• Débat : Peut-on faire de la #science_ouverte sur Zoom ?
    https://theconversation.com/debat-peut-on-faire-de-la-science-ouverte-sur-zoom-146491

    De nombreux articles ont déjà été écrits à propos de la propension de Zoom à moissonner et utiliser les #données personnelles sans consentement. De son côté, la stratégie de Microsoft d’acculturation par le lock-in est notoire. Toute l’enfance et la jeunesse française est programmée pour utiliser Windows, Office, Outlook grâce à la mainmise de Microsoft sur l’éducation nationale dans l’indifférence générale.
    Des moyens pour le libre

    Il aurait été possible d’investir pour la communauté scientifique dans une solution libre garantie par une infrastructure nationale (à l’échelle d’un pays, le coût est faible). C’est même le rôle de Renater, le réseau national. De fait, Renater a depuis plusieurs années créé des services en ce sens basés sur des logiciels libres. Rendez-vous Renater est basé sur Jitsi par exemple. Mais pour cela, encore faut-il que l’état donne des moyens à ses infrastructures nationales. À l’heure où les universités françaises se tournent vers Gmail pour leur service de courrier électronique académique parce que Google leur offre gratuitement ce que Renater est obligé de leur facturer très cher, on peut être pessimiste. Comme pour l’hôpital public, les décisions infrastructurelles sont dictées par le désengagement de l’état et l’exigence de rentabilité.

    La science ouverte sous format propriétaire, c’est un peu comme si le « plan national de la science ouverte » volontariste de l’état français était rédigé sous Microsoft Word ou Google doc. Sa plaquette, en tous cas, a été réalisée sous Adobe Indesign pour Macintosh – les métadonnées du PDF nous l’apprennent.

  • Amazon’s New Panel Program Is An Anticompetitive Nightmare
    https://gizmodo.com/amazon-isnt-even-hiding-its-intentions-anymore-1845442072

    After spending years promising Congress that the data it collected from third-party sellers wasn’t used to beef up its private-label products, today Amazon decided to roll out a product achieve a similar end from a different angle. The Amazon Shopper Panel, as it’s called, promises to pay Amazon customers that offer intel to the ecommerce giant about where they shop when they’re not shopping on Amazon dot com. While Amazon still doesn’t collect non-public seller data, this new program is (...)

    #WholeFoods #Amazon #domination #données #marketing #consommation

  • Live facial recognition is tracking kids suspected of being criminals
    https://www.technologyreview.com/2020/10/09/1009992/live-facial-recognition-is-tracking-kids-suspected-of-crime

    In Buenos Aires, the first known system of its kind is hunting down minors who appear in a national database of alleged offenders. In a national database in Argentina, tens of thousands of entries detail the names, birthdays, and national IDs of people suspected of crimes. The database, known as the Consulta Nacional de Rebeldías y Capturas (National Register of Fugitives and Arrests), or CONARC, began in 2009 as a part of an effort to improve law enforcement for serious crimes. But there (...)

    #algorithme #CCTV #biométrie #criminalité #données #facial #reconnaissance #vidéo-surveillance #enfants (...)

    ##criminalité ##surveillance

  • Facebook s’oppose à un projet de recherche sur le ciblage publicitaire politique
    https://www.mediapart.fr/journal/fil-dactualites/241020/facebook-s-oppose-un-projet-de-recherche-sur-le-ciblage-publicitaire-polit

    Facebook a demandé à l’université de New York (NYU) de mettre fin à un projet de recherche sur ses pratiques en termes de ciblage des publicités politiques, parce qu’il enfreint son règlement en collectant les données des utilisateurs de la plateforme. Facebook a demandé à l’université de New York (NYU) de mettre fin à un projet de recherche sur ses pratiques en termes de ciblage des publicités politiques, parce qu’il enfreint son règlement en collectant les données des utilisateurs de la plateforme. « (...)

    #Facebook #censure #données #élections #microtargeting #publicité

    ##publicité

  • IAB Europe’s ad tracking consent framework found to fail GDPR standard
    https://techcrunch.com/2020/10/16/iab-europes-ad-tracking-consent-framework-found-to-fail-gdpr-standard/?guccounter=1

    A flagship framework for gathering Internet users’ consent for targeting with behavioral ads — which is designed by ad industry body, the IAB Europe — fails to meet the required legal standards of data protection, according to findings by its EU data supervisor. The Belgian DPA’s investigation follows complaints against the use of personal data in the real-time bidding (RTB) component of programmatic advertising which contend that a system of high velocity personal data trading is inherently (...)

    #algorithme #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #consentement #données #publicité #RealTimeBidding-RTB (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##publicité ##APD-Belgique

  • L’UE achète des drones à #Airbus pour repérer les bateaux transportant des migrants

    Airbus et deux sociétés d’armement israéliennes ont reçu 100 millions d’euros pour faire voler des drones au-dessus de la #Méditerranée. Le but : identifier les bateaux chargés de migrants qui tentent d’atteindre l’#Europe, selon le Guardian. Un article d’Euractiv Italie.

    Dans le cadre des « services de #surveillance_aérienne_maritime » qu’elle assure, l’#UE a décidé de recourir à des #appareils_téléguidés volant à moyenne altitude à longue endurance, connus du grand public sous le nom de drones. C’est Airbus qui a été mandaté par Bruxelles pour fournir les engins. Le conglomérat européen spécialisé dans l’aéronautique et la défense travaillera avec la société publique #Israel_Aerospace_Industries (#IAI). Un deuxième contrat a été signé avec #Elbit_Systems, une société d’#armement israélienne privée. Les deux contrats s’élèvent à 50 millions d’euros chacun, selon une information du journal britannique The Guardian.

    Les opérations seront menées en #Grèce et/ou en #Italie et/ou à #Malte selon le contrat-cadre signé entre #Frontex et les fournisseurs, dans le cadre des mesures de contrôle des frontières du sud de l’Europe.

    Le #budget de l’agence européenne de garde-frontières et de gardes-côtes (Frontex), est passé de 6 millions d’euros en 2005 à 460 millions d’euros cette année, ce qui reflète l’importance croissante donnée au contrôle des frontières extérieures en raison de l’immigration. Le service de surveillance aérienne comprendra la mise à disposition d’un flux de #données fiable en temps réel et la capacité de partager ces données en temps réel.

    L’IAI affirme que son drone #Heron, employé couramment par les forces armées israéliennes et allemandes, est en mesure de voler pendant plus de 24 heures et peut parcourir jusqu’à 1 000 miles à partir de sa base à des altitudes supérieures à 35 000 pieds.

    Elbit Systems soutient pour sa part que ses drones #Hermes peuvent voler jusqu’à 36 heures à 30 000 pieds. Le mois dernier, Elbit a annoncé que des drones Hermes avaient été testés avec l’Agence maritime et des garde-côtes britannique au large de la côte ouest du Pays de Galles pour des opérations de recherche et de sauvetage.

    Les drones israéliens sont le résultat d’une technologie de surveillance qu’Israël a développée et testée lors d’une série d’attaques sur Gaza, comme le détaille un rapport de Human Rights Watch. Airbus a fait savoir que son modèle n’était pas en mesure de transporter des armes, et qu’il serait peint en blanc avec le label « Frontex ». Les premiers tests seront effectués en Grèce sur l’île de #Crète.

    Dans le cadre du programme Frontex, le drone italien #Falco_Evo de l’entreprise #Leonardo avait déjà été testé pour des activités de surveillance maritime aérienne dans l’espace aérien civil italien et maltais.

    En juin 2919, le drone avait permis de mettre au jour une pratique fréquemment utilisée par les passeurs : le transbordement de dizaines de personnes d’un « vaisseau -mère » vers une embarcation qui est ensuite laissée à la dérive. La Guardia di Finanza, la police dounière italienne, alertée par les images du drone, avait alors intercepté et saisi un bateau de pêche.

    Reste que l’utilisation de ce type de technologie suscite de nombreuses craintes. Les détracteurs les plus acharnés de la surveillance aérienne par des drones affirment que l’obligation légale d’aider un navire en danger et de sauver des naufragés ne s’applique pas à un engin aérien sans pilote, quel qu’il soit.

    https://www.euractiv.fr/section/migrations/news/lue-achete-des-drones-a-airbus-pour-reperer-les-bateaux-transportant-des-mi
    #complexe_militaro-industriel #business #asile #migrations #réfugiés #frontières #drones #contrôles_frontaliers #surveillance_des_frontières #Israël #EU #Union_européenne #UE

    ping @e-traces

  • China : Police ‘Big Data’ Systems Violate Privacy, Target Dissent
    https://www.hrw.org/news/2017/11/19/china-police-big-data-systems-violate-privacy-target-dissent

    Automated Systems Track People Authorities Claim ‘Threatening’ (New York) – The Chinese government should stop building big data policing platforms that aggregate and analyze massive amounts of citizens’ personal information, Human Rights Watch said today. This abusive “Police Cloud” system is designed to track and predict the activities of activists, dissidents, and ethnic minorities, including those authorities say have “extreme thoughts,” among other functions. China has no enforceable (...)

    #algorithme #CCTV #technologisme #BigData #données #surveillance #HumanRightsWatch

  • « Réélire Donald Trump serait un changement du cours de l’histoire »
    https://www.lemonde.fr/idees/article/2020/10/19/jill-lepore-reelire-donald-trump-serait-un-changement-du-cours-de-l-histoire

    L’historienne Jill Lepore raconte, dans un entretien au « Monde », la première expérience d’analyse de données à des fins politiques aux Etats-Unis, conçue en 1959 pour faire élire John Kennedy. Selon elle, le recours important aux mathématiques dans la politique américaine a conduit à à la situation actuelle, « où nous sommes tous tellement segmentés et microciblés que nous n’avons plus le sens du bien commun ». Historienne prolifique, Jill Lepore est aussi professeure à Harvard et journaliste au New (...)

    #CambridgeAnalytica/Emerdata #Simulmatics #algorithme #élections #données #DataBrokers #microtargeting (...)

    ##CambridgeAnalytica/Emerdata ##profiling

  • Manque d’indépendance et conflit d’intérêts : le président de l’Autorité de protection des données dénoncé par deux collaboratrices
    https://fr.businessam.be/manque-dindependance-et-conflit-dinterets-le-president-de-lautorite-de

    Inquiètes vis-à-vis du bon fonctionnement de leur organisme, deux des directrices de l’Autorité de protection des données (ADP) ont écrit un courrier au Parlement. Elles demandent la levée du mandat de son président, David Stevens, rapporte Le Soir. Le Soir et Knack ont pris connaissance de cette lettre de dix pages adressées au Parlement le 9 septembre dernier. Deux des cinq membres du comité de direction de l’Autorité de protection des données (APD) y font part de leurs ‘profondes inquiétudes’ (...)

    #données #COVID-19 #santé #Coronalert

    ##santé
    https://media0.gmgroup.be/ISOPIX_25656765-015-1602512852-scaled.jpg

  • L’Autorité de protection des données est devenue « inopérante », alertent deux directrices
    https://www.lalibre.be/belgique/politique-belge/l-autorite-de-protection-des-donnees-est-devenue-inoperante-alerte-deux-dire

    L’Autorité de protection des données (APD) « n’est plus en mesure de remplir sa mission de manière indépendante », ont fait part deux directrices de l’autorité au Parlement dans un courrier daté du 9 septembre et évoqué jeudi dans Le Soir et Knack. Elles invitent « à prendre les mesures adéquates ». Cet organisme qui a pris le relais de l’ex-Commission de la vie privée serait devenu « inopérant », dénoncent Alexandra Jaspar (Directrice du centre de connaissances de l’APD) et Charlotte Dereppe (Directrice du (...)

    #données #APD-Belgique

  • Google is giving data to police based on search keywords, court docs show
    https://www.cnet.com/news/google-is-giving-data-to-police-based-on-search-keywords-court-docs-show

    Court records in an arson case show that Google gave away data on people who searched for a specific address. There are few things as revealing as a person’s search history, and police typically need a warrant on a known suspect to demand that sensitive information. But a recently unsealed court document found that investigators can request such data in reverse order by asking Google to disclose everyone who searched a keyword rather than for information on a known suspect. In August, (...)

    #Google #GoogleSearch #géolocalisation #police #criminalité #données #historique #surveillance

    ##criminalité

  • L’implication de Cambridge Analytica dans la campagne du Brexit était limitée… tout comme l’efficacité de ses outils
    https://www.lemonde.fr/pixels/article/2020/10/08/l-implication-de-cambridge-analytica-dans-la-campagne-du-brexit-etait-limite

    Une enquête britannique conclut que l’entreprise au cœur du scandale de vol de données personnelles n’avait développé aucune technologie innovante. Cambridge Analytica « n’a effectué qu’un travail limité pour la campagne [pro-Brexit] Leave.eu, au-delà de son implication dans l’analyse des données des membres du parti UKIP ». C’est l’une des principales conclusions de l’enquête menée par l’Information Commissionner Office (ICO – « Bureau du commissaire à l’information ») britannique, qui a publié mercredi 7 (...)

    #CambridgeAnalytica/Emerdata #algorithme #manipulation #données #élections #profiling (...)

    ##CambridgeAnalytica/Emerdata ##publicité

    • @koantig c’est plus facile de penser que c’est du vent (et ça rassure la population de croire que ça n’a pas eu d’influence sur le vote vu la monstruosité du scandale) que d’évaluer à sa mesure le système de surveillance mis en place pour profiler les électeurs et les influencer dans leur vote. Plusieurs films documentaires sur Cambridge Analytica présentent des enquêtes extrêmement bien menées pour se faire une idée plus précise de cette surveillance et du basculement mené tout en maintenant le mythe démocratique du vote, cela permet de comprendre l’avènement de figure tel que Trump. Enfin, pour mieux comprendre la réification en bulletin de vote des êtres humains dans la sphère politique, on peut se faire une idée des forces en œuvre avec les côtes prédictives de la bourse mondiale et les gains pharaoniques et cyniques du même auteur du programme.

    • Je n’ignore évidemment pas les problèmes que la généralisation de la surveillance engendrent (j’écris ce message sur tor ! Et il n’y a qu’à voir le genre de trucs que je poste) mais il faut s’attacher à mesurer les effets de ces outils à leur juste valeur.

      Pour Trump et le Brexit, elles ont sans doute jouer un rôle mais c’est parce que le vote était déjà à 50-50. Un effet même marginal peut décider de l’issue. Le fait que ces élections étaient si serrées au départ est un problème plus profond.

      Le FUD et le confusionisme m’ont l’air beaucoup plus efficaces pour saloper la démocratie que des machines fonctionnant sous deep learning, nourri par la surveillance (raison de plus de s’en passer !).

    • Le mot Brexit n’apparait que 2 fois dans le rapport en ligne, j’ai repris les passages qui me semblaient intéressants. Je ne développerai pas parce que je trouve épuisantes et stériles les conversations « pour avoir raison ».

      https://ico.org.uk/media/action-weve-taken/2618383/20201002_ico-o-ed-l-rtl-0181_to-julian-knight-mp.pdf

      This further work confirms my earlier conclusion that there are systemic vulnerabilities in our democratic systems.

      The investigation is therefore concluding, and the following letter and Annexes acts as our final written account to Parliament. It provides a summary of the conclusions we have drawn from our analysis of the evidence in the final stages of our investigation, the additional actions we have taken and why, and broader learning we and other data protection authorities can draw on to inform future investigations and regulatory work in the digital era. In addition, Annex 1 provides the Committee with detailed answers to the specific questions asked by the Committee. Annex 2 provides a deep dive into how SCL Elections / Cambridge Analytica used the personal data it held, whether these methods could be used in the future, and the associated risks to citizens.

      The following organisations have now paid the penalty notices levied on them:•Facebook (£500,000) paid 04 November 2019•Vote Leave (£40,000) paid 29 April 2019•Leave.EU (£15,000) paid 15 May 2019 •Emma’s Diary (£140,000) paid 29 August 201814.In addition, we successfully prosecuted SCL Elections for their failure to comply with my Enforcement Notice. We fined them £18,000

      22 - What is clear is that the use of digital campaign techniques are a permanent fixture of our elections and the wider democratic process and will only continue to grow in the future. The COVID-19 pandemic is only likely to accelerate this process as political parties and campaigns seek to engage with voters in a safe and socially distanced way.

      23 - I have always been clear that these are positive developments. New technologies enable political parties and others to engage with a broad range of communities and hard to reach groups in a way that cannot be done through traditional campaigning methods alone. But for this to be successful, citizens need to have trust in how their data is being used to engage with them.

      27.The impact of this investigation has also had international reach. I have been asked to brief parliaments and governments across the world and I have shared the learning from this investigation with election oversight and privacy regulators internationally. The prominence of the use of personal data in political influence has grown significantly, and several international counterparts have since undertaken similar work, as is appropriate to safeguard their national democratic structures.

      –----

      10.SCL’s own marketing material claimed they had “Over 5,000 data points per individual on 230 million adult Americans.” However, based on what we found it appears that this may have been an exaggeration. 11.Although we do not have a list of all the datasets, during the document review we discovered evidence that some of the data sets as at September 2015 included:•Nationwide voter files from L2 (meaning “Labels and Lists”) and DataTrust (~50 data points for 160M individuals)•Nationwide consumer data from Acxiom and Infogroup (~500 data points for 160M individuals) •Election return results from Magellan (~20data points for national census tracks) •Nationwide consumer data from DataTrust (3000 data points for 100M individuals) •Psychographic inventories (10 data points for 30M individuals) •Facebook social network (graph database containing 30M individuals) •Facebook likes (570 data points for 30M individuals) •In-depth Republican Primary focused surveys (80k) •ForAmerica member data (14.6M post comments, 240M post likes across 31 M users) •Emails from Infogroup (30M) •Emails from DataTrust (26M)12.In short, the number of data points varied considerably, both from individual to individual and from one project to the next.

      14.In respect of Dr Kogan’s application, which he called thisisyourdigitallife(the App), the material obtained in the evidence review corroborated our understanding as set out in our previous reports that it obtained data from individuals who authorised it to access their Facebook data. However, the App functioned in a way which meant that it was also able to obtain the data of that user’s Facebook ’friends’ (who had not themselves restricted such sharing through their own Facebook ’privacy controls’). In conjunction with the personality quiz function of the App, along with a record of each user’s ’likes’ information, Dr Kogan was able to model personality traits for users of the App, and for their Facebook ’friends’. This approach seeming built on
      14earlier work by Dr Kogan involving Facebook ‘likes’ and personality scores.Dr Kogan set up a new company, GSR, this was established and funded for the primary purpose of acting as a vehicle for the provision of the services anticipated under the contract between GSR and SCL / CA.

      19.It was suggested that some of the data was utilised for political campaigningassociated with the Brexit Referendum. However, our view on review of the evidence is that the data from GSR could not have been used in the Brexit Referendum as the data shared with SCL/Cambridge Analytica by Dr Kogan related to US registered voters. There was evidence of considerable focus in the data collection and data matching processes between GSR and SCL on US voters, as this was what was to be paid for under the contract(s) between them. Cambridge Analytica did appear to do a limited amount of
      15workfor Leave.EU but this involved the analysis of UKIP membership data rather than data obtained from Facebook or GSR. Some evidence was recovered however that suggested an intention by SCL / GSR to target UK voters in 2014 through the same process. This work does not appear however to have been taken forward.

      23.In early 2014, SCL/CA commissioned Aggregate IQ ("AIQ"), a Canadian based company, to build a Customer Relationship Management (CRM) tool for use during the American 2014 midterm elections. SCL called the tool RIPON. It was designed to help political campaigns with typical campaign activity such as door to door, telephone and email canvassing. In October 2014, AIQ also placed online advertisements (including on the Facebook Platform) for SCL on behalf of its clients.

      29.The data points collected by GSR with respect to survey users and their Facebook ‘friends’ was specifically selected to enable a ‘matching’ process against pre-existing SCL databases. Matching took place using file sharing platforms and by reference to name, date of birth and location –with SCL’s existing datafiles being ‘enriched’ and supplemented by GSR’s data about those same individuals –and this matched information being passed back into SCL systems. This resulted for example information including scores for voting frequency, whether likely republican or democrat, voting consistency, and a profile which predicted personality traits matched to information such as voter ID, name, address, age, and other commercial data.

      30.Through such processes the relevant US voter GSR data (about approx. 30 million individuals) was then further analysed using machine learning algorithms to create additional “predicted” scores relating to partisanship and other criteria which were then applied to all the individuals in the database. Some of these focussed on likes as wide ranging as “gay rights”, “Obama the worst president in US history”, “Re-elect President Obama in 2012”, “the Bible” and “National Rifle Association”. These scores were used to identify clusters of similar individuals who could be potentially targeted with advertising relating to political campaigns. This targeted advertising was ultimately likely the final purpose of the data gathering but whether or which specific data from GSR was then used in any specific part of campaign has not been possible todetermine from the digital evidence reviewed. There is however evidence recovered that suggests that similar approaches and models based on the predicted personality traits and other measures were used with Republican National Committee (RNC) data.

  • Révision totale de la Loi fédérale sur la protection des données : enfin !
    https://smetille.ch/2020/09/25/revision-totale-de-la-loi-federale-sur-la-protection-des-donnees-enfin

    Le Conseil National et le Conseil des États ont adopté aujourd’hui la nouvelle Loi fédérale sur la protection des données (LPD). Le chemin a été long puisque le projet du Conseil fédéral a été présenté le 15 septembre 2017 et que les chambres ont failli ne pas entrer en matière, puis ne pas trouver d’accord. Le texte est maintenant adopté et il faut aller de l’avant. Est-ce que c’est une bonne loi ? C’est la question du verre à moitié vide ou à moitié plein. La loi actuelle datait de 1992 (soit avant (...)

    #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##législation

  • Amsterdam and Helsinki become first cities to launch open AI registers
    https://thenextweb.com/neural/2020/09/28/amsterdam-and-helsinki-become-first-cities-to-launch-ai-registers-explai

    The registers could make the AI used in public services more transparent Amsterdam and Helsinki today became the first cities in the world to launch open AI registers that track how algorithms are being used in the municipalities. In a press release, the cities said the registers would help ensure that the AI used in public services operates on the same principles of responsibility, transparency, and security as other local government activities. “Algorithms play an increasingly important (...)

    #algorithme #données

    https://img-cdn.tnwcdn.com/image/neural

  • En Argentine, la liste des agents secrets se retrouve sur Internet
    https://www.liberation.fr/planete/2020/10/09/en-argentine-la-liste-des-agents-secrets-se-retrouve-sur-internet_1801787

    Une maladresse de la justice argentine, qui a permis de révéler l’identité de centaines d’espions, provoque un scandale politique, en pleine enquête sur les agissements des ex-responsables des services de renseignement. Les fuites de données proviennent le plus souvent de lanceurs d’alerte ou de hackers qui emploient des techniques sophistiquées de piratage. En Argentine, la haute technologie n’a pas été nécessaire pour révéler des informations très sensibles concernant les services d’intelligence : (...)

    #données #surveillance

  • La Cnil demande l’arrêt du stockage de nos données de santé par Microsoft
    https://www.mediapart.fr/journal/france/091020/la-cnil-demande-l-arret-du-stockage-de-nos-donnees-de-sante-par-microsoft

    Dans le cadre d’un recours visant la suspension du Health Data Hub, projet de plateforme pour centraliser nos données de santé, le gendarme de la vie privée a transmis au Conseil d’État un mémoire demandant aux acteurs de cesser de confier leur hébergement à Microsoft ou toute société soumise « au droit étatsunien ». La Commission nationale de l’informatique et des libertés demande, dans un mémoire transmis au Conseil d’État jeudi 8 octobre que Mediapart a pu consulter, à l’ensemble des acteurs stockant (...)

    #Microsoft #données #PrivacyShield #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CJUE (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Contact-tracing data harvested from pubs and restaurants being sold on
    https://www.thetimes.co.uk/article/contact-tracing-data-harvested-from-pubs-and-restaurants-being-sold-on-s

    Companies collecting data for pubs and restaurants to help them fulfil their contact-tracing duties are harvesting confidential customer information to sell. Legal experts have warned of a “privacy crisis” caused by a rise in companies exploiting QR barcodes to take names, addresses, telephone numbers and email details, before passing them on to marketers, credit companies and insurance brokers. The “quick response” mobile codes have been widely adopted by the hospitality, leisure and beauty (...)

    #NHS #QRcode #contactTracing #données #COVID-19 #DataBrokers #santé #scam #publicité

    ##santé ##publicité
    https://www.thetimes.co.uk/imageserver/image/%2Fmethode%2Fsundaytimes%2Fprod%2Fweb%2Fbin%2Fc6c91d82-0ba5-11eb-ba08-77

  • Proceedings of the conference “Externalisation of borders : detention practices and denial of the right to asylum”

    Présentation de la conférence en vidéo :
    http://www.alessiobarbini.com/Video_Convegno_Def_FR.mp4

    –---

    In order to strengthen the network among the organizations already engaged in strategic actions against the outsourcing policies implemented by Italy and Europe, during the work of the conference were addressed the issues of the impact of European and Italian policies and regulations, as well as bilateral agreements between European and African countries. Particular attention was given to the phenomenon of trafficking in human beings and detention policies for migrants and asylum seekers.

    PANEL I – BILATERAL AGREEMENTS BETWEEN AFRICAN AND EU MEMBER STATES AND THEIR CONSEQUENCES ON DETENTION

    Detention and repatriation of migrants in Europe: a comparison between the different Member States of the EU
    Francesca Esposito – Border Criminologies, University of Oxford. Esposito ITA; Esposito ENG.

    The phenomenon of returnees in Nigeria: penal and administrative consequences after return
    Olaide A. Gbadamosi- Osun State University. Gbadamosi ITA; Gbadamosi ENG.

    European externalisation policies and the denial of the right to asylum: focus on ruling no. 22917/2019 of the Civil Court of Rome
    Loredana Leo – ASGI. Leo ITA; Leo ENG.

    PANEL II – THE PHENOMENON OF TRAFFICKING AND THE
    RIGHT TO ASYLUM

    Recognition of refugee status for victims of trafficking
    Nazzarena Zorzella – ASGI. Zorzella ITA; Zorzella ENG; Zorzella FRA.

    Voluntariness in return processes: nature of consent and role of the IOM
    Jean Pierre Gauci – British Institute of International and Comparative Law. Gauci ITA; Gauci ENG; Gauci FRA.

    Conditional refugees: resettlement as a condition to exist
    Sara Creta – Independent journalist. Creta ITA; Creta ENG.

    Resettlement: legal nature and the Geneva Convention
    Giulia Crescini – ASGI. Crescini ITA; Crescini ENG; Crescini FRA.

    PANEL III – THE RISKS ARISING FROM THE REFOULEMENT
    OF TRAFFICKED PERSONS, MEMBER STATES’ RESPONSIBILITIES
    AND LAW ENFORCEMENT ACTIONS

    Introduction of Godwin Morka (Director of research and programme development, NAPTIP) and Omoruyi Osula (Head of Admin/Training, ETAHT). Morka ITA; Morka ENG. Osula ITA; Osula ENG.

    The phenomenon of re-trafficking of women repatriated in Nigeria
    Kokunre Agbontaen-Eghafona – Department of Sociology and Anthropology, University of Benin. Kokunre ITA; Kokunre ENG.

    The phenomenon of trafficking: social conditions before departure from a gender perspective
    R. Evon Benson-Idahosa – Pathfinders Justice Initiative. Idahosa ITA; Idahosa ENG.

    Strategic litigation on externalisation of borders and lack of access to the right to asylum for victims of trafficking
    Cristina Laura Cecchini – ASGI. Cecchini ITA; Cecchini ENG.

    Protection for victims of trafficking in transit countries: focus on Niger. Yerima Bako Djibo Moussa – Head of the Department of Legal Affairs and Compensation at the National Agency for Combating Trafficking in Human Beings in Niger. Yerima ITA; Yerima FRA.

    PANEL IV – LIBERTÀ DI MOVIMENTO

    ECOWAS free movement area: interferences of European policies and remedies
    Ibrahim Muhammad Mukhtar – Law Clinic Coordinator, NILE University. Mukhtar ITA; Mukhtar ENG.

    The consequences of migration policies on freedom of movement: focus on Niger
    Harouna Mounkaila – Professor and Researcher, Department of Geography, Abdou Moumouni University, Niamey. Mounkaila ITA; Mounkaila FRA.

    Identification of African citizens in transit to the European Union: functioning of data collection and privacy
    Jane Kilpatrick – Statewatch. Kilpatrick ITA; Kilpatrick ENG; Kilpatrick FRA.

    EU funding for ECOWAS countries’ biometric data registry systems: level of funding and impact on the population
    Giacomo Zandonini – Journalist. Zandonini ITA; Zandonini ENG.

    The right to leave any country, including his own, in international law
    Francesca Mussi – Research fellow in International Law, University of Trento. Mussi ITA; Mussi ENG; Mussi FRA.

    Human Rights Protection Mechanisms in Africa
    Giuseppe Pascale – Researcher of International Law, University of Trieste. Pascale ITA; Pascale ENG.

    https://sciabacaoruka.asgi.it/en/proceedings-of-the-conference-externalisation-of-borders-detention-practices-and-denial-of-the-right-to-asylum/#smooth-scroll-top

    #externalisation #asile #migrations #réfugiés #retour_volontaire #renvois #expulsions #détention_administrative #rétention #Nigeria #returnees #droit_d'asile #trafic_d'êtres_humains #IOM #OIM #ASGI #rapport #réinstallation #refoulement #genre #Niger #liberté_de_mouvement #liberté_de_circulation #identification #données #collecte_de_données #biométrie #ECOWAS #droits_humains

    –—

    Ajouté à la métaliste sur l’externalisation :
    https://seenthis.net/messages/731749

    ping @isskein @rhoumour @karine4 @_kg_

  • Q&A : EU’s top court rules that UK, French and Belgian mass surveillance regimes must respect privacy
    https://www.privacyinternational.org/long-read/4206/qa-eus-top-court-rules-uk-french-and-belgian-mass-surveillance

    The Court of Justice of the European Union issued judgments in three cases in the UK, France and Belgium. We answer some of the main questions. On 6th October 2020, the Court of Justice of the European Union (CJEU) issued judgments in three cases from the UK (Privacy International), France (La Quadrature du Net and Others) and Belgium (Ordre des barreaux francophones et germanophone and Others). After our initial reaction, below we answer some of the main questions relating primarily to (...)

    #données #surveillance #PrivacyInternational #LaQuadratureduNet

  • La décision de la Cour de justice de l’UE sur les données de connexion pourrait bouleverser les méthodes d’enquête policière et judiciaire
    https://www.lemonde.fr/societe/article/2020/10/07/la-decision-de-la-cour-de-justice-de-l-ue-sur-les-donnees-de-connexion-pourr

    La Cour de Luxembourg a rendu un arrêt très attendu, mardi, qui s’oppose à la collecte généralisée des données de télécommunications auprès des opérateurs de téléphonie et des fournisseurs d’accès à Internet.

    C’est une décision technique sur un sujet longtemps resté sous les radars, mais que guettaient particulièrement les acteurs de la lutte contre le terrorisme, et plus largement l’ensemble des milieux policiers, judiciaires et le monde du renseignement. L’arrêt qu’a rendu, mardi 6 octobre, la Cour de justice de l’Union européenne (CJUE) en matière de conservation des données personnelles pourrait s’avérer un sérieux coup de boutoir dans la façon dont sont actuellement mises en œuvre les enquêtes administratives et judiciaires, en France comme en Europe.

    Dans cette décision rendue publique après quatre ans de contentieux, la Cour de Luxembourg a en effet confirmé qu’elle s’opposait à « la transmission ou à la conservation généralisée et indifférenciée des données » relatives au trafic et à la localisation des citoyens européens « à des fins de lutte contre les infractions en général ou de sauvegarde de la sécurité nationale ». En clair, elle s’oppose à la coopération telle qu’elle s’effectue aujourd’hui entre services enquêteurs et opérateurs de téléphonie (fixe ou mobile), fournisseurs d’accès à Internet ou hébergeurs (de type Facebook ou réseaux sociaux).

    Jusqu’à présent, des sociétés privées comme Orange, Bouygues ou encore Free ont l’obligation légale de conserver – pendant un an en France – les données de connexion Internet ou téléphoniques de leurs clients « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales », selon le code des postes et des communications électroniques. Cette obligation concerne les données relatives à l’identité, la date, l’heure ou la localisation des communications, mais pas leur contenu. Avec l’arrêt de la CJUE, cette contrainte pourrait être allégée, supprimée dans certains cas, ou considérablement encadrée.

    Prudence sur l’interprétation
    En pratique, aujourd’hui, les données de connexions permettent aux autorités judiciaires et aux services de renseignement de lancer la quasi-intégralité de leurs investigations. Ce qui est parfois résumé par l’expression « faire les fadettes », c’est-à-dire obtenir la liste des communications détaillées d’un individu. Ainsi, si une personne est soupçonnée de velléités djihadistes, les enquêteurs peuvent très vite tirer les fils de son « environnement » pour entamer d’éventuelles surveillances ou procéder à des interpellations. La démarche est la même pour des affaires ordinaires de vol, de stupéfiants, de violences ou de disparition inquiétante.

    #paywall

    • Comment traduire donc, concrètement, la décision de la CJUE sans mettre en péril toute l’architecture des méthodes d’enquêtes actuelles ? C’est tout le nœud du sujet.

      L’argumentation de la CJUE, longue de 85 pages, est ardue. Tellement, que les praticiens sollicités mardi par Le Monde se montraient tous très prudents quant à son interprétation. « Nous prenons acte de cette décision qui est en cours d’examen » , se borne-t-on à indiquer au ministère de la justice. Même tonalité du côté du ministère de l’intérieur où, comme ailleurs, on renvoie la balle au Conseil d’Etat, à qui incombera la transposition en droit français de cette décision.

      L’exercice s’annonce acrobatique pour la plus haute juridiction administrative. La décision de la CJUE apparaît en effet comme un savant compromis entre souci affiché de renforcer les libertés publiques et nécessités opérationnelles des services enquêteurs. Même les militants de La Quadrature du Net, l’association française la plus en pointe en matière de défense des libertés sur Internet – dont plusieurs recours ont nourri l’arrêt de la Cour de Luxembourg –, admettaient, mardi, dans un communiqué, le besoin d’une « longue et minutieuse analyse » pour mesurer toutes les conséquences de ce texte.

      Justifier d’une menace « réelle »

      Au-delà de son opposition générale à la transmission ou à la conservation généralisée des données, la CJUE a en effet laissé la porte ouverte à un certain nombre de dérogations. Notamment en cas de « menace grave pour la sécurité nationale » : une formulation qui intègre le risque terroriste. Dans le même temps, la CJUE a assorti cette dérogation de précautions strictes. Pour permettre la conservation ou l’accès aux données des opérateurs, les autorités devront justifier d’une menace « réelle, et actuelle ou prévisible » . Une gageure dans certaines situations.

      Pour tout le reste de la délinquance, qui se traduit aujourd’hui par des réquisitions quotidiennes de la part des services de police ou de justice aux opérateurs de téléphonie, la CJUE a décidé également de limiter la conservation ou la transmission des données aux cas de « criminalité grave » ou de « menaces graves contre la sécurité publique » . Ces données devront, en outre, être restreintes à des zones « géographiques » ou des « catégories de personnes » pour une période définie. Le tout, sans être « discriminatoires ». Sous-entendu, sans cibler plus particulièrement certains territoires ou groupes ethniques.

      Enfin, que ce soit en matière de renseignement ou d’affaires judiciaires, la Cour de Luxembourg entend que les nouvelles restrictions qu’elle édicte fassent l’objet d’un contrôle « effectif » , soit par une « entité administrative indépendante » , soit par une « juridiction » . En France, cela pourrait se traduire, en matière de renseignement, par un renforcement des pouvoirs de la Commission nationale de contrôle des techniques de renseignement. Pour les enquêtes judiciaires, en revanche, un nouveau système serait à inventer, avec éventuellement l’intervention d’un juge des libertés en amont de toute réquisition aux opérateurs.

      « Matériellement irréaliste »

      La CJUE introduit également une disposition qui fait d’ores et déjà planer une certaine incertitude sur nombre de procédures : à terme, la justice devra « écarter » toutes les « informations » , ou les « éléments de preuve » obtenus dans le cadre juridique actuel de conservation généralisée, si les « personnes soupçonnées d’acte de criminalité » ne sont pas « en mesure de commenter efficacement » ces éléments. En clair, la pertinence des preuves recueillies pourra être contestée en justice.

      Quelle stratégie l’exécutif adoptera-t-il face à cette décision qui va à l’encontre de tous ses argumentaires déployés auprès de la Cour de Luxembourg depuis quatre ans ? L’arrêt s’inscrit en effet dans un intense plaidoyer développé à tous les niveaux de l’Etat, depuis fin 2016, date d’un précédent arrêt – dit « Tele2 » – qui avait déjà jugé que les Etats membres ne pouvaient pas imposer aux opérateurs de téléphonie ou fournisseurs d’accès à Internet une « obligation généralisée et indifférenciée » de conservation des données. Mais la France, aux côtés d’autres pays, défendait l’idée que la sécurité nationale « reste de la seule responsabilité de chaque Etat membre ».

      Parmi les principaux visages de cette ligne française, se trouvait notamment le procureur général près la Cour de cassation et ancien procureur de Paris François Molins, qui a eu à gérer l’essentiel de la vague d’attentats terroristes de 2015 à 2018. Alors qu’il s’exprime rarement en public sur le sujet, il n’avait pas mâché ses mots lors d’une intervention à la Fondation Robert Schuman, en avril 2019 : « La décision Tele2 (…) est fondée sur un raisonnement qui, s’il est juridiquement compréhensible, est matériellement irréaliste » , avait-il notamment déclaré dans une critique à peine voilée de la CJUE.

      Mais l’argumentaire français a été définitivement rejeté, mardi, par la Cour de Luxembourg, en s’appuyant notamment sur une directive européenne de 2002, dite « vie privée et communications électroniques » . Selon la CJUE, celle-ci « ne permet pas que la dérogation à l’obligation de principe de garantir la confidentialité des communications électroniques et des données afférentes (…) devienne la règle » . La Cour a aussi fait valoir la cohérence nécessaire, selon elle, avec la charte des droits fondamentaux de l’Union européenne.

      Détection de menace par algorithme

      Nombre de spécialistes de tous bords, fonctionnaires comme militants des libertés publiques, s’interrogent sur d’autres effets plus paradoxaux, à moyen terme, de l’arrêt de la CJUE. En particulier l’encouragement contenu dans cette décision à développer des méthodes d’enquête – certes encadrées – de plus en plus tournées vers la captation en temps réel, le « prédictif » , et de facto relevant pour beaucoup du domaine du renseignement. Notamment grâce à l’utilisation d’une méthode contestée qui doit faire l’objet, en France, d’un débat parlementaire en 2021 : la détection de menace par algorithme.

      Un modèle à l’allemande, où les autorités se sont déjà conformées à l’arrêt de la CJUE. En contrepartie, beaucoup d’investigations ne peuvent voir le jour sans l’échange de renseignements avec des partenaires étrangers, en particulier les Etats-Unis, qui s’appuient sur les puissants moyens de l’Agence nationale de la sécurité (NSA).

      Dans les états-majors et les cabinets ministériels, mardi, les réactions hésitaient sur la réponse à apporter aux injonctions de la juridiction européenne : faire profil bas et adapter au minimum la législation actuelle sans mot dire, ou au contraire politiser l’affaire alors que la lutte contre les trafics de stupéfiants et la petite délinquance est aujourd’hui un des axes forts du gouvernement ? En raison de la forte insécurité juridique qu’introduit la décision de la CJUE, le Conseil d’Etat pourrait, quoi qu’il arrive, statuer rapidement. « D’ici quelques mois » , d’après une source sécuritaire.

      #sécurité #données_de_connexion #surveillance #renseignement #police_prédictive #justice

    • #merci !
      sujet à suivre

      il me semble que la voie que va retenir le gouvernement sera de faire profil bas et de refiler le truc à la CNCTR, ce qui n’est pas vraiment rassurant, celle-ci ne brillant pas par sa défense effrénée des libertés individuelles face à la soif de renseignements des organes

  • Feu vert de la Cnil pour TaData, l’application qui monétise les données des jeunes
    https://www.bfmtv.com/economie/feu-vert-de-la-cnil-pour-ta-data-l-application-qui-monetise-les-donnees-des-j

    Cette application avait créé la polémique, elle a opéré des modifications pour être conforme à la législation. L’application TaData va pouvoir poursuivre ses activités. Cette plate-forme avait créé la polémique en février dernier en proposant aux 15-25 ans de vendre leurs données personnelles aux annonceurs contre un peu d’argent ou des bons d’achats. La Cnil, le gendarme des données personnelles avait lancé une enquête peu après le lancement de l’application, à la suite d’un signalement de l’association (...)

    #Tadata #données #bénéfices #jeunesse #marketing #publicité #microtargeting #profiling (...)

    ##publicité ##CNIL

    • « On reste totalement opposé à la monétisation des données. On considère que ce sont des choses qui font partie de vous, qui ont un côté inaliénable. Les vendre est susceptible de créer une dissymétrie sur le marché où les personnes en situation de précarité vont être obligées de vendre leurs données tandis que les plus riches auront une meilleure protection de leur vie privée », a-t-il ajouté.

  • La grande braderie de vos données personnelles sur Le Bon Coin
    https://www.pixeldetracking.com/fr/le-bon-coin-donnees-personnelles-rgpd

    Le site de petites annonces est une aubaine pour le marketing de surveillance Le Bon Coin fuite vos données personnelles dès votre arrivée sur son site web Le Bon Coin est un énorme succès commercial en France, le site de petites annonces a su se rendre indispensable auprès de nombreux particuliers. Ayant assez régulièrement des biens à revendre, j’ai souhaité comprendre si Le Bon Coin était respectueux de ma vie privée. Démarrons avec le site web leboncoin.fr, voici les étapes à suivre si vous désirez (...)

    #Criteo #AdBlock #cookies #données #marketing #microtargeting #publicité #surveillance (...)

    ##publicité ##Leboncoin.fr

  • Le déguisement des trackers par Cname
    https://www.laquadrature.net/2020/10/05/le-deguisement-des-trackers-par-cname

    Aujourd’hui, nous allons vous expliquer comment marche, à quoi sert, et quelles sont les conséquences du « Cname Cloaking » ou « déguisement par Cname », une technique désormais utilisée par les sociétés de publicité, marketing et #Surveillance ou…

    #Données_personnelles #Vie_privée_-_Données_personnelles

    • On voit qu’une fois la page chargée, mon navigateur a fait 94 requêtes pour un total de 1.2 méga-octets transférés. Si on charge la même page sans bloqueur de pub, on voit mon navigateur faire pas moins de 650 requêtes pour un total de 10.5 méga-octets ! On comprend donc facilement pourquoi les internautes veulent utiliser un adblocker : cela fait économiser beaucoup de temps, de puissance machine pour télécharger, décoder et afficher ces éléments inutiles, ainsi que de bande passante (Dans la consommation de ressource du numérique, je n’ai jamais vu d’étude sérieuse prenant en compte cette surcharge du fait de la surveillance, du suivi, de la pub, des statistiques… alors qu’on le voit, cela pèse parfois très lourd !)

      Voir aussi https://seenthis.net/messages/755497

      #cname_cloaking #publicité #bande_passante #XSS

    • Et aussi, la question de la sécurité...

      Pire : les journalistes de 01net se connectent probablement au site pour en modifier le contenu via le nom de domaine 01net.com lui-même. Dans ce cas, leur cookie, qui les identifie en tant que journaliste autorisé à publier sur le site, est partagé avec Eulerian ! Il faut donc une confiance très forte dans les tiers concernés par les pages utilisant le Cname Cloaking ! Et pire qu’une confiance dans ces tiers, il faut une totale confiance dans la sécurité des sites de ces tiers, ainsi qu’une confiance dans l’ensemble des salariés et prestataires travaillant pour ces tiers et disposant d’accès aux serveurs.
      En clair, l’utilisation du Cname Cloaking peut s’avérer devenir une véritable faille de sécurité qui pourrait permettre des fuites de cookie liés à des informations personnelles soit d’internautes connectés au site, soit des propriétaires et éditeurs du site lui-même !

    • DES DÉROGATIONS POUR MENACE GRAVE OU ACTIVITÉS TERRORISTES
      En bref, les autorités judiciaires et de renseignement ne peuvent plus demander la transmission des données de connexion aux opérateurs…à quelques exceptions près. Le juge européen admet que dans le cas d’une « menace grave pour la sécurité nationale » ou « d’activités de terrorisme », les Etats peuvent enjoindre les opérateurs de conserver les données de connexion.

      Il pose néanmoins deux conditions, de temps et procédurale. « La décision prévoyant cette injonction, pour une période temporairement limitée au strict nécessaire, doit faire l’objet d’un contrôle effectif, soit par une juridiction, soit par une entité administrative indépendante », tranche la cour. L’organe chargé du contrôle devra vérifier « l’existence d’une de ces situations ainsi que le respect des conditions et des garanties prévues ».

      Cette nouvelle décision va avoir des conséquences très importantes pour les services judiciaires et de renseignement, en particulier sur les procédures en cours. Comme François Molins, procureur général près la Cour de cassation, l’expliquait au Monde dès 2014, « nombre d’enquêtes pénales en cours » pourraient être arrêtées net ou leurs actes frappés de nullité. [ou pas]

      #fadettes #police #données

  • La justice de l’UE s’oppose à la collecte massive des données de connexions Internet et téléphoniques par les Etats
    https://www.lemonde.fr/pixels/article/2020/10/06/la-justice-de-l-ue-s-oppose-a-la-collecte-massive-des-donnees-de-connexions-

    Selon le Cour de justice de l’UE, les Etats européens ne peuvent pas réclamer aux opérateurs une collecte massive des données de connexions à des fins judiciaires et de renseignement. Les Etats européens peuvent-ils réclamer aux opérateurs une collecte massive des données de connexion à des fins judiciaires et de renseignement ? La justice de l’UE a rendu mardi 6 octobre sa décision, s’opposant à la collecte massive par les Etats des données de connexions Internet et téléphoniques. Cette décision était (...)

    #données #écoutes #surveillance #législation #CJUE #LaQuadratureduNet #PrivacyInternational (...)

    ##FrenchDataNetwork-FDN