• Ce que récolte #Google : revue de détail – Framablog
    https://framablog.org/2018/11/14/ce-que-recolte-google-revue-de-detail

    Si beaucoup encore proclament à l’occasion « je n’ai rien à cacher » c’est moins par conviction réelle que parce que chacun en a fait l’expérience : « on ne peut rien cacher » dans le monde numérique. Depuis quelques années, les mises en garde, listes de précautions à prendre et solutions alternatives ont été largement exposées, et Framasoft parmi d’autres y a contribué.

    Il manquait toutefois un travail de fond pour explorer et comprendre, une véritable étude menée suivant la démarche universitaire et qui, au-delà du jugement global approximatif, établisse les faits avec précision.

    C’est à quoi s’est attelée l’équipe du professeur Douglas C. Schmidt, spécialiste depuis longtemps des systèmes logiciels, chercheur et enseignant à l’Université Vanderbilt, qui livre au public une étude d’une cinquantaine de pages intitulée #Google_Data_Collection. Cette #étude, qui nous semble pouvoir servir de référence, a retenu l’attention du groupe Framalang qui vous en livre ci-dessous l’executive summary, c’est-à-dire une sorte de résumé initial, qui en donne un aperçu programmatique.

    #données_personnelles #vie_privée #big_data

    Aussi visible sur https://seenthis.net/messages/735693 mais moi c’est artisanal ;-)


  • La Cnil met en demeure l’école 42 pour ses pratiques de « vidéosurveillance excessive » Elisa Braun - 30 Octobre 2018 - Le Figaro
    http://www.lefigaro.fr/secteur/high-tech/2018/10/30/32001-20181030ARTFIG00104-la-cnil-met-en-demeure-l-ecole-42-pour-ses-pratiq

    L’école d’informatique de Xavier Niel dispose de 60 caméras qui filment en permanence les élèves et salariés. Le gendarme des données personnelles y voit une grave atteinte à la vie privée.

    L’#école_42 a beaucoup fait pour s’ériger en formation modèle dans le domaine des technologies. Mais la décision rendue par le gendarme des données personnelles, la Commission Nationale Informatique et Libertés (CNIL), risque d’écorner sérieusement cette image. Le régulateur vient de mettre en demeure l’école créée par #Xavier_Niel pour plusieurs manquements à la loi en matière de gestion des #données_personnelles. De graves atteintes à la #vie_privée des élèves, anciens élèves et salariés ont ainsi été constatées.

    Une « surveillance constante »
    La Cnil remarque que près de 60 caméras « [filment] en continu l’ensemble des espaces de travail occupés par les étudiants, les espaces de pauses ainsi que les bureaux du personnel administratif, plaçant ainsi l’ensemble des personnes concernées sous une #surveillance constante ». La #vidéosurveillance est qualifiée d’excessive par le régulateur, qui souligne que seules certaines circonstances particulières, comme le transfert de fonds, justifient l’attention que l’école 42 porte jusqu’aux allées et venues des visiteurs aux toilettes. Or, « en l’espèce, aucun élément apporté par [l’école] ne permet de justifier que les étudiants et le personnel soient placés sous #surveillance permanente », tranche le régulateur.

    D’autre part, la délégation de la Cnil s’étonne de « la mise en place d’un dispositif inédit au sein de l’école en ce que les étudiants peuvent accéder en temps réel à la plupart des images issues de la vidéosurveillance, ce qui permet à tout moment de savoir où se trouve chacun d’entre eux, ce qu’il fait et avec qui il se trouve ». Des observateurs extérieurs notent également que l’accès aux images de l’école est protégé par un code d’accès à seulement 5 chiffres qu’il est facile, pour un pirate, de contourner. Cette facilité d’accès globale avait notamment permis à certaines vidéos de nature compromettante de fuiter de l’école. L’an dernier, une enquête de l’Usine Digitale rapportait plus largement que l’école informatique était gangrenée par une #atmosphère_sexiste. « Les images de vidéosurveillance des locaux, accessibles aux étudiants, servent aux garçons à repérer les filles qu’ils aimeraient bien draguer », rapportait une jeune femme.

    Commentaires personnels sur les élèves
    D’autres éléments portant sur la gestion administrative des étudiants sont aussi pointés du doigt par la #Cnil. Ainsi, l’école 42 conserve indéfiniment les données des personnes ayant passé le test d’entrée, sans en informer les principaux intéressés. La base de données pédagogique comporte en outre des commentaires sur les élèves de nature particulièrement sensible. « Il a enfin été diagnostiqué de plusieurs maladies graves […] » ou encore « entre le procès avec son ancien employeur, […]et sa dépression, [X] n’a pas du tout pu se consacrer à 42, il a à nouveau rechuté dans la dépression, sa mère a eu un cancer juste avant sa rentrée […] » sont des commentaires observés par le régulateur. Des informations financières sur le niveau d’endettement ont également été constatées. Si de telles données peuvent être utiles au suivi pédagogique des élèves, le régulateur s’étonne de ce qu’elles soient accessibles à n’importe quel membre de l’administration et ne fassent pas l’objet d’une procédure de sécurisation particulière.

    Enfin, quelques détails techniques ont également de quoi surprendre, de la part d’une école censée former des développeurs back-end (c’est-à-dire qui gèrent les infrastructures informatiques derrière les sites Web, et touchent donc à l’aspect de la sécurité des données). L’école 42 envoie ainsi les mots de passe en clair aux élèves, pour accéder à leur espace personnel. Ce mot de passe est jugé « d’une robustesse insuffisante car [composé] de 8 caractères alphanumériques comprenant des lettres majuscules et minuscules. » L’école 42 se rend ainsi coupable, pour la Cnil, d’un manquement à l’obligation d’assurer la sécurité et la confidentialité des données.

    L’école a désormais deux mois pour rectifier le tir, faute de quoi elle se rend passible de sanctions pouvant aller jusqu’à une amende de 1,5 million d’euros. Comme le rappelle la Cnil, « cette mise en demeure ne revêt pas le caractère d’une sanction. À ce titre, aucune suite ne sera donnée à la procédure si l’organisme concerné se conforme en tout point aux exigences de la mise en demeure dans le délai imparti. Si tel est le cas, celle-ci fera l’objet d’une clôture qui sera également rendue publique ». Contactée, l’école 42 n’a pas encore donné suite aux sollicitations du Figaro.


  • Le contrôle des données numériques personnelles est un enjeu de liberté collective
    https://www.lemonde.fr/pixels/article/2018/10/19/le-controle-des-donnees-numeriques-personnelles-est-un-enjeu-de-liberte-coll

    Les révélations des failles de sécurité touchant des services en ligne s’accumulent. Et la collecte de nos données fait peser un risque collectif d’envergure

    C’est une litanie. Facebook a admis, vendredi 12 octobre, que des données personnelles de 29 millions d’internautes avaient été subtilisées par des pirates informatiques. Quatre jours auparavant, son concurrent Google confiait qu’une faille avait exposé un demi-million d’utilisateurs de Google+.

    Il ne s’agit-là que des exemples les plus récents. Mais chaque jour, chaque mois, chaque année charrie son lot ininterrompu de piratages et de fuites de données. De l’entreprise de crédit américaine Equifax au grand groupe Yahoo !, en passant par Target, British Airways, Uber, Adidas, Exactis ou Ashley Madison.

    Personne ne bouge, ou à de rares exceptions
    L’affaire est simple : si vous avez utilisé Internet ces dix dernières années, une partie de votre intimité est accessible en ligne. En premier lieu, pour les entreprises et les applications dont vous utilisez les services. Au-delà des failles et des hacks (« piratage »), les données personnelles sont devenues le carburant de la société du XXIe siècle. Toutes nos actions numériques sont captées, mesurées, identifiées, analysées, sauvegardé, alors que les services en ligne ne cessent de se multiplier, depuis l’apparition des ordinateurs jusqu’aux smartphones en passant désormais par vos télévisions, fours micro-ondes et voitures connectés.

    Mais les données des utilisateurs sont aussi, parfois, accessibles à des malfaiteurs ou à des services tiers. Ils arrivent à contourner la sécurité des entreprises et des applications en question, ou à en explorer les limites, pour en tirer toujours plus d’informations.

    Malgré les scandales à répétition et les intrusions toujours plus systématiques dans la vie des citoyens, face à ce constat personne ne bronche, ou à de rares exceptions, sauf des militants des libertés numériques ou quelques individus gênés par ce système intrusif. En mars, l’affaire Cambridge Analytica – qui a participé à la campagne électorale de Donald Trump – dévoilait que l’entreprise avait eu accès aux informations privées de 87 millions d’utilisateurs. A part une violente tempête politique, l’affaire n’a pas eu le moindre impact pour Facebook. Six mois ont passé et les utilisateurs y sont toujours d’une fidélité à toute épreuve. Ils sont toujours, chaque jour, 1,47 milliard à se connecter au réseau social.

    Il serait commode de penser que l’humain du XXIe siècle a renoncé à sa vie privée. Mais il ne s’agit pourtant pas d’indifférence. Les sondages montrent avec insistance et sans ambiguïté que les internautes la chérissent encore à l’heure des réseaux sociaux et des smartphones. Comment, alors, expliquer cette apathie ? Très souvent, parler de la vie privée évoque l’image du héros du film La Vie des autres (2007), de Florian Henckel von Donnersmarck. On imagine cet agent de la police politique est-allemande, un casque vissé sur la tête, écouter avec soin les moindres soubresauts de la vie de ses voisins du dessous.

    Or, pour l’immense majorité d’entre nous, il n’y a pas d’agent des services secrets derrière l’écran de notre smartphone. Personne, que ce soit chez Google, Facebook ou toute autre entreprise du numérique, ne va éplucher avec délectation le détail de nos déplacements, l’historique de nos recherches ou nos dernières photos de vacances. Même les pirates de Google ou de Facebook n’avaient sans doute que faire de l’intimité individuelle de leurs cibles.

    L’invraisemblable machine à cibler
    Pendant des décennies, à raison, défendre la vie privée revenait à protéger l’individu. Aujourd’hui encore, on s’obstine à rechercher et mesurer les conséquences individuelles de cette collecte effrénée de données personnelles et de ces piratages à répétition. Mais le paradigme a changé : la question des données personnelle n’est pas un problème d’intimité. C’est un enjeu de liberté collective.

    Prenez l’affaire Cambridge Analytica : le problème n’est pas que Donald Trump et son équipe de campagne ont consulté méthodiquement la liste d’amis de 87 millions d’utilisateurs de Facebook (dont plus de 200 000 Français). Mais qu’ils aient pu utiliser ces informations, agrégées à des millions d’autres, pour mener une campagne politique extrêmement personnalisée, quasi individualisée, en utilisant à plein l’invraisemblable machine à cibler des messages proposée par Facebook. L’impact de cette fuite de données personnelles n’est plus individuel, il est collectif. Il ne s’agit pas de l’intimité de son existence vis-à-vis d’une organisation politique, mais de la liberté collégiale de choisir en conscience son dirigeant politique ou ses conditions de vie commune.

    Les algorithmes enserrent nos vies : ils nous disent quoi acheter, où partir en vacances, qui rencontrer, quel article de presse lire, comment nous déplacer, décident ce que nous pouvons écrire. Cette trame nouée autour de nos vies est tissée de nos données personnelles. Pas seulement des nôtres, individu connecté, mais de toutes les autres : les algorithmes ne fonctionnent qu’assis sur des masses de données. C’est la somme, l’agrégat et la combinaison des données à l’échelle de milliers, voire de millions d’êtres humains, qui font leur puissance.

    Les facteurs qui poussent une entreprise à orienter nos choix, en analysant nos données et celles des autres, seront perpétuellement obscurs. Au bout du compte et si rien ne change, alors que ces entreprises s’immisceront de plus en plus dans nos activités quotidiennes, passant peu à peu de la « suggestion » à l’« injonction », nous serons sans doute pris au piège des données personnelles. On décidera à notre place, d’une manière qu’on nous présentera comme optimale puisque conçue sur l’analyse de données de millions de personnes dont la vie nous est similaire, et en nous confisquant une part de notre libre arbitre. Il ne s’agit pas d’intimité vis-à-vis d’une quelconque entreprise de la Silicon Valley, mais de liberté individuelle.

    Une urgence comparable à celle du climat
    La seule solution est de limiter la dissémination aux quatre vents de nos données personnelles. Mais comment le faire sans se retirer des connexions, sociales et professionnelles, d’une société désormais numérisée ? Comment renoncer à tous ces avantages ? La solution se trouve quelque part entre le collectif (des règles politiques pour limiter la collecte et l’exploitation des données) et l’individuel (le recours à une technologie plus frugale et plus décentralisée).

    Ces questions ne vous rappellent rien ? La question de la vie privée se rapproche d’un autre problème aux sources individuelles et aux conséquences collectives : la pollution. Une photo postée sur Facebook ou un achat sur Amazon n’ébranle pas la démocratie ; pas plus qu’un unique trajet en voiture ne met, à lui seul, la planète en péril. C’est lorsqu’on les agrège et qu’on les combine que les dégâts deviennent apparents et évidents.

    Bien sûr, l’urgence climatique dépasse de loin les enjeux des données personnelles. Mais la comparaison montre l’ampleur du changement de modèle qui sera nécessaire pour défaire le piège que la collecte de données personnelles fait peser sur la démocratie.

    Martin Untersinger

    #Internet #économie_numérique #données_personnelles #vie_privée


  • #Solid : le projet de l’inventeur du World Wide Web pour reprendre possession de ses #données_personnelles

    On présente souvent Sir Tim Berners-Lee comme étant « l’inventeur d’Internet ». L’homme est en fait l’inventeur du World Wide Web et du langage HTML. Fervent défenseur de la neutralité du net, et d’une certaine liberté face au pouvoir grandissant des GAFA, il vient de lancer un tout nouveau projet dédié à la reprise en main des données personnelles. Le projet Solid vise à décentraliser #Internet, et à reprendre le pouvoir aux GAFA. Cette reprise en main passe par les données personnelles qui sont le coeur du business des géants du web. Si la plateforme arrive à séduire les développeurs, et les utilisateurs, elle pourrait radicalement changer la face d’Internet.

    https://www.blogdumoderateur.com/solid-le-projet-de-linventeur-du-world-wide-web-pour-reprendre-pos
    #protection_des_données

    ping @fil


  • Google va fermer Google + après la découverte d’une faille de sécurité ayant affecté les données d’au moins 500 000 utilisateurs
    https://abonnes.lemonde.fr/pixels/article/2018/10/08/google-va-fermer-google-apres-la-decouverte-d-une-faille-de-securite ?

    Le Wall Street Journal a révélé, lundi 8 octobre, qu’une faille de sécurité du réseau social Google +, lancé par Google en 2011 pour concurrencer Facebook, a mis en danger les données personnelles de ses utilisateurs. Selon l’article du quotidien américain, des informations personnelles des comptes étaient accessibles de manière non prévue, par l’interface de programmation du service (API, un ensemble de règles et de logiciels qui permettaient à des services extérieurs de se « brancher » sur Google +, par exemple pour se connecter.

    Ce « bug » inscrit dans le code de Google + est resté en ligne durant trois ans, entre 2015 et 2018, selon le Wall Street Journal, avant que Google ne découvre le problème en mars de cette année lors d’un audit interne, et décide de le corriger sans prévenir ni les autorités de régulation ni ses utilisateurs.

    D’après un mémorandum interne consulté par le Wall Street Journal, Google aurait hésité à rendre publique la découverte de cette faille. Et aurait finalement décidé de la corriger tout en gardant son existence secrète, afin d’éviter « d’être mis sous le feu des projecteurs avec ou à la place de Facebook ».

    Au moment de la découverte de la faille, Facebook était en effet au cœur d’un vaste scandale lié à l’utilisation par l’entreprise Cambridge Analytica de données personnelles captées sur des comptes du réseau social fondé par Mark Zuckerberg. Ces données avaient été utilisées à des fins politiques, pour soutenir la campagne présidentielle de Donald Trump en 2016 ou, la même année, la campagne du Brexit au Royaume-Uni. Elles avaient été collectées en utilisant une fonctionnalité de Facebook qui les rendait facilement accessibles, et l’entreprise avait été vivement critiquée, y compris par plusieurs gouvernements et commissions parlementaires aux Etats-Unis et en Europe.

    A quelques semaines près, Google n’aurait eu aucun choix en la matière : en Europe, le règlement général sur la protection des données (RGPD) impose de communiquer aux régulateurs de la vie privée la découverte d’une faille de ce type. Mais aussi d’informer les utilisateurs concernés par une fuite de données, le cas échéant. Le texte est entré en vigueur en mai 2018. Aux Etats-Unis, les grandes entreprises ne sont tenues d’annoncer la découverte de ce type de failles que si des données ont effectivement été dérobées.

    #Google #Cybersécurité #Données_personnelles


  • Intéressant article de la #CNIL à propos de la #chaîne_de_blocs et de ses conséquences pour la protection des #données_personnelles. Je ne suis pas d’accord avec tout mais c’est bien fait, et par des gens qui connaissent leur sujet.

    https://www.cnil.fr/sites/default/files/atoms/files/la_blockchain.pdf

    (Voir aussi https://www.cnil.fr/fr/blockchain-et-rgpd-quelles-solutions-pour-un-usage-responsable-en-presence-de-d )

    #vie_privée


  • Les détricotages de la loi Numérique
    https://www.nextinpact.com/news/107106-les-detricotages-loi-numerique.htm

    La loi Numérique, qui fêtera ses deux ans le 7 octobre prochain, a déjà subi plusieurs coups de rabot. Ces modifications s’expliquent parfois par l’entrée en application de textes européens, à l’instar du RGPD. Mais pas uniquement.

    « Cette loi, elle est comme un bon vin, sa valeur et son arôme se bonifieront avec le temps » nous avait lancé Axelle Lemaire début janvier, sur Twitter. Depuis, force est néanmoins de constater que le législateur a apporté des modifications, parfois substantielles, au texte porté par la secrétaire d’État au Numérique.

    Tour d’horizon de ces « retouches », d’ores et déjà actées ou toujours sous le coup de discussions au Parlement.

    « Ces détricotages sont évidemment désolants, à croire que le gouvernement a un problème avec la transparence », raille Christophe-André Frassa, qui fut rapporteur de la loi Numérique pour le Sénat. Son homologue de l’Assemblée nationale, Luc Belot (désormais retiré de la vie politique), n’a pas souhaité faire de commentaire, de même qu’Axelle Lemaire.

    #Transparence #Données_personnelles #Loi_Lemaire #Loi_numérique


  • Les nouvelles technologies et l’école primaire. Partie 13 / 125 (Évaluations, statistiques et cybersécurité…) (Blog Le Mari De La Maîtresse)
    https://lmdlm16.wordpress.com/2018/09/30/les-nouvelles-technologies-et-lecole-primaire-partie-13-125-evalu

    Je n’y connais rien mais le peu que j’ai vu, il m’a semblé retrouver les tests que j’avais passés il y a … longtemps… lors de mon entretien d’embauche.

    Cette méthode avec des tests très répétitifs est typique du « big data » : des « data scientists » devraient arriver à sortir de ce volume gigantesque de données, des indicateurs de performance et une synthèse du niveau des élèves sondés.

    On est à 100% dans les méthodes de mesure de la performance industrielle ou de la maintenance prédictive, par exemple, ou même dans l’analyse marketing, qui fait ressortir des comportements-types à partir des données personnelles récoltées par vos comportements sur le ouaibe.

    #éducation #école #évaluations #sécurité_informatique #données_personnelles #big_data #date_scientists #tests


  • Robots, maîtres du monde (épisode 1) : Les données personnelles - une vidéo S&V TV - Science & Vie
    https://www.science-et-vie.com/technos-et-futur/robots-maitres-du-monde-episode-1-les-donnees-personnelles-une-video

    Que sont exactement ces données personnelles dont on parle tant ? Qui en est propriétaire ? Dans cette première vidéo de la série « Robots, maîtres du monde », Axel Villard de Science & Vie TV interviewe Valérie Peugeot, chercheuse en Sciences sociales chez Orange, membre de la Cnil, et présidente de l’association Vecam qui réfléchit au rôle du citoyen dans une société numérique.

    #Données_personnelles #Identité_numérique #Valérie_Peugeot


  • #Microsoft enfreint la #loi aux #Pays-Bas concernant les #données_personnelles – Association des juristes europeens
    http://www.association-des-juristes-europeens.eu/microsoft-enfreint-la-loi-aux-pays-bas-concernant

    La CNIL néerlandaise [...] affirme que Microsoft collecte des données de performance technique et utilisateurs de manière continue. Cela concerne la manière dont les applications sont utilisées ainsi que les habitudes de surf web depuis les terminaux Windows 10 Home et Pro. La stratégie d’approche choisie par Microsoft fut d’une telle subtilité que les utilisateurs perdaient aisément le contrôle de leurs données.

    [...] une toute nouvelle version du système d’exploitation Windows 10 sera à l’ordre du jour. De son nom Fall Creators Update, cette nouvelle version permettra de pallier aux soucis relatifs à la protection des données personnelles.

    #infraction #RGPD

    J’avais pas vu ça fin juin.


  • Affaire DisinfoLab : quelles retombées potentielles sur la recherche publique et la science ouverte ? – – S.I.Lex –
    https://scinfolex.com/2018/08/21/affaire-disinfolab-quelles-retombees-potentielles-sur-la-recherche-publiq

    Le début du mois d’août a été marqué par l’affaire Disinfolab qui a mis un violent coup de projecteur sur la question de la réutilisation des données issues des réseaux sociaux à des fins de recherche. S’inscrivant dans le contexte explosif de l’affaire Benalla, elle a fait naître une bruyante polémique, pas forcément propice au développement d’une analyse juridique rigoureuse des différentes questions qu’elles soulèvent. Maintenant qu’un peu de temps est passé, il paraît intéressant de se replonger dans cette affaire qui constitue un véritable cas d’école pour l’application du nouveau cadre de la protection des données personnelles issu du RGPD. La CNIL ayant été saisie suite au dépôt de nombreuses plaintes, il sera extrêmement intéressant de regarder sa décision, qui va devoir trancher beaucoup de points épineux.

    Par ailleurs, l’affaire Disinfolab soulève aussi des questions vis-à-vis de la Science Ouverte. La personne à l’origine de l’étude – le doctorant Nicolas Vanderbiest – justifie le choix de publier les fichiers problématiques en ligne par un souci de transparence pour permettre à des tiers de vérifier les résultats par l’accès aux données source. C’est typiquement ce que prône l’idée d’ouverture des données de la recherche, promue notamment par le Plan national pour la Science Ouverte publié par le Ministère de l’Enseignement et de la Recherche en juillet dernier. Plus encore, l’ouverture des données de recherche est même une obligation légale à laquelle les équipes de recherche sont désormais soumises, comme l’a montré un rapport récent de la BSN. Mais l’exigence d’accès aux données est à concilier avec l’impératif de protection des données personnelles et l’obligation d’ouverture ne concerne pas ces informations. Il n’en reste pas moins que si les principes sont relativement clairs, les chercheurs vont se retrouver pris entre des injonctions contradictoires qui peuvent être assez redoutables à concilier, surtout dans le contexte tendu d’une affaire médiatisée comme celle-ci.

    C’est la raison pour laquelle il me semble intéressant d’examiner les principales questions juridiques soulevées par cette affaire, sans l’ambition d’en faire le tour mais en essayant de faire ressortir les enjeux qui seront sans doute au coeur de la décision à venir de la CNIL

    #RGPD #Données_personnelles #Desinfolab

    • C’est là que l’affaire Disinfolab va mettre la CNIL dans une situation délicate, car il va lui falloir se prononcer sur « ce qu’est la science », ce qui n’est jamais confortable lorsqu’on est une institution publique. L’étude de Disinfolab a reçu de nombreuses critiques, y compris de la part d’autres chercheurs, pointant la méthodologie employée ou des « biais » introduits pour conduire au résultat recherché. D’autres ont aussi souligné l’origine des financements de la structurante, la proximité dérangeante entre l’ONG et une agence de communication, ainsi que les liens entre certains des co-auteurs de l’étude et la République en Marche.

      Jusqu’à quel point l’emploi d’une méthodologie défaillante remet-elle en cause la scientificité d’une étude ? Et jusqu’à quel point des biais politiques peuvent aussi avoir cet effet ? C’est une question délicate et il est difficile de répondre dans l’absolu. Peut-être vaudrait-il mieux d’ailleurs que la CNIL puisse se prononcer sans avoir entrer dans ce genre de débats, mais il sera difficile sans doute de les esquiver puisque la légalité des agissements de Disinfolab dépend en partie de leur rattachement à la recherche scientifique.



  • For Sale: Survey #Data on Millions of High School Students - The New York Times
    https://www.nytimes.com/2018/07/29/business/for-sale-survey-data-on-millions-of-high-school-students.html

    Consumers’ personal details are collected in countless ways these days, from Instagram clicks, dating profiles and fitness apps. While many of those efforts are aimed at adults, the recruiting methods for some student recognition programs give a peek into the widespread and opaque world of data mining for millions of minors — and how students’ profiles may be used to target them for educational and noneducational offers. MyCollegeOptions, for instance, says it may give student loan services, test prep and other companies access to student data.

    #données_personnelles #à_vendre


  • Health Insurers Are Vacuuming Up Details About You —… — ProPublica
    https://www.propublica.org/article/health-insurers-are-vacuuming-up-details-about-you-and-it-could-raise-yo

    With little public scrutiny, the health insurance industry has joined forces with data brokers to vacuum up personal details about hundreds of millions of Americans, including, odds are, many readers of this story. The companies are tracking your race, education level, TV habits, marital status, net worth. They’re collecting what you post on social media, whether you’re behind on your bills, what you order online. Then they feed this information into complicated computer algorithms that spit out predictions about how much your health care could cost them.

    #santé #assurance_maladie #Espionnage #données_personnelles #algorithmes



  • Etats-Unis : les données de millions de personnes et d’entreprises ont fuité
    https://www.lemonde.fr/cybercriminalite/article/2018/06/28/etats-unis-les-donnees-de-millions-de-personnes-et-d-entreprises-ont-fuite_5

    C’est une fuite d’une ampleur rare. Vinny Troia, un chercheur en sécurité informatique, a découvert en juin une base de données contenant les informations personnelles d’environ 230 millions d’Américains et 110 millions d’entreprises, a rapporté le site spécialisé Wired mercredi 27 juin. Elle appartenait à l’entreprise Exactis, spécialisée dans le marketing et l’agrégation de données.

    Au total, Vinny Troia a trouvé près de deux téraoctets de données, accessibles depuis Internet, concernant « presque tous les citoyens américains » : des nom, adresse, numéro de téléphone, adresse e-mails, âge, et des informations sur de potentiels centres d’intérêt comme le statut de fumeur, la religion, le genre des enfants ou encore la possession ou non d’animaux de compagnie. Plus de quatre cents variables par personne figurent dans la base, grâce à des méthodes que ne détaille pas la firme sur son site tout en assurant être en conformité avec la loi dans sa collecte de données.

    Il semblerait, selon_ Wired_, que les numéros de carte bancaire et de sécurité sociale ne soient en revanche pas concernés.

    Les données étaient non protégées, disponibles publiquement, et donc accessibles à n’importe quel internaute. On ignore pour le moment si elles ont été consultées et utilisées avant la trouvaille du chercheur. Vinny Troia dit avoir contacté Exactis et le FBI la semaine dernière pour les avertir de la faille. Il a expliqué que l’entreprise avait depuis protégé ses données, qui n’étaient plus accesibles. Exactis n’a pas encore réagi publiquement.

    C’est la deuxième fois ces derniers mois qu’une entreprise américaine spécialisée dans l’agrégation de données est visée par un piratage. A l’automne, on apprenait que la société Equifax, spécialisée dans l’évaluation de la solvabilité des demandeurs de crédit, avait été visée. Des données de 145 millions d’Américains s’étaient retrouvées dans la nature.


  • Are Genetic Testing Sites the New Social Networks? - The New York Times
    https://www.nytimes.com/2018/06/16/style/23-and-me-ancestry-dna.html

    At-home genetic testing services have gained significant traction in the past few years. 23andMe, which costs $99, has over five million customers, according to the company; AncestryDNA (currently $69), over 10 million.

    The companies use their large databases to match willing participants with others who share their DNA. In many cases, long-lost relatives are reuniting, becoming best friends, travel partners, genealogical resources or confidantes.

    The result is a more layered version of what happened when Facebook first emerged and out-of-touch friends and family members found one another. Children of long-ago casual sperm donors are finding their fathers. Adoptees are bonding to biological family members they’ve been searching for their entire lives.

    The Genetic Global Village

    Others who have their DNA tested are forming relationships not with specific people, but with their family’s places of origin.

    One example is Leah Madison, 32, an education outreach coordinator for the Desert Research Institute in Reno, Nev. She was planning trips to Peru and Korea when she learned a year and a half ago from 23andMe that her family came from Greece, Italy and the Iberian Peninsula.

    Over the winter she and her father went to the Iberian Peninsula for two weeks. She felt an ineluctable connection to the people as she ate their bread masterpieces, toured buildings by Antoni Gaudí and danced to flamenco music.

    “I had a piece of paper that tells me I’m from Spain,” Ms. Madison said. “But then I went there and I noticed all these people have curly hair, and maybe that is where mine comes from?” Now she feels compelled to visit the other places as well.

    Perhaps the most frustrating reality is when users don’t have any known connections at all. This can happen to people in certain ethnic groups, including Latinos and Asians, that thus far have fewer people using the services and a smaller database.

    “Diversity in genetic research is a global problem,” said Joanna Mountain, the senior director of Research at 23andMe, adding that the company is offering free testing in some countries to begin to rectify that. “The results for Hispanics and Asians aren’t there yet, but they are coming,” said Jenn Utley, a family historian at Ancestry (the parent company of AncestryDNA). “The database keeps growing.”

    #Génomique #Données_personnelles #Familles #23andme


  • Decathlon abandonne le dispositif qui oblige ses clients à ouvrir un compte mm/ta - 28 Mai 2018 - RTS

    http://www.rts.ch/info/economie/9602798-decathlon-abandonne-le-dispositif-qui-oblige-ses-clients-a-ouvrir-un-com

    Decathlon n’oblige plus ses clients à ouvrir un compte et à fournir leurs données personnelles avant d’effectuer un achat. L’enseigne française de sport a abandonné cette pratique la semaine dernière.

    Le dispositif était testé depuis janvier uniquement dans les magasins suisses de Decathlon, à Marin (NE) et Meyrin (GE). Il imposait aux clients de donner leur adresse_email ou leur numéro de #téléphone avant de pouvoir acheter une paire de chaussures ou n’importe quel autre article de sport.

    La Fédération romande des consommateurs (FRC) s’est rapidement dressée contre cette pratique. Elle a requis l’intervention du Préposé fédéral à la #protection-des-données, lequel a ouvert une procédure d’établissement des faits début mai.


    « Signal très important »
    « C’est une très bonne nouvelle », se réjouit la FRC. « A l’heure où la protection de la vie privée est sur toutes les langues, c’est un signal très important vis-à-vis des autres entreprises qui souhaiteraient collecter des données personnelles », ajoute l’association.

    Les clients qui le veulent peuvent désormais demander la suppression des informations récoltées par Decathlon. La FRC met une lettre-type à leur disposition.

     #décathlon #decathlon #capitalisme #argent #michel_leclercq #données #bigdata #profiling #marketing #surveillance #données_personnelles #vie_privée #crétins


  • Le congrès américain vote le Cloud Act à deux mois de l’entrée en application du RGPD
    https://www.journaldunet.com/solutions/expert/69017/le-congres-americain-vote-le-cloud-act-a-deux-mois-de-l-entree-en-appl

    Le Cloud Act a été joint au projet de loi sur le budget fédéral (le Consolidated Appropriations Act, 2018) et adopté sans examen spécifique (c’est-à-dire directement intégré dans le texte de la loi de finances), avant d’être promulgué le 23 mars 2018.

    Le Département de la Justice, dans l’affaire qui l’oppose à Microsoft concernant l’exploitation du contenu d’une boîte email d’un utilisateur en Irlande, a invoqué l’adoption du Cloud Act pour réquisitionner de fait ces données. Cette décision inédite, qui oblige désormais les entreprises américaines à fournir les données de leurs utilisateurs stockées à l’étranger a reçu un accueil favorable chez Microsoft, comme chez d’autres géants du web, qui se sont tous réjouis de l’avènement d’un tel paradigme législatif.

    Le Cloud Act entre ainsi en contradiction avec les dispositions du RGPD (Règlement UE 2016/679), notamment les articles 44 et suivants et spécialement l’article 48 sur les « Transferts ou divulgations non autorisés par le droit de l’Union » qui dispose que « Toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant d’un responsable du traitement ou d’un sous-traitant qu’il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit qu’à la condition qu’elle soit fondée sur un accord international […] ».

    Faut-il comprendre que les US ont une nouvelle fois fait un bras d’honneur à une loi européenne ? :-)


  • « Mais qu’en est-il des lois applicables [sur la protection des données personnelles] depuis plusieurs années déjà ? Nos institutions nationales respectent-elles la loi ? »

    https://blog.axe-net.fr/en-attendant-le-rgpd

    Résumé : non. Les politiciens font des beaux discours sur les méchants #GAFA qui piquent nos données et ne respectent pas les lois européennes, mais tous les sites Web des institutions publiques violent la loi, souvent de manière caricaturale.

    #I&L #RGPD #CNIL #hypocrisie #données_personnelles



  • « Veuillez accepter nos conditions » : la fabrique du consentement chez Facebook (et les moyens d’y mettre fin) | Calimaq
    https://scinfolex.com/2018/04/22/veuillez-accepter-nos-conditions-la-fabrique-du-consentement-chez-faceboo

    Facebook s’y était engagé cette semaine et cela s’est produit hier : des millions d’utilisateurs en Europe ont reçu un mail de la plateforme les invitant à accepter les nouveaux paramètres de confidentialité mis en place pour de se mettre en conformité avec le Règlement Général de Protection des Données (RGPD) qui entrera en vigueur le mois prochain. Le message était intitulé « Veuillez accepter nos conditions d’utilisation avant le 25 mai pour continuer à Facebook » et en elle-même, cette formulation est problématique, car elle revient une nouvelle fois à exercer sur les utilisateurs une forme de « chantage au service ». Source : :: S.I.Lex (...)


  • Inside Cambridge Analytica’s Virtual Currency Plans - The New York Times
    https://www.nytimes.com/2018/04/17/technology/cambridge-analytica-initial-coin-offering.html

    SAN FRANCISCO — The embattled political data firm Cambridge Analytica quietly sought to develop its own virtual currency in recent months through a so-called initial coin offering, a novel fund-raising method that has come under growing scrutiny by financial regulators around the world.

    The offering was part of a broader, but still very private push that the firm was making into the nascent world of cryptocurrencies over the last year.

    Much like its acquisition of Facebook data to build psychological profiles of voters, the new business line pushed the firm into murky ethical and legal situations. Documents and emails obtained by The New York Times show that Cambridge Analytica’s efforts to help promote another group’s digital token, the Dragon Coin, associated the firm with a famous gangster in Macau who has gone by the nickname Broken Tooth.

    The goal of Cambridge Analytica’s own coin offering? Raise money that would pay for the creation of a system to help people store and sell their online personal data to advertisers, Brittany Kaiser, a former Cambridge Analytica employee, said in an interview. The idea was to protect information from more or less what the firm did when it obtained the personal data of up to 87 million Facebook users.

    “Who knows more about the usage of personal data than Cambridge Analytica?” Ms. Kaiser said. “So why not build a platform that reconstructs the way that works?”

    Mais Cambridge Analytica ne perd pas ses bonnes habitudes

    She also remembers they spoke about an array of potential campaigns. The most unusual idea involved sending virtual currencies to people in far-flung regions of Mexico. The payments would give people incentive to fill out surveys and get data that could then be used to help design campaigns for Mexican political candidates .

    #Cambridge_analytica #Cryptomonnaies #ICO #Données_personnelles


  • #données_personnelles : vers une action de groupe contre les #GAFAM
    https://www.mediapart.fr/journal/international/160418/donnees-personnelles-vers-une-action-de-groupe-contre-les-gafam

    La Quadrature du Net déposera le 25 mai une plainte contre douze services de Google, Apple, Facebook, Amazon et Microsoft imposant la signature de leurs conditions générales d’utilisation, et donc la collecte de données personnelles, pour pouvoir accéder à leurs services. L’association de défense des libertés numériques appelle un maximum d’utilisateurs à se joindre à son action.

    #International #Cnil #La_quadrature_du_Net


  • Real Media: Facebook - What Next?
    http://therealnews.com/t2/index.php?option=com_content&task=view&id=31&Itemid=74&jumival=21567
    https://www.youtube.com/watch?v=-eMT8_F1Bvo

    Days before the Cambridge Analytica story broke, Professor Beverley Skeggs gave a presentation to the UK Ministry of Justice on the incontestable evidence she gathered when ’tracking the trackers,’ but she was not believed. Real Media spoke with Skeggs after the fallout about how to deal with Facebook and how technology is affecting inequality.