#Reconnaissance_faciale : la #CNIL tique sur le bilan de l’expérience niçoise
Pour la mairie de Nice, le test de la reconnaissance faciale mené en février est très satisfaisant. Mais le gendarme de la vie privée dit manquer de détails pour un véritable diagnostic.
Le dispositif conçu par la ville de Nice était relativement simple : les images de vidéosurveillance de l’une des entrées du carnaval passaient à la moulinette d’un logiciel développé par l’entreprise israélienne AnyVision. Le but : en évaluer la pertinence et la fiabilité.
Sur le même sujet :
►https://seenthis.net/messages/745558
►https://seenthis.net/messages/761518
►https://seenthis.net/messages/793050
►https://seenthis.net/messages/799817
#Anyvision_Interactive_Technologies #Palestine #israel #Face-recognition #Reporty #Anyvision
Dark patterns : quelle grille de lecture pour les réguler ?
▻https://linc.cnil.fr/dark-patterns-quelle-grille-de-lecture-pour-les-reguler
Alors que les designs trompeurs sont de plus en plus portés à l’attention du public, la question de leur possible régulation se pose, bien qu’il ne soit pas simple de démontrer le caractère fondamentalement manipulateur d’un élément composant une interface. Le côté sombre Notre dernier Cahier IP 6 : La forme des choix explorait la question du design du point de vue de la protection des données personnelles et de la vie privée. Cette exploration ne pouvait passer à côté des dark patterns ou designs (...)
CNIL : 180 000 euros d’amende pour un assureur ayant laissé fuiter des milliers de justificatifs
▻https://www.nextinpact.com/news/108081-cnil-180-000-euros-damende-pour-assureur-ayant-laisse-fuiter-mill
La CNIL vient d’infliger une amende administrative de 180 000 euros à Active Assurances, pour manquement à son obligation de sécuriser les données de ses clients. Pendant plusieurs années, un défaut de conception de son site Internet a rendu accessibles des centaines de milliers de documents personnels. Des cartes grises, des permis de conduire, des RIB, des attestations d’assurance... Voilà le type de documents auxquels ont pu librement accéder les agents de la CNIL, lors d’un contrôle en ligne (...)
Surveillance publicitaire : La Quadrature du Net attaque la CNIL en référé
▻https://www.laquadrature.net/2019/08/02/surveillance-publicitaire-la-quadrature-du-net-attaque-la-cnil-en-refe
Ce lundi 29 juillet, comme annoncé, nous avons déposé devant le Conseil d’État, avec l’association Caliopen, un recours contre la décision de la CNIL d’autoriser la « poursuite de la navigation » comme mode d’expression du consentement en matière de cookies et de traceurs en ligne jusqu’à mi-2020. Sur le fond, nous avions déjà présenté les principaux points de contexte de ce recours dans notre article du 28 juin 2019. Pour rappel, le 28 juin 2019, la CNIL publie un article sur son site où elle annonce (...)
#cookies #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #terms #LaQuadratureduNet (...)
##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL
« Il ne faut pas réguler Facebook ou Google mais s’en libérer »
▻https://www.lemonde.fr/economie/article/2019/06/22/il-ne-faut-pas-reguler-facebook-ou-google-mais-s-en-liberer_5480100_3234.htm
Pour l’association la Quadrature du Net, la régulation des contenus haineux par les géants du Web est vouée à l’échec. La proposition de loi de la députée LRM Laetitia Avia, qui impose le retrait sous 24 heures des contenus haineux signalés aux réseaux sociaux, sous peine de lourdes sanctions, n’est autre qu’une « privatisation de la justice » au profit de Facebook, Google et Twitter, qui décideront ce qu’on a le droit de dire sur Internet, critique Arthur Messaud, juriste de la Quadrature du Net. Ce (...)
#Apple #Google #Microsoft #Amazon #Facebook #Mastodon_ #Peertube #Twitter #YouTube #solutionnisme #domination #censure #législation #GAFAM #surveillance #web #publicité #LaQuadratureduNet (...)
Quand le renseignement français collecte des informations... en toute illégalité
▻https://www.01net.com/actualites/quand-le-renseignement-francais-collecte-des-informations-en-toute-illegalite
Sous couvert de lutte contre le terrorisme, les services secrets français collectent et partagent leurs informations, en l’absence de cadre juridique. La Quadrature du Net vient de saisir le Conseil d’État concernant l’existence de cet « entrepôt » ultraconfidentiel. « Si d’aventure une juridiction, Conseil d’Etat ou Conseil constitutionnel, était saisie, son existence même pourrait être remise en cause », écrivait Le Monde, le 29 avril dernier à propos de « l’entrepôt ». Une infrastructure de (...)
#DGSI #DGSE #anti-terrorisme #surveillance #LaQuadratureduNet #CNIL
En France, la reconnaissance faciale attestera bientôt de votre « identité numérique »
▻http://www.lefigaro.fr/secteur/high-tech/en-france-la-reconnaissance-faciale-attestera-bientot-de-votre-identite-num
Un décret du gouvernement a officialisé le développement d’une application mobile d’authentification d’identité. Baptisée « AliceM », elle fait appel à un dispositif de reconnaissance faciale. Certaines associations s’inquiètent. Tous les jours ou presque, des articles sont publiés sur les abus liés à la reconnaissance faciale. Aux États-Unis, elle aide la police à surveiller la frontière mexicaine alors qu’en Chine, elle permet au pouvoir en place de surveiller sa population. En France, le gouvernement (...)
#algorithme #AliceM #Android #biométrie #facial #LaQuadratureduNet #CNIL
L’ordinateur, machine à trier les hommes
▻https://www.liberation.fr/futurs/2019/07/31/l-ordinateur-machine-a-trier-les-hommes_1743025
« Fake news », contrôle des données, cyberguerre… Retour sur la face sombre de nos vies numériques. Aujourd’hui, comment les algorithmes peuvent devenir des outils de discrimination. Sophie Stipes est née en 2002 dans l’Indiana, dans une famille modeste. Peu après sa naissance, on lui a diagnostiqué une lésion cérébrale, la leucomalacie périventriculaire, des retards de croissance et de développement, et de lourdes pertes d’audition. Grâce à des soins adaptés, elle a pu grandir, apprendre quelques (...)
##santé
akilia/tarteaucitron : Portage pour SPIP de la solution de gestion de consentement aux cookies Tarteaucitron.js
▻https://github.com/akilia/tarteaucitron
Ce plugin propose une interface de configuration permettant le paramétrage de certaines options du plugin ainsi que la possibilité d’activer 4 services au choix :
– Gtag (Global Site Tag, le nouveau script de suivi pour Google Analytics)
– Google Maps
– Facebook
– Facebook Pixel
Il donne la possibilité d’ajouter de (très nombreux !) services supplémentaires directement dans le plugin : voir ▻https://opt-out.ferank.eu/fr/install / Etape 3 : ajouter les services et intégrer le code proposé dans un fichier à placer dans le répertoire /services du plugins
La doc de Tarteaucitron : ▻https://opt-out.ferank.eu/fr
Le repo Github de Tarteaucitron : ▻https://github.com/AmauriC/tarteaucitron.js
La Quadrature du Net attaque l’application ALICEM, contre la généralisation de la reconnaissance faciale
▻https://www.laquadrature.net/2019/07/17/la-quadrature-du-net-attaque-lapplication-alicem-contre-la-generalisat
Lundi dernier, La Quadrature du Net a déposé un recours devant le Conseil d’État pour demander l’annulation du décret autorisant la création de l’application mobile intitulée « ALICEM », pour « Authentification en ligne certifiée sur mobile ». En y conditionnant la création d’une identité numérique à un traitement de reconnaissance faciale obligatoire, le gouvernement participe à la banalisation de cette technologie, et cela au mépris de l’avis préalable de la CNIL qui avait pourtant souligné son illégalité. (...)
#Identité #biométrie #procès #facial #LaQuadratureduNet #CNIL
##Identité
Les données personnelles : un levier pour différents régulateurs
▻https://linc.cnil.fr/les-donnees-personnelles-un-levier-pour-differents-regulateurs
Le 7 février 2019, l’Autorité de la concurrence allemande sanctionnait Facebook pour l’exploitation croisée de données des utilisateurs sans leur consentement explicite. Un exemple significatif des interactions toujours plus fortes entre le droit de la protection des données personnelles, le droit de la concurrence et le droit de la consommation. La collecte massive de données s’avère être une préoccupation stratégique pour différents régulateurs. Si l’enjeu est central pour les autorités de protection (...)
#Google #Facebook #Instagram #WhatsApp #Twitter #procès #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #domination #UFC-QueChoisir #CNIL (...)
##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##Contrôleur_européen_de_la_protection_des_données__CEPD_ ##Direction_Générale_de_la_Concurrence,de_la_Consommation_et_de_la_Répression_des_Fraudes__DGCCRF ##Bundeskartellamt
La CNIL veut autoriser les sites Internet à nous tracer sans notre consentement
▻https://www.laquadrature.net/2019/06/28/la-cnil-veut-autoriser-les-sites-internet-a-nous-tracer-sans-notre-con
Hier, Mme Marie-Laure Denis, présidente de la CNIL, a expliqué en commission de l’Assemblée nationale que la CNIL prendrait le 4 juillet une décision injustifiable (voir la vidéo de 00:59:50 à 01:01:30). Aujourd’hui, la CNIL vient de préciser cette décision : au mépris total du droit européen, elle souhaite attendre juillet 2020 pour commencer à sanctionner les sites internet qui déposent des cookies sans respecter les nouvelles conditions du RGPD pour obtenir notre consentement. Ces nouvelles (...)
#Google #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #terms #profiling #LaQuadratureduNet #CNIL (...)
##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##NOYB
Vidéosurveillance : la CNIL épingle une entreprise qui filmait ses salariés en permanence
▻https://www.nextinpact.com/news/107983-videosurveillance-cnil-epingle-entreprise-qui-filmait-ses-salarie
La CNIL vient d’infliger une amende de 20 000 euros à une agence de traduction qui avait mis en place un système de vidéosurveillance filmant en permanence certains salariés. La société épinglée, Uniontrad, avait pourtant fait l’objet de multiples avertissements de la part de la CNIL. Des employés placés « sous une surveillance constante » pendant plusieurs années, « sans motif valable et sans qu’aucune mesure ne soit prise », en dépit de multiples avertissements de la gardienne des données personnelles. (...)
Fuite de milliers de justificatifs sensibles : la CNIL étrille une agence immobilière
▻https://www.nextinpact.com/news/107953-fuite-milliers-justificatifs-sensibles-cnil-etrille-agence-immobi
La CNIL vient d’infliger une amende administrative de 400 000 euros à Sergic, une entreprise gérant des biens immobiliers. Pendant au moins six mois, un simple changement de valeur au sein de certaines URL permettait d’avoir accès des documents personnels de clients. L’entreprise avait pourtant été alertée de ce défaut béant de sécurité. Avis d’imposition, jugements de divorce, relevés de compte, cartes d’identité, RIB, quittances de loyers, pensions d’invalidité, cartes Vitale... Voilà ce à quoi les (...)
Lancement d’une campagne dans neuf pays de l’UE contre les techniques illégales de la publicité en ligne
▻https://www.laquadrature.net/2019/06/04/lancement-dune-campagne-dans-neuf-pays-de-lue-contre-les-techniques-il
L’association berlinoise Liberties lance aujourd’hui avec de nombreux alliés une campagne d’actions contre le ciblage publicitaire devant les autorités 9 pays européens, et vous invite à la rejoindre. La Quadrature du Net assiste Liberties pour porter cette action devant la CNIL dans les jours à venir. Nous reproduisons ici leur communiqué de presse. Berlin, le 4 juin 2019. La campagne #StopSpyingOnUs est lancée aujourd’hui dans neuf pays de l’UE : 14 organisations de défense des droits humains et (...)
#BigData #publicité #données #LaQuadratureduNet #CNIL #Liberties
Plainte pour fichage de 35000 patientes atteintes d’un cancer
Une grande solitude, la CNIL met cinq mois à répondre !
▻https://souriez.info/Plainte-pour-fichage-de-35000
RGPD une illusion de protection ?
L’association Souriez vous êtes filmé·es s’insurge de tout fichage qui stocke des éléments confidentiels de santé dans une base de données de surcroit non déclarée et accessible à n’importe qui ainsi que du traitement réservé à sa plainte par la CNIL.
Suite à la découverte de la page internet* sur laquelle le professeur Aubard du CHU de Limoges se vante avec moults détails d’avoir fiché 35000 patientes atteintes d’un cancer l’association Souriez vous êtes filmés a porté plainte auprès de la CNIL en décembre dernier.
Plainte déposée le 11 décembre 2018
: L’Association « Souriez vous êtes filmé.es » dépose plainte auprès de la CNIL concernant le fichier constitué par le Pr Aubard, fichier non déclaré à vos services. Nous vous demandons de nous tenir au courant de l’avancée de cette plainte. En effet, le Pr Aubard déclare sur le site de FileMaker (qui en profite pour faire sa publicité) avoir créé le fichage de plus de 35000 patientes avec un accès à 372 utilisateurs et pour chaque patiente ses coordonnées, ses informations d’état civil et familiales, ainsi que ses antécédents médicaux et chirurgicaux ▻https://www.filemaker.com/fr/soluti... voir PDF de la page en Pièce jointe Extrait « Chaque intervenant doit pouvoir entrer dans la base ce qu’il a fait. Ca commence par le médecin en passant par la secrétaire, la sage-femme, l’infirmière, l’aide soignante, bref tout le service. Pour vous donner une idée, j’ai à ce jour donné 372 codes d’accès, il y a donc 372 utilisateurs de ma base de données », explique le Pr Aubard. Il ajoute : « Au fil des années, j’ai tout développé, ce qui m’a pris beaucoup de temps. Actuellement, il n’y a pas d’équivalent ! Si une nouveauté apparaît dans la spécialité, je l’intègre immédiatement dans mon fichier. »
Réponse de la CNIL
La CNIL, après avoir été relancée pour instruire la plainte enregistrée, nous répond par courrier le 7 mai 2019, soit près de 5 mois plus tard :
« Dans le cadre de l’instruction de votre plainte, nous vous informons que nous adressons ce jour un courrier aux services du CHU de Limoges pour les interroger sur les différents points soulevés par celle-ci au regard du réglement Général sur la protection des Données (RGPD) applicable depuis le 25 mai 2018 »
Qui est le Pr Aubard
Le Pr Aubard qui se vante dans l’entretien d’avoir constitué de son propre chef le fichier des 35000 patientes non pas grippée mais atteinte d’un cancer est chef du service gynécologie-obstétrique au sein de l’hôpital de la mère et de l’enfant - CHU de Limoges. Le professeur Aubard apparait également comme signataire du texte qui comparait les femmes à des juments lors du congrès national des gynécologues obstétriciens ►https://www.francetvinfo.fr/societe/droits-des-femmes/au-congres-des-gynecologues-une-diapositive-compare-les-femmes-a-des-ju
La peur des informaticiens du CHU
En toute ignorance du droit informatique des patientes, le Pr Aubard ajoute dans l’interview où il expose ses méthodes de fichage des données confidentielles de 35000 femmes « Cette flexibilité et cette réactivité font peur aux informaticiens du CHU, qui ont beaucoup de mal à admettre que les médecins aient besoin de cela pour utiliser à plein un dossier informatique médicale. »
L’association Souriez vous êtes filmés considère tout commentaire comme superflu.
*Entretien disponible à l’adresse suivante ►https://www.filemaker.com/fr/solutions/customers/stories/aubard.html
#plainte_CNIL #RGPD #fichage #médecine #cancer #sexisme_medical #femmes #CNIL #delirium_informatique #épée_dans_l'eau #solitude_du_militant #lanceur_d'alerte
Facebook se fait rembarrer sur le transfert des données des Européens vers les USA
▻https://www.numerama.com/politique/521741-facebook-se-fait-rembarrer-sur-le-transfert-des-donnees-des-europee
Facebook a tenté, sans succès, d’empêcher l’examen de la légalité des transferts des données personnelles des Européens vers le États-Unis. C’est un important revers pour Facebook. Le réseau social américain n’est pas parvenu à convaincre la Cour suprême irlandaise de bloquer l’examen du processus qui lui permet de transférer des données personnelles des internautes européens aux États-Unis. Une audition devant la Cour de justice de l’Union européenne (CJUE) aura donc bien lieu le 9 juillet 2019. La nouvelle a (...)
//c1.lestechnophiles.com/www.numerama.com/content/uploads/2019/05/cjue-cour-de-justice-de-lunion-europeenne.jpg
Les droits de la voix (1/2) : Quelle écoute pour nos systèmes ?
▻https://linc.cnil.fr/les-droits-de-la-voix-12-quelle-ecoute-pour-nos-systemes
Alors que nous donnons chaque jour de la voix auprès de nos interfaces, il est essentiel de faire un état des lieux des problématiques juridiques entourant le traitement de ces données éminemment personnelles. Voici le premier de nos deux articles consacrés à la question. Alors que la parole est généralement associée à une certaine volatilité – ne dit-on pas que les paroles s’envolent et que les écrits restent ? – la généralisation des usages des technologies de traitement automatique de la parole induit (...)
#Marriott #CIA #MI5 #Amazon #Alexa #Nest #biométrie #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #écoutes #profiling #voix #Safe_Harbor #domotique #CNIL (...)
##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##Wikileaks
Radicalisation et psychiatrie : les données de deux fichiers pourront être consultées par les préfets
►https://www.lemonde.fr/societe/article/2019/05/07/radicalisation-et-psychiatrie-les-donnees-de-deux-fichiers-pourront-etre-con
Des psychiatres et des associations de patients y voient des « amalgames entre maladie psychique et terrorisme ».
Les autorités de l’Etat – les préfets dans les départements et le préfet de police à Paris – pourront être prévenues lorsqu’une personne fichée pour « radicalisation terroriste » est hospitalisée sans consentement pour des raisons psychiatriques, selon un décret du ministère des solidarités et de la santé publié mardi 7 mai au Journal officiel.
Ce texte a « pour objet la prévention de la radicalisation ». Il autorise le croisement de deux fichiers de données à caractère personnel (identité, date de naissance, etc.). L’un, nommé Hopsyweb, concerne les personnes subissant des « soins psychiatriques sans consentement », et l’autre est le Fichier des signalements pour la prévention et la radicalisation à caractère terroriste (FSPRT).
Apparemment tout le monde s’en fout un peu, mais voici sans doute l’une des pires atteintes aux libertés qui se profile. Un mauvais mélange de Minority Report et Vol au dessus d’un nid de coucou, au nom de la lutte antiterro.
juriste-lundimatin ajouté, Vincent Granier @VincentGranier
?Fichier #Hopsyweb : le décret de mai 2018, ciblé par de multiples recours devant @Conseil_Etat, modifié par un nouveau décret publié au #JORF #psychiatrie ▻https://www.legifrance.gouv.fr/eli/decret/2019/5/6/SSAZ1828844D/jo/texte
Pour comprendre un peu d’où ça sort
Un article du @lemondefr accessible à tous sur le nouveau décret : ►https://www.lemonde.fr/societe/article/2019/05/07/radicalisation-et-psychiatrie-les-donnees-de-deux-fichiers-pourront-etre-con
En août 2017, lorsque Gérard Collomb émet pour la première fois cette idée d’accès aux dossiers médicaux psychiatriques pour la lutte contre la radicalisation, moi même j’y croyais difficilement. « NON, ils ne vont quand même pas faire ce truc purement fasciste ??? ».
Et bien si. Ils le font. Peu importe l’avis de la CNIL, qu’importe compromettre la santé des patients et l’idée même du soin psychiatrique, finalement.
Qd on nous assignera à résidence des personnes sortant d’hospitalisation sans consentement parce qu’elles y auront exprimé des « pensées » ou peut-être « délires » ou « hallucinations » en lien avec ce qu’on nomme « radicalisation violente », faudra pas pleurer.
juriste-lundimatin @Juristematin
▻https://twitter.com/Juristematin/status/1125993263809404929
Purée, j’aimais pas le candidat Macron mais là, sa présidence, ça n’a carrément plus rien à voir... A la fin, Marine passera quasi pour une âme douce et bienveillante...
Au bon souvenir de votre géolocalisation
▻https://linc.cnil.fr/au-bon-souvenir-de-votre-geolocalisation
Alors que Foursquare avait pour beaucoup disparu des radars, l’appli qui vous permettait de devenir « maire » de votre boulangerie est devenu le fournisseur de solution d’une API de géolocalisation des plus gros services numériques. Elle souhaite aujourd’hui capter les données qui passent par son API pour ses propres usages. Dans un article publié le 3 mars 2019 sur Wired, You May have forgotten Foursquare, but it didn’t forget you, la journaliste Paris Martineau décrit un projet de jeu vidéo (...)
#Apple_Maps #WeChat #Airbnb #Foursquare #Snapchat #Twitter #Uber #Bluetooth #WiFi #GPS #géolocalisation (...)
##CNIL
Quand la Chine cible une minorité grâce à l’intelligence artificielle
▻https://linc.cnil.fr/quand-la-chine-cible-une-minorite-grace-lintelligence-artificielle
La Chine franchit une nouvelle frontière en matière d’intelligence artificielle dans l’espace public : celle de la reconnaissance faciale automatisée d’une minorité par des caractéristiques physiques, à des fins sécuritaires. Le New York Times publie ce 14 avril 2019 un article revenant sur les choix de la Chine en matière de surveillance de masse à travers des solutions utilisant l’intelligence artificielle. L’utilisation des algorithmes et de l’intelligence artificielle dans la sphère sociale ou par (...)
#algorithme #biométrie #facial #vidéo-surveillance #discrimination #profiling #surveillance (...)
##CNIL
Vidéosurveillance : une sociologue derrière la caméra
▻https://www.mediapart.fr/journal/france/210419/videosurveillance-une-sociologue-derriere-la-camera
La sociologue Élodie Lemaire a passé seize mois aux côtés des différents acteurs du réseau de vidéosurveillance d’une ville des Hauts-de-France. Son livre, L’Œil sécuritaire. Mythes et réalités de la vidéosurveillance, dévoile une technologie limitée, par rapport aux promesses de ses promoteurs, par les luttes de pouvoir entre magistrats, policiers et vidéo-opérateurs.
Vidéosurveillance : une réalité pire que le mythe ?
▻https://www.franceculture.fr/emissions/la-grande-table-2eme-partie/videosurveillance-une-realite-pire-que-le-mythe
Avec Elodie Lemaire, maître de conférence à l’Université de Picardie Jules Verne, spécialiste des questions de sécurité et de Justice qui publie de « L’œil sécuritaire. Mythes et réalités de la vidéosurveillance » aux éditions la Découverte. L’œil sécuritaire. Mythes et réalités de la vidéosurveillance : dans cet essai-enquête, la sociologue Elodie Lemaire passe au scanner nos idées reçues en matière de vidéosurveillance, fantasmes aggravés par la littérature et le cinéma, de Orwell à Minority Report. Elle (...)
#algorithme #CCTV #biométrie #facial #surveillance #vidéo-surveillance #CNIL
Fichage des gilets jaunes blessés, le Canard Enchaîné enfonce le clou - Next INpact
▻https://www.nextinpact.com/brief/fichage-des-gilets-jaunes-blesses--le-canard-enchaine-enfonce-le-clou-84
Selon le Canard Enchaîné, et malgré les dénégations de Martin Hirsch, directeur général de l’Assistance publique - Hôpitaux de Paris (AP-HP), les services hospitaliers ont bien reçu la consigne d’inscrire dans un fichier les nom des gilets jaunes blessés à l’occasion de certaines des manifestations.
Une mesure confirmant plusieurs informations révélées préalablement par des professionnels du secteur ou Mediapart. « Il est indispensable de saisir les identités des victimes en temps réel dans SI-VIC » écrit l’administrateur de garde, dans une capture réalisée par nos confrères.
Le fichier SI-VIC avait été initié à la suite d’une délibération de la CNIL du 7 juillet 2016. Il autorisait à l’origine le ministère de la Santé à mettre en œuvre un traitement automatisé « ayant pour finalité l’établissement d’une liste unique des victimes d’attentats pour l’information de leurs proches par la cellule interministérielle d’aide aux victimes ».
Une solution présentée par le gouvernement comme « provisoire, dans l’attente du développement d’un outil interministériel destiné au suivi des victimes d’attentats dont les modalités restent à définir et qui fera l’objet de formalités propres auprès de la Commission ».
Plus d’un an plus tard, le gouvernement publiait un décret pour ouvrir l’accès à ces données au ministère de l’intérieur, passé sans grande difficulté devant la CNIL. La présidente d’alors, Isabelle Falque-Pierrotin relevait tout de même que désormais, « les catégories de données relatives aux utilisateurs finaux du système d’information ne sont pas mentionnées ». Elle recommandait que le projet soit complété sur ce point.
Si le gouvernement a pu ouvrir les vannes de SI-VIC, c’est tout simplement parce que la loi du 23 décembre 2016 qui encadre ce traitement évoque des cas de situations exceptionnelles, pas seulement des actes de terrorisme.
version gentillette du Monde où la réponse à la question est du genre, Non, ou alors, juste un peu et ça porte pas à conséquence.
Et c’est temporaire, parce que bientôt, la loi obligera d’informer le patient arrivant aux Urgences (en état de choc ?) qu’il a un droit d’opt-out pour l’inscription nominative au fichier civique…
Y a-t-il eu fichage des « gilets jaunes » blessés lors des manifestations ?
▻https://www.lemonde.fr/societe/article/2019/04/20/y-a-t-il-eu-fichage-des-gilets-jaunes-blesses-lors-des-manifestations_545277
Les personnes qui ont été blessées lors des manifestations de « gilets jaunes » ont-elles fait l’objet d’un « fichage » par les personnels des services d’urgences, via un dispositif d’identification – appelé Si-Vic – créé après les attentats de 2015 pour gérer les « situations sanitaires exceptionnelles » ?
Si les autorités compétentes ont toujours reconnu avoir ponctuellement recours à ce système d’information afin de « consolider le nombre de victimes prises en charge », elles ont également toujours démenti toute possibilité d’un usage abusif, garantissant notamment que le ministère de l’intérieur n’avait accès ni aux données ni à l’outil, sauf en situation d’attentat. Le dispositif ne « comporte pas de données médicales », assurent-elles.
« Jamais je ne demanderai aux soignants de ficher leurs malades », avait écrit sur Twitter la ministre des solidarités et de la santé, Agnès Buzyn, en février. « Connaître le nombre de personnes hospitalisées qui seraient soit des “gilets jaunes”, soit des forces de l’ordre, ça n’est pas comme ça que fonctionnent les hôpitaux, et heureusement ! », avait-elle lancé sur Europe 1.
Il y a quelques jours, c’était au tour de Martin Hirsch, le patron de l’Assistance publique-Hôpitaux de Paris (AP-HP), de certifier que cette procédure permettait de « répondre au mieux aux enjeux sanitaires, pas de violer le secret ». Il dénonçait une « agitation de mauvaise foi » après la publication par Le Canard enchaîné le 17 avril d’un message interne au groupe hospitalier demandant aux personnels de « saisir les identités » des blessés.
Des propos qui n’ont visiblement pas suffi à rassurer le Conseil national de l’ordre des médecins. « Alerté par des médecins, notamment responsables de départements d’information médicale ou de services d’urgences », l’ordre a annoncé, vendredi 19 avril, avoir saisi la direction générale de la santé (DGS), au ministère de la santé, pour qu’elle lui apporte « toutes précisions utiles » au sujet du déploiement du dispositif. La Commission nationale de l’informatique et des libertés (CNIL) a également été saisie « afin de recueillir son avis sur l’extension du système qu’elle avait autorisé pour faire face à des situations sanitaires exceptionnelles, dans un contexte qui paraît être bien différent ».
Le même jour, une plainte a été déposée au tribunal de grande instance de Paris par une personne blessée à la main par un tir de grenade, lors d’une manifestation de « gilets jaunes » le 9 février, et soignée à l’hôpital européen Georges-Pompidou (15e arrondissement de Paris). Au motif, notamment, de « collecte illicite de données à caractère personnel » et « violation du secret professionnel ». Arié Alimi, son avocat, dénonce un « fichage discriminatoire à raison de l’appartenance politique ».
A la DGS, on assure que le dispositif Si-Vic a déjà été activé « plus d’une centaine de fois » depuis sa création, lors d’attentats ou lors d’événements avec de nombreuses victimes. Selon la DGS, le système n’a par ailleurs été activé lors des manifestations de « gilets jaunes » sur l’ensemble du territoire national « que les 8 et 15 décembre 2018. Il a ensuite été activé ponctuellement selon la situation locale par les agences régionales de santé ou les SAMU ».
Sous couvert d’anonymat, un médecin urgentiste de l’AP-HP raconte au Monde avoir trouvé « très gênant » la demande de la direction de remplir Si-Vic, notamment parce que « les patients n’étaient pas informés qu’ils étaient inscrits dans ce fichier ». Il explique avoir choisi à titre personnel de ne pas remplir les noms des patients, « sauf en cas d’attentat ».
Interrogée par le Monde sur cette absence de communication aux principaux concernés, la DGS assure que « ce système d’information transitoire sera remplacé dans les prochains mois par un système d’information pérenne qui comprendra une fonctionnalité permettant de délivrer à la personne une information sur ses droits ».
« Gilets jaunes » : l’AP-HP reconnaît un usage « inapproprié » d’un fichier recensant les blessés
►https://www.lemonde.fr/societe/article/2019/04/24/gilets-jaunes-l-ap-hp-reconnait-un-usage-inapproprie-d-un-fichier-recensant-
Après avoir, dans un premier temps, dénoncé une « agitation de mauvaise foi », la direction de l’Assistance publique-Hôpitaux de Paris (AP-HP) a finalement reconnu avoir parfois utilisé « de manière inappropriée » un fichier nominatif recensant les blessés pris en charge lors de grands événements, notamment lors des manifestations de « gilets jaunes ».
Selon Le Canard enchaîné du mercredi 24 avril, qui a eu accès à des données issues de ce fichier, certaines des fiches concernées comportent, à la case « commentaire », des précisions sur le type de blessure, comme « tir flash-ball : plaie arcade » ou « problème au poignet, suite coup de matraque selon le patient ».
Le fichier, appelé Si-Vic (système d’information pour le suivi des victimes), mis en place après les attentats de 2015 pour faciliter l’identification et la prise en charge des victimes, ne comporte, sur sa « page principale », « aucune ligne qui aurait pour objet ou pour effet de recueillir des informations médicales », a rappelé, dans un communiqué, la direction de l’AP-HP.
[…]
Une telle pratique, « inadéquate », a été observée pour « plus d’une dizaine de patients » lors des trois samedis de 2019 où le dispositif a été déployé, a précisé à l’Agence France-Presse (AFP) François Crémieux, le directeur général adjoint de l’AP-HP. De telles données médicales « n’avaient rien à faire » dans ce fichier, a insisté ce responsable.
Le Monde ne semble pas remarquer que la seule chose que regrette la direction de l’AP-HP est la présence d’éléments médicaux. Le contexte (flash-ball, coup de matraque,…) ne comprend pas de données médicales et ne poseraient donc pas de problème ?…
« Cette précision, qui avait été mentionnée dans un souci de bonne prise en charge des patients, n’aurait pas dû apparaître ; au contraire, il aurait dû être rappelé qu’aucune information médicale ne devait être saisie », souligne la direction, qui dit avoir donné des « instructions » pour « corriger ces éléments ».
comment y disait l’autre déjà ? ah oui, #à_l'insu_de_son_plein_gré
Facebook pompe « malencontreusement » les contacts mails de ses utilisateurs
▻https://www.linformaticien.com/actualites/id/51865/facebook-pompe-malencontreusement-les-contacts-mails-de-ses-utilisat
Pour s’inscrire sur le réseau social, il arrive depuis trois ans que Facebook demande l’adresse mail, mais aussi le mot de passe du compte mail de l’utilisateur. Et qu’il en profite pour collecter les adresses des contacts. Mais cela était purement « involontaire » plaide l’entreprise.
Tout a commencé le 31 mars, lorsque e-sushi, un développeur, a découvert que Facebook demandait lors de l’inscription d’un nouvel utilisateur le mot de passe de son adresse email. Une procédure déjà particulièrement douteuse, revenant à laisser à l’entreprise de Mark Zuckerberg les clés de sa boîte aux lettres. Mais le géant fait mieux encore…
Business Insider a mené son enquête et a remarqué que l’étape suivante de l’inscription au réseau social ouvrait une fenêtre pop-up indiquant « importing contacts ». Sans possibilité d’annuler cette importation, sans même demander l’accord de l’utilisateur. Selon notre confrère, cette « modalité » d’inscription a cours depuis 2016.
Facebook a rapidement réagi, annonçant avoir « cessé d’offrir la vérification de mot de passe de messagerie comme une option lors de la première inscription à Facebook ». Mais le communiqué envoyé à Business Insider ne s’arrête pas là, l’entreprise ajoutant avoir constaté que « dans certains cas, leurs contacts de messagerie ont également été téléchargés involontairement sur Facebook lors de la création de leur compte ».
Le mot important ici est sans doute « involontairement » : on voit mal comment la collecte des données de contacts contenues dans les comptes mails des utilisateurs qui en ont donné le mot de passe peut être fortuite. « Nous estimons que près de 1,5 million de contacts de messagerie ont été téléchargés. Ces contacts n’ont été partagés avec personne. Nous les supprimons. Nous avons corrigé le problème sous-jacent et avertissons les personnes dont les contacts ont été importés ».
Et c’est pareil chez LinkedIn... :-/
Oui, exactement @biggrizzly Sauf que tu n’es pas obligé d’accepter tout. C’était Turk, alors président de la CNIL qui disait à propos des données bancaires réclamées par les services sociaux « Oui, ce sont effectivement des données confidentielles … tant que vous ne les révélez pas vous même » Même si on vous le demande vous n’êtes pas obligé d’accepter. #consentement #viol_de_données
e-sushi ce serait pas le pseudo de christophe colomb ?
Tout a commencé le 31 mars, lorsque e-sushi, un développeur, a découvert que Facebook demandait lors de l’inscription d’un nouvel utilisateur le mot de passe de son adresse email.
Ca fait 20 ans qu’on sait que Zuckerberg a des rêves nourris de théories infectes, voire ses potes philosophes millionnaires du capitalisme numérique mais bon …
#boycott_facebook #humanité_désespérante
Au passage, on a la même chose avec Doctolib qui siphonne les données des patients sans leur accord depuis les hopitaux avec l’agrément de l’#ordre_des_médecins et de la #CNIL mais ça n’a pas l’air de faire tilt non plus.