• Vers une obligation d’hébergement des données de santé dans l’Union européenne
    https://www.nextinpact.com/lebrief/45995/vers-obligation-dhebergement-donnees-sante-dans-lunion-europeenne

    Selon le site TicSanté, le conseil de la CNAM s’oppose « à un transfert d’une copie du Système National des Données de Santé sur la solution actuelle d’hébergement du Health Data Hub », actuellement gérée par Microsoft. La prise de position s’est concrétisée le 4 février dernier, lors de la lecture d’une déclaration par le président du conseil, Fabrice Gombert. Toujours selon le site spécialisé, « la nouvelle version du projet de décret encadrant le Health Data Hub (…) prévoit une obligation d’hébergement (...)

    #Microsoft #Azure #données #HealthDataHub #CloudComputing #PrivacyShield #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • PPL Sécurité globale : la CNIL au secours de l’État policier
    https://www.laquadrature.net/2021/02/03/ppl-securite-globale-la-cnil-au-secours-de-letat-policier

    La #CNIL vient de rendre son avis sur les drones et caméras de la PPL #Sécurité_globale. L’époque où la CNIL prétendait se faire l’écho des inquiétudes populaires est bien morte et oubliée. Dans un triste spectacle d’équilibriste déserteur, elle parvient à contourner toutes les questions juridiques qui auraient pu remettre en question le projet sécuritaire du gouvernement.

    Derrière l’apparente critique de la proposition de loi, la CNIL s’emploie en réalité à valider l’objectif sécuritaire du texte. Aucune disposition n’est remise en cause dans son essence même et l’avis de la CNIL, de même que l’audition de sa présidente ce matin devant la commission des lois du Sénat, n’a qu’un seul objectif : donner le mode d’emploi au législateur pour faire passer son texte.

    La CNIL prend ainsi soin de ne surtout rien dire sur la « nécessité absolue » ou le contrôle préalable du déploiement des drones et des caméras-piétons. Et pour cause : ces garanties, exigées tant par la Constitution que le droit européen, sont incompatibles avec le projet du gouvernement et suffiraient à l’invalider.

    De même, elle est parfaitement silencieuse sur le fait qu’en pratique les personnes surveillées par drones ou caméras mobiles ne pourront pas en être véritablement informées, comme l’exigent la Constitution et le droit européen. Alors que l’avis de la CNIL relève que l’usage de drone est intrinsèquement dangereux de part leur miniaturisation et leurs capacités techniques, il n’en tire aucune conséquence sur l’information du public. Silence total aussi sur la reconnaissance faciale associée aux caméras-piétons, débat que la CNIL écarte en affirmant qu’elle serait interdite car non explicitement prévue par le texte alors qu’elle a tant animé le débat public et que cette possibilité est offerte par d’autres pans de l’arsenal répressif de l’État.

    Contorsion absolue : la CNIL propose que les drones soient d’abord expérimentés avant d’être autorisés définitivement dans la loi. Comme si les drones n’avaient pas déjà été largement déployés pendant des années et n’avaient pas déjà eu l’occasion de démontrer encore et encore leur incompatibilité intrinsèque à la Constitution et au droit européen. Même le Conseil d’État a déjà commencé à dénoncer l’inutilité des drones dans le travail de la police, mais la CNIL refuse absolument de contrarier Gérald Darmanin et lui offre un nouveau délai d’expérimentation que rien ne justifie en pratique ni en droit.

    L’avis de la CNIL nous offre également une scène de béatitude totale devant les possibilités de floutage, faisant passer cette rustine inefficace comme la clé du respect de la vie privée. Or, un dispositif de floutage des images prises par drones, en plus d’être désactivable à souhait par la police et techniquement très aléatoire, ne fera que donner un faux sentiment de protection alors que ces dispositifs renforcent le pouvoir de la Technopolice qui pourra filmer tout, tout le temps, et sans contrôle, au mépris de l’ensemble des règles de droit françaises et européennes.

    Car les 12 pages de son avis sont largement dépourvues de droit, tant sur le fond (la CNIL ne vise aucune norme précise mais son seul sentiment) que sur la forme (un contrôle rigoureux de la proportionnalité de chaque disposition l’aurait empêchée d’esquiver les très graves manquements qu’elle passe sous silence).

    Plus que jamais, la CNIL tord le droit et sa propre mission pour venir au secours d’un État policier qu’elle était supposée limiter. Ayant démissionné de son rôle historique, elle est réduite à conseiller l’État sur la meilleure façon de renforcer ses capacités de surveillance tandis que, dans le même temps et paradoxalement, c’est le Conseil d’État lui-même qui apparaît comme dernier contre-pouvoir du gouvernement dans cette affaire.

    Non, contrairement à ce qu’elle affirme dans son avis, la CNIL n’a jamais « mis en lumière […] les questions particulières en matière de vie privée soulevées par l’usage des drones, des caméras embarquées sur des véhicules ou des personnes et des dispositifs dits de « vidéo intelligente » ou de « vidéo assistée » ». C’est même le contraire : après cinq années d’utilisation des drones par la police en toute illégalité, il nous aura fallu tirer la sonnette d’alarme, déposer des recours contentieux à plusieurs reprises pour que ces sujets avancent. Face à cette démobilisation de la CNIL qui ne date pas d’aujourd’hui, nous avons d’autant plus besoin de votre aide pour continuer le travail que devrait faire l’autorité.

    https://blogs.mediapart.fr/la-quadrature-du-net/blog/030221/ppl-securite-globale-la-cnil-au-secours-de-l-etat-policier

  • PPL Sécurité globale : la CNIL au secours de l’État policier
    https://www.laquadrature.net/2021/02/03/ppl-securite-globale-la-cnil-au-secours-de-letat-policier

    La CNIL vient de rendre son avis sur les drones et caméras de la PPL Sécurité globale. L’époque où la CNIL prétendait se faire l’écho des inquiétudes populaires est bien morte et oubliée. Dans un triste spectacle d’équilibriste déserteur, elle parvient à contourner toutes les questions juridiques qui auraient pu remettre en question le projet sécuritaire du gouvernement. Derrière l’apparente critique de la proposition de loi, la CNIL s’emploie en réalité à valider l’objectif sécuritaire du texte. Aucune (...)

    #CCTV #drone #aérien #vidéo-surveillance #surveillance #CNIL #LaQuadratureduNet

  • Le réquisitoire de la CNIL contre le recours aux drones prévu par la loi « sécurité globale »
    https://www.lemonde.fr/societe/article/2021/02/03/drones-le-requisitoire-de-la-cnil-contre-la-loi-securite-globale_6068631_322

    La présidente de la Commission nationale informatique et libertés s’inquiète notamment d’un encadrement juridique insuffisamment protecteur. La Commission nationale informatique et libertés (CNIL) ne s’en cache pas. Elle considère qu’en l’état actuel des choses le recours aux drones par les forces de l’ordre présente un risque pour les libertés individuelles. Après avoir rappelé à l’ordre avec quelque rudesse le ministère de l’intérieur, l’enjoignant de cesser d’« utiliser de manière illicite des drones (...)

    #algorithme #CCTV #drone #biométrie #aérien #facial #législation #reconnaissance #vidéo-surveillance #LoiSécuritéGlobale #surveillance (...)

    ##CNIL

  • La CNIL étrille la proposition de loi sur la Sécurité Globale
    https://www.nextinpact.com/article/45891/la-cnil-etrille-proposition-loi-sur-securite-globale

    Saisie par la commission des lois du Sénat, la CNIL rend public son avis sur la proposition de loi relative à la sécurité globale. Autant dire que les critiques de l’autorité indépendante sont multiples à l’égard du texte porté par la majorité LREM. La CNIL avait été délaissée jusqu’à présent, les députés ayant adopté la proposition de loi sur la sécurité globale, sans s’enquérir de son avis. Et pourtant, la loi de 1978 modifiée permet déjà au président de l’Assemblée nationale ou des commissions compétentes de (...)

    #législation #vidéo-surveillance #surveillance #CNIL

  • Transfert de données vers Facebook : WhatsApp est menacé par une amende record en Europe
    https://www.numerama.com/tech/684351-transfert-de-donnees-vers-facebook-whatsapp-est-menace-par-une-amen

    Une amende importante pourrait être infligée à Facebook et WhatsApp en Europe, à cause d’un manque de transparence concernant le partage de données entre le réseau social et la messagerie instantanée. La sanction pourrait atteindre des sommets. Détenu par la Commission nationale de l’informatique et des libertés (CNIL), qui l’a infligée à Google pour des infractions commises avec Android, le record de l’amende la plus élevée prononcée au nom du Règlement général sur la protection des données (RGPD) (...)

    #Facebook #Instagram #WhatsApp #consentement #BigData #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CNIL (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##domination
    //c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/12/whatsapp-fond-decran-exemple.jpg

  • WhatsApp facing up to €50M privacy fine
    https://www.politico.eu/article/whatsapp-privacy-fine-data-protection-europe-50-million

    The draft penalty would be one of the largest under the European Union’s data protection rules. Facebook-owned messaging app WhatsApp could be fined up to €50 million over violations of the European Union’s data protection rules, according to three people with direct knowledge of the procedure who spoke with POLITICO. The preliminary penalty — the figure is now under consultation with the bloc’s other data protection agencies — would be one of the largest-ever fines under the EU’s General Data (...)

    #Facebook #Instagram #WhatsApp #domination #BigData #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CNIL (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##consentement

  • « Les chiffres ne mentent pas » : mythe d’objectivité et construction des données (Le travail des données 1/3)
    https://linc.cnil.fr/les-chiffres-ne-mentent-pas-mythe-dobjectivite-et-construction-des-donnees

    Les données sont souvent considérées comme le reflet autonome, neutre et objectif des réalités qu’elles décrivent. Elles sont pourtant le fruit d’un travail de construction complexe, auquel participent de nombreux professionnels. La prise en compte et l’étude de ces activités, réalisées en back-office des plateformes du web par des data scientists ou des microtravailleurs et travailleuses du clic, peut permettre de poser un regard différent sur les enjeux de protection de la vie privée des internautes. (...)

    #Spotify #algorithme #cookies #technologisme #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #émotions #comportement #microtargeting #profiling (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Penser les données : les architectes du big data (Le travail des données 2/3)
    https://linc.cnil.fr/fr/penser-les-donnees-les-architectes-du-big-data-le-travail-des-donnees-23

    « Data scientists », « Data architects » voire « Data alchemists »… Nombreuses sont les professions qui participent à la conception et à l’analyse des architectures de données. Derrière ces intitulés se trouvent des individus dont les choix contribuent à façonner le visage des services connectés. Prendre en compte la dimension sociale de la fabrique des données permet de se donner les moyens de questionner à la fois leur forme, et les usages qui en sont faits. Loin d’être le reflet neutre et objectif de la (...)

    #Spotify #algorithme #technologisme #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #BigData #émotions #DataBrokers #profiling (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Façonner les données : le travail à la chaine du numérique (Le travail des données 3/3)
    https://linc.cnil.fr/fr/faconner-les-donnees-le-travail-la-chaine-du-numerique-le-travail-des-donn

    Les algorithmes et autres intelligences « artificielles » fonctionnent sur la base du traitement automatique de grandes bases de données. Cette matière première informationnelle est le résultat de l’activité de nombreux individus réalisant quotidiennement les tâches minutieuses de tri, d’annotation et de classement. Le travail souvent précaire de ces « petites mains du numérique » contribue à donner forme aux données personnelles et à déterminer les usages qui pourront en être faits. Il se trouve de ce (...)

    #Apple #Google #Amazon #CAPTCHA #Home #Alexa #Siri #technologisme #BigData #GigEconomy #PrivacyShield #voix #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CJUE (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • « On surveille l’individu non plus pour ce qu’il fait, mais pour ce qu’il est »
    https://www.lemonde.fr/idees/article/2021/01/25/fichiers-de-renseignement-on-surveille-l-individu-non-plus-pour-ce-qu-il-fai

    L’extension de la collecte des données relatives à « des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale » a été conçue avec la volonté d’écarter toute opposition ou contradiction, estime l’avocat pénaliste David Curiel.

    Tribune. Le 4 janvier, le Conseil d’Etat a rejeté les demandes en référé de plusieurs associations et syndicats, qui entendaient faire suspendre l’exécution de trois décrets du 4 décembre 2020 modifiant le traitement de données à caractère personnel. Ces trois décrets ont élargi les données pouvant être collectées dans les fichiers de renseignements suivants : le PASP (prévention des atteintes à la sécurité publique) destiné aux policiers, le Gipasp (gestion de l’information et prévention des atteintes à la sécurité publique), destiné aux gendarmes, et le EASP (enquêtes administratives liées à la sécurité publique), relatif aux enquêtes administratives.

    Les requérants soutenaient que les décrets étaient entachés d’illégalité, du fait notamment de l’atteinte considérable aux libertés fondamentales. Toutefois, le Conseil d’Etat a soutenu que les arguments avancés par les associations et les syndicats n’étaient pas de nature à faire naître un doute sérieux sur la légalité de ces dispositions. Il a en effet considéré que les trois décrets ne portaient pas une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion, ou à la liberté syndicale.

    L’apport majeur de ces décrets réside dans les nouveaux articles R. 236-13 et R. 236-23 du code de la sécurité intérieure. Avant ces décrets, il était uniquement possible de ficher des données relatives à « des activités politiques, philosophiques, religieuses ou syndicales ». Cependant, depuis le 2 décembre 2020, et confirmé depuis le rejet des référés du 4 janvier, il est désormais possible de ficher des données relatives à « des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale » et également « des données de santé révélant une dangerosité particulière ». Cette évolution a été qualifiée de « terminologique » par le ministre de l’intérieur.

    Un boulevard pour l’Etat

    En réalité, elle est beaucoup plus profonde et lourde de sens. Sur la forme, tout d’abord, la Commission nationale de l’informatique et des libertés (CNIL) déclare qu’elle ne s’est pas prononcée sur cette modification, qui ne figurait pas dans le projet qui lui avait été soumis. Il est, dès lors, surprenant que le gouvernement n’ait pas présenté cette modification substantielle à la CNIL, dont l’essence même est de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques. Sur la forme, toujours, ce texte a fait l’objet d’un décret, échappant de facto au débat contradictoire du Parlement, dont l’une des missions est de contrôler l’activité gouvernementale. Il s’en est retrouvé privé.

    Ces deux modalités d’élaboration du texte ne sont pas hasardeuses : elles démontrent une réelle volonté d’écarter toute opposition ou contradiction. De plus, la CNIL a un pouvoir de contrôle, consistant à vérifier sur place la mise en œuvre concrète de la loi. Pourtant, la nouvelle rédaction de l’article R. 236-9 prévoit désormais que ce contrôle peut être restreint afin « d’éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d’éviter de nuire à la prévention ou à la détection d’infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l’exécution de sanctions pénales ».

    Disons-le clairement, c’est un boulevard pour l’Etat. La CNIL a été écartée a priori, elle l’est également a posteriori. Sur le fond, force est de constater que ces nouveaux décrets visent la collecte de données afin de lutter, notamment, contre la menace terroriste. A propos des lois scélérates, ces lois de 1893 et 1894 visant à réprimer le mouvement anarchiste, Léon Blum écrivait en 1898 : « Dirigées contre les anarchistes, elles ont eu pour résultat de mettre en péril les libertés élémentaires de tous les citoyens. »

    Changement de paradigme

    Car c’est bien de cela qu’il s’agit aujourd’hui, si ce n’est que le terrorisme a remplacé l’anarchisme. Ces nouveaux décrets opèrent un changement de paradigme : la prise en compte de l’individu non plus pour ce qu’il fait, mais pour ce qu’il est. L’individu est appréhendé comme suspect et comme celui qui risque de passer à l’acte. Car, gardons cela en tête, on ne fiche plus une activité avérée et incontestable mais une opinion politique, une conviction philosophique ou religieuse, une simple appartenance syndicale.

    De nombreuses questions doivent se poser sur ce nouveau fichage : la plus évidente, pourquoi collecter ces données ? Si un individu est interpellé pour avoir commis un délit, ce fichage peut-il être un argument supplémentaire pour le renvoyer devant un tribunal correctionnel ? Comment détermine-t-on si telle opinion politique ou telle conviction religieuse doit être fichée ? Comment ces fichiers vont être alimentés ? A ces questions, pourtant essentielles, nous n’avons aucune réponse.

    Cela interroge sur ce que l’on considère comme une information vraie, une source fiable, un renseignement utile, sur ce que l’on peut coder comme un danger potentiel, ce que l’on peut dire de son imminence alors même que celui-ci n’a pas encore eu lieu. Michel Foucault écrivait en 1975, dans Surveiller et Punir, que le simple fait de se savoir surveillé entraîne une forme d’obéissance. Les opinions, dès lors qu’elles sont examinées, recensées, fichées, servent une visée utilitariste, le contrôle de la population pour l’amener vers une forme de docilité. C’est en ce sens qu’il serait possible de penser un nouveau monopole conféré à l’Etat : celui de la surveillance légitime.

    David Curiel est avocat pénaliste au barreau de Paris

    #données #religion #EASP #Gipasp #Pasp #profiling #surveillance #syndicat #CNIL

  • TousAntiCovid : vers des QR codes dans certains lieux publics à risque
    https://www.lemonde.fr/pixels/article/2021/01/19/tousanticovid-vers-des-qr-codes-dans-certains-lieux-publics-a-risque_6066804

    Le gouvernement entend accompagner la réouverture des bars et restaurants de cette fonctionnalité dans l’application de suivi des contacts, avec pour objectif d’identifier les clusters pouvant s’y former. L’application TousAntiCovid va proposer à ses utilisateurs d’enregistrer leur présence dans certains lieux publics considérés à risque par les autorités en prenant en photo des QR codes – ces codes-barres carrés qui, lorsqu’ils sont filmés par un téléphone, permettent généralement l’ouverture d’une page (...)

    #algorithme #Bluetooth #smartphone #contactTracing #géolocalisation #données #COVID-19 #santé #surveillance #CNIL #QRcode (...)

    ##santé ##TousAntiCovid

  • Drones : la CNIL sanctionne le ministère de l’Intérieur
    https://www.cnil.fr/fr/drones-la-cnil-sanctionne-le-ministere-de-linterieur

    Le 12 janvier 2021, la formation restreinte de la CNIL a sanctionné le ministère de l’Intérieur pour avoir utilisé de manière illicite des drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement. Elle enjoint au ministère de cesser tout vol de drone jusqu’à ce qu’un cadre normatif l’autorise. À l’issue d’une procédure de contrôle initiée en mai 2020, la formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a rappelé à l’ordre le ministère de l’Intérieur (...)

    #CCTV #drone #aérien #vidéo-surveillance #surveillance #activisme #CNIL

  • La CNIL interdit au ministère de l’intérieur d’utiliser des drones
    https://www.lemonde.fr/pixels/article/2021/01/14/la-cnil-interdit-au-ministere-de-l-interieur-d-utiliser-des-drones_6066218_4

    Elle reproche notamment au ministère de l’intérieur d’avoir utilisé des drones pour veiller au respect des mesures de confinement dans le cadre de la crise due au coronavirus.

    La Commission nationale de l’informatique et des libertés (CNIL) a adressé un rappel à l’ordre au ministère de l’intérieur pour l’utilisation de drones équipés de caméras, lui interdisant de recourir à cette pratique tant qu’elle ne serait pas encadrée par un texte, a-t-elle annoncé jeudi 14 janvier. La CNIL avait été saisie sur cette question par la commission des lois.

    La CNIL reproche notamment au ministère de l’intérieur d’avoir utilisé des drones pour veiller au respect des mesures de confinement dans le cadre de la crise due au coronavirus, mais la sanction et l’injonction qui l’accompagne concernent toute utilisation de ces engins, « quelles que soient les finalités poursuivies ».

    « A ce jour, aucun texte n’autorise le ministère de l’intérieur à recourir à des drones équipés de caméras captant des images sur lesquelles les personnes sont identifiables », déclare la CNIL. « De même, alors qu’elle est obligatoire, aucune analyse d’impact n’a été communiquée à la CNIL concernant l’utilisation de ces drones. Le public n’était pas non plus informé de l’utilisation des drones comme il aurait dû l’être. »Retour ligne automatique
    Un cadre prévu dans la loi sécurité globale

    En décembre, le Conseil d’Etat a interdit l’usage de drones pour surveiller les manifestations sur la voie publique. En mai dernier déjà, le Conseil d’Etat avait suspendu l’usage des drones pour faire respecter à Paris les mesures sanitaires dans le cadre du déconfinement.

    Pour tenter de contourner l’interdiction décidée en mai par le Conseil d’Etat, la préfecture de police avait doté ses appareils de dispositifs de floutage par intelligence artificielle, afin de rendre impossible l’identification des personnes filmées.

    Adopté en première lecture à l’Assemblée nationale avant son examen au Sénat en janvier, l’article 22 de la loi sécurité globale prévoit d’autoriser l’usage des drones lors de manifestations « lorsque les circonstances font craindre des troubles graves à l’ordre public ». Cette mesure a fait l’objet de vives critiques de la part d’associations de défense des libertés.

    #CCTV #drone #activisme #aérien #vidéo-surveillance #surveillance #CNIL

  • #Belgique : plus de 70% des internautes ont refusé d’accepter ces cookies analytiques
    https://www.rtbf.be/info/economie/detail_les-sites-belges-sevres-des-donnees-des-cookies-analytiques?id=10671202

    Le secteur du digital et publicitaire de même que la Feweb qui représente les entreprises du web belge ont entamé une consultation avec l’Autorité de la Protection des Données pour tenter de trouver une solution au consentement des utilisateurs qui est requis depuis un an pour récolter des « cookies analytiques », rapporte L’Echo mardi.

    Différence entre cookies analytiques et cookies publicitaires
    Les cookies analytiques ne sont pas les cookies publicitaires habituels qui servent notamment au reciblage des internautes. Ce sont des cookies qui servent à savoir, par exemple, combien de personnes ont visité une page internet, sur quelles zones ils ont cliqué ou encore combien de temps un internaute est resté sur tel ou tel site. Des données anonymes et peu sensibles, mais qui sont essentielles pour les éditeurs de sites belges.

    « Depuis l’instauration du consentement explicite, plus de 70% des internautes ont refusé d’accepter ces cookies analytiques », expliquent Patrick Marck et Olivier De Doncker, à la tête de la Feweb. . . . . . .

    #cookies #publicité #profiling #facebook #google #surveillance #firefox #cnil #marketing #tracking #cookie #algorithme #bigdata #web #vie_privée #données #privacy #consentement #internet

  • Coronavirus : les médecins rémunérés 5,40 euros par patient saisi dans le fichier des vaccinés
    https://www.rtl.fr/actu/bien-etre/coronavirus-les-medecins-remuneres-5-40-euros-par-patient-saisi-dans-le-fichier-

    Pour être inscrit dans ce fichier, toute personne vaccinée devra donner son nom, son prénom, âge, mais aussi la date et le lieu de la vaccination, le modèle de vaccin utilisé et l’identité du soignant qui l’a prise en charge. Ce qui ne manque pas de faire émerger des critiques, notamment sur l’utilisation des données ou encore le secret médical.

    Note la tournure de la première phrase, alors que tu n’as pas le choix de ne pas être fiché, à moins peut-être de glisser un billet de 10€ à ton médecin ?

    #fichage
    #données_médicales
    #CNIL

  • France : mise au point sur notre refus de participer au comité de l’IGPN - Amnesty International France
    https://www.amnesty.fr/liberte-d-expression/actualites/france-mise-au-point-refus-participation-comite-igpn

    La directrice de l’Inspection générale de la police nationale (IGPN) a déclaré vouloir créer un comité d’évaluation de la déontologie policière au sein de l’IGPN. À cette occasion, elle a annoncé que nous pourrions faire partie de ce comité. En réalité, nous avons décidé de ne pas accepter cette proposition.

    Nous sommes extrêmement surpris que l’IGPN ait annoncé publiquement notre possible participation à leur comité d’évaluation de la déontologie policière. Si nous avons effectivement reçu une sollicitation de leur part, nous nous apprêtions à leur communiquer notre refus d’être membre de ce comité. En effet, si la décision de créer un tel comité semble montrer la volonté de l’IGPN de se pencher sur la question essentielle de la déontologie de la police, il ne nous semble pas que toutes les conditions sont réunies pour un travail permettant d’améliorer substantiellement les pratiques de la police et leur conformité avec les droits humains.  

    La présence d’une seule association, au milieu de nombreux représentants des forces de l’ordre, l’opacité quant au choix des membres de ce comité tout comme sur son mandat et ses pouvoirs réels, et l’absence de représentation des associations et collectifs travaillant dans les quartiers populaires (où les pratiques de la police posent régulièrement des questions de déontologie), sont les facteurs principaux nous conduisant à refuser d’être membre de ce comité. 

    Nous demandons depuis longtemps que les associations soient consultées sur ces questions et que le ministère de l’intérieur ouvre la concertation aux acteurs associatifs de terrain et à ceux qui militent pour les droits humains. De manière ponctuelle, nous avons déjà participé à des consultations organisées sous l’égide du ministère de l’intérieur, notamment dans le cadre de la préparation pour le nouveau schéma national du maintien de l’ordre (SNMO). Or ce SNMO démontre que nos préconisations n’ont pas été suivies.   

    Dans ce contexte, nous attendons maintenant des gestes forts du ministère de l’Intérieur montrant que nos recommandations sont prises en compte, à commencer par la suspension de certaines armes et techniques (LBD, plaquage ventral), l’interdiction des grenades de désencerclement, et la mise en place d’un mécanisme d’enquête indépendant et impartial sur les cas de violences ou de discrimination de la part des forces de l’ordre.

    #IGPN

    • Non, cette fois-ci Amnesty a refusé l’invitation de la directrice de l’Inspection générale de la police nationale.
      Amnesty International France n’est pas la Cnil. Quoi qu’on en pense, ils sont indépendants.

    • Tu n’es pas obligé de partager mon analyse @vanderling
      Je maintiens que ce gouvernement autoritaire s’essuie sur la CNIL ou Amnesty (et surement d’autres encore) comme sur des paillassons.

      Et dans ce que renverront les médias, personne ne retiendra la grossière entourloupe faite à la CNIL ni la tentative de faire croire qu’Amnesty jouera pour Darmanin. Mais le mensonge de la consultation est inscrite. C’est aussi pour ça que je colle le sinistre de la #propagande.

      https://seenthis.net/messages/892686

      le texte a été réécrit après sa consultation pour y introduire sa mesure la plus polémique : le fichage des opinions politiques.

    • Mais oui, CNIL et Amnesty n’ont rien en commun hormis le fait que le #syndrome_consultatif du gvt lui garantit son auto-absolution en utilisant l’une et l’autre comme étendards démocratiques (ou paillassons selon).
      Et nous sommes d’accord que la CNIL a été réduite depuis longtemps à son plus simple appareil « consultatif », mais que même à ce stade de dégradation de son rôle de garde-fou, l’humiliation se poursuit sans vergogne. Pour Amnesty, c’est une tentative échouée à moitié, parce que le Ministère de l’Intérieur ne s’est même pas donné la peine de savoir si l’association était ou non d’accord, comme si seule suffisait l’invocation symbolique.
      La preuve de l’ignominie que je souligne étant là même.

  • #Fichage sans limites au nom de la #sécurité_publique : le spectre de Big Brother en 2021

    Trois #décrets du 2 décembre 2020 (nos 2020-1510, 2020-1512 et 2020-1521) élargissent considérablement l’ampleur des #fichiers #Gestion_de_l’information_et_prévention_des_atteintes_à_la_sécurité_publique (#GIPASP), #Enquêtes_administratives_liées_à_la_sécurité publique (#EASP) et #Prévention_des_atteintes_à_la_sécurité_publique (#PASP), qui concernent les personnes « dont l’activité individuelle ou collective indique qu’elles peuvent porter atteinte à la #sécurité_publique ou à la sûreté de l’État ».

    Les éléments contenus dans ces décrets ne sont pas sans rappeler le #fichier_EDVIGE qui, en 2008, avait suscité une vive réaction de la population jusqu’à son retrait par le gouvernement. En 2020, par un tour de passe-passe, le gouvernement s’épargne la consultation de la #CNIL sur une des parties les plus sensibles du texte, en ajoutant au dernier moment la mention « des #opinions_politiques, des #convictions_philosophiques, religieuses ou une #appartenance_syndicale ». Outre cet aspect des textes déjà hautement contestable, ces décrets autorisent également le fichage de l’activité d’une personne sur les #réseaux_sociaux ou encore « des données de #santé révélant une dangerosité particulière ».

    Le champ des personnes susceptibles d’être concernées est ainsi très large.

    Ce faisant, et après des dispositions conduisant à porter atteinte au #droit_de_manifester, il conduit à stigmatiser la #liberté_d’opinion, l’#action_syndicale, le fait d’être adhérent à un #syndicat, qui laisserait à penser qu’être adhérent d’un syndicat pourrait être associé d’une manière ou d’une autre à des impératifs de #sécurité_intérieure, de #sûreté de l’État, de lutte contre le #terrorisme, de #violence_urbaine.

    Ces décrets pourraient permettre à l’administration de ficher des personnes en raison de leurs #opinions et #convictions et de leurs problèmes de santé au prétexte qu’ils « révéleraient une #dangerosité particulière ».

    C’est pourquoi les organisations syndicales CGT, FO, FSU, SAF, SM, Solidaires, l’UNEF, ainsi que l’association GISTI ont attaqué devant le Conseil d’État ces décrets indignes d’un État de droit censé protéger, entre autres, la #liberté_d’opinion, d’association et les #droits_syndicaux.

    L’audience est fixée au mercredi 23 décembre à 15H00.

    https://www.gisti.org/spip.php?article6536
    #France
    ping @etraces

    –—

    voir aussi :
    Les possibilités de #fichage de la #police discrètement élargies par trois #décrets
    https://seenthis.net/messages/890224

  • Fichiers de police : mais que fait la Cnil ?
    https://www.mediapart.fr/journal/france/221220/fichiers-de-police-mais-que-fait-la-cnil?userid=1eb4a4b9-4488-43fd-b86c-a2

    Le passage en force du ministère de l’intérieur à l’occasion de la publication des décrets sur les fichiers Pasp et Gipasp, étendant le fichage policier aux « opinions politiques », met en lumière la faiblesse des pouvoirs de la Cnil, une institution créée en 1978 pour protéger les citoyens contre les dérives étatiques.

    La publication, au début du mois de décembre, de trois décrets renforçant le fichage policier, notamment en l’étendant aux « opinions politiques », a placé en porte-à-faux la principale institution chargée de protéger les données personnelles des Français : la Commission nationale de l’informatique et des libertés (Cnil).

    Consultée, la commission a bien rendu des avis. Mais une partie de ses réserves a été écartée par le ministère de l’intérieur. De plus, le texte a été réécrit après sa consultation pour y introduire sa mesure la plus polémique : le fichage des opinions politiques.

    Parallèlement, la polémique a pris un tour politique. Interpellé lors des questions au gouvernement, appelé par l’opposition à s’expliquer devant la commission des lois du Sénat, le ministre de l’intérieur, Gérald Darmanin, s’est dit prêt à « préciser » ses décrets, tout en se défendant de mettre en place « une sorte de Big Brother ». Le gouvernement pourrait même être contraint à cette réécriture si l’un des recours annoncés débouche sur une censure. L’un d’entre eux, déposé par la CGT, FO, la FSU, le Syndicat des avocats de France (SAF), le Syndicat de la magistrature (SM), Solidaires, l’Unef, ainsi que l’association Gisti, doit être examiné, ce mercredi 23 décembre, à partir de 15 heures par le Conseil d’État.

    Pour rappel, ces trois décrets, publiés le vendredi 4 décembre, concernent trois fichiers : celui de la « prévention des atteintes à la sécurité publique » (Pasp), utilisé par le renseignement territorial de la police, son équivalent pour la gendarmerie, celui de « gestion de l’information et prévention des atteintes à la sécurité publique » (Gipasp) et, enfin, celui des « enquêtes administratives liées à la sécurité publique » (Easo), utilisé dans le cadre des enquêtes réalisées sur les candidats à certaines professions, comme policier, magistrat ou agent de sécurité privée.

    Si ces fichiers ne sont pas nouveaux, les décrets leur donnent une tout autre dimension. Ils ajoutent de nouvelles finalités comme les menaces contre la « sûreté de l’État » et non plus seulement les menaces « à l’ordre public ». Et ils incluent de nouvelles informations, notamment celles relatives « à des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale », alors qu’auparavant seules les « activités » de ce type étaient répertoriées.

    © AFP © AFP

    De son côté, la Cnil a rendu des avis mitigés sur ces trois textes. Elle en valide l’essentiel. Concernant l’extension du champ d’application des fichiers, notamment aux atteintes « portant sur la sûreté de l’État », elle considère « que les modifications projetées sont justifiées ».

    Cependant, dans le même temps, les avis ont formulé des réserves, dont plusieurs n’ont pas été prises en compte. La Cnil avait ainsi demandé à ce que soient précisées les notions d’« habitudes de vie », de « déplacements » et de « pratiques sportives » qui pourront désormais être fichées. Mais, surtout, mercredi 9 décembre, France Info révélait que la commission n’avait même pas été consultée concernant l’introduction des « opinions » dans le cadre des fichiers Pasp et Gipasp, cette mention ayant été ajoutée après que la Cnil a rendu ses avis.

    En réponse, la commission s’est contentée de publier sur son site une note rappelant son rôle en matière de consultation sur les projets de fichiers du gouvernement et résumant ses précédents avis, confirmant au passage ne pas avoir été consultée sur l’introduction des « opinions politiques ».

    Beaucoup, associations et responsables politiques, se sont indignés de ce que le gouvernement puisse faire publier au Journal officiel un texte comportant de tels risques pour les libertés publiques, sans tenir compte entièrement de l’avis de la Cnil, et même en contournant celle-ci sur un point essentiel introduit a posteriori.

    L’affaire n’est pourtant pas nouvelle. Il est en effet courant que le gouvernement ne tienne pas compte des positions de la Cnil, dont les avis ne le lient aucunement. « L’avis ne constitue ni une autorisation ni un refus, explique Émilie Seruga-Cau, cheffe du service des affaires régaliennes et des collectivités territoriales à la Cnil. Le but est de conseiller le gouvernement. »

    « La Cnil a un rôle d’accompagnement dans le cadre duquel la loi Informatique et libertés énumère différentes missions, dont celle de conseil, qui passe par la remise d’avis sur les projets du gouvernement, poursuit-elle. Ceux-ci sont rendus après des échanges avec le gouvernement et une instruction du dossier. Mais l’avis ne porte que sur un projet de texte qui n’est pas définitif. Le but est d’éclairer le gouvernement et celui-ci est susceptible de modifier son texte pour tenir compte de l’avis ou de l’examen ultérieur fait par le Conseil d’État. »

    Ces explications sont loin de satisfaire ceux qui, depuis plusieurs années, dénoncent une perte de pouvoir de la Cnil, comme l’association de défense des libertés numériques La Quadrature du Net. « C’est quand même dingue qu’elle n’ait même pas été consultée ! » s’indigne Arthur Messaud, juriste à l’association. « Si la Cnil est bien une autorité de conseil, il serait justement dans l’intérêt du gouvernement de lui soumettre des mesures qui risqueraient de ne pas passer devant le Conseil d’État, poursuit Félix Tréguer, sociologue et également membre de La Quadrature du Net. Elle devrait pouvoir faire passer ses arguments, mais on voit bien qu’elle n’y arrive pas. »

    La polémique autour de ces trois décrets met en tout cas en lumière les difficultés que peut avoir la Cnil à réguler les fichiers de police, et le régime dérogatoire dont bénéficient ceux-ci. Tout d’abord, ils ont été exclus du Règlement général sur la protection des données (RGPD), un texte européen adopté en 2016, pour être inclus dans une directive « police-justice ». Ces deux textes ont été transposés en France par la loi relative à la protection des données du 20 juin 2018.

    L’une des premières particularités des fichiers de police est de faire obligatoirement l’objet d’un acte réglementaire : soit un « arrêté du ou des ministres compétents » pour la plupart des fichiers de police, soit un « décret en Conseil d’État » pour ceux comportant des données sensibles comme « des données génétiques » ou « des données biométriques ».

    Même si ces actes réglementaires doivent être toujours accompagnés d’un avis de la Cnil, ces dispositions prévues par « les articles 31 et 32 de la loi de 1978 imposent de créer les fichiers de police par un acte réglementaire, donc en excluant le Parlement. Il y a un problème de constitutionnalité », estime Félix Tréguer. « Tout passe par décret en échange d’un contre-pouvoir au rabais. Ce n’est pas très démocratique », ajoute Arthur Messaud.

    En outre, certains fichiers particulièrement sensibles, comme certains fichiers des services de renseignement, peuvent bénéficier d’une dispense de publication de l’acte réglementaire. Dans ce cas, seul l’intitulé du décret est publié, accompagné d’un avis de la Cnil résumé à son strict minimum. Un avis qui, de plus, n’oblige en rien le gouvernement.

    Il fut pourtant un temps où les pouvoirs de la Cnil furent tout autre. À sa création, elle disposait même de celui de rendre des « avis conformes » auxquels le gouvernement était contraint de se plier. La commission pouvait ainsi s’opposer frontalement à la création d’un fichier de police ou exiger sa modification.

    La question du fichage pratiqué par l’État était d’ailleurs au cœur des débats ayant mené à l’adoption de la loi Informatique et libertés. L’idée de doter la France d’un grand texte sur la protection des données personnelles est née à la suite de la révélation, le 21 mars 1974 par Le Monde, du projet Safari, pour « système automatisé pour les fichiers administratifs et le répertoire des individus », qui prévoyait d’interconnecter l’ensemble de fichiers administratifs sur la base des numéros Insee des Français.

    L’émotion suscitée par ce projet de fichage généralisé de l’ensemble de la population a conduit à la nomination d’une commission présidée par le conseiller d’État Bernard Tricot, qui remet son rapport en juin 1975. Celui-ci sert de base au travail législatif qui aboutira à l’adoption de la loi Informatique et libertés du 6 janvier 1978 et à la naissance effective de la Cnil, deux ans plus tard.

    Lors des débats parlementaires, la question du fichage policier est au cœur des inquiétudes, et le souvenir de l’efficacité en la matière du régime de Vichy durant l’Occupation est encore vivace.

    « En cette heure, je pense avec effroi à ce qu’aurait été le sort de la Résistance si la police allemande et la milice de Vichy avaient disposé de moyens informatiques modernes. Elles n’auraient pas attendu le printemps 1944 pour démanteler ses réseaux ! Et aucun texte ne les aurait retenues », déclare ainsi à l’ouverture des discussions, le 4 octobre 1977, le député UDR Jean Foyer, rapporteur du texte.

    Ce juriste, ancien ministre de la justice et l’un des artisans de la Constitution de 1958, justifie alors la nécessité de créer une institution indépendante pour défendre les libertés des citoyens par une défiance nécessaire vis-à-vis de l’État. « Les libertés publiques ne sont jamais respectées que par les gouvernements épris de liberté, avertissait Jean Foyer. Les libertés publiques sont des fleurs de beaux jours, elles ne prospèrent pas dans les temps de guerre, de crise, de troubles ou de désordres. La législation sur les libertés publiques – c’est une constatation historique et assez dramatique – est une législation pour les jours heureux. »

    Une référence historique que l’on retrouve jusque dans le choix du bâtiment abritant la Cnil, qui, durant l’Occupation, était celui du commissariat général au travail obligatoire. Comme le rappelle une plaque commémorative, c’est là que, le 25 février 1944, la Résistance mena une opération commando afin de détruire le fichier des jeunes Français susceptibles d’être envoyés au travail obligatoire.

    Pourtant, peu à peu, la Cnil a vu ses pouvoirs contraignants réduits au profit d’un rôle d’accompagnement et de conseil du gouvernement. « Dès le début des années 1990, des observateurs font le constat d’une insuffisance de ses pouvoirs, explique Felix Tréguer. La loi du 10 juillet 1991 sur le secret des correspondances, par exemple, confie à un nouvel organisme la charge de contrôler la surveillance effectuée par les services de renseignement, la Commission nationale de contrôle des interceptions de sécurité (CNCIS). »

    « À partir du milieu des années 1990 va commencer à émerger le débat sur la vidéosurveillance dans lequel la Cnil a une position assez critique, poursuit le sociologue. À partir de ce moment, une partie de la classe politique va commencer à se demander si la commission n’a pas trop de pouvoirs. Cela va déboucher sur la réforme de 2004, qui lui enlève son principal pouvoir et la transforme en conseiller du prince. »

    L’adoption de la loi du 6 août 2004 est, en effet, un tournant dans l’histoire de la Cnil. C’est ce texte qui retire à la commission sa principale arme contre les fichiers de police : l’avis conforme. Désormais, elle ne sera plus que consultée. Et c’est à partir de cette période que les reproches quant à son indulgence vis-à-vis du gouvernement vont se multiplier. Le rapporteur du texte, Alex Türk, qui deviendra dans la foulée le nouveau président de la Cnil, sera d’ailleurs nommé cette année-là aux Big Brother Awards, une cérémonie qui récompensait alors les personnalités et les projets les plus « orwelliens ».

    Le 14 juillet 2004, plusieurs anciens membres de la Cnil s’étaient invités dans le débat avec une tribune publiée dans Le Monde, soulevant plusieurs points résonnant avec la polémique actuelle. En effet, avant la loi du 6 août 2004, il était strictement interdit « de collecter et d’enregistrer des données sensibles (origine ethnique, opinions politiques ou religieuses, mœurs, etc.). Ce principe –conquête du Parlement lors du vote de la loi de 1978 – serait désormais assorti de neuf dérogations », s’inquiétaient les signataires. Et l’une d’elles concerne justement les « fichiers intéressant la sécurité publique, la défense et la sureté de l’État, c’est-à-dire les plus sensibles de tous les fichiers ».

    De plus, « lorsqu’ils comportent de telles données sensibles, ces fichiers ne peuvent être mis en œuvre actuellement que par décret pris après un avis conforme de la Cnil et du Conseil d’État. Désormais, l’avis de la Cnil ne liera plus le conseil d’État et encore moins le gouvernement, puisque la réforme vise précisément à le libérer de cette contrainte. »

    Concernant la publication des avis de la Cnil au Journal officiel, les signataires s’interrogeaient : « Où est, là encore, la cohérence d’une garantie qui consiste, alors qu’il s’agit de fichiers à haut risque, à publier un texte valant autorisation, indifférent à l’opinion voisine pouvant être opposée ? N’est-ce pas préférer au débat les polémiques stériles en prenant à témoin une opinion incrédule lorsqu’elle constatera que le fichier aura déjà été créé et les textes qui l’organisent publiés ? En somme, on offre une transparence qui, en réalité, met fin au dialogue en évitant le débat. »

    En évoquant les anciens pouvoirs de la commission, les auteurs concluaient : « Cette Cnil-là doit être sauvegardée, tous ses avis rendus publics. Aucun fichier sensible ne doit être créé sans son autorisation. Le projet de loi est à refaire. »

    Émilie Seruga-Cau, de son côté, défend le dispositif actuel. « L’avis de la Cnil est toujours obligatoire. S’il n’est ni une autorisation ni un refus, c’est parce que son but est d’éclairer le gouvernement et, le cas échéant, le Conseil d’État. À l’occasion de ces décrets, on a d’ailleurs pu voir leur force, car ils ont conduit à leur modification pour prendre en compte la position de la Cnil. Et, historiquement, les avis de la Cnil ont déjà pu conduire à l’abandon de certains projets, comme le fichier Edvige. Il ne faut donc pas les minimiser. »

    La responsable des fichiers régaliens de la Cnil appelle à considérer « le contrôle a priori comme un élément d’un ensemble. Il y a l’examen par le Conseil d’État et le contrôle a posteriori. Tout ça s’inscrit dans une même logique », explique-t-elle.

    Pourtant, ce pouvoir de contrôle lui-même est contesté. Pour les citoyens fichés, vouloir faire jouer son droit d’accès aux données les concernant, pour éventuellement les faire effacer ou corriger en cas d’erreur, relève le plus souvent du parcours du combattant pouvant impliquer de saisir une formation spécialisée du Conseil d’État. Et si la personne est inscrite dans l’un des fichiers intéressant la sûreté de l’État, le gouvernement pourra, de toute manière, s’opposer à toute transmission d’information. Dans ce cas, la Cnil se contentera d’indiquer qu’elle a effectué les vérifications, sans plus de précision.

    Or, les quelques informations publiées sur l’état des fichiers de police sont loin d’être rassurantes. Le dernier rapport de la mission d’information de l’Assemblée nationale sur les fichiers de police et de gendarmerie, publié le 17 octobre 2018, pointait de nombreux problèmes. Les auteurs évoquaient notamment le problème des nombreux fichiers de police illégaux. Celui-ci est ancien et faisait alors, expliquait le rapport d’un « mouvement de régularisation » mené par la Cnil. Pourtant, « compte tenu des délais de préparation des textes et de l’augmentation du nombre de fichiers (80 recensés), 45 % d’entre eux restaient dépourvus de base juridique », expliquaient les auteurs.

    Cette régularisation de fichiers non déclarés est une autre critique émise contre la Cnil. Régulièrement, celle-ci semble en effet valider dans ses avis des pratiques que certains voudraient voir sanctionnées. C’est d’ailleurs encore le cas avec les décrets sur les fichiers Pasp et Gipasp pour lesquels la commission pointe, dans ses avis, qu’ils ont pour but de « tenir compte de l’évolution de certaines pratiques dans l’utilisation de ce traitement et, ce faisant, de les régulariser ».

    « C’était déjà la même logique avec la loi Renseignement de 2015, rappelle Felix Tréguer. Cela pose la question de l’impunité des responsables administratifs et politiques de ces projets. Les situations d’illégalité constantes court-circuitent le débat démocratique. » « Plus qu’une impunité, c’est un encouragement, ajoute Arthur Messaud. Les services sont incités à installer des pratiques illégales dont ils savent qu’elles seront légalisées. »

    Il existe également de nombreuses inquiétudes sur la manière dont sont tenus ces fichiers. En juin 2013, la Cnil avait rendu un rapport sur ses contrôles effectués au sein des « fichiers d’antécédents du ministère de l’intérieur », et notamment le système de traitement des infractions constatées (Stic), qui recense toutes les personnes impliquées dans une enquête de police, qu’elles soient suspectes ou victimes. La commission, qui avait constaté un taux d’erreur de 40 % dans les fiches qu’elle avait contrôlées, alertait sur « un nombre important d’erreurs et d’imprécisions dans le fichier Stic et plus généralement dans les fichiers d’antécédents ».

    Sur cette question de la tenue des fichiers, Émilie Seruga-Cau se veut rassurante : « On constate une amélioration due à la diffusion d’une culture “informatique et libertés”, affirme-t-elle. Désormais, toutes les administrations ont une personne ou un département en charge de la protection des données. »

    Les militants de La Quadrature du Net, auteurs de nombreux recours contre des projets de surveillance gouvernementaux, regrettent, de leur côté, ce qu’ils estiment être « un recul de la Cnil sur les questions régaliennes ». « On aimerait que la Cnil reprenne le pouvoir sur le contrôle des fichiers de police », affirme Felix Tréguer. « Il n’y a quasiment plus de bras de fer, hormis sur quelques sujets comme le Health Data Hub », poursuit le sociologue.

    En effet, la commission est encore capable de rendre certaines décisions fortes, comme son avis s’opposant au déploiement d’un système de contrôle biométrique à l’entrée des lycées à Nice et à Marseille. « Mais elle pourrait appliquer la même casuistique juridique à plein d’autres projets qui pullulent et que nous recensons sur notre projet Technopolice. Or, elle ne le fait pas », pointe le sociologue.

    « J’ai l’impression que c’est un peu le Conseil d’État qui a pris le rôle de la Cnil, estime, de son côté, Arthur Messaud. Mais le Conseil d’État n’a pas la même culture en matière d’informatique et pas la même indépendance. On se dit : “Au pire il y a le Conseil d’État…” »

    « Aujourd’hui, la Cnil est devenue une organisation assez technocratique et pas très politique, reprend Felix Tréguer. Pourtant, lors des débats sur la loi Informatique et libertés de 1978, elle avait été présentée comme un gardien devant empêcher le basculement dans une société de surveillance. On ne peut que constater qu’elle a échoué. »

    #activisme #données #religion #profiling #syndicat #CNIL #LaQuadratureduNet #Pasp #Gipasp

  • Vous savez, ces insupportables bandeaux cookies trompeurs, mensongers et agaçants que des tas de sites Web affichent ? Microsoft a une excellente solution à ce problème : pas de cookies, donc pas de bandeau cookie.

    https://github.blog/2020-12-17-no-cookie-for-you

    Il faut maintenant espérer (mais ne rêvons pas) que les médias français, tous grands capteurs de données personnelles sur leurs sites Web, suivent cette multinationale étatsunienne sur le chemin de la vertu.

    #informatique_et_libertés #CNIL #GitHub #cookies #RGPD

  • Publication des décrets relatifs aux fichiers PASP, GIPASP et EASP : la CNIL précise sa mission d’accompagnement | CNIL
    https://www.cnil.fr/fr/publication-des-decrets-relatifs-aux-fichiers-pasp-gipasp-et-easp-la-cnil-preci

    Quand la CNIL remet le gouvernement à sa place. Ainsi, les fameuses « opinions » n’étaient pas dans le texte soumis à la CNIL.

    Publication des décrets relatifs aux fichiers PASP, GIPASP et EASP : la CNIL précise sa mission d’accompagnement
    11 décembre 2020

    La CNIL a rendu trois avis le 25 juin 2020, sur les modifications des fichiers PASP (Prévention des atteintes à la sécurité publique) GIPASP (Gestion de l’information et Prévention des atteintes à la sécurité publique) et EASP (Enquêtes administratives liées à la sécurité publique). Elle rappelle, à cette occasion, les conditions dans lesquelles elle exerce sa mission d’accompagnement des pouvoirs publics.
    Le rôle de la CNIL

    La loi Informatique et Libertés énumère les différentes missions confiées à la CNIL. Parmi celles-ci figure une mission de conseil aux pouvoirs publics, laquelle s’exerce notamment au travers des différents avis qui sont rendus sur les projets de textes soumis par le Gouvernement, en particulier lorsqu’ils portent sur la création ou la modification de traitements de données à caractère personnel.

    Lorsque la CNIL se prononce sur un traitement « mis en œuvre pour le compte de l’État » dans le cadre de finalités spécifiques (par exemple lorsqu’un traitement intéresse la sûreté de l’État, la sécurité publique ou vise à prévenir la commission d’infractions pénales), son avis fait – dans la très grande majorité des cas – l’objet d’une publication en même temps que l’acte réglementaire qui crée ou modifie ce traitement.

    D’une manière générale, elle rappelle que la rédaction de ses avis (ou « délibérations ») intervient après une instruction poussée qui peut donner lieu à plusieurs échanges avec l’administration afin de mieux comprendre les raisons conduisant à créer un nouveau traitement ou à modifier les conditions de mise en œuvre d’un traitement existant. De la même manière, la CNIL rappelle que lorsqu’elle est saisie, elle rend son avis sur un projet de texte qui n’est pas nécessairement identique à celui qui fait finalement l’objet d’une publication.

    Cet avis ne constitue pas une « autorisation » ou un « refus » de la CNIL. Il a pour objectif d’éclairer le Gouvernement et peut entrainer des modifications que ce soit pour tenir compte des observations formulées dans la délibération rendue ou de l’examen ultérieur réalisé par le Conseil d’État (pour les décrets), auquel elle ne participe pas.
    L’avis de la CNIL sur les fichiers PASP, GIPASP et EASP

    C’est dans ce contexte, et à la suite de contrôles menés concernant des fichiers PASP, GIPASP et EASP, que la CNIL a été amenée à se prononcer sur leur modification. Elle souligne que ces fichiers existaient déjà et que plusieurs des observations formulées dans ses délibérations ont été prises en compte.

    La CNIL relève ainsi que les finalités de ces traitements ont été précisées dans les projets de décrets publiés afin de permettre de distinguer clairement les données ayant vocation à être traitées pour des finalités relevant de la « sûreté de l’État » et faisant l’objet d’un encadrement juridique spécifique distinct du Règlement général sur la protection des données (RGPD). Elle relève également que les décrets publiés précisent, à des fins de clarté, que les données intéressant la sûreté de l’État sont celles qui révèlent des activités « susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts ».

    De la même manière, la CNIL relève que les catégories de données collectées ont été précisées afin de mieux identifier les informations susceptibles d’être collectées : seules les activités « susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État » pourront être collectées ; de même, la catégorie « identifiants utilisés sur les réseaux sociaux » exclut la collecte de mots de passe.

    Elle observe également que la mention relative à la possibilité d’effectuer une recherche à partir des photographies a été supprimée des décrets concernant les traitements PASP et GIPASP. Elle s’était interrogée, dans ses délibérations, sur les conditions de mise en œuvre (tant juridique que technique) d’une telle fonctionnalité. Elle souligne que, en l’état actuel, les décrets ne permettent pas de mettre en œuvre des dispositifs de reconnaissance faciale à partir des données contenues dans ces traitements.

    La CNIL rappelle par ailleurs que si la collecte de données relatives à « des activités politiques, philosophiques, religieuses ou syndicales » était déjà prévue, les nouveaux décrets font désormais référence non plus aux « activités » mais aux « « opinions » politiques, aux « convictions » philosophiques, religieuses et à l’« appartenance » syndicale. Elle ne s’est pas prononcée sur cette modification, qui ne figurait pas dans le projet qui lui avait été soumis.

    Enfin, elle a formulé des observations sur le périmètre de certaines catégories de données, considéré comme trop étendu. La CNIL constate qu’elle n’a pas été suivie sur ce point, certaines d’entre elles (comme par exemple les données relatives aux « activités sur les réseaux sociaux ») étant toujours rédigées de manière très large.
    Texte reference
    Les délibérations de la CNIL
    > Délibération n° 2020-064 du 25 juin 2020 sur le fichier « Prévention des atteintes à la sécurité publique » (PASP) - Légifrance
    > Délibération n° 2020-065 du 25 juin 2020 sur le fichier « Gestion de l’information et Prévention des atteintes à la sécurité publique » (GIPASP) - Légifrance
    > Délibération n° 2020-066 du 25 juin 2020 sur le fichier « Enquêtes administratives liées à la sécurité publique » (EASP) - Légifrance

    #CNIL #Fichage #Opinions_politiques

  • « Safe City » de Marseille : on retourne à l’attaque
    https://www.laquadrature.net/2020/12/10/safe-city-de-marseille-on-retourne-a-lattaque

    Nous repartons à l’attaque contre la « Safe City » de Marseille. Le projet de vidéosurveillance automatisée, que nous avions déjà essayé d’attaquer sans succès en janvier dernier, est en effet toujours d’actualité, et ce malgré le changement de majorité à la mairie et les critiques de la CNIL. Nous déposons donc un nouveau recours devant le tribunal administratif de Marseille pour stopper ce projet dangereux et illégal – alors que la loi « Sécurité Globale » discutée au Parlement cherche justement à (...)

    #algorithme #CCTV #biométrie #facial #reconnaissance #vidéo-surveillance #comportement #surveillance #CNIL #LaQuadratureduNet #température #masque (...)

    ##SmartCity

  • Opinions politiques et syndicales, religion, santé : l’élargissement de trois fichiers policiers provoque l’inquiétude
    https://www.lemonde.fr/politique/article/2020/12/10/opinions-politiques-et-syndicales-religion-sante-l-elargissement-de-trois-fi

    Le ministre de l’intérieur assure qu’il s’agit de les adapter à la lutte contre le terrorisme. Le secrétaire général de Force ouvrière (FO), Yves Veyrier, étudie la possibilité d’un recours. L’histoire commence à faire du bruit, dans un contexte déjà tendu par la proposition de loi « sécurité globale » et le texte « séparatismes ». Mercredi 9 décembre, le secrétaire général de Force ouvrière (FO), Yves Veyrier, a écrit à la ministre du travail, Elisabeth Borne, pour lui faire part de sa « stupéfaction » et de ses (...)

    #activisme #religion #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #profiling #syndicat #CNIL (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##LaQuadratureduNet

  • Google et Amazon sanctionnés pour non respect de la législation sur les cookies​
    https://fr.reuters.com/article/france-cnil-google-amazon-idFRKBN28K0NE

    PARIS (Reuters) - La Commission nationale de l’informatique et des libertés (CNIL) a infligé des amendes de 100 millions d’euros à Google et de 35 millions d’euros à Amazon pour des infractions à la législation française sur les cookies, annonce-t-elle jeudi dans un communiqué. “La formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a constaté, à la suite de contrôles, que lorsqu’un internaute se rendait sur les sites web google.fr et amazon.fr, des cookies publicitaires étaient (...)

    #Google #Facebook #cookies #consentement #profiling #CNIL

    https://static.reuters.com/resources/r

  • Télétravaillez, vous êtes fliqués
    https://www.liberation.fr/france/2020/06/02/teletravaillez-vous-etes-fliques_1790117

    Depuis le confinement, de nombreuses entreprises ont fait installer à leurs salariés le logiciel américain Hubstaff, qui calcule leur « temps effectif » en enregistrant leurs mouvements de souris. Un exemple parmi d’autres du contrôle et des pressions subis par certains travailleurs à domicile. « Le 16 mars on a tous dû installer Hubstaff », se rappelle Marine (1), analyste en renseignement d’affaires. Ce logiciel intrusif analyse de près l’activité des télétravailleurs. Depuis le confinement et la (...)

    #Skype #algorithme #spyware #clavier #COVID-19 #santé #télétravail #travail #visioconférence (...)

    ##santé ##CNIL