• Opinion | The Government Uses ‘Near Perfect Surveillance’ Data on Americans - The New York Times

    “When the government tracks the location of a cellphone it achieves near perfect surveillance, as if it had attached an ankle monitor to the phone’s user,” wrote John Roberts, the chief justice of the Supreme Court, in a 2018 ruling that prevented the government from obtaining location dataClose X from cellphone towers without a warrant.

    “We decline to grant the state unrestricted access to a wireless carrier’s database of physical location information,” Chief Justice Roberts wrote in the decision, Carpenter v. United States.

    With that judicial intent in mind, it is alarming to read a new report in The Wall Street Journal that found the Trump administration “has bought access to a commercial database that maps the movements of millions of cellphones in America and is using it for immigration and border enforcement.”

    The data used by the government comes not from the phone companies but from a location data company, one of many that are quietly and relentlessly collecting the precise movements of all smartphone-owning Americans through their phone apps.

    Many apps — weather apps or coupon apps, for instance — gather and record location data without users’ understanding what the code is up to. That data can then be sold to third party buyers including, apparently, the government.

    Since that data is available for sale, it seems the government believes that no court oversight is necessary. “The federal government has essentially found a workaround by purchasing location data used by marketing firms rather than going to court on a case-by-case basis,” The Journal reported. “Because location data is available through numerous commercial ad exchangesClose X, government lawyers have approved the programs and concluded that the Carpenter ruling doesn’t apply.”
    The Privacy Project
    If you’re online — and, well, you are — someone’s using your information. We’ll tell you what you can do about it. Sign up here.

    A spokesman from Customs and Border Protection defended the practice in a statement to The Times: “While C.B.P. is being provided access to location information, it is important to note that such information does not include cellular phone tower data, is not ingested in bulk and does not include the individual user’s identity.”

    Use of this type of location-tracking data by the government has not been tested in court. And in the private sector, location data — and the multibillion dollar advertising ecosystem that has eagerly embraced it — are both opaque and largely unregulated.

    Last year, a Times Opinion investigation found that claims about the anonymity of location data are untrue since comprehensive records of time and place easily identify real people. Consider a commute: Even without a name, how many phones travel between a specific home and specific office every day?

    This week’s revelations dredge up many questions about C.B.P.’s workflow: What precisely does the agency mean when it claims that the data is not ingested in bulk? Who in the agency gets to look at the data and for what purposes? Where is it stored? How long is it stored for? If the government plans to outsource the surveillance state to commercial entities to bypass Supreme Court rulings, both parties ought to be questioned under oath about the specifics of their practices.

    The use of location data to aid in deportations also demonstrates how out of date the notion of informed consent has become. When users accept the terms and conditions for various digital products, not only are they uninformed about how their data is gathered, they are also consenting to future uses that they could never predict.

    Without oversight, it is inconceivable that tactics turned against undocumented immigrants won’t eventually be turned to the enforcement of other laws. As the world has seen in the streets of Hong Kong, where protesters wear masks to avoid a network of government facial-recognition cameras, once a surveillance technology is widely deployed in a society it is almost impossible to uproot.

    Chief Justice Roberts outlined those stakes in his Carpenter ruling. “The retrospective quality of the data here gives police access to a category of information otherwise unknowable. In the past, attempts to reconstruct a person’s movements were limited by a dearth of records and the frailties of recollection. With access to [cellphone location data], the Government can now travel back in time to retrace a person’s whereabouts, subject only to the retention polices of the wireless carriers, which currently maintain records for up to five years. Critically, because location information is continually logged for all of the 400 million devices in the United States — not just those belonging to persons who might happen to come under investigation — this newfound tracking capacity runs against everyone.”

    The courts are a ponderous and imperfect venue for protecting Fourth Amendment rights in an age of rapid technological advancement. Exhibit A is the notion that the Carpenter ruling applies only to location data captured by cellphone towers and not to location data streamed from smartphone apps, which can produce nearly identical troves of information.

    For far, far too long, lawmakers have neglected their critical role in overseeing how these technologies are used. After all, concern about location tracking is bipartisan, as Republican and Democratic lawmakers told Times Opinion last year.

    “I am deeply concerned by reports that the Trump administration has been secretly collecting cellphone data — without warrants — to track the location of millions of people across the United States to target individuals for deportation,” Representative Carolyn Maloney, who leads the Oversight and Reform Committee, told The Times. “Such Orwellian government surveillance threatens the privacy of every American. The federal government should not have the unfettered ability to track us in our homes, at work, at the doctor or at church. The Oversight Committee plans to fully investigate this issue to ensure that Americans’ privacy is protected.”

    Surely, Congress has time to hold hearings about a matter of urgent concern to everyone who owns a smartphone or cares about the government using the most invasive corporate surveillance system ever devised against its own people.

    #Géolocalisation #DMP #Data_Brokers #Surveillance

  • Le gouvernement britannique autorise Amazon à accéder aux données de 40 millions de patients

    L’ONG Privacy International dénonce un accord passé entre le fabricant d’Alexa et le ministère de de la Santé qui va au-delà de l’annonce initiale. Outre-Manche, l’exécutif dirigé par Boris Jonhson essuie actuellement une pluie de critiques pour avoir validé une autorisation d’accès aux informations médicales stockées sur les serveurs du NHS (National Health Service) et mises à la disposition d’Amazon sans aucune compensation financière et sans l’accord des patient·es. En juillet dernier, Matt Hancock, (...)

    #Amazon #Alexa #BigData #BigPharma #data #NationalHealthSystem-NHS #santé


  • Le « Health Data Hub », big brother des données de santé lancé ce dimanche

    Je l’épingle, même si j’arrive pas à le lire car ça me donne trop la gerbe, rien que le nom « Health Data Hub » donne l’idée de la monstruosité qui s’avance, la politique de #santé rentrée de force dans un hub de dentifrice ricain. Ça fait des années que quelques associations dénoncent la main mise des industries privées sur les #données_personnelles de santé, pourtant censées être couvertes par le #secret_médical qui appâte les gros poissons repus. Mais résister face à ce fléau et le troupeau bêlant des technophiles qui ânonnent c’est si pratique à la suite des assurances et des banques, est voué à la grosse déprime.

  • Des effets des outils sur nos pratiques : pourquoi les médecins détestent-ils leurs ordinateurs ? | InternetActu.net

    Car le logiciel génère des heures de travail supplémentaires, passées non avec les patients, mais devant l’écran. En 2016, une étude montrait que les médecins passaient environ 2 heures devant leur écran pour chaque heure passée devant leur patient – l’Europe connaît le même phénomène : une étude menée dans le Service de médecine interne du Centre hospitalier universitaire vaudois indique que les médecins assistants passent 5 heures par jour devant un écran, contre 1,7 devant les malades. Ces 5,2 heures sont consacrées à entrer des informations dans le « dossier patient informatisé ».


    • @cedric3 Oh combien ! Me rappelle une prof de Maths qui a refusé de me recevoir arguant que je trouverais tout ce qu’il faut sur internet. #technocratie

      Cependant, il est assez incroyable, voire pitoyable, que chacun·e ne prenne pas sa part de responsabilité dans l’avènement du fachisme informatique. A commencer par les politiques, mais aussi les médecins qui ont accepté le fichage de ceux dont ils auraient du prendre soin. Rappeler que la #carte_vitale n’est pas obligatoire, pas plus que la carte bleue non plus de mettre son enfant dans des centres fermés nommés écoles ou d’emplir son sac de carte de fidélité.
      A un moment, on peut aussi dire non à la #technocratie et entrer en résistance, ça coûte cher à tout niveau mais le sens critique de mes contemporains semble s’être arrêté à leur porte monnaie.
      C’est plus facile de faire taire d’un revers de main ceux et celles qui dénoncent et se sont élevé·es contre cette #aliénation et d’aller jouir de son rôle dans le fichage de la population.
      Ça me met en colère à vrai dire et me fait penser à la vallée d’Aspe, une fois que les tunnels ont été construits et la vallée détruite, les habitants ont reconnu que finalement c’était une calamité mais ah ben zut les écolos givrés qui se cadenassaient sur les chantiers avaient donc raison.
      #DMP #données_personnelles #santé #fichage #amazon

  • Do you really need a DMP in 2018? (@clauer)

    “Where do 3rd Party Data vendors collect their data from has always been the dirty little secret in this ad-tech industry. It’s in nobody’s interest to ask too much questions. All you want to know, is that someone acts as a proxy, sells data and does the dirty job in the back-office.”


  • Une université impose un bracelet Fitbit à ses étudiants

    Une université américaine a décidé d’imposer à tous ses étudiants un programme qui surveille le nombre de pas qu’ils effectuent dans la journée, grâce à un bracelet Fitbit. Leur score est pris en compte dans la note de sport. On savait que les assureurs étaient tentés d’imposer des bracelets électroniques ou d’autres objets connectés à leurs assurés pour vérifier qu’ils suivent bien les recommandations qui limitent les risques couverts. Mais ce ne sont pas les seules. Aux États-Unis, une université vient ainsi (...) #Fitbit #surveillance_des_étudiants #santé #bracelet_électronique


    • Je connais une personne qui a un respirateur artificiel anti apné à brancher la nuit qui note numériquement les moments où il arrête de respirer. Avec ce contrôle, il a obligation de se conformer à la prescription de mettre régulièrement l’appareil, car à défaut cela lui retire le droit au remboursement de la sécu.

    • @touti J’en ai un - je souffre d’apnée du sommeil. Certes mes paramètres respiratoires sont enregistrés sur une carte SD - un agent d’entretien vient la lire tous les mois ou deux, transmet un rapport à mon pneumologue traitant et détecte si je règle éventuellement mal mes lanières ou que j’ai un embout inadapté (on constate alors fuites d’air)... (#Surveillance, oh yeah - et je me poserai de grosses questions si un jour quelqu’un a la mauvaise idée de connecter ce truc à quoi que ce soit). Certes, le remboursement de tout ça est conditionné à l’usage régulier de l’appareil. Mais d’un autre côté, on dort tellement mal quand on ne porte pas le masque (multiples réveils nocturnes essoufflé avec le cœur battant rapidement - et le matin l’impression de ne pas avoir dormi) que cette coercition est superflue si on a réellement besoin du l’appareil... Cet appareil a changé ma vie, rien de moins - j’avais de très gros problèmes personnels et professionnels (avoir la réputation d’être le gars qui s’endort en réunion n’aide pas vraiment une carrière) qui se sont résolu du jour au lendemain. De plus, le contrôle est trèèès souple - en gros c’est si l’appareil est utilisé moins de deux tiers des nuits que ton pneumologue traitant commence à te poser des questions... C’est surtout pour détecter qu’on ne l’utilisent plus du tout - vu que le contrat d’entretien n’est pas donné. Bref - je le tolère, tant que les données sont couvertes par le secret médical (qui est plutôt bien respecté en France) et que la collecte de données est entièrement offline (l’online serait clairement une ligne rouge pour moi).

    • Merci @liotier pour ton témoignage.

      tant que les données sont couvertes par le secret médical (qui est plutôt bien respecté en France)

      #ahahah Peut-être en France et pour la théorie légaliste, mais tu penses vraiment que tes données médicales ne sont pas transférées dans un autre pays pour être traitées ? Il y a des médecins qui ont des contrats d’installation et de maintenance de leurs ordinateurs avec sauvegardes régulières et externalisées (c’est à dire transitant par internet) des données de leurs patients ? Que la sécurité sociale a délégué à des entreprises privés le traitement informatique des données des assurés ? Que cela représente un marché extraordinairement lucratif tant pour les laboratoires que pour les assurances ?

      Je n’ai malheureusement pas ton optimisme.

      J’attends avec impatience le livre de la personne qui avait créé l’association ACISVIPI et a contribué à faire connaitre les dérives informatiques du secteur médical, #DMP #GIE_SESAM_VITALE etc

    • @touti - Disons qu’en France il y a au moins le principe et lorsqu’il est imparfaitement appliqué voire contourné les conséquences ne sont pas catastrophiques... Contrairement par exemple aux USA où ces données sont très ouvertement exploitées à l’encontre de l’assuré. D’ailleurs, je ne me suis permis de témoigner en mon propre nom que parce que je vis en France et que ça a des conséquences très faibles (à part probablement la possibilité d’un employeur qui le considérera comme un handicap gênant)... Aux USA même pour une affection aussi bénigne et aussi facilement palliée, ma prime d’assurance aurait pris 50% - les assureurs savent aussi utiliser le web !

    • @touti Il me semble néanmoins que si la CNIL constate l’usage de données provenant manifestement d’une interconnexion (au sens de la loi Loi n° 78-17 du 6 janvier 1978 - http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/comment-determiner-la-notion-dinterconnexion) non déclarée, elle va sévir même si le traitement automatisé illicite a eu lieu hors de nos frontières. Bon - il faudrait d’abord qu’elle déniche l’infraction, ce qui est extrêmement peu probable à moins d’une dénonciation.

  • www.linkedin.com

    DMP is the set of IT tools to activate all the data collected through studies, websites, mobile applications, social networks, passive sensors, and physical stores. #DMP does not replace but complements #CRM to customize the #marketing, communication a… Tags: DMP CRM #personnalisation marketing publicité #clevermarks


  • Le dossier médical personnel, un raté à 500 millions d’euros - Le Point

    La mise en place du dossier médical personnel a coûté 500 millions d’euros pour seulement 418 011 ouvertures de DMP sur les cinq millions prévus, révèle Le Parisien samedi. « Selon un document interne du Conseil national de la qualité et de la coordination des soins, chargé d’arbitrer les financements destinés à l’amélioration de la médecine de ville, 500 millions d’euros ont été versés depuis 2004 », indique le quotidien, qui a pu consulter le document. Le Parisien souligne que c’est la première fois qu’un document officiel mentionne le chiffre exact du financement du DMP.

    Ces fonds proviennent en grande partie de l’assurance maladie, précise le journal. La Cour des comptes, qui avait critiqué en 2012 le pilotage « défaillant » par l’État du développement du DMP, avait avancé dans un rapport publié en 2013 une somme de 210 millions d’euros.

    Le gouvernement contraint de prolonger le contrat

    Initié par Philippe Douste-Blazy en 2004, le DMP a été relancé par Roselyne Bachelot en 2008 après avoir végété pendant quatre ans, rappelle Le Parisien. « Lors de la relance en 2008-2009, le contrat signé avec la société Santeos, chargée de l’hébergement des dossiers, tablait sur 5 millions de DMP fin 2013 ». Or « le nombre de dossiers médicaux personnels ouverts au 2 janvier est de 418 011 », écrit le journal. Et de préciser : « En attendant de redéfinir une nouvelle stratégie, le gouvernement a été contraint de prolonger d’un an ce contrat, soit sept millions d’euros supplémentaires pour l’année 2014. »

    Le DMP, géré par une agence créée spécifiquement, l’Asip (Agence des systèmes d’information partagés de santé), pourrait être confié à la Caisse nationale d’assurance maladie, toujours selon le quotidien.

    Dans le DMP, carnet de santé numérique que le patient peut consulter lui-même sur Internet, sont versés le volet médical de synthèse rédigé par le médecin traitant, les résultats d’analyses et les comptes rendus de soins hospitaliers.

    #DMP ( Dossier Médical Personnel )
    #CNAM ( Caisse Nationale d’Assurance Maladie )
    #Asip (Agence des systèmes d’information partagés de santé)

  • Pharmaciens, commerçants ou soignants ? - Enquête de #santé - Santé - France5

    L’émission de #télévision passe le 28 mai sur France5

    Comment expliquer le profil d’hommes d’affaires de certains #pharmaciens ? Entre les discounters et les petites officines de quartier, la pharmacie française se cherche.

    Pour rappel l’Ordre national des pharmaciens et son Dossier Pharmaceutique (DP) a été nominé aux bigbrotherawards en 2007

    Pour avoir mis en place, sous couvert d’améliorer la "sécurité "et la relation entre patients et pharmaciens, l’Ordre national des pharmaciens a mis en place le Dossier Pharmaceutique (DP), pour en faire une sorte de cheval de Troie du DMP dont le véritable objet est de garantir le « #monopole des officines » pharmaceutiques.

    #DMP #DP

  • Comment l’ASIP* va justifier que le secret médical soit supprimé en se cachant derrière la technologie.


    Cf Blog de Gérard Bapt - Député - 30/08/2012 17:38:47

    En route vers le Big Brother ?

    Les modalités actuelles du déploiement du DMP par l’ASIP sont inquiétantes à plus d’un titre. Mais la question de la sécurité des données personnelles de santé d’une part, l’accès aux dossiers personnels d’autre part deviennent question d’actualité.

    Ainsi le chef de mission santé du GCS télé santé à la région Centre vient-il d’indiquer, dans « la lettre santé 1 » que « après signature de convention avec l’assurance maladie », tous les professionnels de santé notamment infirmières, kinés, pourront aussi accéder au dossier médical personnel pour le compléter, s’informer, et mieux agir… »

    Dans le même temps, la secrétaire générale de l’ASIP2 indique qu’un texte de loi serait nécessaire « pour déroger au secret professionnel et autoriser le partage d’informations ».

    Il semble que sur le terrain, cette étape législative serait donc précédée par la remise en question de ce principe fondamental de droit et de l’exercice professionnel qu’est le secret médical.

    Je considère que la remise en question de ce concept relève du domaine sociétal, et que son évolution ne peut se résumer à une simple adaptation aux évolutions technologiques.

    Je pense qu’ un débat doit s’ouvrir sur la question de la protection des données personnelles de santé et du secret médical ; il a une dimension éthique, et concerne les institutions représentatives que sont les ordres professionnels, les syndicats, le CISS… Il doit déboucher au parlement. J’ai déjà saisi la Conférence nationale de santé en souhaitant qu’il soit inscrit à son prochain ordre du jour.

    1 la lettre santé, 23/08/2012

    2 Hospimédia, 2 2/08/2012

    *Agence des Systèmes d’Informations Partagés de santé
    P.S impossible de trouver un titre plus clair et cynique pour désigner la main basse des entreprises sur nos données personnelles sensibles.

    #ASIP #DMP #données_personnelles #santé #viol_de_données #abus_de_pouvoir #technologies