Incident De Conformité

Selon un article d’actualité publié le 11 septembre 2025, l’autorité italienne de protection des données (Garante privacy) a infligé une amende de 10 000 € à un asilo nido (crèche) en lien avec l’usage de caméras et la publication en ligne de photos d’enfants. Faits essentiels: Autorité compétente: Garante per la protezione dei dati personali (Italie) Entité sanctionnée: asilo nido (crèche) Montant de la sanction: 10 000 € Motifs évoqués: télécaméras et photos d’enfants mises en ligne 🔒 L’affaire met en avant la sensibilité des données des mineurs et l’importance du respect des règles applicables à leur traitement et à la diffusion d’images en ligne. ...

Selon BleepingComputer, Disney a accepté de payer 10 millions de dollars pour régler des griefs de la Federal Trade Commission (FTC) portant sur l’étiquetage de contenus vidéo pour enfants sur YouTube. La FTC reprochait à Disney d’avoir mal étiqueté des vidéos destinées aux enfants sur YouTube, ce qui aurait permis la collecte d’informations personnelles d’enfants sans leur consentement et sans notification des parents. Le règlement de 10 millions de dollars met fin à ces revendications de l’autorité américaine, sans autres détails fournis dans l’extrait sur les modalités ou engagements complémentaires. ...

Selon BleepingComputer, le Département de la Justice des États-Unis (DOJ) a déposé une plainte contre le fabricant de jouets Apitor Technology, l’accusant d’avoir permis à un tiers chinois de collecter des données de géolocalisation d’enfants sans leur connaissance ni l’accord de leurs parents. ⚖️ Nature de l’affaire: le DOJ engage une action en justice contre Apitor pour des allégations de collecte non autorisée de données. 📍 Données concernées: données de géolocalisation d’enfants, collectées par un tiers chinois. ...

Selon Reuters, la Personal Information Protection Commission (PIPC) de Corée du Sud a sanctionné SK Telecom, le plus grand opérateur mobile du pays, à la suite d’une cyberattaque survenue cette année ayant entraîné une fuite massive de données. La PIPC a annoncé une amende d’environ 134 milliards de wons (environ 96,53 millions de dollars), reprochant à l’opérateur d’avoir négligé ses obligations de sécurité et d’avoir tardé à notifier les clients affectés par la fuite. ...

L’article publié par la société Cloudflare explique que les robots du service d’intelligence artificielle Perplexity utilisent des méthodes pour cacher qu’elle parcourent les sites web pour récupérer des informations. En changeant souvent leur « user agent » (l’identifiant qui indique normalement quel navigateur ou robot visite un site) et en utilisant différentes adresses IP et réseaux internet, Perplexity essaie d’éviter les blocages mis en place par les sites web qui ne veulent pas être visités par leurs robots. ...

L’article provient de Security Week et traite d’une nouvelle enquête de la Commission irlandaise de protection des données concernant TikTok. Contexte : TikTok, une application de partage de vidéos détenue par ByteDance en Chine, est sous le feu des critiques en Europe pour sa gestion des données personnelles des utilisateurs. L’Irlande, en tant que siège européen de TikTok, est responsable de la régulation de la vie privée des données de l’entreprise dans l’UE. ...

Selon un article de Reuters, l’Allemagne a demandé à Apple et Google de retirer l’application de l’IA chinoise DeepSeek de leurs magasins d’applications en raison de préoccupations concernant la protection des données. La commissaire à la protection des données de l’Allemagne, Meike Kamp, a déclaré que DeepSeek transférait illégalement les données personnelles des utilisateurs vers la Chine. Elle a souligné que DeepSeek n’a pas pu fournir de preuves convaincantes que les données des utilisateurs allemands étaient protégées en Chine de manière équivalente à celle de l’Union européenne. ...

Selon TechCrunch, la société Vanta a récemment confirmé une exposition de données concernant certains de ses clients, attribuée à un bug survenu lors d’un changement de code produit. Cette situation n’est pas le résultat d’une intrusion externe. Vanta, spécialisée dans l’automatisation des processus de sécurité et de conformité, a identifié ce problème le 26 mai et prévoit de le résoudre complètement d’ici le 4 juin. L’incident a entraîné l’exposition d’un sous-ensemble de données provenant de moins de 20% de leurs intégrations tierces à d’autres clients de Vanta. ...

L’article publié le 1er juin 2025 rapporte une sanction infligée à la Région Lombardie en Italie pour des pratiques illégales en matière de traitement de données. La Région Lombardie a été condamnée à une amende de 50 000 euros pour avoir traité illégalement les métadonnées des emails et les logs de navigation internet de ses employés. Cette sanction met en lumière des pratiques de surveillance non conformes aux réglementations en vigueur sur la protection des données personnelles. ...

Selon un article publié le 8 mai 2025, une panne survenue à la Banque Cantonale Vaudoise a entraîné une exposition involontaire de données. Près de 150 clients professionnels ont vu leurs relevés de compte brièvement accessibles à d’autres utilisateurs du service d’e-banking. L’incident a été rapidement détecté et corrigé par la banque, mais il soulève des préoccupations concernant la sécurité des systèmes bancaires et la protection des données des clients. La banque a assuré que des mesures correctives ont été mises en place pour éviter que ce type de problème ne se reproduise. ...