• Chantage dans les Balkans : comment l’UE externalise ses politiques d’asile

    Le développement d’un système de collecte de données des personnes exilées dans les Balkans illustre l’orientation globale des politiques migratoires de l’Union européenne (UE) : externaliser la gestion des migrations à tout prix, au détriment de l’accueil. Pour tenir à distance celles et ceux qu’elle considère comme « indésirables », l’UE irait-elle jusqu’à étendre le mécanisme Dublin (déterminant l’Etat responsable de la demande d’asile) au-delà de ses frontières, au risque d’aggraver encore un peu plus les violations de droits le long de la route des Balkans ?

    Dublin : l’échec de la solidarité européenne

    « Nous allons abolir le règlement de Dublin et le remplacer par un nouveau système européen de gouvernance de la migration (…). Il y aura un nouveau mécanisme fort de solidarité » . Ainsi s’exprimait la cheffe de l’exécutif européen Ursula von der Leyen en septembre 2020, une semaine avant la présentation par la Commission européenne de son nouveau pacte sur la migration et l’asile.

    Abolir le règlement Dublin et davantage de solidarité : deux promesses a priori bienvenues dans une Europe en pleine crise de l’accueil. De fait, le règlement Dublin essuie depuis plusieurs années d’âpres critiques. Prévoyant que, sauf critères familiaux, le pays responsable de l’examen de la demande d’asile soit le premier État membre européen foulé, et dans lequel les empreintes digitales ont été collectées, Dublin fait peser de manière inéquitable l’accueil des personnes en besoin de protection sur les États membres situés aux frontières extérieures de l’Union européenne.

    Après l’arrivée de plus d’un million de personnes exilées sur le territoire européen en 2015, principalement en Grèce et en Italie, la Commission mettait alors en œuvre « l’approche hotspot » destinée à soutenir ces deux pays « en première ligne », en renforçant conjointement leurs capacités en matière de traitement de la demande d’asile et d’expulsion . Mais alors que cette approche devait s’accompagner d’un plan de relocalisation destiné à mieux répartir l’accueil des exilé·e·s à l’échelle européenne, celui-ci a échoué , faute de volonté politique des États membres. Surnommés « les camps de la honte », les hotspots des îles grecques, où s’entassent des milliers de personnes dans des conditions indignes, sont ainsi devenus l’emblème de la faillite de la solidarité européenne, tant à l’égard des exilé·e·s qu’entre les États membres.

    Le nouveau pacte européen : un mécanisme de « solidarité » pour les expulsions et l’externalisation des politiques migratoires

    Dans le nouveau pacte sur la migration et l’asile rendu public le 23 septembre 2020, la solidarité promise par Ursula von der Leyen sonne de manière étrange. De la solidarité, il n’y en aurait qu’entre les États membres, et non pas vis-à-vis des personnes exilées pour les accueillir équitablement et dignement, mais avant tout pour mieux les expulser. Le « mécanisme de solidarité obligatoire » inscrit dans le nouveau pacte ouvre la possibilité pour les États membres qui refusent le mécanisme de relocalisation de « parrainer » l’expulsion d’une personne en situation administrative irrégulière sur le territoire européen.

    Les États peuvent également choisir de se dérober à leurs responsabilités en matière d’accueil en soutenant un autre État membre pour renforcer les capacités de contrôles aux frontières de celui-ci, ainsi que sa coopération avec des pays tiers (non-membres de l’UE) en la matière. Comme le note le réseau Euromed Droits, « [c]e point manque de clarté dans le Pacte et suscite des inquiétudes car les États membres pourraient facilement l’interpréter au sens large […]. Par exemple, un pays comme la Hongrie pourrait choisir de soutenir l’Espagne dans ses relations bilatérales avec le Maroc sur des projets spécifiquement liés à la gestion des frontières et à l’augmentation de la capacité d’interception » . Cette seconde option s’inscrit ainsi au cœur de la stratégie d’externalisation de l’UE par laquelle cette dernière, depuis le début des années 2000, sous-traite à des pays non-européens non seulement le contrôle de ses propres frontières, mais également la gestion des personnes migrantes qu’elle juge « indésirables ».

    Solidarité entre les États membres pour augmenter la cadence des expulsions, pour renforcer des frontières déjà meurtrières et sous-traiter la gestion des migrations à des pays tiers qui n’ont rien de « sûrs » pour les personnes exilées… A défaut d’une Europe solidaire dans l’accueil, la Commission mise ainsi sur une Europe « solidaire » dans la mise à distance des personnes exilées, au mépris de leurs droits fondamentaux. Aussi, le nouveau pacte fait-il du renforcement de la coopération avec les pays tiers l’une de ses priorités.

    Les pays des Balkans, au cœur des chantages migratoires européens

    Dans le processus d’externalisation des frontières de l’Union européenne, les pays des Balkans occupent une place centrale. D’une part, parce que ladite « route des Balkans » continue d’être une voie d’entrée sur le territoire européen. En juin 2020, Frontex estimait qu’elle était devenue « la route migratoire la plus active » avec plus de 2 000 détections de « franchissements illégaux » de frontières, soit trois fois plus que l’année précédente à la même période . Malgré la diminution drastique des arrivées depuis 2016, les documents officiels de l’UE continuent de mentionner un « niveau de pression migratoire » élevé sur cette « route », alimentant la rhétorique d’une « crise » perpétuelle face à laquelle les pays des Balkans sont sommés d’endosser le rôle de garde-frontières au service de l’UE. La plupart des personnes qui empruntent cet itinéraire viennent de Syrie, d’Afghanistan, d’Irak ou encore du Pakistan , fuyant aussi bien des guerres, des persécutions politiques que des situations économiques devenues invivables.

    Les États des Balkans sont d’autre part au cœur du dispositif de sous-traitance migratoire de l’Union européenne, en vertu de leur statut particulier. Depuis le Sommet de Thessalonique de juin 2003, tous ont été identifiés comme des candidats potentiels à l’adhésion à l’Union. À ce titre, ils bénéficient d’une assistance financière et technique de l’UE (notamment via l’Instrument d’aide de préadhésion – IPA), pour renforcer leurs capacités dans divers domaines, tels que la démocratie, l’État de droit, le respect des droits fondamentaux, le but étant à terme d’aider ces États à répondre aux critères d’adhésion. Particulièrement depuis l’année 2015, le renforcement des capacités en matière de gestion des migrations et de contrôle des frontières n’a cessé de prendre de l’importance , mettant les États des Balkans face à un véritable chantage migratoire dans le cadre de leur processus d’adhésion. L’UE ne laisse aucun doute sur le fait que le soutien des pays des Balkans dans ce domaine est essentiel s’ils veulent poursuivre le processus.

    Entre 2007 et 2019, plus de 216 millions d’euros du fonds IPA ont ainsi été alloués à ces pays des Balkans dans le domaine des migrations . Cela comprend, entre autres, le soutien à la construction de nouveaux postes frontières, la formation et la fourniture d’équipements modernes aux autorités en charge de la protection des frontières, ou encore l’ouverture de centres de rétention et d’expulsion. Depuis 2015, 141 millions d’euros supplémentaires d’aides européennes ont été débloqués pour les aider à faire face à l’arrivée de plusieurs centaines de milliers d’exilé.e.s. Conjointement à sa tentative d’imperméabiliser ses frontières extérieures, l’UE a ainsi financé la construction de dizaines de camps le long de la « route des Balkans » pour y « stocker » les personnes qu’elle refuse d’accueillir.

    « Partenariat » UE-Balkans : priorité à l’échange de données

    Ces dernières années, l’UE a notamment concentré ses efforts sur le renforcement des capacités des pays des Balkans en matière de collecte et d’échange des données. Dans un document publié en janvier 2020 , Frontex, EASO (Bureau européen d’appui en matière d’asile) et Europol appelaient ainsi au développement d’un nouveau « mécanisme de surveillance des réseaux sociaux », invoquant la nécessité de lutter contre les réseaux de passeurs et l’immigration « irrégulière » dans la région des Balkans. Opérée pendant un temps par EASO, cette surveillance avait finalement été condamnée par le Contrôleur européen de la protection des données, lequel avait jugé qu’il n’existait pas de base légale permettant à EASO de collecter des données personnelles . D’où le besoin pressant de confier cette tâche à un nouvel acteur.

    Dans ses conclusions du 5 janvier 2020, le Conseil européen affirme sa volonté de « réfléchir à la mise en place, par les partenaires des Balkans occidentaux, de systèmes nationaux interopérables d’enregistrement biométrique et de partage des données sur les demandeurs d’asile et les migrants en situation irrégulière, et de soutenir cette démarche ». Le Conseil mentionne en outre que les systèmes de collecte et de partage des données devraient « être calqués sur les principes techniques et de protection des données d’Eurodac, permettant ainsi un échange régulier d’informations au niveau régional et garantissant leur interopérabilité et leur compatibilité futures avec les systèmes de l’UE ». Dotée d’un système automatisé de reconnaissance d’empreintes digitales, la base de données Eurodac contient les empreintes des personnes ressortissantes de pays tiers ayant déposé une demande d’asile ou ayant été interceptées à l’occasion du franchissement « irrégulier » d’une frontière extérieure. Elle est utilisée par l’Union européenne dans le cadre de l’application du règlement Dublin pour déterminer l’État membre responsable d’une demande d’asile. A noter que la base de données a vocation à être considérablement étendue dans le cadre du nouveau pacte européen sur la migration et l’asile.

    On retrouve cette volonté de renforcer les États des Balkans en matière de collecte et d’échange de données dans le programme IPA financé par l’UE intitulé « Regional support to protection-sensitive migration management in the Western Balkans and Turkey Phase II » . Si les documents publiés par la Commission européenne sur ce programme manquent de transparence concernant le type de données échangées, divers témoignages confirment la mise en place dans ce cadre d’une base de données régionale construite sur le modèle de la base de données Eurodac et compatible avec cette dernière. Un document à accès limité résumant les échanges tenus lors d’une réunion du Conseil JAI avec les pays des Balkans vient également confirmer cette initiative de l’UE : « Les partenaires des Balkans occidentaux se sont déclarés favorables à l’amélioration de l’échange d’informations avec l’UE et dans la région grâce à la mise en place de systèmes d’information nationaux interopérables, inspirés des normes Eurodac, pour enregistrer les données relatives aux migrants. L’UE s’est déclarée prête à fournir un soutien technique ».

    D’après les diverses délégations de l’Union européenne présentes dans les pays des Balkans, c’est l’agence Frontex qui serait en charge d’évaluer pour chaque pays les travaux nécessaires pour assurer l‘interconnectivité à l’échelle régionale des bases de données nationales et leur compatibilité avec les bases européennes. Dans la région, Frontex est déjà en charge de développer des centres de coordination nationaux pour la collecte et l’échanges de données liées à la gestion des migrations et au contrôle des frontières . Ces centres sont construits sur le modèle de ceux des États membres en vue de leur future interconnexion.

    Des millions d’euros investis pour des technologies de pointe, en pleine « crise humanitaire »

    Aussi, les pays des Balkans sont-ils progressivement dotés par l’Union européenne de systèmes de collecte et d’échange de données à la pointe de la technologie. Après la Serbie , c’est maintenant au tour de la Bosnie-Herzégovine d’être outillée avec la technologie AFIS (Automated Fingerprint Identification System), laquelle permet la reconnaissance automatique des empreintes digitales, préalable à la mise en place de la base de données Eurodac. Pour améliorer ses capacités en matière de collecte de données liées aux migrations, celle-ci a reçu 17 millions d’euros du fonds IPA entre 2015 et 2020 , l’objectif étant à terme de mettre en œuvre une base de données opérationnelle, un outil analytique et un système de contrôle des données biométriques des migrants. A noter que la Suisse apporte également un soutien important dans cette entreprise.

    En Bosnie-Herzégovine, pour accéder à la plupart des camps et aux différents services humanitaires de base, les personnes exilées doivent désormais donner les empreintes digitales de leurs dix doigts, sans toutefois être informées de l’utilisation qui en sera faite. Dans le camp de containeurs de Blazuj, surpeuplé et insalubre, où s’entassent plus de 3 000 personnes et où l’on manque de tout, le degré de sophistication des technologies de collectes de données tranche avec l’archaïsme des conditions de vie auxquelles les personnes exilées sont soumises. « Dans les camps de l’OIM, on souffre de la gale et on meurt encore de la pneumonie. Qui à notre époque meurt encore de la pneumonie ? » s’interroge la journaliste de Sarajevo Nidzara Ahmetasevic, faisant référence à un jeune garçon décédé faute de soins. Pas d’accès aux services médicaux, pas de toit pour des milliers de personnes obligées de dormir dehors par des températures glaciales, pas de mesures protection sérieuses contre la COVID 19 …

    Dans ce petit pays, qui se remet à peine d’une guerre encore récente, qui est décrit comme étant en pleine « crise humanitaire » et où les quelques 10 000 personnes exilées qui y sont bloquées survivent péniblement, l’ampleur des fonds européens alloués à ces technologies de pointe relève de l’indécence.

    Connecter les pays des Balkans à la base de données Eurodac avant même leur adhésion à l’Union européenne ?

    La Commission européenne ne cache pas que l’ambition est à terme d’intégrer les pays des Balkans dans la base de données Eurodac. Mais, précise-t-elle, cette connexion ne saurait être possible avant leur adhésion à l’Union européenne . Le développement actuel de systèmes de collecte de données biométriques pour les personnes migrantes dans les pays des Balkans ne viserait donc qu’à préparer ces derniers à leur adhésion future.

    Pourtant, l’absence de perspectives d’adhésion à court-terme et même à moyen-terme de la plupart des pays des Balkans pose question : pourquoi dépenser des millions pour aider des États à mettre en place des systèmes de collecte et d’échange de données qu’ils ne pourront pas utiliser d’ici plusieurs années, voire décennies, au risque que les technologies employées ne deviennent entre temps obsolètes ? De fait, cela fait longtemps que le processus d’adhésion semble au point mort, tant pour des raisons propres à l’UE (défiance envers tout élargissement, notamment depuis la crise du Brexit) que pour des raisons propres aux pays candidats, comme l’absence de volonté politique, les blocages institutionnels ou diplomatiques, ou la dégradation de la situation économique…. Davantage encore que celle des autres pays des Balkans, l’adhésion de la Bosnie-Herzégovine est plus qu’hypothétique, cette dernière n’ayant, pour l’heure, pas même le statut de candidat officiel.

    De quoi éveiller encore un peu plus les soupçons : la Serbie a indiqué qu’elle mettrait en œuvre les règlements Dublin et Eurodac deux ans avant de rejoindre l’UE . Comme le remarque l’ONG Klikaktiv basée à Belgrade, « il s’agirait d’un cas unique de pays signant les règlements de Dublin et d’EURODAC avant de devenir un État membre de l’UE » . Dans son rapport 2020 sur l’état du processus d’adhésion de la Serbie à l’UE , la Commission européenne dévoile par ailleurs que le ministère de l’Intérieur serbe utilise désormais une base de données unique pour identifier et enregistrer les demandeur·euse·s d’asile et que « les préparatifs de la connexion à la base de données d’empreintes digitales des demandeurs d’asile de l’UE (Eurodac) sont dans leur phase initiale » . Mais comme le dénonce Klikaktiv, cette connexion serait illégale, la loi serbe ne permettant pas l’échange de ce type de données avec les pays de l’UE.

    L’interconnexion d’Eurodac et des bases de données des pays des Balkans avant l’achèvement du processus d’adhésion constituerait également une violation flagrante des standards européens en matière de protection des données personnelles. Or, dans ce domaine, il semble que l’Union européenne n’est plus à une illégalité près . Comme on peut le lire dans un document du Conseil européen résumant les positions des pays des Balkans sur la perspective d’une interconnexion : « l’affirmation selon laquelle [la connexion à la base de données Eurodac] ne peut se faire en raison de la législation sur la protection des données ne tient pas, car les pays des Balkans occidentaux ont déjà signé un accord de coopération opérationnelle avec Europol, alors qu’en la matière les législations nationales ne sont qu’approximativement alignées sur les standards de l’Union européenne » . Que l’interconnexion des bases de données soit légale ou non, l’UE pourrait envisager la possibilité d’intégrer les pays des Balkans dans le système Eurodac, sans que ceux-ci ne fassent partie du club européen.

    Frontex : le maillon pour connecter les bases de données des pays des Balkans à Eurodac ?

    Pour permettre une interconnexion précoce des bases de données, l’Union européenne semble compter sur l’agence Frontex. De fait, alors qu’en 2019, le mandat de Frontex a été élargi pour accroître sa capacité à agir dans des pays tiers, l’agence est, de plus, présente dans les États des Balkans. Des accords de coopération autorisant son déploiement opérationnel ont été négociés avec l’Albanie, le Monténégro, la Serbie, la Bosnie-Herzégovine et la Macédoine du Nord. En mai 2019, Frontex a ainsi lancé sa première opération conjointe officielle sur un territoire non européen, à la frontière de l’Albanie avec la Grèce , suivie par deux opérations lancées au Monténégro en juillet et octobre 2020. Alors que l’accord avec la Serbie est entré en vigueur le 10 mars 2021 après avoir été adopté l’unanimité par le Parlement serbe, la Bosnie-Herzégovine s’apprête également à donner son feu vert au déploiement de Frontex.

    Or, les accords que Frontex signe avec les États des Balkans donnent à l’agence certains droits en matière de consultation des bases de données nationales. Comme le note Statewatch, « les accords avec l’Albanie et le Monténégro permettent à l’État hôte d’autoriser les membres de l’équipe [de Frontex] à consulter les bases de données nationales si cela est nécessaire pour les objectifs opérationnels ou pour les opérations de retour » . Parallèlement, l’adoption du règlement « interopérabilité » en 2019 facilite l’accès de l’agence Frontex aux différentes bases de données européennes, et notamment à Eurodac. Grâce à ce double accès, l’agence pourrait ainsi être en mesure de comparer les données collectées par les autorités nationales des pays des Balkans dans la base de données Eurodac.

    Cette possibilité semble être exploitée en Albanie, où des officiers de Frontex sont déployés à la frontière grecque. Depuis le début de l’opération lancée en 2019, l’agence veille à ce que les personnes interceptées à la frontière par la police albanaise soient emmenées dans des camps de containeurs , où celles-ci sont enregistrées avant d’être généralement refoulées en toute illégalité vers la Grèce. Selon divers témoignages , les officiers de Frontex compareraient les données collectées à l’occasion de cette procédure d’enregistrement dans diverses bases de données européennes (SIS, Europol, Eurodac…). En janvier 2020, le Conseil avait d’ailleurs déjà évoqué cette possibilité . Selon le cadre juridique actuel et jusqu’à ce que les nouveaux amendements aient été adoptés, il s’agirait d’une pratique illégale concernant Eurodac. Interrogé à ce sujet, le service de presse de Frontex nie, contrairement aux informations reçues sur le terrain, effectuer de tels recoupements de données dans le cadre de ses opérations dans les Balkans

    Frontex pourrait ainsi servir de maillon intermédiaire permettant à l’UE d’accéder aux bases de données des États des Balkans . N’autorisant qu’une consultation à sens unique (les pays des Balkans n’ayant pas d’accès direct à Eurodac), cette stratégie présente l’avantage de contourner les différentes restrictions en matière de protection des données personnelles et de maintenir ces pays dans une relation de centre à périphérie, dans laquelle l’UE peut continuer à servir ses propres intérêts en matière de gestion migratoire.

    Des hotspots pour l’UE, hors UE

    L’intérêt que pourrait avoir l’Union européenne à étendre le système Eurodac aux pays des Balkans est évident. Préalable à l’instauration d’un « Dublin hors UE », cette entreprise viendrait parachever la mise en œuvre de l’« approche hotspot » de l’UE dans la région. Pour toute personne exilée qui serait appréhendée en train de franchir « irrégulièrement » une frontière ou déposerait une demande d’asile dans un État membre européen, il serait possible, grâce à la base de données Eurodac élargie à cette région, de savoir quels pays ont été préalablement traversés au cours du parcours migratoire. Ces pays seraient dès lors en charge de l’examen de la demande d’asile de la personne, ou, dans le cas où cette dernière serait déboutée, de son expulsion vers son pays d’origine. Une personne arrivant en Italie mais dont les empreintes auraient été collectées dans un camp à Sarajevo pourrait ainsi être renvoyée vers la Bosnie.

    Lors d’une réunion du groupe de travail interinstitutionnel chargé de préparer l’intégration de la Macédoine du Nord à l’Union européenne, le représentant du ministère de l’Intérieur macédonien s’inquiétait ainsi que Bruxelles « impose l’idée d’établir ce qu’on appelle BALKANDAC, suivant le modèle d’EURODAC, une base de données d’empreintes digitales dans l’UE. Cette base de données est acceptée par les pays de la région, mais elle ne nous offre pas la possibilité d’y accéder. C’est un piège pour nous car les pays de l’UE sauront quels migrants ont été enregistrés ici et les renverront, et nous ne serons pas en mesure de les renvoyer en Grèce. Il n’y a pas de mauvaise intention dans tout cela, mais il est évident que l’UE nous traite de manière paternaliste » .

    Alors que la possibilité pour un État membre de renvoyer une personne ressortissante d’un pays tiers dont il est prouvé qu’elle a transité par l’un des pays des Balkans est déjà prévue dans les accords de réadmission que l’UE a signé avec ces derniers , la mise en œuvre d’un système de collecte de données spécifique pourrait donc dans le futur faire du rêve d’un « Dublin extra-européen » une réalité. Cela fait déjà plusieurs décennies que l’UE exprime clairement sa volonté de transformer la région des Balkans en lieux de stockage des migrant·e·s qui tentent de rejoindre son territoire . Dans un document daté du 12 mai 2020, la Présidence croate regrettait ainsi que les pays des Balkans occidentaux continuent de se percevoir comme des pays de transit et rappelait la nécessité d’encourager ces derniers à « renforcer leurs capacités globales en matière de migration - y compris le système d’asile, les conditions d’accueil et les capacités de retour » .

    L’UE assigne de fait à cette région un triple objectif : stocker les personnes exilées bloquées aux frontières européennes, réadmettre celles dont l’UE ne veut pas sur son territoire et les renvoyer dans leur pays d’origine. Aussi l’UE soutient-elle depuis plusieurs années le renforcement des capacités des pays des Balkans en matière d’expulsion, notamment en coopération avec Frontex et l’OIM . Augmentation des capacités des centres d’enfermement et d’expulsion, formation d’escortes pour accompagner les expulsions, renforcement des programmes de retours « volontaires », incitations à signer des accords de réadmission avec les pays d’origine des personnes exilées … Tout est ainsi fait pour transformer les pays des Balkans en lieux de stockage et de pré-expulsion des « indésirables ».

    Faire passer les États des Balkans pour des « pays tiers sûrs »

    Pour faciliter l’externalisation de la gestion migratoire aux pays des Balkans, l’Union européenne les présente comme étant « sûrs ». Inscrit dans la Directive « Procédures » (2013), le concept de « pays tiers sûrs » permet de faciliter le renvoi de demandeur·euse·s d’asile dans des pays tiers sans examen approfondi de leur demande (application d’une procédure accélérée). Mais alors que la Commission européenne dépense des millions pour tenter de renforcer les législations et les capacités de ces pays en matière de traitement de la demande d’asile en vue de les faire passer pour des pays « sûrs », les organisations de la société civile constatent sur le terrain la persistance et parfois même l’aggravation des violations de droits des personnes exilées. Que ce soit au Kosovo, en Albanie, en Macédoine du Nord, en Serbie, en Bosnie-Herzégovine ou au Monténégro, l’accès à la demande d’asile est souvent impossible et les refoulements sont à certaines frontières systématiques.

    Malgré les violations de droits incessamment rapportées par la société civile dans la région, la Commission européenne prévoit dans son nouveau pacte d’inscrire les pays des Balkans sur une liste européenne de « pays tiers sûrs » . Et alors que ce concept est pour l’heure d’application facultative pour les États membres, la Commission prévoit de rendre son application obligatoire. Ainsi serait achevée la stratégie d’externalisation consistant à sous-traiter la demande d’asile européenne à des pays dont les standards en matière de protection et de respect des droits fondamentaux sont pourtant bien inférieurs à ceux de l’Union européenne.
    Reste que pour renvoyer à tout prix les personnes migrantes dans les pays des Balkans, les États membres n’ont pas attendu l’achèvement de la machine à expulser bien huilée que l’Union européenne semble être en train de mettre en place. Depuis 2016, les pratiques de refoulement des pays européens vers les pays des Balkans se multiplient, au mépris des droits fondamentaux des personnes venues chercher une protection dans l’Union européenne. Toujours plus violentes et systématiques, ces pratiques se poursuivent sous l’œil complaisant de l’UE, lorsque celle-ci n’y apporte pas directement son soutien.

    Dénoncer ces violations de droits flagrantes est essentiel et urgent. Combattre le régime frontalier européen qui les rend possible et les encourage l’est tout autant. Que les personnes exilées soient tenues à distance des frontières européennes par la force d’une matraque ou par une base de données biométriques à grande échelle est dans tous les cas inacceptable.

    http://www.migreurop.org/article3040

    Rapport Migreurop, disponible aussi en anglais :
    http://www.migreurop.org/article3041

    #données #externalisation #asile #migrations #réfugiés #Balkans #route_des_Balkans #frontières #UE #EU #Union_européenne #Dublin #pacte #chantage

    –—

    sur le nouveau pacte européen :
    https://seenthis.net/messages/876752

    ajouté à la métaliste sur l’externalisation des frontières (work in progress) :
    https://seenthis.net/messages/731749

    Et plus précisément ici, en lien avec les Balkans :
    https://seenthis.net/messages/731749#message782649

  • Google to use patient data to develop healthcare algorithms for hospital chain - The Verge
    https://www.theverge.com/2021/5/26/22454817/google-hca-patient-data-healthcare-algorithms

    Google has made a deal for access to patient records from HCA, which which operates 181 hospitals and more than 2,000 healthcare sites in 21 states, so the tech company can develop healthcare algorithms, The Wall Street Journal reports.

    Google will store anonymized data from patient health records and internet-connected medical devices. That data will be used to build programs that could inform medical decisions made by doctors. The deal is described as “multiyear” by the WSJ, without specifying how many years.

    As health records moved online over the past few years, hospitals and tech companies jumped at opportunities to take advantage of the glut of digitized medical information collected at each doctor’s visit. Microsoft and Amazon also have deals with hospitals to analyze their patient information. Google previously partnered with healthcare system Ascension to gather patient records in a secretive project called “Project Nightingale.” The company was criticized for starting in on the project without disclosing the work to patients and doctors. HCA is a major win for Google, since its facilities handle 5 percent of the hospital services provided in the US — around 30 million patient interactions each year.
    ““We want to push the boundaries of what the clinician can do in real time with data””

    Along with using that data to develop algorithms, Google could also build healthcare tools independently and then pass them off to HCA to test on its own. “We want to push the boundaries of what the clinician can do in real time with data,” Chris Sakalosky, managing director of healthcare and life sciences at Google Cloud, told The Wall Street Journal.

    Healthcare privacy laws in the US allow hospitals to share information with contractors and allow researchers to analyze patient data without express permission from those patients. Healthcare companies can use that information in any way they see fit, including to boost profits.

    HCA made $3.75 billion in profits during 2020, despite the COVID-19 pandemic. National Nurses United said in February that the company prioritized income over patient and staff safety. Nurses reported staff shortages and cutbacks on personal protective equipment.

    #Données_personnelles #Médecine #Big_data #Santé #Données_médicales #Vectorialisme

  • Filtrage des #publicités et traqueurs sur #Android : Installation de #DNSFilter par #Seb_Sauvage

    Vous connaissez peut-être déjà la liste de blocage #DNS que je propose. Elle permet de bloquer la quasi-totalité des publicités et #traqueurs dans les #applications et sur le #web. Voici une procédure pas à pas pour l’installer sur votre téléphone Android. L’installation prend moins de 5 minutes.

    https://sebsauvage.net/wiki/doku.php?id=dnsfilter

    Repéré par benny b sut Twitter

    #filtrage_DNS #vie_privee #surveillance #Données_personnelles

  • Les GAFAM échappent au RGPD, la CNIL complice
    https://www.laquadrature.net/2021/05/25/les-gafam-echappent-au-rgpd-avec-la-complicite-de-la-cnil

    Le 25 mai 2018, le RGPD entrait en application. Nous célébrions l’espoir qu’il renverse le modèle économique des GAFAM, qui font de nos #Données_personnelles une vulgaire monnaie d’échange. Porté·es par notre enthousiasme, nous déposions…

    • Conclusion

      Sur nos cinq plaintes, deux n’ont jamais été examinées (Google, Amazon), deux autres semblent faire l’objet de manœuvres dilatoires absurdes (Apple, Facebook) et la cinquième n’a pas davantage abouti sur quoi que ce soit de tangible en trois années (Linkedin).

      On l’a souligné plusieurs fois : si les GAFAM échappent aussi facilement au RGPD, ce n’est pas en raison de la complexité de nos affaires ou d’un manque de moyens matériels. Le budget annuel de la CNIL est de 18 millions d’euros et elle emploie 215 personnes. Au fil des ans et sur d’autres sujets, nous avons souvent échangé avec les personnes employées par la CNIL : leur maîtrise du droit des données personnelles est sincère. Elles partagent certainement nos frustrations dans une bonne mesure et n’auraient aucune difficulté à redresser la situation si on le leur demandait. Le RGPD leur donne toutes les cartes et, s’il en était besoin, nous leur avons explicitement pointé quelles cartes jouer.

      Si les causes de cet échec ne sont pas matérielles, elle ne peuvent être que politiques. La défaillance du RGPD vis à vis des GAFAM est si totale et flagrante qu’il est difficile d’imaginer qu’elle ne soit pas volontaire ou, tout le moins, sciemment permise. Les motivations d’une telle complicité sont hélas déjà bien identifiées : les GAFAM sont les fidèles partenaires des états pour maintenir l’ordre sur Internet. Plus que jamais, l’État français, dans sa dérive autoritaire, a tout intérêt à les maintenir au-dessus des lois pour leur laisser gérer la censure et la surveillance de masse.

      #RGPD #CNIL #complice #contrôle_citoyen #jouer_la_montre

  • « Nos données personnelles valent de l’or ! » - Cash Investigation
    https://www.francetvinfo.fr/replay-magazine/france-2/cash-investigation/cash-investigation-du-jeudi-20-mai-2021_4605401.html

    Pour ce nouveau numéro, l’enquête a commencé par l’appel téléphonique d’un inconnu qui a alerté la journaliste Elise Lucet : il a trouvé son numéro de téléphone mobile en vente pour soixante centimes sur un site internet américain ! Avoir son numéro de téléphone vendu sans son autorisation sur une base de données, c’est illégal. Pourtant, cela touche des centaines de millions de personnes à travers le monde. Des entreprises appelées des « #data_brokers » vendent les données de consommateurs qui deviendront les destinataires de publicités ciblées. Un marché colossal estimé à 400 milliards d’euros en Europe !

    « Cash » révèle comment un téléphone espionne son utilisateur, comment des données très personnelles sur sa religion, sa grossesse ou son moral sont envoyées sans son consentement à des partenaires commerciaux. Par exemple, lors d’une connexion sur le site de santé #Doctissimo, des informations sont transmises à l’insu de l’utilisateur et elles vont ensuite être envoyées à des entreprises appelées des « data brokers » qui vendent ces données de consommateurs pour des publicités ciblées. Un marché colossal estimé à 400 milliards d’euros en Europe !

    Quarante millions de Français seraient pistés

    Très difficile d’échapper à ces nouveaux courtiers de données, même en éteignant le téléphone mobile ou l’ordinateur… La journaliste Linda Bendali a découvert que ces « data brokers » ont trouvé un autre moyen pour récupérer ce nouvel or noir : la carte Vitale ! Dans la moitié des pharmacies françaises, les informations sur les médicaments achetés par les consommateurs sont transmises à la société IQVIA, le plus gros « data broker » de données médicales au monde. Sans le savoir, quarante millions de Français seraient ainsi pistés.

    Rien n’échappe aux marchands de données, même les pensées de tout un chacun qu’ils veulent désormais prédire. Cela s’appelle le « profilage prédictif ». En quelques années, la montre de sport est par exemple devenue un accessoire indispensable pour ceux qui veulent se maintenir en forme. Mais ces bracelets connectés qui enregistrent la fréquence cardiaque, les calories dépensées, la qualité du sommeil... pourraient aussi permettre de cerner la personnalité de son propriétaire !

    combien de clients vont aller voir leur pharmacien pour demander à ce que leurs données soient pas transmises à IQVIA ?

    ping @touti

    #données #données_de_santé #carte_vitale #pharmacies #hôpital #Cnil #IQVIA #Health_Data_Center #RGPD

  • En ce moment, c’est la multiplication des écrans sur le thème « Soit tu nous refiles tes données personnelles, soit tu n’accèdes pas à notre site ». Comme en plus j’ai activé un bloquer de pubs, c’est la fête du slip en permanence.

    Évidemment, c’est la multiplication des design maléfiques, où le lien « Ne pas accepter » est planqué (désormais en petit en haut à droite du popup), et le lien « Oui, fliquez-moi » est un beau gros bouton bien visible. Ou le classique choix entre « Oui pour tout, z’y va » et « Non, je ne veux pas, mais je vais devoir passer les 5 prochaines minutes de ma vie dans un formulaire à la con pour régler le truc. »

    Mais le pompon, ces derniers jours, c’est :

    – {{Alternatives économiques}}, qui veut bien que je lise son article, mais à condition que je file mon adresse email.

    – {{Jeuxvideo.com}}, soit j’accepte les cookies intrusifs, soit je paie 2€ :

    Je me demande si toutes ces conneries sont vaguement légales…

  • Cash Investigation - Nos données personnelles valent de l’or !
    https://www.france.tv/france-2/cash-investigation/2450927-nos-donnees-personnelles-valent-de-l-or.html

    Le prochain numéro de Cash Investigation, intitulé « Nos données personnelles valent de l’or » est disponible en avant-première, une semaine avant sa diffusion sur France 2. Dans cette nouvelle enquête, l’équipe de Cash va vous révéler comment vos téléphones vous espionnent et collectent des données très personnelles sur votre religion, votre moral ou votre grossesse sans votre consentement. Par exemple, lorsque vous vous connectez sur des sites de santé, vous transmettez des informations qui vont être (...)

    #algorithme #smartphone #données #DataBrokers #profiling #santé

    ##santé

  • Le Conseil national veut contrôler les #téléphones_portables des réfugié·es : un empiètement massif, disproportionné et absurde sur les #libertés_individuelles

    Les libertés individuelles valent aussi pour les exilé·es

    Le Conseil national a durant la session spéciale de mai 2021 décidé que les téléphones portables et #ordinateurs des personnes en procédure pourraient être fouillés par les autorités responsables de l’#asile.

    Le #SEM a déjà le droit de fouiller les requérant·es d’asile, pour trouver des documents d’identité, des objets dangereux, des drogues ou des avoirs d’origine illicite. Les personnes réfugiées doivent déjà subir de telles #fouilles par le personnel de sécurité. Maintenant, tous les #appareils_électroniques et supports de données devraient également pouvoir être fouillés, les #données stockées – y compris les plus personnelles – devraient pouvoir être lues, stockées temporairement et analysées.
    Jusqu’à 80% des personnes demandant l’asile ne peuvent prouver leur #identité, a-t-on affirmé lors du débat. Cela contredit toute expérience. Ce chiffre peut éventuellement correspondre au début de la procédure d’asile. Lors de la phase de la préparation, tou·te·s les requérantes d’asile sont informé·es du devoir de prouver son identité. En règle générale, la plupart d’entre elles et eux obtiennent ensuite leurs documents d’identités en quelques jours.

    L’accès aux téléphones et autres supports de données est une atteinte au principe fondamental de liberté individuelle et au secret des communications. Lors du débat du 4 mai, c’était clair pour tou·te·s les parlementaires. Dans le cadre d’une procédure pénale, les supports de données à caractère personnel ne peuvent être examinés que si des infractions capitales font l’objet d’une enquête. Le projet de loi adoubé par le Conseil national assimile donc la demande d’asile à un crime grave. Il n’a même pas été possible de soumettre la fouille à une obligation d’autorisation indépendante.

    L’atteinte est disproportionnée et illégale ; il n’y a en outre pas d’intérêt public supérieur

    D’une part, l’identité de la personne réfugiée n’est pas nécessairement déterminante pour l’issue de la procédure d’asile. Ce qui est décisif, c’est de prouver une persécution dans son pays d’origine ; cela s’applique indépendamment des données personnelles.
    D’autre part, la procédure Dublin se base sur les empreintes digitales, et non les téléphones portables : la réadmission fonctionne seulement si les empreintes digitales de la personne sont enregistrées dans le système Eurodac.
    Si les #preuves_électroniques peuvent permettre de démasquer des passeurs, cela n’aura pas d’influence sur l’issue de la procédure d’asile en question. C’est la situation de persécution qui est déterminante.

    Selon les partisans du oui, l’examen des données ne pourrait avoir lieu qu’avec le #consentement des personnes concernées. Or, celles et ceux qui invoquent effectivement leur droit à la vie privée et refusent de remettre leur téléphone portable violent, selon le projet, leur devoir de coopération et mettent à mal leur #crédibilité pour la suite de la procédure. Leur refus a ainsi de graves conséquences.

    Dans cette optique, il semble plus que douteux que les mesures prévues soient nécessaires et servent à rendre la procédure d’asile suisse plus rapide et plus efficace. En outre, il est plus qu’incertain que la majorité des téléphones portables et des supports de données contiennent des informations utiles sur l’identité, la #nationalité, ou l’#itinéraire du voyage. D’autant plus que la nouvelle risque de se répandre rapidement que les autorités suisses sont autorisées à saisir et analyser les téléphones portables et supports de données. Celles et ceux qui ne souhaitent pas faire l’objet d’une enquête supprimeront facilement les données sensibles.

    Enfin, une recherche, un #stockage intermédiaire et une analyse fiables et sûrs des téléphones mobiles et des supports de données nécessitent des connaissances et une expérience spécifiques. Or, les expert·es en criminalistique informatique sont rares et donc coûteu·ses·x, et il sera probablement difficile d’employer de tel·les spécialistes dans chaque centre fédéral. La loi prévue risque d’entraîner des coûts supplémentaires massifs pour la procédure d’asile.
    Le SEM a mené un court projet pilote pour tester la fouille de supports de données de personnes réfugiées. Au terme de celui-ci, le Conseil fédéral a reconnu que « l’efficacité et l’adéquation des mesures proposées ne peuvent à l’heure actuelle pas être évaluées de manière concluante ».

    L’expérience de l’#Allemagne s’y oppose

    Celle-ci apporte un peu plus de clarté sur les #coûts et l’#efficacité de la mesure : comme l’expose le gouvernement allemand dans sa réponse à une question du groupe parlementaire de gauche, l’Office fédéral des migrations et des réfugié·es (BAMF) a fait lire plus de 10’000 supports de données de requérant·es d’asile en 2019. Dans 4’600 cas, le bureau a demandé l’accès aux données. En avril 2020, les avocates du BAMF l’avaient approuvé dans 3’400 cas. Résultat : Dans environ 58% des cas, aucun résultat exploitable n’a pu être obtenu. Dans environ 40% des cas, les déclarations des requérant·es ont été confirmés, dans 2% seulement, elles ont été réfutées. Ces chiffres peuvent vraisemblablement correspondre à la réalité suisse.
    Selon une étude de la Société allemande pour les libertés individuelles (GFF), les coûts depuis l’introduction du contrôle des supports de données à la mi-2017 jusqu’à la fin 2019 se sont élevés à 11,2 millions d’euros. Environ deux millions s’y ajouteront chaque année. Par ailleurs, la GFF soutient les actions en justice intentées par les personnes réfugiées contre cet empiètement à tous égard disproportionné sur leurs droits.

    Nous demandons au Conseil des Etats de ne pas accepter ce projet.

    Reçu via la mailing-list Solidarité sans frontières, 17.05.2021

    #Suisse #smartphones #contrôle #asile #migrations #réfugiés

  • Passe sanitaire et identité numérique : quels dangers pour nos libertés ?
    https://www.franceculture.fr/emissions/le-temps-du-debat/passe-sanitaire-et-identite-numerique-quels-dangers-pour-nos-libertes

    Le passe sanitaire, destiné à réguler nos entrées dans certains lieux, vient d’être adopté. Il pourrait venir s’ajouter à nos identités numériques. Mais celles-ci ne deviendraient-elles pas un danger pour nos libertés ? C’est l’histoire d’un passe sanitaire qui passe mal. Il a fallu cette semaine un deuxième vote à l’Assemblée Nationale pour que ce dispositif soit adopté in fine à l’arrachée. Un passe sanitaire souvent présenté comme un sésame vers une liberté retrouvée, notamment pour assister aux prochains (...)

    #passeport #données #COVID-19 #santé #surveillance

    ##santé

  • Le jour où j’ai buggé à la pharmacie
    https://medor.coop/hypersurveillance-belgique-surveillance-privacy/sante-vaccin-covid-niss-donn%C3%A9es-data-inami-pandemie/le-consentement-episodes/le-jour-ou-jai-bugge-a-la-pharmacie-rgpd-dpp-comorbidite-asthme-vih-diabete-ehealth-farmaflux-robben-medicaments/?full=1#continuer-a-lire

    Oh, ce mec ! Ce mardi-là, je n’étais pas seule à la pharmacie. Il y avait cet homme charmant, d’abord. Puis une pharmacienne attentive et un ordinateur très, très curieux. J’ai découvert que j’étais consentante malgré moi à la circulation de certaines données de santé, pourtant ultra sensibles, me concernant. Je suis loin d’être la seule : 9,5 millions de Belges sont « consentant·es ». Un DPP, dossier pharmaceutique partagé, ouvert dans mon dos ? Par qui, et surtout : pourquoi ? Oups, je n’ai pas fait (...)

    #données #santé #consentement

    ##santé

  • #Suisse Devant la justice pour un « J’aime » ou un « partage » sur les réseaux sociaux

    Un simple « like », une simple mention « J’aime », sur les réseaux sociaux peut conduire son auteur devant la justice. Les plaintes déposées contre les commentaires injurieux ou calomnieux se multiplient en Suisse. Plus de 700 personnes font l’objet d’une enquête concernant une seule et même affaire en Valais.

    L’histoire commence dans un restaurant du centre-ville de Martigny. Pour des raisons écologiques et économiques, le patron Fred Faibella a choisi de faire payer la carafe d’eau à ses clients. Mais un soir d’octobre, la décision du restaurateur n’est pas comprise.

    « Quatre personnes rentrent, ils vont s’installer et ils passent commande. Ils souhaitent une carafe d’eau, alors ma fille leur répond que la politique de la maison est, effectivement, de la facturer. Ils n’ont pas du tout apprécié. Ils sont partis et ils ont été un peu se venger sur les réseaux sociaux », raconte Fred Faibella dans Mise au point.

    Avalanche de réactions
    Le lendemain, l’un des clients rédige en effet un commentaire sur son « mur » Facebook en indiquant le nom du restaurant, « La vache qui vole ». La publication est abondamment « likée », partagée et commentée. En trois jours, Fred Faibella assiste, médusé, à une tempête sur les réseaux sociaux : « La vache qui vole rackette le client », « Une cruche de gérante et une vache qui vole, un duo peu recommandable » ou encore « Sale pute fessée de chef hautaine et indigne... ta vache qui vole de merde ».

    « Il n’est pas possible que les gens puissent continuer à insulter, à calomnier. L’une de mes collaboratrices, qui a dû consulter, a été en arrêt maladie pendant une semaine. Elle avait des angoisses. Ces gens font énormément de mal. Ce n’est pas possible que cela continue », explique Fred Faibella.

    Plus de 700 personnes dénoncées
    Ainsi, la plus importante plainte du genre en Suisse a été lancée (lire encadré). Plus de 700 personnes ont été dénoncées devant le Ministère public valaisan. Elles sont donc convoquées tour à tour par la police pour avoir écrit des commentaires malveillants dans cette affaire, pour les avoir partagés ou pour les avoir approuvés avec un « J’aime ».

    « Je pense qu’on a dépassé toutes les limites de la bienséance et du respect. Avec une telle procédure, que le Ministère public est en train de faire prospérer, on va peut-être dissuader tout le monde de persister dans cette voie. Car on aura à la fin des gens qui auront des montants très importants à payer », estime l’avocat du restaurateur Sébastien Fanti. « (...) Pour que l’exercice ait un sens, il faut que tout le monde soit dénoncé. »

    « J’aurais dû réfléchir »
    L’immense majorité des personnes dénoncées ont refusé de témoigner devant la caméra de Mise au point. Mary-Claude, elle, en a eu le courage. Si elle ne connaît pas le restaurant de Martigny, elle n’est pas restée indifférente au commentaire du client en colère. « Je me suis dit que le restaurant exagérait. J’ai donc voulu faire de l’humour. En tant qu’ancienne journaliste, j’aurais dû réfléchir. »

    La retraitée, qui passe pas mal de temps sur Facebook, écrit ce commentaire « Une cruche de gérante et une vache qui vole, un duo peu recommandable ». « Moi j’ai écrit cela ? Ce n’est pas très gentil. J’ai été peut-être un peu fort », avoue Mary-Claude. Elle a donc été entendue par la Police cantonale. « J’ai cru à une farce », reconnaît-elle. Depuis, elle essaie d’être plus sage sur les réseaux sociaux.

    L’avocat Sébastien Fanti reconnaît qu’il y a une différence entre les commentaires « humoristiques » et haineux. « Mais les gens ne se rendent pas compte que même en faisant la petite blague, l’effet de meute est en train d’arriver. Le premier qui va commenter ou qui va diffuser l’information est, très souvent, dépassé par les événements. Sauf que ce qu’il ne sait pas, c’est qu’il lui appartient de modérer les commentaires. »

    Le deuil et les commentaires haineux
    Le Valais a connu un autre exemple de discussion sur les réseaux sociaux qui dégénère. Le 23 janvier dernier, un guide et son client sont emportés par une avalanche en faisant du hors-piste. Si le client s’en est sorti, le guide est décédé. Christophe Gay-Crosier, 56 ans, était père de deux filles, Manon et Coline.

    Mais à la douleur de perdre leur papa s’est ajoutée celle de lire les commentaires qui se sont aussitôt déchaînés sous les articles relatant ce tragique fait divers : « C’est un attardé », « Il va en faire quoi de son pognon, maintenant qu’il est mort » ou encore « S’il est suffisamment con pour accepter de se faire payer pour aller prendre des risques ».

    « Les gens disent des horreurs »
    « Même moi, qui ne connaît pas très bien la montagne, je sais qu’un guide, c’est quand même fait pour faire du hors piste », explique Coline. « (...) La réalité, c’est que c’était quelqu’un de prudent qui faisait ce métier pour nourrir sa famille. Du coup, c’est violent, parce qu’on n’a pas choisi que cette histoire soit exposée. »

    Et sa soeur Manon d’ajouter : « Les gens disent des horreurs et ce n’est pas correct. Quand on dit du mal de quelqu’un qui est mort et, en plus, quand on dit des choses qui ne sont pas vraies, c’est de la diffamation. Ça salit la mémoire. »

    Coline et Manon, après avoir longtemps hésité, ont finalement déposé plainte contre cinq auteurs de commentaires les plus blessants. Et elles ont défendu, en février dernier, l’honneur de leur père dans Le Nouvelliste https://www.lenouvelliste.ch/articles/valais/canton/on-ne-peut-pas-laisser-salir-papa-les-filles-du-guide-decede-a-nendaz- . L’article a suscité beaucoup d’émotions dans le canton. « Il y a vraiment eu un mouvement de solidarité et de soutien. Cela soulageait et il y avait presque un sentiment de justice », conclut Manon.

    #réseaux_sociaux

    #facebook #surveillance #twitter #censure #algorithme #manipulation #internet #publicité #données #google #profiling #médias #racisme #haine #censure #antisémitisme #islamophobie #violence #xénophobie

  • Business des données personnelles : les étudiants sont-ils conscients du danger ? | LCI
    https://www.lci.fr/societe/business-des-donnees-personnelles-les-etudiants-sont-ils-conscients-du-danger-da

    Au placard le baby-sitting ou la livraison de repas : pour arrondir leur fin de mois, certains étudiants préfèrent désormais monnayer leurs données personnelles. Situation amoureuse, centres d’intérêt ou encore goûts musicaux, ces data qui sont souvent collectées à notre insu sur internet valent en effet de l’or. Mais à quelle fin sont-elles utilisées et à qui profite ce business ?

    Pour Olivier Ertzscheid, chercheur en sciences de l’information, le danger pour les jeunes, c’est de faire de leur vie privée une marchandise comme une autre. « Derrière ce marché des données personnelles, on fabrique non pas un moyen d’émancipation avec un moyen facile de gagner de l’argent, mais on fabrique plutôt des logiques d’aliénation où sur votre smartphone vous allez avoir en permanence cette application qui va vous inciter à en donner toujours davantage », met-il en garde.

    En France, seules les données médicales sont interdites à la vente. Pour les autres, aucune réglementation n’encadre leur prix. Certains fichiers pourraient ainsi se vendre jusqu’à 500 euros. Mais l’activité est légale, bien que controversée. « Ça peut poser des questions éthiques parce qu’en vendant vos données vous perdez en quelque sorte un peu de votre anonymat. Mais il y a peut-être des internautes, des citoyens ou des consommateurs qui auront les moyens de garder cet anonymat en ne souscrivant pas à des programmes de fidélité », alerte Thomas Dautieu, directeur de la conformité à la Commission nationale de l’informatique et des libertés (Cnil) qui craint que la vie privée soit mieux protégée pour les plus riches au détriment des plus jeunes. Le débat sur la vente des données ne fait donc que commencer.

    #Données_personnelles #Vie_privée

  • Démarchage téléphonique : les associations de consommateurs fustigent le projet du gouvernement

    Le projet de décret autorise des créneaux de plus de cinquante heures d’appel par semaine, sur six jours.

    Douze associations de défense des consommateurs ont critiqué mercredi un projet de décret du gouvernement sur le démarchage téléphonique, en cours de consultation au Conseil national de la consommation, « qui aboutit à légitimer le harcèlement dont sont victimes les consommateurs ».

    « Alors que le démarchage téléphonique s’est accentué avec la crise sanitaire, on attendrait du gouvernement qu’il use de sa prérogative pour instaurer des règles intransigeantes pour garantir la tranquillité des consommateurs », écrivent dans un communiqué mercredi les douze associations, l’ADEIC, l’AFOC, l’ALLDC, la CSF, le CNAFAL, la CNAFC, la CLCV, Familles de France, Familles Rurales, INDECOSA-CGT, l’UFC-Que Choisir et l’Unaf.

    Créneaux de 50 heures d’appel par semaine
    Or, selon elles, le projet de décret « autorise pourtant des créneaux de plus de cinquante heures d’appel par semaine, sur six jours ». En outre, si les consommateurs déclinent la proposition commerciale dès le premier appel, « le démarcheur d’une même entreprise sera autorisé à les appeler jusqu’à quatre fois au total au cours du même mois, soit une fois par semaine », s’indignent les associations.

    « Cette tolérance est d’autant plus inacceptable qu’elle constitue un quasi blanc-seing aux professionnels, comme ceux de la fourniture d’énergie ou des travaux de la maison, qui échappent encore à tout encadrement sectoriel », fustigent ces douze associations. Toutes sont membres du collège des associations de défense des consommateurs, qui fait partie du Conseil national de la consommation, un organisme paritaire consultatif créé en juillet 1983.

    Pétition : 450.000 signatures
    Plusieurs d’entre elles avaient lancé en janvier 2020 une pétition contre ce démarchage, et ont indiqué mercredi avoir collecté 450.000 signatures. Elles demandent « la réécriture intégrale du projet de décret » gouvernemental afin que les créneaux horaires durant lesquels le démarchage est autorisé soient réduits « drastiquement » . Et que soit généralisé « le droit des consommateurs qui déclinent une proposition commerciale à ne pas être rappelés » , ce qui avait été « obtenu par la loi sur le secteur de l’assurance ».

    Fichier Bloctel
    En France, à l’heure actuelle, chacun peut être démarché, sauf s’il a inscrit son numéro au fichier Bloctel, service mis en place mi-2016 qui permet théoriquement de ne plus être dérangé par des appels non souhaités. Le démarchage téléphonique n’a toutefois « pas été limité par Bloctel. Quatre ans après sa mise en place, le dispositif s’avère inefficace en raison de dérogations bien trop extensives et de sanctions insuffisamment dissuasives », critiquaient ces associations en janvier.

    #démarchage_téléphonique #bloctel #Téléphonie #données_personnelles #démarchage #vie_privée #fléau #harcèlement #EnMarche #escroquerie #violence

    Source : https://www.lefigaro.fr/flash-eco/demarchage-telephonique-les-associations-de-consommateurs-fustigent-le-proj

  • Les Suresnois·es : nouveaux cobayes de la technopolice
    https://technopolice.fr/blog/les-suresnois%C2%B7es-nouveaux-cobayes-de-la-technopolice

    La mairie de Suresnes a accepté que la start-up locale XXII analyse les moindres faits et gestes, sur la voie publique, des suresnois·es : durant un an et demi, l’entreprise sera libre d’utiliser les images de vidéosurveillance de Suresnes pour développer des algorithmes de “détection de comportements suspects” dont elle sera propriétaire. Ce sont ainsi les données personnelles de toute une population qui sont offertes à une entreprise privée dans le seul et unique but d’enrichir les actionnaires (...)

    #XXII #algorithme #CCTV #données #vidéo-surveillance #surveillance

  • Amazon Alexa/NHS contract : ICO allows partial disclosure
    https://www.privacyinternational.org/news-analysis/4486/amazon-alexanhs-contract-ico-allows-partial-disclosure

    The Information Commissioner’s Office issued a decision on our complaint relating to the failure by the UK Department of Health and Social Care to disclose the full, unredacted contract with Amazon. Achieved Result PI obtained a decision by the ICO ordering the disclosure of a section of the contract between the UK Department of Health and Social Care and Amazon. Key points In a 2019 Freedom of Information request, PI asked the Department for Health and Social Care to disclose its (...)

    #NHS #Amazon #Alexa #domotique #données #santé #PrivacyInternational

    ##santé

  • Montaigne, la cérébrologie et le passeport bipolaire, Mathieu Bellahsen
    https://blogs.mediapart.fr/mathieu-bellahsen/blog/010521/montaigne-la-cerebrologie-et-le-passeport-bipolaire-episode-2

    En guise d’illustration de la mutation cérébrologique du champ de la psychiatrie et de la santé mentale, l’institut Montaigne et le site de FondaMental vantent une « radicalité » dans les décisions politiques à prendre. Radicalité fondée sur l’ubérisation de la psychiatrie.

    Le 29 avril 2021, la directrice déléguée de la santé de l’institut Montaigne s’inquiète dans une tribune parue dans Le Monde : de "l’absence d’une certaine forme de radicalité dans les décisions prises, la situation de crise profonde dans laquelle se trouve la psychiatrie" https://www.lemonde.fr/idees/article/2021/04/29/face-a-une-offre-de-soins-en-psychiatrie-sinistree-il-faut-mener-une-reforme

    Depuis 2007, la cérébrologie a sa fondation soutenue et financée par ce même Institut Montaigne. FondaMental s’est progressivement infiltrée dans l’appareil d’État et sur les plateaux télés jusqu’à devenir un acteur incontournable de la santé mentale. Le délégué à la psychiatrie nommé par le pouvoir macroniste en est directement issu.

    Destruction explicite de la psychiatrie au profit de la cérébrologie, du big data et des start-up

    Pour illustrer ce que nous avons avancé dans le premier épisode https://blogs.mediapart.fr/mathieu-bellahsen/blog/290421/assises-de-la-psychiatrie-couchee-episode-1-la-consecration-de-la-ce, rien de plus facile car tout est dit, sans état d’âme, sur le site de FondaMental qui développe "le passeport bipolaire". Ce passeport bipolaire a fait l’objet d’un arrêté officiel publié au JO le 26 août 2019. FondaMental en fait la promotion sur son site. Sa directrice, Marion Leboyer, y dit sans ambage :

    « Cette expérimentation concrétise les transformations souhaitées par les cliniciens et les patients vers une prise en charge globale (psychiatrique et somatique) et spécialisée, au sein d’un modèle économique incitant à la qualité et à l’efficience. Elle préfigure des évolutions qui pourraient s’appliquer aux autres maladies psychiatriques comme la dépression ou la schizophrénie. »

    Le texte publié sur le site de FondaMental est organisé en trois chapitres : « l’innovation organisationnelle », « l’innovation technologique » et « l’innovation de tarification ».

    Rappelons, comme l’a montré Rachel Knaebel, que l’institut Montaigne et de nombreuses entreprises du CAC 40 soutiennent FondaMental. L’institut a d’ailleurs co-édité le livre "Psychiatrie état d’urgence". Au sein de la société française, l’institut Montaigne milite pour les réformes néolibérales des services publics. Il se réclame de « l’innovation », « l’égalité » et « l’efficacité » . Cette efficacité se présente comme altruiste et entend réduire les dépenses publiques et les coûts sociaux (ici les arrêts de travail).

    De la première à la dernière ligne du site, l’enjeu est clairement énoncé. Sans complexe.

    « En rupture avec le fonctionnement actuel de la psychiatrie française, Passport BP propose un parcours de soins spécialisé, spécifique aux personnes avec troubles bipolaires, en aval de leur passage dans un service de psychiatrie adultes (…) Passport BP propose d’expérimenter un nouveau mode de financement avec une bascule progressive d’un financement par la dotation annuelle de fonctionnement (DAF), budget global inégalitaire, inefficace et peu propice au déploiement de nouvelles organisations, à un financement forfaitaire au parcours, afin de dégager de nouvelles ressources pour la psychiatrie française tout en réduisant la dépense pour la collectivité par la limitation des hospitalisations et arrêts de travail. »

    [...]

    « Le projet Passport BP (Bipolaire) s’appuie sur une utilisation intensive des outils numériques et le traitement massif de données de santé pour piloter le projet de soin du patient (…). Inédite, la solution (MW...) permettra notamment un suivi rapproché des symptômes de la maladie facilitant la prise en charge rapide des crises et des événements somatiques. Au travers de l’utilisation de l’intelligence artificielle, MW permettra également d’introduire des logiques prédictives dans la prise en charge »

    Ni psychiatres, ni fous, ni soignants, ni lits, ra-di-cal.

    #psychiatrie #tarification #IA #données_de_santé #santé_publique #austérité #ambulatoire #Mathieu_Bellahsen

  • L’absence d’archivage de la BNG ? « Un problème majeur »
    https://medor.coop/hypersurveillance-belgique-surveillance-privacy/police-justice-bng/episodes/bng-la-base-non-geree-55-archivage-covid-rgpd

    Frank Schuermans est la figure centrale de l’Organe de Contrôle des données policières. L’info-flic, c’est son domaine. Son équipe et lui veillent à la légalité de la gestion des bases de données par nos polices. Cela tombe bien, Médor avait deux ou trois questions sur la BNG. Interview réalisée le mardi 9 mars 2021. Frank Schuermans est néerlandophone mais s’est exprimé en français. Il a dès lors demandé à relire ses propos. Aucune correction de fonds n’a été apportée. Médor. 11000 organisations étaient (...)

    #criminalité #données #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #police (...)

    ##criminalité ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##BanqueNationaleGénérale-BNG

  • ANG, de losgeslagen politiedatabank
    https://www.apache.be/2021/04/28/ang-de-losgeslagen-politiedatabank

    België beschikt over een gigantische databank met politiegegevens : de Algemene Nationale Gegevensbank (ANG). Het beheer daarvan laat te wensen over : sinds de coronacrisis wordt te veel informatie geregistreerd, de informatie wordt niet gearchiveerd en burgers kunnen hun eigen gegevens niet raadplegen. Die laksheid blijft niet zonder gevolgen voor individuele burgers. Dit is het verhaal van de ANG, van de jaren 90 tot de registratie van (...)

    #BanqueNationaleGénérale-BNG #criminalité #police #données #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR)

    ##criminalité ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_

  • Why COVID-19 vaccine « passports » threaten human rights
    https://www.accessnow.org/covid-19-vaccine-passports-threaten-human-rights

    As the global COVID-19 vaccine rollout gains momentum, governments from Bahrain to Denmark are clamoring to implement measures to help the world return to pre-virus normality. This includes exploring digital vaccine certificates — or COVID-19 vaccine “passports” — that would record and authenticate a person’s vaccination status. Current proposals, however, threaten human rights by creating space for exclusion and discrimination to flourish, and posing serious long-term threats to the privacy and (...)

    #passeport #biométrie #données #COVID-19 #discrimination #santé #AccessNow

    ##santé

  • In Mexico, a controversial new law requires cell phone users to hand over sensitive information to the government
    https://www.codastory.com/authoritarian-tech/mexico-biometric-cell-phone-law

    The law adds Mexico to a list of 18 countries globally that require biometric data registration for cell phone users Digital rights groups are sounding the alarm about a new law in Mexico that would require all cell phone users to register their personal information and biometric data in a massive government database. The legislation, signed into law by Mexican president Andrés Manuel López Obrador on April 16, adds Mexico to a list of 18 countries globally — including China, Saudi Arabia, (...)

    #smartphone #SIM #biométrie #données #législation #surveillance #AccessNow

  • Sur Facebook, LinkedIn, Clubhouse… des fuites de données personnelles très problématiques
    https://www.lemonde.fr/pixels/article/2021/04/26/facebook-linkedin-clubhouse-des-fuites-de-donnees-personnelles-tres-problema

    Dans trois cas récents de publications de données personnelles de leurs utilisateurs, ces réseaux sociaux se sont défendus en expliquant qu’il n’y avait pas eu de piratage informatique. Le mois d’avril a été chargé en alertes pour les données personnelles : le 3 avril, une base de données contenant des données relatives à plus de 533 millions de comptes Facebook, dont les numéros de téléphone, était diffusée sur un forum fréquenté par des cybercriminels ; quelques jours plus tard, un membre de ce même forum (...)

    #Clubhouse_ #Facebook #LinkedIn #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #hacking #scraping (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Passe sanitaire : la CNIL appelle à la vigilance sur la conservation des données personnelles lors des contrôles
    https://www.lemonde.fr/pixels/article/2021/04/28/passe-sanitaire-la-cnil-appelle-a-la-vigilance-sur-la-conservation-des-donne

    La Commission nationale informatique et libertés informations estime que les informations affichées sur papier ou dans l’application TousAntiCovid devront être réduites au minimum nécessaire et ne pas être conservées après le contrôle.

    Protection de la vie privée, craintes de surveillance, risques de faux : les questions soulevées par l’annonce d’un passe sanitaire en France et en Europe évoquent les débats ouverts par le lancement des applications de traçage des contacts, au printemps 2020. Les deux dispositifs devraient être utilisés par de nombreux Français, cet été, dans la même application mobile, TousAntiCovid.

    Une importante différence sépare les deux technologies. Quand la fonction de traçage de TousAntiCovid établit sur le téléphone un historique des contacts croisés par les utilisateurs, le passe sanitaire utilise des informations déjà existantes dans les fichiers dont le ministère de la santé est responsable : le système d’information de dépistage populationnel (SI-DEP) pour le résultat des tests, qui sont conservés trois mois, et Vac-SI, pour la liste des personnes vaccinées, dont l’enregistrement est pour l’instant prévu jusqu’à la fin de l’année. Pour les patients, les médecins et les douaniers la procédure reste donc identique, la certification apposée par l’Etat est la seule nouveauté.

    Les informations auxquelles pourront avoir accès les agents habilités à contrôler le passe sanitaire (policiers, gendarmes, douaniers français et étrangers, agents de compagnie aérienne) sont uniquement celles recommandées à tous les Etats membres par la Commission européenne : nom, prénom et date de naissance – pour vérifier que le passe correspond à l’identité de la personne –, suivis de la date, du type de test et du résultat ou de la date et du type de vaccin.Retour ligne automatique
    « Rupture du secret médical »

    « Il ne serait pas normal que le numéro de sécurité sociale soit mentionné sur le document », a averti le comité de contrôle et de liaison (CCL) Covid-19 dans une liste de « points de vigilance » envoyés au gouvernement, le 20 avril. Si l’identifiant est bien présent dans les fichiers SI-DEP et Vac-SI, son affichage n’est pas prévu sur le passe sanitaire. La Commission nationale informatique et libertés (CNIL) a aussi souligné, dans un avis rendu le 22 avril, l’importance de s’assurer que les autorités « qui vérifieront le datamatrix [semblable à un code-barres ou à un QR code] ne doivent, en aucun cas, générer la création d’une base centralisée de données » et les conserver après le contrôle.

    TousAntiCovid permet aussi de n’afficher que l’identité et un datamatrix contenant le reste des informations. Dans ce cas, la machine utilisée lors du contrôle vérifie l’authenticité du test en comparant sa signature à la base de données du gouvernement, puis y applique les règles locales ou nationales (par exemple, un test PCR doit parfois dater de moins de trente-six heures, plus souvent soixante-douze heures). Une validation ou un refus apparaît, comme un feu « rouge » ou « vert », sur l’écran du policier ou du douanier. Une solution qui a la préférence d’Emmanuel Rusch, président du CCL, qui estime que l’affichage d’un résultat ou d’une vaccination constitue déjà une « rupture du secret médical, dont une extension des dérogations doit passer par la loi ».

    En France, la direction générale de la santé a fait appel à de nouveaux partenaires pour certifier au mieux le résultat de test ou la preuve d’un vaccin reçu. L’Imprimerie nationale a été associée aux travaux pour son expertise du standard 2D-Doc, produit par le ministère de l’intérieur et utilisé sur le datamatrix. Le code-barres figure sur le passe sanitaire, mais sera aussi présent, dès l’automne, sur la nouvelle carte nationale d’identité française.

    #TousAntiCovid #QRcode #contactTracing #consentement #données #COVID-19 #santé #CNIL

    ##santé

  • Intelligence artificielle : l’Europe face aux apprentis sorciers
    https://www.telerama.fr/debats-reportages/intelligence-artificielle-leurope-face-aux-apprentis-sorciers-6865602.php

    Alors que l’intelligence artificielle ne cesse de se développer, la Commission européenne vient de présenter son projet pour réguler les technologies numériques dans “le respect de l’humain”. Mais cette volonté d’encadrement est-elle tenable face aux appétits des géants chinois et américains ?

    Évoquant l’équilibre, Julien Gracq disait qu’« il suffit d’un souffle pour tout faire bouger ». Dans le rôle du funambule, la Commission européenne vient de publier son projet de règlement sur l’intelligence artificielle (IA). Alors que celle-ci s’insinue partout, charriant son lot de promesses – parfois intenables – et de prophéties autoréalisatrices, l’Europe prend l’initiative, selon la commissaire Margrethe Vestager, d’« élaborer de nouvelles normes qui garantiront une IA sûre, tournée vers le progrès et centrée sur l’humain ». Privilégiant une approche fondée sur le risque, Bruxelles cherche une ligne de crête qui permettrait d’encadrer ce nouvel eldorado sans l’interdire, de respecter les libertés sans hypothéquer l’innovation. Mission impossible ?

    Le sandwich sino-américain

    Trois ans après l’entrée en vigueur du Règlement général sur la protection des données (RGPD), régulièrement salué comme une avancée dans le champ du respect de la vie privée, l’Europe veut remettre le couvert et se positionner comme le champion de la régulation technologique. Le couloir de nage est néanmoins étroit : coincée entre un modèle américain prédateur des données personnelles et un paradigme chinois fondé sur le contrôle social dopé aux algorithmes, l’Union européenne connaît une impuissance relative. Pas facile d’être un gendarme en 2 CV quand les go fast roulent en Maserati.

    Thierry Breton, le commissaire au marché intérieur, a beau répéter que « l’UE doit organiser l’univers numérique pour les vingt prochaines années », en matière d’intelligence artificielle, le futur s’écrit pour l’heure à Shenzhen ou en Californie plutôt qu’à Bruxelles. Il suffit par exemple de jeter un œil curieux sur une présentation déclassifiée de la Commission de sécurité nationale sur l’intelligence artificielle (NSCAI), qui conseille le Congrès et oriente la politique technologique des États-Unis. L’organe, présidé par Eric Schmidt, ancien patron de Google, y déplore l’avance du rival chinois dans des domaines aussi variés que « les véhicules autonomes, les villes intelligentes, les services de transport ou les échanges dématérialisés ». Et affirme sans détours dans une diapositive : « La surveillance est le meilleur client pour l’intelligence artificielle. »

    De quoi mettre à mal les bonnes volontés européennes, pourtant bien réelles. Si la Chine – qui vise une économie de l’IA valorisée à 150 milliards de dollars d’ici à 2030 – n’est pas nommée dans le document de la Commission, son fameux « crédit social », au nom duquel chaque individu se voit attribuer une note modulée en fonction de ses actions quotidiennes, est agité comme un repoussoir absolu : l’Europe suggère ainsi d’interdire ces outils, qui portent « un préjudice systémique à certains individus ou groupes de personnes ».

    Exceptions sécuritaires…

    Autre point saillant : l’identification en temps réel dans l’espace public, qui serait également proscrite. La recommandation a de quoi surprendre quand on sait qu’en janvier 2020 l’Union européenne a renoncé à un moratoire de cinq ans sur la reconnaissance faciale. Mais le diable se niche dans les détails : primo, la biométrie intrusive resterait possible a posteriori ; deuxio, le texte prévoit plusieurs exceptions qui permettraient aux autorités de recourir à ces technologies. Si une première version du texte (ayant fuité la semaine dernière) se contentait d’une grossière dérogation sécuritaire, le projet final réduit les cas d’usage à trois situations : la recherche de victimes et d’enfants disparus, la prévention d’actes terroristes imminents et la localisation de personnes recherchées par la police pour des crimes punis d’au moins trois ans de prison.

    Le projet de règlement mentionne également les intelligences artificielles utilisées aux limites de l’espace communautaire, susceptibles d’« affecter des personnes en situation vulnérable ». Ces outils seraient considérés comme « à risque » et donc assujettis à des contrôles particuliers, sans pour autant être bannis. Ce n’est pas neutre : sous l’égide de Frontex, l’agence européenne de gardes-frontières, l’Europe mobilise drones, caméras thermiques et autres détecteurs de fréquence cardiaque pour refouler – illégalement – les migrants. Or, comme le rappelait le collectif Border Violence Monitoring Network dans un rapport récent, ces technologies répressives contribuent à les déshumaniser, légitimant les violences commises à leur encontre par la police.

    … et péril pseudoscientifique

    Plus surprenant, le projet de règlement reste particulièrement flou au sujet des « systèmes de catégorisation biométriques », autorisant et mettant sur le même plan des IA capables de classer les individus en fonction de leur couleur de cheveux et d’autres qui prétendent les ordonner suivant leur origine ethnique ou leur orientation sexuelle. Inacceptable pour une quarantaine d’eurodéputés. Dans un courrier adressé à la présidente de la Commission, Ursula von der Leyen, ils réclament l’interdiction pure et simple de telles pratiques, « qui réduisent la complexité de l’existence humaine à une série de cases binaires, risquant de perpétuer de nombreuses formes de discrimination ». Le péril n’est pas seulement théorique : il y a quelques mois, un chercheur américain, déjà à l’origine d’un « gaydar » dopé à l’intelligence artificielle, publiait un article scientifique dans la revue Nature, affirmant qu’on peut inférer les opinions politiques d’un individu grâce à la reconnaissance faciale.

    En l’état, cet angle mort du texte européen pourrait contribuer à ressusciter les pseudosciences racistes du XIXe siècle, au premier rang desquelles la physiognomonie, qui prétend examiner le langage animal du corps et déduire la personnalité d’un individu sur la foi des traits de son visage. Largement utilisée par les eugénistes pour soutenir leurs thèses, cette discipline dangereuse revit aujourd’hui sur un marché émergent de la détection des émotions, boosté par la pandémie. La physiognomonie est par exemple à l’origine de la start-up Clearview AI, l’épouvantail de la reconnaissance faciale, aujourd’hui poursuivie aux États-Unis pour avoir illégalement bâti une base de données de 3 milliards de visages. Appelant récemment à une régulation drastique de l’identification des affects, la chercheuse australienne Kate Crawford évoquait la nécessité de résister à « la pulsion phrénologique », un autre charlatanisme selon lequel nos caractères dépendent de la forme de notre crâne : « Nous devons rejeter la mythologie selon laquelle nos états d’âme sont un jeu de données qu’on pourrait extraire de nos visages. » Le pays moteur dans ce secteur infréquentable ? La Chine.

    #Frontex #algorithme #CCTV #drone #biométrie #migration #température #données #facial #législation #reconnaissance #vidéo-surveillance #BigData #surveillance (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_

  • Police et services de renseignement continueront à piocher dans les données des opérateurs telecom
    https://www.leparisien.fr/high-tech/police-et-services-de-renseignement-continueront-a-piocher-dans-les-donne

    En raison de « la menace existante pour la sécurité nationale », le Conseil d’Etat a rejeté les demandes d’associations qui s’opposaient à la conservation pour consultation de données comme la date, la durée, l’identité d’un appel ou d’un message. Mais somme le gouvernement de mettre en place des gardes-fous. C’est la fin d’une procédure légale et technique de six ans. Dans une décision contentieuse rendue publique ce mercredi, le Conseil d’Etat a tranché et justifié la poursuite de la conservation des (...)

    #données #écoutes #surveillance #législation #CJUE #LaQuadratureduNet #FrenchDataNetwork-FDN

  • Données de connexion : la France contourne la justice européenne
    https://www.mediapart.fr/journal/france/220421/donnees-de-connexion-la-france-contourne-la-justice-europeenne

    Le Conseil d’État était appelé à se prononcer sur l’application d’une jurisprudence de la Cour de justice de l’Union européenne ayant jugé illégale l’obligation de conservation généralisée imposée aux opérateurs. Tout en reconnaissant ces décisions, il en écarte leur application en raison de la « menace » pesant actuellement sur la sécurité nationale.

    C’est une véritable acrobatie juridique à laquelle s’est livré le Conseil d’État dans sa décision, rendue mercredi 21 avril, relative à l’obligation de conservation généralisée des données de connexion imposée en France aux acteurs du numérique.

    Saisie par un collectif d’associations qui demandaient son annulation, la plus haute juridiction administrative était confrontée à un dilemme en apparence insoluble. D’un côté, une jurisprudence constante au niveau européen, encore rappelée au mois d’octobre dernier dans un arrêt de la Cour de justice de l’Union européenne (CJUE), a déjà jugé cette obligation contraire aux textes européens protégeant la vie privée. Mais, ce faisant, ce sont des dizaines de milliers de procédures pénales utilisant des données de connexion ou de géolocalisation qui risqueraient de tomber dans l’illégalité.

    Comme le rappelle le Conseil, ces données sont en effet particulièrement nombreuses et utilisées massivement par les services de renseignement, la police et certaines autorités administratives.

    Il les classe ainsi en trois catégories : « Les données d’identité, qui permettent d’identifier l’utilisateur d’un moyen de communication électronique (par exemple les nom et prénom liés à un numéro de téléphone ou l’adresse IP par laquelle un utilisateur se connecte à Internet) ; les données relatives au trafic, parfois appelées “fadettes”, qui tracent les dates, heures et destinataires des communications électroniques, ou la liste des sites internet consultés ; les données de localisation, qui résultent du “bornage” d’un appareil par l’antenne-relais à laquelle il s’est connecté. »

    Face à la perspective de chaos juridique que représenterait l’annulation du droit d’accès à ces données, le Conseil d’État était pressé, de l’autre côté, par le gouvernement de tout simplement écarter l’application de la jurisprudence européenne, au mépris de la Constitution et au risque d’une guerre juridique ouverte entre les juges français et européens.

    Grâce à une pirouette juridique particulièrement technique, détaillée dans un arrêt de 39 pages, les magistrats du Palais-Royal ont finalement réussi à trouver une voie médiane. Mais celle-ci les conduit à faire le grand écart en acceptant la jurisprudence de la CJUE, tout en neutralisant son application en France par un raisonnement juridique inédit.

    La position de la CJUE sur la question de la conservation et de l’accès aux données de connexion est pourtant bien connue, et affirmée par une série de décisions sans ambiguïtés. La décision fondatrice de cette jurisprudence, l’arrêt « Digital Rights Ireland », a été rendue dès 2014. Celle-ci avait invalidé une directive européenne visant à harmoniser les législations nationales en matière de collecte et d’utilisation des données de connexion.

    Dans l’arrêt « Digital Rights Ireland », la cour estimait que l’obligation de conservation indiscriminée faite aux opérateurs constituait « une ingérence » dans les droits fondamentaux « d’une vaste ampleur et d’une gravité particulière dans l’ordre juridique de l’Union, sans qu’une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu’elle est effectivement limitée au strict nécessaire ».

    Deux ans plus tard, l’arrêt « Tele2 » du 21 décembre 2016 avait jugé contraire à la législation européenne toute « réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et aux données de localisation de tous les abonnés et les utilisateurs inscrits concernant tous les moyens de communication ».

    Parallèlement, en France, un collectif d’associations, regroupant notamment La Quadrature du Net et l’hébergeur associatif French Data Network (FDN), avait saisi le Conseil d’État pour demander l’annulation de plusieurs décrets imposant une obligation de conservation, notamment ceux pris en application de la loi renseignement de juillet 2015.

    En juillet 2018, le juge administratif avait finalement décidé de demander, avant de se prononcer, l’avis de la CJUE, à laquelle il avait envoyé une série de questions préjudicielles.

    Ses réponses sont tombées le 6 octobre 2020. Sans surprise, ce nouvel arrêt « La Quadrature du Net » a confirmé la jurisprudence de la CJUE. Si elle reconnaît le droit aux États d’exiger un accès aux données de connexion détenues par les opérateurs et fournisseurs d’accès, notamment en cas de « menace pour la sécurité nationale », l’obligation de conservation doit « être temporellement limitée au strict nécessaire ». « Cette conservation ne saurait présenter un caractère systématique », réaffirmait l’arrêt.

    Enfin, le 2 mars dernier, la CJUE rendait un nouvel arrêt concernant cette fois plus spécifiquement l’utilisation des données de connexion dans le cadre d’une procédure pénale.

    Dans cette nouvelle décision, les juges européens ont jugé illégal tout accès « à des fins pénales » à ces données en dehors « des procédures visant à la lutte contre la criminalité grave ou à la prévention de menaces graves contre la sécurité publique ». En pratique, cela voudrait dire que les services de police et de gendarmerie n’ont désormais plus le droit d’accéder aux données stockées par les opérateurs dans le cadre d’une bonne partie de leurs enquêtes ne portant pas sur des infractions assez graves.

    La décision rendue mercredi 21 avril concerne le recours déposé par La Quadrature du Net et FDN. Acculé par la réponse aux questions préjudicielles du 6 octobre 2020 et par le nouvel arrêt du 2 mars, le gouvernement a tenté ces dernières semaines de convaincre le Conseil d’État d’opter pour une solution radicale : tout simplement refuser d’appliquer la jurisprudence de la CJUE.

    Selon le site d’information Contexte, l’exécutif a dans ce but transmis au Conseil un mémoire affirmant que la conservation généralisée des données de connexion est « indispensable » pour que l’État puisse remplir certains objectifs « constitutionnels », comme la sauvegarde des intérêts fondamentaux de la nation, la recherche d’auteurs d’infractions et leur prévention, et la lutte contre le terrorisme. Le gouvernement, pointe Contexte, affirme que les données de connexion sont utilisées dans plus de 85 % des enquêtes. Autant de procédures qui seraient menacées en cas d’application de la jurisprudence de la CJUE.

    Dans son arrêt, le Conseil d’État écarte clairement la solution proposée par le gouvernement et qui aurait conduit à un conflit ouvert entre juges français et européens.

    « Contrairement à ce que soutient le premier ministre, il n’appartient pas au juge administratif de s’assurer du respect, par le droit dérivé de l’Union européenne ou par la Cour de justice elle-même, de la répartition des compétences entre l’Union européenne et les États membres, affirme l’arrêt. Il ne saurait ainsi exercer un contrôle sur la conformité au droit de l’Union des décisions de la Cour de justice et, notamment, priver de telles décisions de la force obligatoire dont elles sont revêtues. »

    Une définition « monstrueuse » de la sécurité nationale

    En conséquence, l’arrêt ordonne bien au gouvernement d’abroger « dans un délai de six mois » deux textes imposant aux opérateurs de communications électroniques la conservation des données de connexion pendant un an : l’article R. 10-13 du code de la propriété intellectuelle « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » et un décret du 25 février 2011 pour pouvoir identifier les auteurs de contenus illicites.

    Mais, dans le même temps, « le Conseil d’État rappelle que la Constitution française demeure la norme suprême du droit national. En conséquence, il lui revient de vérifier que l’application du droit européen, tel que précisé par la CJUE, ne compromet pas en pratique des exigences constitutionnelles qui ne sont pas garanties de façon équivalente par le droit européen », explique le communiqué de la juridiction. Et, parmi ces « exigences constitutionnelles », figurent celles « relatives à la sécurité nationale et à la lutte contre la criminalité ».

    Or, affirme l’arrêt, « à la date de la présente décision, l’état des menaces pesant sur la sécurité nationale […] justifie légalement que soit imposée aux opérateurs la conservation générale et indifférenciée des données de connexion ».

    Cette menace « procède d’abord de la persistance d’un risque terroriste élevé ». « Par ailleurs, poursuit l’arrêt, la France est particulièrement exposée au risque d’espionnage et d’ingérence étrangère, en raison notamment de ses capacités et de ses engagements militaires et de son potentiel technologique et économique. » Enfin, « la France est également confrontée à des menaces graves pour la paix publique, liées à une augmentation de l’activité de groupes radicaux et extrémistes ».

    Ce faisant, le Conseil d’État innove donc en reconnaissant l’existence d’un état d’exception, détaché de l’état d’urgence, qui permettrait de déroger au droit commun. « En revanche », pointe le Conseil d’État, cette solution va imposer « au gouvernement de réévaluer régulièrement la menace qui pèse sur le territoire ». Ainsi, un décret devrait être régulièrement pris afin de « justifier la conservation généralisée des données et de subordonner l’exploitation de ces données par les services de renseignement à l’autorisation d’une autorité indépendante ».

    Cette première étape du raisonnement du Conseil d’État permet de justifier la conservation généralisée des données de connexion et leur exploitation par les services de renseignement. Reste la question de leur exploitation dans le cadre d’enquêtes pénales qui, elle, reste en théorie illégale.

    Pour contourner ce problème, le juge administratif estime que la solution proposée par la CJUE, consistant en une conservation ciblée des données et limitée aux crimes graves, est, en toute logique, impossible à mettre en place. « En effet, pointe son communiqué, il n’est pas possible de prédéterminer les personnes qui seront impliquées dans une infraction pénale qui n’a pas encore été commise ou le lieu où elle sera commise. »

    Par contre, souligne le Conseil, la CJUE a également autorisé l’utilisation, dans le cadre d’une enquête pénale portant sur la criminalité grave, de la pratique dite de « conservation rapide » des données consistant à « demander aux opérateurs de geler les données de trafic et de localisation relatives à une personne, pour les besoins d’une enquête pénale, sur une courte période ».

    Et cette autorisation vaut « lorsque cette conservation rapide porte sur des données initialement conservées aux fins de sauvegarde de la sécurité nationale », poursuit l’arrêt. « Ainsi, l’autorité judiciaire est en mesure d’accéder aux données nécessaires à la poursuite et à la recherche des auteurs d’infractions pénales dont la gravité le justifie. Le même principe s’applique nécessairement aux autorités administratives indépendantes disposant d’un droit d’accès aux données de connexion », conclut le Conseil d’État.

    Ainsi, si la conservation indiscriminée des données de connexion est bien en théorie interdite, conformément à la jurisprudence de la CJUE, elle reste imposée aux opérateurs au motif de la menace actuelle pesant sur la sécurité nationale afin que puissent y accéder les services de renseignement. Et elles pourront toujours être utilisées dans les enquêtes pénales au titre de la « conservation rapide ». Le juge devra toutefois vérifier le respect du « principe de proportionnalité entre gravité de l’infraction et importance des mesures d’enquête mises en œuvre, qui gouverne la procédure pénale ».

    Concernant l’accès des services de renseignement aux données de connexion, l’arrêt impose cependant une limite en apparence importante. Les avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), saisie des demandes d’accès, qui n’étaient jusqu’à présent que consultatifs, devront désormais être « conformes », c’est-à-dire qu’ils s’imposeront au gouvernement. Cependant, le premier ministre pourra contourner cette obligation en « cas d’urgence dûment justifiée ».

    Une construction juridique qui a provoqué la colère des associations requérantes. « Le Conseil d’État a réinterprété la notion de “sécurité nationale” pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiants ou l’organisation de manifestations non déclarées, dénonce ainsi dans un communiqué La Quadrature du Net. Ainsi, il peut conclure que la sécurité nationale est systématiquement menacée, justifiant le contournement permanent des garanties protégeant les libertés fondamentales, et ce même en dehors des périodes officielles d’état d’urgence, soumises à un contrôle démocratique (aussi théorique soit-il). »

    « Cette décision traduit le blanc-seing donné par le Conseil d’État au gouvernement et aux services de renseignement, poursuit le communiqué. Reléguant le droit à la vie privée, à la sûreté ou à la liberté d’expression à une pure déclaration de principe dénuée d’effectivité, le Conseil d’État confère à la sacro-sainte sécurité nationale une définition si monstrueuse qu’elle lui permet d’annihiler le reste des droits fondamentaux. Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout. »

    #données #surveillance #CJUE #Conseild'État-FR #FrenchDataNetwork-FDN #LaQuadratureduNet

    • le Conseil d’État innove en reconnaissant l’existence d’un état d’exception, détaché de l’état d’urgence, qui permettrait de déroger au droit commun.

      « Le Conseil d’État a réinterprété la notion de “sécurité nationale” pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiants ou l’organisation de manifestations non déclarées, dénonce ainsi dans un communiqué La Quadrature du Net. [...] Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout. »