#cjue

  • Police et services de renseignement continueront à piocher dans les données des opérateurs telecom
    https://www.leparisien.fr/high-tech/police-et-services-de-renseignement-continueront-a-piocher-dans-les-donne

    En raison de « la menace existante pour la sécurité nationale », le Conseil d’Etat a rejeté les demandes d’associations qui s’opposaient à la conservation pour consultation de données comme la date, la durée, l’identité d’un appel ou d’un message. Mais somme le gouvernement de mettre en place des gardes-fous. C’est la fin d’une procédure légale et technique de six ans. Dans une décision contentieuse rendue publique ce mercredi, le Conseil d’Etat a tranché et justifié la poursuite de la conservation des (...)

    #données #écoutes #surveillance #législation #CJUE #LaQuadratureduNet #FrenchDataNetwork-FDN

  • Données de connexion : la France contourne la justice européenne
    https://www.mediapart.fr/journal/france/220421/donnees-de-connexion-la-france-contourne-la-justice-europeenne

    Le Conseil d’État était appelé à se prononcer sur l’application d’une jurisprudence de la Cour de justice de l’Union européenne ayant jugé illégale l’obligation de conservation généralisée imposée aux opérateurs. Tout en reconnaissant ces décisions, il en écarte leur application en raison de la « menace » pesant actuellement sur la sécurité nationale.

    C’est une véritable acrobatie juridique à laquelle s’est livré le Conseil d’État dans sa décision, rendue mercredi 21 avril, relative à l’obligation de conservation généralisée des données de connexion imposée en France aux acteurs du numérique.

    Saisie par un collectif d’associations qui demandaient son annulation, la plus haute juridiction administrative était confrontée à un dilemme en apparence insoluble. D’un côté, une jurisprudence constante au niveau européen, encore rappelée au mois d’octobre dernier dans un arrêt de la Cour de justice de l’Union européenne (CJUE), a déjà jugé cette obligation contraire aux textes européens protégeant la vie privée. Mais, ce faisant, ce sont des dizaines de milliers de procédures pénales utilisant des données de connexion ou de géolocalisation qui risqueraient de tomber dans l’illégalité.

    Comme le rappelle le Conseil, ces données sont en effet particulièrement nombreuses et utilisées massivement par les services de renseignement, la police et certaines autorités administratives.

    Il les classe ainsi en trois catégories : « Les données d’identité, qui permettent d’identifier l’utilisateur d’un moyen de communication électronique (par exemple les nom et prénom liés à un numéro de téléphone ou l’adresse IP par laquelle un utilisateur se connecte à Internet) ; les données relatives au trafic, parfois appelées “fadettes”, qui tracent les dates, heures et destinataires des communications électroniques, ou la liste des sites internet consultés ; les données de localisation, qui résultent du “bornage” d’un appareil par l’antenne-relais à laquelle il s’est connecté. »

    Face à la perspective de chaos juridique que représenterait l’annulation du droit d’accès à ces données, le Conseil d’État était pressé, de l’autre côté, par le gouvernement de tout simplement écarter l’application de la jurisprudence européenne, au mépris de la Constitution et au risque d’une guerre juridique ouverte entre les juges français et européens.

    Grâce à une pirouette juridique particulièrement technique, détaillée dans un arrêt de 39 pages, les magistrats du Palais-Royal ont finalement réussi à trouver une voie médiane. Mais celle-ci les conduit à faire le grand écart en acceptant la jurisprudence de la CJUE, tout en neutralisant son application en France par un raisonnement juridique inédit.

    La position de la CJUE sur la question de la conservation et de l’accès aux données de connexion est pourtant bien connue, et affirmée par une série de décisions sans ambiguïtés. La décision fondatrice de cette jurisprudence, l’arrêt « Digital Rights Ireland », a été rendue dès 2014. Celle-ci avait invalidé une directive européenne visant à harmoniser les législations nationales en matière de collecte et d’utilisation des données de connexion.

    Dans l’arrêt « Digital Rights Ireland », la cour estimait que l’obligation de conservation indiscriminée faite aux opérateurs constituait « une ingérence » dans les droits fondamentaux « d’une vaste ampleur et d’une gravité particulière dans l’ordre juridique de l’Union, sans qu’une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu’elle est effectivement limitée au strict nécessaire ».

    Deux ans plus tard, l’arrêt « Tele2 » du 21 décembre 2016 avait jugé contraire à la législation européenne toute « réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et aux données de localisation de tous les abonnés et les utilisateurs inscrits concernant tous les moyens de communication ».

    Parallèlement, en France, un collectif d’associations, regroupant notamment La Quadrature du Net et l’hébergeur associatif French Data Network (FDN), avait saisi le Conseil d’État pour demander l’annulation de plusieurs décrets imposant une obligation de conservation, notamment ceux pris en application de la loi renseignement de juillet 2015.

    En juillet 2018, le juge administratif avait finalement décidé de demander, avant de se prononcer, l’avis de la CJUE, à laquelle il avait envoyé une série de questions préjudicielles.

    Ses réponses sont tombées le 6 octobre 2020. Sans surprise, ce nouvel arrêt « La Quadrature du Net » a confirmé la jurisprudence de la CJUE. Si elle reconnaît le droit aux États d’exiger un accès aux données de connexion détenues par les opérateurs et fournisseurs d’accès, notamment en cas de « menace pour la sécurité nationale », l’obligation de conservation doit « être temporellement limitée au strict nécessaire ». « Cette conservation ne saurait présenter un caractère systématique », réaffirmait l’arrêt.

    Enfin, le 2 mars dernier, la CJUE rendait un nouvel arrêt concernant cette fois plus spécifiquement l’utilisation des données de connexion dans le cadre d’une procédure pénale.

    Dans cette nouvelle décision, les juges européens ont jugé illégal tout accès « à des fins pénales » à ces données en dehors « des procédures visant à la lutte contre la criminalité grave ou à la prévention de menaces graves contre la sécurité publique ». En pratique, cela voudrait dire que les services de police et de gendarmerie n’ont désormais plus le droit d’accéder aux données stockées par les opérateurs dans le cadre d’une bonne partie de leurs enquêtes ne portant pas sur des infractions assez graves.

    La décision rendue mercredi 21 avril concerne le recours déposé par La Quadrature du Net et FDN. Acculé par la réponse aux questions préjudicielles du 6 octobre 2020 et par le nouvel arrêt du 2 mars, le gouvernement a tenté ces dernières semaines de convaincre le Conseil d’État d’opter pour une solution radicale : tout simplement refuser d’appliquer la jurisprudence de la CJUE.

    Selon le site d’information Contexte, l’exécutif a dans ce but transmis au Conseil un mémoire affirmant que la conservation généralisée des données de connexion est « indispensable » pour que l’État puisse remplir certains objectifs « constitutionnels », comme la sauvegarde des intérêts fondamentaux de la nation, la recherche d’auteurs d’infractions et leur prévention, et la lutte contre le terrorisme. Le gouvernement, pointe Contexte, affirme que les données de connexion sont utilisées dans plus de 85 % des enquêtes. Autant de procédures qui seraient menacées en cas d’application de la jurisprudence de la CJUE.

    Dans son arrêt, le Conseil d’État écarte clairement la solution proposée par le gouvernement et qui aurait conduit à un conflit ouvert entre juges français et européens.

    « Contrairement à ce que soutient le premier ministre, il n’appartient pas au juge administratif de s’assurer du respect, par le droit dérivé de l’Union européenne ou par la Cour de justice elle-même, de la répartition des compétences entre l’Union européenne et les États membres, affirme l’arrêt. Il ne saurait ainsi exercer un contrôle sur la conformité au droit de l’Union des décisions de la Cour de justice et, notamment, priver de telles décisions de la force obligatoire dont elles sont revêtues. »

    Une définition « monstrueuse » de la sécurité nationale

    En conséquence, l’arrêt ordonne bien au gouvernement d’abroger « dans un délai de six mois » deux textes imposant aux opérateurs de communications électroniques la conservation des données de connexion pendant un an : l’article R. 10-13 du code de la propriété intellectuelle « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » et un décret du 25 février 2011 pour pouvoir identifier les auteurs de contenus illicites.

    Mais, dans le même temps, « le Conseil d’État rappelle que la Constitution française demeure la norme suprême du droit national. En conséquence, il lui revient de vérifier que l’application du droit européen, tel que précisé par la CJUE, ne compromet pas en pratique des exigences constitutionnelles qui ne sont pas garanties de façon équivalente par le droit européen », explique le communiqué de la juridiction. Et, parmi ces « exigences constitutionnelles », figurent celles « relatives à la sécurité nationale et à la lutte contre la criminalité ».

    Or, affirme l’arrêt, « à la date de la présente décision, l’état des menaces pesant sur la sécurité nationale […] justifie légalement que soit imposée aux opérateurs la conservation générale et indifférenciée des données de connexion ».

    Cette menace « procède d’abord de la persistance d’un risque terroriste élevé ». « Par ailleurs, poursuit l’arrêt, la France est particulièrement exposée au risque d’espionnage et d’ingérence étrangère, en raison notamment de ses capacités et de ses engagements militaires et de son potentiel technologique et économique. » Enfin, « la France est également confrontée à des menaces graves pour la paix publique, liées à une augmentation de l’activité de groupes radicaux et extrémistes ».

    Ce faisant, le Conseil d’État innove donc en reconnaissant l’existence d’un état d’exception, détaché de l’état d’urgence, qui permettrait de déroger au droit commun. « En revanche », pointe le Conseil d’État, cette solution va imposer « au gouvernement de réévaluer régulièrement la menace qui pèse sur le territoire ». Ainsi, un décret devrait être régulièrement pris afin de « justifier la conservation généralisée des données et de subordonner l’exploitation de ces données par les services de renseignement à l’autorisation d’une autorité indépendante ».

    Cette première étape du raisonnement du Conseil d’État permet de justifier la conservation généralisée des données de connexion et leur exploitation par les services de renseignement. Reste la question de leur exploitation dans le cadre d’enquêtes pénales qui, elle, reste en théorie illégale.

    Pour contourner ce problème, le juge administratif estime que la solution proposée par la CJUE, consistant en une conservation ciblée des données et limitée aux crimes graves, est, en toute logique, impossible à mettre en place. « En effet, pointe son communiqué, il n’est pas possible de prédéterminer les personnes qui seront impliquées dans une infraction pénale qui n’a pas encore été commise ou le lieu où elle sera commise. »

    Par contre, souligne le Conseil, la CJUE a également autorisé l’utilisation, dans le cadre d’une enquête pénale portant sur la criminalité grave, de la pratique dite de « conservation rapide » des données consistant à « demander aux opérateurs de geler les données de trafic et de localisation relatives à une personne, pour les besoins d’une enquête pénale, sur une courte période ».

    Et cette autorisation vaut « lorsque cette conservation rapide porte sur des données initialement conservées aux fins de sauvegarde de la sécurité nationale », poursuit l’arrêt. « Ainsi, l’autorité judiciaire est en mesure d’accéder aux données nécessaires à la poursuite et à la recherche des auteurs d’infractions pénales dont la gravité le justifie. Le même principe s’applique nécessairement aux autorités administratives indépendantes disposant d’un droit d’accès aux données de connexion », conclut le Conseil d’État.

    Ainsi, si la conservation indiscriminée des données de connexion est bien en théorie interdite, conformément à la jurisprudence de la CJUE, elle reste imposée aux opérateurs au motif de la menace actuelle pesant sur la sécurité nationale afin que puissent y accéder les services de renseignement. Et elles pourront toujours être utilisées dans les enquêtes pénales au titre de la « conservation rapide ». Le juge devra toutefois vérifier le respect du « principe de proportionnalité entre gravité de l’infraction et importance des mesures d’enquête mises en œuvre, qui gouverne la procédure pénale ».

    Concernant l’accès des services de renseignement aux données de connexion, l’arrêt impose cependant une limite en apparence importante. Les avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), saisie des demandes d’accès, qui n’étaient jusqu’à présent que consultatifs, devront désormais être « conformes », c’est-à-dire qu’ils s’imposeront au gouvernement. Cependant, le premier ministre pourra contourner cette obligation en « cas d’urgence dûment justifiée ».

    Une construction juridique qui a provoqué la colère des associations requérantes. « Le Conseil d’État a réinterprété la notion de “sécurité nationale” pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiants ou l’organisation de manifestations non déclarées, dénonce ainsi dans un communiqué La Quadrature du Net. Ainsi, il peut conclure que la sécurité nationale est systématiquement menacée, justifiant le contournement permanent des garanties protégeant les libertés fondamentales, et ce même en dehors des périodes officielles d’état d’urgence, soumises à un contrôle démocratique (aussi théorique soit-il). »

    « Cette décision traduit le blanc-seing donné par le Conseil d’État au gouvernement et aux services de renseignement, poursuit le communiqué. Reléguant le droit à la vie privée, à la sûreté ou à la liberté d’expression à une pure déclaration de principe dénuée d’effectivité, le Conseil d’État confère à la sacro-sainte sécurité nationale une définition si monstrueuse qu’elle lui permet d’annihiler le reste des droits fondamentaux. Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout. »

    #données #surveillance #CJUE #Conseild'État-FR #FrenchDataNetwork-FDN #LaQuadratureduNet

    • le Conseil d’État innove en reconnaissant l’existence d’un état d’exception, détaché de l’état d’urgence, qui permettrait de déroger au droit commun.

      « Le Conseil d’État a réinterprété la notion de “sécurité nationale” pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiants ou l’organisation de manifestations non déclarées, dénonce ainsi dans un communiqué La Quadrature du Net. [...] Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout. »

  • La Quadrature du Net : Le Conseil d’État valide durablement la surveillance de masse
    https://www.laquadrature.net/2021/04/21/le-conseil-detat-valide-durablement-la-surveillance-de-masse

    Le Conseil d’État vient de rendre une décision qui restera une tache indélébile sur la plus haute juridiction administrative et sur la France. Au mépris le plus total du droit européen, il a refusé d’appliquer l’arrêt de la Cour de justice de l’UE (CJUE) qui, en octobre 2020, estimait que tant le droit français du renseignement que l’obligation de conservation généralisée et indifférenciée de l’ensemble des données de connexion (IP, localisation, etc.) étaient contraires aux droits fondamentaux. Ce faisant, le Conseil d’État isole la France dans son Frexit sécuritaire et libère les renseignements français des principes de l’État de droit.

    En apparence, la décision d’aujourd’hui conduit à l’annulation ou à l’abrogation de certains des décrets attaqués par La Quadrature du Net, FDN, la FFDN et Igwan.net, qui organisent une obligation de conserver de manière généralisée et indifférenciée les données de connexion (ce qui entoure une communication, comme la liste des numéros de téléphone appelés, les adresses IP, la géolocalisation, etc.). Mais cette illusion est aussitôt dissipée par le Conseil d’État qui prescrit lui-même les correctifs superficiels qui permettront au gouvernement de maintenir sa surveillance de masse. À côté de cette fausse concession, il rejette purement et simplement le reste de nos arguments contre les services de renseignement.

    Le Conseil d’État autorise la conservation généralisée des données de connexion en dehors des situations exceptionnelles d’état d’urgence sécuritaire, contrairement à ce qu’exigeait la Cour de justice de l’UE dans sa décision du 6 octobre 2020 contre la France. Pour arriver à une conclusion aussi brutale, le Conseil d’État a réinterprété la notion de « sécurité nationale » pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiant ou l’organisation de manifestations non-déclarées. Ainsi, il peut conclure que la sécurité nationale est systématiquement menacée, justifiant le contournement permanent des garanties protégeant les libertés fondamentales et ce même en dehors des périodes officielles d’état d’urgence, soumises à un contrôle démocratique (aussi théorique soit-il).

    De même, le Conseil d’État permet la communication des données de connexion à la police pour n’importe laquelle des finalités comprises dans cette notion délirante de « sécurité nationale », alors que la CJUE exige que cette mesure de surveillance soit limitée à la seule lutte contre la criminalité grave...

  • France’s police bill : surveillance for the long haul
    https://aboutintel.eu/france-police-bill

    The French government seems not to be interested in tackling systemic police violence. Instead, one of the most defining features of Macron’s first term as France’s head of state lies in the fast-paced expansion of state surveillance powers. A case in point is Parliament’s impending adoption of the “Bill on Global Security”, which shows the current administration is a leading representative of the rising wave of authoritarian-liberalism currently sweeping Europe. On 4 December 2020, French (...)

    #RATP #algorithme #CCTV #police #racisme #législation #vidéo-surveillance #violence #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #discrimination #LoiSécuritéGlobale (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##surveillance ##CJUE ##LaQuadratureduNet ##biométrie ##facial ##reconnaissance

  • Paris pousse le Conseil d’Etat à défier la justice européenne sur les données de connexion
    https://www.lemonde.fr/societe/article/2021/04/08/paris-pousse-le-conseil-d-etat-a-defier-la-justice-europeenne-sur-les-donnee

    Jusqu’où un Etat peut-il surveiller sa population au nom de la sécurité ? Cette question posée au Conseil d’Etat fait trembler les ministères de l’intérieur, de la justice et des armées depuis l’arrêt rendu le 6 octobre 2020 par la Cour de justice de l’Union européenne (CJUE) sur le suivi de la trace des communications numériques de l’ensemble de la population.

    L’enjeu est de savoir si la France peut légitimement demander aux fournisseurs de services de communications électroniques de conserver de manière généralisée et indifférenciée pendant un an les données de toutes nos communications personnelles ou professionnelles : numéro de téléphone appelé ou appelant, date, heure et durée de la communication, géolocalisation, identification du matériel utilisé, nom et adresse de l’utilisateur du matériel, adresse IP utilisée pour les services Internet, etc. De quoi permettre aux services de renseignement, à la justice et à la police de puiser, sous conditions, dans cette masse d’informations au gré de leurs besoins préventifs ou probatoires. Il s’agit aussi bien de pouvoir surveiller une personne soupçonnée d’amitiés terroristes que de vérifier a posteriori la présence d’une autre sur le lieu d’un cambriolage.

    Logiquement le Conseil d’Etat est censé se conformer au cadre très restrictif fixé par la CJUE, puisque le droit des traités de l’UE s’impose en tant que norme supérieure. Mais, « cette perspective inquiète le gouvernement », reconnaît-on à Matignon. Dans le mémoire déposé au nom du premier ministre Jean Castex devant les juges du Palais-Royal, que Le Monde a pu consulter, Claire Landais, secrétaire générale du gouvernement, souligne que cet arrêt fait « peser des risques majeurs sur l’ensemble des capacités opérationnelles des services de renseignement et des services d’enquête judiciaire ».

    Aller au clash

    Adoptant une position politique très offensive et une analyse juridique inédite, le gouvernement français demande tout bonnement au Conseil d’Etat d’aller au clash sur ce sujet avec les institutions européennes. Pour arbitrer ce dossier ultrasensible, la juridiction administrative suprême a décidé de réunir sa formation la plus solennelle, l’assemblée du contentieux, le 16 avril.

    Pour les juges européens, le stockage généralisé des données de connexion et de localisation est bel et bien contraire à la Charte des droits fondamentaux de l’Union européenne

    Déjà en 2016, dans un arrêt dit « Tele2 », la CJUE avait, au nom du droit à la vie privée, interdit aux Etats d’imposer aux opérateurs une « conservation généralisée et indifférenciée des données ». Saisi par un groupe d’associations de défense des libertés sur Internet emmené par la Quadrature du Net, le Conseil d’Etat a décidé en 2018 de ne pas faire une application de cet arrêt, jugeant qu’il ne répondait pas à tous les cas de figure. Il a préféré, avant de trancher sur le fond, adresser cinq questions préjudicielles à la Cour de Luxembourg sur les marges d’interprétation du droit européen susceptibles de permettre ces intrusions dans la vie privée au nom de la sécurité nationale ou de l’ordre public.

    L’arrêt du 6 octobre 2020 est la réponse extrêmement détaillée à ces questions, également soulevées par la Cour constitutionnelle belge. Pour les juges européens, le stockage généralisé des données de connexion et de localisation est bel et bien contraire à la Charte des droits fondamentaux de l’Union européenne et à la directive « ePrivacy » de 2002 sur la protection de la vie privée sur Internet.

    « Les utilisateurs des moyens de communications électroniques sont en droit de s’attendre, en principe, à ce que leurs communications et les données y afférentes restent, en l’absence de leur consentement, anonymes et ne puissent pas faire l’objet d’un enregistrement », dit la CJUE.

    Elle reconnaît toutefois aux Etats le droit d’introduire des exceptions à ce principe dès lors que cela « constitue une mesure nécessaire, appropriée et proportionnée (…) pour sauvegarder la sécurité nationale, la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ». En répétant que rien ne peut justifier que ces dérogations deviennent la règle.
    Le filet français

    Dans le détail, la Cour européenne autorise le stockage général et indifférencié de données au nom de la « sauvegarde de la sécurité nationale » si l’existence de « circonstances suffisamment concrètes permettant de considérer que l’Etat membre concerné fait face à une menace grave, (…) réelle et actuelle ou prévisible ». De plus, la mesure ne peut être ordonnée que pour « une période limitée ». On est loin du filet français qui attrape tout, tout le temps, au cas où…

    En matière de lutte contre la criminalité et de sauvegarde de la sécurité publique, les conditions sont encore plus restrictives. La collecte de données ne peut être décidée qu’à l’encontre de personnes « préalablement identifiées (…) sur la base d’éléments objectifs comme présentant une menace pour la sécurité publique », ou dans une zone géographique donnée face à « une situation caractérisée par un risque élevé de préparation ou de commission d’actes de criminalité grave ». En revanche, sur la conservation des identifiants d’adresses IP ou sur l’analyse des données de connexions en temps réel, les juges de Luxembourg se montrent plus ouverts.

    Les juges français sont liés par cette demande d’interprétation qu’ils ont adressée au juge européen. Mais le gouvernement leur demande de juger nul et non avenu l’arrêt de Luxembourg. Au motif que la Cour de justice de l’UE aurait outrepassé ses compétences, puisque la sécurité nationale reste de la compétence de chaque Etat.

    Mme Landais écrit que « l’exigence constitutionnelle de sauvegarde des intérêts fondamentaux de la nation, l’objectif à valeur constitutionnelle de recherches des auteurs d’infraction pénale et l’objectif de lutte contre le terrorisme, composante de l’objectif à valeur constitutionnelle de protection de l’ordre public (…), impliquent nécessairement cette conservation » des données. Priver la France du droit de conserver ces données porterait atteinte au « fondement de notre ordre constitutionnel ».
    Exploitation devenue banale

    Selon nos informations, Jean-François Ricard, le procureur national antiterroriste, et Rémy Heitz, le procureur de Paris, sont allés le 22 mars plaider leur cause aux côtés des responsables des services de renseignement intérieur et extérieur lors d’une audience d’instruction orale non publique au Conseil d’Etat. Bertrand Dacosta, président de la formation de jugement, cherchait notamment à mesurer concrètement ce qu’il se passerait s’il faisait sienne la position de la CJUE. Une catastrophe, lui ont répondu ses interlocuteurs…

    L’exploitation des données de connexion est devenue banale au point d’être utilisée dans plus de 85 % des enquêtes judiciaires. Le nombre de réquisitions adressées par l’autorité judiciaire aux opérateurs progresse régulièrement de 1,8 million en 2017 à 2,5 millions en 2020. Dans le même temps, les demandes des services de renseignement sont passées de 61 000 à 72 000.

    Paris est donc prêt à donner un coup de canif dans le respect de l’ordre juridique européen, quitte à risquer une procédure pour manquement de la part de la Commission européenne. Une position politique osée à l’heure où Bruxelles cherche à ramener dans le chemin du droit européen des Etats comme la Hongrie.
    Bras de fer juridique

    Au sein du gouvernement, on nourrit l’espoir d’une réaction politique coordonnée de nature à faire évoluer le droit européen sur la conservation des données alors que le bras de fer juridique sur ce sujet dure depuis maintenant près d’une décennie. La position de la Cour constitutionnelle belge, qui devrait être connue à peu près au même moment que la décision du Conseil d’Etat, sera surveillée de près.

    « Dès lors qu’une telle surveillance n’a pas sa place dans le monde matériel, pourquoi serait-elle plus acceptable dans le monde immatériel ? », dénonce Alexis Fitzjean O Cobhthaigh, l’avocat de la Quadrature du Net

    Du côté de la Quadrature du Net, on demande en revanche d’appliquer le droit européen construit pour protéger la liberté et la démocratie. « Ce n’est pas parce que les services de police se sont accoutumés depuis vingt ans à puiser dans ces données que cela légitime la surveillance de masse », explique Me Noémie Levain, avocate bénévole au sein de l’association.

    Pour illustrer ce qui est en jeu, Alexis Fitzjean O Cobhthaigh, l’avocat de la Quadrature du Net, s’amuse à transposer la conservation généralisée des données de connexion avant l’apparition du téléphone mobile et d’Internet. Selon lui, cela se serait traduit par « un suivi à la trace de l’ensemble de la population, une surveillance de l’ensemble des correspondances écrites, l’établissement d’un registre recensant l’ensemble des courriers et colis échangés, leurs expéditeurs, leurs destinataires, leur poids, leur forme, leur fréquence, etc. Une telle surveillance est l’apanage des régimes autoritaires et n’a pas sa place dans un Etat de droit. Dès lors qu’une telle surveillance n’a pas sa place dans le monde matériel, pourquoi serait-elle plus acceptable dans le monde immatériel ? »

    Une chose est sûre, l’arrêt d’assemblée du Conseil d’Etat devrait provoquer un séisme. Soit au détriment des services d’enquête judiciaire, soit au détriment du respect du droit européen.

    #écoutes #surveillance #CJUE #LaQuadratureduNet #Conseild'État-FR

  • Vaccins : le Conseil d’Etat examine le partenariat entre Santé.fr et Doctolib
    https://www.lemonde.fr/pixels/article/2021/03/08/campagne-de-vaccination-le-conseil-d-etat-appele-a-se-prononcer-sur-le-parte

    Des associations et syndicats s’inquiètent du fait que la plate-forme héberge ses données sur les serveurs de la société américaine Amazon, mais Doctolib assure que les informations médicales des Français sont protégées. Si l’on cherche sur le site gouvernemental Santé.fr où se faire vacciner contre le Covid-19, on peut trouver une liste de centres de vaccination par département, ainsi que des liens pour prendre rendez-vous directement en ligne, en passant par des plates-formes de rendez-vous médicaux (...)

    #Microsoft #Amazon #AmazonWebServices-AWS #Doctolib #cryptage #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #HealthDataHub #santé #COVID-19 #PrivacyShield #CJUE (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##santé ##CNIL ##Conseild'État-FR

  • Vaccination : le partenariat avec Doctolib contesté devant le Conseil d’Etat
    https://www.mediapart.fr/journal/france/260221/vaccination-le-partenariat-avec-doctolib-conteste-devant-le-conseil-d-etat

    Un collectif de professionnels de la santé reproche à Doctolib d’avoir confié l’hébergement des données des patients à Amazon Web Services, une société soumise au droit américain et aux programmes de surveillance permis par celui-ci.

    Un collectif a déposé, jeudi 25 février, une requête devant le Conseil d’État visant à obtenir l’annulation du partenariat passé entre le gouvernement et Doctolib pour la prise de rendez-vous dans le cadre de la campagne de vaccination contre le Covid-19.

    Ce référé-liberté, que Mediapart a pu consulter, a été signé par des professionnels de santé, le collectif InterHop, le professeur Didier Sicard, le Syndicat de la médecine générale, l’Union pour une médecine libre, le Syndicat national des jeunes médecins généralistes et la Fédération des médecins de France, ainsi que par des associations de patients, comme ActUp santé Sud-Ouest ou Marie Citrini, représentante des usagers de l’AP-HP.

    Ils reprochent à la société franco-allemande de mettre en danger les données personnelles des patients en confiant leur hébergement à Amazon Web Services (AWS), une société soumise au droit américain et donc aux programmes de surveillance permis par celui-ci.

    L’annonce de ce partenariat entre le gouvernement et Doctolib avait été faite le mardi 12 janvier par le ministre de la santé Olivier Véran lors d’une audition par la commission des affaires sociales de l’Assemblée nationale. Comme l’a indiqué celui-ci à l’époque, ce sont en fait trois prestataires qui ont été sélectionnés par le gouvernement : les sociétés Doctolib, Maiia et Keldoc. Ce choix a été opéré à la dernière minute, l’État n’ayant pas anticipé ce sujet lors de la construction en catastrophe de son système d’information pour le suivi de la vaccination.

    Cependant, comme le souligne la requête rédigée par Me Juliette Alibert, la plateforme du leader français du secteur est celle vers laquelle les candidats à la vaccination sont renvoyés afin de prendre un rendez-vous. Les requérants expliquent en effet avoir réalisé, le 25 janvier dernier, une « analyse du site Santé.fr », sur lequel les patients doivent se rendre pour prendre rendez-vous.

    Celle-ci révèle « que 861 centres de vaccination passent par la solution de prise de rendez-vous en ligne Doctolib, contre 39 et 97 pour les deux autres solutions (respectivement Maiia et Keldoc) », affirme la requête, soit un taux de redirection de « plus de 80 % ».

    Un chiffre correspondant à un décompte effectué par Mediapart mardi 2 février qui avait alors recensé 925 centres de vaccination utilisant Doctolib, sur un total de 1 133, soit une proportion de 81,6 %.

    En plus d’être en situation de quasi-monopole, Doctolib collecte une quantité importante de données sensibles. Le patient doit tout d’abord donner, lors de son inscription, son identité, sa date de naissance, son adresse mail et son téléphone. Il doit également indiquer le « motif de la consultation », c’est-à-dire la raison pour laquelle il fait partie des personnes prioritaires pour la vaccination.

    Le patient doit ainsi préciser s’il a plus de 75 ans, s’il est un professionnel ou s’il est atteint d’une des « pathologies à haut risque » ouvrant droit à un vaccin, comme les cancers, les maladies rénales ou certaines maladies rares.

    Le recours pointe que, de surcroît, Doctolib dispose déjà d’une importante quantité d’informations sur de nombreux patients, collectées à l’occasion de ses activités habituelles. Ainsi, il y a de fortes chances que des patients souhaitant se faire vacciner disposent déjà chez Doctolib d’un « historique » résumant leurs rendez-vous pris via la plateforme.

    « En croisant les données recueillies en lien avec la vaccination contre le Covid-19 avec l’historique des rendez-vous, il est possible de définir directement les pathologies dont souffre le patient et de renseigner son état de santé », s’inquiètent les requérants. Ils citent l’exemple d’un candidat à la vaccination dont l’historique révélerait de nombreux rendez-vous chez un néphrologue. « Il est dès lors très facile d’en déduire, en croisant les données, qu’il est prioritaire en raison d’une maladie rénale sévère, voire nécessitant d’être dialysé. »

    Mais leur principale critique porte sur les conditions d’hébergement des données de Doctolib. La société a en effet choisi d’avoir recours à la société américaine Amazon Web Services. Or, pointe la requête, cette solution emporte le risque de voir ces données visées par les programmes de surveillance permis par le droit américain, comme l’a d’ailleurs déjà reconnu le Conseil d’État en fin d’année 2020.

    En effet, au mois d’octobre dernier, un collectif avait déjà contesté devant le juge administratif le choix du gouvernement en matière d’hébergement de données de santé. À l’époque, il s’agissait de celles détenues par le Health Data Hub, la gigantesque plateforme devant centraliser, à terme, l’ensemble des données de santé des Français en confiant l’hébergement de celles-ci à la solution Azure de Microsoft.

    Ce recours se fondait sur un arrêt rendu le 16 juillet 2020 par la Cour de justice de l’Union européenne (CJUE) ayant annulé le « bouclier de protection des données », ou Privacy Shield, accord qui régissait les transferts de données personnelles entre les États-Unis et les pays de l’Union européenne.

    Or, dans cette décision, la CJUE ne se contentait pas d’évoquer le simple cas des transferts volontaires de données et s’inquiétait des cas de transferts imposés ou de consultations à distance par des agences américaines. Elle pointait les dangers de deux textes, le « Foreign Intelligence Surveillance Act » (Fisa) et l’« Executive Order ( EO) 12333 » régissant des programmes de surveillance américains, « qui instituent des programmes permettant l’accès des autorités publiques états-uniennes à des fins de sécurité nationale aux données personnelles transférées de l’UE vers les États-Unis, de façon particulièrement large et sans ciblage ». Parmi ces programmes figurent Prism et UpStream, dont l’ampleur avait été révélée par Edward Snowden en 2013 et qui ont été depuis maintenus.

    Interrogée sur cette question dans le cadre de la procédure contre le Health Data Hub, la Commission nationale de l’informatique et des libertés (Cnil) avait, le jeudi 8 octobre, transmis au Conseil d’État un mémoire dans lequel elle rejoignait l’analyse de la CJUE.

    « Même dans le cas où l’absence de transferts de données personnelles en dehors de l’UE à des fins de fourniture du service serait confirmée, affirmait la Cnil, la société Microsoft peut être soumise, sur le fondement du Fisa, voire peut-être de l’EO 12333, à des injonctions des services de renseignement l’obligeant à leur transférer des données stockées et traitées sur le territoire de l’Union européenne. »

    En conséquence, la commission appelait tout simplement l’État à cesser « dans un délai aussi bref que possible » de confier l’hébergement des données de santé des Français à Microsoft ou toute autre société soumise « au droit états-unien ».

    Ces inquiétudes semblaient avoir été entendues par le gouvernement. Dès le jour de la transmission du mémoire de la Cnil, à l’occasion d’une audition au Sénat, le secrétaire d’État au numérique Cédric O avait fait part de sa volonté de trouver une autre solution d’hébergement. « Nous travaillons avec Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur des plateformes françaises ou européennes », avait-il affirmé.

    Dans sa décision, rendue le vendredi 14 octobre, le Conseil d’État avait rejeté le recours de SantéNathon en raison de l’utilité du Health Data Hub dans le cadre de la lutte contre l’épidémie, mais tout en reconnaissant les risques de transferts pointés par la Cnil. Il appelait les autorités à concrétiser, « dans les délais les plus brefs possible », leurs engagements.

    Dans un courrier envoyé à la présidente de la Cnil Marie-Laure Denis, et révélé par Mediapart le 22 novembre 2020, Olivier Véran affirmait même souscrire « pleinement » aux craintes exprimées par la Cnil dans son mémoire et s’engageait à trouver une solution technique « dans un délai qui soit autant que possible compris entre 12 et 18 mois et qui, en tout état de cause, ne dépasse pas deux ans ».

    Lundi 22 février, c’est la Caisse nationale d’assurance-maladie (Cnam) qui dénonçait, dans un communiqué, le risque de confier les données de santé des Français à une entreprise américaine. « Les conditions juridiques nécessaires à la protection de ces données ne semblent pas réunies pour que l’ensemble de la base principale soit mise à disposition d’une entreprise non soumise exclusivement au droit européen […] indépendamment de garanties contractuelles qui auraient pu être apportées », écrivait-elle au sujet du Health Data Hub.

    « Il s’avère donc qu’ensemble, la CJUE, la Cnil, la Cnam […], le Conseil d’État et le gouvernement lui-même reconnaissent que l’état de la législation américaine ne permet pas une conciliation avec le droit à la protection des données tel que régi par le RGPD, que les données soient hébergées ou non dans l’Union européenne », résume la requête contre le partenariat de Doctolib.

    Pour les requérants, la société française, en recourant aux services d’Amazon, se place dans la même situation que le Health Data Hub avec Microsoft. « Par analogie […], les risques qui entourent l’entrepôt de données de santé hébergé par une société de droit américain sont identiques à ceux liés à une solution privée de prise de rendez-vous dont les données de santé sont hébergées par une société de droit américaine », affirment-ils.

    En conséquence, ils demandent au Conseil d’État d’ordonner « la suspension du partenariat avec Doctolib » et, « au ministère de la santé, d’avoir recours à d’autres solutions de gestion de la prise de rendez-vous ». La requête demande, subsidiairement, au juge administratif de solliciter la Cnil afin d’obtenir son analyse sur cette affaire. Si le référé-liberté est jugé recevable par le Conseil d’État, celui-ci devra normalement se prononcer dans les 48 heures.

    Contacté par Mediapart vendredi dans la journée, Doctolib explique n’avoir pas encore eu connaissance du recours et ne dispose « à date d’aucun élément sur ce sujet ». La société renvoie à sa page consacrée à la protection des données et souligne avoir « pris depuis 2013 des engagements forts pour protéger la vie privée et la sécurité des données de » ses utilisateurs.

    Concernant le recours aux services d’Amazon, Doctolib affirme avoir, depuis mai 2019, « publiquement recours à AWS comme partenaire pour l’hébergement sécurisé des données de santé ». La société souligne le fait que la société américaine héberge ses données « en France et en Allemagne ». Elle a par ailleurs été certifiée « hébergeur de données de santé » et « est à ce jour l’un des tout premiers hébergeurs du monde, notamment en matière de protection des données ».

    « Doctolib a par ailleurs mis en place un chiffrement systématique de l’ensemble des données hébergées chez AWS. Les clefs de chiffrement et déchiffrement sont quant à elles hébergées en France chez un hébergeur français », insiste la société.

    Enfin, concernant le partenariat passé avec le ministère de la santé, Doctolib renvoie vers celui-ci. « Nous pouvons simplement vous dire que nous sommes mobilisés jour et nuit pour aider les citoyens à accéder facilement à la vaccination et les centres de vaccination à gérer cette campagne », ajoute la société.

    Également contacté, le ministère de la santé n’avait, lui, pas encore réagi vendredi en fin d’après-midi.
    #Amazon #AmazonWebServices-AWS #Doctolib #données #CloudComputing #COVID-19 #santé #PrivacyShield (...)

    ##santé ##CJUE

  • Les chauffeurs Uber ne veulent pas que leurs données partent aux Etats-Unis
    https://www.leparisien.fr/economie/les-chauffeurs-uber-ne-veulent-pas-que-leurs-donnees-partent-aux-etats-un

    169 chauffeurs de la plate-forme américaine ont saisi le Conseil d’Etat. Ils souhaitent qu’une enquête soit menée sur l’exportation de leurs données personnelles vers les Etats-Unis. Ils se considèrent comme des lanceurs d’alerte. 169 chauffeurs de VTC d’Uber, associés à la Ligue des droits de l’Homme (LDH), ont saisi la semaine dernière le Conseil d’Etat. Ils demandent à la plus haute juridiction administrative d’ordonner à la Commission nationale informatique et libertés (Cnil) de contraindre Uber à (...)

    #Uber #données #GigEconomy #PrivacyShield #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CJUE #CNIL (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##LDH-France

  • #Frontex suspend ses #opérations en Hongrie

    Frontex, l’agence de surveillance des frontières de l’UE, a annoncé mercredi qu’elle suspendait ses opérations en Hongrie après une décision de la Cour de justice européenne critiquant le système d’asile de ce pays.

    Frontex, l’agence de surveillance des frontières de l’UE, a annoncé mercredi qu’elle suspendait ses opérations en Hongrie après une décision de la #Cour_de_justice_européenne critiquant le système d’asile de ce pays.

    « Frontex a suspendu toutes ses #activités_opérationnelles sur le terrain en Hongrie », a déclaré à l’AFP Chris Borowski, le porte-parole de Frontex, dont le siège est à Varsovie.

    « Nos efforts communs pour protéger les frontières extérieures de l’UE ne peuvent réussir que si nous veillons à ce que notre coopération et nos activités soient pleinement conformes aux lois de l’UE », a-t-il déclaré.

    En décembre, la Cour de justice de l’Union européenne a constaté de nombreuses failles dans les procédures d’asile de la Hongrie, notamment l’#expulsion_illégale de migrants en provenance de #Serbie.

    Elle a également déclaré que les lois interdisant aux demandeurs d’asile de demeurer en Hongrie pendant que leur appel devant la justice était examiné étaient illégales et a critiqué la #détention de migrants dans des « #zones_de_transit ».

    Le Comité Helsinki hongrois (HHC), un organisme de surveillance non gouvernemental, a affirmé mardi que la Hongrie avait expulsé plus de 4.400 migrants depuis la décision de la Cour de justice de l’UE.

    « La décision de Frontex est importante puisque Frontex n’a jamais suspendu ses activités » auparavant, a déclaré Andras Lederer, un membre du HHC.

    M. Lederer a estimé que Frontex avait été forcée de suspendre ses opérations en Hongrie parce qu’elle risquait d’être tenue pour « complice » de la politique migratoire hongroise.

    https://www.mediapart.fr/journal/fil-dactualites/270121/frontex-suspend-ses-operations-en-hongrie?onglet=full

    #suspension #Hongrie #arrêt #stop #justice #CJUE #illégalité #complicité
    #asile #migrations #réfugiés #frontières #push-backs #refoulements #zones_frontalières

    ping @isskein @_kg_ @rhoumour @karine4

    • Frontex suspend ses activités en Hongrie, quelles conséquences pour la Serbie ?

      Le 27 janvier, l’agence européenne de gestion des frontières a suspendu ses activités en Hongrie, le temps que Budapest mette sa législation vis-à-vis des réfugiés en conformité avec le droit européen. Les associations serbes d’aide aux exilés s’inquiètent d’une décision potentiellement contreproductive.

      (Avec Radio Slobodna Evropa) – « La violence aux frontières et les retours illégaux de personnes en Serbie risquent de s’intensifier. » Voilà ce que craint Radoš Đurović, du Centre pour l’assistance aux demandeurs d’asile, une ONG basée à Belgrade, après la décision de Frontex, l’agence européenne de garde-frontières, de se retirer de Hongrie. Est-il possible, pourtant, d’envisager un scénario pire que la situation actuelle ? « On assiste tous les jours à des expulsions massives et à des scènes de violence », rappelle-t-il. « Les autorités hongroises ne prennent même pas la peine d’avertir leurs collègues serbes. Elles se contentent de pousser les réfugiés par centaines de l’autre côté de l’immense clôture de barbelés. »

      Frontex a suspendu ses activités en Hongrie le 27 janvier en attendant que le gouvernement de Viktor Orban harmonise la législation du pays avec l’arrêt rendu le 17 décembre par la Cour européenne de justice sur les demandes d’asile. Dès le lendemain, la Commission européenne a appelé Budapest à respecter les droits des réfugiés. « Je m’attends à ce que la Hongrie change sa politique et permette aux réfugiés de demander l’asile sur son territoire », a déclaré avec optimisme la commissaire aux Affaires intérieures, Ylva Johansson. « Une agence comme Frontex ne peut pas aider la Hongrie à empêcher des gens d’entrer sur son territoire si la Hongrie elle-même ne respecte pas les droits fondamentaux des migrants et les lois de l’UE. »

      Autrement dit, pour Bruxelles, il serait grand temps que Budapest commence à accepter les demandes d’asile et permette aux réfugiés de rester en Hongrie au moins le temps que leurs demandes soient examinées, et qu’elle mette un terme aux expulsions massives sans laisser la possibilité aux candidats à l’exil de déposer une demande d’asile. Selon Vladimir Petronijević, de Grupa 484, une ONG belgradoise d’aide aux réfugiés, Frontex a émis de sérieuses objections vis-à-vis de cette pratique qui contrevient aux principes de l’UE. « Il a été souligné que la partie hongroise met en œuvre en permanence l’expulsion collective de migrants et de réfugiés vers la Serbie, une pratique qui prévaut depuis plusieurs années. » Or, regrette-t-il, avec ou sans Frontex, ces expulsions risquent bel et bien de se poursuivre. « Je ne vois pas de raisons particulières qui empêcheraient la Hongrie de continuer à faire ce qu’elle a toujours fait depuis 2015. »

      Selon le Comité Helsinki en Hongrie, Budapest aurait expulsé plus de 4000 réfugiés de Hongrie depuis décembre dernier. « Nous continuerons à défendre le peuple hongrois et les frontières du pays et de l’UE », a d’ailleurs affirmé, le 28 janvier, le porte-parole du gouvernement de Viktor Orbán. Du côté de Belgrade, les autorités continuent de pratiquer la politique de l’autruche. « D’après ce que nous observons sur le terrain, la Serbie réagit peu à ces pratiques unilatérales, non seulement le long de la frontière hongroise, mais aussi des frontières croate et roumaine, peut-être parce qu’elle ne veut pas offenser les pays voisins membres de l’UE », estime Radoš Đurović. La Hongrie n’est en effet pas la seule à mettre en œuvre ces mauvaises pratiques : la Croatie lui a depuis longtemps emboîté le pas, de même que la Roumanie ou encore la Macédoine du Nord.

      https://www.courrierdesbalkans.fr/Frontex-Hongrie

  • Façonner les données : le travail à la chaine du numérique (Le travail des données 3/3)
    https://linc.cnil.fr/fr/faconner-les-donnees-le-travail-la-chaine-du-numerique-le-travail-des-donn

    Les algorithmes et autres intelligences « artificielles » fonctionnent sur la base du traitement automatique de grandes bases de données. Cette matière première informationnelle est le résultat de l’activité de nombreux individus réalisant quotidiennement les tâches minutieuses de tri, d’annotation et de classement. Le travail souvent précaire de ces « petites mains du numérique » contribue à donner forme aux données personnelles et à déterminer les usages qui pourront en être faits. Il se trouve de ce (...)

    #Apple #Google #Amazon #CAPTCHA #Home #Alexa #Siri #technologisme #BigData #GigEconomy #PrivacyShield #voix #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CJUE (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Droit d’asile : la Hongrie condamnée par la justice européenne

    La #Cour_de_justice de l’Union européenne estime notamment que « la limitation de l’accès à la procédure de protection internationale » constitue « des manquements au droit de l’Union ».

    La Hongrie a été condamnée, jeudi 17 décembre, par la Cour de justice de l’Union européenne (UE) pour avoir violé le droit européen en matière d’asile, avec la mise en place de « zones de transit » à sa frontière avec la Serbie.

    La Cour estime que « la limitation de l’accès à la procédure de protection internationale, la rétention irrégulière des demandeurs de cette protection dans des zones de transit ainsi que la reconduite dans une zone frontalière de ressortissants de pays tiers en séjour irrégulier, sans respecter les garanties entourant une procédure de retour, constituent des manquements au droit de l’Union », selon un communiqué.
    Des « zones de transit » mises en place en 2015

    La Cour de justice de l’UE avait exigé en mai la libération des demandeurs d’asile se trouvant dans des camps de ces zones de transit à la frontière avec la Serbie, estimant qu’ils étaient retenus sans motif valable. Ce qui avait conduit la Hongrie à évacuer ces camps controversés.

    Les « zones de transit » de Röszke et Tompa ont été mises en place après que la Hongrie a érigé des clôtures barbelées le long de sa frontière avec la Serbie et avec la Croatie, en 2015, lors de la crise migratoire.

    https://www.lemonde.fr/international/article/2020/12/17/droit-d-asile-la-hongrie-condamnee-par-la-justice-europeenne_6063704_3210.ht
    #justice #cour_de_justice #asile #migrations #réfugiés #condamnation #CJUE #Hongrie #zones_de_transit #frontières #zone_de_transit #Röszke #Tompa #murs #barrières_frontalières

    • La Hongrie condamnée par la justice européenne pour sa politique d’asile

      La Hongrie a été condamnée jeudi par la Cour de justice de l’Union européenne (CJUE) pour avoir enfreint le droit européen en matière d’asile. Il s’agit de la troisième condamnation cette année de la CJUE envers le gouvernement de Viktor Orban.

      C’est un nouvel affront pour la politique anti-migrants du président hongrois Viktor Orban. La Cour de justice de l’Union européenne (CJUE) a condamné Budapest jeudi 17 décembre pour avoir enfreint le droit de l’UE en matière d’asile.

      https://twitter.com/EUCourtPress/status/1339490322661990402

      Il s’agit de la troisième condamnation cette année de la CJUE envers le gouvernement de Viktor Orban. La Cour avait déjà jugé en mai que les demandeurs d’asile étaient retenus sans motif valable dans des camps situés dans des « zones de transit » à la frontière avec la Serbie, et exigé qu’ils puissent en sortir. Ce qui avait conduit le gouvernement hongrois à fermer ces camps controversés, ouverts en 2015.

      Hostile à l’accueil des demandeurs d’asile, la Hongrie avait également été condamnée en avril – tout comme la Pologne et la République tchèque - pour avoir refusé un quota d’accueil de réfugiés décidé dans le cadre du programme lancé en 2015 de répartition par État membre de dizaines de milliers de demandeurs d’asile.
      La Hongrie a manqué à « ses obligations »

      Jeudi, la CJUE s’est prononcée sur le recours introduit en 2018 par la Commission européenne contre « une partie substantielle » de la réglementation hongroise sur les demandes d’asile et sur le retour des migrants en situation irrégulière.

      La Cour a estimé que Budapest, en exigeant que les demandes d’asile ne soient présentées que dans une zone de transit et en limitant drastiquement le nombre de demandeurs autorisés à pénétrer dans ces zones, « a manqué à son obligation d’assurer un accès effectif à la procédure d’octroi de la protection internationale ».

      La CJUE a également confirmé que l’obligation faite aux demandeurs de demeurer dans une zone de transit durant toute la procédure d’examen de leur demande constitue une rétention. Et que cette rétention, « en raison notamment de son caractère généralisé et automatique », ne respecte pas les garanties prévues par le droit européen.
      « L’une des pratiques les plus honteuses de la politique hongroise »

      « Le verdict d’aujourd’hui mettra, espérons-le, un terme à l’une des pratiques les plus honteuses de la politique d’asile hongroise » a réagi dans un communiqué András Kristóf Kádár, co-président du Comité Helsinki hongrois une ONG qui a représenté les demandeurs devant la CJUE. « Depuis l’été 2016, le Comité Helsinki hongrois a documenté les violations causées par le refoulement. Depuis le début, nous avons attiré l’attention du gouvernement, de la police et du médiateur sur le fait que les refoulements sont en violation des obligations internationales de la Hongrie. Dans de nombreux cas, les victimes ont fait état de mauvais traitements extrêmement graves liés aux mesures de rétorsion », a-t-il ajouté.

      « À la suite de la décision de la Cour, le gouvernement hongrois est contraint de soumettre des propositions d’amendements au Parlement pour se conformer au droit européen. Dans l’intervalle les autorités hongroises doivent s’abstenir de tout nouveau refoulement », a précisé András Kristóf Kádár.

      https://www.infomigrants.net/fr/post/29175/la-hongrie-condamnee-par-la-justice-europeenne-pour-sa-politique-d-asi

  • Perché l’università delle piattaforme è la fine dell’università

    Un gruppo di docenti di alcune università italiane ha scritto una lettera aperta sulle conseguenze dell’uso di piattaforme digitali proprietarie nella didattica a distanza. Auspichiamo che si apra al più presto una discussione sul futuro dell’educazione e che gli investimenti di cui si discute in queste settimane vengano utilizzati per la creazione di un’infrastruttura digitale pubblica per scuole e università.

    Care colleghe e cari colleghi, care studentesse e cari studenti,

    come certamente sapete, le scuole e le università italiane, da quando è iniziata l’emergenza COVID, per ragioni inizialmente comprensibili, si sono affidate per la gestione della didattica a distanza (esami inclusi) a piattaforme e strumenti proprietari, appartenenti, perlopiù, alla galassia cosiddetta “GAFAM” (Google, Apple, Facebook, Microsoft e Amazon: https://gafam.info). Esistono poche eccezioni, come il Politecnico di Torino, che ha adottato soluzioni non-proprietarie (https://www.coronavirus.polito.it/didattica_online/supporto_tecnico_alla_didattica_online/linee_guida_e_vademecum_tecnici) e autoprodotte. Tuttavia, il 16 luglio 2020 la Corte di Giustizia Europea ha emanato una sentenza (https://www.garanteprivacy.it/documents/10160/0/FAQ+dell%27EDPB+sulla+sentenza+della+Corte+di+giustizia+dell%27Unione+europea+nella+causa+C-311_18.pdf/d2f928b2-ab57-ae7c-8f17-390664610d2c?version=3.0) molto importante, dove, in sintesi, si afferma che le imprese statunitensi non garantiscono la privacy degli utenti secondo il regolamento europeo sulla protezioni dei dati, conosciuto come #GDPR (#General_Data_Protection_Regulation: https://gdpr.eu/what-is-gdpr). Dunque allo stato tutti i trasferimenti di dati da UE a Stati Uniti devono essere considerati non conformi alla direttiva europea e perciò illegittimi.

    Sul tema è in corso un dibattito a livello comunitario e il Garante Europeo ha esplicitamente invitato “istituzioni, uffici, agenzie e organi dell’Unione europea a evitare trasferimenti di dati personali verso gli Stati Uniti per nuove operazioni di trattamento o in caso di nuovi contratti con fornitori di servizi” (https://www.key4biz.it/il-garante-privacy-europeo-non-usare-i-cloud-provider-usa-conformarsi-alla-sentenza-schrems-ii/328472). Mentre il garante irlandese ha direttamente vietato (https://www.politico.eu/article/facebook-privacy-data-us) i trasferimenti dei dati degli utenti Facebook verso gli Stati Uniti. Alcuni studi (http://copyrightblog.kluweriplaw.com/2020/06/04/emergency-remote-teaching-a-study-of-copyright-and-data-p) infine sottolineano come la maggioranza della piattaforme commerciali usate durante la “didattica emergenziale” (in primis G-Suite: https://www.agendadigitale.eu/scuola-digitale/liberiamo-la-scuola-dai-servizi-cloud-usa-lettera-aperta-ai-presidi) pongano seri problemi legali e documentano una “sistematica violazione dei principi di trasparenza.”

    In questa difficile situazione, varie organizzazioni, tra cui (come diremo sotto) alcuni docenti universitari, stanno cercando di sensibilizzare scuole e università italiane ad adeguarsi alla sentenza, nell’interesse non solo di docenti e studenti, che hanno il diritto di studiare, insegnare e discutere senza essere sorvegliati (https://www.vox.com/recode/2020/5/4/21241062/schools-cheating-proctorio-artificial-intelligence), profilati e schedati, ma delle istituzioni stesse. I rischi legati a una didattica appaltata a multinazionali che fanno dei nostri dati ciò che vogliono non sono, infatti, solo economici e culturali, ma anche legali: chiunque, in questa situazione, potrebbe sporgere reclamo al garante della privacy a danno dell’istituzione in cui ci troviamo a lavorare.

    La questione va però al di là del diritto alla privatezza nostra e dei nostri studenti. Nella rinnovata emergenza COVID sappiamo che vi sono enormi interessi economici (https://www.roars.it/online/dematerializzazioni-algoritmi-e-profitti) in ballo e che le piattaforme digitali, che in questi mesi hanno moltiplicato i loro fatturati (si veda lo studio (https://www.mbres.it/sites/default/files/resources/rs_WebSoft2020_presentazione.pdf) pubblicato a ottobre da Mediobanca), hanno la forza e il potere per plasmare il futuro dell’educazione in tutto il mondo. Un esempio è quello che sta accadendo nella scuola con il progetto nazionale “#Smart_Class” (https://www.istruzione.it/pon), finanziato con fondi UE dal Ministero dell’Istruzione. Si tratta di un pacchetto preconfezionato di “didattica integrata” (https://www.youtube.com/watch?v=vPPhUL8MIPs&feature=youtu.be

    ) dove i contenuti (di tutte le materie) li mette Pearson, il software Google e l’hardware è Acer-Chrome Book. (Per inciso, Pearson è il secondo editore al mondo (https://www.publishersweekly.com/binary-data/Global502019.pdf), con un fatturato di oltre 4 miliardi e mezzo di euro nel 2018.) E per le scuole che aderiscono non è possibile acquistare altri prodotti…

    Infine, sebbene possa apparirci fantascienza, oltre a stabilizzare la teledidattica proprietaria (https://www.roars.it/online/teledidattica-proprietaria-e-privata-o-libera-e-pubblica) come “offerta”, si parla già (https://www.forbes.com/sites/forbestechcouncil/2020/06/08/artificial-intelligence-in-education-transformation) di intelligenze artificiali che “affiancheranno” i docenti nel loro lavoro.

    Per tutte queste ragioni un gruppo di docenti di varie università italiane ha deciso di reagire.

    La loro e nostra iniziativa non è al momento finalizzata a presentare un reclamo immediato al garante, ma ad evitarlo, permettendo a docenti e studenti di creare spazi di discussione e indurre a rettificare scelte che coinvolgono la loro libertà d’insegnamento e il loro diritto allo studio. Solo se la risposta istituzionale sarà insufficiente o assente, ricorreremo, come extrema ratio, al reclamo al garante della privacy. In tal caso il primo passo sarà sfruttare la “falla” aperta dalla sentenza della corte UE per spingere il garante italiano a intervenire (invero lo aveva già fatto #Antonello_Soro (https://www.key4biz.it/soro-al-parlamento-infrastruttura-cloud-pubblica-non-piu-eludibile-per-lindipendenza-dai-poteri-privati/311412), ma è rimasto inascoltato). Lo scopo di queste azioni non è certamente quello di “bloccare” le piattaforme che erogano la didattica a distanza e chi le usa, ma spingere il governo a investire finalmente nella creazione di un’infrastruttura pubblica e basata su software libero (https://www.agendadigitale.eu/sicurezza/leuropa-post-privacy-shield-e-lopen-source-la-via-per-uscire-dal-colo) per la comunicazione scientifica e didattica. Esistono vari modelli (vedi quello proposto qui: https://infolet.it/files/2020/11/FACSIMILE-MODULO-DOCENTI-PRIVACY_pdf.pdf) ai quali ispirarsi, per esempio in Francia (http://apps.education.fr), ma anche in Spagna (https://cedec.intef.es/proyecto-edia), ecc. e la stessa UNESCO nel 2019 ha approvato una Raccomandazione (https://en.unesco.org/news/new-unesco-recommendation-will-promote-access-educational-resources-all) per l’uso di risorse e strumenti aperti in ambito educativo.

    Come dicevamo sopra, prima di arrivare al garante nazionale è necessario una tappa preliminare. Ciascuno deve scrivere al responsabile del trattamento dati richiedendo alcune informazioni (qui il fac-simile di modulo per docenti che abbiamo preparato: https://infolet.it/files/2020/11/FACSIMILE-MODULO-DOCENTI-PRIVACY_pdf.pdf). Se non si riceverà risposta entro trenta giorni, o se la risposta è considerata insoddisfacente, si potrà procedere col reclamo al garante nazionale. A quel punto, il discorso cambierà, perché il reclamo al garante potrà essere fatto non solo da singoli, ma da gruppi o associazioni. È importante sottolineare che, anche in questo evitabile scenario, la domanda al responsabile del trattamento dati non può essere assolutamente interpretata come una “protesta” contro il proprio ateneo, ma come un tentativo di renderlo, per tutti e tutte, un ambiente di lavoro e di studi migliore, adeguandosi alle norme europee.

    https://infolet.it/2020/11/10/perche-luniversita-delle-piattaforme-e-la-fine-delluniversita

    #université #enseignement_à_distance #gafa #vie_privée #protection_des_données #business #GAFAM #cour_de_justice_européenne #CJUE #enseignement #ESR #distanciel

    ping @etraces

    • Why basing universities on digital platforms will lead to their demise
      (All links removed. They can be found in the original post – English Translation by Desmond Schmidt)

      A group of professors from Italian universities have written an open letter on the consequences of using proprietary digital platforms in distance learning. They hope that a discussion on the future of education will begin as soon as possible and that the investments discussed in recent weeks will be used to create a public digital infrastructure for schools and universities.

      Dear colleagues and students,

      as you already know, since the COVID-19 emergency began, Italian schools and universities have relied on proprietary platforms and tools for distance learning (including exams), which are mostly produced by the “GAFAM” group of companies (Google, Apple, Facebook, Microsoft and Amazon). There are a few exceptions, such as the Politecnico di Torino, which has adopted instead its own custom-built solutions. However, on July 16, 2020 the European Court of Justice issued a very important ruling, which essentially says that US companies do not guarantee user privacy in accordance with the European General Data Protection Regulation (GDPR). As a result, all data transfers from the EU to the United States must be regarded as non-compliant with this regulation, and are therefore illegal.

      A debate on this issue is currently underway in the EU, and the European Authority has explicitly invited “institutions, offices, agencies and organizations of the European Union to avoid transfers of personal data to the United States for new procedures or when securing new contracts with service providers.” In fact the Irish Authority has explicitly banned the transfer of Facebook user data to the United States. Finally, some studies underline how the majority of commercial platforms used during the “educational emergency” (primarily G-Suite) pose serious legal problems and represent a “systematic violation of the principles of transparency.”

      In this difficult situation, various organizations, including (as stated below) some university professors, are trying to help Italian schools and universities comply with the ruling. They do so in the interests not only of the institutions themselves, but also of teachers and students, who have the right to study, teach and discuss without being surveilled, profiled and catalogued. The inherent risks in outsourcing teaching to multinational companies, who can do as they please with our data, are not only cultural or economic, but also legal: anyone, in this situation, could complain to the privacy authority to the detriment of the institution for which they are working.

      However, the question goes beyond our own right, or that of our students, to privacy. In the renewed COVID emergency we know that there are enormous economic interests at stake, and the digital platforms, which in recent months have increased their turnover (see the study published in October by Mediobanca), now have the power to shape the future of education around the world. An example is what is happening in Italian schools with the national “Smart Class” project, financed with EU funds by the Ministry of Education. This is a package of “integrated teaching” where Pearson contributes the content for all the subjects, Google provides the software, and the hardware is the Acer Chromebook. (Incidentally, Pearson is the second largest publisher in the world, with a turnover of more than 4.5 billion euros in 2018.) And for the schools that join, it is not possible to buy other products.

      Finally, although it may seem like science fiction, in addition to stabilizing proprietary distance learning as an “offer”, there is already talk of using artificial intelligence to “support” teachers in their work.

      For all these reasons, a group of professors from various Italian universities decided to take action. Our initiative is not currently aimed at presenting an immediate complaint to the data protection officer, but at avoiding it, by allowing teachers and students to create spaces for discussion and encourage them to make choices that combine their freedom of teaching with their right to study. Only if the institutional response is insufficient or absent, we will register, as a last resort, a complaint to the national privacy authority. In this case the first step will be to exploit the “flaw” opened by the EU court ruling to push the Italian privacy authority to intervene (indeed, the former President, Antonello Soro, had already done so, but received no response). The purpose of these actions is certainly not to “block” the platforms that provide distance learning and those who use them, but to push the government to finally invest in the creation of a public infrastructure based on free software for scientific communication and teaching (on the model of what is proposed here and
      which is already a reality for example in France, Spain and other European countries).

      As we said above, before appealing to the national authority, a preliminary stage is necessary. Everyone must write to the data protection officer (DPO) requesting some information (attached here is the facsimile of the form for teachers we have prepared). If no response is received within thirty days, or if the response is considered unsatisfactory, we can proceed with the complaint to the national authority. At that point, the conversation will change, because the complaint to the national authority can be made not only by individuals, but also by groups or associations. It is important to emphasize that, even in this avoidable scenario, the question to the data controller is not necessarily a “protest” against the institution, but an attempt to turn it into a better working and study environment for everyone, conforming to European standards.

      https://theoreti.ca/?p=7684

  • La Cnil demande l’arrêt du stockage de nos données de santé par Microsoft
    https://www.mediapart.fr/journal/france/091020/la-cnil-demande-l-arret-du-stockage-de-nos-donnees-de-sante-par-microsoft

    Dans le cadre d’un recours visant la suspension du Health Data Hub, projet de plateforme pour centraliser nos données de santé, le gendarme de la vie privée a transmis au Conseil d’État un mémoire demandant aux acteurs de cesser de confier leur hébergement à Microsoft ou toute société soumise « au droit étatsunien ». La Commission nationale de l’informatique et des libertés demande, dans un mémoire transmis au Conseil d’État jeudi 8 octobre que Mediapart a pu consulter, à l’ensemble des acteurs stockant (...)

    #Microsoft #données #PrivacyShield #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CJUE (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • La justice de l’UE s’oppose à la collecte massive des données de connexions Internet et téléphoniques par les Etats
    https://www.lemonde.fr/pixels/article/2020/10/06/la-justice-de-l-ue-s-oppose-a-la-collecte-massive-des-donnees-de-connexions-

    Selon le Cour de justice de l’UE, les Etats européens ne peuvent pas réclamer aux opérateurs une collecte massive des données de connexions à des fins judiciaires et de renseignement. Les Etats européens peuvent-ils réclamer aux opérateurs une collecte massive des données de connexion à des fins judiciaires et de renseignement ? La justice de l’UE a rendu mardi 6 octobre sa décision, s’opposant à la collecte massive par les Etats des données de connexions Internet et téléphoniques. Cette décision était (...)

    #données #écoutes #surveillance #législation #CJUE #LaQuadratureduNet #PrivacyInternational (...)

    ##FrenchDataNetwork-FDN

  • Facebook says it may quit Europe over ban on sharing data with US
    https://www.theguardian.com/technology/2020/sep/22/facebook-says-it-may-quit-europe-over-ban-on-sharing-data-with-us

    EU court in July ruled there were insufficient safeguards against snooping by US intelligence agencies Facebook has warned that it may pull out of Europe if the Irish data protection commissioner enforces a ban on sharing data with the US, after a landmark ruling by the European court of justice found in July that there were insufficient safeguards against snooping by US intelligence agencies. In a court filing in Dublin, Facebook’s associate general counsel wrote that enforcing the ban (...)

    #NSA #Facebook #domination #BigData #lutte #PrivacyShield #PRISM #CJUE #DPC-Ireland

    https://i.guim.co.uk/img/media/c09ed5a62f9673a41d65acbffbb20ee1b1d364f9/0_147_3500_2100/master/3500.jpg

  • La justice européenne consacre « la neutralité du Net » dans l’UE
    https://www.lemonde.fr/pixels/article/2020/09/15/la-justice-europeenne-consacre-la-neutralite-du-net-dans-l-ue_6052269_440899

    L’arrêt de la Cour de justice de l’Union européenne consacre mardi le principe d’égalité de traitement et d’accès des contenus en ligne. La Cour de justice de l’Union européenne a consacré dans un arrêt, mardi 15 septembre, le principe d’égalité de traitement et d’accès des contenus en ligne, dit de « neutralité du Net ». La cour considère dans sa décision qu’un fournisseur d’accès ne peut pas privilégier certaines applications ou certains services en leur accordant un accès illimité, quand les services (...)

    #Telenor #neutralité #AccessNow #CJUE

    ##neutralité

  • Facebook : le régulateur irlandais menace de bloquer les transferts de données d’Européens vers les Etats-Unis
    https://www.lemonde.fr/pixels/article/2020/09/14/facebook-le-regulateur-irlandais-menace-de-bloquer-les-transferts-de-donnees

    S’appuyant sur une décision-clé datant de juillet, le régulateur, qui agit de facto pour l’ensemble de l’Union européenne, demande à Facebook et aux autres géants du Web de revoir leurs pratiques. La Data Protection Commission irlandaise (DPC), équivalent de la CNIL française, a notifié à Facebook qu’elle considérait comme illégaux les transferts de données effectués par l’entreprise vers les Etats-Unis, selon la presse américaine et irlandaise. Théoriquement, la DPC pourrait donc interdire purement et (...)

    #Google #Facebook #données #PrivacyShield #CJUE #NOYB #DPC-Ireland

  • RGPD : 101 entités européennes attaquées pour transfert illégal de données vers les États-Unis
    https://www.nextinpact.com/article/43380/rgpd-101-entites-europeennes-attaquees-pour-transfert-illegal-donnees-ve

    Noyb.eu dépose 101 recours auprès des autorités de contrôle. Ils visent autant d’entreprises et organismes installés en UE et dans l’Espace économique européen. En cause ? La transmission de données à Google et Facebook aux États-Unis, en contrariété avec le RGPD et une décision récente de la Cour de justice européenne. Après une recherche dans le code des sites web concernés, None of Your Business (Noyb), fondée par l’activiste Maximilien Schrems, assure que des transferts de données illégaux vers les (...)

    #Google #Facebook #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #BigData #FISA #PrivacyShield #surveillance #NOYB (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CJUE

  • 101 Complaints on EU-US transfers filed
    https://noyb.eu/en/101-complaints-eu-us-transfers-filed

    A quick analysis of the HTML source code of major EU webpages shows that many companies still use Google Analytics or Facebook Connect one month after a major judgment by the Court of Justice of the European Union (CJEU) - despite both companies clearly falling under US surveillance laws, such as FISA 702. Neither Facebook nor Google seem to have a legal basis for the data transfers. Google still claims to rely on the “Privacy Shield” a month after it was invalidated, while Facebook continues (...)

    #Google #GravyAnalytics #Microsoft #Facebook #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #BigData #PrivacyShield #CJUE (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##NOYB

  • EU websites’ use of Google Analytics and Facebook Connect targeted by post-Schrems II privacy complaints
    https://techcrunch.com/2020/08/18/eu-websites-use-of-google-analytics-and-facebook-connect-targeted-by-post-schrems-ii-privacy-complaints/?guccounter=1&guce_referrer=aHR0cHM6Ly90LmNvL2ZPOW5Eb0h3dGg_YW1wPTE&guce

    A month after Europe’s top court struck down a flagship data transfer arrangement between the EU and the US as unsafe, European privacy campaign group, noyb, has filed complaints against 101 websites with regional operators which it’s identified as still sending data to the US via Google Analytics and/or Facebook Connect integrations. Among the entities listed in its complaint are ecommerce companies, publishers & broadcasters, telcos & ISPs, banks and universities — including Airbnb (...)

    #Google #GravyAnalytics #Facebook #données #BigData #PrivacyShield #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CJUE #NOYB (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##FISA

  • Facebook sues EU antitrust regulator for excessive data requests
    https://www.reuters.com/article/us-eu-facebook-antitrust/facebook-sues-eu-antitrust-regulator-for-excessive-data-requests-idUSKCN24S

    BRUSSELS (Reuters) - Facebook is suing EU antitrust regulators for seeking information beyond what is necessary, including highly personal details, for their investigations into the company’s data and marketplace, the U.S. social media group said on Monday. Facebook has been under EU competition enforcers’ scrutiny since last year, with one investigation focused on its trove of data and the other on its online marketplace launched in 2016 and used by 800 million Facebook users in 70 (...)

    #Facebook #données #santé #surveillance #CJUE

    ##santé
    https://s4.reutersmedia.net/resources/r

  • Deliveroo peine à inventer son dialogue social
    https://www.mediapart.fr/journal/economie/240720/deliveroo-peine-inventer-son-dialogue-social-0?onglet=full?onglet=full&use

    La deuxième édition du « forum » rassemblant la direction de l’entreprise et des représentants des livreurs a permis de faire entendre leurs revendications, mais pas d’entamer un vrai dialogue. La plateforme espère voir son modèle bientôt gravé dans le marbre par le gouvernement. Cinq mois plus tard, ils étaient à nouveau réunis, et leur impression ne s’est améliorée qu’à la marge. Le 15 juillet, dix-neuf représentants des livreurs travaillant avec Deliveroo, élus pour un an par leurs collègues, se sont (...)

    #TakeItEasy #Deliveroo #Frichti #UberEATS #algorithme #procès #GigEconomy #travail #FoodTech (...)

    ##CJUE

  • Apple : la justice met en miettes la stratégie européenne contre les intaxables
    https://www.mediapart.fr/journal/economie/170720/apple-la-justice-met-en-miettes-la-strategie-europeenne-contre-les-intaxab

    En décidant d’annuler les sanctions européennes contre Apple, le tribunal de l’Union a mis à terre les maigres avancées dans la lutte contre l’évasion des multinationales. La fin du dumping fiscal au sein de l’Union s’annonce pourtant comme une question cruciale en ces temps de crise économique et sociale. En quelques jours, les maigres avancées dans la lutte contre l’évasion fiscale ont connu un coup d’arrêt brutal. Tout ce qui avait avancé, ou était débattu ces dernières années pour taxer les « (...)

    #Apple #procès #données #fiscalité #BigData #lobbying #CJUE

    ##fiscalité

  • La justice européenne sabre le transfert de vos données vers les USA à cause de la surveillance de masse
    https://www.numerama.com/tech/637073-la-justice-europeenne-sabre-le-transfert-de-vos-donnees-vers-les-us

    La Cour de justice de l’Union européenne invalide un accord de 2016 pris entre Bruxelles et Washington sur le transfert des données personnelles entre les deux rives de l’Atlantique. En cause, le manque d’encadrement des programmes de surveillance américains. C’est un coup de tonnerre juridique dans le ciel transatlantique. Jeudi 16 juillet, la Cour de justice de l’Union européenne (CJUE) a annoncé avoir invalidé la décision 2016/1250 relative à l’adéquation de la protection assurée par le bouclier de (...)

    #NSA #données #BigData #GAFAM #PrivacyShield #SafeHarbor #CJUE #CNIL #NOYB #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##surveillance
    //c2.lestechnophiles.com/www.numerama.com/content/uploads/2017/12/surveillance.jpg

  • CJEU Judgment - First Statement
    https://noyb.eu/en/cjeu

    CJEU invalidates “Privacy Shield” in US Surveillance case. SCCs cannot be used by Facebook and similar companies. Facebook and similar companies may also not use “SCCs” to transfer data as DPC must stop transfers under this instrument. Schrems : “We need US surveillance reform. The Court has clarified that there cannot be any transfer of data in violation of EU law.” Max Schrems’ (chair of noyb.eu and party to the case) first reaction to the judgment : Schrems : “I am very happy about the (...)

    #procès #données #BigData #SafeHarbor #PrivacyShield #surveillance #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CJUE (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##GAFAM