|
|
Lettre d'information N°4 - Avril 2022
|
|
|
|
|
|
|
|
Retrouvez chaque mois les dernières actualités de la CNIL grâce à sa lettre d’information. Bonne lecture !
|
|
|
|
|
|
|
|
Afin d’apporter un éclairage sur les enjeux de l’intelligence artificielle (IA) liés à la protection de la vie privée et d’accompagner les professionnels dans leur mise en conformité, la CNIL propose un ensemble de ressources dédiées. Elle invite chacun à contribuer à ces travaux, qui ont vocation à être enrichis par la suite. |
|
|
|
|
|
|
|
Le 6 avril 2022, le Comité européen de la protection des données (CEPD) a publié une déclaration sur l’accord de principe entre la Commission européenne et les États-Unis sur un projet de cadre transatlantique de protection des données personnelles annoncé le 25 mars 2022. |
|
|
|
|
|
|
|
Pour accompagner les professionnels dans leur mise en conformité, la CNIL organise une série de webinaires gratuits et accessibles à tous. |
|
|
|
|
|
|
|
|
Le 24 janvier puis le 8 avril 2022, les procédures répressives de la CNIL ont été modifiées : une procédure simplifiée a notamment été créée pour les dossiers peu complexes. Cette réforme permettra à la CNIL de mieux agir face aux plaintes de plus en plus nombreuses depuis l’entrée en application du RGPD. |
|
|
|
|
|
|
|
Le 15 avril 2022, la formation restreinte de la CNIL a sanctionné la société DEDALUS BIOLOGIE d’une amende de 1,5 million d’euros, notamment pour des défauts de sécurité ayant conduit à la fuite de données médicales de près de 500 000 personnes. |
|
|
La présidente de la CNIL a adressé trois mises en demeure à des sociétés pour avoir transmis à des partenaires des données personnelles de clients potentiels (prospects) sans recueil du consentement. |
|
|
|
|
|
|
|
|
Attention aux arnaques RGPD ! Des tentatives d'escroquerie sont régulièrement effectuées par des individus se faisant passer pour la CNIL.
|
|
|
|
|
|
|
|
Attaque par empoisonnement
|
|
|
Les attaques par empoisonnement (data poisoning attack en anglais) visent à modifier le comportement du système d’IA en introduisant des données corrompues en phase d’entraînement (ou d’apprentissage). Elles supposent que l’attaquant soit en mesures de soumettre des données à utiliser lors de l’entraînement du système d’IA. |
|
|
|
|
|
|
|
Les chiffres du trimestre |
|
|
|
|
|
|
|
|
réponses à des demandes d’information par courriel et par courrier depuis janvier 2022 |
|
|
|
|
|
|
|
|
nouvelles plaintes depuis janvier 2022 |
|
|
|
|
|
|
|
|
nouvelles désignations de délégués à la protection des données depuis janvier 2022 |
|
|
|
|
|
|
|
AGENDA Retrouvez les événements de la CNIL |
|
|
|
DÉCISIONS Voir toutes les décisions de la CNIL |
|
|
|
|
|
|
|
|
Commission nationale de l’informatique et des libertés (CNIL) 3, Place de Fontenoy TSA 8071575 334 PARIS CEDEX 07 01 53 73 22 22 |
|
|
|
|
|
|
|
|