• Data giant given ‘emergency’ Covid contract had been wooing NHS for months
    https://www.thebureauinvestigates.com/stories/2021-02-24/revealed-data-giant-given-emergency-covid-contract-had-been-w

    Controversial tech firm Palantir now holds £23m deal to oversee critical data store of patient records A trove of internal UK government documents disclosed to the Bureau has revealed that Palantir, the controversial US tech giant running the NHS’s Covid data store, had launched a charm offensive to sell its services to NHS chiefs as long ago as summer 2019. Palantir, once funded by the CIA and known in the US for its involvement with defence and immigration agencies, shot to prominence in (...)

    #Palantir #NHS #domination #données #COVID-19 #santé #CIA #In-Q-Tel #ICE

    ##santé

  • La méga-fuite de données de santé émanerait d’un logiciel racheté par... Dedalus
    https://www.nextinpact.com/lebrief/46203/la-mega-fuite-donnees-sante-emanerait-dun-logiciel-rachete-par-dedalus

    CheckNews a pu authentifier et retracer l’origine des données des 500 000 patients français disponibles gratuitement sur le darknet. Elles émanent de laboratoires de biologie médicale ayant pour point commun d’avoir utilisé un logiciel baptisé Mega-Bus, désormais obsolète mais commercialisé depuis 2009 par la société Medasys, filiale de Dedalus France. L’an passé, nous avions révélé que ce le « leader européen en matière de solutions logicielles de Santé » avait licencié, pour « fautes graves », un lanceur (...)

    #données #hacking #santé

    ##santé

    • la coupure est pour le moins « buzzante » (ou malheureuse, c’est selon).

      L’an passé, nous avions révélé que ce le « leader européen en matière de solutions logicielles de Santé » avait licencié, pour « fautes graves », un lanceur d’alerte qui avait alerté les autorités sur ses problèmes de sécurité, et découvert que « n’importe qui pouvait accéder à l’extranet, depuis le web. Ce qui permettait notamment d’accéder aux tickets ouverts par les hôpitaux et laboratoires clients ».

      .

  • À Strasbourg, Dedalus licencie un lanceur d’alerte sur la protection des données de santé
    https://www.rue89strasbourg.com/strasbourg-dedalus-licencie-lanceur-alerte-protection-donnees-sante

    Pour l’entreprise Dedalus, un développeur a détecté plus d’une centaine de failles dans des logiciels vendus aux laboratoires d’analyse et autres établissements de santé. La multinationale a fini par licencier son employé strasbourgeois.   « C’est comme si j’entrais chez toi et que je prenais tout, sans même que tu puisses t’en rendre compte. » Arnaud (le prénom a été modifié) est un développeur de 28 ans. Il est devenu un lanceur d’alerte. Cheveux courts, chemise noire et demi de picon à la main, (...)

    #données #santé #bug

    ##santé

    • retracer l’origine des données des 500 000 patients français disponibles gratuitement sur le darknet #LeBrief - édition du 24 février 2021
      https://www.nextinpact.com/lebrief/741

      CheckNews a pu authentifier et retracer l’origine des données des 500 000 patients français disponibles gratuitement sur le darknet. Elles émanent de laboratoires de biologie médicale ayant pour point commun d’avoir utilisé un logiciel baptisé Mega-Bus, désormais obsolète mais commercialisé depuis 2009 par la société Medasys, filiale de Dedalus France.

      L’an passé, nous avions révélé que ce le « leader européen en matière de solutions logicielles de Santé » avait licencié, pour « fautes graves », un lanceur d’alerte qui avait alerté les autorités sur ses problèmes de sécurité, et découvert que « n’importe qui pouvait accéder à l’extranet, depuis le web. Ce qui permettait notamment d’accéder aux tickets ouverts par les hôpitaux et laboratoires clients ».

    • C’est cela la vraie, grosse et belle raison pour laquelle on doit refuser le regroupement de nos données personnelles partout et en tous temps : dans ce système capitaliste à la con, mais peut-être bien dans tout système humain même protocommuniste, il y aura toujours des idiots pour réagir comme ça et vous laisser à poil au milieu de la banquise...

    • La CNIL enquête sur la diffusion de données médicales de près de 500 000 Français sur le Web
      https://www.lemonde.fr/pixels/article/2021/02/24/la-cnil-enquete-sur-la-diffusion-de-donnees-medicales-de-pres-de-500-000-fra

      Le gendarme des données personnelles a déclaré ne pas avoir été notifié par les entreprises concernées, alors que l’ANSSI affirme avoir identifié l’origine de la fuite et prévenu les concernés en novembre.

  • Les informations confidentielles de 500 000 patients français dérobées à des laboratoires médicaux et diffusées en ligne
    https://www.liberation.fr/checknews/les-informations-confidentielles-de-500-000-patients-francais-derobees-a-

    Selon les spécialistes, la fuite est d’une ampleur inédite en France pour des données ayant trait à la santé. Le fichier en question, que « CheckNews » a pu consulter, contient l’identité complète de près d’un demi-million de Français, souvent accompagnée de données critiques, comme des informations sur leur état de santé ou même leur mot de passe. Initialement partagée sur des forums de pirates informatiques, cette base de données est de plus en plus largement diffusée. Le fichier comporte 491 840 lignes. (...)

    #données #hacking #santé

    ##santé

  • Les informations confidentielles de 500 000 patients français dérobées à des laboratoires médicaux et diffusées en ligne
    https://www.liberation.fr/checknews/les-informations-confidentielles-de-500-000-patients-francais-derobees-a-des-laboratoires-medicaux-et-diffusees-en-ligne-20210223_VO6W6J6IUVATZD4VOVNDLTDZBU/?xtor=CS8-60&xtor=EREC-35-%5BInfo_Libe_2021-02-23%5D-&actId=ebwp0YMB8s1_O

    Selon les spécialistes, la fuite est d’une ampleur inédite en France pour des données ayant trait à la santé. Le fichier en question, que « CheckNews » a pu consulter, contient l’identité complète de près d’un demi-million de Français, souvent accompagnée de données critiques, comme des informations sur leur état de santé ou même leur mot de passe. Initialement partagée sur des forums de pirates informatiques, cette base de données est de plus en plus largement diffusée. Le fichier comporte 491 840 lignes. (...)

    #données #hacking #santé

    ##santé

  • Where did all the migrants go? Migration data during the pandemic

    The effects of the Covid-19 pandemic are visible across the whole of society, and migration is no exception. From late March 2020, restrictions on travel, the closure of visa centres, and economic turmoil have had huge impacts on the immigration system. Following a large decline in international travel after the first UK lockdown, passenger numbers remained well below recent averages throughout the year. Grants of visas in categories across the immigration system also dropped in 2020.

    One of the major questions facing migration researchers and policymakers currently is what this all means for migration patterns overall. How much lower is migration because of the pandemic? Who is still coming to the UK and who is not? Who is leaving? Is the migrant population declining?

    The main source of data used to measure immigration and emigration flows—the International Passenger Survey—has been suspended due to the pandemic. As a result, recent attempts to examine how the migrant population is changing have used population survey data, which does not give a direct measure migration flows but does give some insight into the migrant population and how it is changing.

    This commentary examines what we know from currently available data about how the total size of the migrant population has changed in 2020, and concludes:

    - Headline data from the Labour Force Survey (LFS) suggest that the number of migrants living in the UK fell in 2020. In Q3 2020, the estimated foreign-born population was 8.3 million, down from 9.2 million in the same quarter a year earlier. This is a decline of 894,000 or 10%. However, there is enormous uncertainty about these estimates and compelling reasons to believe that they are not accurate.
    - Estimates of the migrant population are based on pre-pandemic projections of the total UK population that are likely to be too high. During the pandemic, the UK population may have declined, but this is not factored in to estimates of the migrant population. All else equal, this would mean that the official figures underestimated the decline in the foreign-born population. But all else is not equal.
    – When the pandemic hit, ONS switched to a socially distanced method of recruiting people into statistical surveys, and this appears to have disproportionately affected migrants’ participation. If migrants are less likely to participate than non-migrants with the new method of data collection, this means their numbers will be underestimated.
    - When we look at data on people recruited into the survey before the pandemic but surveyed in mid-2020, there is still a considerable decline in the migrant share of the UK’s population (e.g. due to emigration), particularly in London. But it is smaller than the headline figures suggest.
    - All this creates significant uncertainty and means that we should be cautious when comparing data from 2019 and 2020. Some of the changes we see will be real but some will be due to new biases in the data caused by the pandemic.

    The demise of the data

    Covid-19 has seriously affected migration data. This means that many of the key questions that we are accustomed to being able to answer about the nature and scale of migration to the UK are now more uncertain.

    First, the International Passenger Survey, which the Office for National Statistics (ONS) previously used to examine immigration, emigration and net migration, was suspended in March 2020 because of the difficulty collecting data through face-to-face interactions at ports and airports during the pandemic. While this survey had many flaws (including a likely overestimate of non-EU net migration and an underestimate of EU net migration), its disappearance leaves us without an alternative set of data measuring overall UK migration flows. ONS had already planned to move away from the IPS when measuring migration, and is currently working on a replacement data source that will draw on administrative records (e.g. tax and benefits payments) instead, but this will not be ready until later this year at the earliest.

    Before the pandemic, National Insurance Number (NINo) registration data also used to provide some insight into migration patterns. (Again, there were many limitations, including the fact that people who are not working will not necessarily apply for a NINo, and that some migrants entering the country live here for much longer than others before applying.) However, this data source also became much less useful in 2020, because the issuance of NINos was disrupted by Covid and new registrations for EU citizens have been suspended.
    Population data from the Labour Force Survey

    In the meantime, we do still have another data source that is often used for examining the migrant population: the Labour Force Survey. This ONS survey continues to collect data from households around the UK about the composition of the current population. A variant of the dataset with some additional respondents (known as the Annual Population Survey [APS]) is used to produce regular estimates of the total migrant population of the UK, by country of birth and nationality. Historically, the LFS/APS has been one of the most important sources of data for research on migration, though it has limitations too.

    In theory, the data can be used to track rises or falls in the migrant population over time. It does not provide a direct measure of migration and excludes people in communal establishments, which are not included in the survey, and has also underrepresented newly arrived migrants. However, over the long run it should give some insight into the impact of migration on the migrant population. If, for example, Covid-19 caused a big decrease in immigration and an increase in emigration, we should expect to see changes in the migrant population living in the UK too.

    Headline LFS data for the first three quarters of 2020 do in fact show a big decline in the estimated migrant population in 2020. In Q3 2020, the estimated foreign-born population was 8.3 million, down from 9.2 million in the same quarter a year earlier. This is a decline of 894,000 or 10%.

    So have close to one million migrants really emigrated? Unfortunately, it is very difficult to say.

    This is because we know that the pandemic caused serious problems in the collection of data, and it is possible that these have particularly affected data on migrants.

    There are two main ingredients in the estimate of the migrant population, both of which are creating uncertainty:

    – The LFS/APS data: this is used to calculate the share of the population that is foreign born or UK born.
    – ONS projections for the size of the population: these are needed to translate information on characteristics of people in the LFS/APS into absolute numbers of people.

    Uncertainty about the size of the UK’s population

    The LFS only tells us the share of the population that has a particular characteristic, like being born abroad. It does not tell us how big the population is. Usually, assumptions about the total population are based on population projections, which are set out in advance and do not account for short-term shocks like a pandemic. The LFS methodology assumes that the total population of the UK increased by around 370,000 in the year ending Q3 2020. This is based on the annual population growth estimated by the ONS, which is accurate under normal circumstances. However, if the total population had changed – e.g. due to large-scale emigration or excess deaths – this would not be reflected in the figures. In other words, the LFS-based estimates are based on the (surely incorrect) assumption that the UK’s population continued to grow in 2020 in the same way it had done in previous years.

    A consequence of this is that when the estimated share of the UK population that was born abroad declined in 2020, this mechanically led to an estimated 1.25m increase in the estimated number of UK-born people living in the UK (Figure 2). In practice, this is not plausible. It cannot be explained by births and deaths (births are relatively constant over time and deaths went up in 2020). It is unlikely to be explained by overseas-resident Brits returning home: LFS data suggest that, at least in Q2 2020, the number of Brits who had been living overseas a year earlier was only 79,000 – similar to the figure in previous years.

    As Jonathan Portes and Michael O’Connor have pointed out in separate analysis, we can adjust the data so that the UK-born population is held at a plausible level and the total estimated UK population is adjusted downwards to account for likely emigration. Doing this means that the estimated decline in the migrant population is even larger than 894,000. Their calculations put the adjusted figure at just under 1.3m.

    However, there is something else going on in the data that changes the picture, and works in the opposite direction.
    Changes in data collection methods may disproportionately affect migrants

    As a result of the pandemic, ONS changed the way it contacts people to participate in the LFS. Both pre- and post-pandemic, respondents were sent letters telling them they had been selected into the sample. Where previously interviewers would knock on the door in person for a face-to-face first interview (there are five interviews in total), instead respondents had to get in touch to provide their phone number. If they did not, ONS could chase them up if they could obtain their phone number from other sources, but in many cases this is not possible.

    This change in recruitment method was followed by a big drop in response rates, particularly among people living in rented accommodation (rather than owner-occupied homes). This is a problem because it introduces new bias into the estimates (e.g. if renters are less likely to participate, we will underestimate the number of renters in the UK). To address this, ONS adjusted the weights that are used to analyse the data, so that the share of the population living in different accommodation types remained constant. As ONS has pointed out, this is a temporary and imperfect solution to the problem and does not address the risk of bias resulting from other groups of people who might have become less likely to respond to the survey, including migrants.

    It is possible that migrants were disproportionately affected by the change in the way survey respondents were recruited (the move to telephone contact) and therefore that some of what we saw in 2020 is an increase in migrants not participating in the survey, rather than just emigration.

    Existing research shows that survey response rates are often lower for migrants, and are affected by factors like language proficiency, trust and survey data collection methods. In the UK case, migrants may have been less likely to get in touch with ONS to participate in the survey, or less likely to have a landline allowing ONS to chase up non-responders.

    Without another data source to check the figures against, there is no hard and fast way to identify how much of the apparent decrease in the foreign-born population is due to emigration and how much is due to migrants not responding to the survey. However, there are some clues in the data that suggest that some of what we are seeing is a statistical rather than a real change.
    Some indications that the drop in the migrant population may be smaller than the headline figures suggest

    Survey participants remain in the LFS for five quarters, unless they move house, emigrate or decide to drop out. In the summer of 2020 (Q3), some of the LFS respondents were people who were recruited into the survey before the pandemic, under the old, face-to-face method; some were people who had been selected under the new, socially distanced method.

    Figure 3 shows the estimated share of the population from 2018 to 2020 based on different groups of respondents. The purple line shows only those who are in their third, fourth or fifth wave of the survey; the large majority of these people will not have been affected by the change in selection method in 2020, because they were recruited by the end of March 2020. The blue line shows the share estimated using only the first and second waves of the survey. By Q3 2020, all of this group would have been recruited using the new method.

    The figures are presented as percentages rather than absolute numbers, to avoid the problem that we do not have a reliable estimate for the UK population in 2020.

    Normally, the estimated migrant share of the population is quite similar regardless of whether we look at waves 1-2 or waves 3-5. (In recent years it has actually been slightly higher on average for waves 3-5, with UK-born respondents more likely to drop out of the survey between waves.) However, the two lines diverge substantially in 2020. In other words, the recent decline in the estimated foreign-born population share is larger among people recruited under the new method.

    When we look at all waves of data, the foreign-born share of the population falls by 1.4 percentage points from Q3 2019 to Q3 2020, from 13.9% to 12.5%. For respondents recruited under the new system, however, the estimated migrant share fell from 13.5% to 11.2% (2.3 percentage points). Among people recruited under the old method, the decline was smaller: 14.3% to 13.7% or 0.7 percentage points.

    The potential impact of migrant non-response outweighs the effect of uncertainty about the population discussed above. As a back-of-the envelope calculation, Table 1 shows what happens if we assume that the migrant share of the population only declined by the amount the waves 3-5 data suggests, i.e. that it was 14.3% in Q3 2019 and 13.7% in Q3 2020. It then multiplies these percentages by various different options for the total UK population size. The data suggest that even if the UK’s population had declined by 1 million, the total decline in the migrant population would be “only” around 580,000.

    These figures are not at all conclusive, and are not intended to be a ‘better’ estimate of the decline in the migrant population. Estimates from the LFS are often volatile, and data from a single quarter often change more than one would expect as a result of sampling variation alone. It is usually therefore not a good idea to draw strong conclusions from just a couple of quarters of data. People who participate in waves 3-5 of the LFS may also be different to the ones who only participate in the first 1-2 interviews. The figures are therefore simply designed to illustrate the uncertainty we currently face when comparing pre- and post-pandemic figures over time.

    However, with these caveats in mind we can reasonably draw three conclusions. First, a decline in the migrant population does appear to have taken place in 2020, at least from the data that is available to us at present. Second, migrant non-response has probably amplified the estimated decline in the migrant population, which could be considerably smaller than headline figures suggest. And third, a change in the data collection method means we should be cautious about comparing figures from before and after the change in recruitment method.
    How has the profile of migrant respondents changed?

    In theory, we should expect groups of migrants who are less ‘established’ in the UK to be more likely to leave – for example, people who have recently arrived and who do not have family here. However, these may be some of the same groups who could be more likely not to participate due to the new sampling method (e.g. recently arrived people with language difficulties), making it difficult to disentangle the two.

    When we look in more detail at the groups that have seen the largest declines in the estimated migrant population in the all-wave data, some changes seem plausible given our theoretical expectations about what might have happened during the pandemic, while others are less so.

    Decreases in the estimated migrant population are highest among those who arrived recently, as one might expect, whether the reason is emigration or non-response (Table 3). Recently arrived migrants may be more likely to leave the country, but they could also be more likely not to respond to surveys under the new recruitment method, for example if they are less confident speaking English.

    Similarly, we should expect young people to be more likely to leave the UK than older people, who are more likely to be settled with multiple attachments keeping them in the country. We do indeed see the largest decline in the estimated number of migrants appears among those in their 20s (Table 3), although there are also declines in older age groups too. (Some of these are relatively small and within the bounds of normal sampling variation in the LFS.)

    Surprisingly, however, most of the decline between Q3 2019 and Q3 2020 was driven by families that included dependent children (Table 4) (note that these dependent children may themselves be either UK or foreign born). It would be surprising to see large-scale emigration in this group given that it can be difficult for people with school-age children to move. In principle, we should on the contrary expect single people with fewer attachments to be the most likely to leave the UK.

    Therefore seems likely that people with dependent children have simply become less likely to respond to the survey. Indeed, among the UK-born there is also a decrease in the share of survey respondents with dependent children in the family (data not shown), suggesting higher non-response in these types of families across the board. Since people in families with dependent children make up over half of the decline in the estimated migrant population, this creates another reason to doubt the narrative that emigration alone is driving the change.

    What is happening in London?

    One of the most striking changes in the data is in the geographic distribution of the migrant population. Figure 4 shows the estimated change in the foreign-born share of the population from Q3 2019 to Q3 2020. The first panel uses all the LFS data, and the second panel uses only waves 3-5, i.e. those not affected by the change in data recruitment method.

    The largest decline in the estimated foreign-born share of the population is seen in London (Figure 4). This appears regardless of whether we restrict the analysis to waves 3-5. The all-wave data suggest that the foreign-born share of the population fell by 4.3 percentage points, from 36.0% in Q3 2019 to 31.7% in Q3 2020. (This translates into a decline of over 360,000 people using the [problematic] assumptions about the total population discussed above.) The wave 3-5 data suggest it fell by 3.6 percentage points, from 36.8% to 33.2%. Either way, these are significant changes.

    Which countries of origin are driving the change?

    The change in the migrant share of the population for the UK as a whole appears for both EU and non-EU born groups. The full LFS data show a 0.9 percentage point decline in the non-EU born population share and a 0.5 percentage point decline for EU citizens. The wave 3-5 figures show a 0.5 percentage point decline in the population share for non-EU born and 0.2 percentage point decline for EU. In London, however, both methods suggest that the decline in the migrant share is driven primarily by the non-EU born (Figure 5).

    How can the uncertainty be resolved?

    To understand what has really happened to the UK’s migrant population, we would ideally consult a different data source not affected by the problems discussed here.

    One option is the Census. This will be conducted on 21 March 2021 in most of the UK (the Scottish Census has been postponed to 2022 due to the pandemic). The data are due to become available starting from around 12 months after the Census date. This will not resolve questions about changes over the past year, since it is only conducted every 10 years, but it will at least provide a more accurate figure for most of the UK in 2021.

    Another option is administrative data, such as HMRC and DWP records or visa data. Over the course of 2021 and early 2022 the Home Office will start to publish data on grants of visas under the new immigration system. This now covers both EU and non-EU citizens (unlike in 2020 when EU citizens still had free movement rights) and will give good insight into new arrivals but not the numbers of people living in the country or the numbers leaving.

    The ONS is already in the process of moving towards using administrative data to produce broader migration estimates that will be more similar to previous immigration and emigration figures that were published for 2019 and previous years. However, it may be some time before new statistical publications are regularly available using the data.

    https://migrationobservatory.ox.ac.uk/resources/commentaries/where-did-all-the-migrants-go-migration-data-during-the-p
    #données #fiabilité #migrations #UK #Angleterre #chiffres #statistiques #pandémie #covid-19 #coronavirus #démographie #étrangers #population_étrangère #Londres

    ping @simplicissimus

  • Comment Google se moque de la CNIL
    https://www.pixeldetracking.com/fr/comment-google-se-moque-de-la-cnil-eprivacy

    Google viole la directive "ePrivacy" pour vous surveiller sans consentement. Sanctionné, il ne change pas Google sanctionné pour manquement à la loi Informatique et Libertés Le 7 décembre dernier, la CNIL sanctionne Google à hauteur de 100 millions d’euros pour avoir enfreint la législation française sur les cookies : cnil Sur le moteur de recherche de Google, la CNIL a relevé 3 violations à l’article 82 de la loi Informatique et Libertés (transposition de la directive « ePrivacy ») : Un dépôt (...)

    #Google #GoogleSearch #YouTube #cookies #consentement #données #bénéfices #ePrivacy #microtargeting #publicité #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##publicité ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Les chauffeurs Uber ne veulent pas que leurs données partent aux Etats-Unis
    https://www.leparisien.fr/economie/les-chauffeurs-uber-ne-veulent-pas-que-leurs-donnees-partent-aux-etats-un

    169 chauffeurs de la plate-forme américaine ont saisi le Conseil d’Etat. Ils souhaitent qu’une enquête soit menée sur l’exportation de leurs données personnelles vers les Etats-Unis. Ils se considèrent comme des lanceurs d’alerte. 169 chauffeurs de VTC d’Uber, associés à la Ligue des droits de l’Homme (LDH), ont saisi la semaine dernière le Conseil d’Etat. Ils demandent à la plus haute juridiction administrative d’ordonner à la Commission nationale informatique et libertés (Cnil) de contraindre Uber à (...)

    #Uber #données #GigEconomy #PrivacyShield #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CJUE #CNIL (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##LDH-France

  • Comment l’Etat joue avec les données des Belges
    https://plus.lesoir.be/354396/article/2021-02-11/comment-letat-joue-avec-les-donnees-des-belges

    Le traitement de nos données à caractère personnel par les autorités publiques est devenu une usine à gaz opaque. Enquête dans les rouages de la gestion de notre vie privée.

    Tracing, testing, données de vaccination et de localisation… Jamais notre vie privée n’aura été à ce point sous pression. La confiance de la population se heurte à des montagnes de questions : quelles sont les données dont dispose l’Etat, dans quel but, sont-elles en sécurité, seront-elles détruites ou réutilisées à des fins de surveillance ou de profilage, qui contrôle… Pour y voir clair, Le Soir a mené l’enquête. Et tenté, patiemment, de reconstituer toute la chaîne de traitement de nos données à caractère personnel par les autorités publiques. Depuis l’écriture des lois jusqu’à la mise en place des bases de données centralisées et la conception des algorithmes, en passant par le contrôle de l’Autorité de protection des données.

    Le résultat est sidérant. Il s’apparente à une usine à gaz tentaculaire où tous les garde-fous démocratiques pour garantir le respect de notre vie privée ont été écornés, ignorés, voire neutralisés. Une somme inouïe d’incompétences, d’erreurs de jugement, de fautes de gouvernance, de précipitation, d’interprétations tarabiscotées de règlements ou d’omniscience mégalomaniaque a conduit à échafauder, depuis les années 90, un système de gestion de la vie privée qui pourrait valoir à la Belgique une condamnation pour violation au RGPD. Le genre de claque que la Commission réserve plutôt aux Gafa.Retour ligne automatique
    Un « ovni institutionnel »

    On y découvre, en vrac, un ovni institutionnel, le Comité de sécurité de l’information (CSI) qui s’est substitué au Parlement pour autoriser les administrations à traiter nos données, en dehors des radars du Conseil d’Etat et de l’Autorité de protection des données (APD). On aperçoit un chien de garde de la vie privée, l’APD, qui aurait oublié de mordre les autorités. Tétanisé par de sérieux conflits d’intérêts (mettant en péril sa sacro-sainte indépendance), il est aussi « bypassé » par le CSI ou les autorités flamandes qui ne le consultent plus. Dans la salle des machines, on retrouve la Smals, véritable « filiale informatique » de l’Etat à qui l’on confie, sans marchés publics transparents, les bases de données centralisées ou les algorithmes de traitement de nos données.

    Le Parlement, plutôt muet sur la question (surtout sur les bancs flamands), a décidé de faire « auditer » l’APD par la Cour des comptes. Mais aujourd’hui, des juristes, des experts en protection des données ou en intelligence artificielle, des lanceurs d’alerte, des membres de la société civile (comme Amnesty ou la Ligue des droits humains) tirent la sonnette d’alarme. Le problème dépasse de loin la seule Autorité et touche l’ensemble des rouages de la démocratie. Aux dépens de libertés fondamentales que le Belge risque bien de devoir mettre pour longtemps entre parenthèses.

    #données #COVID-19 #santé #surveillance #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##APD-Belgique

  • Vie privée : « L’indépendance de l’Autorité de protection des données n’est plus garantie », alerte sa directrice
    https://www.lesoir.be/356540/article/2021-02-22/vie-privee-lindependance-de-lautorite-de-protection-des-donnees-nest-plus

    Alexandra Jaspar est inquiète de voir l’Etat « en train de collecter une quantité impressionnante de données qu’il stocke sans baliser les possibilités d’utilisation et de réutilisation futures de ces données ».

    L’indépendance de l’Autorité de protection des données (APD) n’est plus garantie, a affirmé en substance sa directrice, Alexandra Jaspar, lundi, dans l’émission Matin Première sur la RTBF. « On doit contrôler l’Etat mais comment faire quand, parmi nous, nous avons des responsables qui travaillent pour l’Etat ? », s’est-elle notamment interrogée.

    « Au sein de l’organe qui rend des avis sur les projets de loi, nous sommes sept. Sur ce nombre, quatre personnes travaillent pour l’Etat et sont donc juges et parties », a-t-elle expliqué.

    « Nous avons écrit une première fois au Parlement en septembre pour l’avertir que nous étions infiltrés par ceux que nous sommes censés contrôlés. Il n’y a eu aucune réaction. En janvier, nous étions toujours dans la même situation. Nous avons donc réécrit au Parlement en lui demandant de lever les mandats illégaux. Sa seule réaction a alors été de réclamer un audit de la Cour des comptes », a poursuivi la responsable en faisant par ailleurs part de son inquiétude face à la gestion des données collectées par l’Etat.

    « Je suis inquiète et cela fait plusieurs mois que je le suis. Il est tout à fait normal que l’Etat récolte certaines de nos données mais ce qui nous inquiète, c’est que l’Etat est en train de collecter une quantité impressionnante de données qu’il stocke sans baliser les possibilités d’utilisation et de réutilisation futures de ces données », a-t-elle pointé.

    « On se retrouve donc avec un énorme stock de données et l’Etat ne nous dit pas précisément ce qui pourra en être fait », avec la possibilité que cela conduise à de multiples « dérives », a ajouté Alexandra Jaspar.

    Cette dernière a enfin regretté que l’APD ne soit pas toujours consultée et que lorsqu’elle l’est « ses avis ne sont généralement pas suivis ».

    #données #COVID-19 #santé #APD-Belgique

    ##santé

  • Amazon’s Data Dragnet
    https://www.techtransparencyproject.org/articles/amazons-data-dragnet

    Amazon is expanding into every corner of people’s lives with its growing list of products and services. That’s allowing it to collect far more data about its users than many people realize. Facebook, Google, and Twitter have faced hard questions about the data they collect on their users and what they do with that information. Often lost in this justifiable alarm over online privacy, however, is a platform that knows a staggering amount about its customers’ home lives, spending habits, and (...)

    #WholeFoods #Amazon #Ring #AmazonWebServices-AWS #AmazonsPrime #algorithme #Alexa #cookies #domotique #Echo #InternetOfThings #Kindle #famille #géolocalisation #domination #données #émotions #BigData #CloudComputing #domicile #écoutes #finance (...)

    ##surveillance ##publicité ##voisinage ##voix ##consommation

  • Vaccination : 2.000 médecins dénoncent les dérives graves en matière de vie privée
    https://plus.lesoir.be/356318/article/2021-02-20/vaccination-2000-medecins-denoncent-les-derives-graves-en-matiere-de-vie

    Dans une lettre ouverte adressée aux autorités, la coopérative Medispring refuse « de participer à l’assujettissement des médecins, bafoués dans leur relation thérapeutique avec leur patient ». Elle demande, en urgence, d’ajuster le système afin de respecter le secret médical, la vie privée et le consentement libre et éclairé des patients.

    Après s’être concentrée sur les groupes dits « prioritaires », la campagne de vaccination rentrera d’ici peu dans sa phase 1B, celle qui concerne les plus de 65 ans et les personnes « à risques », présentant des comorbidités. La stratégie des autorités a été décrite dans un accord de coopération entre le fédéral et les entités fédérées. Dès lors que des données à caractère sensible doivent être échangées entre les différentes couches de la lasagne institutionnelle, une « supra-loi » de ce type est en effet nécessaire. Ce fut le cas pour le « tracing ». C’est le cas, à présent, pour la vaccination. Et à chaque fois, les dispositions en matière de respect de la vie privée ont été lourdement critiquées.

    Dans le cas des vaccins, il est ainsi prévu que l’Etat centralise et croise les données fournies d’une part par les médecins (soit des listes de patients à risques établies sur base de leur dossier médical) et d’autre part par les mutuelles (sur base des données de prescription). En clair, l’Etat pourrait donc être en mesure de déterminer si une personne a connu, ou connaît, des soucis de santé. Ces informations, strictement protégées par le secret médical, permettraient aux autorités d’envoyer les convocations pour les prises de rendez-vous.

    Dans son avis, révélé dans Le Soir, l’Autorité de protection des données (APD) parle d’un « chèque en blanc » pour les autorités. « L’Etat doit tenir compte de cet avis et revoir sa copie », confiait Pierre Cools, secrétaire général adjoint de la mutualité Solidaris. De son côté, Thomas Orban, président de la Société scientifique de médecine générale prévenait : « Si le texte n’est pas compatible avec le RGPD, je ne transmettrai rien du tout ».

    Cette fois, c’est Medispring, une société coopérative qui développe un Dossier Médical Informatisé utilisé par plus de 2.000 soignants, qui monte au créneau. Dans une lettre ouverte adressée à Alexandre De Croo, Frank Vandenbroucke, aux présidents de partis…, ils tirent à boulets sur la stratégie mise en place. « Nous ne pouvons accepter de participer à cet assujettissement des médecins, bafoués dans leur relation thérapeutique avec leur patient », écrivent-ils. « Les médecins ont ici un devoir moral pour préserver la confiance des patients et les données qu’ils partagent avec eux. Nous demandons que les autorités ajustent en urgence le système qu’elles imposent à la profession médicale afin de respecter le secret médical, la vie privée et le consentement libre et éclairé des patients. »
    #COVID-19 #données #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #consentement (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##APD-Belgique

  • « L’entretien avec l’agent de la CAF a été une humiliation » : les bénéficiaires du RSA dans l’enfer des contrôles
    https://www.lemonde.fr/societe/article/2021/02/20/l-entretien-avec-l-agent-de-la-caf-a-ete-une-humiliation-les-beneficiaires-d

    Au fil des ans, des progrès du big data et des croisements de fichiers, les Caisses d’allocations familiales et les départements intensifient leur chasse aux fraudeurs, parfois jusqu’à l’acharnement.

    Sur fond de consensus politique, et forte du soutien de l’opinion publique, la chasse aux fraudes à la prestation sociale est ouverte. Les Caisses d’allocations familiales (CAF), qui toutes prestations confondues (allocations familiales, aides au logement, allocation aux adultes handicapés…) distribuent quelque 95 milliards d’euros à 13,5 millions d’allocataires sont en première ligne. Au fil des ans, des progrès du big data, et des interconnexions de fichiers, elles intensifient et raffinent les contrôles – parfois jusqu’à l’acharnement, comme le dénoncent plusieurs associations telles qu’ATD Quart Monde, le Secours catholique, Aequitaz, et jusqu’au Défenseur des droits.

    « J’ai eu le malheur de pointer au chômage avec un jour de retard, raconte Pierre (qui a requis l’anonymat), un Lyonnais de 40 ans, qui bien que diplômé en droit était sans emploi, à l’époque. J’ai immédiatement été radié de Pôle emploi, mais, après explications, vite rétabli. Malheureusement, la CAF avait de son côté (et sans me prévenir) suspendu mon droit au RSA [revenu de solidarité active] et à l’APL [aide personnalisée au logement], et là je me suis heurté à un mur pour récupérer mes droits. »

    Les fichiers du fisc, de Pôle emploi et de la CAF sont, en effet, connectés entre eux : l’une des conditions de l’octroi du RSA est d’être en recherche active d’un emploi, et toute démarche auprès de l’un a des conséquences sur l’autre – pour ce qui est des CAF, cela se matérialise bien souvent par une interruption abrupte des versements.

    « L’entretien, au printemps 2019, avec l’agent de la CAF a été une humiliation, poursuit Pierre. Il avait sous les yeux mes comptes bancaires et épluchait chaque ligne. Avais-je vraiment besoin d’un abonnement Internet ? A quoi avais-je dépensé ces 20 euros tirés en liquide ? Je me suis senti rabaissé. Je suis resté sans ressources pendant dix mois, j’ai frisé l’expulsion de mon logement, fait une dépression, et, bizarrement, ce n’est qu’après avoir consulté un avocat que, en une semaine, tout s’est débloqué. » Depuis, Pierre a retrouvé un emploi.Retour ligne automatique
    Accès à de multiples fichiers

    L’activité de contrôle prend une dimension industrielle avec, en 2019, des vérifications automatiques (28 millions), des contrôles sur pièces (234 000), sur rendez-vous ou au domicile (170 000), menés par près de 2 500 agents dont 700 habilités à se rendre sur place, « des personnes formées, assermentées, agréées par le tribunal et supervisées », précise Matthieu Arzel, responsable du département de lutte contre la fraude à la Caisse nationale des allocations familiales (CNAF).

    « Tant pis si les sommes à recouvrer sont prescrites ou si les dossiers ne sont pas assez étayés… », dénonce une ancienne agent de la CAF.

    La CAF a, en outre, accès à de multiples fichiers, aux comptes bancaires ou aux données des caisses de retraite. Mais tous ses agents ne sont pas à l’aise avec ces méthodes qu’une ancienne chargée de recouvrement n’hésite pas à dénoncer : « Chaque année, on nous assigne des objectifs de montants et de taux de recouvrement qui, s’ils sont atteints, nous font gagner des points pour une prime d’intéressement en fin d’année et, pour les cadres, des points d’avancement de carrière. Tant pis si les sommes à recouvrer sont prescrites ou si les dossiers ne sont pas assez étayés… On commence le recouvrement avant que les recours soient tranchés et si l’allocataire ne se défend pas et ne prend pas d’avocat, on va jusqu’au bout, jusqu’à l’huissier. »

    En 2019, ces redressements ont permis de récupérer 894,6 millions d’euros d’indus dont 323,7 millions considérés comme fraudés. « Ces contrôles n’aboutissent pas tous à des sanctions. Dans un cas sur trois, nous restituons de l’argent à l’allocataire », plaide M. Arzel, qui reconnaît : « Nous avons des progrès à faire dans la rédaction de nos courriers, qui doivent être plus clairs et plus explicites, et projetons de puiser le plus souvent possible les informations dans les fichiers source afin de ne pas réclamer sans arrêt des pièces aux allocataires. Un objectif prioritaire, en 2021, est de traquer les fraudes à gros enjeu, montées souvent à base de faux documents par des réseaux constitués. »Retour ligne automatique
    « Je suis à bout ! »

    Les 1,8 million de bénéficiaires du RSA, allocation jugée « fraudogène », sont les plus ciblés : sur les 44 135 erreurs et fraudes aux allocations repérées en 2019, 46 % concernent le RSA, 19 % la prime d’activité et 18,5 % l’APL.

    Deux motifs principaux sont invoqués. D’abord, la triche sur la déclaration de revenus (69 % des infractions), le RSA étant attribué sous conditions de ressources de tous les membres du foyer, ces dernières devant être réactualisées chaque trimestre. Des parents se voient par exemple redresser pour n’avoir pas déclaré les revenus que leurs enfants ont gagnés comme livreurs.

    Deuxième motif : la fraude sur la situation familiale (lorsque l’on oublie de déclarer le départ d’un enfant majeur), ou encore ce que les enquêteurs de la CAF appellent la « fraude à l’isolement » (une situation de couple non déclarée). Dans ce dernier cas, ils se rendent, parfois sans prévenir, au domicile, interrogent les voisins et traquent le moindre indice. « Ces “contrôles des brosses à dents”, particulièrement intrusifs, visent avant tout les femmes seules avec enfants et placent la famille dans une insécurité permanente, dénonce Marie-Aleth Grard, présidente d’ATD Quart Monde. C’est d’ailleurs presque toujours à la femme que l’on réclame le remboursement des indus », note-t-elle.

    Le contrôle, certes légitime, peut devenir insupportable lorsqu’il est vécu comme une suspicion obstinée et irréfutable. Sommée de justifier de revenus qu’elle ne percevait pas, Rhita Hardy, 58 ans, écrivait au conseil départemental du Puy-de-Dôme et à la CAF, le 14 décembre 2019 : « Croyez-moi, si j’avais de tels revenus, je me passerais du calvaire, du stress, de l’épuisement moral que me font subir les deux administrations (…). Je suis à bout ! Je n’en peux plus ! Depuis que j’ai mis les pieds dans ce maudit département, je vis un calvaire administratif sans précédent (…), et, à 58 ans, c’est épuisant, déprimant et [cela] pouss[e] au suicide ! »

    Neuf jours plus tard, « le 23 décembre 2019 au matin, les gendarmes sont arrivés au magasin pour m’annoncer que Rhita s’était pendue dans la forêt, en haut du village », raconte Franck, son ancien compagnon, père de leur fille, aujourd’hui majeure. Bien que séparés, Rhita et lui étaient associés dans l’épicerie qu’ils avaient ouverte en 2018 dans un village du Puy-de-Dôme, à la grande satisfaction des habitants.Retour ligne automatique
    Soupçonnée de cacher des ressources

    En débarrassant l’appartement, Franck a retrouvé l’épais dossier des démêlés de son ex-compagne avec la CAF de Clermont-Ferrand, qui lui avait pendant près de un an coupé le versement du RSA et de l’aide au logement, la soupçonnant de disposer de ressources cachées, d’être aidée financièrement par son ex-mari ou par Franck lui-même, qui habite le même village, à 800 mètres.

    « Elle était très rigoureuse et transparente, se souvient Franck. Tous les trois mois, elle attestait, documents comptables certifiés à l’appui, qu’elle ne tirait aucun revenu de l’épicerie (qui est aujourd’hui fermée alors qu’elle commençait à bien fonctionner), et qu’elle aurait, selon notre expert-comptable, permis de dégager deux salaires en 2020. Pôle emploi avait bien compris l’intérêt de ce projet ; pas la CAF, qui a harcelé Rhita, avec des contrôles chez elle, et [d’autres] de ses comptes bancaires… »

    Son avocat, David Bapceres, se souvient : « La procédure a duré des mois jusqu’à ce que la CAF et le département reconnaissent, en trois lignes d’un style froid, sans motivation ni détails, leurs torts, en décembre 2018, quelques jours avant l’audience du tribunal administratif, que nous avions saisi. Cela a donc coupé court à tout jugement, mais, quelques semaines plus tard, la CAF est revenue à la charge avec les mêmes demandes et arguments, et le drame est arrivé. J’avais vu combien cette affaire minait Mme Hardy, tout comme [elle me minait] moi, d’ailleurs. Les familles sortent lessivées, épuisées par ces procédés. »

    « Nous agissons par délégation du conseil départemental, qui a ses propres règles d’évaluation des travailleurs indépendants », explique Didier Grosjean, directeur de la CAF du Puy-de-Dôme depuis le 1er février 2019, et qui à l’occasion de notre entretien a découvert les circonstances du décès de Mme Hardy. « Je compatis à la détresse de cette famille », tient-il à assurer, avant de rappeler la règle générale : « Un allocataire sur deux est contrôlé chaque année. Les revenus et la situation familiale pouvant évoluer rapidement, cela justifie des contrôles fréquents. Avec Mme Hardy, les échanges ont été nombreux. » Et de renvoyer toute demande d’éclaircissements vers le département.

    Me David Bapceres reçoit chaque jour des dizaines de demandes d’allocataires poursuivis. Sur les 1 700 affaires qui ont été judiciarisées, il en a gagné plus des deux tiers. Plutôt habitué à une clientèle aisée, cet avocat fiscaliste a, dans son contentieux avec la CAF pour des clients bien plus précaires, découvert le déséquilibre de leurs droits face à une administration qui pratique peu le contradictoire. Les allocataires n’ont par exemple pas accès aux rapports qui les mettent en cause, les décisions contre eux ne sont pas motivées, les voies de recours ne sont pas précisées… Et les CAF suspendent sans préavis tout versement pendant les recours avant leur examen, ce qui est illégal.

    « J’essaie de motiver mes confrères sur ce contentieux chronophage et qui rapporte peu, et je suis certain que, si nous nous mobilisons, nous parviendrons, comme dans le domaine fiscal, à faire adopter par les CAF la culture du contradictoire », estime l’avocat. Dans ce but, il a fondé l’Association nationale des avocats et des praticiens en droit des prestations sociales (Anapps).Retour ligne automatique
    Droit à l’erreur

    « Les atteintes aux droits des bénéficiaires causées par le durcissement continu de la politique de lutte contre la fraude aux prestations sociales » ont bien été identifiées, en ces termes, dès septembre 2017, par Jacques Toubon, alors Défenseur des droits. Il demandait, entre autres remèdes, que soit instauré un « droit à l’erreur » permettant de rectifier toute déclaration, lequel a bien été inscrit dans la loi pour un Etat au service d’une société de confiance (loi Essoc, du 10 août 2018). « Mais je ne l’ai jamais vu mis en œuvre », constate Me Bapceres. « Il existe bel et bien, assure Matthieu Arzel, et c’est d’ailleurs la rubrique la plus consultée du site de la CAF. »

    Le directeur général de la CNAF, Vincent Mazauric, haut fonctionnaire, ancien directeur général adjoint des finances publiques, reconnaissait ainsi, le 23 juin 2020, devant une commission d’enquête de l’Assemblée nationale : « A l’évidence, nous ne recourons pas assez largement au principe du contradictoire. Nous allons l’étendre de manière systématique aux contrôles sur pièces. » En attendant, l’organisme tisse une toile de plus en plus serrée et affine ses listes de profils à risques : autoentrepreneurs, artistes, intermittents du spectacle…

    Depuis 2019, un nouvel outil, dont la CAF est très fière, permet d’identifier toute connexion sur son site depuis l’étranger de la part d’un allocataire mettant à jour ses données – et, de ce fait, de donner l’alerte. Les bénéficiaires du RSA sont en effet censés résider en France et ne pas s’absenter du territoire plus de quatre-vingt-douze jours par an (cent vingt jours pour les bénéficiaires de l’APL).

    Jamila (le prénom a été modifié), 44 ans, qui habite à Roubaix (Nord), l’a appris à ses dépens. Elle avait un petit ami qui vivait en Belgique (et désormais au Royaume-Uni) et qui lui rendait visite les week-ends. Elle s’est donc connectée plusieurs fois depuis ces pays, ce que la CAF a immédiatement interprété comme étant une longue absence hors de France.

    « Quand j’ai enfin compris ce que l’on me reprochait – car ce n’était écrit nulle part –, j’ai fourni tous les justificatifs : factures d’électricité, témoignages de voisins… L’agent avec qui j’ai eu un entretien s’est montré particulièrement agressif et suspicieux, se mêlant de ma vie intime », raconte-t-elle. L’intervention du Groupe d’information et de soutien aux allocataires et aux familles a été décisive pour rétablir les droits de Jamila : « Les méthodes de la CAF sont hallucinantes, très souvent illégales, et escomptent que les allocataires ne se défendront pas », explique son animateur, Amine Elbahi, dont l’association met un point d’honneur à ne pas défendre les fraudeurs.Retour ligne automatique
    Contrôles de masse

    La CAF n’est que l’opérateur du RSA, dont les conseils départementaux sont, depuis 2003, les pilotes et les financiers (l’Etat ne compensant que la moitié de leurs dépenses). Ils assurent donc le volet d’insertion et d’accompagnement vers l’emploi de plus de 2 millions de bénéficiaires, alors que, quand a été créé le revenu minimum d’insertion (RMI), en 1988, ces derniers n’étaient que 350 000.

    Il était prévu que 20 % du budget RSA soit consacré aux actions d’insertion, mais cette part est aujourd’hui réduite à 6 % ou 7 % en moyenne. Les départements déploient leurs propres contrôles, en plus de ceux de la CAF et de Pôle emploi, grâce à leurs équipes spécialisées chargées de repérer les bénéficiaires qui ne respectent pas le contrat d’engagement réciproque, en principe négocié, qu’ils ont signé.

    Refuser une offre d’emploi, ne pas suivre une formation jusqu’au bout, ou, tout simplement, ne pas se présenter à une convocation du référent peut conduire à la réduction temporaire ou définitive de 50 %, 80 % ou 100 % du RSA, voire à des amendes. Ces sanctions sont décidées dans des commissions d’équipes pluridisciplinaires, lesquelles réunissent élus, travailleurs sociaux et, en théorie, représentants des allocataires. C’est devant elles que sont convoquées, collectivement ou individuellement, les personnes visées.

    « C’est un véritable tribunal, un conseil de discipline, estime Jérôme Bar, cofondateur de l’association Aequitaz, qui milite pour la justice sociale. Le fait que le travailleur social référent devienne un juge ne peut que biaiser le dialogue et briser la confiance. Comparaître devant cette commission est stressant, inefficace car décourageant, et injuste, puisque toute la famille est pénalisée. »

    Certains départements procèdent même à des contrôles de masse en convoquant toutes simultanément 500 à 800 personnes, et les absents non excusés sont sanctionnés. En 2019, 115 000 foyers auraient subi ce sort, selon une enquête d’Aequitaz et du Secours catholique publiée en octobre 2020.Retour ligne automatique
    Echange de « bonnes recettes »

    Le département du Nord avait, en 2016, montré l’exemple de la rigueur en radiant d’un coup plus de 15 000 allocataires. « Quand je suis arrivé à la tête du département, en 2015, la collectivité était en difficulté financière, avec une dette de plus de 100 millions d’euros auprès de la CAF au titre du RSA, raconte Jean-René Lecerf, président (Les Républicains) du conseil départemental depuis 2015. Je me suis aperçu que 45 000 allocataires étaient dans la nature, alors nous avons repris contact avec eux, radié tous ceux qui n’[avaie]nt pas répondu, mais aussi remobilisé les dispositifs d’insertion et de recherche d’emploi. Entre 2016 et 2020, le département a appliqué près de 50 000 sanctions. Quelques voix m’ont, au début, reproché de mener la chasse aux pauvres, mais j’ai aujourd’hui le soutien de tous les courants politiques, y compris de Martine Aubry [maire socialiste de Lille]. »

    Le département du Nord aurait ainsi économisé entre 2 et 3 millions d’euros par an. Ces résultats et ces méthodes intéressent d’autres départements. Le conseil départemental de l’Eure, qui prône « le juste droit », a, depuis 2016, mandaté la CAF pour réaliser, en son nom, une centaine de contrôles par an, au lieu de vingt auparavant. En 2019, celui de Tarn-et-Garonne a radié 360 allocataires sur 6 533 et en a sanctionné 1 110 autres.

    Sur les forums de discussion entre fonctionnaires territoriaux, les « bonnes recettes » s’échangent. « Sur le RSA, les premiers contrôles ont porté sur les travailleurs indépendants, avec demande de relevés bancaires [professionnels] et personnels. Ce créneau semble très porteur », se félicite un contrôleur des Hauts-de-Seine. « Si pas de contrat [d’engagement réciproque signé], radiation après trois mois », recommande de son côté un responsable de Tarn-et-Garonne.

    « La lutte contre les fraudes au RSA est devenue un marqueur politique, un argument électoral », analyse Vincent Dubois, sociologue et politologue.

    « La lutte contre les fraudes au RSA est, bien sûr, motivée par un souci de bonne gestion de l’argent public, analyse Vincent Dubois, sociologue et politologue, professeur à Sciences Po Strasbourg, et auteur de Contrôler les assistés. Genèses et usages d’un mot d’ordre (à paraître en avril aux éditions Raisons d’Agir). Mais elle est devenue un marqueur politique, un argument électoral, avec l’accord de ceux, à gauche, qui ont mis en place le revenu minimum d’insertion – l’ancêtre du RSA – et veulent prouver qu’ils ne sont pas naïfs. »

    « Dommage que toute l’énergie et tout l’argent dépensés dans les contrôles ne soient pas mobilisés pour un soutien bienveillant aux familles, déplore Marie-Aleth Grard. Nous demandons, avec le Secours catholique, que l’État fasse confiance aux pauvres. »

    Isabelle Rey-Lefebvre

    #données #pauvreté #surveillance

    ##pauvreté

  • Health Data Hub : l’Assurance maladie s’oppose à Microsoft sur la gestion des données de santé
    https://www.frenchweb.fr/health-data-hub-lassurance-maladie-soppose-a-microsoft-sur-la-gestion-des-donnees-de-sante/416099

    Les « conditions juridiques nécessaires » ne « semblent pas réunies » pour confier le mégafichier des données de santé françaises « à une entreprise non soumise exclusivement au droit européen », a estimé vendredi l’Assurance maladie, désignant ainsi implicitement Microsoft. La pilule ne passe toujours pas : saisi une nouvelle fois pour avis, sur le projet de décret devant graver dans le marbre les « modalités de mise en oeuvre » du gigantesque « système national des données de santé », le conseil (...)

    #Microsoft #données #HealthDataHub #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_

  • ’Straks zijn we allemaal verdacht : Hof van Cassatie zet deur open voor privacy-misbruiken’
    https://www.knack.be/nieuws/belgie/straks-zijn-we-allemaal-verdacht-hof-van-cassatie-zet-deur-open-voor-privacy-misbruiken/article-opinion-1561609.html?cookie_check=1613475467

    ’We mogen nooit toegeven - uit angst of efficiëntie - om basisrechten van verdachten in de vuilbak te kieperen. Ooit zijn we misschien allemaal verdacht’, schrijft Matthias Dobbelaere-Welvaert. Het Hof van Cassatie oordeelde deze week dat een onderzoeksrechter een verdachte mag dwingen om de toegangscode van zijn smartphone te geven. Een verrassende uitspraak bereikte ons dinsdagavond, ditmaal uit de pen van het Hof van Cassatie. Een ander zou durven tweeten over wereldvreemde rechters (...)

    #smartphone #criminalité #données #surveillance

    ##criminalité

  • GUARDINT – Researching surveillance, intelligence & oversight
    https://guardint.org

    GUARDINT is a European research project that examines surveillance, intelligence and oversight. The main goal is to build empirical and conceptual tools to better understand the limits and potential of intelligence oversight mechanisms. Teams from leading research institutions in France, Germany and the United Kingdom are contributing to the 3-year collaborative project. Cross-disciplinary in nature, our work encompasses policy and legal analysis as well as sociological and historical (...)

    #données #surveillance

  • Gegevensbeschermingsautoriteit erg kritisch over verzameling data voor vaccinatie
    https://www.hln.be/binnenland/gegevensbeschermingsautoriteit-erg-kritisch-over-verzameling-data-voor-vaccinati

    De Gegevensbeschermingsautoriteit (GBA) laat zich in een advies erg kritisch uit over de verzameling van persoonlijke gegevens in het kader van de vaccinatiecampagne. Dat schrijft Le Soir vandaag. De privacycommissie sprak zich uit over het ontwerpakkoord rond de samenwerking van de federale overheid en de deelstaten over de verwerking van de gegevens. Om de uitnodigingen voor een vaccinatie te kunnen versturen en de vaccinatiecampagne te kunnen organiseren, moeten de overheden beroep (...)

    #données #COVID-19 #santé #APD-Belgique

    ##santé

  • Clubhouse, le nouveau réseau social hype, est une pompe à données - L’ADN
    https://www.ladn.eu/media-mutants/reseaux-sociaux/clubhouse-le-nouveau-reseau-social-hype-est-une-pompe-donnees

    On ne voudrait pas casser l’ambiance. Mais le réseau vanté par ses fondateurs comme humain et authentique a une politique de confidentialité des données douteuse, selon certains observateurs.

    Si vous travaillez dans la tech ou le marketing, vous n’avez sans doute pas échappé au phénomène Clubhouse. Ce réseau social vocal accessible uniquement sur invitation attise la curiosité de nombreux internautes depuis quelques semaines (plus de 2 millions d’inscrits pour le moment). Mais des observateurs pointent déjà du doigt la politique de confidentialité problématique d’Alpha Exploration Co, l’entreprise à l’origine de l’application.

    #Clubhouse #Données_personnelles #Médias_sociaux

  • Données de vaccination : un « chèque en blanc » pour l’Etat
    https://plus.lesoir.be/354908/article/2021-02-12/donnees-de-vaccination-un-cheque-en-blanc-pour-letat

    L’Autorité de protection des données a rendu un avis très critique sur le texte organisant le traitement des données personnelles de vaccination. Il y voit un chèque en blanc pour l’Etat.

    C’est un avis très attendu par les médecins généralistes et les mutuelles qui vient de tomber. L’Autorité de protection des données (APD) s’est prononcée sur le projet d’accord de coopération entre l’Etat fédéral et les entités fédérées concernant le traitement des données relatives aux vaccinations.

    Afin de pouvoir lancer les invitations à la vaccination et organiser cette campagne, il est en effet nécessaire de recourir à des données personnelles. Il faut enregistrer les personnes devant se faire vacciner pour éviter qu’elles ne le soient deux fois, pour s’assurer du respect du schéma des deux doses, pour effectuer un suivi (pharmacovigilance)… Une base de données contenant les coordonnées de personnes avec des comorbidités (diabète, hypertension…) doit aussi être constituée afin de pouvoir les inviter prioritairement. Cela suppose des échanges de données personnelles très sensibles (car touchant la santé) avec ceux en charge de leur identification : les mutuelles et les médecins. Ces derniers demandent des garanties en matière de respect de la vie privée. Pas sûr que l’avis de l’APD les rassure. Il est plutôt critique, allant même jusqu’à parler de « chèque en blanc » pour les autorités. Le gendarme du respect de la vie privée demande à l’Etat de revoir sa copie.

    Les critiques fondamentales déjà émises à la mi-décembre par l’APD lors de l’examen du cadre juridique préalable à l’accord se retrouvent en grande partie dans cet avis. La première concerne la définition des finalités visées par les enregistrements et traitements de données. Celles-ci doivent être précisées très clairement afin d’éviter que les données ne puissent être réutilisées par la suite pour d’autres motifs. L’APD constate un progrès par rapport à la première version mais note que certaines de ces finalités restent « toujours très larges et peu précises », comme « la prestation de soins de santé et de traitements », « le suivi et la surveillance post-autorisation », « l’information et la sensibilisation des utilisateurs de soins ». « Cela ne permet pas aux personnes concernées d’avoir une idée claire des traitements qui seront effectués ou des circonstances dans lesquelles ils ont été autorisés », peut-on lire. Alexandra Jaspar, directrice du centre de connaissance de l’APD, va plus loin, parlant d’une « porte ouverte permettant aux autorités de faire autre chose de ces données ».Retour ligne automatique
    Un destinataire très vague

    L’autre grande critique porte sur la liste des destinataires, c’est-à-dire les instances auxquelles les données à caractère personnel enregistrées pourront être transmises. Le texte mentionne « les instances ayant une mission d’intérêt public pour les finalités dont sont chargées ces instances ». C’est vague. De qui parle-t-on ? La Stib, la SNCB, bpost ont aussi des missions d’intérêt public. Le choix sera laissé à l’appréciation du fameux Comité de sécurité de l’information (CSI), un organe sous la coupe de Frank Robben, le monsieur « data » du gouvernement qui est à la tête de tout le projet informatique autour de la vaccination (voir notre dossier dans Le Soir du 11 février). L’APD estime que ce n’est pas au CSI de décider à qui ces données peuvent être transmises mais au Parlement, qui doit in fine valider l’accord de coopération.

    Elle ne voit pas de raisons pour ne pas mentionner de manière précise les destinataires : « Étant donné que la vaccination est déjà en cours depuis 1 à 2 mois, il doit être possible de déterminer les flux de données nécessaires à cette fin vers des destinataires tiers. La formulation actuelle du projet d’accord de coopération constitue une sorte de chèque en blanc laissant ouvertes de larges possibilités de partage ultérieur des données avec des instances qui ne sont pas encore spécifiées, en vue de finalités qui ne sont pas strictement délimitées ». Alexandra Jaspar nous indique que « ce texte viole le principe de légalité qui précise que tous les éléments essentiels d’un traitement de données doivent être prévus par un texte de rang de loi ». Le gouvernement a néanmoins répondu à l’une des craintes de l’APD, en ajoutant dans l’exposé des motifs des références juridiques anti-discrimination afin que des personnes non vaccinées ne puissent pas être exclues de l’accès à certains services publics.

    Médecins et mutuelles veulent des garanties

    Reste à voir ce que le gouvernement va faire de cet avis purement consultatif. Va-t-il s’asseoir dessus comme cela a souvent été le cas ces derniers mois ? Du côté des médecins, les choses sont claires : « Nous voulons avoir l’assurance que si nous transmettons des données sur les patients à risque, tout cela rentre dans un cadre tout à fait légal, explique Thomas Orban, président de la Société scientifique de médecine générale. Il ne faudrait pas qu’on puisse se retourner contre nous par la suite. Si le texte n’est pas compatible avec le GDPR (le règlement européen sur la protection des données), je ne transmettrai rien du tout ». Même son de cloche du côté des mutuelles où l’on s’apprête à confectionner pour le compte de l’Etat des listes de personnes ayant des comorbidités en fonction des données de prescription qu’elles détiennent (médicaments consommés, traitements suivis…). « L’Etat doit tenir compte de cet avis et revoir sa copie », estime Pierre Cools, secrétaire général adjoint de la mutualité Solidaris.

    #données #santé #APD-Belgique

    ##santé

  • Le New York Times a identifié des envahisseurs du Capitole, mais ce n’est pas une bonne nouvelle
    https://cyberguerre.numerama.com/10215-le-new-york-times-a-identifie-des-envahisseurs-du-capito

    Le New York Times a récupéré une base de données issue d’applications, qui s’échange dans les milieux publicitaires et financiers. En quelques clics, le journal a pu identifier plus d’une centaine de supporters de Trump qui ont pénétré le Capitole. Grâce à une base de données envoyée par une ou un anonyme, le New York Times a pu identifier des centaines d’individus qui ont participé à l’assaut du Capitole, le 6 janvier 2021. Une bonne nouvelle ? Pas vraiment, au contraire même : l’article, publié le 5 (...)

    #ICE #Facebook #smartphone #GPS #anonymat #géolocalisation #migration #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #consentement #données #surveillance (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##DataBrokers
    //c0.lestechnophiles.com/cyberguerre.numerama.com/wp-content/uploads/sites/2/2020/05/Smartphone-1.jpg

    • Concrètement, la base agrège plusieurs jeux de données, qu’il est possible de croiser facilement, notamment grâce à une information présente de façon transversale : le « Mobile Ad ID », ou identifiant publicitaire mobile. Cet indicateur, régulièrement pointé du doigt, permet, à la manière d’un super cookie publicitaire, de tracer le comportement d’un consommateur à travers plusieurs applications. Chaque smartphone se voit attribuer un unique ID. En conséquence, si une entreprise publicitaire agrège plusieurs bases, elle pourra les relier à l’aide de cet identifiant. Imaginons que l’app A ne collecte que les coordonnées GPS et le Mobile Ad ID, et donc prétend respecter « l’anonymat » des utilisateurs, mais que l’app B collecte de son côté l’ID et les noms des utilisateurs, l’attribution des coordonnées GPS à une personne physique deviendra tout de même facile. Seule limite : il faut l’individu visé utilise l’app A et l’app B. Mais si une app C associe l’identifiant à un numéro de téléphone ou une adresse, il suffit de consulter un annuaire pour retrouver le nom de la personne. Justement, plusieurs entreprises proposent des outils pour effectuer facilement ce croisement des bases de données.

  • La Smals, le bras armé informatique de l’Etat
    https://plus.lesoir.be/354297/article/2021-02-10/la-smals-le-bras-arme-informatique-de-letat

    Pour mettre en place ses banques de données centralisées (chez Sciensano) et ses outils algorithomiques, l’Etat peut compter sur une ASBL, dirigée par Frank Robben. A l’abri des appels d’offres. On récapitule. Dès les années 90, Frank Robben, fonctionnaire visionnaire (il flaire avant tout le monde le potentiel du « Big Data »), obsédé par la simplification administrative, tisse une « administration en réseaux ». Naissent alors la Banque carrefour de la Sécurité sociale, la plateforme eHealth… Une (...)

    #Coronalert #manipulation #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #domination #données #COVID-19 #santé (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##santé ##APD-Belgique

  • Le CSI, le club échangiste des gestionnaires de données
    https://plus.lesoir.be/354323/article/2021-02-10/le-csi-le-club-echangiste-des-gestionnaires-de-donnees

    Qui autorise les traitements de nos données par les administrations ? Pas le parlement. Qui en contrôle l’usage ? Personne. Un Comité de sécurité de l’information fait le job. A l’abri du contrôle démocratique, du Conseil d’Etat et de l’APD. Qui autorise les traitements de nos données par les administrations ? Pas le parlement. Qui en contrôle l’usage ? Personne. Un Comité de sécurité de l’information fait le job. A l’abri du contrôle démocratique, du Conseil d’Etat et de l’APD. Frank Robben a son rond de (...)

    #Coronalert #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #COVID-19 #santé #manipulation (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##santé ##APD-Belgique

  • L’APD, le chien de garde qui ne mord pas
    https://plus.lesoir.be/354315/article/2021-02-10/lapd-le-chien-de-garde-qui-ne-mord-pas

    L’Autorité de protection des données doit sanctionner l’Etat en cas d’infraction au RGPD (comme c’est le cas). Et pourtant, elle montre à peine les crocs. Son indépendance est solidement mise en cause. Les libertés, c’est comme du dentifrice, une fois que ça sort du tube, ça n’y rentre plus jamais. » Elise Degrave, professeur de droit à l’UNamur, a le sens de l’image qui claque. En termes juridiques, « l’effet cliquet des droits fondamentaux » parle sans doute moins au citoyen lambda. Pour en mesurer la (...)

    #manipulation #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##APD-Belgique

  • Chacun chez soi. Et la vie privée sera bien gardée
    https://plus.lesoir.be/354411/article/2021-02-11/chacun-chez-soi-et-la-vie-privee-sera-bien-gardee

    Les données personnelles nous appartiennent. C’est aussi simple que cela. Si l’Etat les sollicite, notamment pour lutter contre un coronavirus, c’est son droit. Mais il a aussi un devoir : ne pas piller nos données.

    De son registre de naissance à son acte de décès, le citoyen n’a pas le choix : il livre la moindre trace de sa vie administrative à l’Etat qui, en échange de sa confiance, lui promet une loyauté sans faille sur leur usage. Le respect strict de notre vie privée constitue même l’une des différences fondamentales entre un Etat démocratique et un régime totalitaire. En Belgique, ce pacte est à deux doigts de la rupture. S’il n’a d’ailleurs pas déjà cédé. Le flop du traçage est un signal d’alerte fort : quand la relation de confiance est lézardée par la suspicion permanente, doit-on s’étonner que certains hésitent à deux fois avant de balancer leurs données de localisation ou de santé ? Sans garantie aucune sur leur réutilisation par l’une ou l’autre administration (fiscale, par exemple) à des fins de profilage ou de surveillance.

    Les données personnelles nous appartiennent. C’est aussi simple que cela. Et aussi clair qu’un article de la Constitution (le 22e). Si l’Etat les sollicite, notamment pour lutter contre un coronavirus, c’est son droit. Mais il a aussi un devoir : ne pas piller nos données. C’est non seulement illégal, mais c’est surtout dangereux : quand on grignote les libertés fondamentales, elles ne ressuscitent pas par la magie d’un hypothétique arrêté royal qui décréterait un jour la fin de la guerre contre le covid. L’Etat a fauté : en sacralisant l’efficacité, il a tailladé la vie privée. Alors que tous les juristes rappellent avec force que les deux ne sont pas contradictoires. Ces entorses ne datent pas d’hier. L’enquête du Soir sur la gestion de nos données à caractère personnel, depuis l’écriture des textes législatifs jusqu’à la conception de gigabases de données centralisées, en passant par le contrôle de l’Autorité de protection des données (APD), montre que les remparts démocratiques se sont fissurés. Et ce depuis les années Dehaene quand, petit à petit, s’est échafaudée une usine à gaz babylonienne et tentaculaire. Pour ne pas dire opaque, plus encore que ne le sont les algorithmes des Gafa.

    Conflits d’intérêts notoires, des organismes qui se substituent au Parlement (et leurs décisions, aux lois), un Conseil d’Etat hors jeu. Ou encore une Autorité de protection des données instrumentalisée, « bypassée » et affaiblie. Qui ne sanctionne pas l’Etat. Pas plus que le Parlement ne monte au créneau. Ou alors en décrétant un audit de l’APD par… la Cour des comptes (pourquoi pas l’Afsca tant qu’à faire ?), comme si la vie privée était une variable de marché. Quant à Mathieu Michel, secrétaire d’Etat en charge du dossier, il annonce un groupe de travail amené à proposer une révision de la loi sur la vie privée, la énième du genre. La réponse est pourtant si simple : respecter la loi, exactement l’inverse de ce que l’Etat ne fait plus en matière de vie privée. Un pouvoir exécutif qui ne s’assoit pas sur les institutions, un vrai débat parlementaire sur l’usage de nos données, une Autorité qui s’assure que tout est d’équerre, des marchés publics transparents, ouverts au monde académique, pour les algorithmes… Bref, chacun chez soi et la vie privée sera bien gardée.

    #Coronalert #manipulation #données #COVID-19 #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##APD-Belgique