gardaient de les transmettre à ce dernier. Une fois alertés, les cofondateurs se sont bien rendus dans les locaux de la CNIL pour 2 heures et demi d'audience afin de s'expliquer sur ce faux pas de jeunesse. La société poursuit aujourd'hui son ascension en ayant encadré sa politique de données personnelles, conformément aux voeux de la CNIL. (M.R.)
REF.:
