• EU : One step closer to the establishment of the ’#permission-to-travel' scheme

    The Council and Parliament have reached provisional agreement on rules governing how the forthcoming #European_Travel_Information_and_Authorisation System (#ETIAS) will ’talk’ to other migration and policing databases, with the purpose of conducting automated searches on would-be travellers to the EU.

    The ETIAS will mirror systems such as the #ESTA scheme in the USA, and will require that citizens of countries who do not need a #visa to travel to the EU instead apply for a “travel authorisation”.

    As with visas, travel companies will be required to check an individual’s travel authorisation before they board a plane, coach or train, effectively creating a new ’permission-to-travel’ scheme.

    The ETIAS also includes a controversial #profiling and ’watchlist’ system, an aspect not mentioned in the Council’s press release (full-text below).

    The rules on which the Council and Parliament have reached provisional agreement - and which will thus almost certainly be the final text of the legislation - concern how and when the ETIAS can ’talk’ to other EU databases such as #Eurodac (asylum applications), the #Visa_Information_System, or the #Schengen_Information_System.

    Applicants will also be checked against #Europol and #Interpol databases.

    As the press release notes, the ETIAS will also serve as one of the key components of the “interoperability” scheme, which will interconnect numerous EU databases and lead to the creation of a new, biometric ’#Common_Identity_Repository' on up to 300 million non-EU nationals.

    You can find out more about the ETIAS, related changes to the Visa Information System, and the interoperability plans in the Statewatch report Automated Suspicion: https://www.statewatch.org/automated-suspicion-the-eu-s-new-travel-surveillance-initiatives

    –------

    The text below is a press release published by the Council of the EU on 18 March 2020: https://www.consilium.europa.eu/en/press/press-releases/2021/03/18/european-travel-information-and-authorisation-system-etias-council-

    European travel information and authorisation system (ETIAS): Council Presidency and European Parliament provisionally agree on rules for accessing relevant databases

    The Council presidency and European Parliament representatives today reached a provisional agreement on the rules connecting the ETIAS central system to the relevant EU databases. The agreed texts will next be submitted to the relevant bodies of the Council and the Parliament for political endorsement and, following this, for their formal adoption.

    The adoption of these rules will be the final legislative step required for the setting up of ETIAS, which is expected to be operational by 2022.

    The introduction of ETIAS aims to improve internal security, prevent illegal immigration, protect public health and reduce delays at the borders by identifying persons who may pose a risk in one of these areas before they arrive at the external borders. ETIAS is also a building bloc of the interoperability between JHA databases, an important political objective of the EU in this area, which is foreseen to be operational by the end of 2023.

    The provisionally agreed rules will allow the ETIAS central system to perform checks against the Schengen Information System (SIS), the Visa Information System (VIS), the Entry/Exit System (EES), Eurodac and the database on criminal records of third country nationals (ECRIS-TCN), as well as on Europol and Interpol data.

    They allow for the connection of the ETIAS central system to these databases and set out the data to be accessed for ETIAS purposes, as well as the conditions and access rights for the ETIAS central unit and the ETIAS national units. Access to the relevant data in these systems will allow authorities to assess the security or immigration risk of applicants and decide whether to issue or refuse a travel authorisation.
    Background

    ETIAS is the new EU travel information and authorisation system. It will apply to visa-exempt third country nationals, who will need to obtain a travel authorisation before their trip, via an online application.

    The information submitted in each application will be automatically processed against EU and relevant Interpol databases to determine whether there are grounds to refuse a travel authorisation. If no hits or elements requiring further analysis are identified, the travel authorisation will be issued automatically and quickly. This is expected to be the case for most applications. If there is a hit or an element requiring analysis, the application will be handled manually by the competent authorities.

    A travel authorisation will be valid for three years or until the end of validity of the travel document registered during application, whichever comes first. For each application, the applicant will be required to pay a travel authorisation fee of 7 euros.

    https://www.statewatch.org/news/2021/march/eu-one-step-closer-to-the-establishment-of-the-permission-to-travel-sche

    #interopérabilité #base_de_données #database #données_personnelles #migrations #mobilité #autorisations #visas #compagnies_de_voyage #VIS #SIS #EU #UE #union_européenne #biométrie

    ping @etraces @isskein @karine4

    • L’UE précise son futur système de contrôle des voyageurs exemptés de visas

      Les modalités du futur système de #contrôle_préalable, auquel devront se soumettre d’ici fin 2022 les ressortissants de pays tiers pouvant se rendre dans l’Union #sans_visa, a fait l’objet d’un #accord annoncé vendredi par l’exécutif européen.

      Ce dispositif, baptisé ETIAS et inspiré du système utilisé par les Etats-Unis, concernera les ressortissants de plus de 60 pays qui sont exemptés de visas pour leurs courts séjours dans l’Union, comme les ressortissants des Etats-Unis, du Brésil, ou encore de l’Albanie et des Emirats arabes unis.

      Ce système dit « d’information et d’autorisation », qui vise à repérer avant leur entrée dans l’#espace_Schengen des personnes jugées à #risques, doit permettre un contrôle de sécurité avant leur départ via une demande d’autorisation sur internet.

      Dans le cadre de l’ETIAS, les demandes en ligne coûteront 7 euros et chaque autorisation sera valable trois ans pour des entrées multiples, a indiqué un porte-parole de la Commission.

      Selon les prévisions, « probablement plus de 95% » des demandes « donneront lieu à une #autorisation_automatique », a-t-il ajouté.

      Le Parlement européen avait adopté dès juillet 2018 une législation établissant le système ETIAS, mais dans les négociations pour finaliser ses modalités opérationnelles, les eurodéputés réclamaient des garde-fous, en le rendant interopérable avec les autres systèmes d’information de l’UE.

      Eurodéputés et représentants des Etats, de concert avec la Commission, ont approuvé jeudi des modifications qui permettront la consultation de différentes #bases_de_données, dont celles d’#Europol et d’#Interpol, pour identifier les « menaces sécuritaires potentielles, dangers de migration illégale ou risques épidémiologiques élevés ».

      Il contribuera ainsi à « la mise en oeuvre du nouveau Pacte (européen) sur la migration et l’asile », a estimé le porte-parole.

      « Nous devons savoir qui franchit nos #frontières_extérieures. (ETIAS) fournira des #informations_préalables sur les voyageurs avant qu’ils n’atteignent les frontières de l’UE afin d’identifier les risques en matière de #sécurité ou de #santé », a souligné Ylva Johansson, commissaire aux affaires intérieures, citée dans un communiqué.

      Hors restrictions dues à la pandémie, « au moins 30 millions de voyageurs se rendent chaque année dans l’UE sans visa, et on ne sait pas grand chose à leur sujet. L’ETIAS comblera cette lacune, car il exigera un "#background_check" », selon l’eurodéputé Jeroen Lenaers (PPE, droite pro-UE), rapporteur du texte.

      L’accord doit recevoir un ultime feu vert du Parlement et des Vingt-Sept pour permettre au système d’entrer en vigueur.

      https://www.mediapart.fr/journal/fil-dactualites/190321/l-ue-precise-son-futur-systeme-de-controle-des-voyageurs-exemptes-de-visas
      #smart_borders #frontières_intelligentes

  • Vaccination : le partenariat avec Doctolib contesté devant le Conseil d’Etat
    https://www.mediapart.fr/journal/france/260221/vaccination-le-partenariat-avec-doctolib-conteste-devant-le-conseil-d-etat

    Un collectif de professionnels de la santé reproche à Doctolib d’avoir confié l’hébergement des données des patients à Amazon Web Services, une société soumise au droit américain et aux programmes de surveillance permis par celui-ci.

    Un collectif a déposé, jeudi 25 février, une requête devant le Conseil d’État visant à obtenir l’annulation du partenariat passé entre le gouvernement et Doctolib pour la prise de rendez-vous dans le cadre de la campagne de vaccination contre le Covid-19.

    Ce référé-liberté, que Mediapart a pu consulter, a été signé par des professionnels de santé, le collectif InterHop, le professeur Didier Sicard, le Syndicat de la médecine générale, l’Union pour une médecine libre, le Syndicat national des jeunes médecins généralistes et la Fédération des médecins de France, ainsi que par des associations de patients, comme ActUp santé Sud-Ouest ou Marie Citrini, représentante des usagers de l’AP-HP.

    Ils reprochent à la société franco-allemande de mettre en danger les données personnelles des patients en confiant leur hébergement à Amazon Web Services (AWS), une société soumise au droit américain et donc aux programmes de surveillance permis par celui-ci.

    L’annonce de ce partenariat entre le gouvernement et Doctolib avait été faite le mardi 12 janvier par le ministre de la santé Olivier Véran lors d’une audition par la commission des affaires sociales de l’Assemblée nationale. Comme l’a indiqué celui-ci à l’époque, ce sont en fait trois prestataires qui ont été sélectionnés par le gouvernement : les sociétés Doctolib, Maiia et Keldoc. Ce choix a été opéré à la dernière minute, l’État n’ayant pas anticipé ce sujet lors de la construction en catastrophe de son système d’information pour le suivi de la vaccination.

    Cependant, comme le souligne la requête rédigée par Me Juliette Alibert, la plateforme du leader français du secteur est celle vers laquelle les candidats à la vaccination sont renvoyés afin de prendre un rendez-vous. Les requérants expliquent en effet avoir réalisé, le 25 janvier dernier, une « analyse du site Santé.fr », sur lequel les patients doivent se rendre pour prendre rendez-vous.

    Celle-ci révèle « que 861 centres de vaccination passent par la solution de prise de rendez-vous en ligne Doctolib, contre 39 et 97 pour les deux autres solutions (respectivement Maiia et Keldoc) », affirme la requête, soit un taux de redirection de « plus de 80 % ».

    Un chiffre correspondant à un décompte effectué par Mediapart mardi 2 février qui avait alors recensé 925 centres de vaccination utilisant Doctolib, sur un total de 1 133, soit une proportion de 81,6 %.

    En plus d’être en situation de quasi-monopole, Doctolib collecte une quantité importante de données sensibles. Le patient doit tout d’abord donner, lors de son inscription, son identité, sa date de naissance, son adresse mail et son téléphone. Il doit également indiquer le « motif de la consultation », c’est-à-dire la raison pour laquelle il fait partie des personnes prioritaires pour la vaccination.

    Le patient doit ainsi préciser s’il a plus de 75 ans, s’il est un professionnel ou s’il est atteint d’une des « pathologies à haut risque » ouvrant droit à un vaccin, comme les cancers, les maladies rénales ou certaines maladies rares.

    Le recours pointe que, de surcroît, Doctolib dispose déjà d’une importante quantité d’informations sur de nombreux patients, collectées à l’occasion de ses activités habituelles. Ainsi, il y a de fortes chances que des patients souhaitant se faire vacciner disposent déjà chez Doctolib d’un « historique » résumant leurs rendez-vous pris via la plateforme.

    « En croisant les données recueillies en lien avec la vaccination contre le Covid-19 avec l’historique des rendez-vous, il est possible de définir directement les pathologies dont souffre le patient et de renseigner son état de santé », s’inquiètent les requérants. Ils citent l’exemple d’un candidat à la vaccination dont l’historique révélerait de nombreux rendez-vous chez un néphrologue. « Il est dès lors très facile d’en déduire, en croisant les données, qu’il est prioritaire en raison d’une maladie rénale sévère, voire nécessitant d’être dialysé. »

    Mais leur principale critique porte sur les conditions d’hébergement des données de Doctolib. La société a en effet choisi d’avoir recours à la société américaine Amazon Web Services. Or, pointe la requête, cette solution emporte le risque de voir ces données visées par les programmes de surveillance permis par le droit américain, comme l’a d’ailleurs déjà reconnu le Conseil d’État en fin d’année 2020.

    En effet, au mois d’octobre dernier, un collectif avait déjà contesté devant le juge administratif le choix du gouvernement en matière d’hébergement de données de santé. À l’époque, il s’agissait de celles détenues par le Health Data Hub, la gigantesque plateforme devant centraliser, à terme, l’ensemble des données de santé des Français en confiant l’hébergement de celles-ci à la solution Azure de Microsoft.

    Ce recours se fondait sur un arrêt rendu le 16 juillet 2020 par la Cour de justice de l’Union européenne (CJUE) ayant annulé le « bouclier de protection des données », ou Privacy Shield, accord qui régissait les transferts de données personnelles entre les États-Unis et les pays de l’Union européenne.

    Or, dans cette décision, la CJUE ne se contentait pas d’évoquer le simple cas des transferts volontaires de données et s’inquiétait des cas de transferts imposés ou de consultations à distance par des agences américaines. Elle pointait les dangers de deux textes, le « Foreign Intelligence Surveillance Act » (Fisa) et l’« Executive Order ( EO) 12333 » régissant des programmes de surveillance américains, « qui instituent des programmes permettant l’accès des autorités publiques états-uniennes à des fins de sécurité nationale aux données personnelles transférées de l’UE vers les États-Unis, de façon particulièrement large et sans ciblage ». Parmi ces programmes figurent Prism et UpStream, dont l’ampleur avait été révélée par Edward Snowden en 2013 et qui ont été depuis maintenus.

    Interrogée sur cette question dans le cadre de la procédure contre le Health Data Hub, la Commission nationale de l’informatique et des libertés (Cnil) avait, le jeudi 8 octobre, transmis au Conseil d’État un mémoire dans lequel elle rejoignait l’analyse de la CJUE.

    « Même dans le cas où l’absence de transferts de données personnelles en dehors de l’UE à des fins de fourniture du service serait confirmée, affirmait la Cnil, la société Microsoft peut être soumise, sur le fondement du Fisa, voire peut-être de l’EO 12333, à des injonctions des services de renseignement l’obligeant à leur transférer des données stockées et traitées sur le territoire de l’Union européenne. »

    En conséquence, la commission appelait tout simplement l’État à cesser « dans un délai aussi bref que possible » de confier l’hébergement des données de santé des Français à Microsoft ou toute autre société soumise « au droit états-unien ».

    Ces inquiétudes semblaient avoir été entendues par le gouvernement. Dès le jour de la transmission du mémoire de la Cnil, à l’occasion d’une audition au Sénat, le secrétaire d’État au numérique Cédric O avait fait part de sa volonté de trouver une autre solution d’hébergement. « Nous travaillons avec Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur des plateformes françaises ou européennes », avait-il affirmé.

    Dans sa décision, rendue le vendredi 14 octobre, le Conseil d’État avait rejeté le recours de SantéNathon en raison de l’utilité du Health Data Hub dans le cadre de la lutte contre l’épidémie, mais tout en reconnaissant les risques de transferts pointés par la Cnil. Il appelait les autorités à concrétiser, « dans les délais les plus brefs possible », leurs engagements.

    Dans un courrier envoyé à la présidente de la Cnil Marie-Laure Denis, et révélé par Mediapart le 22 novembre 2020, Olivier Véran affirmait même souscrire « pleinement » aux craintes exprimées par la Cnil dans son mémoire et s’engageait à trouver une solution technique « dans un délai qui soit autant que possible compris entre 12 et 18 mois et qui, en tout état de cause, ne dépasse pas deux ans ».

    Lundi 22 février, c’est la Caisse nationale d’assurance-maladie (Cnam) qui dénonçait, dans un communiqué, le risque de confier les données de santé des Français à une entreprise américaine. « Les conditions juridiques nécessaires à la protection de ces données ne semblent pas réunies pour que l’ensemble de la base principale soit mise à disposition d’une entreprise non soumise exclusivement au droit européen […] indépendamment de garanties contractuelles qui auraient pu être apportées », écrivait-elle au sujet du Health Data Hub.

    « Il s’avère donc qu’ensemble, la CJUE, la Cnil, la Cnam […], le Conseil d’État et le gouvernement lui-même reconnaissent que l’état de la législation américaine ne permet pas une conciliation avec le droit à la protection des données tel que régi par le RGPD, que les données soient hébergées ou non dans l’Union européenne », résume la requête contre le partenariat de Doctolib.

    Pour les requérants, la société française, en recourant aux services d’Amazon, se place dans la même situation que le Health Data Hub avec Microsoft. « Par analogie […], les risques qui entourent l’entrepôt de données de santé hébergé par une société de droit américain sont identiques à ceux liés à une solution privée de prise de rendez-vous dont les données de santé sont hébergées par une société de droit américaine », affirment-ils.

    En conséquence, ils demandent au Conseil d’État d’ordonner « la suspension du partenariat avec Doctolib » et, « au ministère de la santé, d’avoir recours à d’autres solutions de gestion de la prise de rendez-vous ». La requête demande, subsidiairement, au juge administratif de solliciter la Cnil afin d’obtenir son analyse sur cette affaire. Si le référé-liberté est jugé recevable par le Conseil d’État, celui-ci devra normalement se prononcer dans les 48 heures.

    Contacté par Mediapart vendredi dans la journée, Doctolib explique n’avoir pas encore eu connaissance du recours et ne dispose « à date d’aucun élément sur ce sujet ». La société renvoie à sa page consacrée à la protection des données et souligne avoir « pris depuis 2013 des engagements forts pour protéger la vie privée et la sécurité des données de » ses utilisateurs.

    Concernant le recours aux services d’Amazon, Doctolib affirme avoir, depuis mai 2019, « publiquement recours à AWS comme partenaire pour l’hébergement sécurisé des données de santé ». La société souligne le fait que la société américaine héberge ses données « en France et en Allemagne ». Elle a par ailleurs été certifiée « hébergeur de données de santé » et « est à ce jour l’un des tout premiers hébergeurs du monde, notamment en matière de protection des données ».

    « Doctolib a par ailleurs mis en place un chiffrement systématique de l’ensemble des données hébergées chez AWS. Les clefs de chiffrement et déchiffrement sont quant à elles hébergées en France chez un hébergeur français », insiste la société.

    Enfin, concernant le partenariat passé avec le ministère de la santé, Doctolib renvoie vers celui-ci. « Nous pouvons simplement vous dire que nous sommes mobilisés jour et nuit pour aider les citoyens à accéder facilement à la vaccination et les centres de vaccination à gérer cette campagne », ajoute la société.

    Également contacté, le ministère de la santé n’avait, lui, pas encore réagi vendredi en fin d’après-midi.
    #Amazon #AmazonWebServices-AWS #Doctolib #données #CloudComputing #COVID-19 #santé #PrivacyShield (...)

    ##santé ##CJUE

  • Clubhouse, le nouveau réseau social hype, est une pompe à données - L’ADN
    https://www.ladn.eu/media-mutants/reseaux-sociaux/clubhouse-le-nouveau-reseau-social-hype-est-une-pompe-donnees

    On ne voudrait pas casser l’ambiance. Mais le réseau vanté par ses fondateurs comme humain et authentique a une politique de confidentialité des données douteuse, selon certains observateurs.

    Si vous travaillez dans la tech ou le marketing, vous n’avez sans doute pas échappé au phénomène Clubhouse. Ce réseau social vocal accessible uniquement sur invitation attise la curiosité de nombreux internautes depuis quelques semaines (plus de 2 millions d’inscrits pour le moment). Mais des observateurs pointent déjà du doigt la politique de confidentialité problématique d’Alpha Exploration Co, l’entreprise à l’origine de l’application.

    #Clubhouse #Données_personnelles #Médias_sociaux

  • Les serfs du numérique
    https://laviedesidees.fr/Durand-Techno-feodalisme.html

    À propos de : Cédric Durand, Techno-féodalisme. Critique de l’économie #numérique. Zones. Cédric Durand analyse les conséquences de l’essor de l’économie numérique sur les structures économiques en matière de dynamisme concurrentiel et de rapports sociaux, dont les caractéristiques s’apparenteraient à une nouvelle forme de féodalisme.

    #Économie #exploitation
    https://laviedesidees.fr/IMG/pdf/20210208_durand.pdf
    https://laviedesidees.fr/IMG/docx/20210208_durand.docx

  • Si comme moi vous avez un jour la faiblesse d’installer Teams sur votre Linux, autant savoir ;-)

    Meeting #Teams ce soir. Tentative de connexion à 18h59. #Microsoft décide à cet instant de m’envoyer un « code de sécurité » par #mail. Ce mail tombe dans ma boite perso à 19h19. Ma connexion n’a donc été possible que 20 minutes après ma tentative initiale, après avoir reçu le mail en question.

    Je ne vais pas rentrer dans le détail des #licences et systèmes d’authentification utilisés par Microsoft. Avoir installé cette application sur mon système Linux est une incohérence que j’assume par souci de convivialité avec mes contemporains en cette période de #vidéoconférences... A noter aussi : j’ai dû « me connecter » avec un « #compte_Microsoft » , ce n’est donc pas gratuit vu que d’après les #CGU mes #données_personnelles sont devenues un produit qu’ils peuvent exploiter... Ce n’est donc pas une solution à imposer à nos contemporains, qu’on se le dise.

  • La police va pouvoir ficher les convictions politiques, religieuses et syndicales

    Le #Conseil_d'État a estimé que cela ne porte pas une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion ou à la liberté syndicale.

    https://www.huffingtonpost.fr/amp/entry/la-police-va-pouvoir-ficher-les-convictions-politiques-religieuses-et-syndicales_fr_5ff3647cc5b6fd33111018e9/?__twitter_impression=true

    #données_personnelles

    ping @etraces

    –—

    voir aussi :
    Les possibilités de #fichage de la #police discrètement élargies par trois #décrets
    https://seenthis.net/messages/890224

    • Les fichiers de police - trop peu - recadrés par le Conseil d’État

      Saisi d’un recours en référé par les organisations syndicales CGT, FO, FSU, SAF, SM, Solidaires, l’Unef, ainsi que par l’association GISTI contre les décrets qui élargissent considérablement le champ de trois fichiers de police et de gendarmerie, le Conseil d’État vient malheureusement de rendre une décision de rejet.

      Bien maigre consolation, la décision du Conseil d’État vient simplement préciser que la mention des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale ainsi que des « données de santé révélant une dangerosité particulière » ne sauraient constituer en tant que telles des catégories de données pouvant faire l’objet d’un fichage mais que, dans l’hypothèse où des activités seraient susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État, il sera possible de ficher ces activités, même si elles font apparaître les opinions politiques, les convictions philosophiques, religieuses, l’appartenance syndicale ou des données de santé de la personne. La nuance est importante et interdit donc « un enregistrement de personnes dans le traitement fondé sur la simple appartenance syndicale ». Il est heureux que le Conseil d’État l’ait précisé et nous veillerons à ce que la CNIL soit particulièrement attentive à faire respecter ce point.

      Toutefois, l’atteinte portée aux droits et libertés reste conséquente car ces informations pourront toujours assez facilement apparaître dans les fichiers concernés et ce d’autant plus que parmi ces fameuses « activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État », peuvent désormais figurer les « habitudes de vie », notion particulièrement floue, ou encore l’activité d’une personne sur les réseaux sociaux.

      En outre, ces fichiers peuvent avoir des conséquences directes sur la situation professionnelle d’un bon nombre de salarié⋅es. Ils sont directement consultés pour toutes les enquêtes administratives préalables aux recrutements, affectations, mutations, décisions d’agrément ou d’habilitation pour certains emplois (emplois publics ou privés relevant du domaine de la sécurité ou de la défense, l’accès à des zones protégées comme les sites nucléaires, les sites militaires, aéroports, emplois au sein d’une entreprise de transport public de personnes…). Ils sont aussi consultés par les préfectures à l’occasion des demandes de titres de séjour ou de naturalisation par les étrangers.

      Il est donc évident que le combat ne peut s’arrêter là : nos organisations reviendront donc devant le Conseil d’État pour obtenir l’annulation des dispositions les plus inquiétantes des décrets contestés.

      https://www.gisti.org/spip.php?article6541

  • Pôle emploi permet à n’importe qui d’obtenir les CV de Français [et pas qu’eux] beaucoup trop facilement
    https://www.numerama.com/politique/676640-pole-emploi-permet-a-nimporte-qui-dobtenir-les-cv-de-francais-beauc

    Supposées épauler le retour à l’emploi, les petites annonces de #Pôle_emploi sont sclérosées d’annonces fallacieuses. Des escrocs exploitent la faible sécurisation de la #plateforme pour récolter les #données_personnelles des candidats et leur proposer directement des emplois frauduleux. Notre enquête montre combien il est beaucoup trop facile pour n’importe qui d’avoir accès aux informations personnelles de nombreux demandeurs d’emploi en France.

    Furieuse, Fiona claque la porte d’un appartement lillois. La jeune femme pensait passer un entretien pour un poste d’hôtesse d’accueil dans un hôtel au Touquet. Elle s’est vu proposer une position d‘escort-girl. L’annonce à laquelle elle répondait provient pourtant du site de Pôle emploi, et possédait les caractéristiques d’une offre classique émise par une agence d’événementiel. Interloquée, Fiona en fait part à son conseiller Pôle emploi. « Il m’a dit que c’était trop compliqué de tout gérer, qu’ils ne peuvent pas forcément déceler les fausses annonces », se remémore la jeune femme avec dépit.

    L’expérience de Fiona n’est pas isolée : les offres frauduleuses abondent sur le site de Pôle emploi. Désormais, de nombreux « recruteurs » ne s’embarrassent plus de poster leurs offres sur la plateforme, et expédient directement des propositions douteuses dans les boîtes mails des demandeurs d’emploi. Au choix parmi les postes proposés : collecte de loyers impayés, mise sous pli d’enveloppe de publicités, chargé d’accueil en magasin ou chauffeurs d’un jour. Les offres varient, mais toutes sont des escroqueries. « Dans l’ensemble, les offres se ressemblent, outre les fautes d’orthographe : un travail simple et bien rémunéré », explique Mélanie, jeune femme inscrite sur la plateforme. « Quasiment tous les mois je recevais des mails comme ceux-ci, pour des ‘missions’ diverses et variées », abonde Edouard, dans la même situation.


    Un exemple de message envoyé aux demandeurs d’emploi

    DES DONNÉES BEAUCOUP TROP FACILES D’ACCÈS

    Le site de Pôle emploi démontre-t-il des failles dans la vérification des offres d’embauches et la protection des informations personnelles des postulants ? Pour le vérifier, nous nous sommes inscrits sur la plateforme pour tester la difficulté de récolter des informations personnelles. Son maniement est aisé. Du côté des futurs employés, la plateforme incite à remplir un curriculum en ligne indiquant ses précédentes expériences professionnelles, ses aspirations en termes d’emploi, de prétentions salariales… Et surtout ses informations de contact pour être joint rapidement : numéro de téléphone et adresse e-mail. Pôle emploi incite également à y joindre un CV très renseigné pour optimiser les chances de décrocher un emploi.

    Côté employeurs, deux solutions existent pour consulter les profils des demandeurs d’emploi avant de les contacter. La première consiste à se déclarer « particulier employeur ». Les procédures sont alors facilitées : l’inscription ne prend que quelques minutes et nécessite nom, prénom, date et lieu de naissance, ainsi que l’adresse de résidence. Des éléments faciles à se procurer. Puis le numéro de carte vitale, moins aisé à falsifier. Mais un numéro personnel suffit : aucune vérification complémentaire ne sera effectuée en aval de nos recherches. (...)

    N’importe qui peut très facilement avoir accès à de nombreux CV en passant par la plateforme Pôle emploi, en moins de 10 minutes. Il y a tout : nom, numéro, mail, adresse

    Le mot #chômeur est absent de l’article qui préfère #demandeur_d'emploi
    #recherche_d'emploi #emploi #dématérialisation #données #CV #emploi #précarité #escroquerie #offres_d'emploi_illégales

  • Les possibilités de #fichage de la #police discrètement élargies par trois #décrets

    Trois décrets publiés vendredi au #Journal_Officiel, et passés quasiment inaperçus, créent la polémique et l’inquiétude des défenseurs des libertés. Ils vont permettre aux #forces_de_l'ordre et aux renseignements de collecter beaucoup plus d’#informations et des données très personnelles.

    Ficher les #opinions_politiques de certains Français, les #orientations_sexuelles, la #pratique_sportive, les #comportements_religieux, les activités sur les #réseaux_sociaux, c’est une nouvelle prérogative des forces de l’ordre, grâce à trois décrets parus vendredi en toute discrétion. Concrètement, avec ces décrets, l’exécutif élargit les possibilités de fichage de certains services de police et de #gendarmerie.

    Il ne s’agit pas, théoriquement, de collecter des données de tous les citoyens, mais, selon le décret, de personnes « susceptibles de porter atteinte aux #intérêts_fondamentaux_de_la_Nation, à l’#intégrité_du_territoire, ou des #institutions de la République. Ou encore de constituer une #menace_terroriste ».

    Données relatives aux #troubles_psychologiques, psychiatriques

    Ces nouvelles données, concernant de nouvelles personnes, viendront grossir trois fichiers : le fichier #Prévention_des_atteintes_à_la_sécurité_publique (#PASP), le fichier #Gestion_de_l’information_et_prévention_des_atteintes_à_la_sécurité_publique (#GIPASP) et le fichier #Enquêtes_administratives_liées_à_la_sécurité_publique (#EASP). Ce dernier fichier est utilisé pour réaliser les #enquêtes_administratives_préalables à certains recrutements dans la #fonction_publique.

    Des voix s’élèvent aujourd’hui pour s’inquiéter du périmètre - notamment - très large accordé au recueil des données, sachant que pour les terroristes potentiels, il existe d’autres fichiers. Il est question aussi de mieux surveiller les personnes morales et les groupements, autrement dit les #associations.

    Quant au contenu des données collectées : ce ne sont plus seulement les activités politiques, religieuses, syndicales, mais dorénavant également les #opinions_politiques, les #convictions_philosophiques, religieuses, ainsi que les comportements et habitudes de vie, les #pratiques_sportives... Autant de notions intrusives, sur lesquelles la CNIL a demandé des précisions. Avis non pris en compte.

    Le #renseignement_territorial pourra également enregistrer des données relatives aux troubles psychologiques ou psychiatriques qui peuvent être considérées comme des atteintes au #secret_médical.

    « Les fichiers de police dont on parle ne sont pas des #fichiers_judiciaires, ce sont des fichiers qui sont gérés par la police, seule, pour la police, explique Arthur Messaud, porte-parole de La Quadrature du Net. Ce ne sont pas non plus des fichiers de #contre-terrorisme. On est dans la lutte contre les sectes, la lutte contre les hooligans et la lutte contre les violences autour des trafics de drogue, mais aussi toutes les luttes, les #violences ou les #manifestations non déclarées autour des #mouvements_idéologiques. Il faut bien comprendre que là, quand je dis #violence, c’est tel qu’interprété par la police. »

    « Ce n’est pas un #juge qui va qualifier des #infractions_pénales. Non, c’est la police toute seule pour ces renseignements à elle, qui va surveiller des gens qu’elle considère comme dangereux pour le pouvoir en place » - Arthur Messaud

    Le décret comporte également un couplet sur les réseaux sociaux

    Surveillance actée des activités sur ces réseaux avec possibilité de recueil des #pseudonymes et #identifiant, pas les mots de passe, uniquement les informations mises en ligne volontairement en source ouverte. Mais il sera possible de capter les commentaires et surtout les #photos, #reconnaissance_faciale non exclue.

    La CNIL souligne que le résultat devra être recoupé et qu’il ne suffira en aucune manière à lui seul à fonder une décision à l’égard de la personne.

    Ces décrets apparaissent comme une nouvelle encoche dans nos #libertés. A minima une bombe à retardement si notre histoire démocratique venait à vaciller.

    Il y a 12 ans, le #fichier_Edwige prévoyait de collecter - déjà - des informations sur les opinions des personnes fichées. Des mobilisations citoyennes avaient permis de modifier la donne et le gouvernement avait autorisé le recueil de fichier uniquement sur les activités politiques des personnes et non plus leurs #opinions.

    https://www.franceinter.fr/societe/les-possibilites-de-fichage-de-la-police-discretement-elargit-par-trois-
    #décret #France #données_personnelles

    ping @etraces

  • Coop Exchange | One of the world’s most cited computer scientists wants cooperatives to be the future of how data is owned (Nov 2020)
    https://coop.exchange/blog/e1803df3-0e40-11eb-b74d-06ceb0bf34bd/one-of-the-world-s-most-cited-computer-scientists-wants-cooperatives-to-b

    The current data economy is based on apathetic approval - everyone clicking on “I Accept The Terms And Conditions” without reading them, let alone bargaining for better terms and conditions. However, a small movement spearheaded by the MIT professor Alex Pentland has another idea on how things could work. Pentland is one of the most cited computer scientists in the world and played a key role in the introduction of GDPR, an EU regulation that has been dubbed the “greatest shake-up of privacy legislation in more than 20 years”. According to Alex, the answer lies in cooperative ownership of data, and the force best positioned to bring this change is the credit union movement. The first chapter of this article seeks to describe the vision laid out by Pentland and his colleagues at MIT, while the second chapter provides some new ideas on how it could foster a further shift towards an economic system where cooperatives would play a more prominent part.

    Existing technology would easily enable credit union members to download software on their phones and laptops that would request all the data extracted from them and have it stored in a personal data storage or a “vault”. Credit unions could also help members grow their vault by requesting other information collected from them to be stored in their vaults. The example Pentland uses is that of medical information. In the US, everyone has explicit legal rights to their medical information, but hospitals often make it difficult to obtain. It would be easier to obtain it by joining a data cooperative that would request the information on behalf of many members, instead of having each individual member go through the process separately.

    The pooling of data also makes it more valuable. It is not very valuable for an individual member to know how much cat food they buy. But pool data together with others, and the credit union could enable all members who regularly purchase cat food to do so collectively and bargain a lower price. Pentland sees this sort of collective bargaining for “bundled offers” as one of the key tangible economic benefits data cooperatives could provide to attract credit union members to join.

    Dommage que cette idée d’achat groupé soit bidon (c’est le principe de base des hypers et de la FNAC à sa création... et ils ont plus de consommateurs encore pour mieux négocier). La liberté de ne pas être tracé ne doit pas être un outil de « négociation », mais bien un droit fondamental.

    Data cooperatives should be utilised to foster new ways of member-to-member mutual support. This could happen members forming cooperatives and other mutual aid networks through which they provide goods and services to each other. In the previous chapter I described how data cooperatives could be used to enable 10 members who buy a chainsaw to bargain a discount through a bulk-purchase of 10 chainsaws. But we could go one step further - for example, we could help members form a cooperative where they buy one good chainsaw, and share it with each other, instead of having 10 lower quality chainsaws that are only seldom used.. Gradually it could be expanded into a larger tool-sharing cooperative, where members don’t have to buy a $100 chainsaw or a drill; they can simply pay a deposit of $200, lend a chainsaw or a drill worth $200 from the cooperative, and get their money back once they return it unharmed, perhaps with some payment to compensate for the administrative costs and natural depreciation.

    Ah, les ingénieurs sociaux qui ont toujours une belle solution apolitique pour changer le monde...

    #Données_personnelles #Coopératives #Credit_Union

  • Qui sont les étudiants qui gagnent de l’argent en vendant leurs données ?
    https://www.ladn.eu/tech-a-suivre/data-big-et-smart/etudiant-vendre-donnees-tadata-weward

    De jeunes étudiants et étudiantes téléchargent des applications comme TaData, WeWard et SweatCoin. Elles leur permettent de gagner un maigre butin en échange de leurs données personnelles.

    Fini le dog-sitting et la tonte de pelouse : pour gagner de l’argent de poche certains GenZers préfèrent monnayer leurs données personnelles. Ce nouveau petit boulot du web peu cher payé se fait via des applications comme TaData, WeWard, Vazee ou encore SweatCoin.

    Lise (les prénoms ont été modifiés), 21 ans, étudiante en master à Sciences Po, utilise TaData, une plateforme spécialement ciblée pour les (très) jeunes : 15-25 ans. Depuis deux mois, elle se connecte régulièrement à l’appli pour répondre à des formulaires marketing. « Il s’agit la plupart du temps de questionnaires sur nos préférences de consommation (types de musique que j’aime écouter, quel électroménager je souhaite acheter…). Je reçois une notification dès qu’un nouveau questionnaire est en ligne, et je le fais, ça prend moins de 5 minutes », explique-t-elle. Bilan des courses ? Une quinzaine d’euros, pas de quoi remplir le frigo, mais la somme « n’est pas négligeable », « surtout quand on est étudiant », estime Lise.

    #Données_personnelles #TaData #Arnaque_attentionnelle #Boulots_de_merde #Neolibéralisme #Libertarianisme

  • La grande braderie de vos données personnelles sur Le Bon Coin
    https://www.pixeldetracking.com/fr/le-bon-coin-donnees-personnelles-rgpd

    Le site de petites annonces est une aubaine pour le marketing de surveillance Le Bon Coin fuite vos données personnelles dès votre arrivée sur son site web Le Bon Coin est un énorme succès commercial en France, le site de petites annonces a su se rendre indispensable auprès de nombreux particuliers. Ayant assez régulièrement des biens à revendre, j’ai souhaité comprendre si Le Bon Coin était respectueux de ma vie privée. Démarrons avec le site web leboncoin.fr, voici les étapes à suivre si vous désirez (...)

    #Criteo #AdBlock #cookies #données #marketing #microtargeting #publicité #surveillance (...)

    ##publicité ##Leboncoin.fr

  • Le déguisement des trackers par Cname
    https://www.laquadrature.net/2020/10/05/le-deguisement-des-trackers-par-cname

    Aujourd’hui, nous allons vous expliquer comment marche, à quoi sert, et quelles sont les conséquences du « Cname Cloaking » ou « déguisement par Cname », une technique désormais utilisée par les sociétés de publicité, marketing et #Surveillance ou…

    #Données_personnelles #Vie_privée_-_Données_personnelles

    • On voit qu’une fois la page chargée, mon navigateur a fait 94 requêtes pour un total de 1.2 méga-octets transférés. Si on charge la même page sans bloqueur de pub, on voit mon navigateur faire pas moins de 650 requêtes pour un total de 10.5 méga-octets ! On comprend donc facilement pourquoi les internautes veulent utiliser un adblocker : cela fait économiser beaucoup de temps, de puissance machine pour télécharger, décoder et afficher ces éléments inutiles, ainsi que de bande passante (Dans la consommation de ressource du numérique, je n’ai jamais vu d’étude sérieuse prenant en compte cette surcharge du fait de la surveillance, du suivi, de la pub, des statistiques… alors qu’on le voit, cela pèse parfois très lourd !)

      Voir aussi https://seenthis.net/messages/755497

      #cname_cloaking #publicité #bande_passante #XSS

    • Et aussi, la question de la sécurité...

      Pire : les journalistes de 01net se connectent probablement au site pour en modifier le contenu via le nom de domaine 01net.com lui-même. Dans ce cas, leur cookie, qui les identifie en tant que journaliste autorisé à publier sur le site, est partagé avec Eulerian ! Il faut donc une confiance très forte dans les tiers concernés par les pages utilisant le Cname Cloaking ! Et pire qu’une confiance dans ces tiers, il faut une totale confiance dans la sécurité des sites de ces tiers, ainsi qu’une confiance dans l’ensemble des salariés et prestataires travaillant pour ces tiers et disposant d’accès aux serveurs.
      En clair, l’utilisation du Cname Cloaking peut s’avérer devenir une véritable faille de sécurité qui pourrait permettre des fuites de cookie liés à des informations personnelles soit d’internautes connectés au site, soit des propriétaires et éditeurs du site lui-même !

  • Le droit à la portabilité en questions | CNIL
    https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions

    RGPD et portabilité des données : éléments fournis par la CNIL
    Voir aussi :
    – Lignes directrices relatives au droit à la portabilité des données : https://www.cnil.fr/sites/default/files/atoms/files/wp242rev01_fr.pdf
    – Le registre des activités de traitement : https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

    #rgpd #portabilité #données_personnelles #cnil

  • Automated suspicion: The EU’s new travel surveillance initiatives

    This report examines how the EU is using new technologies to screen, profile and risk-assess travellers to the Schengen area, and the risks this poses to civil liberties and fundamental rights.

    By developing ‘interoperable’ biometric databases, introducing untested profiling tools, and using new ‘pre-crime’ watchlists, people visiting the EU from all over the world are being placed under a veil of suspicion in the name of enhancing security.

    Watch the animation below for an overview of the report. A laid-out version will be available shortly. You can read the press release here: https://www.statewatch.org/news/2020/july/eu-to-deploy-controversial-technologies-on-holidaymakers-and-business-tr

    –----

    Executive summary

    The ongoing coronavirus pandemic has raised the possibility of widespread surveillance and location tracking for the purpose of disease control, setting alarm bells ringing amongst privacy advocates and civil rights campaigners. However, EU institutions and governments have long been set on the path of more intensive personal data processing for the purpose of migration control, and these developments have in some cases passed almost entirely under the radar of the press and civil society organisations.

    This report examines, explains and critiques a number of large-scale EU information systems currently being planned or built that will significantly extend the collection and use of biometric and biographic data taken from visitors to the Schengen area, made up of 26 EU member states as well as Iceland, Liechtenstein, Norway and Switzerland. In particular, it examines new systems being introduced to track, analyse and assess the potential security, immigration or public health risks posed by non-EU citizens who have to apply for either a short-stay visa or a travel authorisation – primarily the #Visa_Information_System (#VIS), which is being upgraded, and the #European_Travel_Information_and_Authorisation_System (#ETIAS), which is currently under construction.

    The visa obligation has existed for years. The forthcoming travel authorisation obligation, which will cover citizens of non-EU states who do not require a visa, is new and will massively expand the amount of data the EU holds on non-citizens. It is the EU’s equivalent of the USA’s ESTA, Canada’s eTA and Australia’s ETA.[1] These schemes represent a form of “government permission to travel,” to borrow the words of Edward Hasbrouck,[2] and they rely on the extensive processing of personal data.

    Data will be gathered on travellers themselves as well as their families, education, occupation and criminal convictions. Fingerprints and photographs will be taken from all travellers, including from millions of children from the age of six onwards. This data will not just be used to assess an individual’s application, but to feed data mining and profiling algorithms. It will be stored in large-scale databases accessible to hundreds of thousands of individuals working for hundreds of different public authorities.

    Much of this data will also be used to feed an enormous new database holding the ‘identity data’ – fingerprints, photographs, names, nationalities and travel document data – of non-EU citizens. This system, the #Common_Identity_Repository (#CIR), is being introduced as part of the EU’s complex ‘interoperability’ initiative and aims to facilitate an increase in police identity checks within the EU. It will only hold the data of non-EU citizens and, with only weak anti-discrimination safeguards in the legislation, raises the risk of further entrenching racial profiling in police work.

    The remote monitoring and control of travellers is also being extended through the VIS upgrade and the introduction of ETIAS. Travel companies are already obliged to check, prior to an individual boarding a plane, coach or train, whether they have the visa required to enter the Schengen area. This obligation will be extended to include travel authorisations, with travel companies able to use the central databases of the VIS and ETIAS to verify whether a person’s paperwork is in order or not. When people arrive at the Schengen border, when they are within the Schengen area and long after they leave, their personal data will remain stored in these systems and be available for a multitude of further uses.

    These new systems and tools have been presented by EU institutions as necessary to keep EU citizens safe. However, the idea that more personal data gathering will automatically lead to greater security is a highly questionable claim, given that the authorities already have problems dealing with the data they hold now.

    Furthermore, a key part of the ‘interoperability’ agenda is the cross-matching and combination of data on tens of millions of people from a host of different databases. Given that the EU’s databases are already-known to be strewn with errors, this massively increases the risks of mistakes in decision making in a policy field – immigration – that already involves a high degree of discretion and which has profound implications for peoples’ lives.

    These new systems have been presented by their proponents as almost-inevitable technological developments. This is a misleading idea which masks the political and ethical judgments that lie behind the introduction of any new technology. It would be fairer to say that EU lawmakers have chosen to introduce unproven, experimental technologies – in particular, automated profiling – for use on non-EU citizens, who have no choice in the matter and are likely to face difficulties in exercising their rights.

    Finally, the introduction of new databases designed to hold data on tens of millions of non-citizens rests on the idea that our public authorities can be trusted to comply with the rules and will not abuse the new troves of data to which they are being given access. Granting access to more data to more people inevitably increases the risk of individual abuses. Furthermore, the last decade has seen numerous states across the EU turn their back on fundamental rights and democratic standards, with migrants frequently used as scapegoats for society’s ills. In a climate of increased xenophobia and social hostility to foreigners, it is extremely dangerous to assert that intrusive data-gathering will counterbalance a supposed threat posed by non-citizens.

    Almost all the legislation governing these systems has now been put in place. What remains is for them to be upgraded or constructed and put into use. Close attention should be paid by lawmakers, journalists, civil society organisations and others to see exactly how this is done. If all non-citizens are to be treated as potential risks and assessed, analysed, monitored and tracked accordingly, it may not be long before citizens come under the same veil of suspicion.

    https://www.statewatch.org/automated-suspicion-the-eu-s-new-travel-surveillance-initiatives

    #vidéo:
    https://vimeo.com/437830786

    #suspects #suspicion #frontières #rapport #StateWatch #migrations #asile #réfugiés #EU #UE #Union_européenne
    #surveillance #profiling #database #base_de_données #données_personnelles #empreintes_digitales #enfants #agences_de_voyage #privatisation #interopérabilité

    ping @mobileborders @isskein @etraces @reka

  • Coronavirus en Israël : des milliers de personnes mises en quarantaine sans raison sur la base des données de leur GSM
    https://www.rtbf.be/info/societe/detail_coronavirus-en-israel-des-milliers-de-personnes-mises-en-quarantaine-san

    Des milliers d’Israéliens ont été placés en quarantaine sans raison apparente, sur la base des données de leur GSM, a admis le ministère de la Santé israélien. Près de 12.000 personnes ont reçu un SMS de la part du Shin Bet, le service de renseignement intérieur israélien, les invitant à se mettre en quarantaine, a déclaré mardi un porte-parole du ministère de l’Intérieur devant une commission parlementaire.

    Le gouvernement israélien utilise son agence de sécurité intérieure pour le traçage des citoyens afin de lutter contre l’augmentation du nombre de cas de Covid-19. Appliqué par le Shin Bet au début de la crise sanitaire, ce programme de surveillance controversé a été bloqué temporairement par la Cour suprême de l’État hébreu fin avril, avant d’être relancé fin juin.

    Selon le journal Times of Israel, des dizaines de milliers d’Israéliens ont reçu, au cours de la première semaine de la reprise du programme, un SMS leur conseillant de se placer en quarantaine en raison d’une potentielle infection à la Covid-19.

    Cent cinquante employés d’une ligne d’écoute ont été chargés de répondre aux questions concernant les SMS. Ils ont reçu plus de 26.000 appels entre le lancement de la ligne et dimanche dernier. Dans 83% des cas, les appels concernaient des protestations contre l’imposition de la quarantaine par voie d’un SMS. Environ 12.000 personnes ont été notifiées qu’elles ne devaient plus rester en quarantaine.

    Ce type de surveillance électronique a jusqu’à présent été utilisé pour lutter contre le terrorisme. L’intention était, au cours de la crise sanitaire, d’utiliser les données de localisation des GSM des personnes infectées pour établir avec qui ces dernières avaient récemment été en contact. Les personnes potentiellement contaminées étaient alors alertées par SMS et priées de se placer en quarantaine.

    #erreur_intentionnelle ? #algorithme foireux ? #vie_privée #surveillance #données #bigdata #privacy #données_personnelles #santé #GSM #géolocalisation #covid-19 #coronavirus #quarantaine #shin_bet

    • La police flamande de Hasselt (NVA) retrouve ses anciennes habitudes, fouiller les greniers afin de rechercher les fêtards, en attendant mieux.

      Coronavirus à Hasselt : il planque les clients de son café dans son grenier à l’arrivée de la police
      https://www.rtbf.be/info/insolites/detail_coronavirus-a-hasselt-il-planque-les-clients-de-son-cafe-dans-son-grenie

      Le patron d’un café de Hasselt espérait berner la police lorsque celle-ci s’est présentée aux petites heures à la porte de son établissement. Il venait de couper la musique et de faire passer au grenier 13 fêtards qui espéraient encore danser et chanter quelques heures de plus. Mais les forces de l’ordre ont fini par découvrir la planque.


      Le bourgmestre de Hasselt, Steven Vandepu. - © JORIS VLIEGEN - BELGA

      La police est intervenue vers 02h00 dans la nuit de lundi à mardi après avoir reçu un appel faisant état de nuisances sonores. L’établissement ne respectait en outre pas le couvre-feu imposé à 01h00 du matin en raison du coronavirus.

      Chaque fêtard et le gérant ont reçu un procès-verbal pour ne pas avoir respecté les mesures corona. Le patron a également écopé d’un PV pour avoir autorisé sa clientèle à fumer à l’intérieur du bar. . . . . .

      Pourtant, ce sont les dirigeants belges qui, par leur épouvantable gestion de l’épidémie de #coronavirus ont tué, les vieillards, principalement. Certain.e.s de faim et de soif, témoignages #MSF

      #police #flandres #Belgique #Traditions #violences_policières #surveillance #répression #violence #maintien_de_l'ordre #coronavirus #covid-19 #entrainement #rafles #rafle

    • La Belgique inflige une amende de 600.000 euros à Google pour atteinte à la réputation
      https://datanews.levif.be/ict/actualite/la-belgique-inflige-une-amende-de-600-000-euros-a-google-pour-atteinte-a-la-reputation/article-news-1310641.html?cookie_check=1594786091

      Google Belgium devra s’acquitter d’une amende de 600.000 euros. L’Autorité de protection des données (APD) belge a sanctionné l’entreprise, parce qu’elle a refusé de supprimer des résultats de recherche dommageables.

      L’APD inflige cette amende suite à une plainte déposée par un homme qui voulait voir supprimer quelques résultats du moteur de recherche. Depuis quelques années, les Européens ont le ’droit d’être oubliés’, ce qui leur permet de demander de supprimer certains résultats de recherche. Mais dans un premier temps, Google décide elle-même si une telle demande se justifie.

      L’homme en question n’est pas nommément mentionné, mais il s’agit, selon l’APD, de quelqu’un qui exerce une fonction dans la vie publique. Les résultats qu’il voulait voir enlever, portent sur ses possibles liens avec un parti politique, ce qu’il réfute, et sur une plainte pour brimade à son égard, qui avait été déclarée infondée il y a des années déjà.

      Google n’a pas accepté de supprimer ces deux résultats. La Chambre des litiges de l’APD a donné raison à Google pour la première partie, parce que l’homme joue un rôle dans la vie publique et que ces résultats ont donc un intérêt général.

      Mais pour ce qui est de la plainte pour brimade, l’APD se montre très critique vis-à-vis de Google. Par son refus, l’entreprise s’est montrée négligente, parce qu’elle disposait des preuves que les faits en question étaient ’non pertinents et désuets’. Il s’agit en effet d’une plainte datant de plus de dix ans et portant sur des faits qui n’ont jamais été démontrés.

      Formulaire de demande incorrect
      L’amende de 600.000 euros n’est pas infligée pour ce seul refus. L’APD estime en effet que le formulaire de demande de suppression de résultats n’est pas suffisamment transparent. L’APD invite dès lors Google à adapter ce formulaire à l’Espace Economique Européen.

      Google Belgium botte en touche
      Ce qui est étonnant, c’est que Google Belgium a, dans son argumentation, considéré comme infondée la plainte déposée auprès de l’Autorité de protection des données du fait que le responsable du traitement n’est pas Google Belgium, mais Google LLC, la société mère aux Etats-Unis.

      Ce raisonnement n’a pas été suivi par la Chambre des litiges de l’APD. Pour elle, les deux organisations sont liées de manière indissociable, ce qui fait que c’est la filiale locale belge de Google qui est responsable.

      Il s’agit d’un singulier précédent dans la mesure où les grandes firmes technologiques se réfèrent dans ce genre de situations assez souvent à leur siège central européen ou américain, ce qui fait qu’un jugement prend souvent pas mal de temps et se complexifie. La Chambre des litiges suit cependant Google dans le fait que son siège européen établi en Irlande n’est pas responsable de la suppression des résultats de recherche.

      La plus forte amende à ce jour
      Pour l’Autorité de protection des données belge, il s’agit de la plus forte amende jamais infligée à ce jour. Le précédent record était de 50.000 euros. Pour Google aussi, il est probablement question d’un record dans notre pays. En 2011, l’entreprise avait encore proposé un arrangement d’un montant de 150.000 euros, parce qu’elle avait intercepté https://datanews.knack.be/ict/nieuws/belgische-boete-voor-google/article-normal-280643.html?cookie_check=1594786373 par mégarde avec ses voitures Street View des communications privées.

      Google en appel
      Google annonce qu’elle va en appel de l’amende qui lui est infligée. Celle-ci a été introduite auprès du tribunal des marchés, une composante de la Cour d’Appel de Bruxelles.

      « Depuis 2014, nous avons travaillé dur pour implémenter le droit à l’oubli en Europe et pour trouver un équilibre sensé, basé sur des principes, entre le droit des citoyens à l’accès à l’information et le respect de leur vie privée. Nous estimons que cette affaire ne répond pas aux critères de la Cour européenne de Justice de supprimer des résultats de recherche du contenu journalistique publié. Nous pensons qu’il y va de l’intérêt général que l’article en question puisse encore être recherché. L’Autorité de protection des données n’est pas du même avis. Nous allons donc demander à la Cour de décider », affirme Google dans une réaction à . . . . . .

      Data News.

      #vie_privée #google #internet #données_personnelles #bigdata #données #privacy

  • #IOM using #Facebook #advertisment to reach potential #return_migrants

    Mail received by a friend with Pakistani citizenship:

    “I am adding a screenshot of advertising on Facebook by German government which suggest me to ’ If I would like to return my home country and don’t know how then I can contact there’ Advertising is in Urdu which means they already know who they are showing this advertisement. This is interesting that they use my personal data and target me as a refugee I guess. [...]
    Screenshot is attached and the link where the advertisement leads is below.”

    https://www.online-antragsmodul.de/OAM/MIRA/Default.aspx

    #Germany #migration #return_migration #explusion #social_media #social_networks #data_privacy

    ping @cdb_77 @rhoumour @deka

  • StopCovid, l’appli qui en savait trop - Page 1 | Mediapart
    https://www.mediapart.fr/journal/france/150620/stopcovid-l-appli-qui-en-savait-trop

    Sur le papier, c’est très clair. Si vous avez téléchargé l’application StopCovid, que vous êtes atteint par le virus et que vous le déclarez dans l’appli, alors les données transmises au serveur central seront celles des personnes avec lesquelles vous avez été en contact « à moins d’un mètre pendant au moins 15 minutes », et qui disposent aussi de l’application. Les personnes seront alors prévenues qu’elles ont rencontré quelqu’un susceptible de leur avoir transmis le virus.

    Ce critère de distance et de durée, moins d’un mètre pendant plus d’un quart d’heure, est l’objet unique d’un arrêté du 30 mai 2020, qui lui-même précise le décret du 29 mai relatif à l’application. Le décret encadre le « traitement de données » effectué par l’application. En clair, il constitue l’assise légale de son fonctionnement.

    Gaëtan Leurent est chercheur en cryptographie à l’Inria, l’Institut national de recherche en informatique auquel le gouvernement a confié le pilotage du projet StopCovid. Il est aussi l’un des coauteurs du site risques-traçage.fr, qui a très tôt exposé un à un les dangers d’une application de contact tracing telle que StopCovid sous le titre « Le traçage anonyme, dangereux oxymore ». « Depuis, explique-t-il à Mediapart, on a suivi ce qui se passe avec le déploiement. »

    Deux points connexes l’ont intrigué particulièrement : comment la distance entre deux appareils est-elle calculée, et quelles sont les informations envoyées quand on se déclare malade. Il a donc mené des expériences. En plaçant deux téléphones à une distance de cinq mètres l’un de l’autre, séparés par un mur et pendant seulement quelques secondes, il s’est aperçu que ce « contact » entre les deux appareils, sans intérêt épidémiologique, était pourtant envoyé au serveur central s’il se déclarait porteur du virus.

    Et c’est bien là le hic. Interrogé par Mediapart, le secrétariat d’État au numérique confirme que « StopCovid repose sur la remontée de l’historique de proximité d’un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif ». Sous-entendu : tous les contacts, et non pas seulement les plus proches. « Le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur », poursuit le ministère. C’est le serveur qui va déterminer, entre tous les contacts de la personne positive, ceux qui auront été exposés suffisamment près et suffisamment longtemps.

    « Ce qui serait plus respectueux de la vie privée, c’est que le téléphone calcule » lui-même la distance qui le sépare d’un autre repéré par Bluetooth, puis envoie au serveur, le cas échéant, seulement ceux qui seront restés assez près, assez longtemps, estime Gaëtan Leurent. « Ce qui est dommage, c’est que si on envoie tous les contacts, c’est beaucoup plus d’infos que ce qui est utile. Il y a un risque sur la vie privée en cas de réidentification ou de recyclage des infos par malveillance. »

    Pour Baptiste Robert, hacker et chercheur en sécurité informatique qui a participé à la recherche de bugs dans l’application, l’envoi de tous les contacts permet « de voir des récurrences » : chaque jour, « on croise les mêmes personnes, on bosse avec les mêmes personnes ». Ainsi, des acteurs mal intentionnés pourraient « réidentifier la donnée assez rapidement ». Il regrette le choix qui a été fait, car selon lui, « l’appli pourrait trier ce qu’elle envoie ».

    Le stockage et le transfert des contacts brefs est justifié, selon le secrétariat au numérique, par le fait que tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil. Ainsi, un contact qui ne durerait que 5 minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit en réalité d’un seul, de 17 minutes, donc à risques.

    Pour remédier à cette difficulté, le chercheur en cryptographie Gaëtan Leurent pense « qu’il y aurait des moyens assez simples de limiter le problème ». Par exemple, « le téléphone pourrait filtrer les données pour ne garder les contacts courts que quand ils sont juste avant ou juste après un changement d’identifiant. Ça éliminerait déjà la majorité des contact courts ».

    #StopCovid #Données_personnelles #Anonymat

  • Les CSP opposés à la fouille des téléphones portables des requérant-e-s d’asile

    Un avant-projet de #révision de la #loi_sur_l’asile a été mis en consultation par la Commission des institutions politiques du Conseil national (https://www.parlament.ch/fr/organe/commissions/commissions-thematiques/commissions-cip/rapports-consultations-cip/consultation-cip-17-423). Il prévoit de laisser la possibilité au Secrétariat d’Etat aux Migrations de fouiller les téléphones portables et autres supports de #données_électroniques détenus par les personnes en demande d’asile, à des fins de procédure.

    Pour les Centres sociaux protestants, cette mesure porte trop durement atteinte au droit fondamental à la vie privée. Donner accès à ses #données_personnelles à une autorité doit par ailleurs faire l’objet d’un #consentement libre et éclairé, ce qui ne sera ici pas le cas, puisque les requérant-e-s d’asile sont contraint-e-s de collaborer avec l’autorité en question sous peine de voir leur demande d’asile être rejetée. Les CSP invitent le Parlement fédéral à rejeter cet avant-projet.


    https://csp.ch/geneve/les-csp-opposes-a-la-fouille-des-telephones-portables-des-requerant-e-s-dasile
    #fouille #téléphones_portables #smartphone #Suisse #SEM #asile #migrations #réfugiés #procédure_d'asile

    La position détaillée du CSP :
    https://csp.ch/geneve/files/2015/09/CSP_PP-sur-la-fouille-des-te%CC%81le%CC%81phones_4-juin-2020.pdf

    ping @isskein @karine4 @etraces

  • WhiteHall Analytica : IA, sociétés de surveillance et santé publique – par Nafeez Ahmed
    https://www.les-crises.fr/whitehall-analytica-ia-societes-de-surveillance-et-sante-publique-par-naf

    Source : By Line Times – Nafeez Ahmed Première partie d’une grande enquête du journaliste d’investigation Nafeez Ahmed sur une importance convergence d’hommes, d’intérêts et de fonds autour de la question des données médicales. La crise sanitaire du Covid-19 est en train d’enrichir un réseau de sociétés de surveillance liées à de hauts fonctionnaires du […]

    #Santé #Données_Personnelles #Intelligence_artificielle #Surveillance_de_masse #Santé,_Données_Personnelles,_Intelligence_artificielle,_Surveillance_de_masse

  • Dérogation au secret médical : quelle médecine voulons-nous ?
    https://www.liberation.fr/debats/2020/05/22/derogation-au-secret-medical-quelle-medecine-voulons-nous_1788929?xtor&#x

    Avec l’obligation de déclarer les cas positifs à la CPAM, la crise du Covid-19 abîme la relation de confiance entre médecin et patient. Il y a …

    • Je trouve l’ensemble terriblement mauvais. En gros : de la #moraline dans l’autre sens.

      A ce titre, en termes d’incidence létale, l’épidémie de sida des années 80-90 ne souffre aucune comparaison possible avec l’épidémie de Covid-19. Le mal était nettement plus dangereux, en l’absence de trithérapie, et il a fallu longtemps pour lutter contre les préjugés qui touchaient les victimes de cette maladie, à savoir des attaques en règles contre leurs mœurs et pratiques sexuelles.

      Je suis heureux qu’on ait déjà découvert un traitement contre Covid 19… Covid vient de tuer 30 000 personnes en quelques semaines en France, et on n’a que des estimations de ce que cela aurait donné sans mesures strictes pour limiter sa propagation (estimations généralement catastrophiques).

      Alors toute l’argumentation : « regardez, SIDA était bien pire mais on n’a pas rendu sa déclaration obligatoire par les médecins », déjà ça me semble foireux.

      Sans non plus parler des modes de transmission excessivement différents (on n’attrape pas le SIDA parce qu’on a passé quelques heures assis l’un à côté de l’autre dans un bureau). Je sais bien que ça a pu délirer dans les années 80 (notamment paranoïa homophone), mais quelqu’un de séropositif peut circuler dans la cité, aller au cinéma, prendre les transports en commun, etc. sans jamais contaminer personne. Ce qui n’est pas du tout le cas d’un porteur du coronavirus. C’est tout de même cet aspect qui rend totalement différente la réaction collective aux cas identifiés.

      Ce qui d’ailleurs permet de faire passer une telle énormité :

      Par conséquent, il n’était peut-être pas du ressort de la médecine de ville de participer à la qualification des états de certains, vis-à-vis du Covid-19 – ce n’est pas un dépistage de maladie au sens strict car être porteur de Covid-19 ne veut pas dire être malade.

      Autre difficulté : le SIDA est une maladie chronique quand on survit. Pas Covid. Au bout de quelques semaines, si tu n’es pas dans la petite minorité qui en est décédée, avoir eu Covid n’a aucun impact sur ta vie sociale, professionnelle, amoureuse… (au contraire : tu es peut-être même immunisée). Faire savoir, par le « piratage » ou je ne sais quelle méthode tarabiscotée, que quelqu’un a eu Covid, n’est pas stigmatisant.

      Sinon, parler d’« enquête de mœurs » alors qu’on vient de faire le parallèle avec le SIDA est dangereusement exagéré.

      Autre gros souci : tout le principe de l’article, dès le titre, consiste en la dénonciation d’un changement de paradigme dans la relation patient-médecin. Or les maladies à déclaration obligatoires, ça existe déjà. Je veux bien qu’on pose la question concernant Covid-19, pourquoi les autorités le font sans l’expliciter, qu’est-ce qui serait différent ici, mais pas prétendre qu’on serait en train de changer de modèle de société à cause de ce point précis.

    • Oui les maladies (infectieuses) à déclaration obligatoire existent et aucun médecin n’a remis en cause le principe, je crois que c’est plutôt les nouveautés sur lesquelles cet article n’insiste peut-être pas assez... Je ne les connais pas bien mais il y a entre autres la rémunération à la pièce des médecins pour ces #données_personnelles, l’appli #StopCovid. On va aller creuser très loin sur des personnes ciblées parce qu’on n’a pas les moyens de faire des tests massifs ?

    • aucun médecin n’a remis en cause le principe

      Mais c’est très exactement le fondement de ce billet (par un médecin psychiatre) : exiger des médecins de communiquer les résultats des tests positifs est ici clairement présenté comme un changement de paradigme intolérable (trahison de la relation patient-médecin).

      Sur la rémunération à la pièce, certes. Mais considérer tout de même que si tu imposes un boulot à quelqu’un sans le payer, ça va aussi faire un scandale.

      Et encore une fois : ces considérations partent du principe que le traçage des contacts, dans la cas d’une maladie qui n’est ni sexuelle, ni chronique, serait par principe d’un coût exorbitant pour les individus (comme la séropositivité), et cela sans même considérer le rapport à une nombre de morts énorme, ou au choix d’euthanasier les vieux.

    • J’ai lu des médecins qui rappellent qu’on n’a pas besoin d’inventer de nouveaux process parce qu’ils ont déjà l’obligation de déclarer les maladies infectieuses et que ça ne leur pose pas de problème. Ce qui leur pose problème, c’est la nouveauté du dispositif.