• Etats-Unis : les données de millions de personnes et d’entreprises ont fuité
    https://www.lemonde.fr/cybercriminalite/article/2018/06/28/etats-unis-les-donnees-de-millions-de-personnes-et-d-entreprises-ont-fuite_5

    C’est une fuite d’une ampleur rare. Vinny Troia, un chercheur en sécurité informatique, a découvert en juin une base de données contenant les informations personnelles d’environ 230 millions d’Américains et 110 millions d’entreprises, a rapporté le site spécialisé Wired mercredi 27 juin. Elle appartenait à l’entreprise Exactis, spécialisée dans le marketing et l’agrégation de données.

    Au total, Vinny Troia a trouvé près de deux téraoctets de données, accessibles depuis Internet, concernant « presque tous les citoyens américains » : des nom, adresse, numéro de téléphone, adresse e-mails, âge, et des informations sur de potentiels centres d’intérêt comme le statut de fumeur, la religion, le genre des enfants ou encore la possession ou non d’animaux de compagnie. Plus de quatre cents variables par personne figurent dans la base, grâce à des méthodes que ne détaille pas la firme sur son site tout en assurant être en conformité avec la loi dans sa collecte de données.

    Il semblerait, selon_ Wired_, que les numéros de carte bancaire et de sécurité sociale ne soient en revanche pas concernés.

    Les données étaient non protégées, disponibles publiquement, et donc accessibles à n’importe quel internaute. On ignore pour le moment si elles ont été consultées et utilisées avant la trouvaille du chercheur. Vinny Troia dit avoir contacté Exactis et le FBI la semaine dernière pour les avertir de la faille. Il a expliqué que l’entreprise avait depuis protégé ses données, qui n’étaient plus accesibles. Exactis n’a pas encore réagi publiquement.

    C’est la deuxième fois ces derniers mois qu’une entreprise américaine spécialisée dans l’agrégation de données est visée par un piratage. A l’automne, on apprenait que la société Equifax, spécialisée dans l’évaluation de la solvabilité des demandeurs de crédit, avait été visée. Des données de 145 millions d’Américains s’étaient retrouvées dans la nature.

  • Are Genetic Testing Sites the New Social Networks? - The New York Times
    https://www.nytimes.com/2018/06/16/style/23-and-me-ancestry-dna.html

    At-home genetic testing services have gained significant traction in the past few years. 23andMe, which costs $99, has over five million customers, according to the company; AncestryDNA (currently $69), over 10 million.

    The companies use their large databases to match willing participants with others who share their DNA. In many cases, long-lost relatives are reuniting, becoming best friends, travel partners, genealogical resources or confidantes.

    The result is a more layered version of what happened when Facebook first emerged and out-of-touch friends and family members found one another. Children of long-ago casual sperm donors are finding their fathers. Adoptees are bonding to biological family members they’ve been searching for their entire lives.

    The Genetic Global Village

    Others who have their DNA tested are forming relationships not with specific people, but with their family’s places of origin.

    One example is Leah Madison, 32, an education outreach coordinator for the Desert Research Institute in Reno, Nev. She was planning trips to Peru and Korea when she learned a year and a half ago from 23andMe that her family came from Greece, Italy and the Iberian Peninsula.

    Over the winter she and her father went to the Iberian Peninsula for two weeks. She felt an ineluctable connection to the people as she ate their bread masterpieces, toured buildings by Antoni Gaudí and danced to flamenco music.

    “I had a piece of paper that tells me I’m from Spain,” Ms. Madison said. “But then I went there and I noticed all these people have curly hair, and maybe that is where mine comes from?” Now she feels compelled to visit the other places as well.

    Perhaps the most frustrating reality is when users don’t have any known connections at all. This can happen to people in certain ethnic groups, including Latinos and Asians, that thus far have fewer people using the services and a smaller database.

    “Diversity in genetic research is a global problem,” said Joanna Mountain, the senior director of Research at 23andMe, adding that the company is offering free testing in some countries to begin to rectify that. “The results for Hispanics and Asians aren’t there yet, but they are coming,” said Jenn Utley, a family historian at Ancestry (the parent company of AncestryDNA). “The database keeps growing.”

    #Génomique #Données_personnelles #Familles #23andme

  • Decathlon abandonne le dispositif qui oblige ses clients à ouvrir un compte mm/ta - 28 Mai 2018 - RTS

    http://www.rts.ch/info/economie/9602798-decathlon-abandonne-le-dispositif-qui-oblige-ses-clients-a-ouvrir-un-com

    Decathlon n’oblige plus ses clients à ouvrir un compte et à fournir leurs données personnelles avant d’effectuer un achat. L’enseigne française de sport a abandonné cette pratique la semaine dernière.

    Le dispositif était testé depuis janvier uniquement dans les magasins suisses de Decathlon, à Marin (NE) et Meyrin (GE). Il imposait aux clients de donner leur adresse_email ou leur numéro de #téléphone avant de pouvoir acheter une paire de chaussures ou n’importe quel autre article de sport.

    La Fédération romande des consommateurs (FRC) s’est rapidement dressée contre cette pratique. Elle a requis l’intervention du Préposé fédéral à la #protection-des-données, lequel a ouvert une procédure d’établissement des faits début mai.


    « Signal très important »
    « C’est une très bonne nouvelle », se réjouit la FRC. « A l’heure où la protection de la vie privée est sur toutes les langues, c’est un signal très important vis-à-vis des autres entreprises qui souhaiteraient collecter des données personnelles », ajoute l’association.

    Les clients qui le veulent peuvent désormais demander la suppression des informations récoltées par Decathlon. La FRC met une lettre-type à leur disposition.

     #décathlon #decathlon #capitalisme #argent #michel_leclercq #données #bigdata #profiling #marketing #surveillance #données_personnelles #vie_privée #crétins

  • Le congrès américain vote le Cloud Act à deux mois de l’entrée en application du RGPD
    https://www.journaldunet.com/solutions/expert/69017/le-congres-americain-vote-le-cloud-act-a-deux-mois-de-l-entree-en-appl

    Le Cloud Act a été joint au projet de loi sur le budget fédéral (le Consolidated Appropriations Act, 2018) et adopté sans examen spécifique (c’est-à-dire directement intégré dans le texte de la loi de finances), avant d’être promulgué le 23 mars 2018.

    Le Département de la Justice, dans l’affaire qui l’oppose à Microsoft concernant l’exploitation du contenu d’une boîte email d’un utilisateur en Irlande, a invoqué l’adoption du Cloud Act pour réquisitionner de fait ces données. Cette décision inédite, qui oblige désormais les entreprises américaines à fournir les données de leurs utilisateurs stockées à l’étranger a reçu un accueil favorable chez Microsoft, comme chez d’autres géants du web, qui se sont tous réjouis de l’avènement d’un tel paradigme législatif.

    Le Cloud Act entre ainsi en contradiction avec les dispositions du RGPD (Règlement UE 2016/679), notamment les articles 44 et suivants et spécialement l’article 48 sur les « Transferts ou divulgations non autorisés par le droit de l’Union » qui dispose que « Toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant d’un responsable du traitement ou d’un sous-traitant qu’il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit qu’à la condition qu’elle soit fondée sur un accord international […] ».

    Faut-il comprendre que les US ont une nouvelle fois fait un bras d’honneur à une loi européenne ? :-)

  • « Mais qu’en est-il des lois applicables [sur la protection des données personnelles] depuis plusieurs années déjà ? Nos institutions nationales respectent-elles la loi ? »

    https://blog.axe-net.fr/en-attendant-le-rgpd

    Résumé : non. Les politiciens font des beaux discours sur les méchants #GAFA qui piquent nos données et ne respectent pas les lois européennes, mais tous les sites Web des institutions publiques violent la loi, souvent de manière caricaturale.

    #I&L #RGPD #CNIL #hypocrisie #données_personnelles

  • « Veuillez accepter nos conditions » : la fabrique du consentement chez Facebook (et les moyens d’y mettre fin) | Calimaq
    https://scinfolex.com/2018/04/22/veuillez-accepter-nos-conditions-la-fabrique-du-consentement-chez-faceboo

    Facebook s’y était engagé cette semaine et cela s’est produit hier : des millions d’utilisateurs en Europe ont reçu un mail de la plateforme les invitant à accepter les nouveaux paramètres de confidentialité mis en place pour de se mettre en conformité avec le Règlement Général de Protection des Données (RGPD) qui entrera en vigueur le mois prochain. Le message était intitulé « Veuillez accepter nos conditions d’utilisation avant le 25 mai pour continuer à Facebook » et en elle-même, cette formulation est problématique, car elle revient une nouvelle fois à exercer sur les utilisateurs une forme de « chantage au service ». Source : : : S.I.Lex (...)

  • Inside Cambridge Analytica’s Virtual Currency Plans - The New York Times
    https://www.nytimes.com/2018/04/17/technology/cambridge-analytica-initial-coin-offering.html

    SAN FRANCISCO — The embattled political data firm Cambridge Analytica quietly sought to develop its own virtual currency in recent months through a so-called initial coin offering, a novel fund-raising method that has come under growing scrutiny by financial regulators around the world.

    The offering was part of a broader, but still very private push that the firm was making into the nascent world of cryptocurrencies over the last year.

    Much like its acquisition of Facebook data to build psychological profiles of voters, the new business line pushed the firm into murky ethical and legal situations. Documents and emails obtained by The New York Times show that Cambridge Analytica’s efforts to help promote another group’s digital token, the Dragon Coin, associated the firm with a famous gangster in Macau who has gone by the nickname Broken Tooth.

    The goal of Cambridge Analytica’s own coin offering? Raise money that would pay for the creation of a system to help people store and sell their online personal data to advertisers, Brittany Kaiser, a former Cambridge Analytica employee, said in an interview. The idea was to protect information from more or less what the firm did when it obtained the personal data of up to 87 million Facebook users.

    “Who knows more about the usage of personal data than Cambridge Analytica?” Ms. Kaiser said. “So why not build a platform that reconstructs the way that works?”

    Mais Cambridge Analytica ne perd pas ses bonnes habitudes

    She also remembers they spoke about an array of potential campaigns. The most unusual idea involved sending virtual currencies to people in far-flung regions of Mexico. The payments would give people incentive to fill out surveys and get data that could then be used to help design campaigns for Mexican political candidates .

    #Cambridge_analytica #Cryptomonnaies #ICO #Données_personnelles

  • #données_personnelles : vers une action de groupe contre les #GAFAM
    https://www.mediapart.fr/journal/international/160418/donnees-personnelles-vers-une-action-de-groupe-contre-les-gafam

    La Quadrature du Net déposera le 25 mai une plainte contre douze services de Google, Apple, Facebook, Amazon et Microsoft imposant la signature de leurs conditions générales d’utilisation, et donc la collecte de données personnelles, pour pouvoir accéder à leurs services. L’association de défense des libertés numériques appelle un maximum d’utilisateurs à se joindre à son action.

    #International #Cnil #La_quadrature_du_Net

  • Real Media: Facebook - What Next?
    http://therealnews.com/t2/index.php?option=com_content&task=view&id=31&Itemid=74&jumival=21567
    https://www.youtube.com/watch?v=-eMT8_F1Bvo

    Days before the Cambridge Analytica story broke, Professor Beverley Skeggs gave a presentation to the UK Ministry of Justice on the incontestable evidence she gathered when ’tracking the trackers,’ but she was not believed. Real Media spoke with Skeggs after the fallout about how to deal with Facebook and how technology is affecting inequality.

  • Au-delà de l’affaire Facebook. Pour un service public des données, par Evgeny Morozov (Les blogs du Diplo, 10 avril 2018)
    https://blog.mondediplo.net/2018-04-10-Pour-un-service-public-des-donnees

    Bonne nouvelle pour ceux d’entre nous qui mettent en garde contre les dangers de « l’extractivisme des données » depuis des années : la méfiance envers Facebook est de plus en plus vive.

    Enfin une preuve incontestable que sous la rhétorique grandiloquente de #Facebook, qui prétend « construire une communauté mondiale qui œuvre pour tous », se cache un projet agressif et cynique qui nous vampirise, dans le but de construire un aspirateur de données mondial. Comme d’autres dans ce secteur, Facebook se fait de l’argent en puisant nos #données_personnelles — qu’il fait émerger grâce à nos pokes et nos likes, à l’image des grands groupes du secteur énergétique qui forent des puits de pétrole : les profits avant tout, les conséquences sociales et individuelles attendront.

    En outre, plus grand monde ne croit en l’avenir numérique idéal où des publicités sur-mesure financeraient ce que Mark Zuckerberg appelle « l’infrastructure sociale ». Si cette dernière ne coûte rien financièrement, aux contribuables du moins, elle aurait un prix social et politique peut-être plus lourd encore que le pétrole bon marché des années 1970.

    Cette prise de conscience, aussi soudaine et brutale soit-elle, ne suffit pas. Facebook n’est que l’un des symptômes, non la cause de nos problèmes. À long terme, fustiger sa culture d’entreprise pourrait s’avérer aussi vain que de s’en prendre à soi-même.

    #Cambridge_Analytica

  • “Le scandale Cambridge Analytica n’est pas une faille technique mais un problème politique” - Idées - Télérama.fr
    http://www.telerama.fr/idees/le-scandale-cambridge-analytica-nest-pas-une-faille-technique-mais-un-probl

    Interview de Zeynep Tufekci

    Cet incident, écriviez-vous dans le New York Times, est « une conséquence naturelle du modèle économique de Facebook »…

    Facebook comme Google attirent l’essentiel de l’attention car ce sont des mastodontes, mais n’oublions pas que tout le modèle de la publicité en ligne – et celui d’une majorité de médias – repose sur les mêmes fondations. Partout, le principe est identique : où que vous cliquiez, vous êtes suivi, ciblé, monétisé et vendu au plus offrant. Les pages que vous consultez, les contenus que vous publiez, toutes vos traces numériques sont utilisées à des fins commerciales. Qu’il s’agisse de Cambridge Analytica, d’un dictateur en herbe ou d’une marque d’aspirateurs importe peu, puisque c’est un système totalement asymétrique dans lequel vous ne connaissez pas l’identité des passeurs d’ordre. C’est le problème majeur d’Internet aujourd’hui. Dans cette « économie de l’attention », Facebook peut compter sur une infrastructure sans équivalent. Grâce à elle, la plateforme peut toucher deux milliards d’utilisateurs, écran par écran, sans même qu’ils s’en rendent compte.

    Faut-il craindre la multiplication d’épisodes de ce genre ?

    De toute évidence. Il est mécaniquement impossible de prédire l’utilisation qui sera faite de nos données dans les années à venir. C’est un puits sans fond ! Même si vous n’êtes pas sur Facebook, une quantité gigantesque d’informations à votre sujet circulent et permettent de vous profiler. Grâce aux progrès de l’intelligence artificielle, des algorithmes sont capables d’analyser vos amitiés, votre activité, vos modes de consommation. Nous figurons probablement tous dans des bases de données commerciales dont nous ignorons l’existence, mises en relation et croisées avec d’autres bases de données que nous ne connaissons pas davantage. Dans le cas de Cambridge Analytica, l’immense majorité des personnes siphonnées ignoraient tout de ce qui était en train de se passer.

    Réagissons-nous si tardivement à cause de cette opacité ?

    Pour une personne ordinaire, il est extrêmement difficile de réagir, car cette collecte est invisible, inodore et incolore. En tant qu’internaute, vous ne voyez rien d’autre que les contenus qui s’affichent sur votre écran.

    A ce titre, que pensez-vous de la réaction de Mark Zuckerberg ?

    Il s’est mollement excusé parce qu’il n’avait pas le choix. Mais il s’est quand même posé en victime, comme s’il avait été dupé par un tiers renégat ne respectant pas les règles d’un jeu qu’il a lui-même créé. Je pense que nous ne devrions croire aucune entreprise sur parole. Nous avons besoin de contrôle et de mécanismes de protection. Prenons l’exemple des voitures. Elles peuvent avoir des accidents ou présenter des risques pour l’environnement. Pour lutter contre ces facteurs négatifs, les gouvernements ont imposé des limitations de vitesse, le port de la ceinture de sécurité ou des normes environnementales. Ces changements ne sont pas intervenus par l’opération du Saint-Esprit : il a fallu les imposer. Et quand une entreprise ne respecte pas ces règles, elle est sanctionnée. L’économie liée à l’exploitation des données est encore un Far West à civiliser.

    Ces dernières semaines, les appels à la déconnexion de Facebook se sont multipliés. Est-ce une option viable ?

    Ça ne peut être qu’une décision individuelle. C’est le droit le plus strict de chacun, mais c’est un luxe qui ne résoudra pas le problème : dans de nombreux pays, Facebook est le seul moyen pour communiquer avec sa famille ou ses amis, et c’est un vecteur important d’organisation sociale. Il vaudrait mieux réfléchir au démantèlement de Facebook tout en réfléchissant à ses conséquences possibles : si nous ne réformons pas en profondeur le modèle économique du Web, des légions de petits Facebook pourraient en effet se montrer encore plus nocifs qu’une plateforme centralisée…

    #Zeynep_Tufekci #Facebook #Cambridge_analytica #Vie_privée #Données_personnelles

  • Are you ready? This is all the data Facebook and Google have on you | Dylan Curran | Opinion | The Guardian

    https://www.theguardian.com/commentisfree/2018/mar/28/all-the-data-facebook-google-has-on-you-privacy

    Want to freak yourself out? I’m going to show just how much of your information the likes of Facebook and Google store about you without you even realising it.
    Google knows where you’ve been

    Google stores your location (if you have location tracking turned on) every time you turn on your phone. You can see a timeline of where you’ve been from the very first day you started using Google on your phone.

    Click on this link to see your own data: google.com/maps/timeline?…

    #réseaux_sociaux #big_brother #données_personnelles #contrôle #surveillance

    • @intempestive apparemment, on peut déjà en restreindre assez drastiquement la récolte même en les utilisant : j’ai au moins deux adresses en gmail pour des usages courants, et du coup j’ai vérifié, avec les liens donnés par l’article, ce qui était stocké comme données. En fait, étonnamment, rien (je m’attendais à prendre une fessée méritée, ça fait de années que je suis trop feignasse pour me débarrasser de mon adresse principale en gmail, et du coup je fais ce truc idiot que nous sommes sûrement assez nombreux à faire, je partitionne mes courriers en diverses adresses de fournisseurs différents, selon les usages. Très pratique, vraiment. Quelle buse...). Bon, en tout cas, pour un utilisateur de ces cochonneries, ça peut quand même donner ça : pas une donnée géo, pas une donnée de recherche, rien. Et pourtant, l’un des comptes est lié à un youtube. Sans doute que mes usages m’en préservent (par exemple, il ne m’est jamais venu à l’idée de faire des recherches - quand j’utilise google - en restant connecté à un compte. Mais probablement que mes paramétrages de ces services également).
      Je m’étonne autant que toi de la floraison d’articles, depuis tant d’années, d’utilisateurs de FB offusqués de la façon dont sont traitées leurs données. Mystère total pour moi. Qu’il existe aussi, sur FB, des comptes de groupes de plaignants, est tout aussi mystérieux. Bon. On connait si bien la chanson que je doute qu’on puisse en dire encore quoi que ce soit de nouveau, mais le mystère reste entier pour moi...

  • Contrairement à ce qu’affirme son patron, Orange exploite bel et bien vos données
    http://www.01net.com/actualites/contrairement-a-ce-qu-affirme-son-patron-orange-exploite-bel-et-bien-vos-donn

    L’opérateur historique commercialise données et métadonnées à des collectivités locales mais aussi des entreprises via différents services. Invité jeudi 22 mars sur la matinale d’Europe1, Stéphane Richard est interrogé par Patrick Cohen sur ce qu’Orange fait des données personnelles de ses abonnés. L’extrait n’est tweeté que ce week-end. Il était passé inaperçu, alors qu’il vaut carrément le détour en plein scandale Facebook. En dehors des obligations légales imposées par le pouvoir public, le patron d’Orange (...)

    #Orange #smartphone #publicité #géolocalisation #BigData

    ##publicité

  • DIRECT ENERGIE : mise en demeure pour une absence de consentement concernant les données issues du compteur communicant LINKY | CNIL
    https://www.cnil.fr/fr/direct-energie-mise-en-demeure-pour-une-absence-de-consentement-concernant-les-

    27 mars 2018

    La Présidente de la CNIL met en demeure la société DIRECT ENERGIE en raison d’une absence de consentement à la collecte des données de consommation issues du compteur communicant LINKY. Elle lui demande de se conformer à la loi dans un délai de trois mois.

    La société DIRECT ENERGIE est un fournisseur d’électricité. Dans le cadre de cette mission et afin de rendre possible la facturation, la société dispose des données mensuelles de consommation.

    A l’occasion de l’installation du compteur communicant LINKY, la société a demandé au gestionnaire du réseau de distribution, la société #ENEDIS, de lui transmettre les données de ses clients correspondant à leur consommation journalière d’électricité ainsi que les données de consommation à la demi-heure. Ces données ne peuvent cependant être recueillies qu’après avoir obtenu le consentement des personnes concernées.

    La Présidente de la CNIL a décidé en octobre 2016 et février 2018 de diligenter des contrôles afin de s’assurer de la conformité de ce dispositif à la loi Informatique et Libertés.

    Ces contrôles ont révélé que le consentement des clients n’était pas recueilli dans des conditions conformes à l’article 7 de la loi Informatique et libertés du 6 janvier 1978, le consentement au traitement de données personnelles n’étant pas libre, éclairé et spécifique.

    Ce manquement a d’abord été constaté pour les données de consommation à la demi-heure.

    Regarde bien comment fait la CNIL, elle n’attaque pas Linky parce que ce système a été conçu pour transmettre des données personnelles toutes les demies-heures, ben non, puisqu’en soit le principe du compteur communicant ne la froisse pas. Ce qu’il lui faut pour être en règle c’est juste qu’on ait signé un accord de transmission clair, peu importe qu’on y comprenne rien à ce que cela implique.

    Tiens, passée à la sécu hier, les agents de la CPAM ont des blouses imprimées DMP, et dans le hall des affiches de 3m vantent les mérites de la transmission des données personnelles.

    #donne_tes_données
    #linky
    #cnil
    #données_personnelles
    #surveillance
    #fusible_politique

    • La Présidente de la CNIL a décidé en octobre 2016 et février 2018 de diligenter des contrôles afin de s’assurer de la conformité de ce dispositif à la loi Informatique et Libertés.

      … et avec leurs propres préconisations…

      résultat :

      27 mars 2018
      La Présidente de la CNIL met en demeure la société DIRECT ENERGIE

      À l’été 2016, j’avais écrit à la CNIL en leur joignant (au cas où elle n’en aurait pas disposé…) le formulaire diffusé par DE. Sans même connaitre aucun texte (ni loi de 78, ni recommandations CNIL), le regarder (2 cases à cocher sans aucune explication en particulier sans expliciter (mais ça c’était pareil dans le document EdF)) ce qui se passerait si on ne cochait pas lesdites cases.

      résultat : ni réponse, ni même accusé de réception…

    • Ben moi je n’ai pas eu droit à signer quoique ce soit, étant locataire, mais j’ai appris que mon propriétaire n’avait pas non plus signé. Par contre la facture a bien augmenté de 200% et je n’ai pas réussi à me faire entendre même à passer la journée au téléphone.

  • #Cambridge_Analytica, le Big Brother électoral de #Donald_Trump
    https://www.mediapart.fr/journal/international/190318/cambridge-analytica-le-big-brother-electoral-de-donald-trump

    Fondée par des proches de Donald Trump, la société Cambridge Analytica est au cœur d’une tempête déclenchée par les révélations sur ses méthodes de collecte des données. Nous republions ici notre enquête réalisée il y a un an.

    #International #Big_data #Brexit #données_personnelles #Maison_Blanche #Robert_Mercer #Steve_Bannon

  • Temelio permet à Auchan de monétiser ses données alliancy.fr - Catherine Moal - le 28 février 2018
    https://www.alliancy.fr/a-laffiche/e-commerce/2018/02/28/temelio-permet-a-auchan-de-monetiser-ses-donnees

    A l’instar de Casino avec RelevanC ou d’Amazon avec Amazon Marketing Services (AMS), Auchan monétise ses données via l’outil Data Shopper de Temelio et aide les marques industrielles à mieux cibler leurs campagnes média. 

    Au-delà de connecter massivement les données des cartes de fidélité avec les outils programmatiques, Temelio avec sa nouvelle offre « Data Shopper » fait évoluer le comportement d’achat du consommateur en magasin, à commencer par l’enseigne Auchan. « Aujourd’hui, les retailers ont des marges de plus en plus réduites. Ils ont clairement raté le virage de l’e-commerce versus Amazon, qui vend sa data et la publicité. Les retailers doivent mieux gérer leurs masses de données et arriver à en générer du revenu », analyse Nicolas Blandel, cofondateur de Temelio il y a sept ans.

    Temelio estime avoir été la première société en France à développer une solution de CRM on-boarding permettant d’exploiter des données CRM dans des campagnes publicitaires : « On réconcilie les données CRM avec l’écosystème digital, soient les données offline et online », poursuit-il.


    Data Shopper est une plate-forme publicitaire, combinant data, média et mesure, quel que soit le format ou l’écran. Utilisée en priorité par Auchan Retail France* avec qui la société travaille depuis plusieurs mois, la plate-forme est désormais ouverte à d’autres partenaires et répond également à l’ensemble des marques de grande consommation (PGC) qui souhaitent disposer de données de ciblage ultra précises et fiables. « Les groupes industriels n’ont pas la data des consommateurs. Ils ont très peu de bases client et encore moins de sites de e-commerce. Qui va acheter un paquet de couches sur le site de Pampers ? Personne. »

    Justement, avec Data Shopper, Temelio permet à la marque de reconnaître tel consommateur sur son mobile. « On lui propose ensuite des bannières qui sont conformes au choix de l’individu. Par exemple, pourquoi vous proposer une assurance auto AXA si vous êtes déjà cliente chez eux ? ». Certes…

    Par rapport à cela, Temelio regarde quel type de données va créer de la différence et de la valeur pour le consommateur final, pour la marque et pour celui qui va mettre à disposition cette data. Reste que « les Gafa n’ont pas ce problème d’adblocker ! Sur Facebook, on ne peut pas bloquer la publicité. Pour autant, les géants d’internet n’ont pas encore les données offline des retailers, ni le détail des tickets de caisse qui permettent le niveau de ciblage de Data Shopper ». 

    Vive le RGPD !
    Depuis deux mois, Temelio propose les données des cartes de fidélité de tout le groupe Auchan (8 millions de cartes) aux acteurs de marques industrielles de grande consommation pour leur permettre de mieux cibler les consommateurs sur la base de leur consommation offline. Les marques peuvent ensuite en faire trois choses : du ciblage media digital sur des cibles précises de consommateurs (segmentation) ; de la mesure d’impact de ce ciblage sur leur comportement d’achat (ROI par rapport à la campagne menée) ; et de la connaissance clientèle avec l’écosystème digital. « En apportant la connaissance client, on permet d’améliorer leur positionnement, leurs achats media… Nous fournissons à la marque un classement type de leurs consommateurs, en plus des recommandations », précise-t-il.

    « Aujourd’hui, Temelio tourne avec Auchan avec 1 500 segments de consommation (ou critères de ciblage), mais on peut élargir en ouvrant d’autres verticales de data. Cette année, notre objectif est d’embarquer d’autres retailers, qui n’ont pas encore pris conscience que leurs concurrents, ce ne sont pas les autres retailers, mais bien Amazon et les Gafa plus largement. » Un discours encore difficile à entendre…
    En attendant, le dirigeant se félicite de l’arrivée du RGPD : « Ce règlement met à niveau toutes les sociétés en Europe qui traitent de la donnée personnelle. C’est très intéressant pour nous qui visons l’international. De plus, ce niveau d’exigence va devenir la norme et ceux qui n’auront pas la capacité de le gérer, disparaîtront. »

    Quelques clés :
    ◦ Basée à Paris, Temelio compte 30 collaborateurs, mais ne communique sur son chiffre d’affaires.
    ◦ Fin 2016, la société parisienne a levé 2 millions d’euros. Elle prévoit une autre levée de fonds plus importante fin 2018 (ou début 2019), avec l’intention de partir à l’international, notamment en Allemagne et en Espagne pour suivre ses clients.
    ◦ Temelio embauche régulièrement des data scientists et des ingénieurs.
    Aujourd’hui, elle dispose d’une base de 30 millions d’individus, reliés à 80 millions d’identifiants digitaux. « On achète sur le marché le lien entre un individu et un email et ses identifiants digitaux ».

    #auchan #données_personnelles #publicité #surveillance #données #data #visualisation #internet #vie_privée #france #big_data #marketing #manipulation #commerce

    • Depuis toujours, les données de l’assuré sont au cœur de la relation instaurée par le contrat d’assurance. Elles servent la mesure du #risque individuel, objet du contrat et déterminent tant la décision de l’#assureur de prendre ce risque en charge que sa tarification. De son côté, l’assureur se trouve dans un cas d’inversion du cycle de production : il doit évaluer le coût réel de son produit par le biais d’analyses prédictives du coût du risque et fait appel à l’actuariat. Ces analyses reposent sur des observations statistiques, et donc des données massées que l’on nommera « données actuarielles ». Dans cette perspective, il apparait que plus l’information est riche, plus les critères sont fins, mieux l’assureur pourra affiner la mesure des risques que sa mutualité prendra en charge et meilleure sera la coïncidence entre son offre de couverture et les besoins individuels de l’assuré (segmentation de l’offre). Or, dans une perspective concurrentielle, la segmentation est devenue indispensable pour pallier les effets néfastes du phénomène d’antisélection1. Cette circonstance ne peut que pousser l’assureur à chercher toujours plus de données.

      Depuis le renforcement des préoccupations sur la protection des données personnelles, et notamment en raison de l’entrée en vigueur imminente2 du Règlement pour la Protection de Données Personnelles (dit #RGPD), l’attention se focalise sur le caractère « personnel » de la donnée. La définition qu’en donne le RGPD est large et ne coïncide pas toujours avec la compréhension plus stricte qu’en ont les acteurs de terrain ou les intéressés eux-mêmes, pour lesquels la donnée personnelle se cantonnerait à la vie privée ou intime.

      Ainsi, l’article 4.1 du RGPD précise en effet que l’expression donnée à caractère personnel vise « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». La donnée protégée va ainsi bien au-delà de la simple donnée « nominative » mais vise tout élément permettant l’identification, même indirecte3.

      #données_privées #données #données_personnelles #assurance #vie_privée

  • Growth-hacking, like-jacking, clickbait : fin d’une époque sur Facebook pour les pirates du like - Business - Numerama
    https://www.numerama.com/business/327039-growth-hacking-like-jacking-clickbait-fin-dune-epoque-sur-facebook-

    Je ne suis pas sur d’avoir tout compris, mais #facebook et #réseaux_sociaux

    Facebook a encore changé ses algorithmes. L’entreprise procède à un nettoyage méthodique de son réseau pour en finir avec les pirates du « j’aime ». Vont-ils y perdre toutes leurs plumes ?

    Le glas sonne pour les growth-hackeurs sur Facebook. Depuis septembre 2017, le géant des réseaux sociaux a entrepris de méticuleusement empêcher les pirates du like de récolter leurs semences. Changements d’algorithme, suppression de pages : ce serait « une véritable purge » que le réseau social opérerait pour en finir avec les filous et les malins en quête de méthodes pour doper leurs audiences… et leurs revenus.

  • Vers une portabilité des données de réputation des travailleurs des #plateformes ?
    http://www.internetactu.net/a-lire-ailleurs/vers-une-portabilite-des-donnees-de-reputation-des-travailleurs-des-pl

    Depuis plusieurs mois, certains syndicats européens ont décidé de se pencher sur la question des droits de travailleurs indépendants, notamment ceux de l’économie des plateformes, grandes pourvoyeuses de petits boulots et de #travail à la tâche. Des résolutions émergent localement dans différents pays d’Europe, à l’initiative de syndicats (par exemple, (...)

    #A_lire_ailleurs #Débats #confiance #digital_labor #données_personnelles #politiques_publiques

    • Avec (au moins) une surprise !…

      Valerio De Stefano (@valeriodeste), professeur en droit du travail à l’université KU Leuven, rappelait que contrairement à ce que l’on croit, la vie de nombreux travailleurs dépendent de cette économie de petits boulots, qu’elle ne fournit pas seulement un revenu complémentaire, mais un revenu de subsistance et qu’elle doit donc être régulée. Il suggérait notamment que, pour donner plus de pouvoir aux travailleurs des plateformes sur les termes de leur emploi, il faudrait leur donner le contrôle de leur notation, notation qu’ils ont souvent mis des années à construire. « La notation peut bloquer un travailleur sur une plateforme. Elle doit être portable. C’est la plus grande source de capital pour les travailleurs dans l’économie des plateformes. Si les travailleurs veulent aller de plateforme en plateforme, ils doivent être en mesure d’utiliser ailleurs les notes qu’ils ont obtenues. »

      … et des positions variées suivant les professions.

  • L’enfer de la maison intelligente
    http://www.internetactu.net/a-lire-ailleurs/lenfer-de-la-maison-intelligente

    Sur Gizmodo, la journaliste Kashmir Hill (@kashhill) raconte comment elle a décidé de transformer son petit appartement de San Francisco en maison connectée. Elle s’est équipée d’un assistant vocal Echo d’Amazon, de lumières connectées, d’une cafetière connectée, d’un roomba, a branché sa brosse à dents, sa télé, son lit, un (...)

    #A_lire_ailleurs #Usages

  • L’Assemblée nationale fixe à 15 ans l’âge minimal pour s’inscrire seul à un réseau social
    http://abonnes.lemonde.fr/pixels/article/2018/02/08/l-assemblee-nationale-fixe-a-15-ans-l-age-minimal-pour-s-inscrire-se

    Il faudra, désormais, être âgé d’au moins quinze ans pour s’inscrire seul sur un réseau social, comme sur tout autre service en ligne collectant des données personnelles. L’Assemblée nationale a terminé l’examen, mercredi 7 février, en première lecture des articles du projet de loi sur les données personnelles, dont l’une des dispositions fixe un âge minimal pour le consentement d’un mineur seul à la collecte de données. Entre 13 ans et 15 ans, le consentement de l’enfant, ainsi que celui de ses responsables légaux devront être recueillis par les plates-formes. En dessous de 13 ans, toute collecte de données par ce type d’acteur est interdite.

    Nul doute que beaucoup de jeunes utilisateurs tenteront de contourner cette nouvelle limite. Cependant, les très lourdes amendes prévues par le règlement européen inciteront les entreprises à la vigilance. Hasard ? Fin janvier, Facebook confirmait l’acquisition d’une start-up spécialisée dans la vérification des documents d’identité. Les grandes plates-formes seront face à une autre difficulté : le règlement laissant les Etats déterminer l’âge minimal, ce dernier ne sera pas le même dans toute l’Europe. L’Espagne a, par exemple, fixé à 13 ans l’âge à partir duquel un mineur peut consentir seul à l’utilisation de ses données.

    Nous voilà pris dans une tenaille infernale : laisser les géants du web capter les données pour faire fonctionner leur « industrie de l’influence », ou bien confier des données d’identité à un tiers qui validerait les droits d’utiliser les plateformes. Un tiers d’Etat et ce serait la surveillance politique ; un tiers privé et ce serait la surveillance économique.

    On doit juste avoir mal posé le problème quelque part...

    #Consentement #Données_personnelles #Plateformes

    • Oui, je m’en doute un peu. Mais ce que je me demande, c’est s’ils nous collent de nouvelles obligations légales a priori au motif que nous sommes un réseau social, même si nous sommes non marchands et même si nous n’intéressons a priori pas les gamins.

    • Faudrait expliciter ce qu’ils signifient par « données personnelles ». On stocke des emails, des IP, des idées, et surtout des textes et des opinions, des thèmes et des centres d’intérêt, des liens interpersonnels… toutes choses très personnelles. Ce qu’on fait consiste tout de même à mettre des données très personnelles dans une base de données. Fondamentalement, il me semble qu’on n’est pas loin de stocker et d’organiser le même genre d’informations que Twitter par exemple (Facebook, c’est un autre niveau d’intrusion).

      Le fait qu’on ne le vende pas n’en fait pas moins qu’on les « collecte ».

    • Avec la RGPD, il faudrait qu’on soit incollables sur cette histoire de « données personnelles ». Dans l’immédiat, ça me laisse perplexe et comme tu le dis « faudrait expliciter ».

      une des dispositions fixe un âge minimal pour le consentement d’un mineur seul à la collecte de données

      Dit comme cela, je ne comprends pas de quel consentement il s’agit. L’utilisateur publie, donc le réseau social collecte la publication, publication qui est une donnée personnelle ?

    • Y a-t-il une définition légale, ou même seulement technique, de ce qu’est un « réseau social » ? Ou alors le projet porte sur la « collecte des données » mais lesquelles ? Celles que l’utilisateur donne consciemment (?) en remplissant un formulaire ou bien celles que les suceurs du Web pompent à tout va ?

  • « Les internautes réclament un usage moins opaque et une maîtrise de leurs données personnelles »
    http://abonnes.lemonde.fr/idees/article/2018/02/07/les-internautes-reclament-un-usage-moins-opaque-et-une-maitrise-de-l

    Par Judith Rochfeld (Professeur à Paris-I), Joëlle Farchy (Professeur à Paris-I), Paula Forteza (Députée LRM, rapporteure pour la commission des lois sur le projet de loi sur la protection des données personnelles) et Valérie Peugeot (Chercheuse et présidente de l’association Vecam)

    « Toutes les start-up qui se sont essayé à construire des services sur une commercialisation individuelle des données ont échoué : le revenu annuel généré par utilisateur est trop faible »

    Tribune. Sur la base du constat largement partagé de l’importance des données personnelles dans une économie numérique en pleine transformation, l’idée, ancienne, d’un droit de propriété accordé aux individus a fait récemment l’objet d’un regain d’attention médiatique.

    Cette proposition qui affiche pour ambition de donner à l’internaute un pouvoir de négociation face aux géants du numérique ne résout en réalité aucun des problèmes posés. Au moment où se débat à l’Assemblée nationale le projet de loi sur la protection des données personnelles, ne tombons pas dans le piège des fausses bonnes idées.
    Propriété de personne

    Aujourd’hui, ces données ne sont la propriété de personne, ce qui autorise leur collecte et leur traitement sous réserve du respect du droit des individus. Dans l’hypothèse de l’instauration de droits de propriété, la question de savoir qui serait titulaire de droits est loin d’être simple.

    Qui serait propriétaire de mes « likes » sur le mur de mes amis sur Facebook, eux ou moi ? Qui serait propriétaire des données de mon tensiomètre connecté prescrit par mon médecin ? Ce dernier, le fabricant du tensiomètre, moi en tant que patient, le Conservatoire national des arts et métiers ou encore la recherche médicale publique ?

    Du point de vue de l’analyse économique, quel que soit le titulaire initial de ce droit, dans la mesure où des transactions seraient possibles, le marché permettrait de les attribuer in fine aux agents économiques les mieux à mêmes d’en tirer profit.

    Dans le cas des données personnelles, le droit de propriété bénéficierait alors aux organisations qui sont à même de recueillir, traiter et analyser les données et qui leur donnent une valeur plus qu’aux internautes soit, finalement, l’effet inverse de celui recherché d’un rééquilibrage des pouvoirs.

    Valeur d’usage et valeur monétaire

    Les modèles économiques de l’exploitation de données profitent aujourd’hui en effet plus aux collecteurs qu’aux individus. Mais les partisans du tout propriétaire confondent valeur d’usage et valeur monétaire. Les données personnelles d’un individu ont une valeur d’usage pour lui – son graphe social lui parle de ses sociabilités, ses tickets de caisse de son mode de consommation –, et pour l’entreprise – elle améliore sa relation client.

    Mais leur valeur monétaire ne se révèle à cette dernière qu’une fois agrégées à celles de milliers d’autres utilisateurs. Toutes les start-up qui se sont essayées à construire des services sur une commercialisation individuelle des données ont échoué : le revenu annuel généré par utilisateur est trop faible.

    Mais l’essentiel est ailleurs. Ne regarder les données qu’au simple prisme économique, c’est oublier qu’elles ne sont pas un bien assimilable à une ressource matérielle ou immatérielle mais qu’elles sont d’abord le fruit de nos interactions avec des services, avec des objets connectés et de nos sociabilités liées à nos échanges sur les médias sociaux, à nos communications interpersonnelles. En cela les données parlent de nous, mais aussi de nos proches, du monde qui nous entoure. Elles sont tout à la fois intimes et sociales.

    Pour aborder conjointement maîtrise de ces données particulières et innovations numériques en mettant à distance la question de la propriété il faut penser en termes de droits de l’individu à son autodétermination, impliquant qu’il puisse décider des usages qu’il accepte de laisser à une pluralité d’acteurs. Le tout conduit à des « faisceaux de droits » souples et variés.

    Plus que la propriété de leurs données, ce que réclament les internautes c’est en effet un usage moins opaque et une maîtrise de ces données dans un cadre respectueux de leur vie privée et non discriminant. Les risques et dommages d’une perte de contrôle sur ses données personnelles sont à la fois réels et connus. Pour autant, ces dommages et leur possible réparation ne se situent pas sur le plan d’un bien, mais de la personne.

    Société numérique plus éthique

    Pour protéger la vie privée, les logiques de responsabilités existent déjà dans les différents systèmes juridiques, sans qu’il soit pour autant pertinent de proclamer une propriété des individus sur eux-mêmes. Le Règlement européen sur les données personnelles (RGPD) qui entrera en vigueur en mai constitue un premier outil essentiel pour donner à la France et à l’Europe un modèle de société numérique à la fois plus éthique et plus compétitive par rapport au reste du monde.

    Il accentue en effet la logique de responsabilisation des organisations, renforce les droits des individus et en crée de nouveaux, notamment le droit à la portabilité des données. Celui-ci réintroduit de la concurrence puisque l’utilisateur peut désormais migrer vers un service moins « prédateur » de ses données.

    Conscientes des enjeux pour l’avenir de leurs modèles économiques, les entreprises sont donc incitées à intégrer le respect des données personnelles de leurs utilisateurs dans leurs stratégies et à le faire apparaître comme une caractéristique concurrentielle discriminante.

    Ce n’est pas le moindre des paradoxes que de voir les chantres d’une idée qui se proclame libérale afficher un tel manque de confiance dans des solutions qui pourront être négociées entre l’ensemble des acteurs, sans un quelconque recours à l’instauration de droits de propriété.

    Les signataires : Judith Rochfeld (Professeur à Paris-I), Joëlle Farchy (Professeur à Paris-I), Paula Forteza (Députée LRM, rapporteure pour la commission des lois sur le projet de loi sur la protection des données personnelles) et Valérie Peugeot (Chercheuse et présidente de l’association Vecam).

    #Données_personnelles #RGPD #Valeur_usage

  • Coûteux, compliqué, pas si utile... La Cour des comptes épingle le compteur électrique #Linky
    https://www.francetvinfo.fr/societe/couteux-complique-pas-si-utile-la-cour-des-comptes-epingle-le-compteur-

    L’installation de 39 millions de compteurs connectés Linky en France d’ici 2024 nécessite un investissement de 5,7 milliards d’euros. La Cour estime que le coût est peut-être avantageux pour Enedis - la filiale d’EDF qui déploie ces compteurs -, mais rappelle que le financement de 130 euros par appareil est « assuré par les usagers ». Ces derniers paient un petit peu, à chaque facture, avec « un différé tarifaire au coût excessif », selon les sages.