The #CNIL has formally notified #Facebook about non-compliance - they have 3 month to remedy or pay... This is going to be fun.
▻http://www.cnil.fr/fileadmin/documents/en/D2016-007_MED_FACEBOOK-INC.-FACEBOOK-IRELAND-EN.pdf
The #CNIL has formally notified #Facebook about non-compliance - they have 3 month to remedy or pay... This is going to be fun.
▻http://www.cnil.fr/fileadmin/documents/en/D2016-007_MED_FACEBOOK-INC.-FACEBOOK-IRELAND-EN.pdf
Une université impose un bracelet Fitbit à ses étudiants
▻http://www.numerama.com/tech/142916-une-universite-impose-un-bracelet-fitbit-a-ses-etudiants.html
Une université américaine a décidé d’imposer à tous ses étudiants un programme qui surveille le nombre de pas qu’ils effectuent dans la journée, grâce à un bracelet Fitbit. Leur score est pris en compte dans la note de sport. On savait que les assureurs étaient tentés d’imposer des bracelets électroniques ou d’autres objets connectés à leurs assurés pour vérifier qu’ils suivent bien les recommandations qui limitent les risques couverts. Mais ce ne sont pas les seules. Aux États-Unis, une université vient ainsi (...) #Fitbit #surveillance_des_étudiants #santé #bracelet_électronique
##santé
Un Arduino, trois servomoteurs... Le Fitbit ne se rendra même pas compte qu’il vit dans The Matrix !
Je connais une personne qui a un respirateur artificiel anti apné à brancher la nuit qui note numériquement les moments où il arrête de respirer. Avec ce contrôle, il a obligation de se conformer à la prescription de mettre régulièrement l’appareil, car à défaut cela lui retire le droit au remboursement de la sécu.
@touti J’en ai un - je souffre d’apnée du sommeil. Certes mes paramètres respiratoires sont enregistrés sur une carte SD - un agent d’entretien vient la lire tous les mois ou deux, transmet un rapport à mon pneumologue traitant et détecte si je règle éventuellement mal mes lanières ou que j’ai un embout inadapté (on constate alors fuites d’air)... (#Surveillance, oh yeah - et je me poserai de grosses questions si un jour quelqu’un a la mauvaise idée de connecter ce truc à quoi que ce soit). Certes, le remboursement de tout ça est conditionné à l’usage régulier de l’appareil. Mais d’un autre côté, on dort tellement mal quand on ne porte pas le masque (multiples réveils nocturnes essoufflé avec le cœur battant rapidement - et le matin l’impression de ne pas avoir dormi) que cette coercition est superflue si on a réellement besoin du l’appareil... Cet appareil a changé ma vie, rien de moins - j’avais de très gros problèmes personnels et professionnels (avoir la réputation d’être le gars qui s’endort en réunion n’aide pas vraiment une carrière) qui se sont résolu du jour au lendemain. De plus, le contrôle est trèèès souple - en gros c’est si l’appareil est utilisé moins de deux tiers des nuits que ton pneumologue traitant commence à te poser des questions... C’est surtout pour détecter qu’on ne l’utilisent plus du tout - vu que le contrat d’entretien n’est pas donné. Bref - je le tolère, tant que les données sont couvertes par le secret médical (qui est plutôt bien respecté en France) et que la collecte de données est entièrement offline (l’online serait clairement une ligne rouge pour moi).
Merci @liotier pour ton témoignage.
tant que les données sont couvertes par le secret médical (qui est plutôt bien respecté en France)
#ahahah Peut-être en France et pour la théorie légaliste, mais tu penses vraiment que tes données médicales ne sont pas transférées dans un autre pays pour être traitées ? Il y a des médecins qui ont des contrats d’installation et de maintenance de leurs ordinateurs avec sauvegardes régulières et externalisées (c’est à dire transitant par internet) des données de leurs patients ? Que la sécurité sociale a délégué à des entreprises privés le traitement informatique des données des assurés ? Que cela représente un marché extraordinairement lucratif tant pour les laboratoires que pour les assurances ?
Je n’ai malheureusement pas ton optimisme.
J’attends avec impatience le livre de la personne qui avait créé l’association ACISVIPI et a contribué à faire connaitre les dérives informatiques du secteur médical, #DMP #GIE_SESAM_VITALE etc
@touti - Disons qu’en France il y a au moins le principe et lorsqu’il est imparfaitement appliqué voire contourné les conséquences ne sont pas catastrophiques... Contrairement par exemple aux USA où ces données sont très ouvertement exploitées à l’encontre de l’assuré. D’ailleurs, je ne me suis permis de témoigner en mon propre nom que parce que je vis en France et que ça a des conséquences très faibles (à part probablement la possibilité d’un employeur qui le considérera comme un handicap gênant)... Aux USA même pour une affection aussi bénigne et aussi facilement palliée, ma prime d’assurance aurait pris 50% - les assureurs savent aussi utiliser le web !
@liotier c’est quand même au-delà d’un problème individuel, je pense que le concept de frontières dans le cas du numérique est obsolète, les entreprises privées le savent très bien.
#élargir_au_politique
@touti Il me semble néanmoins que si la CNIL constate l’usage de données provenant manifestement d’une interconnexion (au sens de la loi Loi n° 78-17 du 6 janvier 1978 - ▻http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/comment-determiner-la-notion-dinterconnexion) non déclarée, elle va sévir même si le traitement automatisé illicite a eu lieu hors de nos frontières. Bon - il faudrait d’abord qu’elle déniche l’infraction, ce qui est extrêmement peu probable à moins d’une dénonciation.
Pour plus d’infos, sur le site de souriez.info il y a un mot-clef bien nourri
Le DMP, ou comment constituer, l’air de rien, un gigantesque fichier des données de sante
Défaut de sécurité de données clients : #sanction de 50 000 € à l’encontre d’Optical Center - #CNIL - Commission nationale de l’informatique et des libertés
▻http://www.cnil.fr/linstitution/actualite/article/article/defaut-de-securite-de-donnees-clients-sanction-de-50-000-EUR-a-lencontre-doptic
La formation restreinte de la CNIL a prononcé une sanction de 50000€ à l’encontre de la société OPTICAL CENTER qui n’a pas suffisamment assuré la sécurité et la confidentialité des données de ses clients. Tags : CNIL #mot_de_passe #clair sécurité sanction #clevermarks
Bruxelles pourrait attaquer Alphabet (#Google) sur de nouveaux dossiers
▻http://www.latribune.fr/technos-medias/bruxelles-pourrait-attaquer-alphabet-google-sur-de-nouveaux-dossiers-51694
Si Google est le dénominateur commun dans différentes affaires sur lesquelles enquête la Commission européenne, cela ne veut pas dire qu’en résoudre une, c’est les résoudre toutes, a prévenu la commissaire européenne à la Concurrence Margrethe Vestager dans une interview.
Alphabet, maison-mère de Google, a du souci à se faire en Europe. Alors que Bruxelles accuse le géant américain de position dominante avec son moteur de recherche, mais aussi avec son système d’exploitation mobile Android, la commissaire européenne à la Concurrence, Margrethe Vestager, a tenu à séparer les affaires pour souligner l’importance de chacune, dans une interview publiée par le Wall Street Journal lundi 26 octobre.
« Ce que l’on retrouve en commun [dans ces dossiers], c’est le nom Google, [...] mais à part ça, ils sont vraiment différents. C’est pourquoi je ne vois pas ça comme une affaire Google mais littéralement comme des enquêtes et dossiers différents. »
Et de citer notamment le dossier Google Shopping -le moteur de recherche est accusé de mettre en avant son comparateur de prix-, et les enquêtes concernant Android -"une haute priorité"- et le marché de la publicité.
L’affaire en cours (avril 2015)
Commission Européenne - COMMUNIQUES DE PRESSE - Communiqué de presse - Abus de position dominante : la Commission adresse une communication des griefs à Google au sujet du service de comparaison de prix et ouvre une procédure formelle d’examen distincte concernant Android
▻http://europa.eu/rapid/press-release_IP-15-4780_fr.htm
Abus de position dominante : la Commission adresse une communication des griefs à Google au sujet du service de comparaison de prix et ouvre une procédure formelle d’examen distincte concernant Android
La réponse de Google (août 2015)
Abus de position dominante : Google tacle la Commission
▻http://www.latribune.fr/technos-medias/internet/abus-de-position-dominante-google-tacle-la-commission-500939.html
Le moteur de recherche estime que les griefs de la Commission européenne, qui lui reproche un abus de position dominante dans la recherche en ligne, sont « infondés ». La firme californienne risque une amende de 6 milliards d’euros.
Google a enfin publié sa réponse aux griefs formulés mi-avril par la Commission européenne. Sans surprise, le célèbre moteur de recherche réfute tous les reproches de Margrethe Vertager, la commissaire en charge des questions de concurrence. Dans son argumentaire, transmis ce jeudi à la Commission, le moteur de recherche estime que ses reproches sont « infondés ».
Et si les pénalités sont du même montant que celui réclamé par la CNIL début 2014, Alphabet va trembler sur ses bases…
La formation restreinte de la CNIL prononce une sanction pécuniaire de 150 000 € à l’encontre de la société GOOGLE Inc. - CNIL - Commission nationale de l’informatique et des libertés
▻http://www.cnil.fr/linstitution/actualite/article/article/la-formation-restreinte-de-la-cnil-prononce-une-sanction-pecuniaire-de-150000-E
Le 3 janvier 2014, la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 150 000 euros à l’encontre de la société GOOGLE Inc., estimant que les règles de confidentialité mises en œuvre par celle-ci depuis le 1er mars 2012 ne sont pas conformes à la loi « informatique et libertés ». Elle enjoint à Google de procéder à la publication d’un communiqué relatif à cette décision sur la page d’accueil de Google.fr, sous huit jours à compter de la notification de la décision.
On vous a répété plein de fois que, si vous voyez un petit cadenas à gauche de la barre d’adresse de votre navigateur Web, c’est que vous êtes en sécurité ? C’est faux. Il existe plusieurs techniques pour contourner cette sécurité (surtout si vous n’avez pas un complet contrôle de votre ordinateur et que quelqu’un peut, par exemple, ajouter une autorité de certification) et en plus elles sont légales.
La décision de la #CNIL : ▻http://www.cnil.fr/linstitution/actualite/article/article/analyse-de-flux-https-bonnes-pratiques-et-questions
Une explication simplifiée : ▻http://www.01net.com/editorial/651057/votre-employeur-peut-espionner-vos-communications-chiffrees-et-la-cnil-est-d-
Les détails techniques : ▻http://www.ssi.gouv.fr/guide/recommandations-de-securite-concernant-lanalyse-des-flux-https
D’ailleurs, le salarié est une menace (article du Parisien) ▻http://www.leparisien.fr/espace-premium/actu/les-salaries-connectes-une-menace-pour-la-securite-des-entreprises-23-04-
Une opinion « Que penseront donc les fournisseurs de services sensibles – tels que les banques – lorsqu’ils découvriront que les mesures de protection qu’ils déploient à grand frais sont contournées par les entreprises où travaillent leurs clients, remplacées par des mécanismes internes plus ou moins sûrs, sur lesquels ils n’ont aucune prise ? » ▻http://cestpasmonidee.blogspot.fr/2015/04/la-cnil-cree-une-faille-dans-la.html
Et un point de vue favorable à la décision de la CNIL d’autoriser explicitement cette interception : ▻http://cabusar.fr/https-la-cnil-et-les-cons
Et les conséquences techniques (graves) de cette interception. ►http://www.bortzmeyer.org/https-interception.html
Leur étude montre que plus de 10 % des sessions HTTPS vers Cloudflare (6 % pour des sites divers de commerce en ligne) sont interceptées, ce qui est assez inquiétant.
Ça mériterait pas un seen de plein rang ?
(avec liens réciproques)
#Mort numérique : peut-on demander l’effacement des informations d’une personne décédée ? - CNIL
▻http://www.cnil.fr/linstitution/actualite/article/article/mort-numerique-peut-on-demander-leffacement-des-informations-dune-personne-dece
▻http://www.cnil.fr/linstitution/actualite/article/article/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort
La #CNIL met à la disposition des internautes un outil d’analyse de leurs #cookies, #CookieViz ▻http://www.cnil.fr/vos-droits/vos-traces/les-cookies/telechargez-cookieviz
Celui-ci semble programmé avec les pieds, question sécurité, avec des injections SQL ou HTML (#XSS) nombreuses ▻http://seclists.org/fulldisclosure/2014/Nov/3 Un exemple simple a été donné sur Twitter ▻https://twitter.com/mrikFR/status/413325302861811712
Une bogue a été ouverte sur leur système de tickets ▻https://github.com/LaboCNIL/CookieViz/issues/3
On peut trouver ça nul qu’il y ait des failles de sécurité, mais tout de même je trouve l’initiative louable, pour sensibiliser l’internaute.
En français : ▻http://www.zdnet.fr/actualites/cookies-une-vulnerabilite-decouverte-sur-un-logiciel-propose-par-la-cnil-39808 (bizarre usage du conditionnel alors que la faille est bien documentée)
Un premier patch (en 2014, les données venues de l’extérieur n’était pas « escapées »...) ▻https://github.com/LaboCNIL/CookieViz/commit/489b6050f6c53fe7b24c4bed3eeb9c25543960e2
Un article sur la correction de la faille : ▻http://www.nextinpact.com/news/90780-des-failles-decouvertes-dans-cookieviz-cnil-publie-correctif.htm
Utiliser Keepass pour gérer ses mots de passe - YouTube
▻https://www.youtube.com/watch?v=v5GGBlLGHoo&feature=em-uploademail
Ce tutoriel vous montre comment utiliser Keepass, un logiciel pour gérer vos mots de passe. Plus de conseils et d’outils sur notre site : ▻http://www.cnil.fr/linstitution/actua...
Le cookie se mord la queu kikoo lol cnil queu kikoo lol cnil queu kikoo lol cnil queu kikoo lol cnil
J’ai du rater quelque chose, car je n’ai vu personne se foutre ouvertement des dernières incongruités de la CNIL, et laisser passer sans rien dire cette ineptie débile serait fort dommage.
Bon, la CNIL c’est cet organisme qui fait tapisserie sur les libertés électroniques, ce truc qui dit tout va bien, surfez chez vous, prenez vos cartes de fidélité, vos passeports biométriques, la CNIL s’occupe de vos libertés. La CNIL qui par exemple n’a jamais géré et ne gèrera jamais la vidéosurveillance tant qu’elle ne sera pas couplée à la biométrie et à la reconnaissance nominative des personnes, qui dispose de 40 commissaires pour lancer des enquêtes sur les fraudeurs aux lois de protection des données privées informatiques sur toute la france. La CNIL qui sert d’argument fallacieux à n’importe quel sniffeur de #données_personnelles qui va vous sortir son numéro d’agrément délivré par la CNIL, cette vaste bouffonnerie, car la CNIL a essentiellement des pouvoirs consultatifs, pour le coercitif et la vitesse supérieure, c’est l’escargot des libertés. Donc, comment faire chier tout le monde en ne résolvant rien ? Ben surajoutons des cookies sur les cookies, coco, fastoche, vive les pièces montées !
Depuis la loi ’paquet telecom’ on a donc droit à un lot gratuit de choses inutiles pour le visiteur moyen. ▻http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi
@arno se moque en disant ▻http://seenthis.net/messages/293684
J’aime assez l’idée qu’on pose un cookie de plus chez le visiteur pour mémoriser le fait qu’il a déjà vu le message lui demandant s’il accepte les cookies.
Mais la critique, certes judicieuse, ne va pas jusqu’au bout, jusque là, tout utilisateur souhaitant refuser les cookies n’avait qu’à cocher une case dans les préférences de son navigateur. Après des années à travailler sur des sites pour en facilité l’accessibilité pour tous, leur lisibilité, leur ergonomie, à tenter de jongler et se débarrasser de IE, le nouveau pâté français à intégrer dans les pages d’un site pour foutre en l’air tout ce travail est un affreux machin à cliquer que les sites sont désormais dans l’obligation d’afficher. Poussant l’absurde jusqu’au bout, la CNIL inverse l’usage et met les utilisateurs dans l’obligation d’utiliser les cookies, puisque certains sites sont devenus inaccessibles sans le cookie validé manuellement pour envoyer l’information qu’on a vu que le site utilise des cookies. Ce système de la CNIL est juste un pousse au crime et oblige donc sous prétexte d’informer à accepter leur usage.
L’acceptation du principe de cookie sur sourceforge bloque le site de l’#open_source, bravo d’avoir poussé le gag aussi loin !
Mais n’en restons pas là, car il faut savoir saluer jusqu’au bout l’éducation législative à la française qui n’interdit à aucun site public d’utiliser des traceurs comme google analytics (adresse IP, suivi des cookies, temps de visite etc) addthis (script de facebook, twitter etc), ou mieux encore dolist (service externe de newsletter), et cela sans aucune obligation de dire à ses visiteurs que ses données sniffées sur le site leur échappent totalement.
je propose donc un bandeau à afficher sur les sites de ce type :
Sur le piratage d’#iCloud et la fuite de nombreuses photos de célébrités dans le plus simple appareil :
En français :
▻http://www.numerama.com/magazine/30399-des-photos-de-femmes-celebres-nues-piratees-sur-icloud.html
▻http://www.lefigaro.fr/flash-actu/2014/09/01/97001-20140901FILWWW00022-des-photos-piratees-de-stars-sur-internet.php
In english :
▻http://mashable.com/2014/08/31/celebrity-nude-photo-hack (le plus détaillé)
▻http://www.dailylife.com.au/news-and-views/dl-opinion/this-is-why-you-shouldnt-click-on-the-naked-photos-of-jennifer-lawrenc (appel à ne pas distribuer ces photos « Sending a photograph of your breasts to one person isn’t consenting to having the whole world see those breasts » et analyse de l’incident)
@Fil Tu exagères : c’est l’occasion de sensibiliser aux dangers du cloud, et aux risques des méta-données sur les photos ▻https://mat.boum.org
l’un n’empêche pas l’autre ; en tout cas cette page aussi répondra désormais à la requête « jennifer lawrence nue », parce qu’il y a pas de raison !
et super-#merci pour ton lien, où je trouve cet autre lien :
every format can be watermarked, even plain text! (e.g. the SNOW project)
The SNOW Home Page
▻http://www.darkside.com.au/snow
Whitespace steganography
The program SNOW is used to conceal messages in ASCII text by appending whitespace to the end of lines. Because spaces and tabs are generally not visible in text viewers, the message is effectively hidden from casual observers. And if the built-in encryption is used, the message cannot be read even if it is detected.
#metadonnées #privacy #surveillance #exif #outil #steganographie
Le plus effrayant (enfin, selon moi) dans cette histoire, ce sont tous les commentaires sous diverses publications façon « fallait pas les faire ces photos elles auraient pas fuité (variante : faut faire que des versions papier des photos ») ou bien « ça leur fera les pieds, à force de s’exhiber tout le temps ça devait bien leur arriver » ...
@matthrog Un exemple (danger : déprimant) de ce que tu dis : ▻https://twitter.com/peultier/status/506387364928036864/photo/1
Sur le même thème que l’article de Clementine Ford : ▻http://www.slate.fr/story/91631/internautes-photos-privees-nues-celebrites (« Les internautes qui regardent des photos volées de célébrités dénudées valent-ils mieux que la NSA ? ») et ▻http://pixellibre.net/2014/09/photos-piratees-et-distribution-de-claques (« Photos piratées et distribution de claques »)
Un bon article de démystification, faisant le tour des techniques possibles pour ce genre d’attaques ▻http://www.theguardian.com/technology/2014/sep/01/nude-celebrity-pictures-hack-jennifer-lawrence-rihanna
Les conseils de la CNIL, pas mauvais (le point 9 est directement applicable ici) ▻http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/les-conseils-de-la-cnil-pour-mieux-maitriser-la-publication-de-photos
Très bonne réflexions sur l’éducation à la sécurité « This is the “sext abstinence education” approach to scandalous selfies: ‘If you don’t take them, they can’t get out into the world and embarrass you.’ This is true, but much like telling people not to have sex until marriage to protect themselves against STDs, pregnancy, and heartbreak, it’s not practical advice for most people. » ►http://www.forbes.com/sites/kashmirhill/2014/09/01/sext-abstinence-education-doesnt-work
Et ici, par contre, les déclarations pontifiantes du crétin du jour, allant de la culpabilisation des victimes aux conseils techniques ridicules. À ne pas lire si vous êtes déprimé(e) : ▻http://www.lefigaro.fr/culture/2014/09/01/03004-20140901ARTFIG00288-photos-de-stars-nues-piratees-tant-pis-pour-elles
Avec une excellente réponse : ▻http://www.slate.fr/story/91669/internet-factchecke-analyse-serge-tisseron-celebgate-photos-fuite
Commentaires excessifs : le Conseil d’Etat confirme l’avertissement de la #CNIL à l’encontre de la société #FONCIA
▻http://www.cnil.fr/nc/linstitution/actualite/article/article/commentaires-excessifs-le-conseil-detat-confirme-lavertissement-de-la-cnil-a-le
Dans un arrêt du 12 mars 2014, le Conseil d’Etat confirme la décision de la formation restreinte de la CNIL du 5 juillet 2011 prononçant un avertissement public à l’encontre du groupe FONCIA Pour commentaires excessifs sur leurs clients et prospects.
A l’occasion d’un contrôle opéré auprès du groupe FONCIA en 2010, la CNIL a constaté dans les fichiers la présence de milliers de commentaires excessifs portant sur des clients ou futurs clients d’agences immobilières, filiales du groupe. Dans le cadre des opérations de vente et de location, ces agences recensent les biens disponibles sur le marché et enregistrent dans leurs fichiers des informations sur les personnes détenant ou recherchant un bien immobilier.
Les vérifications conduites par la CNIL ont mis en évidence :
– des commentaires insultants ou relatifs à des condamnations : « enquête du SRPJ en cours, problèmes d’alcool et expulsion d’un logement », « il sentait l’alcool lors de la visite » ;
– des informations sur l’état de santé des personnes : « Monsieur a la maladie de parkinson et des problèmes pour parler », « recherche un T3(...) pour se rapprocher de leur fille (atteinte d’un cancer) » ;
– des informations sur les opinions religieuses : « Famille de juifs très pratiquante ».
Au regard de la présence de ces informations qui sont des données sensibles particulièrement protégées par la loi « Informatique et Libertés », la CNIL a décidé de prononcer un avertissement public à l’encontre du groupe FONCIA.
En réaction, FONCIA a demandé au Conseil d’Etat, en 2011, l’annulation de cette décision de sanction de la CNIL, et en particulier sa publicité.
Le Conseil d’Etat s’est prononcé par un arrêt rendu le 12 mars 2014 par lequel il rejette la demande du groupe. C’est la raison pour laquelle la publicité relative à la décision de sanction de la formation contentieuse de la CNIL n’intervient que maintenant, puisque, à l’époque de la décision, la loi prévoyait que la publicité d’une décision de sanction ne pouvait intervenir qu’une fois celle-ci devenue « définitive ».
Le Conseil d’Etat considère en effet que la CNIL n’a pas infligé une sanction disproportionnée eu égard à la gravité des commentaires constatés au sein du logiciel de gestion des ventes et des locations.
Il juge, par ailleurs, que la publicité de la sanction prononcée, qui a le caractère d’une sanction complémentaire, ne doit pas faire l’objet d’une motivation spécifique et distincte de la sanction principale.
Enfin, il estime que les décisions de sanction de la CNIL ne peuvent faire l’objet d’une anonymisation sur les bases de données juridiques disponibles sur Internet, faute d’une atteinte à l’ordre public, au respect de l’intimité des personnes ou de secrets protégés par la loi.
La CNIL rappelle que les zones commentaires disponibles dans certains logiciels de gestion de clients ou de prospects ne doivent contenir que des informations objectives et que les personnes concernées ont le droit de demander à accéder à ces commentaires.
Le G 29 publie un avis sur les techniques d’anonymisation
▻http://www.cnil.fr/nc/linstitution/actualite/article/article/le-g-29-publie-un-avis-sur-les-techniques-danonymisation
« Une solution d’anonymisation doit être construite au cas par cas et adaptée aux usages prévus. Pour aider à évaluer une bonne solution d’anonymisation, le G29 propose trois critères : L’individualisation : est-il toujours possible d’isoler un individu ? La corrélation : est-il possible de relier entre eux des ensembles de données distincts concernant un même individu ? L’inférence : peut-on déduire de l’information sur un individu ? »
Commerce et données personnelles : 5 fiches pratiques pour connaître ses droits et ses obligations
▻http://www.cnil.fr/nc/linstitution/actualite/article/article/commerce-et-donnees-personnelles-5-fiches-pratiques-pour-connaitre-ses-droits-e
▻http://www.cnil.fr/fileadmin/documents/Marketing/Achats-en-ligne_Fiches_Commerce.pdf
▻http://www.cnil.fr/fileadmin/documents/Marketing/Prospection_Fiches_Commerce.pdf
▻http://www.cnil.fr/fileadmin/documents/Marketing/Publicite_par_voie_electronique.pdf
▻http://www.cnil.fr/fileadmin/documents/Marketing/Parrainage_Fiches_Commerce.pdf
▻http://www.cnil.fr/fileadmin/documents/Marketing/Suivi-consommateurs_Fiches_Commerce.pdf
▻http://www.cnil.fr/fileadmin/documents/Marketing/Commerce_et_Donnees_Personnelles.pdf
#vieprivée #spam #pub #marketing #cnil #data #donnéespersonnelles
Paiement sans contact, un déploiement discret et dangereux
▻http://www.60millions-mag.com/actualites/articles/paiement_sans_contact_un_deploiement_discret_et_dangereux
Tags : #NFC #carte sécurité #CNIL #Visa #Mastercard #todo:formation
L’Américaine Kristin Paget, une autre spécialiste en sécurité, avait de son côté prouvé qu’avec un faible budget, il était possible de lire à distance les données de son voisin dans les transports en commun et de procéder immédiatement à un paiement électronique avec ces données.
Tellement prévisible ...
Au-delà de la sécurité des comptes en banque il y va des #libertés avec l’instauration un peu partout des systèmes de #porte_monnaie_électronique (ce que veulent devenir Navigo ou la #carte-jeune de Midi-pyrénées entre autres) donc on peut mettre #big_brother et #surveillance.
Il y a un moyen de refuser la puce #NFC ?
Oui mais non.
@monolecte j’avais demandé il y a plusieurs mois mais la réponse que l’on m’a donné était un peu du foutage de gueule :
▻http://seenthis.net/messages/119044#message234658
Mais il parait qu’on peut obtenir mieux que ce que m’a répondu ma banque (Banque Populaire, haha) :
►http://seenthis.net/messages/243770
Je n’ai pas encore testé de menacer de porter plainte. Mais il faudrait que je prenne le temps de refaire la démarche à zéro en gueulant plus fort pour avoir une vraie carte sans la puce RFID.
Intéressant, merci pour tes précisions @rastapopoulos
On peut aussi dire #merde_aux_cartes …
J’avais monté un groupe de non utilisateurs de cartes bancaires, j’ai commencé par ma pomme, 10 ans sans carte, j’ai été la seule, aucun émule, ça doit s’appeller un solo militant !
Mais rien que la tronche du banquier quand il a sorti ses ciseaux pour couper ma dernière carte en deux était si risible que je recommencerai. Je peux cependant vous dire qu’ils font tout pour que ce soit bien galère, imagine juste réserver un train sans carte…
Ici, je suis à 30 mn de voiture du guichet de ma banque le plus proche.
La #CNIL a alors engagé un travail avec les industriels du secteur qui a rapidement abouti à la suppression de l’accès au nom du porteur, pour les cartes émises à partir de la fin septembre 2012, ainsi qu’à la suppression de l’accès à l’historique des transactions pour les futurs modèles de carte qui seront déployées à partir de fin 2013. Ces évolutions permettent de réduire les risques pour la vie privée des porteurs.
La CNIL reste toutefois préoccupée par l’accessibilité du numéro de carte et de la date d’expiration. Bien qu’à sa connaissance, aucune fraude exploitant cette accessibilité n’ait encore été détectée, elle appelle le secteur bancaire à une adaptation constante des mesures de sécurité pour garantir que ces données ne soient pas collectées et réutilisées par des tiers. A ce titre, la mise en œuvre des recommandations émises par l’Observatoire de la Sécurité des Cartes de Paiement dès 2007 et 2009 apparaît nécessaire, ainsi qu’à terme, un chiffrement des échanges rendant tout accès aux données impossible.
En outre, les porteurs de carte doivent être clairement informés de la fonctionnalité sans contact et doivent pouvoir la refuser, soit en obtenant une carte ne disposant pas de cette fonctionnalité, soit en obtenant sa désactivation par leur banque. A cet égard, la CNIL note avec intérêt que certains établissements bancaires fournissent des cartes dont la partie sans contact est désactivée par défaut, pour être activée à la demande du porteur, lequel peut par ailleurs, à tout moment, désactiver à nouveau cette fonctionnalité. Le porteur a ainsi la maîtrise totale de sa carte. La CNIL appelle l’ensemble des établissements bancaires à adopter de telles pratiques vertueuses.
▻http://www.cnil.fr/linstitution/actualite/article/article/securite-des-cartes-bancaires-sans-contact-quelles-sont-les-avancees-et-les-ame
Donc, proposer des systèmes #NFC désactivables à distance est suffisant... quand bien même il est évident qu’ils restent toujours hackables !
Et donc, pour se protéger, la #marmotte, elle met sa carte bancaire dans le papier d’#alu !
▻http://www.francoischarron.com/proteger-sa-carte-de-credit-paypass-de-la-fraude-par-ondes-rfid/-/QYbtbAnkuJ
#foutage_de_gueule
Comme d’hab’, il s’agit d’imposer quelque chose dont personne ne veut :
Comme Sebsauvage, quand j’ai reçu la lettre m’annonçant la bonne nouvelle (il y a 3 mois), je suis allé voir mon banquier pour lui dire simplement que s’il ne trouvait pas une solution de remplacement, je ne voulais tout simplement plus de carte bancaire. Je ne sais pas si Sebsauvage a eu une réponse, mais voici comment ça s’est passé pour moi.
En attendant que le GIE corrige cette passoire qu’est la carte NFC, je crois que je vais rester avec ma bonne vieille carte bleue pas plus sécurisée sauf que pour me piquer mes infos, le mec ne pourra pas me coller un lecteur aux fesses et devra me péter la gueule avant
▻http://korben.info/les-cartes-bancaires-sans-contact-nfc-ne-sont-pas-securisees.html
Et aussi, comment désactiver matériellement sa puce RFID : ►http://korben.info/comment-desactiver-le-nfc-sur-sa-carte-bancaire.html
Brutasse.
Un Homme arrêté à l’aéroport de Frankfort car il avait passé sa #carte_d'identité au #micro_ondes. Selon la police, il aurait pris cette décision pour désactiver la puce #RFID...
Google - CNIL - Commission nationale de l’informatique et des libertés
▻http://www.cnil.fr/linstitution/missions/sanctionner/Google
La formation restreinte de la CNIL prononce une sanction pécuniaire de 150 000 € à l’encontre de la société GOOGLE Inc.
Le 3 janvier 2014, la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 150 000 euros à l’encontre de la société GOOGLE Inc., estimant que les règles de confidentialité mises en œuvre par celle-ci depuis le 1er mars 2012 ne sont pas conformes à la loi « informatique et libertés ». Elle enjoint Google de procéder à la publication d’un communiqué relatif à cette décision sur la page d’accueil de Google.fr, sous huit jours à compter de la notification de la décision.
Google fait appel de sa condamnation par la CNIL concernant le droit à l’oubli numérique : ►http://www.weblife.fr/breves/google-fait-appel-de-sa-condamnation-par-la-cnil-concernant-le-droit-a-loubl
Les « cookies » divisent les acteurs de la #publicité en ligne
▻http://www.lemonde.fr/technologies/article/2013/11/25/les-cookies-divisent-les-acteurs-de-la-publicite-en-ligne_3519753_651865.htm
L’efficacité des #cookies serait par ailleurs toute relative dans le traçage des nouveaux usages : ils ne permettent pas de suivre les internautes lorsque ceux-ci passent du PC à la tablette, au smartphone, à la télévision connectée ou à la console de jeux…
La #CNIL donne le mode d’emploi des « cookies »
▻http://www.lemonde.fr/technologies/article/2013/12/17/la-cnil-donne-le-mode-d-emploi-des-cookies_4335491_651865.html
Comment notre ordinateur nous manipule (10/04/14)
►http://www.lemonde.fr/technologies/article/2014/04/10/big-brother-ce-vendeur_4399335_651865.html avec #criteo et #acxiom
Pourtant, il existe une législation censée nous protéger de ces petits envahisseurs : une directive européenne – dite paquet télécom – a été adoptée en 2009 et transposée dans le #droit français le 24 août 2011. Vous voyez : ça ne date pas d’hier. Mais il a fallu attendre les recommandations de la Cnil rendues en décembre 2013 pour que cette dernière explique aux utilisateurs de cookies la façon de respecter la directive européenne.
▻http://legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000024502658&categorieLien=id#_blank
▻http://www.cnil.fr/documentation/deliberations/deliberation/delib/300
Sont concernés les éditeurs de sites ou d’applications, les régies publicitaires, les réseaux sociaux et les éditeurs qui mesurent l’audience des sites. Et que doivent-ils faire ? Ils ont l’obligation de solliciter au préalable le consentement des utilisateurs. Autrement dit, chaque site Internet doit, avant même de déposer des cookies dans votre navigateur, vous demander si vous les acceptez ou non.
▻http://www.arretsurimages.net/chroniques/2014-04-16/Cookies-quelle-surprise-tous-les-sites-sont-hors-la-loi-id6702
cc @booz
Quand la #police aide le #PSG à trier ses supporteurs | Mediapart
▻http://www.mediapart.fr/journal/france/051113/quand-la-police-aide-le-psg-trier-ses-supporteurs?onglet=full
Jean-Claude Blanc, le directeur général du PSG, reconnaissait pourtant que certains des « indésirables » étaient « connus des services de la préfecture de police avec lesquels nous travaillons ». Et affichait clairement la couleur : « On veut pouvoir choisir le public qu’on souhaite. »
#ultras #fichiers #surveillance #CNIL
▻http://www.franceculture.fr/emission-les-pieds-sur-terre-les-supporters-du-psg-en-partenariat-avec
▻http://www.franceculture.fr/emission-sur-les-docks-champ-libre-les-supporters-decus-du-paris-saint
Après avoir mis en demeure le PSG en raison de l’existence d’une liste d’exclusion de supporters, la Commission nationale de l’informatique et des libertés (Cnil) a clos la procédure ce jeudi. « La Présidente de la Cnil (Isabelle Falque-Pierrotin, ndlr) prend acte des éléments communiqués par le PSG, notamment le dépôt de dossiers de formalités appropriées. Compte tenu de cette mise en conformité, aucune suite ne sera donnée à cette procédure, désormais clôturée », est-il indiqué dans un communiqué.
▻http://www.cnil.fr/linstitution/actualite/article/article/la-cnil-cloture-la-mise-en-demeure-adoptee-a-lencontre-du-paris-saint-germain-f
Vidéosurveillance pour contrer la violence dans les écoles | Gabrielle Duchaine | Éducation
▻http://www.lapresse.ca/actualites/education/201309/23/01-4692426-videosurveillance-pour-contrer-la-violence-dans-les-ecoles.php
Aux États-Unis, où 70% des établissements scolaires sont munis de caméras, l’Association nationale des psychologues scolaires américains estime « qu’il n’y a aucune preuve claire que leur utilisation est efficace pour prévenir la violence ». Selon leurs études, les caméras ne feraient que déplacer les comportements délinquants ailleurs. Pire, elles pourraient encourager la violence à grande échelle, comme dans le cas du tueur de Virginia Tech, qui avait envoyé des images de son crime aux stations de télévision.
En france, c’est grâce à la ténacité de quelques #parents_d'élèves qui ont porté plainte que la CNIL a du réagir.
▻http://www.cnil.fr/linstitution/actualite/article/article/des-etablissements-scolaires-sont-mis-en-demeure-de-modifier-leurs-dispositifs-
Seules des circonstances exceptionnelles – #établissements_scolaires victimes d’actes de malveillance fréquents et répétés – peuvent justifier que des #élèves et des #enseignants soient filmés en continu.
12 morts :
Fusillade de Washington : le FBI publie la première vidéo du « tueur de la Navy »
▻http://www.france24.com/fr/20130925-video-fbi-publie-premieres-images-tueur-washington-navy?ns_campai
Avec la politique de soutien aux industriels de l’armement technologique de surveillance des maires comme Catoire Clichy (PS), au lieu de mettre du personnel municipal à l’heure de l’école pour faire traverser les #carrefours_mortels (sens unique à 4 voies) ont préféré y installer des systèmes couteux de vidéosurveillance.
Là aussi le carnage n’est pas évité.
Un nouveau permis de conduire muni d’une puce sans contact - CNIL - Commission nationale de l’informatique et des libertés
▻http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/un-nouveau-permis-de-conduire-muni-dune-puce-sans-contact
A compter du 16 septembre 2013, le permis de conduire actuellement en circulation va être remplacé par un nouveau permis, qui aura la forme d’une carte bancaire et sera muni d’une puce électronique sans contact.
#fichage #rfid #données_personnelles #europe #surveillance #contrôle #permis #it_has_begun
C’est bien ce que je pensais.
C’est un des procédés du violeur expliqué par @mad_meg je crois (je trouve plus le lien seenthis) et ça confirme parfaitement l’épandage de la #culture_du_viol sur l’ensemble de la société !
Dans un premier temps faire croire à la victime qu’elle est libre de prendre la carte de fidélité en la harcelant à chaque passage en caisse, supprimer petit à petit l’usage des chèques et de la monnaie, l’obliger ensuite à prendre une carte pour payer, pour voyager, pour se soigner, se faire rembourser, se faire aider. L’empêcher d’accéder à ses droits si elle ne consent pas au fichage, l’affamer.
L’état de soumission s’installe facilement, chacun commence à comprendre qu’il est inutile de se battre, il devient possible de céder toujours un peu plus de ses libertés : carte d’identité, passeport, santé, électricité.
Pire, cela devient non seulement la norme, mais participer à son propre fichage est le nec plus ultra, facebook en tête, tandis que les défenseurs des libertés sont traités de vieux cons, plus personne n’est au courant qu’un permis rfid est instauré, pff, un détail. Le prochain stade sera la connexion du permis au radar, fastoche, ça passera tout seul, on sentira rien, tu verras, la stratégie des industriels de l’armement sécuritaire se fera en douceur coco.
Voir le dernier communiqué de Simon Davies, de Privacy International « Data rape and the impending privacy apocalypse » ▻http://seenthis.net/messages/138996
@touti je pense que c’est soit dans les commentaires de cet article
►http://seenthis.net/messages/173131
ou peut être ici aussi
▻http://seenthis.net/messages/154459
C’est vrai que la question du consentement se pose dans ces histoires de fichages. C’est clairement de la #manipulation assez typique des stratégies utilisé par les violeurs et agresseurs sexuels. Les mesures les plus dégueux sont toujours caché sous de faux prétexte. Par exemple la loi voté lundi au sénat sur les insultes et discriminations en raison du sexe a permis de faire passé (entre autre) en douce le #SAP et certaines demandes de #masculinistes totalement aberrantes.
Patric Jean donne quelques explications ici
►http://patricjean.blogspot.fr/2013/09/lamendement-qui-donne-raison-aux-grues.html
cet amendement est pour l’instant seulement voté par le sénat, il est encore possible pour les parlementaires d’y faire obstacles.
Dommage que la CNIL ne fasse pas davantage de name dropping
« La Présidente de la CNIL a jugé que ce dispositif était disproportionné au regard des principes Informatique et Libertés du fait de son ampleur et dans la mesure où il filme les accès aux toilettes, aux vestiaires, au cabinet médical et aux salles de pause des salariés. Il permet également de placer des salariés sous surveillance permanente alors qu’ils se situent à leur poste de travail. Elle a également constaté que contrairement à ce qui avait été indiqué à la CNIL, ce dispositif était utilisé pour contrôler les horaires des salariés puisque certaines séquences vidéo extraites du dispositif concernent des salariés au moment de leurs pointages. »
▻http://www.cnil.fr/nc/linstitution/actualite/article/article/videosurveillance-mise-en-demeure-dun-centre-commercial-e-leclerc-pour-surveill