• Merci pour cette touche d’humour.

      Et quand on rigole d’une telle blague on est quoi ?
      Ça me rappel avoir vu Macron en vidéo qui disait qu’il y avait tout un tas de complot autour de lui qui le visait lui... Si même les politiques qui se servent habituellement des complots pour rallier les crédules disent qu’il existent des complots c’est le fin de la science.... 😏

  • Enquête sur une fuite de résultats de tests Covid en Autriche
    https://www.rts.ch/info/monde/12458791-pionnier-du-pass-sanitaire-le-danemark-en-tourne-la-page-le-suivi-du-co

    Les autorités autrichiennes ont annoncé mercredi l’ouverture d’une enquête après la fuite de dizaines de milliers de résultats de tests positifs au Covid-19 dans la province du Tyrol. Au total, 24’000 documents, incluant les noms, adresses et autres données personnelles, dont ceux de plusieurs responsables politiques connus, ont été divulgués à des médias, selon la Commission de protection des données.

    D’après la chaîne publique ORF et le quotidien Der Standard, qui ont accédé à la liste, c’est l’ancien directeur de la compagnie HG Lab Truck (filiale de HG Pharma), chargée d’effectuer les tests dans le Tyrol, qui est responsable de cette fuite. Il a expliqué avoir envoyé les données dans un courriel le 11 août à un technicien extérieur à l’entreprise, sous forme de tableaux Excel cryptés, mais a nié toute faute, assurant avoir été victime d’un piratage informatique.

    Dans un communiqué, le gouvernement du Tyrol a condamné ce nouvel épisode, se disant attaché à « des normes de sécurité élevées pour la protection des données », et annoncé une action en justice « s’il s’avère que les données ont bien été transmises à des tiers contrairement aux engagements pris ».

    #santé #surveillance #coronavirus #covid-19 #secret_médical #données #données_personnelles #bigdata #médecine #test_pcr #pcr #tests #Autriche

  • Covid : une fuite massive de résultats de tests antigéniques 31 août 2021 Par Jérôme Hourdeaux

    Plus de 700 000 résultats de tests, et les données personnelles des patients, ont été durant des mois accessibles en quelques clics en raison de failles béantes sur le site de Francetest, un logiciel transférant les données des pharmaciens vers le fichier SI-DEP et pourtant non homologué.

    Les données personnelles et les résultats des tests Covid de plusieurs centaines de milliers de personnes ont été durant plusieurs mois accessibles à tous en quelques clics en raison de plusieurs failles de sécurité sur la plateforme Francetest, une société transférant les données des pharmaciens au fichier SI-DEP, le fichier centralisant l’ensemble des données des tests. . . . . . .

    La suite, payante : https://www.mediapart.fr/journal/france/310821/covid-une-fuite-massive-de-resultats-de-tests-antigeniques

     #santé #surveillance #coronavirus #covid-19 #secret_médical #données #données_personnelles #bigdata #médecine

  • Amende de 746 millions d’euros contre Amazon suite à nos plaintes collectives
    https://www.laquadrature.net/2021/07/30/amende-de-746-millions-deuros-contre-amazon-suite-a-nos-plaintes-colle

    Le 16 juillet 2021, l’autorité luxembourgeoise de protection des #Données_personnelles s’est enfin prononcée sur notre plainte collective déposée par 10 000 personnes contre Amazon en mai 2018. Cette décision intervient après trois années de…

    #Non_classé

  • Contrainte numérique : des sénateurs lâchent le morceau
    https://www.piecesetmaindoeuvre.com/spip.php?article1525

    Il ne s’agit pas d’un complot, mais d’un rapport sénatorial. De ces intenses cogitations à huis-clos qui tôt ou tard se transforment en lois et changent nos vies. Les auteurs : Véronique Guillotin, médecin et sénatrice de Meurthe-et-Moselle (Mouvement radical), Christine Lavarde, ingénieur et sénatrice des Hauts-de-France (Les Républicains), René-Paul Savary, médecin et sénateur de la Marne (Les Républicains). Le titre de ce rapport du 3 juin 2021 : « Sur les crises sanitaires et outils numériques : répondre avec efficacité pour retrouver nos libertés ». Vous n’avez jamais rêvé d’être une petite souris dans les réunions internes des puissants, pour entendre ce qu’ils disent de nous et de leurs projets ? Ou bien d’avoir un logiciel espion Pegasus, puisqu’il paraît que "la technologie est neutre et tout (...)

    #Nécrotechnologies
    https://www.piecesetmaindoeuvre.com/IMG/pdf/rapport_se_nat_sante_et_contrainte-2.pdf

  • Des dizaines de voitures d’Apple filmeront la Suisse Anouch Seydtaghia
     
    Dès le 21 juillet, Apple fera circuler pour la première fois des dizaines de voitures équipées de caméras sur les routes helvétiques. Son objectif : améliorer son service Maps. Coïncidence, les voitures de Google filmeront en même temps la Suisse.


    Equipées de caméras à 360 degrés, les voiture d’Apple croiseront sur les routes suisses celles de... Google dès la semaine prochaine. — © Joaquin Corbalan - stock.adobe.com

    Dès le 21 juillet, plusieurs dizaines de voitures d’Apple circuleront sur les routes suisses. Leur objectif sera de filmer et photographier des milliers de kilomètres de routes, ainsi que leurs alentours. Plus de dix ans après Google, son rival californien veut lui aussi enregistrer avec précision l’espace public helvétique grâce à des véhicules truffés de capteurs. Avec, en arrière-plan, plusieurs objectifs commerciaux.
    . . . . . . . .
    La suite payante : https://www.letemps.ch/economie/dizaines-voitures-dapple-filmeront-suisse
    #vie_privée #surveillance #apple #facebook #google #données #internet #algorithme #bigdata #données_personnelles #profiling
    #vie_privée_-_données_personnelles

  • Dysfonctionnements systémiques des autorités de protection des données : le cas belge
    https://www.laquadrature.net/2021/07/08/dysfonctionnements-systemiques-des-autorites-de-protection-des-donnees

    Nous dénonçons depuis un bon moment le fonctionnement de la CNIL française et son manque de volonté politique de protéger nos libertés. Depuis 2018 et le dépôt de nos plaintes collectives contre les GAFAM nous…

    #Données_personnelles

  • Mineurs étrangers : le fichier antifraude bientôt imposé à tous les départements

    Le projet de #loi « #protection_des_enfants » prévoit de rendre obligatoires à tous les départements le recours au #fichier_anti-fraude concernant les #mineurs_non_accompagnés, ainsi que la transmission de #données_personnelles aux autorités préfectorales. Les associations y voient un « outil de lutte contre l’immigration irrégulière ».

    Il avait été instauré en 2019, officiellement pour lutter contre le « #nomadisme » des #jeunes_migrants, soupçonnés de tenter leur chance d’un département à l’autre pour être reconnus #mineurs et pris en charge par l’#Aide_sociale_à_l’enfance. Le fichier « antifraude » (dit « #AEM », pour aide à l’#évaluation_de_la_minorité) revient, en force, sur le devant de la scène dans le cadre du projet de loi relatif à la « protection des enfants », examiné cette semaine à l’Assemblée nationale.

    Le texte prévoit en effet de le rendre obligatoire à tous les départements, alors qu’une poignée de récalcitrants – dont #Paris, la #Seine-Saint-Denis et le #Val-de-Marne – résistaient jusqu’alors, malgré les #sanctions_financières établies par un décret datant de juin 2020, venant réduire le montant de la contribution forfaitaire de l’État versée pour l’évaluation de la #minorité et la #prise_en_charge des jeunes. La somme passait, pour les départements refusant d’y avoir recours, de 500 à 100 euros.

    Depuis 2019, le gouvernement invite les #départements, sur la base du volontariat, à renvoyer les jeunes se présentant comme mineurs vers la préfecture, où un certain nombre de #données_personnelles (prise d’#empreintes_digitales, photos, #adresse_de_domiciliation, #numéro_de_téléphone...) sont alors collectées et enregistrées. Ces dernières sont ensuite comparées au fichier dit « #Visabio », qui répertorie les demandes de #visa formulées depuis l’étranger et peut biaiser les déclarations des jeunes se présentant comme mineurs, puisque certains d’entre eux tentent d’abord une demande de visa en se déclarant majeurs, dans le but de s’éviter la traversée par la mer.

    « Certains départements ne prennent même plus la peine de faire l’évaluation pour un jeune si la préfecture dit qu’il se trouve dans Visabio », souligne Jean-François Martini, juriste au Gisti. Selon le Groupe d’information et de soutien des immigrés, 77 départements ainsi que la métropole de Lyon auraient déjà recours au fichier AEM permettant la collecte d’informations. Pourtant, jusqu’à présent, impossible de mesurer l’éventuelle « fraude » à laquelle pourraient s’adonner les jeunes migrants en recherche de protection en France.

    « Rien ne justifie l’utilisation de ce fichier »

    Aucun chiffre, aucun bilan, rappelle Camille Boittiaux, référente MNA chez Médecins du monde, ne permettent d’« objectiver le phénomène de “nomadisme” ». « Rien ne justifie l’utilisation de ce fichier. Les arguments avancés par le gouvernement ne sont pas convaincants. Les MNA sont encore une fois considérés comme des migrants, de potentiels fraudeurs, avant d’être vus comme des #enfants. »

    Pourquoi donc vouloir rendre obligatoire un #fichier_biométrique controversé, auquel même la Défenseure des droits a manifesté son opposition, dans un avis critique adressé à la commission des affaires sociales de l’Assemblée nationale fin juin, pointant un texte « pas à la hauteur des besoins que l’on note en #protection_de_l’enfance », rappelant, au passage, que le droit des MNA de refuser de transmettre leurs #informations_personnelles « n’est plus considéré ni prévu » ?

    Pour les associations d’aide aux migrants et aux MNA, comme pour le député Guillaume Chiche, la réponse est simple : il s’agit de faire de la protection de l’enfance un « outil de #lutte_contre_l’immigration_irrégulière ». « On passe du champ de la protection de l’enfance à un système policier, et le fichier AEM en est le premier pont », prévient Jean-François Martini. Dans un communiqué interassociatif (https://www.gisti.org/spip.php?article6614) rassemblant le Gisti, La Cimade, Infomie, Médecins du monde et le Secours catholique, ces organisations dénoncent un « #fichage policier systématique » et la « nocivité » de ce fichier. « Depuis sa mise en œuvre par la plupart des départements métropolitains, c’est une catastrophe pour les jeunes à tous points de vue », poursuit le juriste auprès de Mediapart.

    La référente MNA de Médecins du monde pointe, elle aussi, les « effets délétères » du fichier dans les départements où il a déjà été mis en place : « On a constaté que certains mineurs craignaient le passage en préfecture et décidaient de ne pas intégrer le système de la protection de l’enfance. D’autres sont laissés sans mise à l’abri en attendant le passage à la préfecture. D’autres encore n’ont ni mise à l’abri ni évaluation après consultation du fichier par le département. » Une sorte de #tri faisant fi du principe de #présomption_de_minorité, qui doit normalement garantir une protection aux jeunes se déclarant mineurs durant toute la durée de leurs démarches.

    « L’article 15 relève exclusivement de la gestion de flux migratoires, relève le député Guillaume Chiche, membre de la commission des affaires sociales. On organise la délivrance de renseignements sur les MNA aux autorités préfectorales. Pire, on oblige les départements à leur présenter les MNA ! » Avec le risque, aux yeux du député ex-LREM, de « reléguer les travailleurs sociaux au rang d’enquêteurs et de supplétifs des forces de l’ordre ». « Il n’y a plus de #secret_professionnel, cela rompt le lien de #confiance avec les jeunes », déplore-t-il.

    Mélange des genres

    Dans son avis, la Défenseure des droits exprime « ses profondes inquiétudes » quant à l’article 15, qui tend « davantage à traiter du #contrôle_migratoire qu’à une réelle amélioration de la protection des mineurs non accompagnés ». MNA qui relèvent, rappelle-t-elle, uniquement des dispositifs de la protection de l’enfance « jusqu’à l’établissement de leur âge par une décision judiciaire », et qui devraient être exclus de procédures relevant « d’un contrôle et d’une gestion des flux migratoires ».

    Un mélange des genres « intolérable » pour le Gisti. « On ne peut pas à la fois faire de la protection de l’enfance et mettre en œuvre des mesures elles-mêmes affichées comme de la lutte contre l’immigration irrégulière, estime Jean-François Martini. Le résultat de l’évaluation finit entre les mains d’une préfecture qui peut en tirer un argument pour prononcer une mesure d’éloignement, on organise une collaboration objective entre professionnels de la protection de l’enfance et services des préfectures. »

    Contacté, le département du Val-de-Marne n’a pas donné suite à l’heure où nous publions cet article. Désormais passé à droite, celui qui faisait partie des derniers « résistants » au fichier AEM et avait même déposé un recours auprès du Conseil d’État avec la Seine-Saint-Denis pour contester le décret du 23 juin 2020, risque de changer de cap. En Seine-Saint-Denis, le fichier est jugé « inacceptable » et reste à ce jour inutilisé.

    « Ce n’est pas notre rôle, tranche Stéphane Troussel, président du Conseil départemental. Les départements ne sont pas des supplétifs du ministère de l’intérieur. C’est à ce titre qu’on a refusé d’appliquer le décret jusqu’ici. Avec le recours obligatoire au fichier, on va fouler au pied la libre administration des collectivités territoriales. L’État devrait aller au bout de sa logique : s’il considère que cela relève de la question migratoire, à lui de prendre en charge la mise à l’abri et l’évaluation ! »

    Difficile, pour Dominique Versini, adjointe en charge de la protection de l’enfance à Paris, de dire si le département pourra continuer de « résister » bien longtemps : « Avec la Seine-Saint-Denis et la #Gironde, on n’a pas cessé de subir des #pressions. On a été pointés du doigt par le gouvernement comme des “gauchistes” qui voudraient favoriser l’appel d’air. On a essayé de nous attaquer par le porte-monnaie avec le décret réduisant la contribution forfaitaire. On a admis le fait de ne pas recevoir l’argent de l’État, qui représente une perte de 2,2 millions d’euros de recettes par an pour Paris, parce que nos valeurs l’emportaient. Mais là, le problème, c’est que le recours au fichier va être rendu obligatoire par la loi... », appréhende l’élue.

    Alors que le gouvernement mène déjà une politique de lutte contre l’immigration illégale « très dure », il « passe » désormais par les départements, selon elle, pour récupérer des jeunes à expulser. « C’est une façon d’utiliser la protection de l’enfance au profit d’une politique de lutte contre l’immigration illégale et cela me choque profondément », dénonce l’ancienne ministre, qui souligne une violation de la Convention internationale des droits de l’enfant et de la présomption de minorité, les jeunes étant contraints de se rendre en préfecture avant même d’avoir fait l’objet d’une évaluation. « La puissance du ministère de l’intérieur l’emporte sur le secrétariat en charge de la protection de l’enfance et je le déplore », poursuit Dominique Versini.
    Rien pour améliorer le quotidien des mineurs étrangers

    Le projet de loi prévoit par ailleurs d’interdire le placement des mineurs à l’#hôtel, mais introduit tout de même un caractère d’urgence, avec une durée maximale de deux mois, qui laisse planer le doute : « Deux mois, c’est déjà énorme ! Il y a entre 7 500 et 10 000 enfants placés à l’hôtel, et cela répond quasiment tout le temps à des situations d’#urgence et de #mise_à_l’abri. Donc cela ne va rien changer », alerte Guillaume Chiche, ajoutant qu’une majorité des enfants placés à l’hôtel sont des MNA. « Quand j’ai interpellé le ministre [Adrien Taquet] en commission, il a répondu que la durée de deux mois correspondait au temps qu’il fallait aux départements pour évaluer la minorité. Il y a donc un #droit_d’exception pour les MNA, et il est criminel d’organiser le tri entre les enfants. »

    En 2020, 4 750 jeunes se sont présentés à Paris pour une évaluation (contre 1 500 en 2015). Les MNA représentent un tiers des enfants confiés à l’#ASE. Paris et la Seine-Saint-Denis comptabilisent, à eux seuls, 50 % des évaluations réalisées en France (et 70 % pour l’Île-de-France). Ces deux départements restent ceux qui accueillent le plus de mineurs isolés. Pour mieux prendre en compte les spécificités socio-économiques des départements, et notamment le niveau de pauvreté, le projet de loi prévoit de modifier les critères du système de #répartition des MNA sur le territoire français - créé en 2016 pour soulager les départements les plus sollicités.

    S’il ambitionne d’apporter une « réponse précise », guidée par « l’intérêt supérieur de l’enfant et la pérennisation de notre système de protection de l’enfance », force est de constater que le projet de loi reste à mille lieues des enjeux (lire notre analyse : https://www.mediapart.fr/journal/france/160621/enfants-en-danger-un-projet-de-loi-mille-lieues-des-enjeux), et que rien ou presque ne vise à améliorer la prise en charge et le quotidien des MNA, dont l’histoire et le parcours migratoire sont souvent traumatisants.

    Rien concernant ces jeunes voyant d’abord leur minorité contestée, exclus du dispositif de protection et laissés à la #rue durant la durée de leur recours, puis reconnus majeurs par le juge des enfants [un jeune sur deux à saisir le juge serait reconnu mineur - ndlr]. Rien concernant ces jeunes reconnus mineurs par un département, puis réévalués majeurs dans un second département en raison du système de répartition imposé. Rien, enfin, concernant ces ex-MNA qui, à leur majorité et malgré une formation en apprentissage, parfois avec le soutien d’un employeur, sont menacés d’expulsion, révélant toutes les incohérences de l’État (lire ici ou là le récit de ces gâchis).

    Un projet de loi « de #maltraitance », juge Jean-François Martini. « Il n’y a rien sur la protection des enfants ! Qu’il s’agisse de l’évaluation, des #tests_osseux qu’on ne veut pas interdire ou de la possibilité de placement à l’hôtel dans des cas d’urgence, on les met en situation de #fragilité extrême, et on ose dire que la République fait le job », tacle Guillaume Chiche. Et Camille Boittiaux de conclure : « Il aurait pu y avoir des dispositions protectrices pour une vraie prise en charge de ce public. Mais ils sont uniquement sur le volet sécuritaire et le contrôle des enfants. C’est une occasion manquée. »

    https://www.mediapart.fr/journal/france/070721/mineurs-etrangers-le-fichier-antifraude-bientot-impose-tous-les-departemen
    #France #mineurs_étrangers #MNA #fraude #anti-fraude #antifraude #amende #préfecture #biométrie #chantage #résistance

    ping @etraces @karine4 @isskein

    • Pas de mesures anti-mineurs isolés étrangers dans le projet de loi relatif à l’enfance !

      Le 16 juin a été présenté en Conseil des ministres un projet de loi relatif à l’enfance qui a pour ambition de « garantir véritablement aux enfants un cadre de vie sécurisant et serein, et aux professionnels un exercice amélioré de leurs missions ». Plusieurs dispositions concernent les mineur⋅es isolé⋅es. Pour ces enfants, il n’est pas question de « cadre sécurisant et serein » mais d’un fichage policier systématique et d’une modification de la clé de répartition territoriale des prises en charge, sans tenir compte de leur intérêt.

      Le texte prévoit un recours systématique au fichier d’appui à l’évaluation de la minorité (AEM), qui fait du passage en préfecture un préalable à toute mesure de protection de l’enfance. L’utilisation de ce fichier depuis 2019 par de nombreux départements a démontré sa nocivité : mineur·es laissé·es à la rue dans l’attente de leur passage en préfecture, refus de mise à l’abri et d’évaluation à l’issue de la consultation des fichiers, édiction de mesures d’éloignement à l’égard de ceux et celles « déclaré⋅es » majeur⋅es, les privant de leur droit à un recours devant le ou la juge des enfants, etc. Le gouvernement veut maintenant imposer l’utilisation de ce fichier aux derniers départements qui refusent de confondre protection de l’enfance et lutte contre l’immigration [1].

      La clé de répartition nationale des mineur·es isolé·es entre les départements est modifiée en fonction de nouveaux critères qui ne tiennent aucun compte de l’intérêt de l’enfant : rien sur les délais interminables de transfert entre certains départements qui retardent leur scolarisation et leur prise en charge éducative ; et rien non plus sur les « doubles évaluations » qui conduisent des départements à remettre en cause la mesure de protection prise à l’initiative d’autres départements.

      Encore une occasion manquée pour le gouvernement de prendre des mesures de protection propres à se mettre en conformité avec les droits de l’enfant : détermination de la minorité basée sur l’état civil, présomption de minorité, prise en charge des jeunes majeur·es renforcée, droit au séjour sécurisé…

      Nous appelons donc au retrait de ces dispositions du projet de loi, à l’inclusion de mesures protectrices pour les mineur·es isolé·es et à un approfondissement de celles qui peuvent constituer des pistes d’amélioration de la protection de tous les enfants : prévention de la maltraitance dans les établissements, limitation des placements à l’hôtel, renforcement des normes d’encadrement, etc.

      https://www.gisti.org/spip.php?article6614

  • Google to use patient data to develop healthcare algorithms for hospital chain - The Verge
    https://www.theverge.com/2021/5/26/22454817/google-hca-patient-data-healthcare-algorithms

    Google has made a deal for access to patient records from HCA, which which operates 181 hospitals and more than 2,000 healthcare sites in 21 states, so the tech company can develop healthcare algorithms, The Wall Street Journal reports.

    Google will store anonymized data from patient health records and internet-connected medical devices. That data will be used to build programs that could inform medical decisions made by doctors. The deal is described as “multiyear” by the WSJ, without specifying how many years.

    As health records moved online over the past few years, hospitals and tech companies jumped at opportunities to take advantage of the glut of digitized medical information collected at each doctor’s visit. Microsoft and Amazon also have deals with hospitals to analyze their patient information. Google previously partnered with healthcare system Ascension to gather patient records in a secretive project called “Project Nightingale.” The company was criticized for starting in on the project without disclosing the work to patients and doctors. HCA is a major win for Google, since its facilities handle 5 percent of the hospital services provided in the US — around 30 million patient interactions each year.
    ““We want to push the boundaries of what the clinician can do in real time with data””

    Along with using that data to develop algorithms, Google could also build healthcare tools independently and then pass them off to HCA to test on its own. “We want to push the boundaries of what the clinician can do in real time with data,” Chris Sakalosky, managing director of healthcare and life sciences at Google Cloud, told The Wall Street Journal.

    Healthcare privacy laws in the US allow hospitals to share information with contractors and allow researchers to analyze patient data without express permission from those patients. Healthcare companies can use that information in any way they see fit, including to boost profits.

    HCA made $3.75 billion in profits during 2020, despite the COVID-19 pandemic. National Nurses United said in February that the company prioritized income over patient and staff safety. Nurses reported staff shortages and cutbacks on personal protective equipment.

    #Données_personnelles #Médecine #Big_data #Santé #Données_médicales #Vectorialisme

  • Filtrage des #publicités et traqueurs sur #Android : Installation de #DNSFilter par #Seb_Sauvage

    Vous connaissez peut-être déjà la liste de blocage #DNS que je propose. Elle permet de bloquer la quasi-totalité des publicités et #traqueurs dans les #applications et sur le #web. Voici une procédure pas à pas pour l’installer sur votre téléphone Android. L’installation prend moins de 5 minutes.

    https://sebsauvage.net/wiki/doku.php?id=dnsfilter

    Repéré par benny b sut Twitter

    #filtrage_DNS #vie_privee #surveillance #Données_personnelles

  • Les GAFAM échappent au RGPD, la CNIL complice
    https://www.laquadrature.net/2021/05/25/les-gafam-echappent-au-rgpd-avec-la-complicite-de-la-cnil

    Le 25 mai 2018, le RGPD entrait en application. Nous célébrions l’espoir qu’il renverse le modèle économique des GAFAM, qui font de nos #Données_personnelles une vulgaire monnaie d’échange. Porté·es par notre enthousiasme, nous déposions…

    • Conclusion

      Sur nos cinq plaintes, deux n’ont jamais été examinées (Google, Amazon), deux autres semblent faire l’objet de manœuvres dilatoires absurdes (Apple, Facebook) et la cinquième n’a pas davantage abouti sur quoi que ce soit de tangible en trois années (Linkedin).

      On l’a souligné plusieurs fois : si les GAFAM échappent aussi facilement au RGPD, ce n’est pas en raison de la complexité de nos affaires ou d’un manque de moyens matériels. Le budget annuel de la CNIL est de 18 millions d’euros et elle emploie 215 personnes. Au fil des ans et sur d’autres sujets, nous avons souvent échangé avec les personnes employées par la CNIL : leur maîtrise du droit des données personnelles est sincère. Elles partagent certainement nos frustrations dans une bonne mesure et n’auraient aucune difficulté à redresser la situation si on le leur demandait. Le RGPD leur donne toutes les cartes et, s’il en était besoin, nous leur avons explicitement pointé quelles cartes jouer.

      Si les causes de cet échec ne sont pas matérielles, elle ne peuvent être que politiques. La défaillance du RGPD vis à vis des GAFAM est si totale et flagrante qu’il est difficile d’imaginer qu’elle ne soit pas volontaire ou, tout le moins, sciemment permise. Les motivations d’une telle complicité sont hélas déjà bien identifiées : les GAFAM sont les fidèles partenaires des états pour maintenir l’ordre sur Internet. Plus que jamais, l’État français, dans sa dérive autoritaire, a tout intérêt à les maintenir au-dessus des lois pour leur laisser gérer la censure et la surveillance de masse.

      #RGPD #CNIL #complice #contrôle_citoyen #jouer_la_montre

  • En ce moment, c’est la multiplication des écrans sur le thème « Soit tu nous refiles tes données personnelles, soit tu n’accèdes pas à notre site ». Comme en plus j’ai activé un bloquer de pubs, c’est la fête du slip en permanence.

    Évidemment, c’est la multiplication des design maléfiques, où le lien « Ne pas accepter » est planqué (désormais en petit en haut à droite du popup), et le lien « Oui, fliquez-moi » est un beau gros bouton bien visible. Ou le classique choix entre « Oui pour tout, z’y va » et « Non, je ne veux pas, mais je vais devoir passer les 5 prochaines minutes de ma vie dans un formulaire à la con pour régler le truc. »

    Mais le pompon, ces derniers jours, c’est :

    – {{Alternatives économiques}}, qui veut bien que je lise son article, mais à condition que je file mon adresse email.

    – {{Jeuxvideo.com}}, soit j’accepte les cookies intrusifs, soit je paie 2€ :

    Je me demande si toutes ces conneries sont vaguement légales…

  • Business des données personnelles : les étudiants sont-ils conscients du danger ? | LCI
    https://www.lci.fr/societe/business-des-donnees-personnelles-les-etudiants-sont-ils-conscients-du-danger-da

    Au placard le baby-sitting ou la livraison de repas : pour arrondir leur fin de mois, certains étudiants préfèrent désormais monnayer leurs données personnelles. Situation amoureuse, centres d’intérêt ou encore goûts musicaux, ces data qui sont souvent collectées à notre insu sur internet valent en effet de l’or. Mais à quelle fin sont-elles utilisées et à qui profite ce business ?

    Pour Olivier Ertzscheid, chercheur en sciences de l’information, le danger pour les jeunes, c’est de faire de leur vie privée une marchandise comme une autre. « Derrière ce marché des données personnelles, on fabrique non pas un moyen d’émancipation avec un moyen facile de gagner de l’argent, mais on fabrique plutôt des logiques d’aliénation où sur votre smartphone vous allez avoir en permanence cette application qui va vous inciter à en donner toujours davantage », met-il en garde.

    En France, seules les données médicales sont interdites à la vente. Pour les autres, aucune réglementation n’encadre leur prix. Certains fichiers pourraient ainsi se vendre jusqu’à 500 euros. Mais l’activité est légale, bien que controversée. « Ça peut poser des questions éthiques parce qu’en vendant vos données vous perdez en quelque sorte un peu de votre anonymat. Mais il y a peut-être des internautes, des citoyens ou des consommateurs qui auront les moyens de garder cet anonymat en ne souscrivant pas à des programmes de fidélité », alerte Thomas Dautieu, directeur de la conformité à la Commission nationale de l’informatique et des libertés (Cnil) qui craint que la vie privée soit mieux protégée pour les plus riches au détriment des plus jeunes. Le débat sur la vente des données ne fait donc que commencer.

    #Données_personnelles #Vie_privée

  • Démarchage téléphonique : les associations de consommateurs fustigent le projet du gouvernement

    Le projet de décret autorise des créneaux de plus de cinquante heures d’appel par semaine, sur six jours.

    Douze associations de défense des consommateurs ont critiqué mercredi un projet de décret du gouvernement sur le démarchage téléphonique, en cours de consultation au Conseil national de la consommation, « qui aboutit à légitimer le harcèlement dont sont victimes les consommateurs ».

    « Alors que le démarchage téléphonique s’est accentué avec la crise sanitaire, on attendrait du gouvernement qu’il use de sa prérogative pour instaurer des règles intransigeantes pour garantir la tranquillité des consommateurs », écrivent dans un communiqué mercredi les douze associations, l’ADEIC, l’AFOC, l’ALLDC, la CSF, le CNAFAL, la CNAFC, la CLCV, Familles de France, Familles Rurales, INDECOSA-CGT, l’UFC-Que Choisir et l’Unaf.

    Créneaux de 50 heures d’appel par semaine
    Or, selon elles, le projet de décret « autorise pourtant des créneaux de plus de cinquante heures d’appel par semaine, sur six jours ». En outre, si les consommateurs déclinent la proposition commerciale dès le premier appel, « le démarcheur d’une même entreprise sera autorisé à les appeler jusqu’à quatre fois au total au cours du même mois, soit une fois par semaine », s’indignent les associations.

    « Cette tolérance est d’autant plus inacceptable qu’elle constitue un quasi blanc-seing aux professionnels, comme ceux de la fourniture d’énergie ou des travaux de la maison, qui échappent encore à tout encadrement sectoriel », fustigent ces douze associations. Toutes sont membres du collège des associations de défense des consommateurs, qui fait partie du Conseil national de la consommation, un organisme paritaire consultatif créé en juillet 1983.

    Pétition : 450.000 signatures
    Plusieurs d’entre elles avaient lancé en janvier 2020 une pétition contre ce démarchage, et ont indiqué mercredi avoir collecté 450.000 signatures. Elles demandent « la réécriture intégrale du projet de décret » gouvernemental afin que les créneaux horaires durant lesquels le démarchage est autorisé soient réduits « drastiquement » . Et que soit généralisé « le droit des consommateurs qui déclinent une proposition commerciale à ne pas être rappelés » , ce qui avait été « obtenu par la loi sur le secteur de l’assurance ».

    Fichier Bloctel
    En France, à l’heure actuelle, chacun peut être démarché, sauf s’il a inscrit son numéro au fichier Bloctel, service mis en place mi-2016 qui permet théoriquement de ne plus être dérangé par des appels non souhaités. Le démarchage téléphonique n’a toutefois « pas été limité par Bloctel. Quatre ans après sa mise en place, le dispositif s’avère inefficace en raison de dérogations bien trop extensives et de sanctions insuffisamment dissuasives », critiquaient ces associations en janvier.

    #démarchage_téléphonique #bloctel #Téléphonie #données_personnelles #démarchage #vie_privée #fléau #harcèlement #EnMarche #escroquerie #violence

    Source : https://www.lefigaro.fr/flash-eco/demarchage-telephonique-les-associations-de-consommateurs-fustigent-le-proj

  • EU : One step closer to the establishment of the ’#permission-to-travel' scheme

    The Council and Parliament have reached provisional agreement on rules governing how the forthcoming #European_Travel_Information_and_Authorisation System (#ETIAS) will ’talk’ to other migration and policing databases, with the purpose of conducting automated searches on would-be travellers to the EU.

    The ETIAS will mirror systems such as the #ESTA scheme in the USA, and will require that citizens of countries who do not need a #visa to travel to the EU instead apply for a “travel authorisation”.

    As with visas, travel companies will be required to check an individual’s travel authorisation before they board a plane, coach or train, effectively creating a new ’permission-to-travel’ scheme.

    The ETIAS also includes a controversial #profiling and ’watchlist’ system, an aspect not mentioned in the Council’s press release (full-text below).

    The rules on which the Council and Parliament have reached provisional agreement - and which will thus almost certainly be the final text of the legislation - concern how and when the ETIAS can ’talk’ to other EU databases such as #Eurodac (asylum applications), the #Visa_Information_System, or the #Schengen_Information_System.

    Applicants will also be checked against #Europol and #Interpol databases.

    As the press release notes, the ETIAS will also serve as one of the key components of the “interoperability” scheme, which will interconnect numerous EU databases and lead to the creation of a new, biometric ’#Common_Identity_Repository' on up to 300 million non-EU nationals.

    You can find out more about the ETIAS, related changes to the Visa Information System, and the interoperability plans in the Statewatch report Automated Suspicion: https://www.statewatch.org/automated-suspicion-the-eu-s-new-travel-surveillance-initiatives

    –------

    The text below is a press release published by the Council of the EU on 18 March 2020: https://www.consilium.europa.eu/en/press/press-releases/2021/03/18/european-travel-information-and-authorisation-system-etias-council-

    European travel information and authorisation system (ETIAS): Council Presidency and European Parliament provisionally agree on rules for accessing relevant databases

    The Council presidency and European Parliament representatives today reached a provisional agreement on the rules connecting the ETIAS central system to the relevant EU databases. The agreed texts will next be submitted to the relevant bodies of the Council and the Parliament for political endorsement and, following this, for their formal adoption.

    The adoption of these rules will be the final legislative step required for the setting up of ETIAS, which is expected to be operational by 2022.

    The introduction of ETIAS aims to improve internal security, prevent illegal immigration, protect public health and reduce delays at the borders by identifying persons who may pose a risk in one of these areas before they arrive at the external borders. ETIAS is also a building bloc of the interoperability between JHA databases, an important political objective of the EU in this area, which is foreseen to be operational by the end of 2023.

    The provisionally agreed rules will allow the ETIAS central system to perform checks against the Schengen Information System (SIS), the Visa Information System (VIS), the Entry/Exit System (EES), Eurodac and the database on criminal records of third country nationals (ECRIS-TCN), as well as on Europol and Interpol data.

    They allow for the connection of the ETIAS central system to these databases and set out the data to be accessed for ETIAS purposes, as well as the conditions and access rights for the ETIAS central unit and the ETIAS national units. Access to the relevant data in these systems will allow authorities to assess the security or immigration risk of applicants and decide whether to issue or refuse a travel authorisation.
    Background

    ETIAS is the new EU travel information and authorisation system. It will apply to visa-exempt third country nationals, who will need to obtain a travel authorisation before their trip, via an online application.

    The information submitted in each application will be automatically processed against EU and relevant Interpol databases to determine whether there are grounds to refuse a travel authorisation. If no hits or elements requiring further analysis are identified, the travel authorisation will be issued automatically and quickly. This is expected to be the case for most applications. If there is a hit or an element requiring analysis, the application will be handled manually by the competent authorities.

    A travel authorisation will be valid for three years or until the end of validity of the travel document registered during application, whichever comes first. For each application, the applicant will be required to pay a travel authorisation fee of 7 euros.

    https://www.statewatch.org/news/2021/march/eu-one-step-closer-to-the-establishment-of-the-permission-to-travel-sche

    #interopérabilité #base_de_données #database #données_personnelles #migrations #mobilité #autorisations #visas #compagnies_de_voyage #VIS #SIS #EU #UE #union_européenne #biométrie

    ping @etraces @isskein @karine4

    • L’UE précise son futur système de contrôle des voyageurs exemptés de visas

      Les modalités du futur système de #contrôle_préalable, auquel devront se soumettre d’ici fin 2022 les ressortissants de pays tiers pouvant se rendre dans l’Union #sans_visa, a fait l’objet d’un #accord annoncé vendredi par l’exécutif européen.

      Ce dispositif, baptisé ETIAS et inspiré du système utilisé par les Etats-Unis, concernera les ressortissants de plus de 60 pays qui sont exemptés de visas pour leurs courts séjours dans l’Union, comme les ressortissants des Etats-Unis, du Brésil, ou encore de l’Albanie et des Emirats arabes unis.

      Ce système dit « d’information et d’autorisation », qui vise à repérer avant leur entrée dans l’#espace_Schengen des personnes jugées à #risques, doit permettre un contrôle de sécurité avant leur départ via une demande d’autorisation sur internet.

      Dans le cadre de l’ETIAS, les demandes en ligne coûteront 7 euros et chaque autorisation sera valable trois ans pour des entrées multiples, a indiqué un porte-parole de la Commission.

      Selon les prévisions, « probablement plus de 95% » des demandes « donneront lieu à une #autorisation_automatique », a-t-il ajouté.

      Le Parlement européen avait adopté dès juillet 2018 une législation établissant le système ETIAS, mais dans les négociations pour finaliser ses modalités opérationnelles, les eurodéputés réclamaient des garde-fous, en le rendant interopérable avec les autres systèmes d’information de l’UE.

      Eurodéputés et représentants des Etats, de concert avec la Commission, ont approuvé jeudi des modifications qui permettront la consultation de différentes #bases_de_données, dont celles d’#Europol et d’#Interpol, pour identifier les « menaces sécuritaires potentielles, dangers de migration illégale ou risques épidémiologiques élevés ».

      Il contribuera ainsi à « la mise en oeuvre du nouveau Pacte (européen) sur la migration et l’asile », a estimé le porte-parole.

      « Nous devons savoir qui franchit nos #frontières_extérieures. (ETIAS) fournira des #informations_préalables sur les voyageurs avant qu’ils n’atteignent les frontières de l’UE afin d’identifier les risques en matière de #sécurité ou de #santé », a souligné Ylva Johansson, commissaire aux affaires intérieures, citée dans un communiqué.

      Hors restrictions dues à la pandémie, « au moins 30 millions de voyageurs se rendent chaque année dans l’UE sans visa, et on ne sait pas grand chose à leur sujet. L’ETIAS comblera cette lacune, car il exigera un "#background_check" », selon l’eurodéputé Jeroen Lenaers (PPE, droite pro-UE), rapporteur du texte.

      L’accord doit recevoir un ultime feu vert du Parlement et des Vingt-Sept pour permettre au système d’entrer en vigueur.

      https://www.mediapart.fr/journal/fil-dactualites/190321/l-ue-precise-son-futur-systeme-de-controle-des-voyageurs-exemptes-de-visas
      #smart_borders #frontières_intelligentes

  • Vaccination : le partenariat avec Doctolib contesté devant le Conseil d’Etat
    https://www.mediapart.fr/journal/france/260221/vaccination-le-partenariat-avec-doctolib-conteste-devant-le-conseil-d-etat

    Un collectif de professionnels de la santé reproche à Doctolib d’avoir confié l’hébergement des données des patients à Amazon Web Services, une société soumise au droit américain et aux programmes de surveillance permis par celui-ci.

    Un collectif a déposé, jeudi 25 février, une requête devant le Conseil d’État visant à obtenir l’annulation du partenariat passé entre le gouvernement et Doctolib pour la prise de rendez-vous dans le cadre de la campagne de vaccination contre le Covid-19.

    Ce référé-liberté, que Mediapart a pu consulter, a été signé par des professionnels de santé, le collectif InterHop, le professeur Didier Sicard, le Syndicat de la médecine générale, l’Union pour une médecine libre, le Syndicat national des jeunes médecins généralistes et la Fédération des médecins de France, ainsi que par des associations de patients, comme ActUp santé Sud-Ouest ou Marie Citrini, représentante des usagers de l’AP-HP.

    Ils reprochent à la société franco-allemande de mettre en danger les données personnelles des patients en confiant leur hébergement à Amazon Web Services (AWS), une société soumise au droit américain et donc aux programmes de surveillance permis par celui-ci.

    L’annonce de ce partenariat entre le gouvernement et Doctolib avait été faite le mardi 12 janvier par le ministre de la santé Olivier Véran lors d’une audition par la commission des affaires sociales de l’Assemblée nationale. Comme l’a indiqué celui-ci à l’époque, ce sont en fait trois prestataires qui ont été sélectionnés par le gouvernement : les sociétés Doctolib, Maiia et Keldoc. Ce choix a été opéré à la dernière minute, l’État n’ayant pas anticipé ce sujet lors de la construction en catastrophe de son système d’information pour le suivi de la vaccination.

    Cependant, comme le souligne la requête rédigée par Me Juliette Alibert, la plateforme du leader français du secteur est celle vers laquelle les candidats à la vaccination sont renvoyés afin de prendre un rendez-vous. Les requérants expliquent en effet avoir réalisé, le 25 janvier dernier, une « analyse du site Santé.fr », sur lequel les patients doivent se rendre pour prendre rendez-vous.

    Celle-ci révèle « que 861 centres de vaccination passent par la solution de prise de rendez-vous en ligne Doctolib, contre 39 et 97 pour les deux autres solutions (respectivement Maiia et Keldoc) », affirme la requête, soit un taux de redirection de « plus de 80 % ».

    Un chiffre correspondant à un décompte effectué par Mediapart mardi 2 février qui avait alors recensé 925 centres de vaccination utilisant Doctolib, sur un total de 1 133, soit une proportion de 81,6 %.

    En plus d’être en situation de quasi-monopole, Doctolib collecte une quantité importante de données sensibles. Le patient doit tout d’abord donner, lors de son inscription, son identité, sa date de naissance, son adresse mail et son téléphone. Il doit également indiquer le « motif de la consultation », c’est-à-dire la raison pour laquelle il fait partie des personnes prioritaires pour la vaccination.

    Le patient doit ainsi préciser s’il a plus de 75 ans, s’il est un professionnel ou s’il est atteint d’une des « pathologies à haut risque » ouvrant droit à un vaccin, comme les cancers, les maladies rénales ou certaines maladies rares.

    Le recours pointe que, de surcroît, Doctolib dispose déjà d’une importante quantité d’informations sur de nombreux patients, collectées à l’occasion de ses activités habituelles. Ainsi, il y a de fortes chances que des patients souhaitant se faire vacciner disposent déjà chez Doctolib d’un « historique » résumant leurs rendez-vous pris via la plateforme.

    « En croisant les données recueillies en lien avec la vaccination contre le Covid-19 avec l’historique des rendez-vous, il est possible de définir directement les pathologies dont souffre le patient et de renseigner son état de santé », s’inquiètent les requérants. Ils citent l’exemple d’un candidat à la vaccination dont l’historique révélerait de nombreux rendez-vous chez un néphrologue. « Il est dès lors très facile d’en déduire, en croisant les données, qu’il est prioritaire en raison d’une maladie rénale sévère, voire nécessitant d’être dialysé. »

    Mais leur principale critique porte sur les conditions d’hébergement des données de Doctolib. La société a en effet choisi d’avoir recours à la société américaine Amazon Web Services. Or, pointe la requête, cette solution emporte le risque de voir ces données visées par les programmes de surveillance permis par le droit américain, comme l’a d’ailleurs déjà reconnu le Conseil d’État en fin d’année 2020.

    En effet, au mois d’octobre dernier, un collectif avait déjà contesté devant le juge administratif le choix du gouvernement en matière d’hébergement de données de santé. À l’époque, il s’agissait de celles détenues par le Health Data Hub, la gigantesque plateforme devant centraliser, à terme, l’ensemble des données de santé des Français en confiant l’hébergement de celles-ci à la solution Azure de Microsoft.

    Ce recours se fondait sur un arrêt rendu le 16 juillet 2020 par la Cour de justice de l’Union européenne (CJUE) ayant annulé le « bouclier de protection des données », ou Privacy Shield, accord qui régissait les transferts de données personnelles entre les États-Unis et les pays de l’Union européenne.

    Or, dans cette décision, la CJUE ne se contentait pas d’évoquer le simple cas des transferts volontaires de données et s’inquiétait des cas de transferts imposés ou de consultations à distance par des agences américaines. Elle pointait les dangers de deux textes, le « Foreign Intelligence Surveillance Act » (Fisa) et l’« Executive Order ( EO) 12333 » régissant des programmes de surveillance américains, « qui instituent des programmes permettant l’accès des autorités publiques états-uniennes à des fins de sécurité nationale aux données personnelles transférées de l’UE vers les États-Unis, de façon particulièrement large et sans ciblage ». Parmi ces programmes figurent Prism et UpStream, dont l’ampleur avait été révélée par Edward Snowden en 2013 et qui ont été depuis maintenus.

    Interrogée sur cette question dans le cadre de la procédure contre le Health Data Hub, la Commission nationale de l’informatique et des libertés (Cnil) avait, le jeudi 8 octobre, transmis au Conseil d’État un mémoire dans lequel elle rejoignait l’analyse de la CJUE.

    « Même dans le cas où l’absence de transferts de données personnelles en dehors de l’UE à des fins de fourniture du service serait confirmée, affirmait la Cnil, la société Microsoft peut être soumise, sur le fondement du Fisa, voire peut-être de l’EO 12333, à des injonctions des services de renseignement l’obligeant à leur transférer des données stockées et traitées sur le territoire de l’Union européenne. »

    En conséquence, la commission appelait tout simplement l’État à cesser « dans un délai aussi bref que possible » de confier l’hébergement des données de santé des Français à Microsoft ou toute autre société soumise « au droit états-unien ».

    Ces inquiétudes semblaient avoir été entendues par le gouvernement. Dès le jour de la transmission du mémoire de la Cnil, à l’occasion d’une audition au Sénat, le secrétaire d’État au numérique Cédric O avait fait part de sa volonté de trouver une autre solution d’hébergement. « Nous travaillons avec Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur des plateformes françaises ou européennes », avait-il affirmé.

    Dans sa décision, rendue le vendredi 14 octobre, le Conseil d’État avait rejeté le recours de SantéNathon en raison de l’utilité du Health Data Hub dans le cadre de la lutte contre l’épidémie, mais tout en reconnaissant les risques de transferts pointés par la Cnil. Il appelait les autorités à concrétiser, « dans les délais les plus brefs possible », leurs engagements.

    Dans un courrier envoyé à la présidente de la Cnil Marie-Laure Denis, et révélé par Mediapart le 22 novembre 2020, Olivier Véran affirmait même souscrire « pleinement » aux craintes exprimées par la Cnil dans son mémoire et s’engageait à trouver une solution technique « dans un délai qui soit autant que possible compris entre 12 et 18 mois et qui, en tout état de cause, ne dépasse pas deux ans ».

    Lundi 22 février, c’est la Caisse nationale d’assurance-maladie (Cnam) qui dénonçait, dans un communiqué, le risque de confier les données de santé des Français à une entreprise américaine. « Les conditions juridiques nécessaires à la protection de ces données ne semblent pas réunies pour que l’ensemble de la base principale soit mise à disposition d’une entreprise non soumise exclusivement au droit européen […] indépendamment de garanties contractuelles qui auraient pu être apportées », écrivait-elle au sujet du Health Data Hub.

    « Il s’avère donc qu’ensemble, la CJUE, la Cnil, la Cnam […], le Conseil d’État et le gouvernement lui-même reconnaissent que l’état de la législation américaine ne permet pas une conciliation avec le droit à la protection des données tel que régi par le RGPD, que les données soient hébergées ou non dans l’Union européenne », résume la requête contre le partenariat de Doctolib.

    Pour les requérants, la société française, en recourant aux services d’Amazon, se place dans la même situation que le Health Data Hub avec Microsoft. « Par analogie […], les risques qui entourent l’entrepôt de données de santé hébergé par une société de droit américain sont identiques à ceux liés à une solution privée de prise de rendez-vous dont les données de santé sont hébergées par une société de droit américaine », affirment-ils.

    En conséquence, ils demandent au Conseil d’État d’ordonner « la suspension du partenariat avec Doctolib » et, « au ministère de la santé, d’avoir recours à d’autres solutions de gestion de la prise de rendez-vous ». La requête demande, subsidiairement, au juge administratif de solliciter la Cnil afin d’obtenir son analyse sur cette affaire. Si le référé-liberté est jugé recevable par le Conseil d’État, celui-ci devra normalement se prononcer dans les 48 heures.

    Contacté par Mediapart vendredi dans la journée, Doctolib explique n’avoir pas encore eu connaissance du recours et ne dispose « à date d’aucun élément sur ce sujet ». La société renvoie à sa page consacrée à la protection des données et souligne avoir « pris depuis 2013 des engagements forts pour protéger la vie privée et la sécurité des données de » ses utilisateurs.

    Concernant le recours aux services d’Amazon, Doctolib affirme avoir, depuis mai 2019, « publiquement recours à AWS comme partenaire pour l’hébergement sécurisé des données de santé ». La société souligne le fait que la société américaine héberge ses données « en France et en Allemagne ». Elle a par ailleurs été certifiée « hébergeur de données de santé » et « est à ce jour l’un des tout premiers hébergeurs du monde, notamment en matière de protection des données ».

    « Doctolib a par ailleurs mis en place un chiffrement systématique de l’ensemble des données hébergées chez AWS. Les clefs de chiffrement et déchiffrement sont quant à elles hébergées en France chez un hébergeur français », insiste la société.

    Enfin, concernant le partenariat passé avec le ministère de la santé, Doctolib renvoie vers celui-ci. « Nous pouvons simplement vous dire que nous sommes mobilisés jour et nuit pour aider les citoyens à accéder facilement à la vaccination et les centres de vaccination à gérer cette campagne », ajoute la société.

    Également contacté, le ministère de la santé n’avait, lui, pas encore réagi vendredi en fin d’après-midi.
    #Amazon #AmazonWebServices-AWS #Doctolib #données #CloudComputing #COVID-19 #santé #PrivacyShield (...)

    ##santé ##CJUE

  • Clubhouse, le nouveau réseau social hype, est une pompe à données - L’ADN
    https://www.ladn.eu/media-mutants/reseaux-sociaux/clubhouse-le-nouveau-reseau-social-hype-est-une-pompe-donnees

    On ne voudrait pas casser l’ambiance. Mais le réseau vanté par ses fondateurs comme humain et authentique a une politique de confidentialité des données douteuse, selon certains observateurs.

    Si vous travaillez dans la tech ou le marketing, vous n’avez sans doute pas échappé au phénomène Clubhouse. Ce réseau social vocal accessible uniquement sur invitation attise la curiosité de nombreux internautes depuis quelques semaines (plus de 2 millions d’inscrits pour le moment). Mais des observateurs pointent déjà du doigt la politique de confidentialité problématique d’Alpha Exploration Co, l’entreprise à l’origine de l’application.

    #Clubhouse #Données_personnelles #Médias_sociaux

  • Les serfs du numérique
    https://laviedesidees.fr/Durand-Techno-feodalisme.html

    À propos de : Cédric Durand, Techno-féodalisme. Critique de l’économie #numérique. Zones. Cédric Durand analyse les conséquences de l’essor de l’économie numérique sur les structures économiques en matière de dynamisme concurrentiel et de rapports sociaux, dont les caractéristiques s’apparenteraient à une nouvelle forme de féodalisme.

    #Économie #exploitation
    https://laviedesidees.fr/IMG/pdf/20210208_durand.pdf
    https://laviedesidees.fr/IMG/docx/20210208_durand.docx

  • Si comme moi vous avez un jour la faiblesse d’installer Teams sur votre Linux, autant savoir ;-)

    Meeting #Teams ce soir. Tentative de connexion à 18h59. #Microsoft décide à cet instant de m’envoyer un « code de sécurité » par #mail. Ce mail tombe dans ma boite perso à 19h19. Ma connexion n’a donc été possible que 20 minutes après ma tentative initiale, après avoir reçu le mail en question.

    Je ne vais pas rentrer dans le détail des #licences et systèmes d’authentification utilisés par Microsoft. Avoir installé cette application sur mon système Linux est une incohérence que j’assume par souci de convivialité avec mes contemporains en cette période de #vidéoconférences... A noter aussi : j’ai dû « me connecter » avec un « #compte_Microsoft » , ce n’est donc pas gratuit vu que d’après les #CGU mes #données_personnelles sont devenues un produit qu’ils peuvent exploiter... Ce n’est donc pas une solution à imposer à nos contemporains, qu’on se le dise.

  • La police va pouvoir ficher les convictions politiques, religieuses et syndicales

    Le #Conseil_d'État a estimé que cela ne porte pas une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion ou à la liberté syndicale.

    https://www.huffingtonpost.fr/amp/entry/la-police-va-pouvoir-ficher-les-convictions-politiques-religieuses-et-syndicales_fr_5ff3647cc5b6fd33111018e9/?__twitter_impression=true

    #données_personnelles

    ping @etraces

    –—

    voir aussi :
    Les possibilités de #fichage de la #police discrètement élargies par trois #décrets
    https://seenthis.net/messages/890224

    • Les fichiers de police - trop peu - recadrés par le Conseil d’État

      Saisi d’un recours en référé par les organisations syndicales CGT, FO, FSU, SAF, SM, Solidaires, l’Unef, ainsi que par l’association GISTI contre les décrets qui élargissent considérablement le champ de trois fichiers de police et de gendarmerie, le Conseil d’État vient malheureusement de rendre une décision de rejet.

      Bien maigre consolation, la décision du Conseil d’État vient simplement préciser que la mention des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale ainsi que des « données de santé révélant une dangerosité particulière » ne sauraient constituer en tant que telles des catégories de données pouvant faire l’objet d’un fichage mais que, dans l’hypothèse où des activités seraient susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État, il sera possible de ficher ces activités, même si elles font apparaître les opinions politiques, les convictions philosophiques, religieuses, l’appartenance syndicale ou des données de santé de la personne. La nuance est importante et interdit donc « un enregistrement de personnes dans le traitement fondé sur la simple appartenance syndicale ». Il est heureux que le Conseil d’État l’ait précisé et nous veillerons à ce que la CNIL soit particulièrement attentive à faire respecter ce point.

      Toutefois, l’atteinte portée aux droits et libertés reste conséquente car ces informations pourront toujours assez facilement apparaître dans les fichiers concernés et ce d’autant plus que parmi ces fameuses « activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État », peuvent désormais figurer les « habitudes de vie », notion particulièrement floue, ou encore l’activité d’une personne sur les réseaux sociaux.

      En outre, ces fichiers peuvent avoir des conséquences directes sur la situation professionnelle d’un bon nombre de salarié⋅es. Ils sont directement consultés pour toutes les enquêtes administratives préalables aux recrutements, affectations, mutations, décisions d’agrément ou d’habilitation pour certains emplois (emplois publics ou privés relevant du domaine de la sécurité ou de la défense, l’accès à des zones protégées comme les sites nucléaires, les sites militaires, aéroports, emplois au sein d’une entreprise de transport public de personnes…). Ils sont aussi consultés par les préfectures à l’occasion des demandes de titres de séjour ou de naturalisation par les étrangers.

      Il est donc évident que le combat ne peut s’arrêter là : nos organisations reviendront donc devant le Conseil d’État pour obtenir l’annulation des dispositions les plus inquiétantes des décrets contestés.

      https://www.gisti.org/spip.php?article6541

  • Pôle emploi permet à n’importe qui d’obtenir les CV de Français [et pas qu’eux] beaucoup trop facilement
    https://www.numerama.com/politique/676640-pole-emploi-permet-a-nimporte-qui-dobtenir-les-cv-de-francais-beauc

    Supposées épauler le retour à l’emploi, les petites annonces de #Pôle_emploi sont sclérosées d’annonces fallacieuses. Des escrocs exploitent la faible sécurisation de la #plateforme pour récolter les #données_personnelles des candidats et leur proposer directement des emplois frauduleux. Notre enquête montre combien il est beaucoup trop facile pour n’importe qui d’avoir accès aux informations personnelles de nombreux demandeurs d’emploi en France.

    Furieuse, Fiona claque la porte d’un appartement lillois. La jeune femme pensait passer un entretien pour un poste d’hôtesse d’accueil dans un hôtel au Touquet. Elle s’est vu proposer une position d‘escort-girl. L’annonce à laquelle elle répondait provient pourtant du site de Pôle emploi, et possédait les caractéristiques d’une offre classique émise par une agence d’événementiel. Interloquée, Fiona en fait part à son conseiller Pôle emploi. « Il m’a dit que c’était trop compliqué de tout gérer, qu’ils ne peuvent pas forcément déceler les fausses annonces », se remémore la jeune femme avec dépit.

    L’expérience de Fiona n’est pas isolée : les offres frauduleuses abondent sur le site de Pôle emploi. Désormais, de nombreux « recruteurs » ne s’embarrassent plus de poster leurs offres sur la plateforme, et expédient directement des propositions douteuses dans les boîtes mails des demandeurs d’emploi. Au choix parmi les postes proposés : collecte de loyers impayés, mise sous pli d’enveloppe de publicités, chargé d’accueil en magasin ou chauffeurs d’un jour. Les offres varient, mais toutes sont des escroqueries. « Dans l’ensemble, les offres se ressemblent, outre les fautes d’orthographe : un travail simple et bien rémunéré », explique Mélanie, jeune femme inscrite sur la plateforme. « Quasiment tous les mois je recevais des mails comme ceux-ci, pour des ‘missions’ diverses et variées », abonde Edouard, dans la même situation.


    Un exemple de message envoyé aux demandeurs d’emploi

    DES DONNÉES BEAUCOUP TROP FACILES D’ACCÈS

    Le site de Pôle emploi démontre-t-il des failles dans la vérification des offres d’embauches et la protection des informations personnelles des postulants ? Pour le vérifier, nous nous sommes inscrits sur la plateforme pour tester la difficulté de récolter des informations personnelles. Son maniement est aisé. Du côté des futurs employés, la plateforme incite à remplir un curriculum en ligne indiquant ses précédentes expériences professionnelles, ses aspirations en termes d’emploi, de prétentions salariales… Et surtout ses informations de contact pour être joint rapidement : numéro de téléphone et adresse e-mail. Pôle emploi incite également à y joindre un CV très renseigné pour optimiser les chances de décrocher un emploi.

    Côté employeurs, deux solutions existent pour consulter les profils des demandeurs d’emploi avant de les contacter. La première consiste à se déclarer « particulier employeur ». Les procédures sont alors facilitées : l’inscription ne prend que quelques minutes et nécessite nom, prénom, date et lieu de naissance, ainsi que l’adresse de résidence. Des éléments faciles à se procurer. Puis le numéro de carte vitale, moins aisé à falsifier. Mais un numéro personnel suffit : aucune vérification complémentaire ne sera effectuée en aval de nos recherches. (...)

    N’importe qui peut très facilement avoir accès à de nombreux CV en passant par la plateforme Pôle emploi, en moins de 10 minutes. Il y a tout : nom, numéro, mail, adresse

    Le mot #chômeur est absent de l’article qui préfère #demandeur_d'emploi
    #recherche_d'emploi #emploi #dématérialisation #données #CV #emploi #précarité #escroquerie #offres_d'emploi_illégales

  • Les possibilités de #fichage de la #police discrètement élargies par trois #décrets

    Trois décrets publiés vendredi au #Journal_Officiel, et passés quasiment inaperçus, créent la polémique et l’inquiétude des défenseurs des libertés. Ils vont permettre aux #forces_de_l'ordre et aux renseignements de collecter beaucoup plus d’#informations et des données très personnelles.

    Ficher les #opinions_politiques de certains Français, les #orientations_sexuelles, la #pratique_sportive, les #comportements_religieux, les activités sur les #réseaux_sociaux, c’est une nouvelle prérogative des forces de l’ordre, grâce à trois décrets parus vendredi en toute discrétion. Concrètement, avec ces décrets, l’exécutif élargit les possibilités de fichage de certains services de police et de #gendarmerie.

    Il ne s’agit pas, théoriquement, de collecter des données de tous les citoyens, mais, selon le décret, de personnes « susceptibles de porter atteinte aux #intérêts_fondamentaux_de_la_Nation, à l’#intégrité_du_territoire, ou des #institutions de la République. Ou encore de constituer une #menace_terroriste ».

    Données relatives aux #troubles_psychologiques, psychiatriques

    Ces nouvelles données, concernant de nouvelles personnes, viendront grossir trois fichiers : le fichier #Prévention_des_atteintes_à_la_sécurité_publique (#PASP), le fichier #Gestion_de_l’information_et_prévention_des_atteintes_à_la_sécurité_publique (#GIPASP) et le fichier #Enquêtes_administratives_liées_à_la_sécurité_publique (#EASP). Ce dernier fichier est utilisé pour réaliser les #enquêtes_administratives_préalables à certains recrutements dans la #fonction_publique.

    Des voix s’élèvent aujourd’hui pour s’inquiéter du périmètre - notamment - très large accordé au recueil des données, sachant que pour les terroristes potentiels, il existe d’autres fichiers. Il est question aussi de mieux surveiller les personnes morales et les groupements, autrement dit les #associations.

    Quant au contenu des données collectées : ce ne sont plus seulement les activités politiques, religieuses, syndicales, mais dorénavant également les #opinions_politiques, les #convictions_philosophiques, religieuses, ainsi que les comportements et habitudes de vie, les #pratiques_sportives... Autant de notions intrusives, sur lesquelles la CNIL a demandé des précisions. Avis non pris en compte.

    Le #renseignement_territorial pourra également enregistrer des données relatives aux troubles psychologiques ou psychiatriques qui peuvent être considérées comme des atteintes au #secret_médical.

    « Les fichiers de police dont on parle ne sont pas des #fichiers_judiciaires, ce sont des fichiers qui sont gérés par la police, seule, pour la police, explique Arthur Messaud, porte-parole de La Quadrature du Net. Ce ne sont pas non plus des fichiers de #contre-terrorisme. On est dans la lutte contre les sectes, la lutte contre les hooligans et la lutte contre les violences autour des trafics de drogue, mais aussi toutes les luttes, les #violences ou les #manifestations non déclarées autour des #mouvements_idéologiques. Il faut bien comprendre que là, quand je dis #violence, c’est tel qu’interprété par la police. »

    « Ce n’est pas un #juge qui va qualifier des #infractions_pénales. Non, c’est la police toute seule pour ces renseignements à elle, qui va surveiller des gens qu’elle considère comme dangereux pour le pouvoir en place » - Arthur Messaud

    Le décret comporte également un couplet sur les réseaux sociaux

    Surveillance actée des activités sur ces réseaux avec possibilité de recueil des #pseudonymes et #identifiant, pas les mots de passe, uniquement les informations mises en ligne volontairement en source ouverte. Mais il sera possible de capter les commentaires et surtout les #photos, #reconnaissance_faciale non exclue.

    La CNIL souligne que le résultat devra être recoupé et qu’il ne suffira en aucune manière à lui seul à fonder une décision à l’égard de la personne.

    Ces décrets apparaissent comme une nouvelle encoche dans nos #libertés. A minima une bombe à retardement si notre histoire démocratique venait à vaciller.

    Il y a 12 ans, le #fichier_Edwige prévoyait de collecter - déjà - des informations sur les opinions des personnes fichées. Des mobilisations citoyennes avaient permis de modifier la donne et le gouvernement avait autorisé le recueil de fichier uniquement sur les activités politiques des personnes et non plus leurs #opinions.

    https://www.franceinter.fr/societe/les-possibilites-de-fichage-de-la-police-discretement-elargit-par-trois-
    #décret #France #données_personnelles

    ping @etraces

  • Coop Exchange | One of the world’s most cited computer scientists wants cooperatives to be the future of how data is owned (Nov 2020)
    https://coop.exchange/blog/e1803df3-0e40-11eb-b74d-06ceb0bf34bd/one-of-the-world-s-most-cited-computer-scientists-wants-cooperatives-to-b

    The current data economy is based on apathetic approval - everyone clicking on “I Accept The Terms And Conditions” without reading them, let alone bargaining for better terms and conditions. However, a small movement spearheaded by the MIT professor Alex Pentland has another idea on how things could work. Pentland is one of the most cited computer scientists in the world and played a key role in the introduction of GDPR, an EU regulation that has been dubbed the “greatest shake-up of privacy legislation in more than 20 years”. According to Alex, the answer lies in cooperative ownership of data, and the force best positioned to bring this change is the credit union movement. The first chapter of this article seeks to describe the vision laid out by Pentland and his colleagues at MIT, while the second chapter provides some new ideas on how it could foster a further shift towards an economic system where cooperatives would play a more prominent part.

    Existing technology would easily enable credit union members to download software on their phones and laptops that would request all the data extracted from them and have it stored in a personal data storage or a “vault”. Credit unions could also help members grow their vault by requesting other information collected from them to be stored in their vaults. The example Pentland uses is that of medical information. In the US, everyone has explicit legal rights to their medical information, but hospitals often make it difficult to obtain. It would be easier to obtain it by joining a data cooperative that would request the information on behalf of many members, instead of having each individual member go through the process separately.

    The pooling of data also makes it more valuable. It is not very valuable for an individual member to know how much cat food they buy. But pool data together with others, and the credit union could enable all members who regularly purchase cat food to do so collectively and bargain a lower price. Pentland sees this sort of collective bargaining for “bundled offers” as one of the key tangible economic benefits data cooperatives could provide to attract credit union members to join.

    Dommage que cette idée d’achat groupé soit bidon (c’est le principe de base des hypers et de la FNAC à sa création... et ils ont plus de consommateurs encore pour mieux négocier). La liberté de ne pas être tracé ne doit pas être un outil de « négociation », mais bien un droit fondamental.

    Data cooperatives should be utilised to foster new ways of member-to-member mutual support. This could happen members forming cooperatives and other mutual aid networks through which they provide goods and services to each other. In the previous chapter I described how data cooperatives could be used to enable 10 members who buy a chainsaw to bargain a discount through a bulk-purchase of 10 chainsaws. But we could go one step further - for example, we could help members form a cooperative where they buy one good chainsaw, and share it with each other, instead of having 10 lower quality chainsaws that are only seldom used.. Gradually it could be expanded into a larger tool-sharing cooperative, where members don’t have to buy a $100 chainsaw or a drill; they can simply pay a deposit of $200, lend a chainsaw or a drill worth $200 from the cooperative, and get their money back once they return it unharmed, perhaps with some payment to compensate for the administrative costs and natural depreciation.

    Ah, les ingénieurs sociaux qui ont toujours une belle solution apolitique pour changer le monde...

    #Données_personnelles #Coopératives #Credit_Union

  • Qui sont les étudiants qui gagnent de l’argent en vendant leurs données ?
    https://www.ladn.eu/tech-a-suivre/data-big-et-smart/etudiant-vendre-donnees-tadata-weward

    De jeunes étudiants et étudiantes téléchargent des applications comme TaData, WeWard et SweatCoin. Elles leur permettent de gagner un maigre butin en échange de leurs données personnelles.

    Fini le dog-sitting et la tonte de pelouse : pour gagner de l’argent de poche certains GenZers préfèrent monnayer leurs données personnelles. Ce nouveau petit boulot du web peu cher payé se fait via des applications comme TaData, WeWard, Vazee ou encore SweatCoin.

    Lise (les prénoms ont été modifiés), 21 ans, étudiante en master à Sciences Po, utilise TaData, une plateforme spécialement ciblée pour les (très) jeunes : 15-25 ans. Depuis deux mois, elle se connecte régulièrement à l’appli pour répondre à des formulaires marketing. « Il s’agit la plupart du temps de questionnaires sur nos préférences de consommation (types de musique que j’aime écouter, quel électroménager je souhaite acheter…). Je reçois une notification dès qu’un nouveau questionnaire est en ligne, et je le fais, ça prend moins de 5 minutes », explique-t-elle. Bilan des courses ? Une quinzaine d’euros, pas de quoi remplir le frigo, mais la somme « n’est pas négligeable », « surtout quand on est étudiant », estime Lise.

    #Données_personnelles #TaData #Arnaque_attentionnelle #Boulots_de_merde #Neolibéralisme #Libertarianisme