• La CNIL avertit une nouvelle entreprise qui vous géolocalise sans consentement pour cibler de la publicité
    https://www.numerama.com/politique/438018-la-cnil-avertit-une-nouvelle-entreprise-qui-vous-geolocalise-sans-c

    La CNIL annonce la mise en demeure de Vectaury, une société spécialisée dans le ciblage publicitaire via les applications mobiles. Elle lui reproche de collecter des données sans recueillir correctement le consentement des utilisateurs. Teemo, Fidzup, Singlespot… : les mises en demeure contre des sociétés opérant du ciblage publicitaire non consenti s’enchaînent. La dernière action en date enclenchée par la Commission nationale de l’informatique et des libertés (CNIL) est survenue le 9 novembre. Elle (...)

    #données #publicité #BigData #géolocalisation #CNIL

    ##publicité
    //c2.lestechnophiles.com/www.numerama.com/content/uploads/2018/01/isabelle-falque-pierrotin-cnil.jpg

  • Ecole 42 : codez, vous êtes filmés… beaucoup trop
    https://www.zdnet.fr/actualites/ecole-42-codez-vous-etes-filmes-beaucoup-trop-39875803.htm

    Législation : L’Ecole 42 de développeurs fondée par Xavier Niel est rappelée à l’ordre par la Cnil, pour ses pratiques en matière de données personnelles, mais surtout pour son utilisation excessive de la vidéosurveillance, dont la plupart des images sont accessibles aux étudiants. Voulue et financée par Xavier Niel, le fondateur de Free, l’Ecole 42 a été lancée en 2013 en France avec un concept novateur - qui a depuis fait des émules : « révolutionner » la formation des développeurs avec une école ouverte (...)

    #École42 #CCTV #étudiants #travailleurs #surveillance #vidéo-surveillance #profiling (...)

    ##CNIL

  • Caméras, mots de passe, conservation des données… : l’Ecole 42 de Xavier Niel mise en demeure
    https://www.numerama.com/tech/435731-cameras-mots-de-passe-conservation-des-donnees-lecole-42-mise-en-de

    La CNIL révèle avoir mis en demeure l’association derrière l’École 42 de corriger dès que possible son système de vidéosurveillance, en cessant de filmer en permanence les salles de classe et les lieux de vie. Mais ce n’est pas le seul manquement identifié. En lançant l’École 42 en 2013, Xavier Niel s’engageait à fournir une formation unique et une pédagogie révolutionnaire. Cette promesse, l’établissement scolaire la brandit encore aujourd’hui. Mais en chemin, il semble que l’école se soit quelque peu (...)

    #CCTV #étudiants #surveillance #vidéo-surveillance #CNIL #École42

    //c1.lestechnophiles.com/www.numerama.com/content/uploads/2018/10/ecole-42.jpg

  • La Cnil met en demeure l’école 42 pour ses pratiques de « vidéosurveillance excessive » Elisa Braun - 30 Octobre 2018 - Le Figaro
    http://www.lefigaro.fr/secteur/high-tech/2018/10/30/32001-20181030ARTFIG00104-la-cnil-met-en-demeure-l-ecole-42-pour-ses-pratiq

    L’école d’informatique de Xavier Niel dispose de 60 caméras qui filment en permanence les élèves et salariés. Le gendarme des données personnelles y voit une grave atteinte à la vie privée.

    L’#école_42 a beaucoup fait pour s’ériger en formation modèle dans le domaine des technologies. Mais la décision rendue par le gendarme des données personnelles, la Commission Nationale Informatique et Libertés (CNIL), risque d’écorner sérieusement cette image. Le régulateur vient de mettre en demeure l’école créée par #Xavier_Niel pour plusieurs manquements à la loi en matière de gestion des #données_personnelles. De graves atteintes à la #vie_privée des élèves, anciens élèves et salariés ont ainsi été constatées.

    Une « surveillance constante »
    La Cnil remarque que près de 60 caméras « [filment] en continu l’ensemble des espaces de travail occupés par les étudiants, les espaces de pauses ainsi que les bureaux du personnel administratif, plaçant ainsi l’ensemble des personnes concernées sous une #surveillance constante ». La #vidéosurveillance est qualifiée d’excessive par le régulateur, qui souligne que seules certaines circonstances particulières, comme le transfert de fonds, justifient l’attention que l’école 42 porte jusqu’aux allées et venues des visiteurs aux toilettes. Or, « en l’espèce, aucun élément apporté par [l’école] ne permet de justifier que les étudiants et le personnel soient placés sous #surveillance permanente », tranche le régulateur.

    D’autre part, la délégation de la Cnil s’étonne de « la mise en place d’un dispositif inédit au sein de l’école en ce que les étudiants peuvent accéder en temps réel à la plupart des images issues de la vidéosurveillance, ce qui permet à tout moment de savoir où se trouve chacun d’entre eux, ce qu’il fait et avec qui il se trouve ». Des observateurs extérieurs notent également que l’accès aux images de l’école est protégé par un code d’accès à seulement 5 chiffres qu’il est facile, pour un pirate, de contourner. Cette facilité d’accès globale avait notamment permis à certaines vidéos de nature compromettante de fuiter de l’école. L’an dernier, une enquête de l’Usine Digitale rapportait plus largement que l’école informatique était gangrenée par une #atmosphère_sexiste. « Les images de vidéosurveillance des locaux, accessibles aux étudiants, servent aux garçons à repérer les filles qu’ils aimeraient bien draguer », rapportait une jeune femme.

    Commentaires personnels sur les élèves
    D’autres éléments portant sur la gestion administrative des étudiants sont aussi pointés du doigt par la #Cnil. Ainsi, l’école 42 conserve indéfiniment les données des personnes ayant passé le test d’entrée, sans en informer les principaux intéressés. La base de données pédagogique comporte en outre des commentaires sur les élèves de nature particulièrement sensible. « Il a enfin été diagnostiqué de plusieurs maladies graves […] » ou encore « entre le procès avec son ancien employeur, […]et sa dépression, [X] n’a pas du tout pu se consacrer à 42, il a à nouveau rechuté dans la dépression, sa mère a eu un cancer juste avant sa rentrée […] » sont des commentaires observés par le régulateur. Des informations financières sur le niveau d’endettement ont également été constatées. Si de telles données peuvent être utiles au suivi pédagogique des élèves, le régulateur s’étonne de ce qu’elles soient accessibles à n’importe quel membre de l’administration et ne fassent pas l’objet d’une procédure de sécurisation particulière.

    Enfin, quelques détails techniques ont également de quoi surprendre, de la part d’une école censée former des développeurs back-end (c’est-à-dire qui gèrent les infrastructures informatiques derrière les sites Web, et touchent donc à l’aspect de la sécurité des données). L’école 42 envoie ainsi les mots de passe en clair aux élèves, pour accéder à leur espace personnel. Ce mot de passe est jugé « d’une robustesse insuffisante car [composé] de 8 caractères alphanumériques comprenant des lettres majuscules et minuscules. » L’école 42 se rend ainsi coupable, pour la Cnil, d’un manquement à l’obligation d’assurer la sécurité et la confidentialité des données.

    L’école a désormais deux mois pour rectifier le tir, faute de quoi elle se rend passible de sanctions pouvant aller jusqu’à une amende de 1,5 million d’euros. Comme le rappelle la Cnil, « cette mise en demeure ne revêt pas le caractère d’une sanction. À ce titre, aucune suite ne sera donnée à la procédure si l’organisme concerné se conforme en tout point aux exigences de la mise en demeure dans le délai imparti. Si tel est le cas, celle-ci fera l’objet d’une clôture qui sera également rendue publique ». Contactée, l’école 42 n’a pas encore donné suite aux sollicitations du Figaro.

  • Ciblage publicitaire non consenti : la CNIL met en demeure Singlespot
    https://www.numerama.com/politique/433865-ciblage-publicitaire-non-consenti-la-cnil-met-en-demeure-singlespot

    Après Teemo et Fidzup, la CNIL met en demeure la société Singlespot dans une affaire de ciblage publicitaire non consenti. Elle a 3 mois pour se mettre en conformité. La Commission nationale de l’informatique et des libertés a une nouvelle cible dans le collimateur : Singlespot. Comme dans le cas des affaires Teemo (qui s’est terminée début octobre après une mise en conformité) et Fidzup (qui est toujours dans le viseur de l’autorité), ce sont deux points qui ont justifié la mise en demeure de (...)

    #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #publicité #BigData #profiling #données #CNIL (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##publicité ##Singlespot
    //c2.lestechnophiles.com/www.numerama.com/content/uploads/2017/08/moneymoneymoney.jpg

  • Baromètre LINC : des utilisateurs plus passifs vis-à-vis des assistants vocaux que des smartphones ou navigateurs
    https://linc.cnil.fr/fr/barometre-linc-des-utilisateurs-plus-passifs-vis-vis-des-assistants-vocaux

    Dans son dernier « baromètre générique sur les pratiques numériques et la maîtrise des données personnelles », LINC a choisi d’étudier les pratiques concernant les assistants vocaux, dans la continuité de notre dossier consacré à ces nouvelles interfaces. Seuls 15% des utilisateurs ont désactivé le micro de leur assistant vocal En 2018, 29% des internautes interrogés dans cette enquête ont utilisé un assistant vocal intelligent sur ordinateur, smartphone ou enceinte connectée au cours des 12 derniers mois. (...)

    #smartphone #domotique #données #CNIL #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_

  • Généalogie. Quand un test ADN ébranle votre identité
    https://www.courrierinternational.com/article/genealogie-quand-un-test-adn-ebranle-votre-identite

    Contre moins de 100 dollars et un peu de salive, des sociétés américaines proposent à leurs clients de partir en quête de leurs origines. Mais ces tests ADN ne sont pas sans conséquence et peuvent trahir de nombreux secrets de famille. C’est le service clients d’Ancestry DNA qui a annoncé la nouvelle à Catherine St Clair. Catherine pensait être confrontée à un petit problème technique. Son frère – qui, avec ses trois autres frères et sœurs, lui avait offert le test ADN pour son anniversaire – détonnait (...)

    #23andMe #GlaxoSmithKline #biométrie #génétique #AncestryDNA #CNIL #23Mofang

  • Intéressant article de la #CNIL à propos de la #chaîne_de_blocs et de ses conséquences pour la protection des #données_personnelles. Je ne suis pas d’accord avec tout mais c’est bien fait, et par des gens qui connaissent leur sujet.

    https://www.cnil.fr/sites/default/files/atoms/files/la_blockchain.pdf

    (Voir aussi https://www.cnil.fr/fr/blockchain-et-rgpd-quelles-solutions-pour-un-usage-responsable-en-presence-de-d )

    #vie_privée

  • Portez vos données, citoyens !
    https://linc.cnil.fr/fr/portez-vos-donnees-citoyens

    Fin août 2018, Helsinki accueillait pour la troisième fois la conférence « My Data », événement central d’une communauté qui se réunit autour de l’idée que l’individu devrait être au cœur des questions de collecte et d’utilisation des données qui le concernent. Cette communauté est agitée par le même espoir que la démarche Mes Infos de la FING (co-organisatrice de MyData et largement initiatrice de ces visions), qui consiste à promouvoir une autre forme d’exploitation des données, à la main des utilisateurs. (...)

    #Microsoft #Google #Facebook #Twitter #terms #données #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #BigData (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Caisse d’allocations familiales : le projet du gouvernement pour ficher les allocataires, 2 octobre, Jérôme Hourdeaux
    https://www.mediapart.fr/journal/france/021018/caisse-d-allocations-familiales-le-projet-du-gouvernement-pour-ficher-les-

    La direction de la Sécurité sociale élabore une « base ressources mensuelle » (BRM) rassemblant dans un fichier centralisé les revenus de plus de 30 millions d’allocataires, identifiés par leur numéro de Sécurité sociale. L’administration veut ainsi automatiser les contrôles et repérer plus facilement les « indus ». Le dispositif, qui s’inscrit dans une stratégie de dématérialisation des services, concernera tout d’abord les aides au logement.

    Le gouvernement prépare discrètement la création d’un gigantesque fichier centralisé de l’ensemble des personnes bénéficiant d’allocations versées par la Caisse d’allocations familiales (CAF), incluant notamment les revenus des allocataires, identifiés grâce à leur numéro de Sécurité sociale.

    Cette « base ressources mensuelle » (BRM) concernera dans un premier temps les bénéficiaires des aides au logement (AL), avant d’être étendue à l’ensemble des aides (RSA, allocation adulte handicapé, prime d’activité…), dans le cadre de la fusion de celles-ci prévue pour 2020 par le plan pauvreté, afin de créer un « revenu universel d’activité ».

    La BRM intégrera l’ensemble des revenus d’activité et les allocations reçues par les personnes afin d’automatiser au maximum les procédures. « Un des grands enjeux pour le RSA et la prime d’activité est de parvenir à dispenser au maximum de déclarer les ressources », a expliqué début septembre le directeur général de la CAF Vincent Mazauric, lors d’une conférence de presse rapportée par le journal Espace social européen. Pour cela, la constitution de la BRM sera accompagnée d’une centralisation des données, jusqu’à présent gérées par les différentes caisses, au sein d’un fichier national des allocataires.

    Cette automatisation du traitement des allocations s’inscrit dans une stratégie plus globale de dématérialisation des procédures et de contrôle renforcé des allocataires, inscrite dans la Convention d’objectifs et de gestion (COG) pour 2018-2022 signée entre l’État et la CAF au mois de juillet dernier. « L’objectif est de pouvoir réaliser progressivement l’essentiel des démarches en ligne, comme c’est le cas pour la demande de RSA depuis 2017 », est-il mentionné dans le dossier de présentation de la COG. Celui-ci évoque également la possibilité d’échanger des « données avec les partenaires. À chaque fois qu’elles le pourront, les CAF récupéreront, auprès de tiers de confiance, les données qui doivent aujourd’hui faire l’objet des déclarations des allocataires, souvent complexes et sources d’erreurs, voire de demandes de remboursement ».

    Ces « indus », des sommes versées par erreur à des allocataires et que la CAF peine à récupérer, sont l’une des raisons avancées par la DSS pour justifier cette réforme. Mais la BRM pourra avoir bien d’autres usages. En centralisant l’ensemble des données des allocataires, et en y incluant leurs ressources, le tout à partir du numéro de Sécurité sociale, l’identifiant le plus efficace qui soit, l’administration disposera d’une base de données considérable et détaillée, qui concernera à terme plus de 30 millions de personnes. Et celle-ci pourra faire l’objet de différents traitements algorithmiques. « La branche famille va utiliser les nouvelles techniques de data mining pour repérer les droits potentiels des allocataires qui n’ont pas fait valoir leurs droits, et aller au-devant d’eux », est-il par exemple indiqué dans le dossier de présentation de la COG. Mais ces algorithmes pourront également être utilisés pour repérer les « indus » et plus globalement détecter les cas de fraude.

    Malgré l’importance de ce projet BRM, il n’apparaît dans aucun document officiel de la DSS et n’a été évoqué qu’une seule fois, lors de la conférence de presse de la CAF. Le dossier de présentation de la COG se contente, lui, de relater la création d’une « base unique des allocataires ». Interrogée par Mediapart, la DSS n’a répondu à aucune demande d’information, que ce soit sur la BRM ou même sur la COG 2018-2022, dont la version intégrale n’a pas été mise en ligne. Nous avons pourtant eu confirmation de l’existence de ce projet, dont l’élaboration est déjà bien avancée. Le 6 septembre, la Commission nationale de l’informatique et des libertés (Cnil) a d’ailleurs étudié une « demande de conseil relative à la création d’un traitement dénommé BRM », sans plus de précision. Interrogée, la commission indique ne pas avoir le droit de s’exprimer sur ce type de procédure.

    Cette opacité entretenue par la DSS serait liée à l’aspect « sensible » du projet, nous indique une source au sein de l’administration. Une gêne compréhensible. La BRM pourrait en effet devenir l’un des fichiers les plus importants et les plus détaillés détenus par l’administration, fondé, qui plus est, sur l’identifiant le plus efficace mais également le plus dangereux en matière de libertés. Selon nos informations, pour identifier de manière certaine les allocataires, la BRM s’appuiera en effet sur le numéro d’inscription au répertoire (NIR), plus connu en tant que numéro de Sécurité sociale.

    Or celui-ci est une particularité française au passé sulfureux. Peu de démocraties dans le monde disposent d’un système de fichage aussi pointu, attribuant à chaque citoyen dès sa naissance un numéro permettant de l’identifier à coup sûr. Le NIR permet, d’un coup d’œil, de connaître le sexe d’une personne, son âge, sa commune de naissance et de savoir si elle est née à l’étranger ou dans un territoire d’outre-mer. C’est même cette dangerosité qui est à l’origine de la création de la Cnil et du vote du texte fondateur en matière de protection des données personnelles : la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

    Le 21 mars 1974, Le Monde avait publié un article, devenu historique, intitulé SAFARI ou la chasse aux Français, révélant l’existence du projet de Système automatisé pour les fichiers administratifs et les répertoires des individus (SAFARI), un projet d’interconnexion de l’ensemble des fichiers administratifs sur la base du NIR. Cette révélation avait suscité un réel émoi dans l’opinion publique et ouvert un débat passionné. Au cours de celui-ci, avait été notamment rappelée l’origine du NIR, un numéro créé sous le régime de Vichy et accusé d’avoir été utilisé pour arrêter des Juifs.

    La réalité historique est plus complexe. Le créateur du NIR, René Carmille, était un officier polytechnicien passionné de statistique, pionnier de l’utilisation des cartes perforées, mais également un résistant très actif. Le projet, initialement baptisé « numéro de Français », était en fait un plan secret, mené à la barbe de l’occupant, visant à la remobilisation de l’armée lorsque le moment serait venu. L’introduction du 1 pour les hommes et du 2 pour les femmes était ainsi un stratagème – seuls les premiers intéressaient l’armée –, visant à dissimuler le but réel de ce recensement. René Carmille sera finalement arrêté en raison de son manque de coopération avec l’occupant. Torturé par Klaus Barbie et envoyé dans le camp de Dachau, il meurt du typhus le 25 janvier 1945.

    À la Libération, le « numéro Carmille » deviendra le numéro de Sécurité sociale. Par la suite, le projet secret de René Carmille sera en partie oublié et le NIR restera pour beaucoup comme une création du régime de Vichy qui l’a, en effet, utilisé. Lors des débats sur le projet SAFARI, certains affirmeront même que le NIR avait été utilisé par l’administration pétainiste pour identifier des Juifs et les déporter. Une accusation fausse, le fichier des Juifs ayant été constitué lors d’un recensement spécifique, mais qui colle encore aujourd’hui à l’image de ce numéro.
    Lors de l’élaboration de la loi de 1978 qui donnera naissance à la Cnil, cette question est au centre des débats législatifs. L’article 18 du texte impose que toute utilisation du NIR fasse l’objet d’un décret en Conseil d’État après avis de la Cnil. Cette disposition a d’ailleurs été récemment remaniée par la loi de transposition du Règlement européen sur la protection des données personnelles (RGPD), adoptée le 20 juin 2018. Un nouvel article 22 maintient le principe de l’obligation d’un décret pris en Conseil d’État après avis de la Cnil, tout en prévoyant une série d’exceptions, notamment lorsque le fichier « a pour objet de mettre à la disposition des usagers de l’administration un ou plusieurs téléservices de l’administration électronique ».

    La Cnil s’est jusqu’à présent montrée extrêmement prudente dans ses autorisations, à une exception notable : celle de la sphère du médico-social. « L’histoire de la commission a consisté en partie à encadrer l’utilisation du NIR et de le cantonner à des domaines où il a une utilité et une légitimité, explique à Mediapart Paul Hébert, directeur adjoint à la direction de la conformité de la Cnil. L’un des premiers cantonnements a été ce qu’on a appelé la sphère sociale, globalement tout ce qui concerne la Sécurité sociale. Quand on cotise, quand on génère des droits, il faut bien que ce soit rattaché à une personne, et le NIR a été très vite utilisé dans la sphère sociale, l’assurance maladie, y compris jusqu’à la fiche de paye, où figure le numéro de Sécurité sociale. Quand un employeur cotise, il faut bien un numéro pour le rattacher à des salariés afin de générer des droits et d’éviter qu’il y ait des doublons. »

    Cette « exception sociale » est même antérieure à l’existence de la Cnil. « Le NIR était en fait déjà très utilisé dans la sphère sociale au moment du vote de la loi de 1978, détaille Paul Hébert. Par la suite, ça s’est peu à peu étendu à des usages sociaux, à certains traitements de données sociaux, jusqu’au décret adopté en 2017 sur l’utilisation du NIR comme identifiant national de santé, ce qui a été un autre pas de franchi. » À chaque fois, la Cnil a donné son autorisation lorsqu’il s’agissait d’un traitement lié au secteur médico-social. Elle a en revanche refusé ceux sortant de ce domaine. « En 2013, lorsqu’il y avait eu des débats sur le fichier positif, sur le surendettement des personnes, dont l’idée était de faire un fichier centralisé, l’utilisation du NIR avait été évoquée. Et la commission n’y avait pas été favorable, car on aurait étendu son utilisation bien au-delà du secteur social ou médico-social », souligne Paul Hébert.

    Une autre extension, cette fois validée par la #Cnil, avait ravivé le débat sur le NIR en 2009. Trois ans auparavant, à l’occasion du vote de la loi de financement de la Sécurité sociale de 2006, le gouvernement avait introduit un nouvel article dans le code de la Sécurité sociale, le L 114-2-1, créant le Répertoire national commun de la protection sociale (#RNCPS). Celui-ci n’est rien d’autre que l’ancêtre de la BRM, dont il partage les mêmes objectifs de lutte contre la fraude. Ce répertoire permet de regrouper, sur la base du NIR, l’identité des allocataires, les organismes auxquels ils sont rattachés, les risques couverts, etc.

    Le projet est mis en sommeil durant trois années, pendant lesquelles le décret d’application devant être soumis à la Cnil n’est pas pris. En 2009, le RNCPS est remis à l’ordre du jour par le gouvernement de François Fillon. L’annonce avait alors été dénoncée par les associations de défense des libertés individuelles telles que la LDH, qui s’inquiétaient de cette « nouvelle arme dans la chasse aux fraudeurs ». Le RNCPS avait même eu les honneurs des Big Brother Awards 2009, une cérémonie récompensant les projets les plus liberticides, qui lui avaient attribué le « prix Orwell » dans la catégorie « élus-État ».

    Le décret créant le RNCPS avait finalement été publié au Journal officiel le 16 décembre 2009, avec l’assentiment de la Cnil. « Dans son avis, la commission ne revenait pas sur l’opportunité de la création de ce fichier, vu que le législateur l’avait en quelque sorte entérinée lors du vote de la loi de 2006, explique Paul Hébert. L’idée était qu’il y avait un raisonnement qui devait fonctionner dans les deux sens : détecter une éventuelle anomalie, que ce soit un indu ou une anomalie qui serait au bénéfice de la personne. »

    La grande différence entre le RNCPS et la #BRM est que cette dernière intégrera, en plus, les revenus des allocataires. De plus, elle s’accompagnera de la création d’un fichier centralisé qui, aujourd’hui, n’existe pas. En effet, le RNCPS n’est pas réellement un fichier mais un répertoire. « Son originalité d’un point de vue technique, c’est qu’il fonctionne un peu en étoile, indique Paul Hébert. Il y a une espèce d’annuaire qui recense les personnes et qui va chercher l’information auprès de l’administration qui la détient. » Désormais, ces informations seraient rassemblées dans un seul et même fichier.
    Cette nouvelle extension de l’utilisation du #NIR sera-t-elle encore validée ? Ou ce fichage intégral des allocataires va-t-il trop loin ? La Cnil, qui n’a pour l’instant été saisie que d’une demande de conseil, ne peut pas encore s’exprimer sur la question. « L’utilisation du NIR sur la sphère sociale, c’est une utilisation qui a été admise et qui ne pose pas vraiment de difficulté, précise cependant Paul Hébert. Vous soulevez par ailleurs la question de la lutte contre la #fraude. Est-ce que, en utilisant ce numéro et en créant des traitements, la finalité de lutte contre la fraude pose problème ou pas ? En plusieurs occasions, la Cnil a estimé que cette finalité de lutte contre la fraude était légitime. Ça ne pose pas de difficulté sur le principe. En revanche, se pose la question de la proportionnalité du fichier. Si vous utilisez une base monstrueuse, voire un fichier de population, pour un nombre de fraudeurs potentiellement limité, on pourra s’interroger sur la proportionnalité. »

    #Caf #allocataires #contrôle #revenu #chasse_aux_pauvres

  • Comment les marques vous suivent à la trace !
    https://www.youtube.com/watch?v=ScB8Ces6FWE

    Le chiffre est à peine croyable. Chaque français possède en moyenne 14 cartes de fidélité ! Grâce à elles, le client obtient des réductions ou des bons d’achat. Certaines marques comme par exemple Blédina vont encore plus loin en proposant aux détenteurs de carte de fidélité de rencontrer des producteurs ou des chefs cuisiniers. Voilà pour les avantages côté clients. Côté marques, ces cartes permettent de savoir ce que vous achetez, où et quand. Des informations très personnelles qui sont utilisées de (...)

    #algorithme #Carte_de_fidélité #marketing #profiling #CNIL

    ##Carte_de_fidélité

  • Assistants vocaux : un espion dans votre salon ?
    https://www.youtube.com/watch?v=ZZkMJeydecY

    Nous serions à la veille d’une déferlante...Google avec Home, Amazon et Apple qui viennent de sortir Echo et Homepod. Les assistants vocaux qui se sont vendus à 250 000 exemplaires l’année dernière en France vont révolutionner notre manière de consommer pour les courses du quotidien, la musique, les infos, etc. Les géants d’internet se livrent une course de vitesse pour être les plus efficaces et les plus rapides sur cette nouvelle technologie qui va peut-être bouleversée notre relation au monde (...)

    #Apple #Google #Amazon #algorithme #Alexa #domotique #Home #HomePod #Siri #écoutes #consommation #famille #surveillance (...)

    ##CNIL

  • Quand John Hancock rencontre Léa
    https://linc.cnil.fr/fr/quand-john-hancock-rencontre-lea

    Une compagnie d’assurances, John Hancock, fait évoluer ses assurances prévoyance-décès en fondant leur fonctionnement sur la collecte de données d’activité des assurés. Une occasion pour LINC de revenir sur les enjeux éthiques de ces modèles et de vous reparler de notre amie Léa… John Hancock, compagnie d’assurance historique aux Etats-Unis, a annoncé le 19 septembre cesser de commercialiser des assurances prévoyance - décès traditionnelles pour généraliser ses contrats dits interactifs. Ces derniers (...)

    #bracelet #biométrie #mouvement #santé #travailleurs #surveillance #CNIL

    ##santé

  • Cnil : 413 144 documents personnels librement accessibles, 30 000 euros d’amende
    https://www.nextinpact.com/news/107092-cnil-413-144-documents-personnels-librement-accessibles-30-000-eu

    La Cnil vient d’infliger une sanction de 30 000 euros à l’Alliance française de Paris suite à la fuite de plusieurs centaines de milliers de documents personnels. Pendant plusieurs mois, un simple changement de valeur au sein de certaines URL permettait d’avoir accès à ces fichiers. Factures, certificats d’inscription, récapitulatif des cours suivis... Voilà le type de documents personnels auxquels ont pu librement accéder, en décembre 2017, les agents de la Commission nationale de l’informatique et (...)

    #hacking #CNIL

  • Dans une sanction, la Cnil rappelle la sensibilité de la biométrie au travail
    https://www.nextinpact.com/news/107066-dans-sanction-cnil-rappelle-sensibilite-biometrie-au-travail.htm

    Très chatouilleuse sur la question de la biométrie au travail, la Cnil vient de sanctionner une entreprise qui, par relevé d’empreintes digitales, contrôlait les horaires de ses salariés. Son amende de 10 000 euros a été rendue publique, faute pour la société d’avoir répondu à temps à l’ensemble des reproches. En juin 2015, saisie d’une plainte concernant la mise en place d’un dispositif de vidéosurveillance et vidéoprotection dans ses locaux, la Cnil a ausculté la société Assistance Centre d’Appels, un (...)

    #biométrie #empreintes #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #travailleurs (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Des tests génétiques dits récréatifs, mais pas inoffensifs
    https://linc.cnil.fr/fr/des-tests-genetiques-dits-recreatifs-mais-pas-inoffensifs

    Des tests génétiques récréatifs – interdits en France - sont proposés depuis une dizaine d’années par des acteurs étasuniens ; des services proposés à coût relativement bas qui sous-tendent des marchés à plusieurs faces parfois sans visibilité pour les utilisateurs. La prise de participation de GlaxoSmithKline dans le capital de la startup pionnière de ce domaine 23andMe vient relancer les questionnements sur ce secteur. Le 25 juillet 2018, l’entreprise 23andMe annonçait l’entrée du laboratoire (...)

    #23andMe #Genentech #GlaxoSmithKline #Google #MyHeritage #Pfizer #biométrie #santé #BigData #génétique #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CNIL #Ancestry.com #FDA (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##Roche ##G29

  • Directive droit d’auteur : l’industrie culturelle et la presse réclament les miettes de l’économie de la surveillance de masse
    https://www.laquadrature.net/fr/droit_auteur_12_sept

    Le Parlement européen vient d’adopter la directive droit d’auteur, qu’il avait pourtant repoussée une première fois cet été. En ayant fait adopter cette directive, les industries culturelles et de la presse réclament les miettes de l’économie de la surveillance de masse. Plutôt que de combattre cette capitulation devant les GAFAM, le gouvernement français l’a vigoureusement encouragée. En 20 ans, l’industrie culturelle française n’a jamais su s’adapter à Internet. Aujourd’hui, elle est folle de rage (...)

    #Google #Amazon #Facebook #Netflix #Robocopyright #publicité #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #web #surveillance #BigData #copyright #ePrivacy #GAFAM #CNIL (...)

    ##publicité ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##LaQuadratureduNet

  • Teemo, Fidzup : la CNIL interdit la géolocalisation sauvage - l’UE pense à la légaliser
    https://www.laquadrature.net/fr/teemo_fidzup

    Hier, la CNIL a déclaré illicites les activités de deux start-ups françaises, Teemo et Fidzup, qui géolocalisent des millions de personnes à des fins publicitaires et sans leur consentement. Elles ont trois mois pour cesser ces activités. Hélas, sur le long terme, leur modèle pourrait devenir licite : c’est en tout cas ce sur quoi l’Union européenne débat via un futur règlement ePrivacy. Teemo Teemo est l’emblème des start-ups qui n’existent pas pour durer, mais pour amasser un maximum de profits par une (...)

    #Teemo #smartphone #géolocalisation #publicité #consommation #surveillance #ePrivacy #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CNIL #LaQuadratureduNet (...)

    ##publicité ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##ExodusPrivacy

  • EU Disinfo, l’affaire Benalla et l’impossible fichage politique des internautes - L’actu Médias / Net - Télérama.fr
    https://www.telerama.fr/medias/eu-disinfo,-benalla-et-limpossible-fichage-politique-des-internautes,n57593

    Le mirage de la donnée

    En l’état, deux questions se posent :

    – Ces fichiers sont-ils légaux au regard de la CNIL et du RGPD ? L’article 8 de la loi informatique et libertés de 1978 précise qu’il est interdit de traiter des données à caractère personnel qui révèlent les opinions politiques d’une personne physique. Mais de son côté, le RGPD n’interdit pas l’analyse de sensibilités politiques à partir de données publiques. Le but poursuivi est-il légitime ? A charge pour l’autorité indépendante de se prononcer.

    – Peut-on déterminer (et ficher) l’appartenance politique d’un internaute sur la base de son activité en ligne (ses retweets, par exemple) ?

    Cette deuxième interrogation est cruciale. Alors que l’étude reste particulièrement floue sur certains points – à partir de combien de liens vers Sputnik fait-on partie de « l’écosystème russophile » ? –, le « fichage » réalisé par EU Disinfo Lab n’est pas seulement perfectible. Il est automatisé. A ce titre, l’algorithme Louvain, utilisé par l’ONG belge, ne prend pas en compte la dynamique des échanges en ligne (comme le montre cette série de tweets).

    Face à la mode de ces études basées sur l’analyse des réseaux sociaux, devant cette croyance excessive dans les signaux numériques, on pourra se remémorer les mots de Bernard Tricot, le conseiller d’Etat qui, en 1978, posa les bases de la loi informatique et libertés après le scandale SAFARI (déjà une histoire de fichier...) :
    « L’ordinateur est réputé infaillible. C’est faire bon marché des déductions inexactes, tendancieuses, moralement ou juridiquement critiquables qui peuvent entacher les données et devant lesquelles il n’aura aucune capacité d’étonnement.

    #Benalla #Fichiers #CNIL #Opinions_politiques

  • Le EU DisinfoLab à l’origine d’une intox : l’affaire Benalla, produit de la « russosphère » ?
    https://www.les-crises.fr/nicolas-vanderbiest-et-le-eu-disinfolab-a-l-origine-d-une-intox-l-affaire

    Après le Brexit, Trump, la Catalogne, l’élection de Macron, les armes chimiques en Syrie, la cyberattaque des JO de Pyeongchang, la Vague de Froid etc, voici aujourd’hui l’ombre russe dans… l’affaire Benalla. Cette narrative est venue de l’association “EU DisinfoLab”, par la voix du cofondateur Nicolas Vanderbiest et de son président Alexandre Alaphilippe. Nous allons […]

  • L’affaire Benalla gonflée sur Twitter par « la communauté russophile » ? par Lynda Zerouk | Arrêt sur images
    https://www.arretsurimages.net/articles/laffaire-benalla-gonflee-sur-twitter-par-la-communaute-russophile

    Selon une enquête de l’ONG européenne EU Disinfo Lab, l’affaire Benalla a été amplifiée sur Twitter notamment par des « comptes russophiles ». 2 600 comptes « suractifs » auraient tweeté près de 44 % du contenu sur le sujet, avance l’association. Sans jamais préciser s’il s’agit de bots et de compte créés pour l’occasion, l’enquête présente plusieurs limites.

    Les ONG, c’est bon, mangez-en, surtout quand vous avez besoin de faire passer un vrai scandale d’état pour un truc téléguidé par les klingons.

    • On le sait, l’affaire Benalla a fait un carton sur Twitter. Dès les premières révélations du "Monde "sur l’ex-collaborateur du chef de l’Etat, mis en examen pour violence en réunion (notre dossier est à lire ici), on a vu une multiplication de tweets se répandre sur le réseau social. Avec chaque jour une occurrence #Benalla, #affaireBenalla ou encore #Elysée se retrouvant en tête des mots-clés les plus commentés. Un buzz attendu sur un scandale impliquant les plus hautes autorités de l’Etat. Mais un buzz suspect de manipulation, à en croire les analystes de EU Disinfo Lab.

      Cette ONG européenne basée à Bruxelles est spécialisée dans l’étude de phénomènes d’amplification et de désinformation. Elle est actuellement ""financée exclusivement par Twitter à hauteur de 100 000 euros alloués au cours de l’année 2017"". Et compte parmi ses partenaires l’Union européenne, auprès de qui elle envisage de formuler prochainement une demande de financements pour les années à venir.

      Créée en 2017, cette ONG s’est très vite fait connaître dans la presse, en menant notamment un travail visant ""à démystifier plusieurs campagnes de désinformation"", ""comme Emmanuel Macron ""ayant un compte off-shore aux Bahamas""", "et" "plus particulièrement, #MacronLeaks"", comme on peut le lire sur son site.

      Cette fois, Eu Disinfo Lab a mené une enquête à partir de l’API Twitter, une extraction de données accessible au public. Il ressortirait de cette étude que l’affaire Benalla a été amplifiée ""par un gonflage numérique"", comme l’a repris, entre autres, le site de BFMTV.
      BFm

      Que révèle exactement cette enquête ? ""Nous avons été alertés par le volume de tweets en lien avec l’affaire Benalla, c’est ce qui nous a conduits à pousser les investigations", explique à "Arrêt sur Images", Alexandre Alaphilippe, directeur exécutif de l’ONG." D’après nos premiers résultats, 4 millions de tweets au total ont été postés autour de cette affaire, score nettement supérieur à celui du ""#BalanceTonPorc qui a enregistré, lui, 770 000 tweets, pour un même nombre d’auteurs, soit 245 000 comptes actifs dans les deux cas.""

      L’enquête révèle également que 1% des comptes actifs autour de l’affaire Benalla, soit environ 2 600 comptes, sont à l’origine de 44 % des messages postés sur Twitter. Autrement dit, ""ces comptes ont produit 1,7 millions de tweets sur un total de 4 millions qui ont parlé du sujet "", souligne Alaphilippe.
      "La communauté russophile" très active ?

      La capacité de cette proportion d’internautes à produire ""300 tweets par semaine en moyenne"" autour de l’affaire Benalla a interpellé les analystes de Bruxelles. Notons toutefois que ces ces 300 tweets hebdomadaires représentent en moyenne 40 posts par jour. Est-ce forcément une activité anormale ou suspecte ? Cependant, EU Disinfo Lab a cherché à savoir si ces 2 600 comptes frénétiques avaient déjà été repérés dans d’autres opérations de propagation. ""On s’est rendu compte que pour 27 % d’entre eux, il y avait des correspondances avec la communauté russophile"", nous confie le directeur exécutif.

      Qui compose cette communauté russophile et comment a-elle été identifiée par cette ONG ? ""Elle est constituée d’internautes qui ont une sympathie pour RT (Russia Today) ou encore Sputnik, c’est à dire qui ont tendance à tweeter ou retweeter ces deux médias ", "précise Alaphilippe. ""Cela ne veut pas dire qu’ils sont russes," poursuit-il. "Mais qu’il y a des accointances en matière de narratifs avec ces médias"". Si le délégué exécutif semble redoubler de précautions sémantiques pour ne pas qualifier ces comptes de ""pro-russes"", on s’aperçoit que sur son compte Twitter, EU Desinfo Lab France ne s’en prive pas. ""Nos experts notent une corrélation de 27 % avec des comptes pro-russes déjà repérés en France"", exprime clairement l’ONG.

      ProRusse
      Eu disinfo lab accuse les comptes pro-russes
      répartition de l’influence pro russe sur twitter - avril 2017


      Capture d’écran

      Eu Disinfo Lab a pu cartographier ""cet écosystème russophile"" lors d’une enquête menée trois mois avant l’élection présidentielle de 2017. Durant cette période, l’association a analysé l’influence des médias russes sur Twitter, ce qui lui a permis d’identifier les comptes ayant une tendance à propager des contenus de "RT "et "Sputnik". Revenant sur cette enquête, Alaphilippe, emploie cette fois plus volontiers le terme "pro-russe". ""On avait démontré que les narratives pro-russes se propageaient mieux au sein de ce réseau, scindé en trois communautés, l’une autour du candidat à l’élection François Asselineau, un autre autour de Marine Le Pen et la dernière supportait le candidat François Fillon"", détaille-t-il.

      On peut observer sur le visuel ci-dessous la répartition de ""l’influence pro-russe"" en amont de la présidentielle française. ""Nous avions notamment remarqué que la communauté de François Asselineau est la plus isolée et la plus complotiste via les liens qu’elle partage"", analyse le directeur exécutif .

      Les limites de l’enquête

      Reste à savoir à partir de combien de tweets et retweets de "RT" et/ou de "Sputnik", un compte peut être considéré comme diffusant des récits pro-russes. Interrogé sur ce point, Alaphilippe explique que les analystes ""repèrent dans un premier temps les profils qui ont retweeté plus de 10 fois un contenu RT ou Sputnik durant une période de deux mois"". ""Ensuite nous observons les interactions qu’il peut y avoir entre les comptes qui partagent ces contenus", poursuit-il. "Si des utilisateurs n’ont aucun lien avec le réseau, ils sont éliminés, parce que hors communauté.""

      Peut-on avancer pour autant que ces 2600 comptes, parmi lesquels 27 % ont été identifiés ""russophiles"" sont à l’origine d’un ""gonflage numérique"" délibéré ? ""Il y a un phénomène de surreprésentation, il y a donc forcément un gonflage, "répond, catégorique, le directeur exécutif." A titre de comparaison, on est dans une opération encore plus forte que Je suis Charlie." "Or si ces comptes les plus actifs ont produit 1,7 million de tweets sur le sujet sur un total de 4 millions, les 2,3 millions restants devraient alors suffire à mesurer l’incroyable audience qu’a suscité cette affaire. Mais l’enquête se concentre sur les comptes les plus actifs.

      Alors que sait-on exactement de ces 2600 comptes ? Sont-ils apparus récemment ? Y a-t-il parmi eux des comptes-robots ? Si oui, quelle est la proportion ? Autant de questions auxquelles EU Disinfo Lab n’est pas en mesure d’apporter de réponse dans l’immédiat. Une enquête plus approfondie est en cours. ""On se concentre désormais sur ces 2 600 comptes suractifs, pour déterminer pourquoi ils ont été actifs sur ce sujet, quels sont les pics de publication et la part éventuel de bots"", indique Alaphilippe avant de conclure : """ces derniers résultats nous permettront d’établir s’il s’agit d’un gonflage lié à l’affaire, ou plus organisé."" "En réalité, tant que les résultats de cette seconde phase de l’enquête ne sont pas connus, il est difficile de conclure à un"gonflage numérique" tout court." "
      La riposte de RT France

      De son côté, dans la soirée du jeudi 3 août 2018, "RT France" a vivement critiqué l’enquête de EU Disinfo France. ""Décidément, l’influence russe supposée se retrouve partout"", écrit "Russia Today", qui qualifie la méthodologie employée par cette ""ONG pro européenne" "de""subjective"".

      Pour expliquer combien la portée de l’affaire Benalla a dépassé le twittosphère, "RT "revient longuement sur la couverture médiatique de grande ampleur de la presse et des chaînes de télévision françaises qui ont battu des records d’audience. En conclusion, "Russia Today" rappelle également que" ""la page Facebook du "Monde" a """"enregistré une augmentation de 67% de ses interactions sur ses contenus relatifs à l’affaire Benalla. "De là à conclure que ""Le Monde"" alimenterait « l’écosystème russophile »...", ""ironise le média russe. La question d’un ""gonflage numérique"" reste en effet en suspens. Les derniers résultats de l’enquête de Eu Disinfo Lab devraient être connus courant de la semaine prochaine.""

    • "Il y a un phénomène de surreprésentation, il y a donc forcément un gonflage,"répond, catégorique, le directeur exécutif.

      Euh, sérieux ? Si je reformule :
      • 27% (soit 700) des 1% « sur-actifs » (les 2600 qui ont émis 1,7 M de tweets) sont « russophiles », identifiés à l’occasion de la campagne présidentielle française de 2017, parce qu’ils ont RT (retweeté) plus de 10 fois en 2 mois un message RT (Russia Today) ou Sputnik ; au passage, on ne sait pas combien ces 700 représentent de tweets,
      • il y a «  surreprésentation  ». De qui ? des 1,7 M de tweets dans les 4 M (émis par le 1% (2600)) ou des 700 parmi les 2600 ?
      • surreprésentation DONC gonflage
      EUH ?

      Que des gens a priori peu macron-philes retweetent à tour de bras des infos défavorables au héros, ça ne peut qu’être une manipulation ou un complot… Qu’en plus, ils pèchent leurs infos les uns chez les autres, c’est forcément qu’ils forment un réseau, forcément organisé, voire supervisé par le centre occulte pro-Kremlin.

      Vu les éléments dont on dispose, il semblerait qu’on puisse assez facilement reformuler l’ensemble de ce blabla en :
      Aujourd’hui, RIEN !
      ou encore,
      quand des opposants sont dans une #bulle_de_filtres, c’est forcément qu’il y a #complot

      #encore_un_coup_des_Russes

      L’enquête continue sur les 2600…

      PS : le beau graphique, c’est les Russkofs et l’élection présidentielle de 2017…
      Comment ils s’appellent déjà ? ah oui EU Disinfo Lab …
      en français, ça doit être #désinformation.

    • EU Disinfo Lab sort « l’étude » sur le sujet
      http://disinfo.eu/2018/08/08/08-08-2018-affaire-benalla-les-ressorts-dun-hyperactivisme-sur-twitter

      Rien de nouveau (si ce n’est des graphiques illisibles), c’est surtout la compilation en un seul endroit des différents tweets.

      À aucun moment un travail minimum d’analyse. Seul exemple que je retiendrai (dans le chapitre Analyse (si, si !)) :

      D’un point de vue macroscopique, quelle est la nature de ces comptes ?
      Premièrement, nous pouvons dire, sur base de leur date de création, qu’ils ont été ouverts dans un contexte plus que politique :

      En effet, nous observons d’importants pics de création de comptes Twitter pendant les périodes d’élections présidentielles : 2012 et 2017. Sans surprise ici, les périodes électorales incitent des utilisateurs à s’engager dans les campagnes en ligne.

      Sans surprise, en effet…

      Et donc, en l’espèce ? En quoi, ces comptes-là sont-ils différents d’autres comptes « politiques » ? J’ai comme l’idée que les comptes pro-En Marche ont dû être créés l’année de la présidentielle de 2017, mais je n’ai pas été voir, il faudrait (!) que je vérifie… Il doit forcément y avoir des réseaux occultes derrière ça. Il faut que je continue l’analyse…

      Je dois dire que j’admire les gens (Les Crises, p. ex.) qui ont le courage de démonter ce genre de choses.

    • L’enquête des #Décodeurs Léa Sanchez et Samuel Laurent, sans vraiment remettre en cause la "méthode", conclue ainsi :

      L’impossible quête des « bots russes » de l’affaire Benalla
      https://www.lemonde.fr/les-decodeurs/article/2018/08/08/l-impossible-quete-des-bots-russes-de-l-affaire-benalla_5340540_4355770.html

      Les deux études d’EU Disinfo Lab et de Damien Liccia concluent finalement dans le même sens : sans infirmer catégoriquement la présence de « bots », ceux-ci n’auront de toute façon joué qu’un rôle mineur dans cette polémique.

      De fait, s’il est celui des journalistes, des communicants ou des politiques, Twitter n’est pas, contrairement à Facebook, un réseau de masse. S’il peut être efficace d’y utiliser des méthodes artificielles pour faire exister médiatiquement un sujet dont on craint qu’il ne le soit pas, il est moins aisé de comprendre l’intérêt de tenter d’y « gonfler » une affaire qui fait déjà l’ouverture des journaux télévisés et les couvertures des quotidiens et revues périodiques, comme ce fut le cas de l’affaire Benalla.

      Ouf ! Samuel Laurent peut continuer à décoder tranquille : il reste encore un petit espace pour les bots (russes). C’est, de toutes façons, ce que choisiront d’en retenir celles et ceux qui citeront " l’étude ".

      Et les médias de masse, ça reste le JT (5 millions pour TF1,…) et… les quotidiens (dont certain est plus #de_référence que d’autres ;-)

    • Si tu fais partie du #listing des 3393 comptes Twitter fichés par #Disinfo (ou si tu te demandes) voici un lien pour vérifier & savoir comment porter plainte (la #CNIL a confirmé s’emparer de l’affaire)
      https://mensuel.framapad.org/p/fichier_bot_russe_03

      (moi je fais juste partie des 55000 comptes recensés mais pas comme « hyperactifs » avec seulement 81 tweets, je crois que le fichage commence entre 200 et 300 tweets)

  • OPH de Rennes : sanction pécuniaire pour une utilisation du #fichier des #locataires incompatible avec la finalité initiale | CNIL
    https://www.cnil.fr/fr/oph-de-rennes-sanction-pecuniaire-pour-une-utilisation-du-fichier-des-locataire

    La formation restreinte de la CNIL a prononcé une sanction de 30 000 euros à l’encontre de l’OPH de Rennes Métropole ARCHIPEL HABITAT pour avoir utilisé le fichier de ses locataires à d’autres fins que celle de gestion de l’habitat social.

    • L’autorité indépendante reproche à l’OPH, et tout particulièrement sa présidente #Nathalie_Appéré, également maire PS de #Rennes, d’avoir utilisé un courrier aux locataires des logements sociaux de l’OPH pour critiquer la décision du gouvernement de diminuer le montant des aides au logement (APL).
      https://france3-regions.francetvinfo.fr/bretagne/ille-et-vilaine/rennes/oph-rennes-sanctionne-cnil-mauvais-usage-son-fichier-lo

      « Les données personnelles doivent être collectées pour des finalités déterminées, explicites et légitimes », a rappelé la Cnil dans sa décision, ajoutant que « la loi interdit que des données personnelles soient traitées ultérieurement de manière incompatible avec la finalité qui en a justifié la collecte ».

      Selon la Commission, l’OPH a justifié l’usage de son fichier afin « d’informer les locataires sur les nouvelles dispositions réglementaires relatives au montant des APL » (aides au logement), une explication que la #CNIL rejette « au regard des termes utilisés dans le courrier et de la teneur générale du message ».
      La Cnil explique par ailleurs son choix de rendre cette décision publique par la nécessité de « rappeler publiquement à l’ensemble des acteurs du secteur social l’interdiction d’utiliser des fichiers d’usagers pour des finalités autres et incompatibles avec les finalités initiales ».

      La maire de Rennes avait adressé un courrier à la mi-octobre à l’ensemble des 12 500 Rennais locataires de logements sociaux afin d’y critiquer la décision gouvernementale de diminuer le montant des aides gouvernementales au logement, dénonçant une « mesure injuste (qui) aurait des répercussion terribles sur la qualité de votre cadre de vie ».

      Ce courrier avait provoqué la colère de l’antenne de La République En Marche (LREM) en Ille-et-Vilaine mais également de l’opposition de droite au conseil municipal, qui est à l’origine de la saisine de la Cnil. Bertrand Plouvier chef de file de l’opposition LR se « félicite de cette décision » en précisant "qu’on ne doit pas mélanger les genres comme c’est le cas depuis 40 ans à Rennes et instrumentaliser les peurs des locataires.

      http://www.archipel-habitat.fr/actu_CP_decision_CNIL.html

    • http://rennes-info.org/Le-DAL-35-soutient-la-saisie-du

      Le DAL 35 soutient la saisie du Conseil Constitutionnel par Archipel-Habitat
      mardi 7 août 2018

      La CNIL, saisie par la droite municipale, a estimé devoir pénaliser le bailleur social Archipel-Habitat par une amende de 30 000 €, ce parce que la Présidente de ce bailleur social (la maire de Rennes) a adressé une lettre à tous les locataires dénonçant la baisse de l’APL de 5 €.

      Il est tellement rare qu’un bailleur s’adresse aux locataires pour les informer que l’initiative mérite d’être soulignée. Qu’aurait dit cette opposition municipale si cette lettre avait appelé à une manifestation ?

      Le #DAL35 soutient donc la saisie du Conseil Constitutionnel par Archipel-Habitat afin de déclarer nulle la position de la #CNIL pour le moins abusive.

      En tant que représentants élus des locataires d’Archipel-Habitat, nous attendons avec impatience une autre lettre de notre Présidente expliquant les mesures de la #loi_ELAN qui visent à détruire le logement social.

      Cette loi anti-pauvres, passée au Sénat en juillet, est faite pour l’argent, pas pour les gens ! Et encore moins pour les sans-abri et mal-logés de plus en plus nombreux en France : ELAN accélère les expulsions, criminalise les occupant-e-s sans titre et les squatters, marchandise les #HLM, réduit le nombre de logements pour les handicapés, diminue la qualité des logements, autorise le préfet de Guyane à expulser en un mois et sans jugement les maisons dans les quartiers informels, précarise les locataires (bail mobilité), démonte la loi SRU …

  • La CNIL met en demeure un établissement scolaire pour vidéosurveillance excessive
    https://www.nextinpact.com/news/106894-la-cnil-met-en-demeure-etablissement-scolaire-pour-videosurveilla

    L’Institut des techniques informatiques et commerciales (ITIC) a été mis en demeure par la CNIL pour ses excès en matière de vidéosurveillance. C’est lors d’un contrôle sur place que la commission a pu identifier un florilège de problèmes au travers de ces yeux électroniques. Cette vidéosurveillance, censée protéger les biens et éviter les débordements d’étudiants, avait été déclarée en mai 2009. Les 700 inscrits chaque année en moyenne étaient bien avertis dans les conditions générales attachées au contrat (...)

    #algorithme #CCTV #mouvement #étudiants #travailleurs #surveillance #vidéo-surveillance (...)

    ##CNIL

  • De Darwin au véhicule autonome, l’évolution de la captation des émotions du visage
    https://linc.cnil.fr/fr/de-darwin-au-vehicule-autonome-levolution-de-la-captation-des-emotions-du-

    Comprendre ce qui se passe dans la tête de son interlocuteur : l’idée n’est pas nouvelle, mais elle revient par l’affective computing et par des méthodes de reconnaissance des émotions, dans la voix ou dans les expressions du visage. Déjà en 1872, Charles Darwin publiait un ouvrage consacré à « L’expression des émotions chez l’homme et les animaux ». Il y présentait sa théorie sur l’origine de la gestuelle et des expressions faciales, universels selon lui : « les jeunes et les vieux d’un très grand nombre de (...)

    #Affectiva #Nviso #algorithme #biométrie #émotions #facial #CNIL #marketing #profiling #automobile #surveillance #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##BigData