• La sécurité doit-elle forcément passer par la cybersurveillance de masse ?
    https://usbeketrica.com/article/la-securite-doit-elle-forcement-passer-par-la-cybersurveillance-de-mass

    Sans cesse renforcée et légitimée par le risque sécuritaire, la cybersurveillance de masse n’est pourtant pas une fatalité. Car en plus d’être éthiquement contestable, plusieurs études indiquent qu’elle ne présente pas, à ce jour, les résultats escomptés. Caméras de « vidéo protection », fichage ADN, reconnaissance faciale, localisation géographique, portes dérobées dans les logiciels, accès aux données des réseaux sociaux… Nombreuses sont désormais les armes de surveillance de masse à la disposition des (...)

    #Telegram #algorithme #CCTV #anti-terrorisme #biométrie #contrôle #trafic #données #SocialNetwork #surveillance #vidéo-surveillance #génétique #BigData #FSPRT #PRISM #web (...)

    ##CNIL


  • Parce que je le vaux bien ? Enjeux éthiques et juridiques du marketing émotionnel
    https://linc.cnil.fr/fr/parce-que-je-le-vaux-bien-enjeux-ethiques-et-juridiques-du-marketing-emoti

    Les techniques publicitaires basées sur le profilage psychologique et émotionnel sont en développement croissant, et la collecte de données personnelles qui y est associée soulève d’importants enjeux éthiques et juridiques. « Get away, John Anderton, forget your troubles ! », souffle une voix douce, accompagnée d’une image de plage paradisiaque, sur le passage du personnage principal du film Minority Report. Dans ce centre commercial du futur, des caméras scannent l’iris des passants et passantes pour (...)

    #Facebook #algorithme #smartphone #biométrie #prédictif #publicité #émotions #facial #voix #marketing #MinorityReport #profiling #CNIL (...)

    ##publicité ##SocialNetwork


  • RGPD : 45 000 Européens ont rejoint un recours collectif contre les géants du web
    https://www.numerama.com/politique/442653-rgpd-45-000-europeens-ont-rejoint-un-recours-collectif-contre-les-g

    Le bilan des six mois du RGPD a été fait par la CNIL. L’autorité de protection des données est notamment revenue sur les trois recours collectifs visant les géants du net. Le Règlement général sur la protection des données (RGPD), un texte européen entré en application le 25 mai 2018, a donné de nouveaux moyens d’action aux particuliers pour faire valoir leurs droits. De toute évidence, nombre d’entre eux ne se privent pas pour exiger des entreprises qu’elles se montrent plus vertueuses dans la collecte (...)

    #Acxiom #Apple #Criteo #Equifax #Experian #Google #Oracle #Quantcast #Microsoft #Amazon #Facebook #LinkedIn #données #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##procès ##publicité ##CNIL ##LaQuadratureduNet ##PrivacyInternational ##Tapad ##NOYB
    //c0.lestechnophiles.com/www.numerama.com/content/uploads/2018/06/rgpd.jpg


  • Le projet de loi justice menace de généraliser le fichage génétique
    https://www.mediapart.fr/journal/france/221118/le-projet-de-loi-justice-menace-de-generaliser-le-fichage-genetique

    Un amendement prévoit d’étendre considérablement le domaine d’application du Fichier national des empreintes génétiques, en permettant d’y stocker l’ADN dit « codant », contenant plus d’informations. Les associations de défense des droits de l’homme y voient un immense « fichier des gens honnêtes ». Un amendement au projet de loi sur la justice, déposé en toute fin de parcours législatif, prévoit d’étendre considérablement le champ d’application du Fichier national des empreintes génétiques (Fnaeg) qui (...)

    #biométrie #génétique #activisme #surveillance #FNAEG #CNIL


  • Quelles limites pour la surveillance connectée au travail ?
    https://linc.cnil.fr/fr/quelles-limites-pour-la-surveillance-connectee-au-travail

    Montres connectées, GPS et même casques mesurant l’activité cérébrale… L’usage croissant de technologies connectées de contrôle dans le monde du travail pose des questions juridiques et sociales, auxquelles s’intéresse la chercheuse étasunienne Ifeoma Ajunwa dans un récent article. Dans un article publié en septembre 2018, la chercheuse Ifeoma Ajunwa, de l’université de Cornell, s’interroge sur les conséquences sociales et juridiques de l’usage croissant des technologies connectées à des fins de (...)

    #Tesco #algorithme #bracelet #casque #montre #biométrie #travailleurs #surveillance #vidéo-surveillance (...)

    ##CNIL


  • FNAEG : la CNIL s’alarme de l’extension du fichier national des empreintes génétiques
    https://www.nextinpact.com/news/107290-fnaeg-cnil-salarme-extension-fichier-national-empreintes-genetiqu

    « Un amendement technique, mais qui a une portée un peu supérieure ». Voilà comment Didier Paris, député LREM, rapporteur du projet de loi Justice, a introduit son texte passé comme une lettre à la poste en commission des lois ce 9 novembre. Il concerne le fichier national des empreintes génétiques. La CNIL vient d’émettre ses réserves. La disposition, adoptée avec un laconique « avis favorable » de la ministre de la Justice, Nicole Belloubet, a été présentée comme une réponse à une récente jurisprudence (...)

    #biométrie #génétique #procès #surveillance #FNAEG #Cour_européenne_des_droits_de_l'Homme (...)

    ##CNIL


  • Canada, cannabis et le problème des flux transfrontaliers de données personnelles dans un monde interconnecté
    https://linc.cnil.fr/fr/canada-cannabis-et-le-probleme-des-flux-transfrontaliers-de-donnees-person

    Récemment le Canada est devenu le deuxième pays au monde, et le premier pays du G7, à rendre le cannabis légal au niveau national. Depuis le 17 octobre 2018, un adulte au Canada peut, avec certaines limitations, acheter et consommer du cannabis et, sauf dans deux provinces, cultiver des quantités limitées à domicile pour sa consommation personnelle. La légalisation représente non seulement un changement majeur de la politique du droit pénal au Canada, mais elle a aussi des implications importantes (...)

    #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #addiction #BigData #CNIL #consommation (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##surveillance


  • Profondes modifications sur le fichage génétique - Pénal | Dalloz Actualité
    https://www.dalloz-actualite.fr/flash/profondes-modifications-sur-fichage-genetique

    Sans débat, la commission des lois de l’Assemblée nationale a adopté vendredi 9 novembre un amendement sur le fichage génétique (FNAEG). Outre une modification des règles d’effacement, il élargit les possibilités de recherches en parentalité et supprime la notion d’ADN non codant, verrou d’un fichage génétique selon les caractéristiques des personnes.

    par Pierre Januelle 12 novembre 2018

    La notion d’ADN non codant, supprimée par l’amendement du rapporteur Didier Paris, était centrale à la création du fichier, il y a vingt ans. Face aux risques de fuite de données et d’atteintes aux libertés, il s’agissait de ne pas intégrer de segments d’ADN comprenant d’information biologique sur la personne (maladies, origine ethnique). L’évolution de la génétique a remis en cause cette notion d’ADN inutile. Toutefois, la suppression pure et simple de ce mot modifiera en profondeur la destinée du FNAEG, en permettant d’inclure dans le fichier des éléments d’ADN relatifs à l’apparence ou l’origine des personnes.

    Cette suppression permettra une « adaptation textuelle aux évolutions des nouvelles technologies ». Ce domaine évolue rapidement, la recherche en fonction de portraits robots génétiques (v. Dalloz actualité, 16 juill. 2014, art. C. Fonteix ) ou l’association de profils ADN à des signalements de personnes (deux projets de règlement européen évoquent cette possibilité) étant déjà possibles.

    Par ailleurs, les possibilités de recherches en parentalité (faire correspondre une trace ADN avec celle d’un parent présent dans le FNAEG), actuellement limitées aux parents en ligne directe, sont élargies (v. Dalloz actualité, 17 juill. 2018, art. S. Fucini ). Ce qui étendra fortement le champ des personnes fichées indirectement au FNAEG.

    • « Ce projet sur l’ADN transformerait tous les citoyens en suspects potentiels »
      https://www.nouvelobs.com/justice/20181130.OBS6345/ce-projet-sur-l-adn-transformerait-tous-les-citoyens-en-suspects-potentie

      La Commission nationale de l’informatique et des libertés (#Cnil) s’est émue de cette situation dans un communiqué du 16 novembre, rappelant que « toute modification substantielle de ce fichier doit faire l’objet d’une réflexion approfondie et concertée », de même que l’Observatoire des libertés numériques dans un communiqué du 22 novembre.

      Les réactions publiques ont provoqué la rédaction d’un nouvel amendement devant l’Assemblée nationale, visant à restreindre, dans une rédaction maladroite et inadaptée, la portée du projet initial (n° 1123). Ce texte vient d’être retiré avant son examen, rendant toute sa capacité de nuisance à l’amendement adopté par la commission des lois.

      Les signataires de la présente tribune entendent alerter solennellement l’ensemble des autorités compétentes sur le risque majeur que constitue ce texte et sur la nécessité impérieuse d’y renoncer.

      #FNAEG

    • Données génétiques : les réserves de la CNIL sur l’amendement portant sur l’élargissement du FNAEG | CNIL
      https://www.cnil.fr/fr/donnees-genetiques-les-reserves-de-la-cnil-sur-lamendement-portant-sur-lelargis

      16 novembre 2018

      A la suite d’un amendement au projet de loi de programmation pour la justice relatif au fichier national des empreintes génétiques (FNAEG), adopté en Commission des lois de l’Assemblée nationale, la CNIL tient à alerter sur la nécessité de mesurer précisément les risques induits par l’élargissement des segments d’ADN susceptibles d’être utilisés et de se réinterroger sur la proportionnalité du fichier

      La Commission nationale de l’Informatique et des Libertés a pris connaissance de l’amendement adopté en commission dans le cadre de l’examen du projet de loi de programmation 2019-2022 et de réforme pour la justice visant en particulier à modifier les articles 706-54 et 706‑56‑1‑1 du code de procédure pénale (CPP) relatifs au fichier national des empreintes génétiques (FNAEG).

      Le FNAEG, qui de manière générale sert à faciliter l’identification et la recherche des auteurs d’infractions à l’aide de leur profil génétique, repose en très grande partie sur l’exploitation de segments d’ADN « non codants » (à savoir ceux qui en principe ne permettent pas de reconnaître les caractéristiques génétiques d’un individu, comme son origine ethnique) et dont la liste est fixée par arrêté. 

      Or cet amendement a pour objet d’élargir la possibilité d’identifier une personne via le FNAEG grâce à tout segment d’ADN, codant ou non-codant. Il vise également à étendre le champ des recherches en parentèle susceptibles d’être réalisées à partir de ce fichier.

      Le FNAEG, compte tenu des données très sensibles qui y sont conservées et du nombre de personnes directement concernées (2.9 millions de profils et 480 000 traces non identifiées), a toujours fait l’objet d’une attention particulière tant de la part de la CNIL que des juridictions nationales et européennes. En particulier, la Commission rappelle que, jusqu’à présent, la limitation des possibilités d’identification via les seuls segments non-codants a été précisément regardée comme une garantie essentielle de proportionnalité du fichier. Par ailleurs l’approfondissement du périmètre des recherches en parentèle soulève de nouveaux enjeux. 

      Les mesures envisagées sont dès lors susceptibles d’entraîner des risques graves pour la vie privée et la protection des personnes pouvant être ciblées sur la base de correspondances génétiques partielles ou de similarités morphologiques. Ces risques doivent être précisément mesurés.

      Si des évolutions techniques et scientifiques pourraient conduire à se réinterroger sur le rôle fonctionnel joué le cas échéant par les segments non codants de l’ADN, la CNIL estime en tout état de cause que toute modification substantielle de ce fichier doit faire l’objet d’une réflexion approfondie et concertée.

    • (OLN) Fichage génétique : dérapage incontrôlé | CECIL
      https://www.lececil.org/node/32552

      Communiqué de l’Observatoire des libertés et du numérique (OLN), Paris, le 22 novembre 2018

      En matière de fichage génétique, le projet de loi de programmation de la justice est devenu un dangereux véhicule législatif, roulant à contre-sens vers un fichage généralisé.

      Sans aucune concertation ni débat préalable, un amendement au texte prétend tirer les conséquences de la condamnation de la France par la Cour européenne des droits de l’Homme (CEDH) en juin 2017, qui a jugé le fichage opéré par le fichier national des empreintes génétiques (FNAEG) disproportionné et contraire au droit à la vie privée en raison de la durée excessive de conservation (de 25 à 40 ans) et de l’impossibilité d’effacement pour les personnes condamnées.

      Ce fichier tentaculaire contient aujourd’hui plus de 3,8 millions de traces ADN, résultat des textes et injonctions politiques successifs ayant étendu les possibilités de ficher pour des infractions mineures (plus d’une centaine) des personnes à peine suspectes, sans contrôle préalable du procureur de la République, le refus de prélèvement ADN constituant, enfin, une infraction pénale. Cette alimentation systématique fait que 76 % de personnes fichées sont de simples «  mis en causes  » et qu’on y trouve encore des enfants et des adultes fichés pour des faits mineurs.

      Le gouvernement ayant décidé d’engager la procédure accélérée, le Parlement est sur le point d’adopter des modifications désastreuses.

      Les unes ne modifient pas la nature du fichier : la procédure d’effacement serait raccourcie et ouverte aux personnes fichées, car condamnées, ce qui ne sera d’aucun effet tant que le critère de l’effacement demeure « si la conservation n’apparait plus nécessaire compte tenu de la finalité du fichier ».

      Les autres ouvrent la voie, non plus à une restriction, mais bien à un fichage encore plus massif, et font céder, sans débat, une digue importante.

      L’amendement proposant de ne plus restreindre l’extrait d’ADN prélevé aux seuls segments non codants est présenté comme une évidence scientifique et une nécessité pour s’adapter aux évolutions futures. Or cette exclusion était centrale lors de la création du fichier : ces segments "non codants " devaient permettre, sur la base des connaissances scientifiques de l’époque, d’identifier la personne concernée de manière unique sans révéler ses caractéristiques héréditaires ou acquises et c’est sur la base de cedit garde-fou, scientifiquement contesté depuis, que ce fichier a pu prospérer sans véritable débat démocratique sur l’éthique du fichage génétique. Le balayer d’un revers de main, en prétendant qu’il suffirait désormais de préciser que les informations relatives aux caractéristiques de la personne ne pourront apparaitre dans le fichier vise à endormir la vigilance des citoyens. La Commission nationale informatique et libertés (CNIL) ne s’y est pas trompée, en dénonçant cette évolution lourde, intervenue sans son avis préalable.

      Mais bientôt, il suffira qu’un parent, cousin, oncle, tante ait déjà été fiché, même pour une infraction mineure, pour devenir un suspect potentiel. Les députés veulent en effet ouvrir la « recherche en parentèle » au-delà des parents directs. Pour ces recherches dans le FNAEG, ce ne sont plus 3,8 millions de traces qui seront comparées, mais bien davantage, au point que l’on est en droit de se demander qui, désormais, ne sera pas, d’une façon ou d’une autre, fiché.

      L’Observatoire des Libertés et du Numérique exige le retrait de cet amendement et une véritable concertation qui permettrait une prise de conscience citoyenne pour éviter ce « dérapage incontrôlé » du fichage génétique en France.

      Organisations membres de l’OLN : Le CECIL, Creis-Terminal, La Ligue des Droits de l’Homme (LDH), La Quadrature du Net (LQDN), Le Syndicat des Avocats de France (SAF), Le Syndicat de la Magistrature (SM).


  • La CNIL s’attaque encore à la publicité mobile, cette fois avec Vectaury
    https://www.nextinpact.com/news/107271-la-cnil-sattaque-encore-a-publicite-mobile-cette-fois-avec-vectau

    La Commission nationale Informatique et libertés (CNIL) enchaine les décisions publiques contre des sociétés espionnant les déplacements des smartphones. Cette fois, elle épingle Vectaury, dont la référence apparait dans les applications de Closer, Météo France ou encore Skyrock. Vectaury est sur le grill. La CNIL lui offre une large publicité, via une mise en demeure d’obtenir le consentement des internautes à la collecte et au traitement de leurs données. Intégrée à des applications mobiles (via un (...)

    #smartphone #géolocalisation #Vectaury #CNIL


  • La CNIL avertit une nouvelle entreprise qui vous géolocalise sans consentement pour cibler de la publicité
    https://www.numerama.com/politique/438018-la-cnil-avertit-une-nouvelle-entreprise-qui-vous-geolocalise-sans-c

    La CNIL annonce la mise en demeure de Vectaury, une société spécialisée dans le ciblage publicitaire via les applications mobiles. Elle lui reproche de collecter des données sans recueillir correctement le consentement des utilisateurs. Teemo, Fidzup, Singlespot… : les mises en demeure contre des sociétés opérant du ciblage publicitaire non consenti s’enchaînent. La dernière action en date enclenchée par la Commission nationale de l’informatique et des libertés (CNIL) est survenue le 9 novembre. Elle (...)

    #données #publicité #BigData #géolocalisation #CNIL

    ##publicité
    //c2.lestechnophiles.com/www.numerama.com/content/uploads/2018/01/isabelle-falque-pierrotin-cnil.jpg


  • Ecole 42 : codez, vous êtes filmés… beaucoup trop
    https://www.zdnet.fr/actualites/ecole-42-codez-vous-etes-filmes-beaucoup-trop-39875803.htm

    Législation : L’Ecole 42 de développeurs fondée par Xavier Niel est rappelée à l’ordre par la Cnil, pour ses pratiques en matière de données personnelles, mais surtout pour son utilisation excessive de la vidéosurveillance, dont la plupart des images sont accessibles aux étudiants. Voulue et financée par Xavier Niel, le fondateur de Free, l’Ecole 42 a été lancée en 2013 en France avec un concept novateur - qui a depuis fait des émules : « révolutionner » la formation des développeurs avec une école ouverte (...)

    #École42 #CCTV #étudiants #travailleurs #surveillance #vidéo-surveillance #profiling (...)

    ##CNIL


  • Caméras, mots de passe, conservation des données… : l’Ecole 42 de Xavier Niel mise en demeure
    https://www.numerama.com/tech/435731-cameras-mots-de-passe-conservation-des-donnees-lecole-42-mise-en-de

    La CNIL révèle avoir mis en demeure l’association derrière l’École 42 de corriger dès que possible son système de vidéosurveillance, en cessant de filmer en permanence les salles de classe et les lieux de vie. Mais ce n’est pas le seul manquement identifié. En lançant l’École 42 en 2013, Xavier Niel s’engageait à fournir une formation unique et une pédagogie révolutionnaire. Cette promesse, l’établissement scolaire la brandit encore aujourd’hui. Mais en chemin, il semble que l’école se soit quelque peu (...)

    #CCTV #étudiants #surveillance #vidéo-surveillance #CNIL #École42

    //c1.lestechnophiles.com/www.numerama.com/content/uploads/2018/10/ecole-42.jpg


  • La Cnil met en demeure l’école 42 pour ses pratiques de « vidéosurveillance excessive » Elisa Braun - 30 Octobre 2018 - Le Figaro
    http://www.lefigaro.fr/secteur/high-tech/2018/10/30/32001-20181030ARTFIG00104-la-cnil-met-en-demeure-l-ecole-42-pour-ses-pratiq

    L’école d’informatique de Xavier Niel dispose de 60 caméras qui filment en permanence les élèves et salariés. Le gendarme des données personnelles y voit une grave atteinte à la vie privée.

    L’#école_42 a beaucoup fait pour s’ériger en formation modèle dans le domaine des technologies. Mais la décision rendue par le gendarme des données personnelles, la Commission Nationale Informatique et Libertés (CNIL), risque d’écorner sérieusement cette image. Le régulateur vient de mettre en demeure l’école créée par #Xavier_Niel pour plusieurs manquements à la loi en matière de gestion des #données_personnelles. De graves atteintes à la #vie_privée des élèves, anciens élèves et salariés ont ainsi été constatées.

    Une « surveillance constante »
    La Cnil remarque que près de 60 caméras « [filment] en continu l’ensemble des espaces de travail occupés par les étudiants, les espaces de pauses ainsi que les bureaux du personnel administratif, plaçant ainsi l’ensemble des personnes concernées sous une #surveillance constante ». La #vidéosurveillance est qualifiée d’excessive par le régulateur, qui souligne que seules certaines circonstances particulières, comme le transfert de fonds, justifient l’attention que l’école 42 porte jusqu’aux allées et venues des visiteurs aux toilettes. Or, « en l’espèce, aucun élément apporté par [l’école] ne permet de justifier que les étudiants et le personnel soient placés sous #surveillance permanente », tranche le régulateur.

    D’autre part, la délégation de la Cnil s’étonne de « la mise en place d’un dispositif inédit au sein de l’école en ce que les étudiants peuvent accéder en temps réel à la plupart des images issues de la vidéosurveillance, ce qui permet à tout moment de savoir où se trouve chacun d’entre eux, ce qu’il fait et avec qui il se trouve ». Des observateurs extérieurs notent également que l’accès aux images de l’école est protégé par un code d’accès à seulement 5 chiffres qu’il est facile, pour un pirate, de contourner. Cette facilité d’accès globale avait notamment permis à certaines vidéos de nature compromettante de fuiter de l’école. L’an dernier, une enquête de l’Usine Digitale rapportait plus largement que l’école informatique était gangrenée par une #atmosphère_sexiste. « Les images de vidéosurveillance des locaux, accessibles aux étudiants, servent aux garçons à repérer les filles qu’ils aimeraient bien draguer », rapportait une jeune femme.

    Commentaires personnels sur les élèves
    D’autres éléments portant sur la gestion administrative des étudiants sont aussi pointés du doigt par la #Cnil. Ainsi, l’école 42 conserve indéfiniment les données des personnes ayant passé le test d’entrée, sans en informer les principaux intéressés. La base de données pédagogique comporte en outre des commentaires sur les élèves de nature particulièrement sensible. « Il a enfin été diagnostiqué de plusieurs maladies graves […] » ou encore « entre le procès avec son ancien employeur, […]et sa dépression, [X] n’a pas du tout pu se consacrer à 42, il a à nouveau rechuté dans la dépression, sa mère a eu un cancer juste avant sa rentrée […] » sont des commentaires observés par le régulateur. Des informations financières sur le niveau d’endettement ont également été constatées. Si de telles données peuvent être utiles au suivi pédagogique des élèves, le régulateur s’étonne de ce qu’elles soient accessibles à n’importe quel membre de l’administration et ne fassent pas l’objet d’une procédure de sécurisation particulière.

    Enfin, quelques détails techniques ont également de quoi surprendre, de la part d’une école censée former des développeurs back-end (c’est-à-dire qui gèrent les infrastructures informatiques derrière les sites Web, et touchent donc à l’aspect de la sécurité des données). L’école 42 envoie ainsi les mots de passe en clair aux élèves, pour accéder à leur espace personnel. Ce mot de passe est jugé « d’une robustesse insuffisante car [composé] de 8 caractères alphanumériques comprenant des lettres majuscules et minuscules. » L’école 42 se rend ainsi coupable, pour la Cnil, d’un manquement à l’obligation d’assurer la sécurité et la confidentialité des données.

    L’école a désormais deux mois pour rectifier le tir, faute de quoi elle se rend passible de sanctions pouvant aller jusqu’à une amende de 1,5 million d’euros. Comme le rappelle la Cnil, « cette mise en demeure ne revêt pas le caractère d’une sanction. À ce titre, aucune suite ne sera donnée à la procédure si l’organisme concerné se conforme en tout point aux exigences de la mise en demeure dans le délai imparti. Si tel est le cas, celle-ci fera l’objet d’une clôture qui sera également rendue publique ». Contactée, l’école 42 n’a pas encore donné suite aux sollicitations du Figaro.


  • Ciblage publicitaire non consenti : la CNIL met en demeure Singlespot
    https://www.numerama.com/politique/433865-ciblage-publicitaire-non-consenti-la-cnil-met-en-demeure-singlespot

    Après Teemo et Fidzup, la CNIL met en demeure la société Singlespot dans une affaire de ciblage publicitaire non consenti. Elle a 3 mois pour se mettre en conformité. La Commission nationale de l’informatique et des libertés a une nouvelle cible dans le collimateur : Singlespot. Comme dans le cas des affaires Teemo (qui s’est terminée début octobre après une mise en conformité) et Fidzup (qui est toujours dans le viseur de l’autorité), ce sont deux points qui ont justifié la mise en demeure de (...)

    #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #publicité #BigData #profiling #données #CNIL (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##publicité ##Singlespot
    //c2.lestechnophiles.com/www.numerama.com/content/uploads/2017/08/moneymoneymoney.jpg


  • Baromètre LINC : des utilisateurs plus passifs vis-à-vis des assistants vocaux que des smartphones ou navigateurs
    https://linc.cnil.fr/fr/barometre-linc-des-utilisateurs-plus-passifs-vis-vis-des-assistants-vocaux

    Dans son dernier « baromètre générique sur les pratiques numériques et la maîtrise des données personnelles », LINC a choisi d’étudier les pratiques concernant les assistants vocaux, dans la continuité de notre dossier consacré à ces nouvelles interfaces. Seuls 15% des utilisateurs ont désactivé le micro de leur assistant vocal En 2018, 29% des internautes interrogés dans cette enquête ont utilisé un assistant vocal intelligent sur ordinateur, smartphone ou enceinte connectée au cours des 12 derniers mois. (...)

    #smartphone #domotique #données #CNIL #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_


  • Généalogie. Quand un test ADN ébranle votre identité
    https://www.courrierinternational.com/article/genealogie-quand-un-test-adn-ebranle-votre-identite

    Contre moins de 100 dollars et un peu de salive, des sociétés américaines proposent à leurs clients de partir en quête de leurs origines. Mais ces tests ADN ne sont pas sans conséquence et peuvent trahir de nombreux secrets de famille. C’est le service clients d’Ancestry DNA qui a annoncé la nouvelle à Catherine St Clair. Catherine pensait être confrontée à un petit problème technique. Son frère – qui, avec ses trois autres frères et sœurs, lui avait offert le test ADN pour son anniversaire – détonnait (...)

    #23andMe #GlaxoSmithKline #biométrie #génétique #AncestryDNA #CNIL #23Mofang


  • Intéressant article de la #CNIL à propos de la #chaîne_de_blocs et de ses conséquences pour la protection des #données_personnelles. Je ne suis pas d’accord avec tout mais c’est bien fait, et par des gens qui connaissent leur sujet.

    https://www.cnil.fr/sites/default/files/atoms/files/la_blockchain.pdf

    (Voir aussi https://www.cnil.fr/fr/blockchain-et-rgpd-quelles-solutions-pour-un-usage-responsable-en-presence-de-d )

    #vie_privée


  • Portez vos données, citoyens !
    https://linc.cnil.fr/fr/portez-vos-donnees-citoyens

    Fin août 2018, Helsinki accueillait pour la troisième fois la conférence « My Data », événement central d’une communauté qui se réunit autour de l’idée que l’individu devrait être au cœur des questions de collecte et d’utilisation des données qui le concernent. Cette communauté est agitée par le même espoir que la démarche Mes Infos de la FING (co-organisatrice de MyData et largement initiatrice de ces visions), qui consiste à promouvoir une autre forme d’exploitation des données, à la main des utilisateurs. (...)

    #Microsoft #Google #Facebook #Twitter #terms #données #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #BigData (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL


  • Caisse d’allocations familiales : le projet du gouvernement pour ficher les allocataires, 2 octobre, Jérôme Hourdeaux
    https://www.mediapart.fr/journal/france/021018/caisse-d-allocations-familiales-le-projet-du-gouvernement-pour-ficher-les-

    La direction de la Sécurité sociale élabore une « base ressources mensuelle » (BRM) rassemblant dans un fichier centralisé les revenus de plus de 30 millions d’allocataires, identifiés par leur numéro de Sécurité sociale. L’administration veut ainsi automatiser les contrôles et repérer plus facilement les « indus ». Le dispositif, qui s’inscrit dans une stratégie de dématérialisation des services, concernera tout d’abord les aides au logement.

    Le gouvernement prépare discrètement la création d’un gigantesque fichier centralisé de l’ensemble des personnes bénéficiant d’allocations versées par la Caisse d’allocations familiales (CAF), incluant notamment les revenus des allocataires, identifiés grâce à leur numéro de Sécurité sociale.

    Cette « base ressources mensuelle » (BRM) concernera dans un premier temps les bénéficiaires des aides au logement (AL), avant d’être étendue à l’ensemble des aides (RSA, allocation adulte handicapé, prime d’activité…), dans le cadre de la fusion de celles-ci prévue pour 2020 par le plan pauvreté, afin de créer un « revenu universel d’activité ».

    La BRM intégrera l’ensemble des revenus d’activité et les allocations reçues par les personnes afin d’automatiser au maximum les procédures. « Un des grands enjeux pour le RSA et la prime d’activité est de parvenir à dispenser au maximum de déclarer les ressources », a expliqué début septembre le directeur général de la CAF Vincent Mazauric, lors d’une conférence de presse rapportée par le journal Espace social européen. Pour cela, la constitution de la BRM sera accompagnée d’une centralisation des données, jusqu’à présent gérées par les différentes caisses, au sein d’un fichier national des allocataires.

    Cette automatisation du traitement des allocations s’inscrit dans une stratégie plus globale de dématérialisation des procédures et de contrôle renforcé des allocataires, inscrite dans la Convention d’objectifs et de gestion (COG) pour 2018-2022 signée entre l’État et la CAF au mois de juillet dernier. « L’objectif est de pouvoir réaliser progressivement l’essentiel des démarches en ligne, comme c’est le cas pour la demande de RSA depuis 2017 », est-il mentionné dans le dossier de présentation de la COG. Celui-ci évoque également la possibilité d’échanger des « données avec les partenaires. À chaque fois qu’elles le pourront, les CAF récupéreront, auprès de tiers de confiance, les données qui doivent aujourd’hui faire l’objet des déclarations des allocataires, souvent complexes et sources d’erreurs, voire de demandes de remboursement ».

    Ces « indus », des sommes versées par erreur à des allocataires et que la CAF peine à récupérer, sont l’une des raisons avancées par la DSS pour justifier cette réforme. Mais la BRM pourra avoir bien d’autres usages. En centralisant l’ensemble des données des allocataires, et en y incluant leurs ressources, le tout à partir du numéro de Sécurité sociale, l’identifiant le plus efficace qui soit, l’administration disposera d’une base de données considérable et détaillée, qui concernera à terme plus de 30 millions de personnes. Et celle-ci pourra faire l’objet de différents traitements algorithmiques. « La branche famille va utiliser les nouvelles techniques de data mining pour repérer les droits potentiels des allocataires qui n’ont pas fait valoir leurs droits, et aller au-devant d’eux », est-il par exemple indiqué dans le dossier de présentation de la COG. Mais ces algorithmes pourront également être utilisés pour repérer les « indus » et plus globalement détecter les cas de fraude.

    Malgré l’importance de ce projet BRM, il n’apparaît dans aucun document officiel de la DSS et n’a été évoqué qu’une seule fois, lors de la conférence de presse de la CAF. Le dossier de présentation de la COG se contente, lui, de relater la création d’une « base unique des allocataires ». Interrogée par Mediapart, la DSS n’a répondu à aucune demande d’information, que ce soit sur la BRM ou même sur la COG 2018-2022, dont la version intégrale n’a pas été mise en ligne. Nous avons pourtant eu confirmation de l’existence de ce projet, dont l’élaboration est déjà bien avancée. Le 6 septembre, la Commission nationale de l’informatique et des libertés (Cnil) a d’ailleurs étudié une « demande de conseil relative à la création d’un traitement dénommé BRM », sans plus de précision. Interrogée, la commission indique ne pas avoir le droit de s’exprimer sur ce type de procédure.

    Cette opacité entretenue par la DSS serait liée à l’aspect « sensible » du projet, nous indique une source au sein de l’administration. Une gêne compréhensible. La BRM pourrait en effet devenir l’un des fichiers les plus importants et les plus détaillés détenus par l’administration, fondé, qui plus est, sur l’identifiant le plus efficace mais également le plus dangereux en matière de libertés. Selon nos informations, pour identifier de manière certaine les allocataires, la BRM s’appuiera en effet sur le numéro d’inscription au répertoire (NIR), plus connu en tant que numéro de Sécurité sociale.

    Or celui-ci est une particularité française au passé sulfureux. Peu de démocraties dans le monde disposent d’un système de fichage aussi pointu, attribuant à chaque citoyen dès sa naissance un numéro permettant de l’identifier à coup sûr. Le NIR permet, d’un coup d’œil, de connaître le sexe d’une personne, son âge, sa commune de naissance et de savoir si elle est née à l’étranger ou dans un territoire d’outre-mer. C’est même cette dangerosité qui est à l’origine de la création de la Cnil et du vote du texte fondateur en matière de protection des données personnelles : la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

    Le 21 mars 1974, Le Monde avait publié un article, devenu historique, intitulé SAFARI ou la chasse aux Français, révélant l’existence du projet de Système automatisé pour les fichiers administratifs et les répertoires des individus (SAFARI), un projet d’interconnexion de l’ensemble des fichiers administratifs sur la base du NIR. Cette révélation avait suscité un réel émoi dans l’opinion publique et ouvert un débat passionné. Au cours de celui-ci, avait été notamment rappelée l’origine du NIR, un numéro créé sous le régime de Vichy et accusé d’avoir été utilisé pour arrêter des Juifs.

    La réalité historique est plus complexe. Le créateur du NIR, René Carmille, était un officier polytechnicien passionné de statistique, pionnier de l’utilisation des cartes perforées, mais également un résistant très actif. Le projet, initialement baptisé « numéro de Français », était en fait un plan secret, mené à la barbe de l’occupant, visant à la remobilisation de l’armée lorsque le moment serait venu. L’introduction du 1 pour les hommes et du 2 pour les femmes était ainsi un stratagème – seuls les premiers intéressaient l’armée –, visant à dissimuler le but réel de ce recensement. René Carmille sera finalement arrêté en raison de son manque de coopération avec l’occupant. Torturé par Klaus Barbie et envoyé dans le camp de Dachau, il meurt du typhus le 25 janvier 1945.

    À la Libération, le « numéro Carmille » deviendra le numéro de Sécurité sociale. Par la suite, le projet secret de René Carmille sera en partie oublié et le NIR restera pour beaucoup comme une création du régime de Vichy qui l’a, en effet, utilisé. Lors des débats sur le projet SAFARI, certains affirmeront même que le NIR avait été utilisé par l’administration pétainiste pour identifier des Juifs et les déporter. Une accusation fausse, le fichier des Juifs ayant été constitué lors d’un recensement spécifique, mais qui colle encore aujourd’hui à l’image de ce numéro.
    Lors de l’élaboration de la loi de 1978 qui donnera naissance à la Cnil, cette question est au centre des débats législatifs. L’article 18 du texte impose que toute utilisation du NIR fasse l’objet d’un décret en Conseil d’État après avis de la Cnil. Cette disposition a d’ailleurs été récemment remaniée par la loi de transposition du Règlement européen sur la protection des données personnelles (RGPD), adoptée le 20 juin 2018. Un nouvel article 22 maintient le principe de l’obligation d’un décret pris en Conseil d’État après avis de la Cnil, tout en prévoyant une série d’exceptions, notamment lorsque le fichier « a pour objet de mettre à la disposition des usagers de l’administration un ou plusieurs téléservices de l’administration électronique ».

    La Cnil s’est jusqu’à présent montrée extrêmement prudente dans ses autorisations, à une exception notable : celle de la sphère du médico-social. « L’histoire de la commission a consisté en partie à encadrer l’utilisation du NIR et de le cantonner à des domaines où il a une utilité et une légitimité, explique à Mediapart Paul Hébert, directeur adjoint à la direction de la conformité de la Cnil. L’un des premiers cantonnements a été ce qu’on a appelé la sphère sociale, globalement tout ce qui concerne la Sécurité sociale. Quand on cotise, quand on génère des droits, il faut bien que ce soit rattaché à une personne, et le NIR a été très vite utilisé dans la sphère sociale, l’assurance maladie, y compris jusqu’à la fiche de paye, où figure le numéro de Sécurité sociale. Quand un employeur cotise, il faut bien un numéro pour le rattacher à des salariés afin de générer des droits et d’éviter qu’il y ait des doublons. »

    Cette « exception sociale » est même antérieure à l’existence de la Cnil. « Le NIR était en fait déjà très utilisé dans la sphère sociale au moment du vote de la loi de 1978, détaille Paul Hébert. Par la suite, ça s’est peu à peu étendu à des usages sociaux, à certains traitements de données sociaux, jusqu’au décret adopté en 2017 sur l’utilisation du NIR comme identifiant national de santé, ce qui a été un autre pas de franchi. » À chaque fois, la Cnil a donné son autorisation lorsqu’il s’agissait d’un traitement lié au secteur médico-social. Elle a en revanche refusé ceux sortant de ce domaine. « En 2013, lorsqu’il y avait eu des débats sur le fichier positif, sur le surendettement des personnes, dont l’idée était de faire un fichier centralisé, l’utilisation du NIR avait été évoquée. Et la commission n’y avait pas été favorable, car on aurait étendu son utilisation bien au-delà du secteur social ou médico-social », souligne Paul Hébert.

    Une autre extension, cette fois validée par la #Cnil, avait ravivé le débat sur le NIR en 2009. Trois ans auparavant, à l’occasion du vote de la loi de financement de la Sécurité sociale de 2006, le gouvernement avait introduit un nouvel article dans le code de la Sécurité sociale, le L 114-2-1, créant le Répertoire national commun de la protection sociale (#RNCPS). Celui-ci n’est rien d’autre que l’ancêtre de la BRM, dont il partage les mêmes objectifs de lutte contre la fraude. Ce répertoire permet de regrouper, sur la base du NIR, l’identité des allocataires, les organismes auxquels ils sont rattachés, les risques couverts, etc.

    Le projet est mis en sommeil durant trois années, pendant lesquelles le décret d’application devant être soumis à la Cnil n’est pas pris. En 2009, le RNCPS est remis à l’ordre du jour par le gouvernement de François Fillon. L’annonce avait alors été dénoncée par les associations de défense des libertés individuelles telles que la LDH, qui s’inquiétaient de cette « nouvelle arme dans la chasse aux fraudeurs ». Le RNCPS avait même eu les honneurs des Big Brother Awards 2009, une cérémonie récompensant les projets les plus liberticides, qui lui avaient attribué le « prix Orwell » dans la catégorie « élus-État ».

    Le décret créant le RNCPS avait finalement été publié au Journal officiel le 16 décembre 2009, avec l’assentiment de la Cnil. « Dans son avis, la commission ne revenait pas sur l’opportunité de la création de ce fichier, vu que le législateur l’avait en quelque sorte entérinée lors du vote de la loi de 2006, explique Paul Hébert. L’idée était qu’il y avait un raisonnement qui devait fonctionner dans les deux sens : détecter une éventuelle anomalie, que ce soit un indu ou une anomalie qui serait au bénéfice de la personne. »

    La grande différence entre le RNCPS et la #BRM est que cette dernière intégrera, en plus, les revenus des allocataires. De plus, elle s’accompagnera de la création d’un fichier centralisé qui, aujourd’hui, n’existe pas. En effet, le RNCPS n’est pas réellement un fichier mais un répertoire. « Son originalité d’un point de vue technique, c’est qu’il fonctionne un peu en étoile, indique Paul Hébert. Il y a une espèce d’annuaire qui recense les personnes et qui va chercher l’information auprès de l’administration qui la détient. » Désormais, ces informations seraient rassemblées dans un seul et même fichier.
    Cette nouvelle extension de l’utilisation du #NIR sera-t-elle encore validée ? Ou ce fichage intégral des allocataires va-t-il trop loin ? La Cnil, qui n’a pour l’instant été saisie que d’une demande de conseil, ne peut pas encore s’exprimer sur la question. « L’utilisation du NIR sur la sphère sociale, c’est une utilisation qui a été admise et qui ne pose pas vraiment de difficulté, précise cependant Paul Hébert. Vous soulevez par ailleurs la question de la lutte contre la #fraude. Est-ce que, en utilisant ce numéro et en créant des traitements, la finalité de lutte contre la fraude pose problème ou pas ? En plusieurs occasions, la Cnil a estimé que cette finalité de lutte contre la fraude était légitime. Ça ne pose pas de difficulté sur le principe. En revanche, se pose la question de la proportionnalité du fichier. Si vous utilisez une base monstrueuse, voire un fichier de population, pour un nombre de fraudeurs potentiellement limité, on pourra s’interroger sur la proportionnalité. »

    #Caf #allocataires #contrôle #revenu #chasse_aux_pauvres


  • Comment les marques vous suivent à la trace !
    https://www.youtube.com/watch?v=ScB8Ces6FWE

    Le chiffre est à peine croyable. Chaque français possède en moyenne 14 cartes de fidélité ! Grâce à elles, le client obtient des réductions ou des bons d’achat. Certaines marques comme par exemple Blédina vont encore plus loin en proposant aux détenteurs de carte de fidélité de rencontrer des producteurs ou des chefs cuisiniers. Voilà pour les avantages côté clients. Côté marques, ces cartes permettent de savoir ce que vous achetez, où et quand. Des informations très personnelles qui sont utilisées de (...)

    #algorithme #Carte_de_fidélité #marketing #profiling #CNIL

    ##Carte_de_fidélité


  • Assistants vocaux : un espion dans votre salon ?
    https://www.youtube.com/watch?v=ZZkMJeydecY

    Nous serions à la veille d’une déferlante...Google avec Home, Amazon et Apple qui viennent de sortir Echo et Homepod. Les assistants vocaux qui se sont vendus à 250 000 exemplaires l’année dernière en France vont révolutionner notre manière de consommer pour les courses du quotidien, la musique, les infos, etc. Les géants d’internet se livrent une course de vitesse pour être les plus efficaces et les plus rapides sur cette nouvelle technologie qui va peut-être bouleversée notre relation au monde (...)

    #Apple #Google #Amazon #algorithme #Alexa #domotique #Home #HomePod #Siri #écoutes #consommation #famille #surveillance (...)

    ##CNIL


  • Quand John Hancock rencontre Léa
    https://linc.cnil.fr/fr/quand-john-hancock-rencontre-lea

    Une compagnie d’assurances, John Hancock, fait évoluer ses assurances prévoyance-décès en fondant leur fonctionnement sur la collecte de données d’activité des assurés. Une occasion pour LINC de revenir sur les enjeux éthiques de ces modèles et de vous reparler de notre amie Léa… John Hancock, compagnie d’assurance historique aux Etats-Unis, a annoncé le 19 septembre cesser de commercialiser des assurances prévoyance - décès traditionnelles pour généraliser ses contrats dits interactifs. Ces derniers (...)

    #bracelet #biométrie #mouvement #santé #travailleurs #surveillance #CNIL

    ##santé


  • Cnil : 413 144 documents personnels librement accessibles, 30 000 euros d’amende
    https://www.nextinpact.com/news/107092-cnil-413-144-documents-personnels-librement-accessibles-30-000-eu

    La Cnil vient d’infliger une sanction de 30 000 euros à l’Alliance française de Paris suite à la fuite de plusieurs centaines de milliers de documents personnels. Pendant plusieurs mois, un simple changement de valeur au sein de certaines URL permettait d’avoir accès à ces fichiers. Factures, certificats d’inscription, récapitulatif des cours suivis... Voilà le type de documents personnels auxquels ont pu librement accéder, en décembre 2017, les agents de la Commission nationale de l’informatique et (...)

    #hacking #CNIL


  • Dans une sanction, la Cnil rappelle la sensibilité de la biométrie au travail
    https://www.nextinpact.com/news/107066-dans-sanction-cnil-rappelle-sensibilite-biometrie-au-travail.htm

    Très chatouilleuse sur la question de la biométrie au travail, la Cnil vient de sanctionner une entreprise qui, par relevé d’empreintes digitales, contrôlait les horaires de ses salariés. Son amende de 10 000 euros a été rendue publique, faute pour la société d’avoir répondu à temps à l’ensemble des reproches. En juin 2015, saisie d’une plainte concernant la mise en place d’un dispositif de vidéosurveillance et vidéoprotection dans ses locaux, la Cnil a ausculté la société Assistance Centre d’Appels, un (...)

    #biométrie #empreintes #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #travailleurs (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL


  • Des tests génétiques dits récréatifs, mais pas inoffensifs
    https://linc.cnil.fr/fr/des-tests-genetiques-dits-recreatifs-mais-pas-inoffensifs

    Des tests génétiques récréatifs – interdits en France - sont proposés depuis une dizaine d’années par des acteurs étasuniens ; des services proposés à coût relativement bas qui sous-tendent des marchés à plusieurs faces parfois sans visibilité pour les utilisateurs. La prise de participation de GlaxoSmithKline dans le capital de la startup pionnière de ce domaine 23andMe vient relancer les questionnements sur ce secteur. Le 25 juillet 2018, l’entreprise 23andMe annonçait l’entrée du laboratoire (...)

    #23andMe #Genentech #GlaxoSmithKline #Google #MyHeritage #Pfizer #biométrie #santé #BigData #génétique #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CNIL #Ancestry.com #FDA (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##Roche ##G29