Incident De Conformité

Source: The Record. Contexte: Une plainte civile a été déposée par le gouvernement fédéral americian visant l’application Sendit. L’article rapporte que les autorités fédérales allèguent que Sendit a procédé à une collecte illégale de données concernant des utilisateurs de moins de 13 ans. Le gouvernement affirme également que l’application a trompé des utilisateurs pour les amener à payer des abonnements, ce qui relève de pratiques commerciales trompeuses. Les éléments mis en avant concernent donc la confidentialité des données des mineurs et la protection des consommateurs autour de modèles d’abonnement au sein d’une application mobile. ...

Selon The Record, l’article rapporte des allégations visant Tractor Supply Company concernant des manquements aux obligations de confidentialité et de transparence envers des candidats à l’emploi. L’entreprise aurait omis de publier une politique de confidentialité accessible. Elle n’aurait pas notifié les candidats à l’emploi de leurs droits en matière de confidentialité. Elle aurait partagé des données personnelles avec des tiers sans permission. Ces allégations portent sur la protection des données et la transparence dans la gestion des informations personnelles, en particulier celles des candidats à des postes au sein de l’entreprise. 🔒 ...

Selon The Guardian (enquête conjointe avec +972 Magazine et Local Call), Microsoft a mis fin à l’accès d’Unit 8200 (renseignement militaire israélien) à certains services Azure et d’IA, après la mise au jour d’un programme de surveillance de masse des communications de civils palestiniens utilisant l’infrastructure cloud de l’entreprise. Décision de Microsoft: à la suite d’une enquête interne urgente, Microsoft a « cessé et désactivé un ensemble de services » pour une unité du ministère israélien de la défense, incluant stockage cloud et services d’IA. Brad Smith a affirmé: « Nous ne fournissons pas de technologie pour faciliter la surveillance de masse des civils. » ...

Selon un article d’actualité publié le 11 septembre 2025, l’autorité italienne de protection des données (Garante privacy) a infligé une amende de 10 000 € à un asilo nido (crèche) en lien avec l’usage de caméras et la publication en ligne de photos d’enfants. Faits essentiels: Autorité compétente: Garante per la protezione dei dati personali (Italie) Entité sanctionnée: asilo nido (crèche) Montant de la sanction: 10 000 € Motifs évoqués: télécaméras et photos d’enfants mises en ligne 🔒 L’affaire met en avant la sensibilité des données des mineurs et l’importance du respect des règles applicables à leur traitement et à la diffusion d’images en ligne. ...

Selon BleepingComputer, Disney a accepté de payer 10 millions de dollars pour régler des griefs de la Federal Trade Commission (FTC) portant sur l’étiquetage de contenus vidéo pour enfants sur YouTube. La FTC reprochait à Disney d’avoir mal étiqueté des vidéos destinées aux enfants sur YouTube, ce qui aurait permis la collecte d’informations personnelles d’enfants sans leur consentement et sans notification des parents. Le règlement de 10 millions de dollars met fin à ces revendications de l’autorité américaine, sans autres détails fournis dans l’extrait sur les modalités ou engagements complémentaires. ...

Selon BleepingComputer, le Département de la Justice des États-Unis (DOJ) a déposé une plainte contre le fabricant de jouets Apitor Technology, l’accusant d’avoir permis à un tiers chinois de collecter des données de géolocalisation d’enfants sans leur connaissance ni l’accord de leurs parents. ⚖️ Nature de l’affaire: le DOJ engage une action en justice contre Apitor pour des allégations de collecte non autorisée de données. 📍 Données concernées: données de géolocalisation d’enfants, collectées par un tiers chinois. ...

Selon Reuters, la Personal Information Protection Commission (PIPC) de Corée du Sud a sanctionné SK Telecom, le plus grand opérateur mobile du pays, à la suite d’une cyberattaque survenue cette année ayant entraîné une fuite massive de données. La PIPC a annoncé une amende d’environ 134 milliards de wons (environ 96,53 millions de dollars), reprochant à l’opérateur d’avoir négligé ses obligations de sécurité et d’avoir tardé à notifier les clients affectés par la fuite. ...

L’article publié par la société Cloudflare explique que les robots du service d’intelligence artificielle Perplexity utilisent des méthodes pour cacher qu’elle parcourent les sites web pour récupérer des informations. En changeant souvent leur « user agent » (l’identifiant qui indique normalement quel navigateur ou robot visite un site) et en utilisant différentes adresses IP et réseaux internet, Perplexity essaie d’éviter les blocages mis en place par les sites web qui ne veulent pas être visités par leurs robots. ...

L’article provient de Security Week et traite d’une nouvelle enquête de la Commission irlandaise de protection des données concernant TikTok. Contexte : TikTok, une application de partage de vidéos détenue par ByteDance en Chine, est sous le feu des critiques en Europe pour sa gestion des données personnelles des utilisateurs. L’Irlande, en tant que siège européen de TikTok, est responsable de la régulation de la vie privée des données de l’entreprise dans l’UE. ...

Selon un article de Reuters, l’Allemagne a demandé à Apple et Google de retirer l’application de l’IA chinoise DeepSeek de leurs magasins d’applications en raison de préoccupations concernant la protection des données. La commissaire à la protection des données de l’Allemagne, Meike Kamp, a déclaré que DeepSeek transférait illégalement les données personnelles des utilisateurs vers la Chine. Elle a souligné que DeepSeek n’a pas pu fournir de preuves convaincantes que les données des utilisateurs allemands étaient protégées en Chine de manière équivalente à celle de l’Union européenne. ...