• Démarchage téléphonique : les associations de consommateurs fustigent le projet du gouvernement

    Le projet de décret autorise des créneaux de plus de cinquante heures d’appel par semaine, sur six jours.

    Douze associations de défense des consommateurs ont critiqué mercredi un projet de décret du gouvernement sur le démarchage téléphonique, en cours de consultation au Conseil national de la consommation, « qui aboutit à légitimer le harcèlement dont sont victimes les consommateurs ».

    « Alors que le démarchage téléphonique s’est accentué avec la crise sanitaire, on attendrait du gouvernement qu’il use de sa prérogative pour instaurer des règles intransigeantes pour garantir la tranquillité des consommateurs », écrivent dans un communiqué mercredi les douze associations, l’ADEIC, l’AFOC, l’ALLDC, la CSF, le CNAFAL, la CNAFC, la CLCV, Familles de France, Familles Rurales, INDECOSA-CGT, l’UFC-Que Choisir et l’Unaf.

    Créneaux de 50 heures d’appel par semaine
    Or, selon elles, le projet de décret « autorise pourtant des créneaux de plus de cinquante heures d’appel par semaine, sur six jours ». En outre, si les consommateurs déclinent la proposition commerciale dès le premier appel, « le démarcheur d’une même entreprise sera autorisé à les appeler jusqu’à quatre fois au total au cours du même mois, soit une fois par semaine », s’indignent les associations.

    « Cette tolérance est d’autant plus inacceptable qu’elle constitue un quasi blanc-seing aux professionnels, comme ceux de la fourniture d’énergie ou des travaux de la maison, qui échappent encore à tout encadrement sectoriel », fustigent ces douze associations. Toutes sont membres du collège des associations de défense des consommateurs, qui fait partie du Conseil national de la consommation, un organisme paritaire consultatif créé en juillet 1983.

    Pétition : 450.000 signatures
    Plusieurs d’entre elles avaient lancé en janvier 2020 une pétition contre ce démarchage, et ont indiqué mercredi avoir collecté 450.000 signatures. Elles demandent « la réécriture intégrale du projet de décret » gouvernemental afin que les créneaux horaires durant lesquels le démarchage est autorisé soient réduits « drastiquement » . Et que soit généralisé « le droit des consommateurs qui déclinent une proposition commerciale à ne pas être rappelés » , ce qui avait été « obtenu par la loi sur le secteur de l’assurance ».

    Fichier Bloctel
    En France, à l’heure actuelle, chacun peut être démarché, sauf s’il a inscrit son numéro au fichier Bloctel, service mis en place mi-2016 qui permet théoriquement de ne plus être dérangé par des appels non souhaités. Le démarchage téléphonique n’a toutefois « pas été limité par Bloctel. Quatre ans après sa mise en place, le dispositif s’avère inefficace en raison de dérogations bien trop extensives et de sanctions insuffisamment dissuasives », critiquaient ces associations en janvier.

    #démarchage_téléphonique #bloctel #Téléphonie #données_personnelles #démarchage #vie_privée #fléau #harcèlement #EnMarche #escroquerie #violence

    Source : https://www.lefigaro.fr/flash-eco/demarchage-telephonique-les-associations-de-consommateurs-fustigent-le-proj

  • Les Suresnois·es : nouveaux cobayes de la technopolice
    https://technopolice.fr/blog/les-suresnois%C2%B7es-nouveaux-cobayes-de-la-technopolice

    La mairie de Suresnes a accepté que la start-up locale XXII analyse les moindres faits et gestes, sur la voie publique, des suresnois·es : durant un an et demi, l’entreprise sera libre d’utiliser les images de vidéosurveillance de Suresnes pour développer des algorithmes de “détection de comportements suspects” dont elle sera propriétaire. Ce sont ainsi les données personnelles de toute une population qui sont offertes à une entreprise privée dans le seul et unique but d’enrichir les actionnaires (...)

    #XXII #algorithme #CCTV #données #vidéo-surveillance #surveillance

  • Amazon Alexa/NHS contract : ICO allows partial disclosure
    https://www.privacyinternational.org/news-analysis/4486/amazon-alexanhs-contract-ico-allows-partial-disclosure

    The Information Commissioner’s Office issued a decision on our complaint relating to the failure by the UK Department of Health and Social Care to disclose the full, unredacted contract with Amazon. Achieved Result PI obtained a decision by the ICO ordering the disclosure of a section of the contract between the UK Department of Health and Social Care and Amazon. Key points In a 2019 Freedom of Information request, PI asked the Department for Health and Social Care to disclose its (...)

    #NHS #Amazon #Alexa #domotique #données #santé #PrivacyInternational

    ##santé

  • Montaigne, la cérébrologie et le passeport bipolaire, Mathieu Bellahsen
    https://blogs.mediapart.fr/mathieu-bellahsen/blog/010521/montaigne-la-cerebrologie-et-le-passeport-bipolaire-episode-2

    En guise d’illustration de la mutation cérébrologique du champ de la psychiatrie et de la santé mentale, l’institut Montaigne et le site de FondaMental vantent une « radicalité » dans les décisions politiques à prendre. Radicalité fondée sur l’ubérisation de la psychiatrie.

    Le 29 avril 2021, la directrice déléguée de la santé de l’institut Montaigne s’inquiète dans une tribune parue dans Le Monde : de "l’absence d’une certaine forme de radicalité dans les décisions prises, la situation de crise profonde dans laquelle se trouve la psychiatrie" https://www.lemonde.fr/idees/article/2021/04/29/face-a-une-offre-de-soins-en-psychiatrie-sinistree-il-faut-mener-une-reforme

    Depuis 2007, la cérébrologie a sa fondation soutenue et financée par ce même Institut Montaigne. FondaMental s’est progressivement infiltrée dans l’appareil d’État et sur les plateaux télés jusqu’à devenir un acteur incontournable de la santé mentale. Le délégué à la psychiatrie nommé par le pouvoir macroniste en est directement issu.

    Destruction explicite de la psychiatrie au profit de la cérébrologie, du big data et des start-up

    Pour illustrer ce que nous avons avancé dans le premier épisode https://blogs.mediapart.fr/mathieu-bellahsen/blog/290421/assises-de-la-psychiatrie-couchee-episode-1-la-consecration-de-la-ce, rien de plus facile car tout est dit, sans état d’âme, sur le site de FondaMental qui développe "le passeport bipolaire". Ce passeport bipolaire a fait l’objet d’un arrêté officiel publié au JO le 26 août 2019. FondaMental en fait la promotion sur son site. Sa directrice, Marion Leboyer, y dit sans ambage :

    « Cette expérimentation concrétise les transformations souhaitées par les cliniciens et les patients vers une prise en charge globale (psychiatrique et somatique) et spécialisée, au sein d’un modèle économique incitant à la qualité et à l’efficience. Elle préfigure des évolutions qui pourraient s’appliquer aux autres maladies psychiatriques comme la dépression ou la schizophrénie. »

    Le texte publié sur le site de FondaMental est organisé en trois chapitres : « l’innovation organisationnelle », « l’innovation technologique » et « l’innovation de tarification ».

    Rappelons, comme l’a montré Rachel Knaebel, que l’institut Montaigne et de nombreuses entreprises du CAC 40 soutiennent FondaMental. L’institut a d’ailleurs co-édité le livre "Psychiatrie état d’urgence". Au sein de la société française, l’institut Montaigne milite pour les réformes néolibérales des services publics. Il se réclame de « l’innovation », « l’égalité » et « l’efficacité » . Cette efficacité se présente comme altruiste et entend réduire les dépenses publiques et les coûts sociaux (ici les arrêts de travail).

    De la première à la dernière ligne du site, l’enjeu est clairement énoncé. Sans complexe.

    « En rupture avec le fonctionnement actuel de la psychiatrie française, Passport BP propose un parcours de soins spécialisé, spécifique aux personnes avec troubles bipolaires, en aval de leur passage dans un service de psychiatrie adultes (…) Passport BP propose d’expérimenter un nouveau mode de financement avec une bascule progressive d’un financement par la dotation annuelle de fonctionnement (DAF), budget global inégalitaire, inefficace et peu propice au déploiement de nouvelles organisations, à un financement forfaitaire au parcours, afin de dégager de nouvelles ressources pour la psychiatrie française tout en réduisant la dépense pour la collectivité par la limitation des hospitalisations et arrêts de travail. »

    [...]

    « Le projet Passport BP (Bipolaire) s’appuie sur une utilisation intensive des outils numériques et le traitement massif de données de santé pour piloter le projet de soin du patient (…). Inédite, la solution (MW...) permettra notamment un suivi rapproché des symptômes de la maladie facilitant la prise en charge rapide des crises et des événements somatiques. Au travers de l’utilisation de l’intelligence artificielle, MW permettra également d’introduire des logiques prédictives dans la prise en charge »

    Ni psychiatres, ni fous, ni soignants, ni lits, ra-di-cal.

    #psychiatrie #tarification #IA #données_de_santé #santé_publique #austérité #ambulatoire #Mathieu_Bellahsen

  • L’absence d’archivage de la BNG ? « Un problème majeur »
    https://medor.coop/hypersurveillance-belgique-surveillance-privacy/police-justice-bng/episodes/bng-la-base-non-geree-55-archivage-covid-rgpd

    Frank Schuermans est la figure centrale de l’Organe de Contrôle des données policières. L’info-flic, c’est son domaine. Son équipe et lui veillent à la légalité de la gestion des bases de données par nos polices. Cela tombe bien, Médor avait deux ou trois questions sur la BNG. Interview réalisée le mardi 9 mars 2021. Frank Schuermans est néerlandophone mais s’est exprimé en français. Il a dès lors demandé à relire ses propos. Aucune correction de fonds n’a été apportée. Médor. 11000 organisations étaient (...)

    #criminalité #données #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #police (...)

    ##criminalité ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##BanqueNationaleGénérale-BNG

  • ANG, de losgeslagen politiedatabank
    https://www.apache.be/2021/04/28/ang-de-losgeslagen-politiedatabank

    België beschikt over een gigantische databank met politiegegevens : de Algemene Nationale Gegevensbank (ANG). Het beheer daarvan laat te wensen over : sinds de coronacrisis wordt te veel informatie geregistreerd, de informatie wordt niet gearchiveerd en burgers kunnen hun eigen gegevens niet raadplegen. Die laksheid blijft niet zonder gevolgen voor individuele burgers. Dit is het verhaal van de ANG, van de jaren 90 tot de registratie van (...)

    #BanqueNationaleGénérale-BNG #criminalité #police #données #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR)

    ##criminalité ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_

  • Why COVID-19 vaccine « passports » threaten human rights
    https://www.accessnow.org/covid-19-vaccine-passports-threaten-human-rights

    As the global COVID-19 vaccine rollout gains momentum, governments from Bahrain to Denmark are clamoring to implement measures to help the world return to pre-virus normality. This includes exploring digital vaccine certificates — or COVID-19 vaccine “passports” — that would record and authenticate a person’s vaccination status. Current proposals, however, threaten human rights by creating space for exclusion and discrimination to flourish, and posing serious long-term threats to the privacy and (...)

    #passeport #biométrie #données #COVID-19 #discrimination #santé #AccessNow

    ##santé

  • In Mexico, a controversial new law requires cell phone users to hand over sensitive information to the government
    https://www.codastory.com/authoritarian-tech/mexico-biometric-cell-phone-law

    The law adds Mexico to a list of 18 countries globally that require biometric data registration for cell phone users Digital rights groups are sounding the alarm about a new law in Mexico that would require all cell phone users to register their personal information and biometric data in a massive government database. The legislation, signed into law by Mexican president Andrés Manuel López Obrador on April 16, adds Mexico to a list of 18 countries globally — including China, Saudi Arabia, (...)

    #smartphone #SIM #biométrie #données #législation #surveillance #AccessNow

  • Sur Facebook, LinkedIn, Clubhouse… des fuites de données personnelles très problématiques
    https://www.lemonde.fr/pixels/article/2021/04/26/facebook-linkedin-clubhouse-des-fuites-de-donnees-personnelles-tres-problema

    Dans trois cas récents de publications de données personnelles de leurs utilisateurs, ces réseaux sociaux se sont défendus en expliquant qu’il n’y avait pas eu de piratage informatique. Le mois d’avril a été chargé en alertes pour les données personnelles : le 3 avril, une base de données contenant des données relatives à plus de 533 millions de comptes Facebook, dont les numéros de téléphone, était diffusée sur un forum fréquenté par des cybercriminels ; quelques jours plus tard, un membre de ce même forum (...)

    #Clubhouse_ #Facebook #LinkedIn #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #hacking #scraping (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Passe sanitaire : la CNIL appelle à la vigilance sur la conservation des données personnelles lors des contrôles
    https://www.lemonde.fr/pixels/article/2021/04/28/passe-sanitaire-la-cnil-appelle-a-la-vigilance-sur-la-conservation-des-donne

    La Commission nationale informatique et libertés informations estime que les informations affichées sur papier ou dans l’application TousAntiCovid devront être réduites au minimum nécessaire et ne pas être conservées après le contrôle.

    Protection de la vie privée, craintes de surveillance, risques de faux : les questions soulevées par l’annonce d’un passe sanitaire en France et en Europe évoquent les débats ouverts par le lancement des applications de traçage des contacts, au printemps 2020. Les deux dispositifs devraient être utilisés par de nombreux Français, cet été, dans la même application mobile, TousAntiCovid.

    Une importante différence sépare les deux technologies. Quand la fonction de traçage de TousAntiCovid établit sur le téléphone un historique des contacts croisés par les utilisateurs, le passe sanitaire utilise des informations déjà existantes dans les fichiers dont le ministère de la santé est responsable : le système d’information de dépistage populationnel (SI-DEP) pour le résultat des tests, qui sont conservés trois mois, et Vac-SI, pour la liste des personnes vaccinées, dont l’enregistrement est pour l’instant prévu jusqu’à la fin de l’année. Pour les patients, les médecins et les douaniers la procédure reste donc identique, la certification apposée par l’Etat est la seule nouveauté.

    Les informations auxquelles pourront avoir accès les agents habilités à contrôler le passe sanitaire (policiers, gendarmes, douaniers français et étrangers, agents de compagnie aérienne) sont uniquement celles recommandées à tous les Etats membres par la Commission européenne : nom, prénom et date de naissance – pour vérifier que le passe correspond à l’identité de la personne –, suivis de la date, du type de test et du résultat ou de la date et du type de vaccin.Retour ligne automatique
    « Rupture du secret médical »

    « Il ne serait pas normal que le numéro de sécurité sociale soit mentionné sur le document », a averti le comité de contrôle et de liaison (CCL) Covid-19 dans une liste de « points de vigilance » envoyés au gouvernement, le 20 avril. Si l’identifiant est bien présent dans les fichiers SI-DEP et Vac-SI, son affichage n’est pas prévu sur le passe sanitaire. La Commission nationale informatique et libertés (CNIL) a aussi souligné, dans un avis rendu le 22 avril, l’importance de s’assurer que les autorités « qui vérifieront le datamatrix [semblable à un code-barres ou à un QR code] ne doivent, en aucun cas, générer la création d’une base centralisée de données » et les conserver après le contrôle.

    TousAntiCovid permet aussi de n’afficher que l’identité et un datamatrix contenant le reste des informations. Dans ce cas, la machine utilisée lors du contrôle vérifie l’authenticité du test en comparant sa signature à la base de données du gouvernement, puis y applique les règles locales ou nationales (par exemple, un test PCR doit parfois dater de moins de trente-six heures, plus souvent soixante-douze heures). Une validation ou un refus apparaît, comme un feu « rouge » ou « vert », sur l’écran du policier ou du douanier. Une solution qui a la préférence d’Emmanuel Rusch, président du CCL, qui estime que l’affichage d’un résultat ou d’une vaccination constitue déjà une « rupture du secret médical, dont une extension des dérogations doit passer par la loi ».

    En France, la direction générale de la santé a fait appel à de nouveaux partenaires pour certifier au mieux le résultat de test ou la preuve d’un vaccin reçu. L’Imprimerie nationale a été associée aux travaux pour son expertise du standard 2D-Doc, produit par le ministère de l’intérieur et utilisé sur le datamatrix. Le code-barres figure sur le passe sanitaire, mais sera aussi présent, dès l’automne, sur la nouvelle carte nationale d’identité française.

    #TousAntiCovid #QRcode #contactTracing #consentement #données #COVID-19 #santé #CNIL

    ##santé

  • Intelligence artificielle : l’Europe face aux apprentis sorciers
    https://www.telerama.fr/debats-reportages/intelligence-artificielle-leurope-face-aux-apprentis-sorciers-6865602.php

    Alors que l’intelligence artificielle ne cesse de se développer, la Commission européenne vient de présenter son projet pour réguler les technologies numériques dans “le respect de l’humain”. Mais cette volonté d’encadrement est-elle tenable face aux appétits des géants chinois et américains ?

    Évoquant l’équilibre, Julien Gracq disait qu’« il suffit d’un souffle pour tout faire bouger ». Dans le rôle du funambule, la Commission européenne vient de publier son projet de règlement sur l’intelligence artificielle (IA). Alors que celle-ci s’insinue partout, charriant son lot de promesses – parfois intenables – et de prophéties autoréalisatrices, l’Europe prend l’initiative, selon la commissaire Margrethe Vestager, d’« élaborer de nouvelles normes qui garantiront une IA sûre, tournée vers le progrès et centrée sur l’humain ». Privilégiant une approche fondée sur le risque, Bruxelles cherche une ligne de crête qui permettrait d’encadrer ce nouvel eldorado sans l’interdire, de respecter les libertés sans hypothéquer l’innovation. Mission impossible ?

    Le sandwich sino-américain

    Trois ans après l’entrée en vigueur du Règlement général sur la protection des données (RGPD), régulièrement salué comme une avancée dans le champ du respect de la vie privée, l’Europe veut remettre le couvert et se positionner comme le champion de la régulation technologique. Le couloir de nage est néanmoins étroit : coincée entre un modèle américain prédateur des données personnelles et un paradigme chinois fondé sur le contrôle social dopé aux algorithmes, l’Union européenne connaît une impuissance relative. Pas facile d’être un gendarme en 2 CV quand les go fast roulent en Maserati.

    Thierry Breton, le commissaire au marché intérieur, a beau répéter que « l’UE doit organiser l’univers numérique pour les vingt prochaines années », en matière d’intelligence artificielle, le futur s’écrit pour l’heure à Shenzhen ou en Californie plutôt qu’à Bruxelles. Il suffit par exemple de jeter un œil curieux sur une présentation déclassifiée de la Commission de sécurité nationale sur l’intelligence artificielle (NSCAI), qui conseille le Congrès et oriente la politique technologique des États-Unis. L’organe, présidé par Eric Schmidt, ancien patron de Google, y déplore l’avance du rival chinois dans des domaines aussi variés que « les véhicules autonomes, les villes intelligentes, les services de transport ou les échanges dématérialisés ». Et affirme sans détours dans une diapositive : « La surveillance est le meilleur client pour l’intelligence artificielle. »

    De quoi mettre à mal les bonnes volontés européennes, pourtant bien réelles. Si la Chine – qui vise une économie de l’IA valorisée à 150 milliards de dollars d’ici à 2030 – n’est pas nommée dans le document de la Commission, son fameux « crédit social », au nom duquel chaque individu se voit attribuer une note modulée en fonction de ses actions quotidiennes, est agité comme un repoussoir absolu : l’Europe suggère ainsi d’interdire ces outils, qui portent « un préjudice systémique à certains individus ou groupes de personnes ».

    Exceptions sécuritaires…

    Autre point saillant : l’identification en temps réel dans l’espace public, qui serait également proscrite. La recommandation a de quoi surprendre quand on sait qu’en janvier 2020 l’Union européenne a renoncé à un moratoire de cinq ans sur la reconnaissance faciale. Mais le diable se niche dans les détails : primo, la biométrie intrusive resterait possible a posteriori ; deuxio, le texte prévoit plusieurs exceptions qui permettraient aux autorités de recourir à ces technologies. Si une première version du texte (ayant fuité la semaine dernière) se contentait d’une grossière dérogation sécuritaire, le projet final réduit les cas d’usage à trois situations : la recherche de victimes et d’enfants disparus, la prévention d’actes terroristes imminents et la localisation de personnes recherchées par la police pour des crimes punis d’au moins trois ans de prison.

    Le projet de règlement mentionne également les intelligences artificielles utilisées aux limites de l’espace communautaire, susceptibles d’« affecter des personnes en situation vulnérable ». Ces outils seraient considérés comme « à risque » et donc assujettis à des contrôles particuliers, sans pour autant être bannis. Ce n’est pas neutre : sous l’égide de Frontex, l’agence européenne de gardes-frontières, l’Europe mobilise drones, caméras thermiques et autres détecteurs de fréquence cardiaque pour refouler – illégalement – les migrants. Or, comme le rappelait le collectif Border Violence Monitoring Network dans un rapport récent, ces technologies répressives contribuent à les déshumaniser, légitimant les violences commises à leur encontre par la police.

    … et péril pseudoscientifique

    Plus surprenant, le projet de règlement reste particulièrement flou au sujet des « systèmes de catégorisation biométriques », autorisant et mettant sur le même plan des IA capables de classer les individus en fonction de leur couleur de cheveux et d’autres qui prétendent les ordonner suivant leur origine ethnique ou leur orientation sexuelle. Inacceptable pour une quarantaine d’eurodéputés. Dans un courrier adressé à la présidente de la Commission, Ursula von der Leyen, ils réclament l’interdiction pure et simple de telles pratiques, « qui réduisent la complexité de l’existence humaine à une série de cases binaires, risquant de perpétuer de nombreuses formes de discrimination ». Le péril n’est pas seulement théorique : il y a quelques mois, un chercheur américain, déjà à l’origine d’un « gaydar » dopé à l’intelligence artificielle, publiait un article scientifique dans la revue Nature, affirmant qu’on peut inférer les opinions politiques d’un individu grâce à la reconnaissance faciale.

    En l’état, cet angle mort du texte européen pourrait contribuer à ressusciter les pseudosciences racistes du XIXe siècle, au premier rang desquelles la physiognomonie, qui prétend examiner le langage animal du corps et déduire la personnalité d’un individu sur la foi des traits de son visage. Largement utilisée par les eugénistes pour soutenir leurs thèses, cette discipline dangereuse revit aujourd’hui sur un marché émergent de la détection des émotions, boosté par la pandémie. La physiognomonie est par exemple à l’origine de la start-up Clearview AI, l’épouvantail de la reconnaissance faciale, aujourd’hui poursuivie aux États-Unis pour avoir illégalement bâti une base de données de 3 milliards de visages. Appelant récemment à une régulation drastique de l’identification des affects, la chercheuse australienne Kate Crawford évoquait la nécessité de résister à « la pulsion phrénologique », un autre charlatanisme selon lequel nos caractères dépendent de la forme de notre crâne : « Nous devons rejeter la mythologie selon laquelle nos états d’âme sont un jeu de données qu’on pourrait extraire de nos visages. » Le pays moteur dans ce secteur infréquentable ? La Chine.

    #Frontex #algorithme #CCTV #drone #biométrie #migration #température #données #facial #législation #reconnaissance #vidéo-surveillance #BigData #surveillance (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_

  • Police et services de renseignement continueront à piocher dans les données des opérateurs telecom
    https://www.leparisien.fr/high-tech/police-et-services-de-renseignement-continueront-a-piocher-dans-les-donne

    En raison de « la menace existante pour la sécurité nationale », le Conseil d’Etat a rejeté les demandes d’associations qui s’opposaient à la conservation pour consultation de données comme la date, la durée, l’identité d’un appel ou d’un message. Mais somme le gouvernement de mettre en place des gardes-fous. C’est la fin d’une procédure légale et technique de six ans. Dans une décision contentieuse rendue publique ce mercredi, le Conseil d’Etat a tranché et justifié la poursuite de la conservation des (...)

    #données #écoutes #surveillance #législation #CJUE #LaQuadratureduNet #FrenchDataNetwork-FDN

  • Données de connexion : la France contourne la justice européenne
    https://www.mediapart.fr/journal/france/220421/donnees-de-connexion-la-france-contourne-la-justice-europeenne

    Le Conseil d’État était appelé à se prononcer sur l’application d’une jurisprudence de la Cour de justice de l’Union européenne ayant jugé illégale l’obligation de conservation généralisée imposée aux opérateurs. Tout en reconnaissant ces décisions, il en écarte leur application en raison de la « menace » pesant actuellement sur la sécurité nationale.

    C’est une véritable acrobatie juridique à laquelle s’est livré le Conseil d’État dans sa décision, rendue mercredi 21 avril, relative à l’obligation de conservation généralisée des données de connexion imposée en France aux acteurs du numérique.

    Saisie par un collectif d’associations qui demandaient son annulation, la plus haute juridiction administrative était confrontée à un dilemme en apparence insoluble. D’un côté, une jurisprudence constante au niveau européen, encore rappelée au mois d’octobre dernier dans un arrêt de la Cour de justice de l’Union européenne (CJUE), a déjà jugé cette obligation contraire aux textes européens protégeant la vie privée. Mais, ce faisant, ce sont des dizaines de milliers de procédures pénales utilisant des données de connexion ou de géolocalisation qui risqueraient de tomber dans l’illégalité.

    Comme le rappelle le Conseil, ces données sont en effet particulièrement nombreuses et utilisées massivement par les services de renseignement, la police et certaines autorités administratives.

    Il les classe ainsi en trois catégories : « Les données d’identité, qui permettent d’identifier l’utilisateur d’un moyen de communication électronique (par exemple les nom et prénom liés à un numéro de téléphone ou l’adresse IP par laquelle un utilisateur se connecte à Internet) ; les données relatives au trafic, parfois appelées “fadettes”, qui tracent les dates, heures et destinataires des communications électroniques, ou la liste des sites internet consultés ; les données de localisation, qui résultent du “bornage” d’un appareil par l’antenne-relais à laquelle il s’est connecté. »

    Face à la perspective de chaos juridique que représenterait l’annulation du droit d’accès à ces données, le Conseil d’État était pressé, de l’autre côté, par le gouvernement de tout simplement écarter l’application de la jurisprudence européenne, au mépris de la Constitution et au risque d’une guerre juridique ouverte entre les juges français et européens.

    Grâce à une pirouette juridique particulièrement technique, détaillée dans un arrêt de 39 pages, les magistrats du Palais-Royal ont finalement réussi à trouver une voie médiane. Mais celle-ci les conduit à faire le grand écart en acceptant la jurisprudence de la CJUE, tout en neutralisant son application en France par un raisonnement juridique inédit.

    La position de la CJUE sur la question de la conservation et de l’accès aux données de connexion est pourtant bien connue, et affirmée par une série de décisions sans ambiguïtés. La décision fondatrice de cette jurisprudence, l’arrêt « Digital Rights Ireland », a été rendue dès 2014. Celle-ci avait invalidé une directive européenne visant à harmoniser les législations nationales en matière de collecte et d’utilisation des données de connexion.

    Dans l’arrêt « Digital Rights Ireland », la cour estimait que l’obligation de conservation indiscriminée faite aux opérateurs constituait « une ingérence » dans les droits fondamentaux « d’une vaste ampleur et d’une gravité particulière dans l’ordre juridique de l’Union, sans qu’une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu’elle est effectivement limitée au strict nécessaire ».

    Deux ans plus tard, l’arrêt « Tele2 » du 21 décembre 2016 avait jugé contraire à la législation européenne toute « réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et aux données de localisation de tous les abonnés et les utilisateurs inscrits concernant tous les moyens de communication ».

    Parallèlement, en France, un collectif d’associations, regroupant notamment La Quadrature du Net et l’hébergeur associatif French Data Network (FDN), avait saisi le Conseil d’État pour demander l’annulation de plusieurs décrets imposant une obligation de conservation, notamment ceux pris en application de la loi renseignement de juillet 2015.

    En juillet 2018, le juge administratif avait finalement décidé de demander, avant de se prononcer, l’avis de la CJUE, à laquelle il avait envoyé une série de questions préjudicielles.

    Ses réponses sont tombées le 6 octobre 2020. Sans surprise, ce nouvel arrêt « La Quadrature du Net » a confirmé la jurisprudence de la CJUE. Si elle reconnaît le droit aux États d’exiger un accès aux données de connexion détenues par les opérateurs et fournisseurs d’accès, notamment en cas de « menace pour la sécurité nationale », l’obligation de conservation doit « être temporellement limitée au strict nécessaire ». « Cette conservation ne saurait présenter un caractère systématique », réaffirmait l’arrêt.

    Enfin, le 2 mars dernier, la CJUE rendait un nouvel arrêt concernant cette fois plus spécifiquement l’utilisation des données de connexion dans le cadre d’une procédure pénale.

    Dans cette nouvelle décision, les juges européens ont jugé illégal tout accès « à des fins pénales » à ces données en dehors « des procédures visant à la lutte contre la criminalité grave ou à la prévention de menaces graves contre la sécurité publique ». En pratique, cela voudrait dire que les services de police et de gendarmerie n’ont désormais plus le droit d’accéder aux données stockées par les opérateurs dans le cadre d’une bonne partie de leurs enquêtes ne portant pas sur des infractions assez graves.

    La décision rendue mercredi 21 avril concerne le recours déposé par La Quadrature du Net et FDN. Acculé par la réponse aux questions préjudicielles du 6 octobre 2020 et par le nouvel arrêt du 2 mars, le gouvernement a tenté ces dernières semaines de convaincre le Conseil d’État d’opter pour une solution radicale : tout simplement refuser d’appliquer la jurisprudence de la CJUE.

    Selon le site d’information Contexte, l’exécutif a dans ce but transmis au Conseil un mémoire affirmant que la conservation généralisée des données de connexion est « indispensable » pour que l’État puisse remplir certains objectifs « constitutionnels », comme la sauvegarde des intérêts fondamentaux de la nation, la recherche d’auteurs d’infractions et leur prévention, et la lutte contre le terrorisme. Le gouvernement, pointe Contexte, affirme que les données de connexion sont utilisées dans plus de 85 % des enquêtes. Autant de procédures qui seraient menacées en cas d’application de la jurisprudence de la CJUE.

    Dans son arrêt, le Conseil d’État écarte clairement la solution proposée par le gouvernement et qui aurait conduit à un conflit ouvert entre juges français et européens.

    « Contrairement à ce que soutient le premier ministre, il n’appartient pas au juge administratif de s’assurer du respect, par le droit dérivé de l’Union européenne ou par la Cour de justice elle-même, de la répartition des compétences entre l’Union européenne et les États membres, affirme l’arrêt. Il ne saurait ainsi exercer un contrôle sur la conformité au droit de l’Union des décisions de la Cour de justice et, notamment, priver de telles décisions de la force obligatoire dont elles sont revêtues. »

    Une définition « monstrueuse » de la sécurité nationale

    En conséquence, l’arrêt ordonne bien au gouvernement d’abroger « dans un délai de six mois » deux textes imposant aux opérateurs de communications électroniques la conservation des données de connexion pendant un an : l’article R. 10-13 du code de la propriété intellectuelle « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » et un décret du 25 février 2011 pour pouvoir identifier les auteurs de contenus illicites.

    Mais, dans le même temps, « le Conseil d’État rappelle que la Constitution française demeure la norme suprême du droit national. En conséquence, il lui revient de vérifier que l’application du droit européen, tel que précisé par la CJUE, ne compromet pas en pratique des exigences constitutionnelles qui ne sont pas garanties de façon équivalente par le droit européen », explique le communiqué de la juridiction. Et, parmi ces « exigences constitutionnelles », figurent celles « relatives à la sécurité nationale et à la lutte contre la criminalité ».

    Or, affirme l’arrêt, « à la date de la présente décision, l’état des menaces pesant sur la sécurité nationale […] justifie légalement que soit imposée aux opérateurs la conservation générale et indifférenciée des données de connexion ».

    Cette menace « procède d’abord de la persistance d’un risque terroriste élevé ». « Par ailleurs, poursuit l’arrêt, la France est particulièrement exposée au risque d’espionnage et d’ingérence étrangère, en raison notamment de ses capacités et de ses engagements militaires et de son potentiel technologique et économique. » Enfin, « la France est également confrontée à des menaces graves pour la paix publique, liées à une augmentation de l’activité de groupes radicaux et extrémistes ».

    Ce faisant, le Conseil d’État innove donc en reconnaissant l’existence d’un état d’exception, détaché de l’état d’urgence, qui permettrait de déroger au droit commun. « En revanche », pointe le Conseil d’État, cette solution va imposer « au gouvernement de réévaluer régulièrement la menace qui pèse sur le territoire ». Ainsi, un décret devrait être régulièrement pris afin de « justifier la conservation généralisée des données et de subordonner l’exploitation de ces données par les services de renseignement à l’autorisation d’une autorité indépendante ».

    Cette première étape du raisonnement du Conseil d’État permet de justifier la conservation généralisée des données de connexion et leur exploitation par les services de renseignement. Reste la question de leur exploitation dans le cadre d’enquêtes pénales qui, elle, reste en théorie illégale.

    Pour contourner ce problème, le juge administratif estime que la solution proposée par la CJUE, consistant en une conservation ciblée des données et limitée aux crimes graves, est, en toute logique, impossible à mettre en place. « En effet, pointe son communiqué, il n’est pas possible de prédéterminer les personnes qui seront impliquées dans une infraction pénale qui n’a pas encore été commise ou le lieu où elle sera commise. »

    Par contre, souligne le Conseil, la CJUE a également autorisé l’utilisation, dans le cadre d’une enquête pénale portant sur la criminalité grave, de la pratique dite de « conservation rapide » des données consistant à « demander aux opérateurs de geler les données de trafic et de localisation relatives à une personne, pour les besoins d’une enquête pénale, sur une courte période ».

    Et cette autorisation vaut « lorsque cette conservation rapide porte sur des données initialement conservées aux fins de sauvegarde de la sécurité nationale », poursuit l’arrêt. « Ainsi, l’autorité judiciaire est en mesure d’accéder aux données nécessaires à la poursuite et à la recherche des auteurs d’infractions pénales dont la gravité le justifie. Le même principe s’applique nécessairement aux autorités administratives indépendantes disposant d’un droit d’accès aux données de connexion », conclut le Conseil d’État.

    Ainsi, si la conservation indiscriminée des données de connexion est bien en théorie interdite, conformément à la jurisprudence de la CJUE, elle reste imposée aux opérateurs au motif de la menace actuelle pesant sur la sécurité nationale afin que puissent y accéder les services de renseignement. Et elles pourront toujours être utilisées dans les enquêtes pénales au titre de la « conservation rapide ». Le juge devra toutefois vérifier le respect du « principe de proportionnalité entre gravité de l’infraction et importance des mesures d’enquête mises en œuvre, qui gouverne la procédure pénale ».

    Concernant l’accès des services de renseignement aux données de connexion, l’arrêt impose cependant une limite en apparence importante. Les avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), saisie des demandes d’accès, qui n’étaient jusqu’à présent que consultatifs, devront désormais être « conformes », c’est-à-dire qu’ils s’imposeront au gouvernement. Cependant, le premier ministre pourra contourner cette obligation en « cas d’urgence dûment justifiée ».

    Une construction juridique qui a provoqué la colère des associations requérantes. « Le Conseil d’État a réinterprété la notion de “sécurité nationale” pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiants ou l’organisation de manifestations non déclarées, dénonce ainsi dans un communiqué La Quadrature du Net. Ainsi, il peut conclure que la sécurité nationale est systématiquement menacée, justifiant le contournement permanent des garanties protégeant les libertés fondamentales, et ce même en dehors des périodes officielles d’état d’urgence, soumises à un contrôle démocratique (aussi théorique soit-il). »

    « Cette décision traduit le blanc-seing donné par le Conseil d’État au gouvernement et aux services de renseignement, poursuit le communiqué. Reléguant le droit à la vie privée, à la sûreté ou à la liberté d’expression à une pure déclaration de principe dénuée d’effectivité, le Conseil d’État confère à la sacro-sainte sécurité nationale une définition si monstrueuse qu’elle lui permet d’annihiler le reste des droits fondamentaux. Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout. »

    #données #surveillance #CJUE #Conseild'État-FR #FrenchDataNetwork-FDN #LaQuadratureduNet

    • le Conseil d’État innove en reconnaissant l’existence d’un état d’exception, détaché de l’état d’urgence, qui permettrait de déroger au droit commun.

      « Le Conseil d’État a réinterprété la notion de “sécurité nationale” pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiants ou l’organisation de manifestations non déclarées, dénonce ainsi dans un communiqué La Quadrature du Net. [...] Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout. »

  • BNG, la Base Non Gérée (1/5)
    https://medor.coop/hypersurveillance-belgique-surveillance-privacy/police-justice-bng/episodes/bng-la-base-non-geree-15-quizz

    Lectrice, lecteur ! Bienvenue dans le grand article-quizz de Médor consacré à la Banque Nationale Générale (BNG), la base de données mégalodon de la police ! Vous vous en fichez ? Ça tombe bien, la BNG aussi. Vous n’avez rien à cacher ? La BNG si. Venez découvrir combien nous sommes dans cette base de données, pourquoi, à partir de quel âge, pour combien de temps, et bien pire encore (...)

    #police #données #profiling #surveillance #BanqueNationaleGénérale-BNG

  • BNG, la Base Non Gérée (2/5)
    https://medor.coop/hypersurveillance-belgique-surveillance-privacy/police-justice-bng/episodes/bng-la-base-non-geree-25/?full=1#continuer-a-lire

    Dans la première partie de ce quizz, nous avons appris à quel point la BNG était une bonne idée. Cette référothèque policière contient tous les PV de polices locales et fédérale, elle intègre les condamnations, les informations douces, à savoir des constats policiers dans des rapports d’informations. Petit détail : le cadre pour gérer cette base de données est une directive ministérielle de (...)

    #police #données #BanqueNationaleGénérale-BNG #surveillance

  • BNG, la Base Non Gérée (3/5)
    https://medor.coop/hypersurveillance-belgique-surveillance-privacy/police-justice-bng/episodes/bng-fichage-archivage-covid-testing-quarantaine-plf

    Dans la deuxième partie de ce quizz, nous avons appris que la BNG a fonctionné sans loi claire et précise pendant 12 ans, que plus de trois millions de suspects y étaient recensés en 2019 et que parmi eux, des mineurs de 14 ans pouvaient se retrouver encodés sans autorisation de magistrat de la Jeunesse. Prêts pour la suite ?

    #police #données #banque #BanqueNationaleGénérale-BNG #surveillance

  • How a Chinese Surveillance Broker Became Oracle’s “Partner of the Year”
    https://theintercept.com/2021/04/22/oracle-digital-china-resellers-brokers-surveillance

    A network of local resellers helps funnel Oracle technology to the police and military in China. Banners printed for the occasion read, “Build a new type of strategic partnership.” Artfully made cutouts of the two companies’ logos adorned the stage. And the frosting on the massive sheet cake curled into a red “20,” to celebrate two decades of cooperation between Oracle and one of its most important Chinese resellers. This was the backdrop in 2018, when Oracle executives gathered with (...)

    #Oracle #données #surveillance #algorithme

  • How French welfare services are creating ‘robo-debt’
    https://algorithmwatch.org/en/robo-debt-france

    When automated fraud detection algorithms fail, welfare services can wrongly demand the repayment of benefits. Over the last five years, several scandals showed the breadth of the problem. In Australia, 400,000 people were put in ‘robo-debt’, 40,000 in Michigan and 26,000 in the Netherlands. Journalist Lucie Inland explains how the French welfare office automatically put her in debt, and how she fought back. I live alone and, like many of my generation, I am part of the precariat. As such, I (...)

    #algorithme #technologisme #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #pauvreté #données (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##pauvreté ##AlgorithmWatch

  • 1 500 cartes Delhaize Plus pillées par un pirate informatique
    https://www.lalibre.be/economie/entreprises-startup/1-500-cartes-delhaize-plus-pillees-par-un-pirate-informatique-607ee2409978e2

    Delhaize a porté plainte. Les clients lésés ont été remboursés. L’entreprise assure qu’à aucun moment son site n’a été piraté. Et conseille à ses clients de changer régulièrement de mot de passe. L’enseigne de supermarchés Delhaize a été victime de pirates informatiques voici quelques jours. Une personne a réussi à récupérer les Points Plus de certains clients Delhaize Super Plus. Sur plus d’un million de clients Super Plus, environ 1.500 ont vu leurs cartes pillées, pour un montant total de moins de 1.000 euros. (...)

    #carte #supermarché #données #consommation #hacking

    ##supermarché

  • Australie : un tribunal sanctionne Google en matière de collecte des données
    https://www.lemonde.fr/pixels/article/2021/04/16/australie-un-tribunal-sanctionne-google-en-matiere-de-collecte-des-donnees_6

    La Cour fédérale australienne a tranché en faveur du régulateur australien de la concurrence, qui reprochait à Google de tromper les usagers d’Android. Une décision de la justice australienne pourrait coûter plusieurs millions de dollars à Google. Le 16 avril, la Cour fédérale d’Australie a considéré que la firme de Mountain View avait trompé des utilisateurs d’Android au sujet de la collecte de données. Le tribunal a donné raison à la Commission australienne de la concurrence et de la consommation (...)

    #Google #Android #smartphone #géolocalisation #procès #données #consentement

  • President of Mexico should veto the biometric mobile phone registry
    https://www.accessnow.org/mexicos-new-biometric-mobile-phone-registry

    Collecting personal biometric data in exchange for a mobile SIM card is unnecessary and dangerous. Yet, this is the stark reality the Mexican Chamber of Senators has set in motion after voting yesterday, April 13, in favor of establishing a National Register of Mobile Phone Users. Access Now and Red en Defensa de los Derechos Digitales (R3D) call on the President of Mexico, Andrés Manuel López Obrador, to veto the alarming new biometric mobile phone registry. “The president must be consistent (...)

    #smartphone #SIM #biométrie #criminalité #données #reconnaissance #empreintes #AccessNow

    ##criminalité

  • Projet de loi renseignement : un toilettage plutôt qu’une refonte du texte de 2015
    https://www.lemonde.fr/societe/article/2021/04/15/projet-de-loi-renseignement-un-toilettage-plutot-qu-une-refonte-du-texte-de-

    Le nouveau projet qui devrait être débattu, fin mai-début juin, à l’Assemblée, introduit des nouvelles techniques qui pourraient faire débat. Six ans après le vote de sa première loi sur le renseignement, la France risque de conserver son bonnet d’âne des principales démocraties en matière de contrôle d’une activité qui aime tant le secret. Le Monde a eu accès à l’essentiel du nouveau projet de loi sur le renseignement qui sera débattu, fin mai-début juin, à la représentation nationale pour un vote prévu le (...)

    #CNCTR #algorithme #anti-terrorisme #données #législation #LoiRenseignement #écoutes

  • #Aires_d’accueil — les #données - Philippe Rivière et William Acker - Visionscarto
    https://visionscarto.net/aires-d-accueil-les-donnees

    « Où sont les “#gens_du_voyage” ? » — le livre de William Acker publié par les Éditions du Commun est le premier inventaire (critique) des aires d’accueil en France. Les données collectées par l’auteur sont disponibles ci-dessous, sous forme d’une #cartographie interactive, et d’un fichier à télécharger.

  • Che cos’è il “femminismo dei dati” e perché Bologna è una città apripista
    https://www.editorialedomani.it/politica/italia/che-cose-il-femminismo-dei-dati-e-perche-bologna-e-una-citta-apripi

    Che cos’è il “femminismo dei dati” e perché Bologna è una città apripista

    Bologna pubblicherà dati di genere e adotterà indicatori di impatto di genere fin dalla programmazione di attività e spesa. Altre città seguiranno l’esempio per portare in Italia il «data feminism» che considera i dati come dispositivo di potere dai quali quindi partire per ridurre le diseguaglianze

    #genre #Bologne #data #datafemminism #femminism

  • Pourquoi Microsoft convoite le service de discussion Discord
    https://www.lemonde.fr/economie/article/2021/04/08/microsoft-convoite-le-service-de-discussion-discord_6076070_3234.html

    Révélée lors de la pandémie, la plate-forme revendique 140 millions d’utilisateurs, dont 75 % hors des Etats-Unis Ce pourrait être une des plus grosses opérations financières des prochaines semaines dans le monde de la tech. Selon le Wall Street Journal et le magazine spécialisé Venture Beat, Microsoft serait entré en négociations exclusives pour acquérir le service de communication californien Discord. L’opération se négocierait au-delà de 10 milliards de dollars (environ 8,4 milliards d’euros). Pour (...)

    #Microsoft #Discord #jeu #données