#donneés

Filtrage des #publicités et traqueurs sur #Android : Installation de #DNSFilter par #Seb_Sauvage

Vous connaissez peut-être déjà la liste de blocage #DNS que je propose. Elle permet de bloquer la quasi-totalité des publicités et #traqueurs dans les #applications et sur le #web. Voici une procédure pas à pas pour l’installer sur votre téléphone Android. L’installation prend moins de 5 minutes.

▻https://sebsauvage.net/wiki/doku.php?id=dnsfilter

Repéré par benny b sut Twitter

https://sebsauvage.net/wiki/lib/exe/fetch.php?media=dns-blocklist:dnsfilter-log.png

#filtrage_DNS #vie_privee #surveillance #Données_personnelles

Les GAFAM échappent au RGPD, la CNIL complice
▻https://www.laquadrature.net/2021/05/25/les-gafam-echappent-au-rgpd-avec-la-complicite-de-la-cnil

Le 25 mai 2018, le RGPD entrait en application. Nous célébrions l’espoir qu’il renverse le modèle économique des GAFAM, qui font de nos #Données_personnelles une vulgaire monnaie d’échange. Porté·es par notre enthousiasme, nous déposions…

« Nos données personnelles valent de l’or ! » - Cash Investigation
▻https://www.francetvinfo.fr/replay-magazine/france-2/cash-investigation/cash-investigation-du-jeudi-20-mai-2021_4605401.html

Pour ce nouveau numéro, l’enquête a commencé par l’appel téléphonique d’un inconnu qui a alerté la journaliste Elise Lucet : il a trouvé son numéro de téléphone mobile en vente pour soixante centimes sur un site internet américain ! Avoir son numéro de téléphone vendu sans son autorisation sur une base de données, c’est illégal. Pourtant, cela touche des centaines de millions de personnes à travers le monde. Des entreprises appelées des « #data_brokers » vendent les données de consommateurs qui deviendront les destinataires de publicités ciblées. Un marché colossal estimé à 400 milliards d’euros en Europe !

« Cash » révèle comment un téléphone espionne son utilisateur, comment des données très personnelles sur sa religion, sa grossesse ou son moral sont envoyées sans son consentement à des partenaires commerciaux. Par exemple, lors d’une connexion sur le site de santé #Doctissimo, des informations sont transmises à l’insu de l’utilisateur et elles vont ensuite être envoyées à des entreprises appelées des « data brokers » qui vendent ces données de consommateurs pour des publicités ciblées. Un marché colossal estimé à 400 milliards d’euros en Europe !

Quarante millions de Français seraient pistés

Très difficile d’échapper à ces nouveaux courtiers de données, même en éteignant le téléphone mobile ou l’ordinateur… La journaliste Linda Bendali a découvert que ces « data brokers » ont trouvé un autre moyen pour récupérer ce nouvel or noir : la carte Vitale ! Dans la moitié des pharmacies françaises, les informations sur les médicaments achetés par les consommateurs sont transmises à la société IQVIA, le plus gros « data broker » de données médicales au monde. Sans le savoir, quarante millions de Français seraient ainsi pistés.

Rien n’échappe aux marchands de données, même les pensées de tout un chacun qu’ils veulent désormais prédire. Cela s’appelle le « profilage prédictif ». En quelques années, la montre de sport est par exemple devenue un accessoire indispensable pour ceux qui veulent se maintenir en forme. Mais ces bracelets connectés qui enregistrent la fréquence cardiaque, les calories dépensées, la qualité du sommeil... pourraient aussi permettre de cerner la personnalité de son propriétaire !

combien de clients vont aller voir leur pharmacien pour demander à ce que leurs données soient pas transmises à IQVIA ?

ping @touti

#données #données_de_santé #carte_vitale #pharmacies #hôpital #Cnil #IQVIA #Health_Data_Center #RGPD

En ce moment, c’est la multiplication des écrans sur le thème « Soit tu nous refiles tes données personnelles, soit tu n’accèdes pas à notre site ». Comme en plus j’ai activé un bloquer de pubs, c’est la fête du slip en permanence.

Évidemment, c’est la multiplication des design maléfiques, où le lien « Ne pas accepter » est planqué (désormais en petit en haut à droite du popup), et le lien « Oui, fliquez-moi » est un beau gros bouton bien visible. Ou le classique choix entre « Oui pour tout, z’y va » et « Non, je ne veux pas, mais je vais devoir passer les 5 prochaines minutes de ma vie dans un formulaire à la con pour régler le truc. »

Mais le pompon, ces derniers jours, c’est :

– {{Alternatives économiques}}, qui veut bien que je lise son article, mais à condition que je file mon adresse email.

https://i.imgur.com/aqqzBnb.jpg

– {{Jeuxvideo.com}}, soit j’accepte les cookies intrusifs, soit je paie 2€ :

https://i.imgur.com/2VigjWy.jpg

Je me demande si toutes ces conneries sont vaguement légales…

Cash Investigation - Nos données personnelles valent de l’or !
▻https://www.france.tv/france-2/cash-investigation/2450927-nos-donnees-personnelles-valent-de-l-or.html

Le prochain numéro de Cash Investigation, intitulé « Nos données personnelles valent de l’or » est disponible en avant-première, une semaine avant sa diffusion sur France 2. Dans cette nouvelle enquête, l’équipe de Cash va vous révéler comment vos téléphones vous espionnent et collectent des données très personnelles sur votre religion, votre moral ou votre grossesse sans votre consentement. Par exemple, lorsque vous vous connectez sur des sites de santé, vous transmettez des informations qui vont être (...)

#algorithme #smartphone #données #DataBrokers #profiling #santé

##santé

https://www.france.tv/image/vignette_16x9/400/225/m/m/s/f4df57d0-phpwonsmm_png.jpg

Le Conseil national veut contrôler les #téléphones_portables des réfugié·es : un empiètement massif, disproportionné et absurde sur les #libertés_individuelles

Les libertés individuelles valent aussi pour les exilé·es

Le Conseil national a durant la session spéciale de mai 2021 décidé que les téléphones portables et #ordinateurs des personnes en procédure pourraient être fouillés par les autorités responsables de l’#asile.

Le #SEM a déjà le droit de fouiller les requérant·es d’asile, pour trouver des documents d’identité, des objets dangereux, des drogues ou des avoirs d’origine illicite. Les personnes réfugiées doivent déjà subir de telles #fouilles par le personnel de sécurité. Maintenant, tous les #appareils_électroniques et supports de données devraient également pouvoir être fouillés, les #données stockées – y compris les plus personnelles – devraient pouvoir être lues, stockées temporairement et analysées.
Jusqu’à 80% des personnes demandant l’asile ne peuvent prouver leur #identité, a-t-on affirmé lors du débat. Cela contredit toute expérience. Ce chiffre peut éventuellement correspondre au début de la procédure d’asile. Lors de la phase de la préparation, tou·te·s les requérantes d’asile sont informé·es du devoir de prouver son identité. En règle générale, la plupart d’entre elles et eux obtiennent ensuite leurs documents d’identités en quelques jours.

L’accès aux téléphones et autres supports de données est une atteinte au principe fondamental de liberté individuelle et au secret des communications. Lors du débat du 4 mai, c’était clair pour tou·te·s les parlementaires. Dans le cadre d’une procédure pénale, les supports de données à caractère personnel ne peuvent être examinés que si des infractions capitales font l’objet d’une enquête. Le projet de loi adoubé par le Conseil national assimile donc la demande d’asile à un crime grave. Il n’a même pas été possible de soumettre la fouille à une obligation d’autorisation indépendante.

L’atteinte est disproportionnée et illégale ; il n’y a en outre pas d’intérêt public supérieur

D’une part, l’identité de la personne réfugiée n’est pas nécessairement déterminante pour l’issue de la procédure d’asile. Ce qui est décisif, c’est de prouver une persécution dans son pays d’origine ; cela s’applique indépendamment des données personnelles.
D’autre part, la procédure Dublin se base sur les empreintes digitales, et non les téléphones portables : la réadmission fonctionne seulement si les empreintes digitales de la personne sont enregistrées dans le système Eurodac.
Si les #preuves_électroniques peuvent permettre de démasquer des passeurs, cela n’aura pas d’influence sur l’issue de la procédure d’asile en question. C’est la situation de persécution qui est déterminante.

Selon les partisans du oui, l’examen des données ne pourrait avoir lieu qu’avec le #consentement des personnes concernées. Or, celles et ceux qui invoquent effectivement leur droit à la vie privée et refusent de remettre leur téléphone portable violent, selon le projet, leur devoir de coopération et mettent à mal leur #crédibilité pour la suite de la procédure. Leur refus a ainsi de graves conséquences.

Dans cette optique, il semble plus que douteux que les mesures prévues soient nécessaires et servent à rendre la procédure d’asile suisse plus rapide et plus efficace. En outre, il est plus qu’incertain que la majorité des téléphones portables et des supports de données contiennent des informations utiles sur l’identité, la #nationalité, ou l’#itinéraire du voyage. D’autant plus que la nouvelle risque de se répandre rapidement que les autorités suisses sont autorisées à saisir et analyser les téléphones portables et supports de données. Celles et ceux qui ne souhaitent pas faire l’objet d’une enquête supprimeront facilement les données sensibles.

Enfin, une recherche, un #stockage intermédiaire et une analyse fiables et sûrs des téléphones mobiles et des supports de données nécessitent des connaissances et une expérience spécifiques. Or, les expert·es en criminalistique informatique sont rares et donc coûteu·ses·x, et il sera probablement difficile d’employer de tel·les spécialistes dans chaque centre fédéral. La loi prévue risque d’entraîner des coûts supplémentaires massifs pour la procédure d’asile.
Le SEM a mené un court projet pilote pour tester la fouille de supports de données de personnes réfugiées. Au terme de celui-ci, le Conseil fédéral a reconnu que « l’efficacité et l’adéquation des mesures proposées ne peuvent à l’heure actuelle pas être évaluées de manière concluante ».

L’expérience de l’#Allemagne s’y oppose

Celle-ci apporte un peu plus de clarté sur les #coûts et l’#efficacité de la mesure : comme l’expose le gouvernement allemand dans sa réponse à une question du groupe parlementaire de gauche, l’Office fédéral des migrations et des réfugié·es (BAMF) a fait lire plus de 10’000 supports de données de requérant·es d’asile en 2019. Dans 4’600 cas, le bureau a demandé l’accès aux données. En avril 2020, les avocates du BAMF l’avaient approuvé dans 3’400 cas. Résultat : Dans environ 58% des cas, aucun résultat exploitable n’a pu être obtenu. Dans environ 40% des cas, les déclarations des requérant·es ont été confirmés, dans 2% seulement, elles ont été réfutées. Ces chiffres peuvent vraisemblablement correspondre à la réalité suisse.
Selon une étude de la Société allemande pour les libertés individuelles (GFF), les coûts depuis l’introduction du contrôle des supports de données à la mi-2017 jusqu’à la fin 2019 se sont élevés à 11,2 millions d’euros. Environ deux millions s’y ajouteront chaque année. Par ailleurs, la GFF soutient les actions en justice intentées par les personnes réfugiées contre cet empiètement à tous égard disproportionné sur leurs droits.

Nous demandons au Conseil des Etats de ne pas accepter ce projet.

Reçu via la mailing-list Solidarité sans frontières, 17.05.2021

#Suisse #smartphones #contrôle #asile #migrations #réfugiés

Passe sanitaire et identité numérique : quels dangers pour nos libertés ?
▻https://www.franceculture.fr/emissions/le-temps-du-debat/passe-sanitaire-et-identite-numerique-quels-dangers-pour-nos-libertes

Le passe sanitaire, destiné à réguler nos entrées dans certains lieux, vient d’être adopté. Il pourrait venir s’ajouter à nos identités numériques. Mais celles-ci ne deviendraient-elles pas un danger pour nos libertés ? C’est l’histoire d’un passe sanitaire qui passe mal. Il a fallu cette semaine un deuxième vote à l’Assemblée Nationale pour que ce dispositif soit adopté in fine à l’arrachée. Un passe sanitaire souvent présenté comme un sésame vers une liberté retrouvée, notamment pour assister aux prochains (...)

#passeport #données #COVID-19 #santé #surveillance

##santé

https://cdn.radiofrance.fr/s3/cruiser-production/2021/05/1abc0367-eb70-453d-b5d5-b150d46b8d90/838_gettyimages-1195715955.jpg

Le jour où j’ai buggé à la pharmacie
▻https://medor.coop/hypersurveillance-belgique-surveillance-privacy/sante-vaccin-covid-niss-donn%C3%A9es-data-inami-pandemie/le-consentement-episodes/le-jour-ou-jai-bugge-a-la-pharmacie-rgpd-dpp-comorbidite-asthme-vih-diabete-ehealth-farmaflux-robben-medicaments/?full=1#continuer-a-lire

Oh, ce mec ! Ce mardi-là, je n’étais pas seule à la pharmacie. Il y avait cet homme charmant, d’abord. Puis une pharmacienne attentive et un ordinateur très, très curieux. J’ai découvert que j’étais consentante malgré moi à la circulation de certaines données de santé, pourtant ultra sensibles, me concernant. Je suis loin d’être la seule : 9,5 millions de Belges sont « consentant·es ». Un DPP, dossier pharmaceutique partagé, ouvert dans mon dos ? Par qui, et surtout : pourquoi ? Oups, je n’ai pas fait (...)

#données #santé #consentement

##santé

https://medor.coop/media/images/1_A.2e16d0ba.fill-1200x630.jpg

#Suisse Devant la justice pour un « J’aime » ou un « partage » sur les réseaux sociaux

Un simple « like », une simple mention « J’aime », sur les réseaux sociaux peut conduire son auteur devant la justice. Les plaintes déposées contre les commentaires injurieux ou calomnieux se multiplient en Suisse. Plus de 700 personnes font l’objet d’une enquête concernant une seule et même affaire en Valais.

L’histoire commence dans un restaurant du centre-ville de Martigny. Pour des raisons écologiques et économiques, le patron Fred Faibella a choisi de faire payer la carafe d’eau à ses clients. Mais un soir d’octobre, la décision du restaurateur n’est pas comprise.

https://www.afrikatech.com/wp-content/uploads/2017/06/Reseaux-Sociaux_APACOM.jpg

« Quatre personnes rentrent, ils vont s’installer et ils passent commande. Ils souhaitent une carafe d’eau, alors ma fille leur répond que la politique de la maison est, effectivement, de la facturer. Ils n’ont pas du tout apprécié. Ils sont partis et ils ont été un peu se venger sur les réseaux sociaux », raconte Fred Faibella dans Mise au point.

Avalanche de réactions
Le lendemain, l’un des clients rédige en effet un commentaire sur son « mur » Facebook en indiquant le nom du restaurant, « La vache qui vole ». La publication est abondamment « likée », partagée et commentée. En trois jours, Fred Faibella assiste, médusé, à une tempête sur les réseaux sociaux : « La vache qui vole rackette le client », « Une cruche de gérante et une vache qui vole, un duo peu recommandable » ou encore « Sale pute fessée de chef hautaine et indigne... ta vache qui vole de merde ».

« Il n’est pas possible que les gens puissent continuer à insulter, à calomnier. L’une de mes collaboratrices, qui a dû consulter, a été en arrêt maladie pendant une semaine. Elle avait des angoisses. Ces gens font énormément de mal. Ce n’est pas possible que cela continue », explique Fred Faibella.

Plus de 700 personnes dénoncées
Ainsi, la plus importante plainte du genre en Suisse a été lancée (lire encadré). Plus de 700 personnes ont été dénoncées devant le Ministère public valaisan. Elles sont donc convoquées tour à tour par la police pour avoir écrit des commentaires malveillants dans cette affaire, pour les avoir partagés ou pour les avoir approuvés avec un « J’aime ».

« Je pense qu’on a dépassé toutes les limites de la bienséance et du respect. Avec une telle procédure, que le Ministère public est en train de faire prospérer, on va peut-être dissuader tout le monde de persister dans cette voie. Car on aura à la fin des gens qui auront des montants très importants à payer », estime l’avocat du restaurateur Sébastien Fanti. « (...) Pour que l’exercice ait un sens, il faut que tout le monde soit dénoncé. »

« J’aurais dû réfléchir »
L’immense majorité des personnes dénoncées ont refusé de témoigner devant la caméra de Mise au point. Mary-Claude, elle, en a eu le courage. Si elle ne connaît pas le restaurant de Martigny, elle n’est pas restée indifférente au commentaire du client en colère. « Je me suis dit que le restaurant exagérait. J’ai donc voulu faire de l’humour. En tant qu’ancienne journaliste, j’aurais dû réfléchir. »

La retraitée, qui passe pas mal de temps sur Facebook, écrit ce commentaire « Une cruche de gérante et une vache qui vole, un duo peu recommandable ». « Moi j’ai écrit cela ? Ce n’est pas très gentil. J’ai été peut-être un peu fort », avoue Mary-Claude. Elle a donc été entendue par la Police cantonale. « J’ai cru à une farce », reconnaît-elle. Depuis, elle essaie d’être plus sage sur les réseaux sociaux.

L’avocat Sébastien Fanti reconnaît qu’il y a une différence entre les commentaires « humoristiques » et haineux. « Mais les gens ne se rendent pas compte que même en faisant la petite blague, l’effet de meute est en train d’arriver. Le premier qui va commenter ou qui va diffuser l’information est, très souvent, dépassé par les événements. Sauf que ce qu’il ne sait pas, c’est qu’il lui appartient de modérer les commentaires. »

Le deuil et les commentaires haineux
Le Valais a connu un autre exemple de discussion sur les réseaux sociaux qui dégénère. Le 23 janvier dernier, un guide et son client sont emportés par une avalanche en faisant du hors-piste. Si le client s’en est sorti, le guide est décédé. Christophe Gay-Crosier, 56 ans, était père de deux filles, Manon et Coline.

Mais à la douleur de perdre leur papa s’est ajoutée celle de lire les commentaires qui se sont aussitôt déchaînés sous les articles relatant ce tragique fait divers : « C’est un attardé », « Il va en faire quoi de son pognon, maintenant qu’il est mort » ou encore « S’il est suffisamment con pour accepter de se faire payer pour aller prendre des risques ».

« Les gens disent des horreurs »
« Même moi, qui ne connaît pas très bien la montagne, je sais qu’un guide, c’est quand même fait pour faire du hors piste », explique Coline. « (...) La réalité, c’est que c’était quelqu’un de prudent qui faisait ce métier pour nourrir sa famille. Du coup, c’est violent, parce qu’on n’a pas choisi que cette histoire soit exposée. »

Et sa soeur Manon d’ajouter : « Les gens disent des horreurs et ce n’est pas correct. Quand on dit du mal de quelqu’un qui est mort et, en plus, quand on dit des choses qui ne sont pas vraies, c’est de la diffamation. Ça salit la mémoire. »

Coline et Manon, après avoir longtemps hésité, ont finalement déposé plainte contre cinq auteurs de commentaires les plus blessants. Et elles ont défendu, en février dernier, l’honneur de leur père dans Le Nouvelliste ▻https://www.lenouvelliste.ch/articles/valais/canton/on-ne-peut-pas-laisser-salir-papa-les-filles-du-guide-decede-a-nendaz- . L’article a suscité beaucoup d’émotions dans le canton. « Il y a vraiment eu un mouvement de solidarité et de soutien. Cela soulageait et il y avait presque un sentiment de justice », conclut Manon.

#réseaux_sociaux

#facebook #surveillance #twitter #censure #algorithme #manipulation #internet #publicité #données #google #profiling #médias #racisme #haine #censure #antisémitisme #islamophobie #violence #xénophobie

Business des données personnelles : les étudiants sont-ils conscients du danger ? | LCI
▻https://www.lci.fr/societe/business-des-donnees-personnelles-les-etudiants-sont-ils-conscients-du-danger-da

https://photos.lci.fr/images/1280/720/data-ff345b-0@1x.jpeg

Au placard le baby-sitting ou la livraison de repas : pour arrondir leur fin de mois, certains étudiants préfèrent désormais monnayer leurs données personnelles. Situation amoureuse, centres d’intérêt ou encore goûts musicaux, ces data qui sont souvent collectées à notre insu sur internet valent en effet de l’or. Mais à quelle fin sont-elles utilisées et à qui profite ce business ?

Pour Olivier Ertzscheid, chercheur en sciences de l’information, le danger pour les jeunes, c’est de faire de leur vie privée une marchandise comme une autre. « Derrière ce marché des données personnelles, on fabrique non pas un moyen d’émancipation avec un moyen facile de gagner de l’argent, mais on fabrique plutôt des logiques d’aliénation où sur votre smartphone vous allez avoir en permanence cette application qui va vous inciter à en donner toujours davantage », met-il en garde.

En France, seules les données médicales sont interdites à la vente. Pour les autres, aucune réglementation n’encadre leur prix. Certains fichiers pourraient ainsi se vendre jusqu’à 500 euros. Mais l’activité est légale, bien que controversée. « Ça peut poser des questions éthiques parce qu’en vendant vos données vous perdez en quelque sorte un peu de votre anonymat. Mais il y a peut-être des internautes, des citoyens ou des consommateurs qui auront les moyens de garder cet anonymat en ne souscrivant pas à des programmes de fidélité », alerte Thomas Dautieu, directeur de la conformité à la Commission nationale de l’informatique et des libertés (Cnil) qui craint que la vie privée soit mieux protégée pour les plus riches au détriment des plus jeunes. Le débat sur la vente des données ne fait donc que commencer.

#Données_personnelles #Vie_privée

Démarchage téléphonique : les associations de consommateurs fustigent le projet du gouvernement

Le projet de décret autorise des créneaux de plus de cinquante heures d’appel par semaine, sur six jours.

Douze associations de défense des consommateurs ont critiqué mercredi un projet de décret du gouvernement sur le démarchage téléphonique, en cours de consultation au Conseil national de la consommation, « qui aboutit à légitimer le harcèlement dont sont victimes les consommateurs ».

« Alors que le démarchage téléphonique s’est accentué avec la crise sanitaire, on attendrait du gouvernement qu’il use de sa prérogative pour instaurer des règles intransigeantes pour garantir la tranquillité des consommateurs », écrivent dans un communiqué mercredi les douze associations, l’ADEIC, l’AFOC, l’ALLDC, la CSF, le CNAFAL, la CNAFC, la CLCV, Familles de France, Familles Rurales, INDECOSA-CGT, l’UFC-Que Choisir et l’Unaf.

Créneaux de 50 heures d’appel par semaine
Or, selon elles, le projet de décret « autorise pourtant des créneaux de plus de cinquante heures d’appel par semaine, sur six jours ». En outre, si les consommateurs déclinent la proposition commerciale dès le premier appel, « le démarcheur d’une même entreprise sera autorisé à les appeler jusqu’à quatre fois au total au cours du même mois, soit une fois par semaine », s’indignent les associations.

« Cette tolérance est d’autant plus inacceptable qu’elle constitue un quasi blanc-seing aux professionnels, comme ceux de la fourniture d’énergie ou des travaux de la maison, qui échappent encore à tout encadrement sectoriel », fustigent ces douze associations. Toutes sont membres du collège des associations de défense des consommateurs, qui fait partie du Conseil national de la consommation, un organisme paritaire consultatif créé en juillet 1983.

Pétition : 450.000 signatures
Plusieurs d’entre elles avaient lancé en janvier 2020 une pétition contre ce démarchage, et ont indiqué mercredi avoir collecté 450.000 signatures. Elles demandent « la réécriture intégrale du projet de décret » gouvernemental afin que les créneaux horaires durant lesquels le démarchage est autorisé soient réduits « drastiquement » . Et que soit généralisé « le droit des consommateurs qui déclinent une proposition commerciale à ne pas être rappelés » , ce qui avait été « obtenu par la loi sur le secteur de l’assurance ».

Fichier Bloctel
En France, à l’heure actuelle, chacun peut être démarché, sauf s’il a inscrit son numéro au fichier Bloctel, service mis en place mi-2016 qui permet théoriquement de ne plus être dérangé par des appels non souhaités. Le démarchage téléphonique n’a toutefois « pas été limité par Bloctel. Quatre ans après sa mise en place, le dispositif s’avère inefficace en raison de dérogations bien trop extensives et de sanctions insuffisamment dissuasives », critiquaient ces associations en janvier.

#démarchage_téléphonique #bloctel #Téléphonie #données_personnelles #démarchage #vie_privée #fléau #harcèlement #EnMarche #escroquerie #violence

Source : ▻https://www.lefigaro.fr/flash-eco/demarchage-telephonique-les-associations-de-consommateurs-fustigent-le-proj

Les Suresnois·es : nouveaux cobayes de la technopolice
▻https://technopolice.fr/blog/les-suresnois%C2%B7es-nouveaux-cobayes-de-la-technopolice

La mairie de Suresnes a accepté que la start-up locale XXII analyse les moindres faits et gestes, sur la voie publique, des suresnois·es : durant un an et demi, l’entreprise sera libre d’utiliser les images de vidéosurveillance de Suresnes pour développer des algorithmes de “détection de comportements suspects” dont elle sera propriétaire. Ce sont ainsi les données personnelles de toute une population qui sont offertes à une entreprise privée dans le seul et unique but d’enrichir les actionnaires (...)

#XXII #algorithme #CCTV #données #vidéo-surveillance #surveillance

https://technopolice.fr/wp-content/uploads/2021/04/XXII-ConvertImage-scaled.jpg

Amazon Alexa/NHS contract : ICO allows partial disclosure
▻https://www.privacyinternational.org/news-analysis/4486/amazon-alexanhs-contract-ico-allows-partial-disclosure

The Information Commissioner’s Office issued a decision on our complaint relating to the failure by the UK Department of Health and Social Care to disclose the full, unredacted contract with Amazon. Achieved Result PI obtained a decision by the ICO ordering the disclosure of a section of the contract between the UK Department of Health and Social Care and Amazon. Key points In a 2019 Freedom of Information request, PI asked the Department for Health and Social Care to disclose its (...)

#NHS #Amazon #Alexa #domotique #données #santé #PrivacyInternational

##santé

http://www.privacyinternational.org/sites/default/files/styles/large/public/2021-04/NHS.jpg

Montaigne, la cérébrologie et le passeport bipolaire, Mathieu Bellahsen
▻https://blogs.mediapart.fr/mathieu-bellahsen/blog/010521/montaigne-la-cerebrologie-et-le-passeport-bipolaire-episode-2

En guise d’illustration de la mutation cérébrologique du champ de la psychiatrie et de la santé mentale, l’institut Montaigne et le site de FondaMental vantent une « radicalité » dans les décisions politiques à prendre. Radicalité fondée sur l’ubérisation de la psychiatrie.

Le 29 avril 2021, la directrice déléguée de la santé de l’institut Montaigne s’inquiète dans une tribune parue dans Le Monde : de "l’absence d’une certaine forme de radicalité dans les décisions prises, la situation de crise profonde dans laquelle se trouve la psychiatrie" ▻https://www.lemonde.fr/idees/article/2021/04/29/face-a-une-offre-de-soins-en-psychiatrie-sinistree-il-faut-mener-une-reforme

Depuis 2007, la cérébrologie a sa fondation soutenue et financée par ce même Institut Montaigne. FondaMental s’est progressivement infiltrée dans l’appareil d’État et sur les plateaux télés jusqu’à devenir un acteur incontournable de la santé mentale. Le délégué à la psychiatrie nommé par le pouvoir macroniste en est directement issu.

Destruction explicite de la psychiatrie au profit de la cérébrologie, du big data et des start-up

Pour illustrer ce que nous avons avancé dans le premier épisode ►https://blogs.mediapart.fr/mathieu-bellahsen/blog/290421/assises-de-la-psychiatrie-couchee-episode-1-la-consecration-de-la-ce, rien de plus facile car tout est dit, sans état d’âme, sur le site de FondaMental qui développe "le passeport bipolaire". Ce passeport bipolaire a fait l’objet d’un arrêté officiel publié au JO le 26 août 2019. FondaMental en fait la promotion sur son site. Sa directrice, Marion Leboyer, y dit sans ambage :

« Cette expérimentation concrétise les transformations souhaitées par les cliniciens et les patients vers une prise en charge globale (psychiatrique et somatique) et spécialisée, au sein d’un modèle économique incitant à la qualité et à l’efficience. Elle préfigure des évolutions qui pourraient s’appliquer aux autres maladies psychiatriques comme la dépression ou la schizophrénie. »

Le texte publié sur le site de FondaMental est organisé en trois chapitres : « l’innovation organisationnelle », « l’innovation technologique » et « l’innovation de tarification ».

Rappelons, comme l’a montré Rachel Knaebel, que l’institut Montaigne et de nombreuses entreprises du CAC 40 soutiennent FondaMental. L’institut a d’ailleurs co-édité le livre "Psychiatrie état d’urgence". Au sein de la société française, l’institut Montaigne milite pour les réformes néolibérales des services publics. Il se réclame de « l’innovation », « l’égalité » et « l’efficacité » . Cette efficacité se présente comme altruiste et entend réduire les dépenses publiques et les coûts sociaux (ici les arrêts de travail).

De la première à la dernière ligne du site, l’enjeu est clairement énoncé. Sans complexe.

« En rupture avec le fonctionnement actuel de la psychiatrie française, Passport BP propose un parcours de soins spécialisé, spécifique aux personnes avec troubles bipolaires, en aval de leur passage dans un service de psychiatrie adultes (…) Passport BP propose d’expérimenter un nouveau mode de financement avec une bascule progressive d’un financement par la dotation annuelle de fonctionnement (DAF), budget global inégalitaire, inefficace et peu propice au déploiement de nouvelles organisations, à un financement forfaitaire au parcours, afin de dégager de nouvelles ressources pour la psychiatrie française tout en réduisant la dépense pour la collectivité par la limitation des hospitalisations et arrêts de travail. »

[...]

« Le projet Passport BP (Bipolaire) s’appuie sur une utilisation intensive des outils numériques et le traitement massif de données de santé pour piloter le projet de soin du patient (…). Inédite, la solution (MW...) permettra notamment un suivi rapproché des symptômes de la maladie facilitant la prise en charge rapide des crises et des événements somatiques. Au travers de l’utilisation de l’intelligence artificielle, MW permettra également d’introduire des logiques prédictives dans la prise en charge »

Ni psychiatres, ni fous, ni soignants, ni lits, ra-di-cal.

#psychiatrie #tarification #IA #données_de_santé #santé_publique #austérité #ambulatoire #Mathieu_Bellahsen

Les systèmes ERP de nombreuses #entreprises sont encore trop vulnérables, alors qu’ils abritent leurs #données les plus précieuses. Que se passerait-il si votre #système ERP était attaqué ? Pour de nombreuses entreprises, les conséquences seraient dévastatrices. A lire, l’article Logiciel ERP et #cyber-sécurité.
▻https://michelcampillo.com/blog/7129.html

L’absence d’archivage de la BNG ? « Un problème majeur »
▻https://medor.coop/hypersurveillance-belgique-surveillance-privacy/police-justice-bng/episodes/bng-la-base-non-geree-55-archivage-covid-rgpd

Frank Schuermans est la figure centrale de l’Organe de Contrôle des données policières. L’info-flic, c’est son domaine. Son équipe et lui veillent à la légalité de la gestion des bases de données par nos polices. Cela tombe bien, Médor avait deux ou trois questions sur la BNG. Interview réalisée le mardi 9 mars 2021. Frank Schuermans est néerlandophone mais s’est exprimé en français. Il a dès lors demandé à relire ses propos. Aucune correction de fonds n’a été apportée. Médor. 11000 organisations étaient (...)

#criminalité #données #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #police (...)

##criminalité ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##BanqueNationaleGénérale-BNG

https://medor.coop/media/images/bng_Jeudi_2_heCDwuL.2e16d0ba.fill-1200x630.jpg

ANG, de losgeslagen politiedatabank
▻https://www.apache.be/2021/04/28/ang-de-losgeslagen-politiedatabank

België beschikt over een gigantische databank met politiegegevens : de Algemene Nationale Gegevensbank (ANG). Het beheer daarvan laat te wensen over : sinds de coronacrisis wordt te veel informatie geregistreerd, de informatie wordt niet gearchiveerd en burgers kunnen hun eigen gegevens niet raadplegen. Die laksheid blijft niet zonder gevolgen voor individuele burgers. Dit is het verhaal van de ANG, van de jaren 90 tot de registratie van (...)

#BanqueNationaleGénérale-BNG #criminalité #police #données #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR)

##criminalité ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_

https://www.apache.be/wp-content/uploads/2021/04/police_1.max-800x530.jpg

Why COVID-19 vaccine « passports » threaten human rights
▻https://www.accessnow.org/covid-19-vaccine-passports-threaten-human-rights

As the global COVID-19 vaccine rollout gains momentum, governments from Bahrain to Denmark are clamoring to implement measures to help the world return to pre-virus normality. This includes exploring digital vaccine certificates — or COVID-19 vaccine “passports” — that would record and authenticate a person’s vaccination status. Current proposals, however, threaten human rights by creating space for exclusion and discrimination to flourish, and posing serious long-term threats to the privacy and (...)

#passeport #biométrie #données #COVID-19 #discrimination #santé #AccessNow

##santé

https://www.accessnow.org/cms/assets/uploads/2021/04/COVID19-vaccine-certificate-social.jpg

In Mexico, a controversial new law requires cell phone users to hand over sensitive information to the government
▻https://www.codastory.com/authoritarian-tech/mexico-biometric-cell-phone-law

The law adds Mexico to a list of 18 countries globally that require biometric data registration for cell phone users Digital rights groups are sounding the alarm about a new law in Mexico that would require all cell phone users to register their personal information and biometric data in a massive government database. The legislation, signed into law by Mexican president Andrés Manuel López Obrador on April 16, adds Mexico to a list of 18 countries globally — including China, Saudi Arabia, (...)

#smartphone #SIM #biométrie #données #législation #surveillance #AccessNow

https://www.codastory.com/wp-content/uploads/2021/04/MexicoBiometricPhone.jpg

Sur Facebook, LinkedIn, Clubhouse… des fuites de données personnelles très problématiques
▻https://www.lemonde.fr/pixels/article/2021/04/26/facebook-linkedin-clubhouse-des-fuites-de-donnees-personnelles-tres-problema

Dans trois cas récents de publications de données personnelles de leurs utilisateurs, ces réseaux sociaux se sont défendus en expliquant qu’il n’y avait pas eu de piratage informatique. Le mois d’avril a été chargé en alertes pour les données personnelles : le 3 avril, une base de données contenant des données relatives à plus de 533 millions de comptes Facebook, dont les numéros de téléphone, était diffusée sur un forum fréquenté par des cybercriminels ; quelques jours plus tard, un membre de ce même forum (...)

#Clubhouse_ #Facebook #LinkedIn #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #hacking #scraping (...)

##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

https://img.lemde.fr/2021/04/25/508/0/3500/1748/1440/720/60/0/082c67f_fw1-nfl-clubhouse-partnership-0425-1a.JPG

Passe sanitaire : la CNIL appelle à la vigilance sur la conservation des données personnelles lors des contrôles
▻https://www.lemonde.fr/pixels/article/2021/04/28/passe-sanitaire-la-cnil-appelle-a-la-vigilance-sur-la-conservation-des-donne

La Commission nationale informatique et libertés informations estime que les informations affichées sur papier ou dans l’application TousAntiCovid devront être réduites au minimum nécessaire et ne pas être conservées après le contrôle.

Protection de la vie privée, craintes de surveillance, risques de faux : les questions soulevées par l’annonce d’un passe sanitaire en France et en Europe évoquent les débats ouverts par le lancement des applications de traçage des contacts, au printemps 2020. Les deux dispositifs devraient être utilisés par de nombreux Français, cet été, dans la même application mobile, TousAntiCovid.

Une importante différence sépare les deux technologies. Quand la fonction de traçage de TousAntiCovid établit sur le téléphone un historique des contacts croisés par les utilisateurs, le passe sanitaire utilise des informations déjà existantes dans les fichiers dont le ministère de la santé est responsable : le système d’information de dépistage populationnel (SI-DEP) pour le résultat des tests, qui sont conservés trois mois, et Vac-SI, pour la liste des personnes vaccinées, dont l’enregistrement est pour l’instant prévu jusqu’à la fin de l’année. Pour les patients, les médecins et les douaniers la procédure reste donc identique, la certification apposée par l’Etat est la seule nouveauté.

Les informations auxquelles pourront avoir accès les agents habilités à contrôler le passe sanitaire (policiers, gendarmes, douaniers français et étrangers, agents de compagnie aérienne) sont uniquement celles recommandées à tous les Etats membres par la Commission européenne : nom, prénom et date de naissance – pour vérifier que le passe correspond à l’identité de la personne –, suivis de la date, du type de test et du résultat ou de la date et du type de vaccin.Retour ligne automatique
« Rupture du secret médical »

« Il ne serait pas normal que le numéro de sécurité sociale soit mentionné sur le document », a averti le comité de contrôle et de liaison (CCL) Covid-19 dans une liste de « points de vigilance » envoyés au gouvernement, le 20 avril. Si l’identifiant est bien présent dans les fichiers SI-DEP et Vac-SI, son affichage n’est pas prévu sur le passe sanitaire. La Commission nationale informatique et libertés (CNIL) a aussi souligné, dans un avis rendu le 22 avril, l’importance de s’assurer que les autorités « qui vérifieront le datamatrix [semblable à un code-barres ou à un QR code] ne doivent, en aucun cas, générer la création d’une base centralisée de données » et les conserver après le contrôle.

TousAntiCovid permet aussi de n’afficher que l’identité et un datamatrix contenant le reste des informations. Dans ce cas, la machine utilisée lors du contrôle vérifie l’authenticité du test en comparant sa signature à la base de données du gouvernement, puis y applique les règles locales ou nationales (par exemple, un test PCR doit parfois dater de moins de trente-six heures, plus souvent soixante-douze heures). Une validation ou un refus apparaît, comme un feu « rouge » ou « vert », sur l’écran du policier ou du douanier. Une solution qui a la préférence d’Emmanuel Rusch, président du CCL, qui estime que l’affichage d’un résultat ou d’une vaccination constitue déjà une « rupture du secret médical, dont une extension des dérogations doit passer par la loi ».

En France, la direction générale de la santé a fait appel à de nouveaux partenaires pour certifier au mieux le résultat de test ou la preuve d’un vaccin reçu. L’Imprimerie nationale a été associée aux travaux pour son expertise du standard 2D-Doc, produit par le ministère de l’intérieur et utilisé sur le datamatrix. Le code-barres figure sur le passe sanitaire, mais sera aussi présent, dès l’automne, sur la nouvelle carte nationale d’identité française.

#TousAntiCovid #QRcode #contactTracing #consentement #données #COVID-19 #santé #CNIL

##santé

https://img.lemde.fr/2021/04/28/191/0/2308/1154/1440/720/60/0/1a755fb_907190171-000-8u327x.jpg

Intelligence artificielle : l’Europe face aux apprentis sorciers
▻https://www.telerama.fr/debats-reportages/intelligence-artificielle-leurope-face-aux-apprentis-sorciers-6865602.php

Alors que l’intelligence artificielle ne cesse de se développer, la Commission européenne vient de présenter son projet pour réguler les technologies numériques dans “le respect de l’humain”. Mais cette volonté d’encadrement est-elle tenable face aux appétits des géants chinois et américains ?

Évoquant l’équilibre, Julien Gracq disait qu’« il suffit d’un souffle pour tout faire bouger ». Dans le rôle du funambule, la Commission européenne vient de publier son projet de règlement sur l’intelligence artificielle (IA). Alors que celle-ci s’insinue partout, charriant son lot de promesses – parfois intenables – et de prophéties autoréalisatrices, l’Europe prend l’initiative, selon la commissaire Margrethe Vestager, d’« élaborer de nouvelles normes qui garantiront une IA sûre, tournée vers le progrès et centrée sur l’humain ». Privilégiant une approche fondée sur le risque, Bruxelles cherche une ligne de crête qui permettrait d’encadrer ce nouvel eldorado sans l’interdire, de respecter les libertés sans hypothéquer l’innovation. Mission impossible ?

Le sandwich sino-américain

Trois ans après l’entrée en vigueur du Règlement général sur la protection des données (RGPD), régulièrement salué comme une avancée dans le champ du respect de la vie privée, l’Europe veut remettre le couvert et se positionner comme le champion de la régulation technologique. Le couloir de nage est néanmoins étroit : coincée entre un modèle américain prédateur des données personnelles et un paradigme chinois fondé sur le contrôle social dopé aux algorithmes, l’Union européenne connaît une impuissance relative. Pas facile d’être un gendarme en 2 CV quand les go fast roulent en Maserati.

Thierry Breton, le commissaire au marché intérieur, a beau répéter que « l’UE doit organiser l’univers numérique pour les vingt prochaines années », en matière d’intelligence artificielle, le futur s’écrit pour l’heure à Shenzhen ou en Californie plutôt qu’à Bruxelles. Il suffit par exemple de jeter un œil curieux sur une présentation déclassifiée de la Commission de sécurité nationale sur l’intelligence artificielle (NSCAI), qui conseille le Congrès et oriente la politique technologique des États-Unis. L’organe, présidé par Eric Schmidt, ancien patron de Google, y déplore l’avance du rival chinois dans des domaines aussi variés que « les véhicules autonomes, les villes intelligentes, les services de transport ou les échanges dématérialisés ». Et affirme sans détours dans une diapositive : « La surveillance est le meilleur client pour l’intelligence artificielle. »

De quoi mettre à mal les bonnes volontés européennes, pourtant bien réelles. Si la Chine – qui vise une économie de l’IA valorisée à 150 milliards de dollars d’ici à 2030 – n’est pas nommée dans le document de la Commission, son fameux « crédit social », au nom duquel chaque individu se voit attribuer une note modulée en fonction de ses actions quotidiennes, est agité comme un repoussoir absolu : l’Europe suggère ainsi d’interdire ces outils, qui portent « un préjudice systémique à certains individus ou groupes de personnes ».

Exceptions sécuritaires…

Autre point saillant : l’identification en temps réel dans l’espace public, qui serait également proscrite. La recommandation a de quoi surprendre quand on sait qu’en janvier 2020 l’Union européenne a renoncé à un moratoire de cinq ans sur la reconnaissance faciale. Mais le diable se niche dans les détails : primo, la biométrie intrusive resterait possible a posteriori ; deuxio, le texte prévoit plusieurs exceptions qui permettraient aux autorités de recourir à ces technologies. Si une première version du texte (ayant fuité la semaine dernière) se contentait d’une grossière dérogation sécuritaire, le projet final réduit les cas d’usage à trois situations : la recherche de victimes et d’enfants disparus, la prévention d’actes terroristes imminents et la localisation de personnes recherchées par la police pour des crimes punis d’au moins trois ans de prison.

Le projet de règlement mentionne également les intelligences artificielles utilisées aux limites de l’espace communautaire, susceptibles d’« affecter des personnes en situation vulnérable ». Ces outils seraient considérés comme « à risque » et donc assujettis à des contrôles particuliers, sans pour autant être bannis. Ce n’est pas neutre : sous l’égide de Frontex, l’agence européenne de gardes-frontières, l’Europe mobilise drones, caméras thermiques et autres détecteurs de fréquence cardiaque pour refouler – illégalement – les migrants. Or, comme le rappelait le collectif Border Violence Monitoring Network dans un rapport récent, ces technologies répressives contribuent à les déshumaniser, légitimant les violences commises à leur encontre par la police.

… et péril pseudoscientifique

Plus surprenant, le projet de règlement reste particulièrement flou au sujet des « systèmes de catégorisation biométriques », autorisant et mettant sur le même plan des IA capables de classer les individus en fonction de leur couleur de cheveux et d’autres qui prétendent les ordonner suivant leur origine ethnique ou leur orientation sexuelle. Inacceptable pour une quarantaine d’eurodéputés. Dans un courrier adressé à la présidente de la Commission, Ursula von der Leyen, ils réclament l’interdiction pure et simple de telles pratiques, « qui réduisent la complexité de l’existence humaine à une série de cases binaires, risquant de perpétuer de nombreuses formes de discrimination ». Le péril n’est pas seulement théorique : il y a quelques mois, un chercheur américain, déjà à l’origine d’un « gaydar » dopé à l’intelligence artificielle, publiait un article scientifique dans la revue Nature, affirmant qu’on peut inférer les opinions politiques d’un individu grâce à la reconnaissance faciale.

En l’état, cet angle mort du texte européen pourrait contribuer à ressusciter les pseudosciences racistes du XIXe siècle, au premier rang desquelles la physiognomonie, qui prétend examiner le langage animal du corps et déduire la personnalité d’un individu sur la foi des traits de son visage. Largement utilisée par les eugénistes pour soutenir leurs thèses, cette discipline dangereuse revit aujourd’hui sur un marché émergent de la détection des émotions, boosté par la pandémie. La physiognomonie est par exemple à l’origine de la start-up Clearview AI, l’épouvantail de la reconnaissance faciale, aujourd’hui poursuivie aux États-Unis pour avoir illégalement bâti une base de données de 3 milliards de visages. Appelant récemment à une régulation drastique de l’identification des affects, la chercheuse australienne Kate Crawford évoquait la nécessité de résister à « la pulsion phrénologique », un autre charlatanisme selon lequel nos caractères dépendent de la forme de notre crâne : « Nous devons rejeter la mythologie selon laquelle nos états d’âme sont un jeu de données qu’on pourrait extraire de nos visages. » Le pays moteur dans ce secteur infréquentable ? La Chine.

#Frontex #algorithme #CCTV #drone #biométrie #migration #température #données #facial #législation #reconnaissance #vidéo-surveillance #BigData #surveillance (...)

##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_

https://www.telerama.fr/sites/tr_master/files/styles/968x546/public/rea_293025_037.jpg

Police et services de renseignement continueront à piocher dans les données des opérateurs telecom
▻https://www.leparisien.fr/high-tech/police-et-services-de-renseignement-continueront-a-piocher-dans-les-donne

En raison de « la menace existante pour la sécurité nationale », le Conseil d’Etat a rejeté les demandes d’associations qui s’opposaient à la conservation pour consultation de données comme la date, la durée, l’identité d’un appel ou d’un message. Mais somme le gouvernement de mettre en place des gardes-fous. C’est la fin d’une procédure légale et technique de six ans. Dans une décision contentieuse rendue publique ce mercredi, le Conseil d’Etat a tranché et justifié la poursuite de la conservation des (...)

#données #écoutes #surveillance #législation #CJUE #LaQuadratureduNet #FrenchDataNetwork-FDN

https://cloudfront-eu-central-1.images.arcpublishing.com/leparisien/U4PI4QU5NRC5ZPT5AOV7TG62GU.jpg

Données de connexion : la France contourne la justice européenne
▻https://www.mediapart.fr/journal/france/220421/donnees-de-connexion-la-france-contourne-la-justice-europeenne

Le Conseil d’État était appelé à se prononcer sur l’application d’une jurisprudence de la Cour de justice de l’Union européenne ayant jugé illégale l’obligation de conservation généralisée imposée aux opérateurs. Tout en reconnaissant ces décisions, il en écarte leur application en raison de la « menace » pesant actuellement sur la sécurité nationale.

C’est une véritable acrobatie juridique à laquelle s’est livré le Conseil d’État dans sa décision, rendue mercredi 21 avril, relative à l’obligation de conservation généralisée des données de connexion imposée en France aux acteurs du numérique.

Saisie par un collectif d’associations qui demandaient son annulation, la plus haute juridiction administrative était confrontée à un dilemme en apparence insoluble. D’un côté, une jurisprudence constante au niveau européen, encore rappelée au mois d’octobre dernier dans un arrêt de la Cour de justice de l’Union européenne (CJUE), a déjà jugé cette obligation contraire aux textes européens protégeant la vie privée. Mais, ce faisant, ce sont des dizaines de milliers de procédures pénales utilisant des données de connexion ou de géolocalisation qui risqueraient de tomber dans l’illégalité.

Comme le rappelle le Conseil, ces données sont en effet particulièrement nombreuses et utilisées massivement par les services de renseignement, la police et certaines autorités administratives.

Il les classe ainsi en trois catégories : « Les données d’identité, qui permettent d’identifier l’utilisateur d’un moyen de communication électronique (par exemple les nom et prénom liés à un numéro de téléphone ou l’adresse IP par laquelle un utilisateur se connecte à Internet) ; les données relatives au trafic, parfois appelées “fadettes”, qui tracent les dates, heures et destinataires des communications électroniques, ou la liste des sites internet consultés ; les données de localisation, qui résultent du “bornage” d’un appareil par l’antenne-relais à laquelle il s’est connecté. »

Face à la perspective de chaos juridique que représenterait l’annulation du droit d’accès à ces données, le Conseil d’État était pressé, de l’autre côté, par le gouvernement de tout simplement écarter l’application de la jurisprudence européenne, au mépris de la Constitution et au risque d’une guerre juridique ouverte entre les juges français et européens.

Grâce à une pirouette juridique particulièrement technique, détaillée dans un arrêt de 39 pages, les magistrats du Palais-Royal ont finalement réussi à trouver une voie médiane. Mais celle-ci les conduit à faire le grand écart en acceptant la jurisprudence de la CJUE, tout en neutralisant son application en France par un raisonnement juridique inédit.

La position de la CJUE sur la question de la conservation et de l’accès aux données de connexion est pourtant bien connue, et affirmée par une série de décisions sans ambiguïtés. La décision fondatrice de cette jurisprudence, l’arrêt « Digital Rights Ireland », a été rendue dès 2014. Celle-ci avait invalidé une directive européenne visant à harmoniser les législations nationales en matière de collecte et d’utilisation des données de connexion.

Dans l’arrêt « Digital Rights Ireland », la cour estimait que l’obligation de conservation indiscriminée faite aux opérateurs constituait « une ingérence » dans les droits fondamentaux « d’une vaste ampleur et d’une gravité particulière dans l’ordre juridique de l’Union, sans qu’une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu’elle est effectivement limitée au strict nécessaire ».

Deux ans plus tard, l’arrêt « Tele2 » du 21 décembre 2016 avait jugé contraire à la législation européenne toute « réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et aux données de localisation de tous les abonnés et les utilisateurs inscrits concernant tous les moyens de communication ».

Parallèlement, en France, un collectif d’associations, regroupant notamment La Quadrature du Net et l’hébergeur associatif French Data Network (FDN), avait saisi le Conseil d’État pour demander l’annulation de plusieurs décrets imposant une obligation de conservation, notamment ceux pris en application de la loi renseignement de juillet 2015.

En juillet 2018, le juge administratif avait finalement décidé de demander, avant de se prononcer, l’avis de la CJUE, à laquelle il avait envoyé une série de questions préjudicielles.

Ses réponses sont tombées le 6 octobre 2020. Sans surprise, ce nouvel arrêt « La Quadrature du Net » a confirmé la jurisprudence de la CJUE. Si elle reconnaît le droit aux États d’exiger un accès aux données de connexion détenues par les opérateurs et fournisseurs d’accès, notamment en cas de « menace pour la sécurité nationale », l’obligation de conservation doit « être temporellement limitée au strict nécessaire ». « Cette conservation ne saurait présenter un caractère systématique », réaffirmait l’arrêt.

Enfin, le 2 mars dernier, la CJUE rendait un nouvel arrêt concernant cette fois plus spécifiquement l’utilisation des données de connexion dans le cadre d’une procédure pénale.

Dans cette nouvelle décision, les juges européens ont jugé illégal tout accès « à des fins pénales » à ces données en dehors « des procédures visant à la lutte contre la criminalité grave ou à la prévention de menaces graves contre la sécurité publique ». En pratique, cela voudrait dire que les services de police et de gendarmerie n’ont désormais plus le droit d’accéder aux données stockées par les opérateurs dans le cadre d’une bonne partie de leurs enquêtes ne portant pas sur des infractions assez graves.

La décision rendue mercredi 21 avril concerne le recours déposé par La Quadrature du Net et FDN. Acculé par la réponse aux questions préjudicielles du 6 octobre 2020 et par le nouvel arrêt du 2 mars, le gouvernement a tenté ces dernières semaines de convaincre le Conseil d’État d’opter pour une solution radicale : tout simplement refuser d’appliquer la jurisprudence de la CJUE.

Selon le site d’information Contexte, l’exécutif a dans ce but transmis au Conseil un mémoire affirmant que la conservation généralisée des données de connexion est « indispensable » pour que l’État puisse remplir certains objectifs « constitutionnels », comme la sauvegarde des intérêts fondamentaux de la nation, la recherche d’auteurs d’infractions et leur prévention, et la lutte contre le terrorisme. Le gouvernement, pointe Contexte, affirme que les données de connexion sont utilisées dans plus de 85 % des enquêtes. Autant de procédures qui seraient menacées en cas d’application de la jurisprudence de la CJUE.

Dans son arrêt, le Conseil d’État écarte clairement la solution proposée par le gouvernement et qui aurait conduit à un conflit ouvert entre juges français et européens.

« Contrairement à ce que soutient le premier ministre, il n’appartient pas au juge administratif de s’assurer du respect, par le droit dérivé de l’Union européenne ou par la Cour de justice elle-même, de la répartition des compétences entre l’Union européenne et les États membres, affirme l’arrêt. Il ne saurait ainsi exercer un contrôle sur la conformité au droit de l’Union des décisions de la Cour de justice et, notamment, priver de telles décisions de la force obligatoire dont elles sont revêtues. »

Une définition « monstrueuse » de la sécurité nationale

En conséquence, l’arrêt ordonne bien au gouvernement d’abroger « dans un délai de six mois » deux textes imposant aux opérateurs de communications électroniques la conservation des données de connexion pendant un an : l’article R. 10-13 du code de la propriété intellectuelle « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » et un décret du 25 février 2011 pour pouvoir identifier les auteurs de contenus illicites.

Mais, dans le même temps, « le Conseil d’État rappelle que la Constitution française demeure la norme suprême du droit national. En conséquence, il lui revient de vérifier que l’application du droit européen, tel que précisé par la CJUE, ne compromet pas en pratique des exigences constitutionnelles qui ne sont pas garanties de façon équivalente par le droit européen », explique le communiqué de la juridiction. Et, parmi ces « exigences constitutionnelles », figurent celles « relatives à la sécurité nationale et à la lutte contre la criminalité ».

Or, affirme l’arrêt, « à la date de la présente décision, l’état des menaces pesant sur la sécurité nationale […] justifie légalement que soit imposée aux opérateurs la conservation générale et indifférenciée des données de connexion ».

Cette menace « procède d’abord de la persistance d’un risque terroriste élevé ». « Par ailleurs, poursuit l’arrêt, la France est particulièrement exposée au risque d’espionnage et d’ingérence étrangère, en raison notamment de ses capacités et de ses engagements militaires et de son potentiel technologique et économique. » Enfin, « la France est également confrontée à des menaces graves pour la paix publique, liées à une augmentation de l’activité de groupes radicaux et extrémistes ».

Ce faisant, le Conseil d’État innove donc en reconnaissant l’existence d’un état d’exception, détaché de l’état d’urgence, qui permettrait de déroger au droit commun. « En revanche », pointe le Conseil d’État, cette solution va imposer « au gouvernement de réévaluer régulièrement la menace qui pèse sur le territoire ». Ainsi, un décret devrait être régulièrement pris afin de « justifier la conservation généralisée des données et de subordonner l’exploitation de ces données par les services de renseignement à l’autorisation d’une autorité indépendante ».

Cette première étape du raisonnement du Conseil d’État permet de justifier la conservation généralisée des données de connexion et leur exploitation par les services de renseignement. Reste la question de leur exploitation dans le cadre d’enquêtes pénales qui, elle, reste en théorie illégale.

Pour contourner ce problème, le juge administratif estime que la solution proposée par la CJUE, consistant en une conservation ciblée des données et limitée aux crimes graves, est, en toute logique, impossible à mettre en place. « En effet, pointe son communiqué, il n’est pas possible de prédéterminer les personnes qui seront impliquées dans une infraction pénale qui n’a pas encore été commise ou le lieu où elle sera commise. »

Par contre, souligne le Conseil, la CJUE a également autorisé l’utilisation, dans le cadre d’une enquête pénale portant sur la criminalité grave, de la pratique dite de « conservation rapide » des données consistant à « demander aux opérateurs de geler les données de trafic et de localisation relatives à une personne, pour les besoins d’une enquête pénale, sur une courte période ».

Et cette autorisation vaut « lorsque cette conservation rapide porte sur des données initialement conservées aux fins de sauvegarde de la sécurité nationale », poursuit l’arrêt. « Ainsi, l’autorité judiciaire est en mesure d’accéder aux données nécessaires à la poursuite et à la recherche des auteurs d’infractions pénales dont la gravité le justifie. Le même principe s’applique nécessairement aux autorités administratives indépendantes disposant d’un droit d’accès aux données de connexion », conclut le Conseil d’État.

Ainsi, si la conservation indiscriminée des données de connexion est bien en théorie interdite, conformément à la jurisprudence de la CJUE, elle reste imposée aux opérateurs au motif de la menace actuelle pesant sur la sécurité nationale afin que puissent y accéder les services de renseignement. Et elles pourront toujours être utilisées dans les enquêtes pénales au titre de la « conservation rapide ». Le juge devra toutefois vérifier le respect du « principe de proportionnalité entre gravité de l’infraction et importance des mesures d’enquête mises en œuvre, qui gouverne la procédure pénale ».

Concernant l’accès des services de renseignement aux données de connexion, l’arrêt impose cependant une limite en apparence importante. Les avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), saisie des demandes d’accès, qui n’étaient jusqu’à présent que consultatifs, devront désormais être « conformes », c’est-à-dire qu’ils s’imposeront au gouvernement. Cependant, le premier ministre pourra contourner cette obligation en « cas d’urgence dûment justifiée ».

Une construction juridique qui a provoqué la colère des associations requérantes. « Le Conseil d’État a réinterprété la notion de “sécurité nationale” pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiants ou l’organisation de manifestations non déclarées, dénonce ainsi dans un communiqué La Quadrature du Net. Ainsi, il peut conclure que la sécurité nationale est systématiquement menacée, justifiant le contournement permanent des garanties protégeant les libertés fondamentales, et ce même en dehors des périodes officielles d’état d’urgence, soumises à un contrôle démocratique (aussi théorique soit-il). »

« Cette décision traduit le blanc-seing donné par le Conseil d’État au gouvernement et aux services de renseignement, poursuit le communiqué. Reléguant le droit à la vie privée, à la sûreté ou à la liberté d’expression à une pure déclaration de principe dénuée d’effectivité, le Conseil d’État confère à la sacro-sainte sécurité nationale une définition si monstrueuse qu’elle lui permet d’annihiler le reste des droits fondamentaux. Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout. »

#données #surveillance #CJUE #Conseild'État-FR #FrenchDataNetwork-FDN #LaQuadratureduNet

https://static.mediapart.fr/etmagine/og/files/2021/04/22/080-hl-losra-1392056.jpg

BNG, la Base Non Gérée (1/5)
▻https://medor.coop/hypersurveillance-belgique-surveillance-privacy/police-justice-bng/episodes/bng-la-base-non-geree-15-quizz

Lectrice, lecteur ! Bienvenue dans le grand article-quizz de Médor consacré à la Banque Nationale Générale (BNG), la base de données mégalodon de la police ! Vous vous en fichez ? Ça tombe bien, la BNG aussi. Vous n’avez rien à cacher ? La BNG si. Venez découvrir combien nous sommes dans cette base de données, pourquoi, à partir de quel âge, pour combien de temps, et bien pire encore (...)

#police #données #profiling #surveillance #BanqueNationaleGénérale-BNG

https://medor.coop/media/images/BNG_1.2e16d0ba.fill-1200x630.jpg