• Contrainte numérique : des sénateurs lâchent le morceau
    https://www.piecesetmaindoeuvre.com/spip.php?article1525

    Il ne s’agit pas d’un complot, mais d’un rapport sénatorial. De ces intenses cogitations à huis-clos qui tôt ou tard se transforment en lois et changent nos vies. Les auteurs : Véronique Guillotin, médecin et sénatrice de Meurthe-et-Moselle (Mouvement radical), Christine Lavarde, ingénieur et sénatrice des Hauts-de-France (Les Républicains), René-Paul Savary, médecin et sénateur de la Marne (Les Républicains). Le titre de ce rapport du 3 juin 2021 : « Sur les crises sanitaires et outils numériques : répondre avec efficacité pour retrouver nos libertés ». Vous n’avez jamais rêvé d’être une petite souris dans les réunions internes des puissants, pour entendre ce qu’ils disent de nous et de leurs projets ? Ou bien d’avoir un logiciel espion Pegasus, puisqu’il paraît que "la technologie est neutre et tout (...)

    #Nécrotechnologies
    https://www.piecesetmaindoeuvre.com/IMG/pdf/rapport_se_nat_sante_et_contrainte-2.pdf

  • Des dizaines de voitures d’Apple filmeront la Suisse Anouch Seydtaghia
     
    Dès le 21 juillet, Apple fera circuler pour la première fois des dizaines de voitures équipées de caméras sur les routes helvétiques. Son objectif : améliorer son service Maps. Coïncidence, les voitures de Google filmeront en même temps la Suisse.


    Equipées de caméras à 360 degrés, les voiture d’Apple croiseront sur les routes suisses celles de... Google dès la semaine prochaine. — © Joaquin Corbalan - stock.adobe.com

    Dès le 21 juillet, plusieurs dizaines de voitures d’Apple circuleront sur les routes suisses. Leur objectif sera de filmer et photographier des milliers de kilomètres de routes, ainsi que leurs alentours. Plus de dix ans après Google, son rival californien veut lui aussi enregistrer avec précision l’espace public helvétique grâce à des véhicules truffés de capteurs. Avec, en arrière-plan, plusieurs objectifs commerciaux.
    . . . . . . . .
    La suite payante : https://www.letemps.ch/economie/dizaines-voitures-dapple-filmeront-suisse
    #vie_privée #surveillance #apple #facebook #google #données #internet #algorithme #bigdata #données_personnelles #profiling
    #vie_privée_-_données_personnelles

  • Dysfonctionnements systémiques des autorités de protection des données : le cas belge
    https://www.laquadrature.net/2021/07/08/dysfonctionnements-systemiques-des-autorites-de-protection-des-donnees

    Nous dénonçons depuis un bon moment le fonctionnement de la CNIL française et son manque de volonté politique de protéger nos libertés. Depuis 2018 et le dépôt de nos plaintes collectives contre les GAFAM nous…

    #Données_personnelles

  • Mineurs étrangers : le fichier antifraude bientôt imposé à tous les départements

    Le projet de #loi « #protection_des_enfants » prévoit de rendre obligatoires à tous les départements le recours au #fichier_anti-fraude concernant les #mineurs_non_accompagnés, ainsi que la transmission de #données_personnelles aux autorités préfectorales. Les associations y voient un « outil de lutte contre l’immigration irrégulière ».

    Il avait été instauré en 2019, officiellement pour lutter contre le « #nomadisme » des #jeunes_migrants, soupçonnés de tenter leur chance d’un département à l’autre pour être reconnus #mineurs et pris en charge par l’#Aide_sociale_à_l’enfance. Le fichier « antifraude » (dit « #AEM », pour aide à l’#évaluation_de_la_minorité) revient, en force, sur le devant de la scène dans le cadre du projet de loi relatif à la « protection des enfants », examiné cette semaine à l’Assemblée nationale.

    Le texte prévoit en effet de le rendre obligatoire à tous les départements, alors qu’une poignée de récalcitrants – dont #Paris, la #Seine-Saint-Denis et le #Val-de-Marne – résistaient jusqu’alors, malgré les #sanctions_financières établies par un décret datant de juin 2020, venant réduire le montant de la contribution forfaitaire de l’État versée pour l’évaluation de la #minorité et la #prise_en_charge des jeunes. La somme passait, pour les départements refusant d’y avoir recours, de 500 à 100 euros.

    Depuis 2019, le gouvernement invite les #départements, sur la base du volontariat, à renvoyer les jeunes se présentant comme mineurs vers la préfecture, où un certain nombre de #données_personnelles (prise d’#empreintes_digitales, photos, #adresse_de_domiciliation, #numéro_de_téléphone...) sont alors collectées et enregistrées. Ces dernières sont ensuite comparées au fichier dit « #Visabio », qui répertorie les demandes de #visa formulées depuis l’étranger et peut biaiser les déclarations des jeunes se présentant comme mineurs, puisque certains d’entre eux tentent d’abord une demande de visa en se déclarant majeurs, dans le but de s’éviter la traversée par la mer.

    « Certains départements ne prennent même plus la peine de faire l’évaluation pour un jeune si la préfecture dit qu’il se trouve dans Visabio », souligne Jean-François Martini, juriste au Gisti. Selon le Groupe d’information et de soutien des immigrés, 77 départements ainsi que la métropole de Lyon auraient déjà recours au fichier AEM permettant la collecte d’informations. Pourtant, jusqu’à présent, impossible de mesurer l’éventuelle « fraude » à laquelle pourraient s’adonner les jeunes migrants en recherche de protection en France.

    « Rien ne justifie l’utilisation de ce fichier »

    Aucun chiffre, aucun bilan, rappelle Camille Boittiaux, référente MNA chez Médecins du monde, ne permettent d’« objectiver le phénomène de “nomadisme” ». « Rien ne justifie l’utilisation de ce fichier. Les arguments avancés par le gouvernement ne sont pas convaincants. Les MNA sont encore une fois considérés comme des migrants, de potentiels fraudeurs, avant d’être vus comme des #enfants. »

    Pourquoi donc vouloir rendre obligatoire un #fichier_biométrique controversé, auquel même la Défenseure des droits a manifesté son opposition, dans un avis critique adressé à la commission des affaires sociales de l’Assemblée nationale fin juin, pointant un texte « pas à la hauteur des besoins que l’on note en #protection_de_l’enfance », rappelant, au passage, que le droit des MNA de refuser de transmettre leurs #informations_personnelles « n’est plus considéré ni prévu » ?

    Pour les associations d’aide aux migrants et aux MNA, comme pour le député Guillaume Chiche, la réponse est simple : il s’agit de faire de la protection de l’enfance un « outil de #lutte_contre_l’immigration_irrégulière ». « On passe du champ de la protection de l’enfance à un système policier, et le fichier AEM en est le premier pont », prévient Jean-François Martini. Dans un communiqué interassociatif (https://www.gisti.org/spip.php?article6614) rassemblant le Gisti, La Cimade, Infomie, Médecins du monde et le Secours catholique, ces organisations dénoncent un « #fichage policier systématique » et la « nocivité » de ce fichier. « Depuis sa mise en œuvre par la plupart des départements métropolitains, c’est une catastrophe pour les jeunes à tous points de vue », poursuit le juriste auprès de Mediapart.

    La référente MNA de Médecins du monde pointe, elle aussi, les « effets délétères » du fichier dans les départements où il a déjà été mis en place : « On a constaté que certains mineurs craignaient le passage en préfecture et décidaient de ne pas intégrer le système de la protection de l’enfance. D’autres sont laissés sans mise à l’abri en attendant le passage à la préfecture. D’autres encore n’ont ni mise à l’abri ni évaluation après consultation du fichier par le département. » Une sorte de #tri faisant fi du principe de #présomption_de_minorité, qui doit normalement garantir une protection aux jeunes se déclarant mineurs durant toute la durée de leurs démarches.

    « L’article 15 relève exclusivement de la gestion de flux migratoires, relève le député Guillaume Chiche, membre de la commission des affaires sociales. On organise la délivrance de renseignements sur les MNA aux autorités préfectorales. Pire, on oblige les départements à leur présenter les MNA ! » Avec le risque, aux yeux du député ex-LREM, de « reléguer les travailleurs sociaux au rang d’enquêteurs et de supplétifs des forces de l’ordre ». « Il n’y a plus de #secret_professionnel, cela rompt le lien de #confiance avec les jeunes », déplore-t-il.

    Mélange des genres

    Dans son avis, la Défenseure des droits exprime « ses profondes inquiétudes » quant à l’article 15, qui tend « davantage à traiter du #contrôle_migratoire qu’à une réelle amélioration de la protection des mineurs non accompagnés ». MNA qui relèvent, rappelle-t-elle, uniquement des dispositifs de la protection de l’enfance « jusqu’à l’établissement de leur âge par une décision judiciaire », et qui devraient être exclus de procédures relevant « d’un contrôle et d’une gestion des flux migratoires ».

    Un mélange des genres « intolérable » pour le Gisti. « On ne peut pas à la fois faire de la protection de l’enfance et mettre en œuvre des mesures elles-mêmes affichées comme de la lutte contre l’immigration irrégulière, estime Jean-François Martini. Le résultat de l’évaluation finit entre les mains d’une préfecture qui peut en tirer un argument pour prononcer une mesure d’éloignement, on organise une collaboration objective entre professionnels de la protection de l’enfance et services des préfectures. »

    Contacté, le département du Val-de-Marne n’a pas donné suite à l’heure où nous publions cet article. Désormais passé à droite, celui qui faisait partie des derniers « résistants » au fichier AEM et avait même déposé un recours auprès du Conseil d’État avec la Seine-Saint-Denis pour contester le décret du 23 juin 2020, risque de changer de cap. En Seine-Saint-Denis, le fichier est jugé « inacceptable » et reste à ce jour inutilisé.

    « Ce n’est pas notre rôle, tranche Stéphane Troussel, président du Conseil départemental. Les départements ne sont pas des supplétifs du ministère de l’intérieur. C’est à ce titre qu’on a refusé d’appliquer le décret jusqu’ici. Avec le recours obligatoire au fichier, on va fouler au pied la libre administration des collectivités territoriales. L’État devrait aller au bout de sa logique : s’il considère que cela relève de la question migratoire, à lui de prendre en charge la mise à l’abri et l’évaluation ! »

    Difficile, pour Dominique Versini, adjointe en charge de la protection de l’enfance à Paris, de dire si le département pourra continuer de « résister » bien longtemps : « Avec la Seine-Saint-Denis et la #Gironde, on n’a pas cessé de subir des #pressions. On a été pointés du doigt par le gouvernement comme des “gauchistes” qui voudraient favoriser l’appel d’air. On a essayé de nous attaquer par le porte-monnaie avec le décret réduisant la contribution forfaitaire. On a admis le fait de ne pas recevoir l’argent de l’État, qui représente une perte de 2,2 millions d’euros de recettes par an pour Paris, parce que nos valeurs l’emportaient. Mais là, le problème, c’est que le recours au fichier va être rendu obligatoire par la loi... », appréhende l’élue.

    Alors que le gouvernement mène déjà une politique de lutte contre l’immigration illégale « très dure », il « passe » désormais par les départements, selon elle, pour récupérer des jeunes à expulser. « C’est une façon d’utiliser la protection de l’enfance au profit d’une politique de lutte contre l’immigration illégale et cela me choque profondément », dénonce l’ancienne ministre, qui souligne une violation de la Convention internationale des droits de l’enfant et de la présomption de minorité, les jeunes étant contraints de se rendre en préfecture avant même d’avoir fait l’objet d’une évaluation. « La puissance du ministère de l’intérieur l’emporte sur le secrétariat en charge de la protection de l’enfance et je le déplore », poursuit Dominique Versini.
    Rien pour améliorer le quotidien des mineurs étrangers

    Le projet de loi prévoit par ailleurs d’interdire le placement des mineurs à l’#hôtel, mais introduit tout de même un caractère d’urgence, avec une durée maximale de deux mois, qui laisse planer le doute : « Deux mois, c’est déjà énorme ! Il y a entre 7 500 et 10 000 enfants placés à l’hôtel, et cela répond quasiment tout le temps à des situations d’#urgence et de #mise_à_l’abri. Donc cela ne va rien changer », alerte Guillaume Chiche, ajoutant qu’une majorité des enfants placés à l’hôtel sont des MNA. « Quand j’ai interpellé le ministre [Adrien Taquet] en commission, il a répondu que la durée de deux mois correspondait au temps qu’il fallait aux départements pour évaluer la minorité. Il y a donc un #droit_d’exception pour les MNA, et il est criminel d’organiser le tri entre les enfants. »

    En 2020, 4 750 jeunes se sont présentés à Paris pour une évaluation (contre 1 500 en 2015). Les MNA représentent un tiers des enfants confiés à l’#ASE. Paris et la Seine-Saint-Denis comptabilisent, à eux seuls, 50 % des évaluations réalisées en France (et 70 % pour l’Île-de-France). Ces deux départements restent ceux qui accueillent le plus de mineurs isolés. Pour mieux prendre en compte les spécificités socio-économiques des départements, et notamment le niveau de pauvreté, le projet de loi prévoit de modifier les critères du système de #répartition des MNA sur le territoire français - créé en 2016 pour soulager les départements les plus sollicités.

    S’il ambitionne d’apporter une « réponse précise », guidée par « l’intérêt supérieur de l’enfant et la pérennisation de notre système de protection de l’enfance », force est de constater que le projet de loi reste à mille lieues des enjeux (lire notre analyse : https://www.mediapart.fr/journal/france/160621/enfants-en-danger-un-projet-de-loi-mille-lieues-des-enjeux), et que rien ou presque ne vise à améliorer la prise en charge et le quotidien des MNA, dont l’histoire et le parcours migratoire sont souvent traumatisants.

    Rien concernant ces jeunes voyant d’abord leur minorité contestée, exclus du dispositif de protection et laissés à la #rue durant la durée de leur recours, puis reconnus majeurs par le juge des enfants [un jeune sur deux à saisir le juge serait reconnu mineur - ndlr]. Rien concernant ces jeunes reconnus mineurs par un département, puis réévalués majeurs dans un second département en raison du système de répartition imposé. Rien, enfin, concernant ces ex-MNA qui, à leur majorité et malgré une formation en apprentissage, parfois avec le soutien d’un employeur, sont menacés d’expulsion, révélant toutes les incohérences de l’État (lire ici ou là le récit de ces gâchis).

    Un projet de loi « de #maltraitance », juge Jean-François Martini. « Il n’y a rien sur la protection des enfants ! Qu’il s’agisse de l’évaluation, des #tests_osseux qu’on ne veut pas interdire ou de la possibilité de placement à l’hôtel dans des cas d’urgence, on les met en situation de #fragilité extrême, et on ose dire que la République fait le job », tacle Guillaume Chiche. Et Camille Boittiaux de conclure : « Il aurait pu y avoir des dispositions protectrices pour une vraie prise en charge de ce public. Mais ils sont uniquement sur le volet sécuritaire et le contrôle des enfants. C’est une occasion manquée. »

    https://www.mediapart.fr/journal/france/070721/mineurs-etrangers-le-fichier-antifraude-bientot-impose-tous-les-departemen
    #France #mineurs_étrangers #MNA #fraude #anti-fraude #antifraude #amende #préfecture #biométrie #chantage #résistance

    ping @etraces @karine4 @isskein

    • Pas de mesures anti-mineurs isolés étrangers dans le projet de loi relatif à l’enfance !

      Le 16 juin a été présenté en Conseil des ministres un projet de loi relatif à l’enfance qui a pour ambition de « garantir véritablement aux enfants un cadre de vie sécurisant et serein, et aux professionnels un exercice amélioré de leurs missions ». Plusieurs dispositions concernent les mineur⋅es isolé⋅es. Pour ces enfants, il n’est pas question de « cadre sécurisant et serein » mais d’un fichage policier systématique et d’une modification de la clé de répartition territoriale des prises en charge, sans tenir compte de leur intérêt.

      Le texte prévoit un recours systématique au fichier d’appui à l’évaluation de la minorité (AEM), qui fait du passage en préfecture un préalable à toute mesure de protection de l’enfance. L’utilisation de ce fichier depuis 2019 par de nombreux départements a démontré sa nocivité : mineur·es laissé·es à la rue dans l’attente de leur passage en préfecture, refus de mise à l’abri et d’évaluation à l’issue de la consultation des fichiers, édiction de mesures d’éloignement à l’égard de ceux et celles « déclaré⋅es » majeur⋅es, les privant de leur droit à un recours devant le ou la juge des enfants, etc. Le gouvernement veut maintenant imposer l’utilisation de ce fichier aux derniers départements qui refusent de confondre protection de l’enfance et lutte contre l’immigration [1].

      La clé de répartition nationale des mineur·es isolé·es entre les départements est modifiée en fonction de nouveaux critères qui ne tiennent aucun compte de l’intérêt de l’enfant : rien sur les délais interminables de transfert entre certains départements qui retardent leur scolarisation et leur prise en charge éducative ; et rien non plus sur les « doubles évaluations » qui conduisent des départements à remettre en cause la mesure de protection prise à l’initiative d’autres départements.

      Encore une occasion manquée pour le gouvernement de prendre des mesures de protection propres à se mettre en conformité avec les droits de l’enfant : détermination de la minorité basée sur l’état civil, présomption de minorité, prise en charge des jeunes majeur·es renforcée, droit au séjour sécurisé…

      Nous appelons donc au retrait de ces dispositions du projet de loi, à l’inclusion de mesures protectrices pour les mineur·es isolé·es et à un approfondissement de celles qui peuvent constituer des pistes d’amélioration de la protection de tous les enfants : prévention de la maltraitance dans les établissements, limitation des placements à l’hôtel, renforcement des normes d’encadrement, etc.

      https://www.gisti.org/spip.php?article6614

  • Google to use patient data to develop healthcare algorithms for hospital chain - The Verge
    https://www.theverge.com/2021/5/26/22454817/google-hca-patient-data-healthcare-algorithms

    Google has made a deal for access to patient records from HCA, which which operates 181 hospitals and more than 2,000 healthcare sites in 21 states, so the tech company can develop healthcare algorithms, The Wall Street Journal reports.

    Google will store anonymized data from patient health records and internet-connected medical devices. That data will be used to build programs that could inform medical decisions made by doctors. The deal is described as “multiyear” by the WSJ, without specifying how many years.

    As health records moved online over the past few years, hospitals and tech companies jumped at opportunities to take advantage of the glut of digitized medical information collected at each doctor’s visit. Microsoft and Amazon also have deals with hospitals to analyze their patient information. Google previously partnered with healthcare system Ascension to gather patient records in a secretive project called “Project Nightingale.” The company was criticized for starting in on the project without disclosing the work to patients and doctors. HCA is a major win for Google, since its facilities handle 5 percent of the hospital services provided in the US — around 30 million patient interactions each year.
    ““We want to push the boundaries of what the clinician can do in real time with data””

    Along with using that data to develop algorithms, Google could also build healthcare tools independently and then pass them off to HCA to test on its own. “We want to push the boundaries of what the clinician can do in real time with data,” Chris Sakalosky, managing director of healthcare and life sciences at Google Cloud, told The Wall Street Journal.

    Healthcare privacy laws in the US allow hospitals to share information with contractors and allow researchers to analyze patient data without express permission from those patients. Healthcare companies can use that information in any way they see fit, including to boost profits.

    HCA made $3.75 billion in profits during 2020, despite the COVID-19 pandemic. National Nurses United said in February that the company prioritized income over patient and staff safety. Nurses reported staff shortages and cutbacks on personal protective equipment.

    #Données_personnelles #Médecine #Big_data #Santé #Données_médicales #Vectorialisme

  • Filtrage des #publicités et traqueurs sur #Android : Installation de #DNSFilter par #Seb_Sauvage

    Vous connaissez peut-être déjà la liste de blocage #DNS que je propose. Elle permet de bloquer la quasi-totalité des publicités et #traqueurs dans les #applications et sur le #web. Voici une procédure pas à pas pour l’installer sur votre téléphone Android. L’installation prend moins de 5 minutes.

    https://sebsauvage.net/wiki/doku.php?id=dnsfilter

    Repéré par benny b sut Twitter

    #filtrage_DNS #vie_privee #surveillance #Données_personnelles

  • Les GAFAM échappent au RGPD, la CNIL complice
    https://www.laquadrature.net/2021/05/25/les-gafam-echappent-au-rgpd-avec-la-complicite-de-la-cnil

    Le 25 mai 2018, le RGPD entrait en application. Nous célébrions l’espoir qu’il renverse le modèle économique des GAFAM, qui font de nos #Données_personnelles une vulgaire monnaie d’échange. Porté·es par notre enthousiasme, nous déposions…

    • Conclusion

      Sur nos cinq plaintes, deux n’ont jamais été examinées (Google, Amazon), deux autres semblent faire l’objet de manœuvres dilatoires absurdes (Apple, Facebook) et la cinquième n’a pas davantage abouti sur quoi que ce soit de tangible en trois années (Linkedin).

      On l’a souligné plusieurs fois : si les GAFAM échappent aussi facilement au RGPD, ce n’est pas en raison de la complexité de nos affaires ou d’un manque de moyens matériels. Le budget annuel de la CNIL est de 18 millions d’euros et elle emploie 215 personnes. Au fil des ans et sur d’autres sujets, nous avons souvent échangé avec les personnes employées par la CNIL : leur maîtrise du droit des données personnelles est sincère. Elles partagent certainement nos frustrations dans une bonne mesure et n’auraient aucune difficulté à redresser la situation si on le leur demandait. Le RGPD leur donne toutes les cartes et, s’il en était besoin, nous leur avons explicitement pointé quelles cartes jouer.

      Si les causes de cet échec ne sont pas matérielles, elle ne peuvent être que politiques. La défaillance du RGPD vis à vis des GAFAM est si totale et flagrante qu’il est difficile d’imaginer qu’elle ne soit pas volontaire ou, tout le moins, sciemment permise. Les motivations d’une telle complicité sont hélas déjà bien identifiées : les GAFAM sont les fidèles partenaires des états pour maintenir l’ordre sur Internet. Plus que jamais, l’État français, dans sa dérive autoritaire, a tout intérêt à les maintenir au-dessus des lois pour leur laisser gérer la censure et la surveillance de masse.

      #RGPD #CNIL #complice #contrôle_citoyen #jouer_la_montre

  • « Nos données personnelles valent de l’or ! » - Cash Investigation
    https://www.francetvinfo.fr/replay-magazine/france-2/cash-investigation/cash-investigation-du-jeudi-20-mai-2021_4605401.html

    Pour ce nouveau numéro, l’enquête a commencé par l’appel téléphonique d’un inconnu qui a alerté la journaliste Elise Lucet : il a trouvé son numéro de téléphone mobile en vente pour soixante centimes sur un site internet américain ! Avoir son numéro de téléphone vendu sans son autorisation sur une base de données, c’est illégal. Pourtant, cela touche des centaines de millions de personnes à travers le monde. Des entreprises appelées des « #data_brokers » vendent les données de consommateurs qui deviendront les destinataires de publicités ciblées. Un marché colossal estimé à 400 milliards d’euros en Europe !

    « Cash » révèle comment un téléphone espionne son utilisateur, comment des données très personnelles sur sa religion, sa grossesse ou son moral sont envoyées sans son consentement à des partenaires commerciaux. Par exemple, lors d’une connexion sur le site de santé #Doctissimo, des informations sont transmises à l’insu de l’utilisateur et elles vont ensuite être envoyées à des entreprises appelées des « data brokers » qui vendent ces données de consommateurs pour des publicités ciblées. Un marché colossal estimé à 400 milliards d’euros en Europe !

    Quarante millions de Français seraient pistés

    Très difficile d’échapper à ces nouveaux courtiers de données, même en éteignant le téléphone mobile ou l’ordinateur… La journaliste Linda Bendali a découvert que ces « data brokers » ont trouvé un autre moyen pour récupérer ce nouvel or noir : la carte Vitale ! Dans la moitié des pharmacies françaises, les informations sur les médicaments achetés par les consommateurs sont transmises à la société IQVIA, le plus gros « data broker » de données médicales au monde. Sans le savoir, quarante millions de Français seraient ainsi pistés.

    Rien n’échappe aux marchands de données, même les pensées de tout un chacun qu’ils veulent désormais prédire. Cela s’appelle le « profilage prédictif ». En quelques années, la montre de sport est par exemple devenue un accessoire indispensable pour ceux qui veulent se maintenir en forme. Mais ces bracelets connectés qui enregistrent la fréquence cardiaque, les calories dépensées, la qualité du sommeil... pourraient aussi permettre de cerner la personnalité de son propriétaire !

    combien de clients vont aller voir leur pharmacien pour demander à ce que leurs données soient pas transmises à IQVIA ?

    ping @touti

    #données #données_de_santé #carte_vitale #pharmacies #hôpital #Cnil #IQVIA #Health_Data_Center #RGPD

  • En ce moment, c’est la multiplication des écrans sur le thème « Soit tu nous refiles tes données personnelles, soit tu n’accèdes pas à notre site ». Comme en plus j’ai activé un bloquer de pubs, c’est la fête du slip en permanence.

    Évidemment, c’est la multiplication des design maléfiques, où le lien « Ne pas accepter » est planqué (désormais en petit en haut à droite du popup), et le lien « Oui, fliquez-moi » est un beau gros bouton bien visible. Ou le classique choix entre « Oui pour tout, z’y va » et « Non, je ne veux pas, mais je vais devoir passer les 5 prochaines minutes de ma vie dans un formulaire à la con pour régler le truc. »

    Mais le pompon, ces derniers jours, c’est :

    – {{Alternatives économiques}}, qui veut bien que je lise son article, mais à condition que je file mon adresse email.

    – {{Jeuxvideo.com}}, soit j’accepte les cookies intrusifs, soit je paie 2€ :

    Je me demande si toutes ces conneries sont vaguement légales…

  • Business des données personnelles : les étudiants sont-ils conscients du danger ? | LCI
    https://www.lci.fr/societe/business-des-donnees-personnelles-les-etudiants-sont-ils-conscients-du-danger-da

    Au placard le baby-sitting ou la livraison de repas : pour arrondir leur fin de mois, certains étudiants préfèrent désormais monnayer leurs données personnelles. Situation amoureuse, centres d’intérêt ou encore goûts musicaux, ces data qui sont souvent collectées à notre insu sur internet valent en effet de l’or. Mais à quelle fin sont-elles utilisées et à qui profite ce business ?

    Pour Olivier Ertzscheid, chercheur en sciences de l’information, le danger pour les jeunes, c’est de faire de leur vie privée une marchandise comme une autre. « Derrière ce marché des données personnelles, on fabrique non pas un moyen d’émancipation avec un moyen facile de gagner de l’argent, mais on fabrique plutôt des logiques d’aliénation où sur votre smartphone vous allez avoir en permanence cette application qui va vous inciter à en donner toujours davantage », met-il en garde.

    En France, seules les données médicales sont interdites à la vente. Pour les autres, aucune réglementation n’encadre leur prix. Certains fichiers pourraient ainsi se vendre jusqu’à 500 euros. Mais l’activité est légale, bien que controversée. « Ça peut poser des questions éthiques parce qu’en vendant vos données vous perdez en quelque sorte un peu de votre anonymat. Mais il y a peut-être des internautes, des citoyens ou des consommateurs qui auront les moyens de garder cet anonymat en ne souscrivant pas à des programmes de fidélité », alerte Thomas Dautieu, directeur de la conformité à la Commission nationale de l’informatique et des libertés (Cnil) qui craint que la vie privée soit mieux protégée pour les plus riches au détriment des plus jeunes. Le débat sur la vente des données ne fait donc que commencer.

    #Données_personnelles #Vie_privée

  • Démarchage téléphonique : les associations de consommateurs fustigent le projet du gouvernement

    Le projet de décret autorise des créneaux de plus de cinquante heures d’appel par semaine, sur six jours.

    Douze associations de défense des consommateurs ont critiqué mercredi un projet de décret du gouvernement sur le démarchage téléphonique, en cours de consultation au Conseil national de la consommation, « qui aboutit à légitimer le harcèlement dont sont victimes les consommateurs ».

    « Alors que le démarchage téléphonique s’est accentué avec la crise sanitaire, on attendrait du gouvernement qu’il use de sa prérogative pour instaurer des règles intransigeantes pour garantir la tranquillité des consommateurs », écrivent dans un communiqué mercredi les douze associations, l’ADEIC, l’AFOC, l’ALLDC, la CSF, le CNAFAL, la CNAFC, la CLCV, Familles de France, Familles Rurales, INDECOSA-CGT, l’UFC-Que Choisir et l’Unaf.

    Créneaux de 50 heures d’appel par semaine
    Or, selon elles, le projet de décret « autorise pourtant des créneaux de plus de cinquante heures d’appel par semaine, sur six jours ». En outre, si les consommateurs déclinent la proposition commerciale dès le premier appel, « le démarcheur d’une même entreprise sera autorisé à les appeler jusqu’à quatre fois au total au cours du même mois, soit une fois par semaine », s’indignent les associations.

    « Cette tolérance est d’autant plus inacceptable qu’elle constitue un quasi blanc-seing aux professionnels, comme ceux de la fourniture d’énergie ou des travaux de la maison, qui échappent encore à tout encadrement sectoriel », fustigent ces douze associations. Toutes sont membres du collège des associations de défense des consommateurs, qui fait partie du Conseil national de la consommation, un organisme paritaire consultatif créé en juillet 1983.

    Pétition : 450.000 signatures
    Plusieurs d’entre elles avaient lancé en janvier 2020 une pétition contre ce démarchage, et ont indiqué mercredi avoir collecté 450.000 signatures. Elles demandent « la réécriture intégrale du projet de décret » gouvernemental afin que les créneaux horaires durant lesquels le démarchage est autorisé soient réduits « drastiquement » . Et que soit généralisé « le droit des consommateurs qui déclinent une proposition commerciale à ne pas être rappelés » , ce qui avait été « obtenu par la loi sur le secteur de l’assurance ».

    Fichier Bloctel
    En France, à l’heure actuelle, chacun peut être démarché, sauf s’il a inscrit son numéro au fichier Bloctel, service mis en place mi-2016 qui permet théoriquement de ne plus être dérangé par des appels non souhaités. Le démarchage téléphonique n’a toutefois « pas été limité par Bloctel. Quatre ans après sa mise en place, le dispositif s’avère inefficace en raison de dérogations bien trop extensives et de sanctions insuffisamment dissuasives », critiquaient ces associations en janvier.

    #démarchage_téléphonique #bloctel #Téléphonie #données_personnelles #démarchage #vie_privée #fléau #harcèlement #EnMarche #escroquerie #violence

    Source : https://www.lefigaro.fr/flash-eco/demarchage-telephonique-les-associations-de-consommateurs-fustigent-le-proj

  • Montaigne, la cérébrologie et le passeport bipolaire, Mathieu Bellahsen
    https://blogs.mediapart.fr/mathieu-bellahsen/blog/010521/montaigne-la-cerebrologie-et-le-passeport-bipolaire-episode-2

    En guise d’illustration de la mutation cérébrologique du champ de la psychiatrie et de la santé mentale, l’institut Montaigne et le site de FondaMental vantent une « radicalité » dans les décisions politiques à prendre. Radicalité fondée sur l’ubérisation de la psychiatrie.

    Le 29 avril 2021, la directrice déléguée de la santé de l’institut Montaigne s’inquiète dans une tribune parue dans Le Monde : de "l’absence d’une certaine forme de radicalité dans les décisions prises, la situation de crise profonde dans laquelle se trouve la psychiatrie" https://www.lemonde.fr/idees/article/2021/04/29/face-a-une-offre-de-soins-en-psychiatrie-sinistree-il-faut-mener-une-reforme

    Depuis 2007, la cérébrologie a sa fondation soutenue et financée par ce même Institut Montaigne. FondaMental s’est progressivement infiltrée dans l’appareil d’État et sur les plateaux télés jusqu’à devenir un acteur incontournable de la santé mentale. Le délégué à la psychiatrie nommé par le pouvoir macroniste en est directement issu.

    Destruction explicite de la psychiatrie au profit de la cérébrologie, du big data et des start-up

    Pour illustrer ce que nous avons avancé dans le premier épisode https://blogs.mediapart.fr/mathieu-bellahsen/blog/290421/assises-de-la-psychiatrie-couchee-episode-1-la-consecration-de-la-ce, rien de plus facile car tout est dit, sans état d’âme, sur le site de FondaMental qui développe "le passeport bipolaire". Ce passeport bipolaire a fait l’objet d’un arrêté officiel publié au JO le 26 août 2019. FondaMental en fait la promotion sur son site. Sa directrice, Marion Leboyer, y dit sans ambage :

    « Cette expérimentation concrétise les transformations souhaitées par les cliniciens et les patients vers une prise en charge globale (psychiatrique et somatique) et spécialisée, au sein d’un modèle économique incitant à la qualité et à l’efficience. Elle préfigure des évolutions qui pourraient s’appliquer aux autres maladies psychiatriques comme la dépression ou la schizophrénie. »

    Le texte publié sur le site de FondaMental est organisé en trois chapitres : « l’innovation organisationnelle », « l’innovation technologique » et « l’innovation de tarification ».

    Rappelons, comme l’a montré Rachel Knaebel, que l’institut Montaigne et de nombreuses entreprises du CAC 40 soutiennent FondaMental. L’institut a d’ailleurs co-édité le livre "Psychiatrie état d’urgence". Au sein de la société française, l’institut Montaigne milite pour les réformes néolibérales des services publics. Il se réclame de « l’innovation », « l’égalité » et « l’efficacité » . Cette efficacité se présente comme altruiste et entend réduire les dépenses publiques et les coûts sociaux (ici les arrêts de travail).

    De la première à la dernière ligne du site, l’enjeu est clairement énoncé. Sans complexe.

    « En rupture avec le fonctionnement actuel de la psychiatrie française, Passport BP propose un parcours de soins spécialisé, spécifique aux personnes avec troubles bipolaires, en aval de leur passage dans un service de psychiatrie adultes (…) Passport BP propose d’expérimenter un nouveau mode de financement avec une bascule progressive d’un financement par la dotation annuelle de fonctionnement (DAF), budget global inégalitaire, inefficace et peu propice au déploiement de nouvelles organisations, à un financement forfaitaire au parcours, afin de dégager de nouvelles ressources pour la psychiatrie française tout en réduisant la dépense pour la collectivité par la limitation des hospitalisations et arrêts de travail. »

    [...]

    « Le projet Passport BP (Bipolaire) s’appuie sur une utilisation intensive des outils numériques et le traitement massif de données de santé pour piloter le projet de soin du patient (…). Inédite, la solution (MW...) permettra notamment un suivi rapproché des symptômes de la maladie facilitant la prise en charge rapide des crises et des événements somatiques. Au travers de l’utilisation de l’intelligence artificielle, MW permettra également d’introduire des logiques prédictives dans la prise en charge »

    Ni psychiatres, ni fous, ni soignants, ni lits, ra-di-cal.

    #psychiatrie #tarification #IA #données_de_santé #santé_publique #austérité #ambulatoire #Mathieu_Bellahsen

  • EU : One step closer to the establishment of the ’#permission-to-travel' scheme

    The Council and Parliament have reached provisional agreement on rules governing how the forthcoming #European_Travel_Information_and_Authorisation System (#ETIAS) will ’talk’ to other migration and policing databases, with the purpose of conducting automated searches on would-be travellers to the EU.

    The ETIAS will mirror systems such as the #ESTA scheme in the USA, and will require that citizens of countries who do not need a #visa to travel to the EU instead apply for a “travel authorisation”.

    As with visas, travel companies will be required to check an individual’s travel authorisation before they board a plane, coach or train, effectively creating a new ’permission-to-travel’ scheme.

    The ETIAS also includes a controversial #profiling and ’watchlist’ system, an aspect not mentioned in the Council’s press release (full-text below).

    The rules on which the Council and Parliament have reached provisional agreement - and which will thus almost certainly be the final text of the legislation - concern how and when the ETIAS can ’talk’ to other EU databases such as #Eurodac (asylum applications), the #Visa_Information_System, or the #Schengen_Information_System.

    Applicants will also be checked against #Europol and #Interpol databases.

    As the press release notes, the ETIAS will also serve as one of the key components of the “interoperability” scheme, which will interconnect numerous EU databases and lead to the creation of a new, biometric ’#Common_Identity_Repository' on up to 300 million non-EU nationals.

    You can find out more about the ETIAS, related changes to the Visa Information System, and the interoperability plans in the Statewatch report Automated Suspicion: https://www.statewatch.org/automated-suspicion-the-eu-s-new-travel-surveillance-initiatives

    –------

    The text below is a press release published by the Council of the EU on 18 March 2020: https://www.consilium.europa.eu/en/press/press-releases/2021/03/18/european-travel-information-and-authorisation-system-etias-council-

    European travel information and authorisation system (ETIAS): Council Presidency and European Parliament provisionally agree on rules for accessing relevant databases

    The Council presidency and European Parliament representatives today reached a provisional agreement on the rules connecting the ETIAS central system to the relevant EU databases. The agreed texts will next be submitted to the relevant bodies of the Council and the Parliament for political endorsement and, following this, for their formal adoption.

    The adoption of these rules will be the final legislative step required for the setting up of ETIAS, which is expected to be operational by 2022.

    The introduction of ETIAS aims to improve internal security, prevent illegal immigration, protect public health and reduce delays at the borders by identifying persons who may pose a risk in one of these areas before they arrive at the external borders. ETIAS is also a building bloc of the interoperability between JHA databases, an important political objective of the EU in this area, which is foreseen to be operational by the end of 2023.

    The provisionally agreed rules will allow the ETIAS central system to perform checks against the Schengen Information System (SIS), the Visa Information System (VIS), the Entry/Exit System (EES), Eurodac and the database on criminal records of third country nationals (ECRIS-TCN), as well as on Europol and Interpol data.

    They allow for the connection of the ETIAS central system to these databases and set out the data to be accessed for ETIAS purposes, as well as the conditions and access rights for the ETIAS central unit and the ETIAS national units. Access to the relevant data in these systems will allow authorities to assess the security or immigration risk of applicants and decide whether to issue or refuse a travel authorisation.
    Background

    ETIAS is the new EU travel information and authorisation system. It will apply to visa-exempt third country nationals, who will need to obtain a travel authorisation before their trip, via an online application.

    The information submitted in each application will be automatically processed against EU and relevant Interpol databases to determine whether there are grounds to refuse a travel authorisation. If no hits or elements requiring further analysis are identified, the travel authorisation will be issued automatically and quickly. This is expected to be the case for most applications. If there is a hit or an element requiring analysis, the application will be handled manually by the competent authorities.

    A travel authorisation will be valid for three years or until the end of validity of the travel document registered during application, whichever comes first. For each application, the applicant will be required to pay a travel authorisation fee of 7 euros.

    https://www.statewatch.org/news/2021/march/eu-one-step-closer-to-the-establishment-of-the-permission-to-travel-sche

    #interopérabilité #base_de_données #database #données_personnelles #migrations #mobilité #autorisations #visas #compagnies_de_voyage #VIS #SIS #EU #UE #union_européenne #biométrie

    ping @etraces @isskein @karine4

    • L’UE précise son futur système de contrôle des voyageurs exemptés de visas

      Les modalités du futur système de #contrôle_préalable, auquel devront se soumettre d’ici fin 2022 les ressortissants de pays tiers pouvant se rendre dans l’Union #sans_visa, a fait l’objet d’un #accord annoncé vendredi par l’exécutif européen.

      Ce dispositif, baptisé ETIAS et inspiré du système utilisé par les Etats-Unis, concernera les ressortissants de plus de 60 pays qui sont exemptés de visas pour leurs courts séjours dans l’Union, comme les ressortissants des Etats-Unis, du Brésil, ou encore de l’Albanie et des Emirats arabes unis.

      Ce système dit « d’information et d’autorisation », qui vise à repérer avant leur entrée dans l’#espace_Schengen des personnes jugées à #risques, doit permettre un contrôle de sécurité avant leur départ via une demande d’autorisation sur internet.

      Dans le cadre de l’ETIAS, les demandes en ligne coûteront 7 euros et chaque autorisation sera valable trois ans pour des entrées multiples, a indiqué un porte-parole de la Commission.

      Selon les prévisions, « probablement plus de 95% » des demandes « donneront lieu à une #autorisation_automatique », a-t-il ajouté.

      Le Parlement européen avait adopté dès juillet 2018 une législation établissant le système ETIAS, mais dans les négociations pour finaliser ses modalités opérationnelles, les eurodéputés réclamaient des garde-fous, en le rendant interopérable avec les autres systèmes d’information de l’UE.

      Eurodéputés et représentants des Etats, de concert avec la Commission, ont approuvé jeudi des modifications qui permettront la consultation de différentes #bases_de_données, dont celles d’#Europol et d’#Interpol, pour identifier les « menaces sécuritaires potentielles, dangers de migration illégale ou risques épidémiologiques élevés ».

      Il contribuera ainsi à « la mise en oeuvre du nouveau Pacte (européen) sur la migration et l’asile », a estimé le porte-parole.

      « Nous devons savoir qui franchit nos #frontières_extérieures. (ETIAS) fournira des #informations_préalables sur les voyageurs avant qu’ils n’atteignent les frontières de l’UE afin d’identifier les risques en matière de #sécurité ou de #santé », a souligné Ylva Johansson, commissaire aux affaires intérieures, citée dans un communiqué.

      Hors restrictions dues à la pandémie, « au moins 30 millions de voyageurs se rendent chaque année dans l’UE sans visa, et on ne sait pas grand chose à leur sujet. L’ETIAS comblera cette lacune, car il exigera un "#background_check" », selon l’eurodéputé Jeroen Lenaers (PPE, droite pro-UE), rapporteur du texte.

      L’accord doit recevoir un ultime feu vert du Parlement et des Vingt-Sept pour permettre au système d’entrer en vigueur.

      https://www.mediapart.fr/journal/fil-dactualites/190321/l-ue-precise-son-futur-systeme-de-controle-des-voyageurs-exemptes-de-visas
      #smart_borders #frontières_intelligentes

  • Vaccination : le partenariat avec Doctolib contesté devant le Conseil d’Etat
    https://www.mediapart.fr/journal/france/260221/vaccination-le-partenariat-avec-doctolib-conteste-devant-le-conseil-d-etat

    Un collectif de professionnels de la santé reproche à Doctolib d’avoir confié l’hébergement des données des patients à Amazon Web Services, une société soumise au droit américain et aux programmes de surveillance permis par celui-ci.

    Un collectif a déposé, jeudi 25 février, une requête devant le Conseil d’État visant à obtenir l’annulation du partenariat passé entre le gouvernement et Doctolib pour la prise de rendez-vous dans le cadre de la campagne de vaccination contre le Covid-19.

    Ce référé-liberté, que Mediapart a pu consulter, a été signé par des professionnels de santé, le collectif InterHop, le professeur Didier Sicard, le Syndicat de la médecine générale, l’Union pour une médecine libre, le Syndicat national des jeunes médecins généralistes et la Fédération des médecins de France, ainsi que par des associations de patients, comme ActUp santé Sud-Ouest ou Marie Citrini, représentante des usagers de l’AP-HP.

    Ils reprochent à la société franco-allemande de mettre en danger les données personnelles des patients en confiant leur hébergement à Amazon Web Services (AWS), une société soumise au droit américain et donc aux programmes de surveillance permis par celui-ci.

    L’annonce de ce partenariat entre le gouvernement et Doctolib avait été faite le mardi 12 janvier par le ministre de la santé Olivier Véran lors d’une audition par la commission des affaires sociales de l’Assemblée nationale. Comme l’a indiqué celui-ci à l’époque, ce sont en fait trois prestataires qui ont été sélectionnés par le gouvernement : les sociétés Doctolib, Maiia et Keldoc. Ce choix a été opéré à la dernière minute, l’État n’ayant pas anticipé ce sujet lors de la construction en catastrophe de son système d’information pour le suivi de la vaccination.

    Cependant, comme le souligne la requête rédigée par Me Juliette Alibert, la plateforme du leader français du secteur est celle vers laquelle les candidats à la vaccination sont renvoyés afin de prendre un rendez-vous. Les requérants expliquent en effet avoir réalisé, le 25 janvier dernier, une « analyse du site Santé.fr », sur lequel les patients doivent se rendre pour prendre rendez-vous.

    Celle-ci révèle « que 861 centres de vaccination passent par la solution de prise de rendez-vous en ligne Doctolib, contre 39 et 97 pour les deux autres solutions (respectivement Maiia et Keldoc) », affirme la requête, soit un taux de redirection de « plus de 80 % ».

    Un chiffre correspondant à un décompte effectué par Mediapart mardi 2 février qui avait alors recensé 925 centres de vaccination utilisant Doctolib, sur un total de 1 133, soit une proportion de 81,6 %.

    En plus d’être en situation de quasi-monopole, Doctolib collecte une quantité importante de données sensibles. Le patient doit tout d’abord donner, lors de son inscription, son identité, sa date de naissance, son adresse mail et son téléphone. Il doit également indiquer le « motif de la consultation », c’est-à-dire la raison pour laquelle il fait partie des personnes prioritaires pour la vaccination.

    Le patient doit ainsi préciser s’il a plus de 75 ans, s’il est un professionnel ou s’il est atteint d’une des « pathologies à haut risque » ouvrant droit à un vaccin, comme les cancers, les maladies rénales ou certaines maladies rares.

    Le recours pointe que, de surcroît, Doctolib dispose déjà d’une importante quantité d’informations sur de nombreux patients, collectées à l’occasion de ses activités habituelles. Ainsi, il y a de fortes chances que des patients souhaitant se faire vacciner disposent déjà chez Doctolib d’un « historique » résumant leurs rendez-vous pris via la plateforme.

    « En croisant les données recueillies en lien avec la vaccination contre le Covid-19 avec l’historique des rendez-vous, il est possible de définir directement les pathologies dont souffre le patient et de renseigner son état de santé », s’inquiètent les requérants. Ils citent l’exemple d’un candidat à la vaccination dont l’historique révélerait de nombreux rendez-vous chez un néphrologue. « Il est dès lors très facile d’en déduire, en croisant les données, qu’il est prioritaire en raison d’une maladie rénale sévère, voire nécessitant d’être dialysé. »

    Mais leur principale critique porte sur les conditions d’hébergement des données de Doctolib. La société a en effet choisi d’avoir recours à la société américaine Amazon Web Services. Or, pointe la requête, cette solution emporte le risque de voir ces données visées par les programmes de surveillance permis par le droit américain, comme l’a d’ailleurs déjà reconnu le Conseil d’État en fin d’année 2020.

    En effet, au mois d’octobre dernier, un collectif avait déjà contesté devant le juge administratif le choix du gouvernement en matière d’hébergement de données de santé. À l’époque, il s’agissait de celles détenues par le Health Data Hub, la gigantesque plateforme devant centraliser, à terme, l’ensemble des données de santé des Français en confiant l’hébergement de celles-ci à la solution Azure de Microsoft.

    Ce recours se fondait sur un arrêt rendu le 16 juillet 2020 par la Cour de justice de l’Union européenne (CJUE) ayant annulé le « bouclier de protection des données », ou Privacy Shield, accord qui régissait les transferts de données personnelles entre les États-Unis et les pays de l’Union européenne.

    Or, dans cette décision, la CJUE ne se contentait pas d’évoquer le simple cas des transferts volontaires de données et s’inquiétait des cas de transferts imposés ou de consultations à distance par des agences américaines. Elle pointait les dangers de deux textes, le « Foreign Intelligence Surveillance Act » (Fisa) et l’« Executive Order ( EO) 12333 » régissant des programmes de surveillance américains, « qui instituent des programmes permettant l’accès des autorités publiques états-uniennes à des fins de sécurité nationale aux données personnelles transférées de l’UE vers les États-Unis, de façon particulièrement large et sans ciblage ». Parmi ces programmes figurent Prism et UpStream, dont l’ampleur avait été révélée par Edward Snowden en 2013 et qui ont été depuis maintenus.

    Interrogée sur cette question dans le cadre de la procédure contre le Health Data Hub, la Commission nationale de l’informatique et des libertés (Cnil) avait, le jeudi 8 octobre, transmis au Conseil d’État un mémoire dans lequel elle rejoignait l’analyse de la CJUE.

    « Même dans le cas où l’absence de transferts de données personnelles en dehors de l’UE à des fins de fourniture du service serait confirmée, affirmait la Cnil, la société Microsoft peut être soumise, sur le fondement du Fisa, voire peut-être de l’EO 12333, à des injonctions des services de renseignement l’obligeant à leur transférer des données stockées et traitées sur le territoire de l’Union européenne. »

    En conséquence, la commission appelait tout simplement l’État à cesser « dans un délai aussi bref que possible » de confier l’hébergement des données de santé des Français à Microsoft ou toute autre société soumise « au droit états-unien ».

    Ces inquiétudes semblaient avoir été entendues par le gouvernement. Dès le jour de la transmission du mémoire de la Cnil, à l’occasion d’une audition au Sénat, le secrétaire d’État au numérique Cédric O avait fait part de sa volonté de trouver une autre solution d’hébergement. « Nous travaillons avec Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur des plateformes françaises ou européennes », avait-il affirmé.

    Dans sa décision, rendue le vendredi 14 octobre, le Conseil d’État avait rejeté le recours de SantéNathon en raison de l’utilité du Health Data Hub dans le cadre de la lutte contre l’épidémie, mais tout en reconnaissant les risques de transferts pointés par la Cnil. Il appelait les autorités à concrétiser, « dans les délais les plus brefs possible », leurs engagements.

    Dans un courrier envoyé à la présidente de la Cnil Marie-Laure Denis, et révélé par Mediapart le 22 novembre 2020, Olivier Véran affirmait même souscrire « pleinement » aux craintes exprimées par la Cnil dans son mémoire et s’engageait à trouver une solution technique « dans un délai qui soit autant que possible compris entre 12 et 18 mois et qui, en tout état de cause, ne dépasse pas deux ans ».

    Lundi 22 février, c’est la Caisse nationale d’assurance-maladie (Cnam) qui dénonçait, dans un communiqué, le risque de confier les données de santé des Français à une entreprise américaine. « Les conditions juridiques nécessaires à la protection de ces données ne semblent pas réunies pour que l’ensemble de la base principale soit mise à disposition d’une entreprise non soumise exclusivement au droit européen […] indépendamment de garanties contractuelles qui auraient pu être apportées », écrivait-elle au sujet du Health Data Hub.

    « Il s’avère donc qu’ensemble, la CJUE, la Cnil, la Cnam […], le Conseil d’État et le gouvernement lui-même reconnaissent que l’état de la législation américaine ne permet pas une conciliation avec le droit à la protection des données tel que régi par le RGPD, que les données soient hébergées ou non dans l’Union européenne », résume la requête contre le partenariat de Doctolib.

    Pour les requérants, la société française, en recourant aux services d’Amazon, se place dans la même situation que le Health Data Hub avec Microsoft. « Par analogie […], les risques qui entourent l’entrepôt de données de santé hébergé par une société de droit américain sont identiques à ceux liés à une solution privée de prise de rendez-vous dont les données de santé sont hébergées par une société de droit américaine », affirment-ils.

    En conséquence, ils demandent au Conseil d’État d’ordonner « la suspension du partenariat avec Doctolib » et, « au ministère de la santé, d’avoir recours à d’autres solutions de gestion de la prise de rendez-vous ». La requête demande, subsidiairement, au juge administratif de solliciter la Cnil afin d’obtenir son analyse sur cette affaire. Si le référé-liberté est jugé recevable par le Conseil d’État, celui-ci devra normalement se prononcer dans les 48 heures.

    Contacté par Mediapart vendredi dans la journée, Doctolib explique n’avoir pas encore eu connaissance du recours et ne dispose « à date d’aucun élément sur ce sujet ». La société renvoie à sa page consacrée à la protection des données et souligne avoir « pris depuis 2013 des engagements forts pour protéger la vie privée et la sécurité des données de » ses utilisateurs.

    Concernant le recours aux services d’Amazon, Doctolib affirme avoir, depuis mai 2019, « publiquement recours à AWS comme partenaire pour l’hébergement sécurisé des données de santé ». La société souligne le fait que la société américaine héberge ses données « en France et en Allemagne ». Elle a par ailleurs été certifiée « hébergeur de données de santé » et « est à ce jour l’un des tout premiers hébergeurs du monde, notamment en matière de protection des données ».

    « Doctolib a par ailleurs mis en place un chiffrement systématique de l’ensemble des données hébergées chez AWS. Les clefs de chiffrement et déchiffrement sont quant à elles hébergées en France chez un hébergeur français », insiste la société.

    Enfin, concernant le partenariat passé avec le ministère de la santé, Doctolib renvoie vers celui-ci. « Nous pouvons simplement vous dire que nous sommes mobilisés jour et nuit pour aider les citoyens à accéder facilement à la vaccination et les centres de vaccination à gérer cette campagne », ajoute la société.

    Également contacté, le ministère de la santé n’avait, lui, pas encore réagi vendredi en fin d’après-midi.
    #Amazon #AmazonWebServices-AWS #Doctolib #données #CloudComputing #COVID-19 #santé #PrivacyShield (...)

    ##santé ##CJUE

  • Clubhouse, le nouveau réseau social hype, est une pompe à données - L’ADN
    https://www.ladn.eu/media-mutants/reseaux-sociaux/clubhouse-le-nouveau-reseau-social-hype-est-une-pompe-donnees

    On ne voudrait pas casser l’ambiance. Mais le réseau vanté par ses fondateurs comme humain et authentique a une politique de confidentialité des données douteuse, selon certains observateurs.

    Si vous travaillez dans la tech ou le marketing, vous n’avez sans doute pas échappé au phénomène Clubhouse. Ce réseau social vocal accessible uniquement sur invitation attise la curiosité de nombreux internautes depuis quelques semaines (plus de 2 millions d’inscrits pour le moment). Mais des observateurs pointent déjà du doigt la politique de confidentialité problématique d’Alpha Exploration Co, l’entreprise à l’origine de l’application.

    #Clubhouse #Données_personnelles #Médias_sociaux

  • Les serfs du numérique
    https://laviedesidees.fr/Durand-Techno-feodalisme.html

    À propos de : Cédric Durand, Techno-féodalisme. Critique de l’économie #numérique. Zones. Cédric Durand analyse les conséquences de l’essor de l’économie numérique sur les structures économiques en matière de dynamisme concurrentiel et de rapports sociaux, dont les caractéristiques s’apparenteraient à une nouvelle forme de féodalisme.

    #Économie #exploitation
    https://laviedesidees.fr/IMG/pdf/20210208_durand.pdf
    https://laviedesidees.fr/IMG/docx/20210208_durand.docx

  • Si comme moi vous avez un jour la faiblesse d’installer Teams sur votre Linux, autant savoir ;-)

    Meeting #Teams ce soir. Tentative de connexion à 18h59. #Microsoft décide à cet instant de m’envoyer un « code de sécurité » par #mail. Ce mail tombe dans ma boite perso à 19h19. Ma connexion n’a donc été possible que 20 minutes après ma tentative initiale, après avoir reçu le mail en question.

    Je ne vais pas rentrer dans le détail des #licences et systèmes d’authentification utilisés par Microsoft. Avoir installé cette application sur mon système Linux est une incohérence que j’assume par souci de convivialité avec mes contemporains en cette période de #vidéoconférences... A noter aussi : j’ai dû « me connecter » avec un « #compte_Microsoft » , ce n’est donc pas gratuit vu que d’après les #CGU mes #données_personnelles sont devenues un produit qu’ils peuvent exploiter... Ce n’est donc pas une solution à imposer à nos contemporains, qu’on se le dise.

  • Artificial intelligence : #Frontex improves its maritime surveillance

    Frontex wants to use a new platform to automatically detect and assess „risks“ on the seas of the European Union. Suspected irregular activities are to be displayed in a constantly updated „threat map“ with the help of self-learning software.

    The EU border agency has renewed a contract with Israeli company Windward for a „maritime analytics“ platform. It will put the application into regular operation. Frontex had initially procured a licence for around 800,000 Euros. For now 2.6 million Euros, the agency will receive access for four workstations. The contract can be extended three times for one year at a time.

    Windward specialises in the digital aggregation and assessment of vessel tracking and maritime surveillance data. Investors in the company, which was founded in 2011, include former US CIA director David Petraeus and former CEO’s of Thomson Reuters and British Petroleum. The former chief of staff of the Israeli military, Gabi Ashkenazi, is considered one of the advisors.

    Signature for each observed ship

    The platform is based on artificial intelligence techniques. For analysis, it uses maritime reporting systems, including position data from the AIS transponders of larger ships and weather data. These are enriched with information about the ship owners and shipping companies as well as the history of previous ship movements. For this purpose, the software queries openly accessible information from the internet.

    In this way, a „fingerprint“ is created for each observed ship, which can be used to identify suspicious activities. If the captain switches off the transponder, for example, the analysis platform can recognise this as a suspicuous event and take over further tracking based on the recorded patterns. It is also possible to integrate satellite images.

    Windward uses the register of the International Maritime Organisation (IMO) as its database, which lists about 70,000 ships. Allegedly, however, it also processes data on a total of 400,000 watercraft, including smaller fishing boats. One of the clients is therefore the UN Security Council, which uses the technology to monitor sanctions.

    Against „bad guys“ at sea

    The company advertises its applications with the slogan „Catch the bad guys at sea“. At Frontex, the application is used to combat and prevent unwanted migration and cross-border crime as well as terrorism. Subsequently, „policy makers“ and law enforcement agencies are to be informed about results. For this purpose, the „risks“ found are visualised in a „threat map“.

    Windward put such a „threat map“ online two years ago. At the time, the software rated the Black Sea as significantly more risky than the Mediterranean. Commercial shipping activity off the Crimea was interpreted as „probable sanction evasions“. Ship owners from the British Guernsey Islands as well as Romania recorded the highest proportion of ships exhibiting „risky“ behaviour. 42 vessels were classified as suspicious for drug smuggling based on their patterns.

    Frontex „early warning“ units

    The information from maritime surveillance is likely to be processed first by the „Risk Analysis Unit“ (RAU) at Frontex. It is supposed to support strategic decisions taken by the headquarters in Warsaw on issues of border control, return, prevention of cross-border crime as well as threats of a „hybrid nature“. Frontex calls the applications used there „intelligence products“ and „integrated data services“. Their results flow together in the „Common Integrated Risk Analysis Model“ (CIRAM).

    For the operational monitoring of the situation at the EU’s external borders, the agency also maintains the „Frontex Situation Centre“ (FSC). The department is supposed to provide a constantly updated picture of migration movements, if possible in real time. From these reports, Frontex produces „early warnings“ and situation reports to the border authorities of the member states as well as to the Commission and the Council in Brussels.

    More surveillance capacity in Warsaw

    According to its own information, Windward’s clients include the Italian Guardia di Finanza, which is responsible for controlling Italian territorial waters. The Ministry of the Interior in Rome is also responsible for numerous EU projects aimed at improving surveillance of the central Mediterranean. For the training and equipment of the Libyan coast guard, Italy receives around 67 million euros from EU funds in three different projects. Italian coast guard authorities are also installing a surveillance system for Tunisia’s external maritime borders.

    Frontex now wants to improve its own surveillance capacities with further tenders. Together with the fisheries agency, The agency is awarding further contracts for manned maritime surveillance. It has been operating such a „Frontex Aerial Surveillance Service“ (FASS) in the central Mediterranean since 2017 and in the Adriatic Sea since 2018. Frontex also wants to station large drones in the Mediterranean. Furthermore, it is testing Aerostats in the eastern Mediterranean for a second time. These are zeppelins attached to a 1,000-metre long line.

    https://digit.site36.net/2021/01/15/artificial-intelligence-frontex-improves-its-maritime-surveillance
    #intelligence_artificielle #surveillance #surveillance_maritime #mer #asile #migrations #réfugiés #frontières #AI #Windward #Israël #complexe_militaro-industriel #militarisation_des_frontières #David_Petraeus #Thomson_Reuters #British_Petroleum #armée_israélienne #Gabi_Ashkenazi #International_Maritime_Organisation (#IMO) #thread_map #Risk_Analysis_Unit (#RAU) #Common_Integrated_Risk_Analysis_Model (#CIRAM) #Frontex_Situation_Centre (#FSC) #Frontex_Aerial_Surveillance_Service (#FASS) #zeppelins

    ping @etraces

    • Data et nouvelles technologies, la face cachée du contrôle des mobilités

      Dans un rapport de juillet 2020, l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle (#EU-Lisa) présente l’intelligence artificielle (IA) comme l’une des « technologies prioritaires » à développer. Le rapport souligne les avantages de l’IA en matière migratoire et aux frontières, grâce, entre autres, à la technologie de #reconnaissance_faciale.

      L’intelligence artificielle est de plus en plus privilégiée par les acteurs publics, les institutions de l’UE et les acteurs privés, mais aussi par le #HCR et l’#OIM. Les agences de l’UE, comme Frontex ou EU-Lisa, ont été particulièrement actives dans l’#expérimentation des nouvelles technologies, brouillant parfois la distinction entre essais et mise en oeuvre. En plus des outils traditionnels de surveillance, une panoplie de technologies est désormais déployée aux frontières de l’Europe et au-delà, qu’il s’agisse de l’ajout de nouvelles #bases_de_données, de technologies financières innovantes, ou plus simplement de la récupération par les #GAFAM des données laissées volontairement ou pas par les migrant·e·s et réfugié∙e∙s durant le parcours migratoire.

      La pandémie #Covid-19 est arrivée à point nommé pour dynamiser les orientations déjà prises, en permettant de tester ou de généraliser des technologies utilisées pour le contrôle des mobilités sans que l’ensemble des droits des exilé·e·s ne soit pris en considération. L’OIM, par exemple, a mis à disposition des Etats sa #Matrice_de_suivi_des_déplacements (#DTM) durant cette période afin de contrôler les « flux migratoires ». De nouvelles technologies au service de vieilles obsessions…

      http://www.migreurop.org/article3021.html

      Pour télécharger le rapport :
      www.migreurop.org/IMG/pdf/note_12_fr.pdf

      ping @karine4 @rhoumour @_kg_ @i_s_

    • La #technopolice aux frontières

      Comment le #business de la #sécurité et de la #surveillance au sein de l’#Union_européenne, en plus de bafouer des #droits_fondamentaux, utilise les personnes exilées comme #laboratoire de recherche, et ce sur des #fonds_publics européens.

      On a beaucoup parlé ici ces derniers mois de surveillance des manifestations ou de surveillance de l’espace public dans nos villes, mais la technopolice est avant tout déployée aux #frontières – et notamment chez nous, aux frontières de la « forteresse Europe ». Ces #dispositifs_technopoliciers sont financés, soutenus et expérimentés par l’Union européenne pour les frontières de l’UE d’abord, et ensuite vendus. Cette surveillance des frontières représente un #marché colossal et profite grandement de l’échelle communautaire et de ses programmes de #recherche_et_développement (#R&D) comme #Horizon_2020.

      #Roborder – des essaims de #drones_autonomes aux frontières

      C’est le cas du projet Roborder – un « jeu de mots » entre robot et border, frontière en anglais. Débuté en 2017, il prévoit de surveiller les frontières par des essaims de #drones autonomes, fonctionnant et patrouillant ensemble. L’#intelligence_artificielle de ces drones leur permettrait de reconnaître les humains et de distinguer si ces derniers commettent des infractions (comme celui de passer une frontière ?) et leur dangerosité pour ensuite prévenir la #police_aux_frontières. Ces drones peuvent se mouvoir dans les airs, sous l’eau, sur l’eau et dans des engins au sol. Dotés de multiples capteurs, en plus de la détection d’activités criminelles, ces drones seraient destinés à repérer des “#radio-fréquences non fiables”, c’est-à-dire à écouter les #communications et également à mesurer la #pollution_marine.
      Pour l’instant, ces essaims de drones autonomes ne seraient pas pourvus d’armes. Roborder est actuellement expérimenté en #Grèce, au #Portugal et en #Hongrie.

      Un #financement européen pour des usages « civils »

      Ce projet est financé à hauteur de 8 millions d’euros par le programme Horizon 2020 (subventionné lui-même par la #Cordis, organe de R&D de la Commission européenne). Horizon 2020 représente 50% du financement public total pour la recherche en sécurité de l’UE. Roborder est coordonné par le centre de recherches et technologie de #Hellas (le #CERTH), en Grèce et comme le montre l’association #Homo_Digitalis le nombre de projets Horizon 2020 ne fait qu’augmenter en Grèce. En plus du CERTH grec s’ajoutent environ 25 participants venus de tous les pays de l’UE (où on retrouve les services de police d’#Irlande_du_Nord, le ministère de la défense grecque, ou encore des entreprises de drones allemandes, etc.).

      L’une des conditions pour le financement de projets de ce genre par Horizon 2020 est que les technologies développées restent dans l’utilisation civile, et ne puissent pas servir à des fins militaires. Cette affirmation pourrait ressembler à un garde-fou, mais en réalité la distinction entre usage civil et militaire est loin d’être clairement établie. Comme le montre Stephen Graham, très souvent les #technologies, à la base militaires, sont réinjectées dans la sécurité, particulièrement aux frontières où la migration est criminalisée. Et cette porosité entre la sécurité et le #militaire est induite par la nécessité de trouver des débouchés pour rentabiliser la #recherche_militaire. C’est ce qu’on peut observer avec les drones ou bien le gaz lacrymogène. Ici, il est plutôt question d’une logique inverse : potentiellement le passage d’un usage dit “civil” de la #sécurité_intérieure à une application militaire, à travers des ventes futures de ces dispositifs. Mais on peut aussi considérer la surveillance, la détection de personnes et la #répression_aux_frontières comme une matérialisation de la #militarisation de l’Europe à ses frontières. Dans ce cas-là, Roborder serait un projet à fins militaires.

      De plus, dans les faits, comme le montre The Intercept (https://theintercept.com/2019/05/11/drones-artificial-intelligence-europe-roborder), une fois le projet terminé celui-ci est vendu. Sans qu’on sache trop à qui. Et, toujours selon le journal, beaucoup sont déjà intéressés par Roborder.

      #IborderCtrl – détection d’#émotions aux frontières

      Si les essaims de drones sont impressionnants, il existe d’autres projets dans la même veine. On peut citer notamment le projet qui a pour nom IborderCtrl, testé en Grèce, Hongrie et #Lettonie.

      Il consiste notamment en de l’#analyse_d’émotions (à côté d’autres projets de #reconnaissances_biométriques) : les personnes désirant passer une frontière doivent se soumettre à des questions et voient leur #visage passer au crible d’un #algorithme qui déterminera si elles mentent ou non. Le projet prétend « accélérer le #contrôle_aux_frontières » : si le #détecteur_de_mensonges estime qu’une personne dit la vérité, un code lui est donné pour passer le contrôle facilement ; si l’algorithme considère qu’une personne ment, elle est envoyée dans une seconde file, vers des gardes-frontières qui lui feront passer un #interrogatoire. L’analyse d’émotions prétend reposer sur un examen de « 38 #micro-mouvements du visage » comme l’angle de la tête ou le mouvement des yeux. Un spectacle de gadgets pseudoscientifiques qui permet surtout de donner l’apparence de la #neutralité_technologique à des politiques d’#exclusion et de #déshumanisation.

      Ce projet a également été financé par Horizon 2020 à hauteur de 4,5 millions d’euros. S’il semble aujourd’hui avoir été arrêté, l’eurodéputé allemand Patrick Breyer a saisi la Cour de justice de l’Union Européenne pour obtenir plus d’informations sur ce projet, ce qui lui a été refusé pour… atteinte au #secret_commercial. Ici encore, on voit que le champ “civil” et non “militaire” du projet est loin de représenter un garde-fou.

      Conclusion

      Ainsi, l’Union européenne participe activement au puissant marché de la surveillance et de la répression. Ici, les frontières et les personnes exilées sont utilisées comme des ressources de laboratoire. Dans une optique de militarisation toujours plus forte des frontières de la forteresse Europe et d’une recherche de profit et de développement des entreprises et centres de recherche européens. Les frontières constituent un nouveau marché et une nouvelle manne financière de la technopolice.

      Les chiffres montrent par ailleurs l’explosion du budget de l’agence européenne #Frontex (de 137 millions d’euros en 2015 à 322 millions d’euros en 2020, chiffres de la Cour des comptes européenne) et une automatisation toujours plus grande de la surveillance des frontières. Et parallèlement, le ratio entre le nombre de personnes qui tentent de franchir la Méditerranée et le nombre de celles qui y laissent la vie ne fait qu’augmenter. Cette automatisation de la surveillance aux frontières n’est donc qu’une nouvelle façon pour les autorités européennes d’accentuer le drame qui continue de se jouer en Méditerranée, pour une “efficacité” qui finalement ne profite qu’aux industries de la surveillance.

      Dans nos rues comme à nos frontières nous devons refuser la Technopolice et la combattre pied à pied !

      https://technopolice.fr/blog/la-technopolice-aux-frontieres

    • Artificial Intelligence - based capabilities for European Border and Coast Guard

      In 2019, Frontex, the European Border and Coast Guard Agency, commissioned #RAND Europe to carry out an Artificial intelligence (AI) research study.

      The purpose of the study was to provide an overview of the main opportunities, challenges and requirements for the adoption of AI-based capabilities in border managament. Frontex’s intent was also to find synergies with ongoing AI studies and initiatives in the EU and contribute to a Europe-wide AI landscape by adding the border security dimension.

      Some of the analysed technologies included automated border control, object recognition to detect suspicious vehicles or cargo and the use of geospatial data analytics for operational awareness and threat detection.

      As part of the study, RAND provided Frontex in 2020 with a comprehensive report and an executive summary with conclusions and recommendations.

      The findings will support Frontex in shaping the future landscape of AI-based capabilities for Integrated Border Management, including AI-related research and innovation projects which could be initiated by Frontex (e.g. under #EU_Innovation_Hub) or recommended to be conducted under the EU Research and Innovation Programme (#Horizon_Europe).

      https://frontex.europa.eu/media-centre/news/news-release/artificial-intelligence-based-capabilities-for-european-border-and-co

    • Pour les réfugiés, la #biométrie tout au long du chemin

      Par-delà les murs qui poussent aux frontières du monde depuis les années 1990, les réfugiés, migrants et demandeurs d’asile sont de plus en plus confrontés à l’extension des bases de #données_biométriques. Un « #mur_virtuel » s’étend ainsi à l’extérieur, aux frontières et à l’intérieur de l’espace Schengen, construit autour de programmes et de #bases_de_données.

      Des réfugiés qui paient avec leurs #iris, des migrants identifiés par leurs #empreintes_digitales, des capteurs de #reconnaissance_faciale, mais aussi d’#émotions… Réunis sous la bannière de la « #frontière_intelligente », ces #dispositifs_technologiques, reposant sur l’#anticipation, l’#identification et l’#automatisation du franchissement de la #frontière grâce aux bases de données biométriques, ont pour but de trier les voyageurs, facilitant le parcours des uns et bloquant celui des autres.

      L’Union européenne dispose ainsi d’une batterie de bases de données qui viennent compléter les contrôles aux frontières. Depuis 2011, une agence dédiée, l’#Agence_européenne_pour_la_gestion_opérationnelle_des_systèmes_d’information_à_grande_échelle, l’#EU-Lisa, a pour but d’élaborer et de développer, en lien avec des entreprises privées, le suivi des demandeurs d’asile.

      Elle gère ainsi plusieurs bases compilant des #données_biométriques. L’une d’elles, le « #Entry_and_Exit_System » (#EES), sera déployée en 2022, pour un coût évalué à 480 millions d’euros. L’EES a pour mission de collecter jusqu’à 400 millions de données sur les personnes non européennes franchissant les frontières de l’espace Schengen, afin de contrôler en temps réel les dépassements de durée légale de #visa. En cas de séjour prolongé devenu illégal, l’alerte sera donnée à l’ensemble des polices européennes.

      Se brûler les doigts pour ne pas être enregistré

      L’EU-Lisa gère également le fichier #Eurodac, qui consigne les empreintes digitales de chacun des demandeurs d’asile de l’Union européenne. Utilisé pour appliquer le #règlement_Dublin III, selon lequel la demande d’asile est déposée et traitée dans le pays européen où le migrant a été enregistré la première fois, il entraîne des stratégies de #résistance.

      « On a vu des migrants refuser de donner leurs empreintes à leur arrivée en Grèce, ou même se brûler les doigts pour ne pas être enregistrés dans Eurodac, rappelle Damien Simonneau, chercheur à l’Institut Convergences Migrations du Collège de France. Ils savent que s’ils ont, par exemple, de la famille en Allemagne, mais qu’ils ont été enregistrés en Grèce, ils seront renvoyés en Grèce pour que leur demande y soit traitée, ce qui a des conséquences énormes sur leur vie. » La procédure d’instruction dure en effet de 12 à 18 mois en moyenne.

      La collecte de données biométriques jalonne ainsi les parcours migratoires, des pays de départs jusqu’aux déplacements au sein de l’Union européenne, dans un but de limitation et de #contrôle. Pour lutter contre « la criminalité transfrontalière » et « l’immigration clandestine », le système de surveillance des zones frontières #Eurosur permet, via un partage d’informations en temps réel, d’intercepter avant leur arrivée les personnes tentant d’atteindre l’Union européenne.

      Des contrôles dans les pays de départ

      Pour le Transnational Institute, auteur avec le think tank Stop Wapenhandel et le Centre Delàs de plusieurs études sur les frontières, l’utilisation de ces bases de données témoigne d’une stratégie claire de la part de l’Union européenne. « Un des objectifs de l’expansion des #frontières_virtuelles, écrivent-ils ainsi dans le rapport Building Walls (https://www.tni.org/files/publication-downloads/building_walls_-_full_report_-_english.pdf), paru en 2018, est d’intercepter les réfugiés et les migrants avant même qu’ils n’atteignent les frontières européennes, pour ne pas avoir à traiter avec eux. »

      Si ces techniques permettent de pré-trier les demandes pour fluidifier le passage des frontières, en accélérant les déplacements autorisés, elles peuvent également, selon Damien Simonneau, avoir des effets pervers. « L’utilisation de ces mécanismes repose sur l’idée que la #technologie est un facilitateur, et il est vrai que l’#autonomisation de certaines démarches peut faciliter les déplacements de personnes autorisées à franchir les frontières, expose-t-il. Mais les technologies sont faillibles, et peuvent produire des #discriminations. »

      Ces #techniques_virtuelles, aux conséquences bien réelles, bouleversent ainsi le rapport à la frontière et les parcours migratoires. « Le migrant est confronté à de multiples points "frontière", disséminés un peu partout, analyse Damien Simonneau. Cela crée des #obstacles supplémentaires aux parcours migratoires : le contrôle n’est quasiment plus lié au franchissement d’une frontière nationale, il est déterritorialisé et peut se produire n’importe où, en amont comme en aval de la frontière de l’État. »

      Ainsi, la « politique d’#externalisation de l’Union européenne » permet au contrôle migratoire de s’exercer dans les pays de départ. Le programme européen « #SIV » collecte par exemple dès leur formulation dans les #consulats les données biométriques liées aux #demandes_de_visas.

      Plus encore, l’Union européenne délègue une partie de la gestion de ses frontières à d’autres pays : « Dans certains États du Sahel, explique Damien Simonneau, l’aide humanitaire et de développement est conditionnée à l’amélioration des contrôles aux frontières. »

      Un programme de l’Organisation internationale pour les migrations (OIM), le programme #MIDAS, financé par l’Union européenne, est ainsi employé par 23 pays, majoritairement en Afrique, mais aussi en Asie et en Amérique. Son but est de « collecter, traiter, stocker et analyser les informations [biométriques et biographiques] des voyageurs en temps réel » pour aider les polices locales à contrôler leurs frontières. Mais selon le réseau Migreurop, ces données peuvent également être transmises aux agences policières européennes. L’UE exerce ainsi un droit de regard, via Frontex, sur le système d’information et d’analyse de données sur la migration, installé à Makalondi au Niger.

      Des réfugiés qui paient avec leurs yeux

      Un mélange des genres, entre organisations humanitaires et États, entre protection, logistique et surveillance, qui se retrouve également dans les #camps_de_réfugiés. Dans les camps jordaniens de #Zaatari et d’#Azarq, par exemple, près de la frontière syrienne, les réfugiés paient depuis 2016 leurs aliments avec leurs iris.

      L’#aide_humanitaire_alimentaire distribuée par le Programme alimentaire mondial (PAM) leur est en effet versée sur un compte relié à leurs données biométriques. Il leur suffit de passer leurs yeux dans un scanner pour régler leurs achats. Une pratique qui facilite grandement la gestion #logistique du camp par le #HCR et le PAM, en permettant la #traçabilité des échanges et en évitant les fraudes et les vols.

      Mais selon Léa Macias, anthropologue à l’EHESS, cela a aussi des inconvénients. « Si ce paiement avec les yeux peut rassurer certains réfugiés, dans la mesure où cela les protège contre les vols, développe-t-elle, le procédé est également perçu comme une #violence. Les réfugiés ont bien conscience que personne d’autre au monde, dans une situation normale, ne paie ainsi avec son #corps. »

      Le danger de la fuite de données

      La chercheuse s’inquiète également du devenir des données ainsi collectées, et se pose la question de l’intérêt des réfugiés dans ce processus. « Les humanitaires sont poussés à utiliser ces nouvelles technologies, expose-t-elle, qui sont vues comme un gage de fiabilité par les bailleurs de fonds. Mais la #technologisation n’est pas toujours dans l’intérêt des réfugiés. En cas de fuite ou de hackage des bases de données, cela les expose même à des dangers. »

      Un rapport de Human Rights Watch (HRW) (https://www.hrw.org/news/2021/06/15/un-shared-rohingya-data-without-informed-consent), publié mardi 15 juin, alerte ainsi sur des #transferts_de_données biométriques appartenant à des #Rohingyas réfugiés au Bangladesh. Ces données, collectées par le Haut-commissariat aux réfugiés (HCR) de l’ONU, ont été transmises par le gouvernement du Bangladesh à l’État birman. Si le HCR a réagi (https://www.unhcr.org/en-us/news/press/2021/6/60c85a7b4/news-comment-statement-refugee-registration-data-collection-bangladesh.html) en affirmant que les personnes concernées avaient donné leur accord à ce #transfert_de_données pour préparer un éventuel retour en Birmanie, rien ne permet cependant de garantir qu’ils seront bien reçus si leur nom « bipe » au moment de passer la frontière.

      https://www.rfi.fr/fr/technologies/20210620-pour-les-r%C3%A9fugi%C3%A9s-la-biom%C3%A9trie-tout-au-long-du-chemin

      #smart_borders #tri #catégorisation #déterritorialisation #réfugiés_rohingyas

      –---

      Sur les doigts brûlés pour ne pas se faire identifier par les empreintes digitales, voir la scène du film Qu’ils reposent en paix de Sylvain George, dont j’ai fait une brève recension :

      Instant tragique : ce qu’un migrant appelle la « prière ». Ce moment collectif où les migrants tentent de faire disparaître leurs empreintes digitales. Étape symbolique où ils se défont de leur propre identité.

      https://visionscarto.net/a-calais-l-etat-ne-peut-dissoudre

  • La police va pouvoir ficher les convictions politiques, religieuses et syndicales

    Le #Conseil_d'État a estimé que cela ne porte pas une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion ou à la liberté syndicale.

    https://www.huffingtonpost.fr/amp/entry/la-police-va-pouvoir-ficher-les-convictions-politiques-religieuses-et-syndicales_fr_5ff3647cc5b6fd33111018e9/?__twitter_impression=true

    #données_personnelles

    ping @etraces

    –—

    voir aussi :
    Les possibilités de #fichage de la #police discrètement élargies par trois #décrets
    https://seenthis.net/messages/890224

    • Les fichiers de police - trop peu - recadrés par le Conseil d’État

      Saisi d’un recours en référé par les organisations syndicales CGT, FO, FSU, SAF, SM, Solidaires, l’Unef, ainsi que par l’association GISTI contre les décrets qui élargissent considérablement le champ de trois fichiers de police et de gendarmerie, le Conseil d’État vient malheureusement de rendre une décision de rejet.

      Bien maigre consolation, la décision du Conseil d’État vient simplement préciser que la mention des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale ainsi que des « données de santé révélant une dangerosité particulière » ne sauraient constituer en tant que telles des catégories de données pouvant faire l’objet d’un fichage mais que, dans l’hypothèse où des activités seraient susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État, il sera possible de ficher ces activités, même si elles font apparaître les opinions politiques, les convictions philosophiques, religieuses, l’appartenance syndicale ou des données de santé de la personne. La nuance est importante et interdit donc « un enregistrement de personnes dans le traitement fondé sur la simple appartenance syndicale ». Il est heureux que le Conseil d’État l’ait précisé et nous veillerons à ce que la CNIL soit particulièrement attentive à faire respecter ce point.

      Toutefois, l’atteinte portée aux droits et libertés reste conséquente car ces informations pourront toujours assez facilement apparaître dans les fichiers concernés et ce d’autant plus que parmi ces fameuses « activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État », peuvent désormais figurer les « habitudes de vie », notion particulièrement floue, ou encore l’activité d’une personne sur les réseaux sociaux.

      En outre, ces fichiers peuvent avoir des conséquences directes sur la situation professionnelle d’un bon nombre de salarié⋅es. Ils sont directement consultés pour toutes les enquêtes administratives préalables aux recrutements, affectations, mutations, décisions d’agrément ou d’habilitation pour certains emplois (emplois publics ou privés relevant du domaine de la sécurité ou de la défense, l’accès à des zones protégées comme les sites nucléaires, les sites militaires, aéroports, emplois au sein d’une entreprise de transport public de personnes…). Ils sont aussi consultés par les préfectures à l’occasion des demandes de titres de séjour ou de naturalisation par les étrangers.

      Il est donc évident que le combat ne peut s’arrêter là : nos organisations reviendront donc devant le Conseil d’État pour obtenir l’annulation des dispositions les plus inquiétantes des décrets contestés.

      https://www.gisti.org/spip.php?article6541

  • Coronavirus : les médecins rémunérés 5,40 euros par patient saisi dans le fichier des vaccinés
    https://www.rtl.fr/actu/bien-etre/coronavirus-les-medecins-remuneres-5-40-euros-par-patient-saisi-dans-le-fichier-

    Pour être inscrit dans ce fichier, toute personne vaccinée devra donner son nom, son prénom, âge, mais aussi la date et le lieu de la vaccination, le modèle de vaccin utilisé et l’identité du soignant qui l’a prise en charge. Ce qui ne manque pas de faire émerger des critiques, notamment sur l’utilisation des données ou encore le secret médical.

    Note la tournure de la première phrase, alors que tu n’as pas le choix de ne pas être fiché, à moins peut-être de glisser un billet de 10€ à ton médecin ?

    #fichage
    #données_médicales
    #CNIL

  • l’IGN rend libres et gratuites toutes ses données publiques au 1er janvier - Informatique

    https://www.solutions-numeriques.com/lign-rend-libres-et-gratuites-toutes-ses-donnees-publiques-au-

    Le gouvernement avait demandé l’ouverture de l’ensemble des données publiques pour 2022. L’Institut national de l’information géographique et forestière (IGN), l’opérateur de référence en France, va plus vite : ses données publiques seront accesibles à compter du 1er janvier 2021.

    L’accès de ces données sous licence ouverte Etalab 2.0 sera gratuit et libre pour tous, en téléchargement ou par flux. En pratique, cela signifie qu’il n’y a pas droits de reproduction, ni de diffusion à régler sur ces données qui représentent des centaines de téraoctets.

    Parmi les données importantes qui seront désormais ouvertes, citons la BD TOPO (éléments et infrastructures du territoire), la BD ORTHO (orthophotographie départementale), la BD forêt et le RGE Alti (description du relief français). Seules les données incluant des droits de tiers ou protégées par le droit d’auteur (cartes et SCANs) ne sont pas concernées par cette ouverture.
    « Avec la logique d’ouverture des données publiques, l’objectif est d’offrir à tous la possibilité de valoriser les données sans contrainte limitante, de faciliter leur croisement avec d’autres données et de faire émerger de nouveaux services rendus nécessaires par la transformation numérique de la société et de l’Etat, » a indiqué déclare Sylvain Latarget, directeur général par intérim de l’IGN. « Pour tous ceux qui attendaient cette ouverture avec impatience, la mise à disposition de ces données publiques, se fera progressivement jusqu’à l’ouverture de notre nouvel outil de diffusion massif des données prévue à la fin du 1er trimestre 2021 », complète Sylvain Latarget.

    #cartographie #géographie #ign #open_source

  • Contrôle des chômeurs
    https://www.dalloz-actualite.fr/flash/controle-des-chomeurs-jour-de-carence-aide-juridictionnelle-ajouts-

    Voilà, tout en votant le budget pour l’année 2021, on en profite pour rajouter quelques cartouches contre cette engeance que sont les chômeurs et les chômeuses (qui bien évidemment ne pensent qu’à gratter du pognon) :

    Contrôle des chômeurs Introduit par le Sénat, l’article 73 bis crée un droit de communication pour les agents de Pôle emploi chargés de la répression des fraudes. Ces agents pourront obtenir auprès d’un certain nombre d’organismes ou d’entreprises les documents et informations nécessaires aux vérifications. L’idée est notamment d’obtenir les relevés bancaires et téléphoniques des allocataires soupçonnés de fraudes.

    Si d’autres organismes avaient ce droit de communication, jusqu’ici, Pôle emploi n’en disposait pas. La mesure, suggérée par la Cour des comptes (v. Dalloz actualité, 8 sept. 2020, art. P. Januel), avait plusieurs fois été repoussée en 2015 et 2016, compte tenu des atteintes à la vie privée et des mobilisations contre l’amendement. Les députés ont adopté l’article conforme, aucun amendement n’ayant été déposé.

    Par ailleurs, l’article 46 terdecies donne à ces agents l’accès au fichier des assurances vie (Ficovie) quand l’article 54 undecies donnera aux agents de l’Agence de services et de paiement l’accès au fichier des comptes bancaires (Ficoba).

    #Chômage #Contrôle_des_chômeurs #Pôle_emploi

    • Pendant ce temps, l’Assemblée vote le budget pour l’année 2021. Et les députés en profitent pour faire passer des petites mesures comme ça, notamment en matière de renforcement du contrôle des chômeurs. Comme on peut le lire sur Dalloz, l’article 73 bis crée un droit de communication pour les agents de Pôle Emploi. Concrètement, cela signifie que les agents chargés de la répression des fraudes pourront désormais demander et obtenir des documents aux banques ou les relevés téléphoniques des chômeurs. Face à la crise qui s’annonce à cause du Covid-19, c’était sûrement le moment.

      https://www.liberation.fr/politiques/2020/12/18/le-controle-des-chomeurs-discretement-renforce_1809027

      Nous en sommes au point où même des piliers de l’ordre social comme Le Monde ou Ration sont conduit à manifester ici où là (police, démocratie, contrôle « inégalités ») quelques inquiétudes.

    • Pôle emploi obtient de nouveaux pouvoirs pour combattre la fraude
      https://www.lemonde.fr/politique/article/2020/12/19/pole-emploi-obtient-de-nouveaux-pouvoirs-pour-combattre-la-fraude_6063941_82

      Le projet de loi de finances 2021 permet à l’opérateur public d’avoir accès à de nouvelles informations, telles que les relevés bancaires, sur des chômeurs soupçonnés d’avoir triché.

      De nouvelles armes viennent d’être fournies à Pôle emploi pour combattre la fraude. Définitivement adopté, jeudi 17 décembre, par le Parlement, le projet de loi de finances (#PLF) 2021 permet, en effet, à l’opérateur public de réclamer de nouvelles informations sur des demandeurs d’emploi soupçonnés d’avoir triché – principalement dans l’optique de percevoir indûment des allocations. Parmi les éléments qui lui seront communicables, il y a notamment les relevés bancaires et les #données_de_connexion liées à la téléphonie mobile.

      Cette extension du champ de contrôle découle de deux dispositions. L’une a été adoptée le 4 décembre au Sénat, grâce à un amendement porté par des élus du groupe Les Indépendants – République et Territoires. Elle vise à conférer à Pôle emploi un pouvoir dont bénéficient déjà les Urssaf et d’autres organismes de Sécurité sociale : le « droit de communication ». L’objectif est d’autoriser la transmission de renseignements émanant d’entreprises comme les établissements de crédit, les fournisseurs d’énergie ou les opérateurs de téléphonie, « sans que s’y oppose le secret professionnel, notamment bancaire » , précise l’amendement. Ainsi, Pôle emploi sera en mesure de vérifier l’authenticité des documents fournis par un chômeur et l’exactitude des déclarations que celui-ci a faites afin de se voir verser des prestations.

      Recommandation de la Cour des comptes

      Ce droit de communication sera exercé exclusivement par les agents assermentés de Pôle emploi chargés de prévenir et de lutter contre la fraude – soit environ un peu de plus cent personnes. Il ne pourra pas être invoqué dans le cadre du contrôle de la recherche d’emploi ou du recouvrement d’indus – ces sommes perçues en trop par le demandeur d’emploi, à la suite d’erreurs qui ne sont pas toujours de son fait. Il s’agit de « ne pas laisser croire que certains profitent du système »(merci ! ndc], a justifié le sénateur Jean-Louis Lagourgue (Les Indépendants, La Réunion), durant les débats au Palais du Luxembourg.

      Cette initiative fait suite à une recommandation émise à plusieurs reprises par la #Cour_des_comptes. Dans un rapport publié en septembre, la haute juridiction avait, à nouveau, préconisé que Pôle emploi se voit octroyer le droit de communication « dont sont dotés, depuis déjà douze ans, avec des résultats démontrés », plusieurs organismes de Sécurité sociale.

      L’autre mesure qui étoffe les prérogatives de l’opérateur public résulte d’un amendement défendu par le gouvernement et adopté le 13 novembre à l’Assemblée nationale. Il offre la faculté aux limiers de Pôle emploi « d’avoir accès au fichier de contrats d’assurance-vie (le Ficovie) », a expliqué Olivier Dussopt, le ministre délégué aux comptes publics.

      Ces dispositions ont suscité très peu de discussions devant les deux chambres du Parlement. Au Sénat, le groupe communiste et républicain avait présenté un amendement pour supprimer l’article relatif à l’accès au Ficovie. Sans succès. De son côté, Sophie Taillé-Polian, sénatrice écologiste du Val-de-Marne, avait déclaré, le 10 décembre, que « pour certains, tout est permis, tandis que d’autres sont en permanence surveillés et culpabilisés », en faisant allusion aux compétences supplémentaires attribuées à Pôle emploi. Des propos tenus à l’occasion de l’examen d’un autre texte de loi et non pas du PLF 2021.

      Relative indifférence

      Cette relative indifférence semble montrer que les mentalités – ou le climat – ont évolué. En 2015, le gouvernement Valls avait envisagé d’élargir le droit de communication aux agents assermentés de Pôle emploi. Un amendement allant dans ce sens devait être glissé dans le projet de loi relatif au dialogue social et à l’emploi, porté par François Rebsamen, alors ministre du travail. Finalement, l’exécutif s’était ravisé et avait retiré l’amendement en question, avant même qu’il ne soit débattu dans l’hémicycle. « Le ministre s’est rendu compte que ça n’avait pas été assez concerté », avait alors indiqué à l’AFP l’entourage de M. Rebsamen, ajoutant que le ministre ne souhaitait pas que la mesure soit « interprétée comme une volonté de stigmatiser les chômeurs ».

      Selon la Cour des comptes, le montant des préjudices que Pôle emploi a « subis » ou « évités » au titre des fraudes s’est élevé à 212 millions d’euros en 2019, « soit 4,6 fois plus qu’en 2010 ». Le nombre de demandeurs d’emplois incriminés a progressé dans les mêmes proportions durant la période, pour atteindre 18 368 l’an passé.

      #fraude #droit_de_communication #chasse_aux_pauvres

  • Pôle emploi permet à n’importe qui d’obtenir les CV de Français [et pas qu’eux] beaucoup trop facilement
    https://www.numerama.com/politique/676640-pole-emploi-permet-a-nimporte-qui-dobtenir-les-cv-de-francais-beauc

    Supposées épauler le retour à l’emploi, les petites annonces de #Pôle_emploi sont sclérosées d’annonces fallacieuses. Des escrocs exploitent la faible sécurisation de la #plateforme pour récolter les #données_personnelles des candidats et leur proposer directement des emplois frauduleux. Notre enquête montre combien il est beaucoup trop facile pour n’importe qui d’avoir accès aux informations personnelles de nombreux demandeurs d’emploi en France.

    Furieuse, Fiona claque la porte d’un appartement lillois. La jeune femme pensait passer un entretien pour un poste d’hôtesse d’accueil dans un hôtel au Touquet. Elle s’est vu proposer une position d‘escort-girl. L’annonce à laquelle elle répondait provient pourtant du site de Pôle emploi, et possédait les caractéristiques d’une offre classique émise par une agence d’événementiel. Interloquée, Fiona en fait part à son conseiller Pôle emploi. « Il m’a dit que c’était trop compliqué de tout gérer, qu’ils ne peuvent pas forcément déceler les fausses annonces », se remémore la jeune femme avec dépit.

    L’expérience de Fiona n’est pas isolée : les offres frauduleuses abondent sur le site de Pôle emploi. Désormais, de nombreux « recruteurs » ne s’embarrassent plus de poster leurs offres sur la plateforme, et expédient directement des propositions douteuses dans les boîtes mails des demandeurs d’emploi. Au choix parmi les postes proposés : collecte de loyers impayés, mise sous pli d’enveloppe de publicités, chargé d’accueil en magasin ou chauffeurs d’un jour. Les offres varient, mais toutes sont des escroqueries. « Dans l’ensemble, les offres se ressemblent, outre les fautes d’orthographe : un travail simple et bien rémunéré », explique Mélanie, jeune femme inscrite sur la plateforme. « Quasiment tous les mois je recevais des mails comme ceux-ci, pour des ‘missions’ diverses et variées », abonde Edouard, dans la même situation.


    Un exemple de message envoyé aux demandeurs d’emploi

    DES DONNÉES BEAUCOUP TROP FACILES D’ACCÈS

    Le site de Pôle emploi démontre-t-il des failles dans la vérification des offres d’embauches et la protection des informations personnelles des postulants ? Pour le vérifier, nous nous sommes inscrits sur la plateforme pour tester la difficulté de récolter des informations personnelles. Son maniement est aisé. Du côté des futurs employés, la plateforme incite à remplir un curriculum en ligne indiquant ses précédentes expériences professionnelles, ses aspirations en termes d’emploi, de prétentions salariales… Et surtout ses informations de contact pour être joint rapidement : numéro de téléphone et adresse e-mail. Pôle emploi incite également à y joindre un CV très renseigné pour optimiser les chances de décrocher un emploi.

    Côté employeurs, deux solutions existent pour consulter les profils des demandeurs d’emploi avant de les contacter. La première consiste à se déclarer « particulier employeur ». Les procédures sont alors facilitées : l’inscription ne prend que quelques minutes et nécessite nom, prénom, date et lieu de naissance, ainsi que l’adresse de résidence. Des éléments faciles à se procurer. Puis le numéro de carte vitale, moins aisé à falsifier. Mais un numéro personnel suffit : aucune vérification complémentaire ne sera effectuée en aval de nos recherches. (...)

    N’importe qui peut très facilement avoir accès à de nombreux CV en passant par la plateforme Pôle emploi, en moins de 10 minutes. Il y a tout : nom, numéro, mail, adresse

    Le mot #chômeur est absent de l’article qui préfère #demandeur_d'emploi
    #recherche_d'emploi #emploi #dématérialisation #données #CV #emploi #précarité #escroquerie #offres_d'emploi_illégales