Un petit rappel pour tous les webmasters (merci à Aeris) : CloudFlare n'est pas légale en Europe.

aka "Ça fait 6 ans qu'on se torche avec le RGPD."

Je pose ça là.
Grosse dédicace à tous les DSI d'entreprise qui utilisent les solutions Microsoft :
"A l’ouverture d’un document Microsoft Powerpoint ou Word, depuis Windows, une connexion websocket chiffrée (TLS) est initialisée entre le poste de travail de l’utilisateur et le serveur distant "augloop.office.com". Au travers de cette connexion, l’ensemble du contenu du document est transmis à ce serveur au format texte. Chaque modification effectuée sur le document est également transmise au travers de cette connexion. Ce comportement est effectif même si le document initial n’est pas stocké dans le cloud Microsoft."
Le rapport en question :
https://nuage.herbinet.fr/index.php/s/t8KWZ3ZAcDcLeS5
ou
https://sebsauvage.net/files/articles/Wavestone%20-%20Rapport%20technique%20-%20Analyse%20donn%C3%A9es%20-%20Exp%C3%A9riences%20connect%C3%A9es%20Microsoft%20365%20Apps%20for%20entreprise-1.pdf

Voilà, c'est plié.
Donc toute solution informatique appartenant à une entreprise de droit américain (GAFAM 👀) ne peut pas - de fait - être conforme au RGPD.

Google-analytics sur presque tous les sites ==> Google sait quels sites vous avez visité, quelles pages vous avez consultées, quand, et même quels produits vous intéressent.
Cette femme fait un procès à une boutique de sextoys qui utilise Google-Analytics puisque cette boutique a transmis les produits qui l'intéressaient à Google sans son accord.
C'est aux USA.

Vous comprenez mieux l'intérêt du RGPD ?   (bon, même si dans la pratique beaucoup de sites se torchent avec.)

Ouf ! Enfin un article sur son site plutôt qu'un fil Twitter.

L'application de rencontre Grindr partage ses données avec 4259 partenaires. C'est plus du partage, c'est une partouze.

Plaintes contre la FNAC, SeLoger et MyFitnessPal qui partagent des données avec des tiers dès que vous lancez les applications, avant même d'avoir demandé votre consentement.

Cette décision européenne est intéressante : le RGPD vous permet donc aussi de demander qui a consulté vos données et dans quel but.

Et encore une amende pour Facebook pour non respect du RGPD. 746 millions d'euros cette fois ci.

Je pose une question à ChatGPT : « Qui est sebsauvage ? »
Réponse de ChatGPT : « Sebsauvage, également connu sous le nom de Sébastien Sauvage, est un développeur web français connu pour son site web sebsauvage.net, qui propose une variété d'outils en ligne gratuits, notamment un bloqueur de publicités appelé "ZéroPub" et un agrégateur de flux RSS appelé "Shaarli". Il est également connu pour son militantisme en faveur de la vie privée et de la liberté sur Internet. »

Une partie de ces informations sont tout simplement fausses. Mais je ne vois aucun lien me permettant de demander une rectification ➡️ C'est une violation du RGPD.
Ensuite, cela veut dire que ChatGPT possède des informations personnelles me concernant, collectées sans mon accord ➡️ C'est aussi une violation du RGPD.

Et en plus, il ment (pardon, il "baratine") :
Je lui dis : « Vous avez des informations personnelles sur moi. Je n'ai pas donné mon accord. Vous êtes en violation du RGPD. »
Il me répond : « Je m'excuse si j'ai donné l'impression que j'ai accès à vos informations personnelles, mais je suis un programme informatique qui fonctionne à partir des données que vous entrez dans ce chat. En tant que tel, je n'ai aucun moyen d'obtenir des informations personnelles sans votre consentement. Par conséquent, il n'y a pas de violation du RGPD.
En tant que modèle de langage basé sur l'IA, je ne stocke pas et ne traite pas d'informations personnelles identifiables telles que les noms, les adresses ou les numéros de téléphone. Je suis conçu pour répondre à vos questions de manière informative et respectueuse, sans recueillir ou stocker vos données personnelles. »

En fait, ChatGPT c'est un Zuckerberg virtuel : Dès que vous lui mettez le nez dans son caca, il s'aplatit en excuses mais il recommence.

Je sens que les mois à venir vont devenir compliqués pour les LLM en Europe. ChatGPT est déjà totalement bloqué en italie sur la base du RGPD, et les plaintes commencent à être déposées en France (https://www.lemonde.fr/pixels/article/2023/04/05/chatgpt-premieres-plaintes-aupres-de-la-cnil-contre-le-logiciel-d-intelligence-artificielle_6168425_4408996.html).

La CNIL italienne interdit carrément ChatGTP au motif qu'il ne respecte pas le RGPD en collectant des données des italiens pour son apprentissage. Cela pourrait donner un gros coup de frein à toutes les I.A. si la décision fait boule de neige.
Et croyez bien que les ayant-droits de toutes les industries de l'esprit (logiciel, livres, images, artiste, musique...) ont déjà sorti les crocs et ne tarderont pas à mordre aussi.
Légalement, ça commence à ne pas sentir très bon pour les I.A. baratineuses.

Remarquez peut-être qu'un jour les startups de la Silicon Valley comprendront que faire du fric sur les données d'autres personnes sans autorisation, quelque part, c'est pas bien.

EDIT: ChatGPT à nouveau autorisé en Italie : https://www.nextinpact.com/lebrief/71584/chatgpt-debloque-en-italie

Nouvelle amende de 390 million d'euros pour Facebook pour non-respect du RGPD.

Allez hop Microsoft 365 dégage aussi de l'éducation allemande.

Le Danemark interdit les Chromebook de Google pour violation du RGPD.
(via Aeris)

On va pas se mentire : Aeris est carrément épique quand il s'agit de faire respecter le RGPD. 😂

Développeurs, ne stockez pas vos mots de passe en clair.

Où on apprend que Twitter a menti à la CNIL.

Publicités affichées dans GoogleMail qui apparaissent sous forme de mail : Google est attaqué devant la CNIL, car à aucun moment Google n'a demandé à l'utilisateur son consentement.

Je vous laisse savourer le titre... et la photo tellement adaptée.

« Le secteur de la publicité ciblée, en particulier Google et Amazon, amasse beaucoup trop d’argent pour en avoir quoi que ce soit à faire des amendes de pacotille que les régulateurs leur distribuent pour leurs activités criminelles. Pour eux, ce sont juste des frais de fonctionnement.  [...] Rien ne changera tant que personne n’aura été envoyé en prison. »
De la prison pour non-respect du RGPD ? 🤔 Voilà une idée qui plairait à @aeris !
On peut dire que l'auteur de l'artcile n'est pas optimiste quant aux effets du RGPD sur les GAFAM.