Chronique du CTI – MICAR, pour réguler les crypto-actifs sur le marché européen

À défaut d’arche, l’Union Européenne tente tant bien que mal de construire l’architecture de la future réglementation des cryptomonnaies. Au Québec, la cryptomonnaie est une « monnaie virtuelle utilisée pour des échanges de biens ou de services, de pair à pair, généralement de manière indépendante du système bancaire ou de toute politique monétaire, et dont l’émission et les transactions reposent sur la technologie des chaînes de blocs. »

Chronique du CTI –  Privacy Shield 3.0: The Future of Personal Data Transfers Under the New EU-U.S. Data Privacy Framework

After more than two years of a perilous environment for personal data transfers between the European Union (“EU”) and the United States (“U.S.”) and much negotiation between the parties, on October 7, 2022, President Joe Biden issued an Executive Order[1] on “Enhancing Safeguards for United States Signals Intelligence Activities.” The Executive Orders paves the way to easing tensions around cross-border transfers between the EU and the U.S. and is a major step towards implementing a new EU-U.S. Data Privacy Framework (“DPF”). If successfully implemented, the DPF would allow personal data to be smoothly transferred from the EU to the U.S. for the first time since 2020 when the Privacy Shield Framework was invalidated by the EU Court of Justice (“CJEU”) in a landmark decision on data transfers, known as Schrems II.

Chronique du CTI – Nouvelles obligations en matière de protection des renseignements personnels : Comment de bonnes pratiques en cybersécurité peuvent faire la différence

Avec l’entrée en vigueur de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, le Québec devient la première province du Canada à améliorer son régime de protection des renseignements personnels afin de le mettre à niveau aux nouvelles réalités technologiques. Cette loi, qui vient modifier et moderniser plusieurs lois, incluant la Loi sur la protection des renseignements personnels dans le secteur privé, entrera en vigueur de manière graduelle. Cela signifie que certaines nouvelles obligations entreront en vigueur d’un an à trois ans suivant sa sanction.

Chronique du CTI – The Perfect 10

Information security experts around the world sounded a massive alarm on December 10, 2021, following the public disclosure of the Log4J vulnerability the day before. The widespread use of the Log4j framework in enterprise software and the ease with which the vulnerability can be exploited requires immediate attention from system administrators, cybersecurity experts, communications experts, and legal counsel. This critical vulnerability exposes hundreds of millions of devices to remote infiltration without any input from the victim. It is historic.

Chronique du CTI – Conclusion du CPVP et als. : Violation des lois en matière de renseignements personnels pour un dispositif de reconnaissance faciale

Le 2 février 2021, le Commissariat à la protection de la vie privée du Canada (le CPVP), en collaboration avec la Commission d’accès à l’information du Québec (la CAI), le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique (le CIPVP de la C.-B.) et le Commissariat à l’information et à la protection de la vie privée de l’Alberta (le CIPVP de l’Alberta) (collectivement les « Commissariats »), ont publié leur rapport de conclusions d’enquête sur Clearview AI, Inc. (Clearview AI). Les faits Clearview AI est une entreprise basée aux États-Unis ayant commercialisé un dispositif de reconnaissance faciale. Ce dispositif permet de prélever des images comportant notamment des visages à partir de sites web publics, de stocker ces données, de créer des identifiants biométriques, de permettre aux utilisateurs de télécharger une image afin de la comparer à celles dans la base de données et de fournir une… Lire la suite