Katten’s Privacy, Data and Cybersecurity Quick Clicks est une newsletter mensuelle qui met en lumière les dernières nouvelles et évolutions juridiques concernant la vie privée, les données et la cybersécurité à l’échelle mondiale.
Le Président Élu Trump nomme Andrew Ferguson à la tête de la FTC et propose Mark Meador comme Commissaire
Par Trisha Sircar
Le 10 décembre, le Président élu Donald Trump a annoncé que le commissaire de la Federal Trade Commission (FTC) Andrew Ferguson sera le nouveau président de l’agence, tandis que Mark Meador est nommé pour occuper le poste de commissaire vacant. Ferguson a prêté serment en tant que commissaire de la FTC en avril 2024 et peut être promu président de la FTC sans besoin de confirmation du Sénat américain en raison de son processus de confirmation antérieur en tant que commissaire. La confirmation formelle pour Meador sera effectuée par le Sénat. La présidente Khan devrait annoncer sa démission avant l’inauguration de Trump, prévue pour le 20 janvier 2025. Pour en savoir plus sur les attentes liées à ces nominations.
Le gouvernement américain accuse un hacker basé en Chine d’exploiter une vulnérabilité Zero-Day
Par Trisha Sircar
Le 10 décembre 2024, le gouvernement fédéral a rendu publique une accusation dans un tribunal fédéral de l’Indiana, visant le ressortissant chinois Guan Tianfeng pour son rôle présumé dans le piratage de milliers d’appareils de pare-feu Sophos Ltd. (Sophos) à l’échelle mondiale en 2020. Au total, Guan et ses complices auraient infecté environ 81 000 appareils de pare-feu dans le monde, y compris un appareil utilisé par une agence des États-Unis. Le Federal Bureau of Investigation enquête sur les activités de piratage de la société et les intrusions dans divers appareils de connexion. Pour en savoir plus sur l’accusation et les charges de conspiration.
Le Comité Européen de Protection des Données publie un avis sur l’intelligence artificielle
Par Trisha Sircar
Le 18 décembre 2024, le Comité Européen de Protection des Données (CEPD) a émis un avis sur l’utilisation des données personnelles dans l’intelligence artificielle (IA) en réponse à la demande de la Commission de Protection des Données irlandaise, qui souhaitait des éclaircissements sur l’application du Règlement Général sur la Protection des Données (RGPD) à l’IA. L’avis du CEPD propose un cadre solide pour l’utilisation éthique et le développement de l’IA, indiquant que les développeurs d’IA peuvent utiliser l’intérêt légitime comme base légale pour l’entraînement des modèles. Pour en savoir plus sur le test en trois étapes inclus dans l’avis du CEPD et d’autres directives à venir.
Un projet de loi bipartite introduit pour protéger la vie privée des consommateurs et les données des véhicules
Par Trisha Sircar
Le 18 décembre, les sénateurs Mike Lee (R-UT) et Jeff Merkley (D-OR) ont présenté le projet de loi bipartite Auto Data Privacy and Autonomy Act (le projet de loi) pour restaurer le contrôle des propriétaires de véhicules sur leurs données personnelles. Le représentant Eric Burlison (R-MO) mène le projet de loi compagnon à la Chambre des représentants. Le texte du projet de loi stipule qu’il vise à “empêcher les fabricants de véhicules concernés d’accéder, de vendre ou d’autre manière de céder certains données de véhicules couvertes”. Selon un communiqué de presse des sénateurs, les véhicules connectés devraient représenter 95 % de tous les nouveaux véhicules sur la route d’ici 2030. Pour en savoir plus sur les droits et protections essentiels que le projet de loi offre aux propriétaires de véhicules.
Bon à savoir
- La FTC joue un rôle crucial dans la régulation des pratiques commerciales et la protection des consommateurs.
- Les vulnérabilités Zero-Day sont des failles particulièrement dangereuses car elles ne sont pas encore connues des fabricants de logiciels.
- Le CEPD se concentre sur l’équilibre entre l’innovation technologique et la protection des données personnelles.
- Les véhicules connectés soulèvent des questions importantes concernant la sécurité des données personnelles et leur utilisation.
En conclusion, alors que les réglementations continuent d’évoluer face à l’augmentation des défis liés à la cybersécurité, il est essentiel de prendre en considération la responsabilité de chaque acteur du secteur. La protection des données personnelles et la transparence sur leur utilisation sont des enjeux majeurs qui méritent une discussion approfondie. Quelles mesures devrions-nous envisager pour renforcer la confiance des consommateurs dans cette ère numérique ?
La discussion sur la protection des données et la cybersécurité est plus pertinente que jamais. J’espère que ces nouvelles régulations encourageront davantage de transparence et de confiance.
Les enjeux de la protection des données personnelles sont cruciaux dans notre ère numérique. Réfléchissons ensemble à des moyens de préserver notre intimité tout en profitant de la technologie.