CNIL: A la croisée du ecommerce et de la securité
J'ignore ce que va devenir la plainte portée par entreparticuliers suite à cet article de 01net.
Après m'être un peu plus documenté, ce serait à la CNIL qu'un internaute doit se référer en cas de problème de sécurité. Tout particulièrement si le site visé tarde à agir, car personne n'est à l'abri d'une panne ou d'une erreur.
La fausse bonne idée
Contrairement à ce que je pensais, ce n'est pas du tout recommandé de conserver des données confidentielles et/ou privées. Même si c'est pour fournir une preuve comme le propose Laurent (je pense que ça part d'une bonne intention mais au final c'est tout de même des no de CB donc du recel...). L'attitude d'Arnaud est à mon avis plus correcte vis à vis du droit.
Au final, comme il l'écrit, ce sont les journalistes de 01net qui ont fait les choses comme il se doit.
VISA & MASTERCARD: Que font ils au juste ?
Dans un tel cas, il semblerait que ces sociétés n'aient comme rôle que de répercuter les alertes au niveau de la banque du e-marchand.
Je n'ai pas connaissance de cas ou ces entreprises sont intervenues concrètement dans le cas d'un manquement grave. Et si cela se produit elles n'ont aucun intérêt à le rendre public, donc personne n'est beaucoup plus avancé pour savoir à quel point c'est efficace.
C'est un peu le problème avec les paiements: personne n'a intérêt à ébruiter un problème, donc la moindre anicroche peut vite se compliquer inutilement, et c'est parti pour les fantasmes...
Sans compter qu'en plus les intervenants tout au long de la chaîne sont en relation commerciale ce qui ajoute des interférences/intérêts divers.
La CNIL ?
Les peines en cas de manquement aux obligations de sécurité évoquées sur le site de la CNIL sont énormes.
Toutefois il faut se rappeler que l'organisme est largement sous-financé depuis des années alors que les problématiques se démultiplient.
Logique vu la croissance des activités sur le net !
Un effectif d'une centaine de personnes pour s'occuper tout à la fois du spam, des enregistrements de données, de la sécurité des paiements, de la traçabilité des informations personnelles, sans compter ce qui est en dehors du net (videosurveillance, etc...). Peut on croire que c'est suffisant ?
La récent flambée de cas judiciaires autour du net va peut être avoir du bon de ce côté là: Notamment en sensibilisant les autorités et peut être apporter une augmentation de moyens à cet organisme indispensable ?
"une augmentation de moyens à cet organisme indispensable"
Financé par qui ? La logique voudrait que ce soit une taxe sur le Web, indexée sur le trafic et le CA... De quoi tuer la compétitivité des pauvres et rares entrepreneurs frenchies...
Il ne faut pas oublier que les caisses sont vides !
Rédigé par:Davy | le 09/04/2008 à 10:14
Taxe sur le web: pourquoi sur le web ? le web n'a pas l'exclusivité de la collecte de données personnelles et confidentielles
La question du financement est très intéressante car elle est liée à la nature globale des échanges d'informations
J'imagine 2 choses:
- pour les organismes en France pourquoi ne pas imaginer une sorte de redevance sur les bases de données qui sont enregistrées à la CNIL en fonction de leur taille ?
Cela serait un bon moyen de limiter le stockage/fichage à outrance
Econmoiquement ça a du sens car les fichier qualifiés sont clairment des sources de revenus en tant que tel (indépendement de l'activité qui a permis leur création)
- pour éviter le déport à l'étranger ou pénaliser les compagnies nationale on pourrait aussi taxer les commission CB des transactions à l'international dématérialisées
Ces flux financiers pourraient s'ils sont significatif, permettre de financer les actions de controle de la CNIL et de lutter contre la contrefaçon
Rédigé par:Daniel Broche | le 10/04/2008 à 10:53